정보보호최고책임자(CISO)를 지정하여 연간 보안 계획 수립 및 개선 활동을 수행하고 있으며, 대표이사를 위원장으로 한 ‘보안위원회’를 통해 전사적인 보안 정책과 운영을 체계적으로 관리하고 있습니다. 보안위원회는 정기적으로 개최되어 규정 검토, 예산 및 인력 확보, 보안사고 대응 등 다양한 보안 관련 사항을 심의하고 있습니다.

보안 장비 로그 및 EDR 이벤트를 통한 침해사고 징후를 주기적으로 모니터링하고 있습니다. 보안 이벤트 발생 시 사내 전문가로 구성된 대응팀이 신속하게 사고에 대응하며, 사고 유형과 경과를 분석해 시스템 복원 및 재발 방지 활동도 함께 추진하고 있습니다.

정보보호 침해사고 대응 프로세스

정보보안 위협에 대응하기 위해 물리적 조치, 보안 절차 개선, 시스템 보안 강화 등 다양한 활동을 지속적으로 추진하고 있으며, ISO27001 및 ISO27701 인증을 통해 국제 기준에 부합하는 정보보안 및 개인정보보호 관리 역량을 인정받고 있습니다. 이를 통해 신뢰성 있는 보안 체계를 구축하고 유지하고 있습니다.