코웨이는 렌탈 비즈니스 특성상 많은 고객 개인정보를 수집합니다. 또한 온라인 판매 채널이 점차 확대됨에 따라 다양해진 고객정보의 유입·처리 경로에 대해 적합한 정보보호 체계를 구축해야 할 필요성이 높아졌습니다. 이에 개인정보보호 책임자(CPO)를 중심으로 개인정보보호 조직과 체계를 운영하고 있습니다. 특히 2015년에는 데이터센터에 대한 통합 보안관제체계 구축 및 중요정보 처리자에 대한 환경 통제를 강화했습니다.
코웨이는 분산된 고객 개인정보를 보다 안전하게 처리할 수 있도록 IDC*로 전체 시스템의 로그를 집산해 관리하는 통합보안관제 체계를 구축하였습니다. 이를 통해 효율적인 관제 대응과 감시가 가능해졌습니다. 더불어 IDC 서버 시스템 취약점 점검 및 개선 체계를 구축하여 매월 자동적으로 취약점을 진단하고 보완하고 있습니다. 그 결과 2015년 보안 수준은 전년 대비 3%로 증가한 98%로 개선되었음은 물론 잔여 취약점들의 보완을 완료함으로써 고객 개인정보 보호 시스템을 강화하였습니다. 향후에는 IDC를 전체 시스템에 적용하고 보안 취약점에 대한 실시간 모니터링 체계를 구축할 것입니다.
*IDC(Internet Data Center)
최근 국내에서 발생한 고객 개인정보 유출 사건들의 대부분은 개인정보처리자 및 IT 협력사에 의해 발생한 경우가 많았습니다. 코웨이는 이러한 유출 사고를 예방하기 위해 고객 개인정보 처리자 및 협력사에 VDI*를 구축하고 모든 작업이 VDI를 통해 진행되도록 함으로써 중요 정보의 외부 유출을 차단하고 있습니다. 또한 모의해킹을 실시해 보안 취약점을 진단하고 보완함을 물론 침해사고에 대한 대응 역량을 향상시켰습니다.
*VDI(Virtual Desktop Infrastructure)
중앙에서 가상으로 작동하는 서버의 자원을 활용해 사용자 별로 가상의 데스크톱과 데이터 저장공간을
제공하는 솔루션. 특히 해킹의 위험으로부터 안전하며 데이터 유출을 원천 봉쇄가 가능.
코웨이는 기술적인 면에서 정보보호 역량을 강화할 뿐만 아니라 임직원의 정보보호 의식 제고를 통해 정보보안을 강화하고 있습니다. 2015년에는 회사의 정보보호 정책, 정보보호 관련 법 개정 및 오남용 사례 등에 대해 교육하였으며, 직무별 온라인 교육을 세분화하여 효과성을 제고하였습니다. 향후 교육 내용을 이해하기 쉽게 고도화하고 보안사항 위반 시 내부 제재조치를 강화할 계획입니다.
 정보보안 진단횟수
0회
|
 정보보안 교육실적
0명
|
 외부 공격 탐지 및 모니터링
0시간
|
단정보보호 진단을 상시, 정기, 시스템 진단으로 세분화하여 실시하고 있으며, PC 내 개인정보 보유 현황과 개인정보처리 시스템 접속기록을 정기적으로 모니터링하고 있습니다. 2015년 총 45회의 진단을 실시하였으며, 적발된 보안 절차 위반 사항은 100% 시정 및 보완하였습니다. 또한 주요 사업장을 직접 방문해 실태 점검과 IDC의 모의해킹을 통한 시스템 진단을 진행함으로써 각 사업장의 임직원이 자율적으로 보안활동을 진행할 수 있도록 유도하고 있습니다.
이 페이지의 콘텐츠는 GRI G4
G4-1
관련 활동을 보고하고 있습니다.
