정보기술부문 투자액 대비 정보보호부문 투자액 비율은 5.3%
전문교육 이수 지원, 웹방화벽 도입, 보안진단 컨설팅, 임직원 교육 등 보안활동
정보보호공시 2년 연속 참여...전년대비 투자액 증가, 전담인력 4명 활동
[보안뉴스 김경애 기자] 이용자의 안전한 인터넷 이용과 기업의 정보보호 투자 활성화를 위한 정보보호 공시제도. 중복 기업을 제외하면 현재 총 15개 기업이 참여하고 있다. 이에 본지는 정보보호 공시에 참여한 기업들의 정보보호 투자 현황 및 활동사항을 통해 해당 기업들의 보안강화 노력을 살펴보고자 한다.
[이미지=테크빌교육]
2016년 12월 정보보호 공시제도 시행 이후 가장 먼저 참여한 에듀테크 기업 테크빌교육(대표 이형세)은 이러닝 콘텐츠, 스마트 콘텐츠 등 교육 콘텐츠 개발과 플랫폼을 운영하고, 교육서비스 등을 제공하는 기업이다.
테크빌교육은 지난해 3월부터 정보보호 인력 충원, 컨설팅 수행, 개인정보 관리 매뉴얼 제작 등 전 임직원의 정보자산 보호의식 제고에 노력을 기울였다. 정보보호 강화를 위해 정보보호 전담조직을 확충하고, 개인정보보호 정기교육 및 사내정보보안 준수 캠페인을 진행해 왔다. 각종 시스템 도입 및 보안점검 확대 실시 등 체계적인 정보보호 관리체계 구축을 위해서도 힘써 왔다.
지난 3월 20일에는 정보보호관리체계(Information Security Management System, 이하 ISMS) 인증을 획득한 바 있다. 100명 이하의 인력 규모에서 정보보호 공시에 2년 연속 참여하며 적극적인 정보보안 활동을 펼치고 있다는 점에서 많은 기업들의 귀감이 될 만하다는 평가다.
▲왼쪽부터 정보보안팀 강인준 수석, 박기현 최고기술책임자(CTO), 이형세 대표, 정보보안팀 권대우 선임[이미지=테크빌교육]
정보보호 공시에 참여하게 된 동기에 대해 테크빌교육은 “회사 내부적으로는 정보보호 활동을 활성화하고 회사에서 운영하는 서비스를 이용하는 이용자들에게 개인정보가 안전하게 잘 관리되고 있음을 알려주기 위해 참여하게 됐다”고 밝혔다.
2017년 기준으로 테크빌교육의 정보보호 투자와 활동 현황을 살펴보면 △정보기술부문 투자액 1,842,953,987원 △정보보호부문 투자액 97,426,054원으로 정보기술부문 투자액 대비 정보보호부문 투자액 비율은 5.3%로 집계됐다. △정보보호 활동의 경우 정보보호 투자 활성화 실적 3건, 정보보호 인식 향상 교육 2건으로 총 5건이다. 2016년과 비교했을 때 정보기술과 정보보호 투자액은 증가한 반면, 정보보호 전담인력은 2명에서 1명으로 감소했다.
첫째, 정보기술 부문의 투자항목을 살펴보면 △정보기술 부문자산 투자액 104,586,500원 △인건비 1,214,942,307원 △정보처리 시스템 구입비 및 임차료, 정보처리 시스템 유지보수비, 정보기술 서비스 이용료, 정보기술 외주 용역비, 정보기술 컨설팅 비용, 정보기술 교육·훈련비, 통신회선 이용료 480,107,116원으로 총 1,842,953,987원이다.
둘째, 정보보호부문의 투자항목의 경우 △정보보호 부문 자산(감가상각비) 투자액 4,983,990원 △정보보호 관련 인건비 43,318,064원 △정보보호 시스템 구입비 및 임차료, 정보보호 시스템 유지보수비, 정보보호 서비스 이용료, 정보보호 관련 외주 용역비, 정보보호 관련 컨설팅 비용, 정보보호 관련 교육·훈련비, 정보보호 관련 통신회선 이용료 49,124,000원으로 총 97,426,054원 규모에 이른다.
셋째, 정보보호 활동 가운데 정보보호 투자 활성화 실적 3가지는 △정보보호담당자의 정보보호 전문교육 이수 지원 △웹방화벽(WAF, Web Application Firewall) 보안장비 도입, △보안진단 컨설팅이 포함됐다. 정보보호 인식 향상 교육의 경우 △해킹 방지 및 안전한 PC사용 공지 △임직원 대상 보안인식 제고 교육이 진행됐다.
[이미지=한국인터넷진흥원]
정보보호 인력의 경우 총 임직원(내부인력) 83.3명 가운데 정보기술부문 인력(내부인력+외주인력)은 24.2명, 정보보호부문 전담인력은 내부인력(정규직) 1명으로 전담인력 비율 4.1%로 감소했다.
전담인력 감소와 관련해 테크빌교육 관계자는 “2017년에 정보보호인력 결원이 발생해 2명을 채용했고, 겸임을 하고 있던 팀장도 정보보안 업무를 전담하도록 함으로써 현재는 총 4명이 업무를 담당하고 있다. 정보보호 공시 시점에는 인력 충원 사항이 업데이트되지 않은 상태였다”고 밝혔다.
정보보호 공시를 준비하면서 어려웠던 점에 대해 테크빌교육 관계자는 “정보보호 공시를 위해 문서를 작성하는데 표준화된 샘플 문서가 부족해 애초에 양식부터 만들어야 하는 점이 어려웠다”고 토로했다.
이어 정보보호 공시제도의 개선점과 관련해서 테크빌교육 관계자는 “정보보호 공시를 완료하면 이에 대한 홍보가 뒤따라야 하는데, 홍보가 부족하다”며 “또한, 기업들의 참여를 적극 유도하기 위해서 공시 업체에 더 많은 혜택을 제공해 주었으면 한다. 추가적으로 정보보호 공시 작업을 위해 담당자 교육이 있었으면 좋겠다”는 바람을 피력했다.
[이미지=테크빌교육]
마지막으로 테크빌교육 관계자는 “고객 서비스를 하면서 정보보호는 점점 더 중요해질 것”이라며 “정보보호를 위해 어떤 활동을 하고 있는지 공표하는 것도 늘어날 것으로 예상된다. 따라서 시설 투자에서 시스템 개선까지 장기계획을 갖고 정보보호 강화를 위해 꾸준히 노력할 것”이라고 향후 계획을 밝혔다.
[김경애 기자(boan3@boannews.com)]
전문교육 이수 지원, 웹방화벽 도입, 보안진단 컨설팅, 임직원 교육 등 보안활동
정보보호공시 2년 연속 참여...전년대비 투자액 증가, 전담인력 4명 활동
[보안뉴스 김경애 기자] 이용자의 안전한 인터넷 이용과 기업의 정보보호 투자 활성화를 위한 정보보호 공시제도. 중복 기업을 제외하면 현재 총 15개 기업이 참여하고 있다. 이에 본지는 정보보호 공시에 참여한 기업들의 정보보호 투자 현황 및 활동사항을 통해 해당 기업들의 보안강화 노력을 살펴보고자 한다.
[이미지=테크빌교육]
2016년 12월 정보보호 공시제도 시행 이후 가장 먼저 참여한 에듀테크 기업 테크빌교육(대표 이형세)은 이러닝 콘텐츠, 스마트 콘텐츠 등 교육 콘텐츠 개발과 플랫폼을 운영하고, 교육서비스 등을 제공하는 기업이다.
테크빌교육은 지난해 3월부터 정보보호 인력 충원, 컨설팅 수행, 개인정보 관리 매뉴얼 제작 등 전 임직원의 정보자산 보호의식 제고에 노력을 기울였다. 정보보호 강화를 위해 정보보호 전담조직을 확충하고, 개인정보보호 정기교육 및 사내정보보안 준수 캠페인을 진행해 왔다. 각종 시스템 도입 및 보안점검 확대 실시 등 체계적인 정보보호 관리체계 구축을 위해서도 힘써 왔다.
지난 3월 20일에는 정보보호관리체계(Information Security Management System, 이하 ISMS) 인증을 획득한 바 있다. 100명 이하의 인력 규모에서 정보보호 공시에 2년 연속 참여하며 적극적인 정보보안 활동을 펼치고 있다는 점에서 많은 기업들의 귀감이 될 만하다는 평가다.
▲왼쪽부터 정보보안팀 강인준 수석, 박기현 최고기술책임자(CTO), 이형세 대표, 정보보안팀 권대우 선임[이미지=테크빌교육]
정보보호 공시에 참여하게 된 동기에 대해 테크빌교육은 “회사 내부적으로는 정보보호 활동을 활성화하고 회사에서 운영하는 서비스를 이용하는 이용자들에게 개인정보가 안전하게 잘 관리되고 있음을 알려주기 위해 참여하게 됐다”고 밝혔다.
2017년 기준으로 테크빌교육의 정보보호 투자와 활동 현황을 살펴보면 △정보기술부문 투자액 1,842,953,987원 △정보보호부문 투자액 97,426,054원으로 정보기술부문 투자액 대비 정보보호부문 투자액 비율은 5.3%로 집계됐다. △정보보호 활동의 경우 정보보호 투자 활성화 실적 3건, 정보보호 인식 향상 교육 2건으로 총 5건이다. 2016년과 비교했을 때 정보기술과 정보보호 투자액은 증가한 반면, 정보보호 전담인력은 2명에서 1명으로 감소했다.
첫째, 정보기술 부문의 투자항목을 살펴보면 △정보기술 부문자산 투자액 104,586,500원 △인건비 1,214,942,307원 △정보처리 시스템 구입비 및 임차료, 정보처리 시스템 유지보수비, 정보기술 서비스 이용료, 정보기술 외주 용역비, 정보기술 컨설팅 비용, 정보기술 교육·훈련비, 통신회선 이용료 480,107,116원으로 총 1,842,953,987원이다.
둘째, 정보보호부문의 투자항목의 경우 △정보보호 부문 자산(감가상각비) 투자액 4,983,990원 △정보보호 관련 인건비 43,318,064원 △정보보호 시스템 구입비 및 임차료, 정보보호 시스템 유지보수비, 정보보호 서비스 이용료, 정보보호 관련 외주 용역비, 정보보호 관련 컨설팅 비용, 정보보호 관련 교육·훈련비, 정보보호 관련 통신회선 이용료 49,124,000원으로 총 97,426,054원 규모에 이른다.
셋째, 정보보호 활동 가운데 정보보호 투자 활성화 실적 3가지는 △정보보호담당자의 정보보호 전문교육 이수 지원 △웹방화벽(WAF, Web Application Firewall) 보안장비 도입, △보안진단 컨설팅이 포함됐다. 정보보호 인식 향상 교육의 경우 △해킹 방지 및 안전한 PC사용 공지 △임직원 대상 보안인식 제고 교육이 진행됐다.
[이미지=한국인터넷진흥원]
정보보호 인력의 경우 총 임직원(내부인력) 83.3명 가운데 정보기술부문 인력(내부인력+외주인력)은 24.2명, 정보보호부문 전담인력은 내부인력(정규직) 1명으로 전담인력 비율 4.1%로 감소했다.
전담인력 감소와 관련해 테크빌교육 관계자는 “2017년에 정보보호인력 결원이 발생해 2명을 채용했고, 겸임을 하고 있던 팀장도 정보보안 업무를 전담하도록 함으로써 현재는 총 4명이 업무를 담당하고 있다. 정보보호 공시 시점에는 인력 충원 사항이 업데이트되지 않은 상태였다”고 밝혔다.
정보보호 공시를 준비하면서 어려웠던 점에 대해 테크빌교육 관계자는 “정보보호 공시를 위해 문서를 작성하는데 표준화된 샘플 문서가 부족해 애초에 양식부터 만들어야 하는 점이 어려웠다”고 토로했다.
이어 정보보호 공시제도의 개선점과 관련해서 테크빌교육 관계자는 “정보보호 공시를 완료하면 이에 대한 홍보가 뒤따라야 하는데, 홍보가 부족하다”며 “또한, 기업들의 참여를 적극 유도하기 위해서 공시 업체에 더 많은 혜택을 제공해 주었으면 한다. 추가적으로 정보보호 공시 작업을 위해 담당자 교육이 있었으면 좋겠다”는 바람을 피력했다.
[이미지=테크빌교육]
마지막으로 테크빌교육 관계자는 “고객 서비스를 하면서 정보보호는 점점 더 중요해질 것”이라며 “정보보호를 위해 어떤 활동을 하고 있는지 공표하는 것도 늘어날 것으로 예상된다. 따라서 시설 투자에서 시스템 개선까지 장기계획을 갖고 정보보호 강화를 위해 꾸준히 노력할 것”이라고 향후 계획을 밝혔다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 th.jpg)
.jpg)
.jpg)
.jpg)
 THJ.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
