한국정보보호진흥원(이하 KISA)은 3일 한국소프트웨어진흥원 대강당에서 국내 기업 정보보호담당자 200여명을 대상으로 ‘기업 정보보호 우수사례 벤치마킹워크숍’을 개최했다.

이번 워크숍은 국내 기업 정보보호 담당자들과 임원진이 한 자리에 모여 정보보호에 대한 인식을 바로 하고 정보보보호 시스템을 구축하고 이를 잘 운용하고 있는 기업의 우수사례를 공유하는 자리가 됐다.

특히 각 기업의 IT 환경에 가장 적절한 정보보호 시스템의 구축과 운용방안, 내부 조직원들의 관리 등 지난해 ‘정보보호대상’ 수상 기업과 정보보호관리체계 인증(ISMS)을 취득한 기업의 사례들을 중심으로 구축 및 운용 사례 발표를 통해 효율적인 정보보호 체계의 구축과 운용에 관한 노하우를 서로 공유했다.

이날 사례 발표는 KT, 대한항공, 현대정보기술, G마켓 등 지난해 ‘정보보호대상’ 수상기업을 비롯해 씨에이에스, CIC코리아 등 정보보호관리체계인증(ISMS)을 획득한 기업이 진행했다. 이날 ‘인터넷 사업을 위한 서비스망 보안관리’라는 주제를 발표한 G마켓의 박의원 팀장은 “최근 오픈 마켓에 대한 보안위협은 서비스거부공격(DDoS)으로 인한 사이트 접속 중단, 해킹으로 인한 고객정보 등 유출과 사이트 위·변조 및 악성코드 유포, 내부정보유출 등으로 다양해 졌다”며 “G마켓은 이에 대응하기 위해 보안팀을 구성해 업무를 분담하고 20억원 규모의 보안 시스템을 구축해 최근 다양해진 보안위협에 대응하고 있다”고 설명했다.

이 외에도 현대정보기술은 ‘통합 보안관리 프로세스’라는 주제로 자사의 데이터 서비스 체계와 정보보호정책을 소개했고, TK는 ‘고객 개인정보보호 활동’, 대한항공은 ‘기업조직관리를 위한 보안관제서비스’, 씨아씨코리아는 ‘중소기업 정보보호관리체계 수립 사례’ 등을 소개했다.

KISA 관계자는 “기업이 정보보호를 위한 관심과 투자가 충분하지 못한 이유는 그 기업의 성격에 맞는 정보보호 우수 모델을 찾기 어렵기 때문”이라며 “앞으로 이러한 워크숍 활성화를 통해 정보보호 우수사례 공유을 위해 노력할 것”이라고 밝혔다.

한편 KISA는 매년 정보보호 우수기업을 발굴·시상하는 ‘정보보호대상’을 시행하고 있다. 또한 각 기업의 정보보호 체계를 평가·인증하는 정보보호관리체계인증제도(ISMS)를 운영하고 있으며 중소기업의 정보보호 수준 향상을 위해 기업 정보보호 자가측정, 현장방문 취약점 점검 서비스 등을 진행하고 있다.

[김태형 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>