SK쉴더스, '개인정보보호 가이드' 발간...개인정보 유출침?해 대응 방안 제시

Photo Image

SK쉴더스가 기업의 안전한 개인정보보호 시스템 구축을 위한 개인정보보호 가이드를 발간한다.

최근 개인정보를 활용하는 분야가 증가하면서 안전한 활용과 보호에 대한 관심이 높아지고 있다. 개인정보보호법이 개정되면 기업의 개인정보 유출·침해 시 과징금이 전체 매출의 3%까지 부과될 수 있어 더욱 철저한 보안 관리가 필요한 시점이다.

가이드북에서는 기업이 개인정보를 취급할 시 관리해야 할 서버, 데이터베이스와 같은 기술적인 요소에서부터 개인정보보호 조직, 체계 등 관리적 조치와 출입통제 등의 물리적 조치에 이르기까지 기업의 개인정보보호 관리 체계를 종합적으로 다뤘다. 각 요소의 중요도를 H(High), M(Middle) 등으로 나눠 자세히 설명하고 있으며 기업의 보안 담당자가 자체적인 진단을 할 수 있도록 점검 방법을 일목요연하게 정리했다.

특히, 각 영역별 보안 정책 설정방법과 점검 방법에 대해 상세히 기술해 개인정보처리 시스템에 대한 내외■부적인 위협에 대응하고, 정보보호 및 개인정보보호 관리체계 인증인 ISMS-P 기준을 충족할 수 있도록 내용을 구성했다.

사용 빈도가 높은 모바일 기기에서의 개인정보 처리 방침을 담은 모바일 기기 소프트웨어 관리 방안과 개인정보 접근에 대한 안전성을 확보하기 위한 물리적인 방안 등도 제시했다.

SK쉴더스의 사이버보안 사업 부문인 '인포섹'은 다년간 쌓아온 전문 보안 역량을 기반으로 보안 위협 전문 지식을 공유하며 고도화되는 사이버 공격 대응 방안 수립에 앞장서고 있다. 2019년 정보보호 시스템 구축 가이드를 무료로 배포한 데 이어, 클라우드 보안 가이드북, 클라우드 모의해킹 방법론 등을 발간하며 사이버보안에 대한 정보 공유를 지속하고 있다.

최명균 SK쉴더스 CS사업본부장은 “개인정보관리는 기업의 신뢰와 직결되는 문제로 체계적 보안전략이 요구된다”며 “SK쉴더스는 ESG 경영을 실천하며 개인정보보호와 사이버보안 관련 전문성과 인력이 부족한 중견중■소기업에서도 가이드북을 통해 자체적인 진단과 대응 방안 마련이 가능할 수 있도록 지원을 계속해 나가겠다”고 밝혔다.

SK쉴더스의 개인정보보호 가이드는 전자문서 형태로 제작되어 홈페이지에서 무료로 다운로드 받을 수 있다.


최호기자 snoop@etnews.com


브랜드 뉴스룸