ABL생명, 내부 정보보안관리 ‘치밀하게’

훈련 늘리고 감염임직원은 업무능력 평가 적용

정두영 기자 | 기사입력 2019/10/07 [00:00]

ABL생명, 내부 정보보안관리 ‘치밀하게’

훈련 늘리고 감염임직원은 업무능력 평가 적용

정두영 기자 | 입력 : 2019/10/07 [00:00]

[보험신보 김세움 기자] ABL생명이 이번달 중순부터 내부 정보보안관리를 강화한다.

 

최근 지능적 지속 위협(APT) 공격을 통한 랜섬웨어 범죄 사례가 증가하면서 기업 내 정보보안의 필요성이 커지고 있기 때문이다.

 

특히, 보험사의 경우 방대한 고객 개인정보를 보유하고 있기 때문에 그 위험성이 더욱 크다.

 

ABL은 이를 대비하기 위해 지난해 1월부터 매 분기마다 APT 훈련을 실시하고 ‘안전 이메일 사용 수칙’을 주기적으로 안내해왔다.

 

사용 수칙에 따르면 악성 코드로 의심되는 수상한 메일을 발견할 경우 첨부파일을 열지 말고 정보보안팀에 즉시 알려야 한다.

 

그러나 올해 7월 실시한 2분기 훈련에서 악성코드에 감염된 임직원은 약 7%로 1분기 13.2%에 비해 6.2%포인트 감소했으나 여전히 연간 목표인 1%보다는 훨씬 높았다.

 

또 훈련참가 임직원 중 절반가량이 신고 의무를 이행하지 않은 것으로 나타나 경각심을 일깨울 계기가 필요하다고 봤다.

 

이에 따라 8월부터 APT 훈련 빈도를 분기별에서 매월 실시로 변경한데 이어 이번달 중순부터는 2회 이상 연속 감염된 임직원에 대한 정보보안 교육, 주의 메일 개별 발송 등 관리 방안을 확대하기로 했다.

 

이와 함께 지속적으로 반복 감염된 임직원의 경우 업무 능력을 평가할 때 영향을 주도록 별도내규를 제정할 예정이다.

 

ABL 관계자는 “이외에도 업무망 내 인터넷 사이트 차단 기능을 개선, 피싱 사이트 연결 등을 사전에 방지하고 보안 시스템을 업그레이드해 최신 해킹 공격에도 대응 가능한 체계를 구축할 계획”이라며 “이를 통해 회사 중요 자료는 물론 고객의 소중한 데이터가 손상되는 것을 방지할 것”이라고 말했다.
 

김세움 기자 standk@insweek.co.kr

  • 도배방지 이미지

대전시에 ‘생명숲 100세 힐링센터’ 운영
광고
광고
광고
광고
광고