메인으로 이동

대표이사와 각 사업부 임원이 참여하는 정보보호위원회를 정기 개최하고,
정보보호 총괄책임자 중심의 보안전담 조직이 결정된 정책을 실행합니다.
이를 통해 회사의 보안리스크를 최소화하고 정보자산을 관리하고 보호합니다.

• 실질적인 의사결정 : 모든 부서가 참여하여 보안 정책을 심의하고 결정합니다.
• 책임 있는 실행 : 결정된 모든 안건은 담당자(Owner)와 기한(Due)을 지정하여 끝까지 이행합니다.
• 투명한 증빙 : 회의 기록과 결과물을 관리하여 보안 정책의 투명성과 신뢰성을 확보합니다.

보안 운영 체계

• 계정 및 권한 관리 : 주요 계정의 접근 권한을 관리하고 최소 권한 원칙에 따라 통제합니다.
  메일 관리자 계정에는 2단계 인증을 적용하여 운영합니다.
• 메일 보안 환경 : 업무 커뮤니케이션의 핵심 채널인 이메일 보안 환경을 조성했습니다.
  구글 워크스페이스 기반으로 스팸·피싱 메일 필터링, 악성코드 메일 방지, 위장 도메인 및 인증되지 않은 메일 보호 설정 등 이메일 기반 위협 대응 정책을 운영하고, 위조 메일 발생 시 대응 프로세스를 갖추고 있습니다.

• 단말 및 시스템 모니터링 : 업무용 PC에 보안 솔루션을 적용하고,
  악성코드 및 랜섬웨어 유입 방지와 이상 징후 탐지를 위해 24시간 365일 보안관제 서비스를 운영합니다.
• 취약점 사전 점검 : 한국인터넷진흥원(KISA) 상세 가이드 및 스패로우 클라우드 기반 점검 체계를 활용하여,
  소스코드 및 웹 애플리케이션의 취약점을 점검합니다.

• 입사·투입 시 보안 서약 : 전 임직원은 입사 시 보안 서약서를 작성하고,
  프로젝트 투입 인력은 보안 동의서를 통해 보안 책임을 확인합니다.
• 정기 교육과 전문 인력 양성 : 연 1회 전 직원 대상 정보보호 교육을 실시하고, 피싱 메일 식별, 계정 관리 수칙,
  악성 첨부파일 대응에 대한 교육도 수시 진행합니다.
  보안 직무자에게는 전문 교육을 제공하여 보안 전문가를 양성합니다.
• 상시 보안 소통 : 보안 위협, 주요 취약점, 보안 준수사항을 담은 정보보호 아티클을 주기적으로 발송하고,
  그룹웨어를 통해 보안 이슈를 전파합니다.

공급망 보안 리스크 관리 체계

공공 디지털 전환 사업에서는 협력사, 외주 인력, 프로젝트 수행 환경까지 포함한 공급망 보안이 중요합니다.
플랜아이는 계정 노출 위험, 다크웹 위협 징후, 도메인 사칭 가능성을 선제적으로 점검하고,
프로젝트 보안 산출물로 제공합니다.

• 프로젝트 참여 인력의 계정 노출 위험 점검
• 도메인 및 유사 도메인 노출 모니터링
• 다크웹·딥웹 기반 위협 징후 점검
• 공급망 보안 리스크 관리
• 무결성 보증 체계 강화
• 프로젝트 보안 산출물 제공

보안 운영 사이클

1. 점검 (Inspection) : 계정, 메일, 단말, 취약점, 공급망 리스크를 확인합니다.
2. 탐지 (Detection) : 이상 징후, 악성 메일, 취약점, 계정 노출 가능성을 상시 확인합니다.
3. 조치 (Action): 위협 확인 시 보안 설정을 적용하고 취약점을 개선하며, 위조 메일 발생 등에 대한 대응 프로세스를 운영합니다.
4. 교육 (Training): 임직원 대상 정보보안 인식 교육 및 실무 보안 업무 수칙을 정례 안내합니다.
5. 개선 (Improvement): 정기 점검과 정책 보완을 통해 공공기관 요구 수준에 맞춘 보안 체계를 고도화합니다.