어느 날 사내 메신저에 올라온 영문 모를 메시지. 그 아래로 댓글이 주르륵 달리는데요.
8퍼센트에서는 자리를 비울 때 반드시 PC 화면을 잠가야 합니다. 만약 아무런 조치 없이 떠난다면? 본인도 모르는 메시지를 남기게 될 수 있는데요. 그럼 정보보안을 실천하지 않은 벌칙을 받게 됩니다! 8퍼센트만의 정보보안 실천 문화를 보여주는 사례입니다.
이뿐만이 아닙니다. 기본적으로 클린 데스크를 위해 PC를 개인 사물함에 넣어 놓고 퇴근하는데요. 이렇게 8퍼센트는 정보보안에 대한 실천을 철저히 하고 있습니다.
8퍼센트 PC 보안 활동을 소개합니다
회사는 개인정보보호법 등 개인정보보호 관련 법령에 따라 기술적 관리적 보호조치를 수행해야 합니다. 고객의 개인정보를 안전하게 보호하기 위해 개인정보를 취급하는 임직원 PC뿐 아니라, 사내 전체 시스템에도 다양한 개인정보보호 조치를 취해야 하는데요.
8퍼센트는 고객 개인정보 보호를 위해 다양한 시스템을 도입해 보안을 강화하고 있습니다. 이를 통해 안전한 업무 수행 환경을 구축하고 있는데요. 오늘은 8퍼센트의 정보보호 활동을 몇 가지만 간추려서 소개하겠습니다.
PC 보안 시스템 3종 구축
8퍼센트 모든 임직원 PC에는 PC 보안 프로그램 3종(백신, 데이터 유출 방지 솔루션, 통합 로그인 및 접근제어 시스템 등) 이상의 정보보호 솔루션이 설치되어 있습니다. 모든 내부 시스템은 통합 로그인 및 접근 제어 시스템을 통해 유지 관리되고 있습니다.
① 백신
정보화 시대는 다양한 이점뿐만 아니라 새로운 위협도 함께 가져왔습니다. 한 번의 잘못된 클릭으로 고객 정보 등 기업의 중요한 데이터가 위험에 처하게 될 수 있는데요. 이를 최소화하기 위해 모든 임직원 업무용 노트북에 보안 백신 솔루션을 설치하였습니다.
백신 설치는 직원이 사용하는 모든 업무 데이터를 더욱 안전하게 보호하고, 임직원 모두가 안전한 업무 환경에서 집중력 있게 일할 수 있게 해줍니다.
② 데이터 유출 방지 솔루션(DLP)
데이터 유출 방지 솔루션은 업무용 PC에 저장된 중요한 데이터를 식별하고, 외부로의 유출을 차단하는 역할을 합니다. 이 기능은 신속하고 정확한 데이터 탐지 알고리즘을 통해 노트북에 저장된 기밀 정보나 고객 데이터 등을 보호해 줍니다.
③ 통합 로그인 및 접근제어 시스템(IDaaS)
통합 로그인 및 접근제어 시스템은 모든 내부 시스템에 대한 접근을 제어합니다. 각 임직원은 개별적인 계정을 생성하는 대신, 하나의 계정으로 다양한 시스템에 접근할 수 있습니다.
통합 로그인 및 접근제어 시스템은 안전한 내부 시스템 계정 관리를 위한 중추적인 역할을 수행하는데요. 이를 통해 각 사용자의 권한을 효율적으로 관리하고, 접근 권한이 필요한 시스템에만 제한적으로 접근할 수 있도록 제어합니다.
불필요한 시스템 접근하는 것을 원천적으로 방지하여 더욱 안전한 고객 정보보호를 가능하게 합니다. 또한 사용자의 로그인 활동과 접속 이력을 모니터링하여 이상 행위를 식별하는데요. 이를 통해 잠재적인 보안 위협을 조기에 탐지하고 대응할 수 있습니다.
정보보안 솔루션의 도입이 원만하게 진행될 수 있었던 배경에는 고객의 정보를 소중히 보호하고자 하는 직원들의 자발적인 노력이 있었습니다. 아무리 좋은 프로그램을 도입하더라도 보안을 함께 하고자 하는 직원들의 참여 및 실행 문화가 없다면 기업 보안 문화 구축이 어려운데요.
8퍼센트는 PC 보안 프로그램 구축 및 로그 모니터링 구축 등 보안 기술 문화를 도입 및 구축할 당시, 임직원들이 적극적으로 참여했습니다. 덕분에 해당 프로젝트가 성공적으로 진행될 수 있었어요!
실제 같은 정보보안 훈련
많은 기업이 외부에서 인입되는 악의적인 파일을 통해 랜섬웨어 감염 피해를 봅니다. 이때 고객 정보가 유출되거나, 기업 내 중요 문서 전체가 암호화되기도 해요.
따라서 문제가 있는 메일, 첨부 파일 등을 클릭하지 않는 직원들의 인식과 실천이 무엇보다도 중요한데요. 8퍼센트에서는 고객 정보 유출에 대응하기 위해 실제 환경과 유사한 모의 피싱 훈련도 진행하였습니다.
사내 이메일을 타깃으로 외부에서 악의적인 목적을 지닌 악성코드 감염 파일을 송부하는 실제 사례와 매우 유사한 시나리오였습니다. 이러한 훈련은 실제 보안 사고를 노리는 악의적인 행위에 대한 직원들의 대응력을 높이고, 보안 위협에 대한 경각심을 깨울 수 있는 좋은 방법입니다.
실제 클릭 등 문제를 발생시킨 직원들은 재교육을 받게 됩니다. 8퍼센트는 피싱 이메일 훈련 외에도 다양한 보안 사고 예방 훈련을 통해 직원 보안 수준을 높여 고객 정보보호에 최선을 다할 예정입니다.
8퍼센트 정보보안 노력을 지켜봐 주세요
소개한 보안 활동 외에도 8퍼센트는 기본적으로 고객의 개인정보를 안전하게 관리하고, 철저하게 취급할 수 있도록 교육 및 인식 개선에 큰 노력을 기울이고 있습니다.
앞으로는 시스템에 접속한 로그들을 통합적으로 분석해서 사내 또는 외부에서 의심스러운 행위의 분석 고도화를 위한 프로그램도 추가하려고 합니다. 기술적으로 고객 정보 유출 등 보다 강화된 보안 환경을 구축하고, 개선해 나갈 예정입니다.
지속적인 노력에 대한 관심으로 2023년 3월 29일 OKTA 아시아 담당 부사장인 네빌 빈센트가 8퍼센트 본사를 방문했습니다. 네빌 빈센트 부사장은 오라클, 히타치 등 세계적 IT기업에서 근무한 IT업계 베테랑인데요.
OKTA를 포함하여 현재 구축 중인 8퍼센트의 전체 보안 구성에 대해 큰 관심을 가졌습니다. 새로운 트렌드의 기술을 활용해서 보안과 업무 효율성이란 2마리의 토끼를 잡으려는 8퍼센트의 노력에도 좋은 인상을 받은 것으로 보입니다.
8퍼센트는 향후 외부 감사 등을 통해 회사의 고객 정보가 더욱 안전하게 관리될 수 있도록 다양한 활동을 추가로 진행할 예정입니다. 앞으로도 8퍼센트는 기술과 서비스를 통해 임직원과 고객 모두 안전하고 편안하게 업무 및 서비스를 이용할 수 있도록 끊임없이 노력하겠습니다. 고객의 개인정보보호를 위한 8퍼센트의 지속적인 노력을 계속 지켜봐 주세요.
준법감시인 심사필 제 23-62호 (23.06.09)