삼성SDS(대표 김인 www.sds.samsung.co.kr)가 2008년 정보보호대상 인터넷 부문 대상에 선정됐다.
삼성SDS는 보안감사 항목이 매우 자세하게 잘 관리되고 있으며, 네트워크의 운영에 대한 관리적·물리적 보안이 우수하다는 이번 선정에서 점이 높은 점수를 받았다.
이 회사의 시스템 보안 담당 부서는 별도로 ‘시스템 보안 규정’을 세우고, 이 보안 규정이 전사적으로 잘 지켜지도록 관리하고 있다. 또 이 규정에 따라 인터넷·정보시스템·통신망·PC 등의 보안 전담 간부까지 지정해 해킹과 바이러스에 상시 대비 체제를 갖추도록 했다.
인터넷이나 통신망을 통해 바이러스가 침투하거나 해커가 침입해 정보가 차단되는 경로를 별도의 전담 간부가 관리함으로써 위험 관리를 하고 있다.
그뿐만 아니라 시스템보안 담당 부서는 부서 내 한 명 이상 모의 해커 요원(CERT:Computer Emergency Response Team)을 양성함으로써 취약점을 점검하는 것은 물론이고 실제로 해킹 사고가 일어났을 때에도 발빠르게 대처할 수 있는 훈련도 진행하고 있다.
삼성SDS의 모의 해커 요원은 운영 중인 정보시스템을 대상으로 모의 해킹을 통해 취약점을 찾아내도록 하고 있으며, 자체 시스템보안 규정에 의한 자체 점검을 월 1회 이상 실시해 정보유출을 사전에 막도록 했다.
이를 통해 인터넷을 통해 펼쳐질 수 있는 다양한 공격 시도를 차단함과 동시에 공격될 수 있는 취약점을 사전에 미리 점검함으로써 정보보호 유출을 통해 일어날 수 있는 큰 사고를 미연에 방지하고 있다.
