세아베스틸지주, ESG 차원 정보보안 강화

특수강 제조업체 세아베스틸지주(대표이사 이태성, 김수호)가 ESG 차원에서 정보보안을 대폭 강화한다.

이를 위해 세아베스틸지주는 ▲정보보호 규정 제정 ▲외부 침입 방지 ▲정보보호 교육 ▲Clean Desk 캠페인 ▲NAC 및 DLP 솔루션 도입 등 5개 사업을 중점 추진한다.

주요 사업 내용을 살펴보면 우선 세아베스틸지주는 정보보호 체계 및 정책을 강화하고 활동 근거를 마련하고자 2023년 9월 1일, 정보보호 규정 1종 및 관련 지침 11종을 사규로 제정했다.

둘째, 세아베스틸지주는 웹서비스 이용 시스템에서의 외부 침입을 방지하기 위해 WAF(Web Application Firewall)를 적극적으로 활용하여 웹서버에 대한 악성 공격 패턴을 탐지하고 효과적으로 방어하고 있다. 지능화 및 고도화되는 외부 위협에 대응하기 위해 AI 기반의 정보보호 솔루션 도입에 대한 계획을 세우고 있다. 이를 통해 주요 웹서비스를 이용하는 시스템에 대한 외부 보안 전문가를 통한 모의해킹을 실시하여 도출된 웹 취약점을 개선하고 예방을 강화할 계획이다.

셋째, 세아베스틸지주는 임직원의 정보보호 생활화를 위해 정보보호 교육 및 뉴스레터 발행 등 정보보호 인식 제고 활동을 지속적으로 수행하고 있다. 더불어 매년 1회 모든 임직원을 대상으로 개인정보보호 교육을 시행하여 정보보안에 대한 종합적이고 체계적인 교육을 제공하고 있다. 또한, 연구소 및 영업 부문의 임직원을 대상으로 '영업비밀 보호 및 기술유출 방지' 교육을 실시하고 있다.

넷째, 세아베스틸지주는 중요 정보의 도난 및 유출을 방지하고 임직원의 정보보안 인식을 높이기 위해 ‘Clean Desk 캠페인’을 시행했다. 이 캠페인은 회사의 정보보호 관리체계를 관리적 및 물리적으로 점검하고 업무환경점검 체크리스트를 준수하는지 평가하여 개인의 정보보호 실천을 유도하는 데에 목적이 있다. 이를 통해 세아베스틸지주는 중요 정보자산과 임직원의 개인정보보호를 강화하고, 정보보안에 대한 임직원의 인식을 높이고 있다.

마지막으로 세아베스틸지주는 정보보호 정책을 관리하고 네트워크 보안 관리체계를 구축하고자 NAC(Network Access Control) 및 DLP (Data Loss Prevention) 솔루션 도입을 추진하고 있다. 이를 통해 네트워크 가시성 확보, 업무망 분리, 제어성 확보, 데이터 유출 방지, 규정 준수 향상 등의 목표를 달성할 계획이다.