현대제철 통합보고서
Performance
- 홈
- Performance
- Governance
- 3.4.7 정보보호
Governance
정보보호3.4.7
최근 디지털 트랜스포메이션(Digital Transformation) 도입이 가속화되면서 기업의 경영 리스크 중 사이버 보안 리스크가 부각되고 있습니다. 이에 따라 현대제철은 사이버 보안의 중요성을 인식해 이사회 산하의 감사위원회에서 리스크(개인정보, 사이버보안 등)를 총괄하고 보안관리 표준인증인 ISO 27001을 취득했으며, 보안시스템 운영 관리와 사내 보안교육을 강화하고 있습니다.
보안정책 운영 및 진단
현대제철은 회사의 안전한 보안관리를 위해 보안정책을 수립해 운영 및 진단하고 있습니다. 보안운영 방침 및 목표는 '회사의 유무형 경영정보 및 기술정보의 보호'입니다. 현대제철은 사내 표준관리 시스템을 통해 임직원들에게 출입보안, 생활보안 규칙, 개인정보보호 규칙, 협력·외주사 보안규칙 등이 포함된 『보안관리 규정』을 게시하고 비상 상황 시 즉각적인 대응이 가능하도록 안내하고 있습니다. 현대제철은 매년 그룹에서 진행하는 보안수준 진단 및 ISO 27001 표준인증 심사로 보안정책을 진단하고 있습니다. 또한 해마다 IT시스템 및 인프라를 모의 해킹 형태로 진단하고, 도출된 취약점에 대한 대응방안을 수립해 개선하고 있습니다.
보안교육 운영현황
현대제철은 반기마다 전사 부서에서 선정한 보안담당자를 대상으로 보안간담회를 개최하고 있습니다. 보안간담회는 임직원의 보안상식 제고, 변경정책 안내, 업무 협조사항 관련 요청, 현업과의 소통 등 보안교육 및 홍보를 목적으로 진행됩니다. 간담회의 주요 내용은 '보안정책 공유, 피싱 트렌드 안내, 보안이슈 공유, 개인정보 보호교육' 등이며, 보안담당자가 교육 이수 후 각 부서의 구성원들에게 교육 내용을 전파하고 있습니다. 2020년 보안간담회는 COVID-19로 인해 '사업장별 집체교육'에서 '비대면 자체교육'으로 변경해 진행됐으며, 하반기에는 총 320개 팀 중 319개 팀(99.7%)이 본 교육에 참여했습니다.
또한 2020년에는 온라인 보안교육 콘텐츠를 신규로 개발했습니다. 전 임직원 대상으로 실시한보안교육은 '99.7%'의 이수율을 기록했으며, 매년 1회 주기적으로 교육을 실시할 예정입니다.
사이버 보안 거버넌스
-
IT 서비스사-현대 오토에버
- 네트워크 인프라
- 정보보안 인프라
- 서버·네트워크 인프라
- 그룹웨어·정보보안 인프라
- 시스템 관리 (회계, 인사, 구매, 설비관리, 품질, 제품 생산, 지원 등)
-
최고정보보호 책임자(CISO) -보안기획팀장
- 보안정책 관리
- 관리· 물리· 기술 보안통제
- 개인정보보호
-
-
경영지원본부
최고보안책임자(CSO) -경영지원본부장
-
ICT전략실
최고정보관리책임자(CIO) -ICT전략실장
ICT기획팀- 전사IT비전·추진전략기획
- 빅데이너·AI 역량 강화
- IT 보안관리 강화·전사 인프라 기획
ICT추진팀- 생산부문 정보화 개선
- 공장별IT 인프라 기획· 관리
- 전 사업장 P-LTE· IoT 적용
* P-LTE(지능형 망 제어 신기술: Private LTE)
-
경영지원본부
국가핵심기술1) 보호체계 강화
현대제철은 산업기술의 유출방지 및 보호에 관한 법률 개정에 따라 보유하고 있는 국가핵심기술2)에 대한 보안관리 체계를 강화했습니다. 특히 국가핵심기술 보호위원회를 구성해 보안관리 규정 및 규칙 개정, 보안서약서 징구, 보안교육 실시, 국가핵심기술 관리실태 점검 대응 등의 활동을 수행했습니다. 현대제철은 종합적인 정보보호 대책을 수립해 전사적인 정보보호 관리 수준을 제고했으며 이는 핵심기술의 외부 유출 방지 및 컴플라이언스 이슈 해결에도 도움이 됐습니다.
- 1) 국내외 시장에서 차지하는 기술적·경제적 가치가 높거나 관련 산업의 성장잠재력이 높아 해외로 유출될 경우에 국가의 안전보장 및 국민경제의 발전에 중대한 악영향을 미칠 우려가 있는 기술
-
2) 당사 보유 국가핵심기술 현황
① 항복강도 600MPa급 이상 철근/형강 제조기술
② 합금원소 총량 4% 이하의 기가급 고강도 철강판재 제조기술
사이버 공격 방지를 위한 훈련 실시
현대제철은 반기마다 전 임직원을 대상으로 모의피싱 메일 대응 훈련을 진행하며 임직원 보안의식을 제고하고 있습니다. 2020년 하반기에는 훈련 대상자 16,452명 중 3,320명이 모의피싱 메일을 클릭해 감염률 20.2% 라는 성과를 거뒀습니다. 앞으로도 현대제철은 실제와 유사한 형태의 훈련을 주기적으로 실시해 악성코드 감염 등 보안 피해를 최소화하고, 임직원들의 보안의식을 강화할 수 있도록 노력하겠습니다.
ISO 27001(정보보호경영시스템) 인증
현대제철은 국제보안표준 인증심사 수검을 통해 보안체계 진단 및 개선활동을 지속적으로 추진하고 있습니다. 2020년 하반기에는 인증 규격 총 14개 영역에 대한 문서심사 및 현장실사 방문 심사를 통해 3년 주기로 진행되는 ISO 27001 인증을 갱신했습니다. 앞으로도 현대제철은 국제보안표준 인증을 유지하며 우수 보안 기업으로의 입지를 강화할 것입니다.
보안관리시스템(보안포털) 개편
시스템 노후화에 따라 현대제철은 신규보안관리시스템 'MY보안'을 구축했습니다. 'MY보안' 시스템에는 퀵메뉴, 알림서비스, 해외법인 관리 지원을 위한 관리화면 등이 추가돼 현업 사용자들의 업무 편의성을 높였습니다. 또한 보안시스템과 연동해 분산 데이터를 통합하고 각종 운영 통계정보를 제공하며 그 기능을 고도화했습니다. 앞으로도 현대제철은 효율적인 정보보호 관리체계를 구현하고자 최선을 다할 것입니다.
MY보안
新 보안포털 시스템
주요
관리정보
관리정보
메인 화면 (Quick Menu 등)
- 결제관리
- 정책관리
- 업무관리
- 진단관리
- 출입관리
- 소통의 場
시스템 관리
효율적으로 정보보호 관리체계 구현
“新 포털을 통한 서비스 및 만족도 향상”
-
업무효율화- 정보 및 서비스접근성 향상 (퀵메뉴 등)
- 사용자 편의 제공(알림 서비스 등)
- 해외법인 관리 지원(관리화면 추가)
- 수기관리 지양(자료관리 시스템化)
- 유연한 시스템(수월한 변경관리)
-
기능 고도화- 각종 운영 통계정보제공 (요약정보)
- '보안제안' 개편(편의기능 향상 등)
- 분산 데이터 통합(보안시스템 연동)
- 보안조직관리 향상(그룹웨어 연동)
- 요약정보 제공(업무시간 단축)
보안시스템 Data 연동
-
그룹웨어오토웨이 -
문서보안DRM
-
QA 자산관리
-
FA 자산관리
-
방문자 관리
-
인사/조직 정보
-
넷 클라이언트
-
출입정보
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
서울시 서초구 헌릉로 12 TEL 02) 3464-6114 FAX 02) 3464-6060
COPYRIGHT(C) HYUNDAI STEEL. ALL RIGHT RESERVED