라이프&스타일

4차 산업혁명에 발맞춰 기업 경영의 상당 부분이 디지털로 전환되면서 사이버보안 위협 또한 증가하고 있으며, 세계적으로 정보보안과 개인정보보호에 대한 필요성이 높아지고 있습니다. 

전 세계에 닥쳐온 정보보안 과제

최근 ESG의 중요한 이슈로 정보보안이 강조되고 있습니다. 4차 산업혁명과 코로나19로 기업 경영의 상당 부분이 비대면, 디지털로 전환되면서 사이버 공격의 위험 또한 급격히 증가하고 있기 때문인데요, 실제로 세계적인 기업들의 개인정보 유출 사고와 사이버 공격 피해가 잇따라 발생하고 있습니다.

지난 2019년 노르웨이의 세계 최대 알루미늄 기업이 랜섬웨어 공격을 받아 생산이 중단돼 전 세계 알루미늄 가격이 치솟기도 했으며, 2021년 미국 석유 기업의 랜섬웨어 공격으로 인해 미국 동남부 휘발유 부족 사태가 벌어지기도 했습니다. 세차례(2016년, 2019년, 2021년) 개인정보 유출 사고가 있었던 페이스북(Facebook)은 이용자 정보수집의 투명성 부족과 개인정보보호 우려로 스탠더드앤드푸어스(S&P) ESG 지수에서 퇴출당했고, 실제로 글로벌 투자 회사들이 정보보호를 중요한ESG 평가 요소로 다루기 시작했습니다. ‘정보보안 능력=기업의 실력’으로 평가받는 세계적인 흐름에 발맞춰 우리나라도 정보보안을 ESG의 중요한 요소로 다루기 시작했습니다. 지난 1월 14일 발표된 ‘기업공시제도 종합 개선방안’에 따르면, 2030년부터 전 코스피 상장사의 ESG 정보 공시가 의무화될 예정입니다.

대상㈜, 정보보호 투자 우수기업으로 선정

대상㈜는 이러한 흐름에 발맞춰 정보보호 관리체계를 강화하고 있습니다. 정보보안 및 개인정보보호 정책을 철저히 준수하고 있으며, 정보보호최고책임자(CISO)를 선임하고 정보보안 담당조직을

구성해 개인정보 유출, 사이버 공격, 해킹 등 정보보안 리스크에 체계적으로 대응하고 있습니다. 또한 국내외 정보보안 인증 갱신 및 유지, 임직원 정보보안 교육과 캠페인을 통해 정보보안 역량을 내재화하고 악성메일 모의훈련과 캠페인, 악성메일 구별 방법 안내 등 주기적으로 악성메일(랜섬웨어) 피해 예방을 위한 인식 강화 훈련을 실시하고 있습니다.

이러한 정보보호 노력을 인정받아 대상㈜는 정보보호 투자 우수기업으로 선정되었으며, 정보보호 투자 비중, 인력, 인증, 활동 현황을 공시해 이해 관계자들에게 공개하고 있습니다. 대상㈜는 또한2022년 식품업계 최초로 ISO(국제표준화기구)가 제정한 ISO 27001(정보보호경영시스템) 인증과ISO 27701(개인정보보호경영시스템) 인증을 동시 취득 후 유지·관리하고 있습니다. ISO 27001 인증과 ISO 27701 인증은 정보보호 분야에서 가장 권위 있는 국제 표준으로서, 유럽 개인정보보호법(GDPR)에서 요구하는 높은 수준의 가이드라인을 충족해야 인증을 취득할 수 있습니다. 앞으로도 대상㈜는 이와 같은 노력을 이어나가 정보보호 체계 및 인프라를 한층 더 강화하고, 엄격한 개인정보보호 문화를 정착시켜 나갈 것입니다.