2022-05-26 13:00 (목)
SK쉴더스, ‘개인정보보호 가이드’ 발간
상태바
SK쉴더스, ‘개인정보보호 가이드’ 발간
  • 길민권 기자
  • 승인 2022.01.17 09:23
이 기사를 공유합니다

증가하는 개인정보 유출침〮해 대비 개인정보 관리적·기술적·물리적 보호조치 방안 제시

SK쉴더스(대표 박진효)가 기업의 안전한 개인정보보호 시스템 구축을 위한 개인정보보호 가이드를 발간한다고 17일 밝혔다.

최근 New ICT 기술의 발달로 개인정보를 활용하는 분야가 증가하면서 개인정보의 안전한 활용과 보호에 대한 관심이 높아지고 있다. 여기에 개인정보보호법이 개정되면 기업의 개인정보 유출·침해 시 과징금이 전체 매출의 3%까지 부과될 수 있어 더욱 철저한 보안 관리가 필요한 시점이다.

이에 이번 가이드북에서는 기업이 개인정보를 취급할 시 관리해야 할 서버, 데이터베이스와 같은 기술적인 요소에서부터 개인정보보호 조직, 체계 등 관리적 조치와 출입통제 등의 물리적 조치에 이르기까지 기업의 개인정보보호 관리 체계를 종합적으로 다뤘다. 각 요소들의 중요도를 H(High), M(Middle) 등으로 나눠 자세히 설명하고 있으며 기업의 보안 담당자가 자체적인 진단을 할 수 있도록 점검 방법을 일목요연하게 정리했다.

특히, 각 영역별 보안 정책 설정방법과 점검 방법에 대해 상세히 기술해 개인정보처리 시스템에 대한 내외〮부적인 위협에 대응하고, 정보보호 및 개인정보보호 관리체계 인증인 ISMS-P 기준을 충족할 수 있도록 내용을 구성했다.

여기에 더해 사용 빈도가 높은 모바일 기기에서의 개인정보 처리 방침을 담은 모바일 기기 소프트웨어 관리 방안과 개인정보 접근에 대한 안전성을 확보하기 위한 물리적인 방안 등도 제시했다.

SK쉴더스의 사이버보안 사업 부문인 ‘인포섹’은 다년간 쌓아온 전문 보안 역량을 기반으로 보안 위협 전문 지식을 공유하며 고도화되는 사이버 공격 대응 방안 수립에 앞장서고 있다. 2019년 정보보호 시스템 구축 가이드를 무료로 배포한 데 이어, 클라우드 보안 가이드북, 클라우드 모의해킹 방법론 등을 발간하며 사이버보안에 대한 정보 공유를 지속하고 있다.

SK쉴더스 최명균 CS사업본부장은 “개인정보관리는 기업의 신뢰와 직결되는 문제로 체계적인 보안전략이 필수적으로 요구된다”며 “SK쉴더스는 ESG 경영을 실천하며 개인정보보호와 사이버보안 관련 전문성과 인력이 부족한 중견중〮소기업에서도 가이드북을 통해 자체적인 진단과 대응 방안 마련이 가능할 수 있도록 지원을 계속해 나가겠다”고 밝혔다.

한편, SK쉴더스의 개인정보보호 가이드는 전자문서 형태로 제작되어 홈페이지에서 무료로 다운로드 받을 수 있다.

★정보보안 대표 미디어 데일리시큐!★