Home > 전체기사
[구축사례] SK건설의 고객정보보호 위한 필살기 ‘PIMS’
  |  입력 : 2015-12-21 16:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
협력사에도 본사와 동일한 보안정책 및 시스템 환경 구축
“개인정보보호는 기업의 사회적 책임이자 고객과의 약속”


[보안뉴스 김태형] SK건설이 국내 건설업계에서 처음으로 지난 11월 ‘개인정보보호 관리체계 인증(PIMS)’을 획득했다. PIMS는 기업이 취득한 고객정보를 체계적으로 보호하고 있는지 점검해 우수한 평점을 받으면 방송통신위원회로부터 부여받는 인증이다. 내년부터 PIMS는 행정자치부의 개인정보보호 인증(PIPL)과 통합 운영된다.

PIMS 인증은 그간 대부분 금융 및 정보통신(ICT) 분야의 기업들이 주로 받았는데 건설회사가 PIMS 인증을 취득한 사례는 이번이 처음이다. 이에 SK건설의 보안관리팀 차무환 팀장에게 이번 인증 획득 배경과 그간 진행해 온 개인정보보호 및 정보보호 강화 활동에 대해 들어봤다.

SK건설은 건축주택, 화공플랜트, 발전플랜트 및 원자력발전소에 이르는 다양한 EPC(Engineering Procurement Construction) 사업을 수행하는 국내 10대 건설사 중 하나다. 최근 SK건설은 최신 기술을 적용한 건설 프로젝트를 세계 곳곳에서 진행하고 있다.

이에 따라 이 회사는 그동안 축적된 건설 시공과 관련된 노하우(Knowhow)와 설계도면 등의 영업비밀은 물론 건축주택 사업과 관련한 고객 개인정보를 보유하고 있어 개인정보의 체계적인 보안관리가 매우 중요하다.

이와 관련 SK건설 보안관리팀 차무환 팀장은 “SK건설은 이와 같은 정보자산의 중요성을 인식하고 지속적으로 정보보호 활동을 강화해 나가고 있다. 특히 고객정보 취급·운영 현황을 분석해서 얻은 위험성 평가 결과를 토대로 정보보호 대책을 마련해 실행하고 있다”면서 “문서와 데이터를 자동으로 암호화하고, 이메일이나 소셜 네트워크 서비스로 고객정보가 외부로 유출되거나 불법적으로 사용될 수 없도록 정보보안 안전망을 구축했다”고 설명했다. 아울러 정기적으로 전 임직원을 대상으로 정보보안 교육을 실시하고 매주 보안점검을 실시해 보안의식도 높였다.

SK건설에는 CPO, CSO 산하의 정보보호 업무를 수행하는 전담조직, 즉 보안관리팀이 구성되어 있다. 보안관리팀은 주로 보안정책 수립, 내부정보 보호, IT시스템 보호, 보안사고 모니터링 활동 등을 통해 회사의 자산을 보호하고 있으며, 그 가운데서도 개인정보보호는 매우 중요한 업무활동이다.

SK건설의 주요 사업 중 건축주택 사업에서는 공동주택 분양계약에서부터 입주, 하자보수 업무 수행 시 고객들의 개인정보가 이용된다. 수집된 개인정보는 개인정보 관리체계에 따라서 △최소정보 수집 △시스템 보호 조치 △목적 종료 즉시 파기 원칙에 따라서 체계적이고 안전하게 관리하고 있다.

차 팀장은 “개인정보처리 시스템은 개인정보 변조 및 침해사고 방지를 위해 계정 및 권한관리, 개인정보 암호화, 침입차단 시스템 운영 등 법규에서 요구하는 기술적·관리적 보호조치를 적용하고 있다”면서 “또한 개인정보취급자를 대상으로 주기적인 개인정보보호 교육을 수행하고 있으며, 수탁사 개인정보취급자 전체를 교육대상에 포함시켜 개인정보보호 인식 제고를 위한 노력에 최선을 다하고 있다”고 강조했다.

이어서 그는 “이러한 노력들을 바탕으로 이번에 PIMS를 취득하게 됐다. 이제는 고객이 제공한 소중한 개인정보를 안전하게 보호하고 관리하는 것은 기업의 사회적 책임이자 고객과의 약속이 됐다”면서 “SK건설은 회사가 보유한 고객의 소중한 개인정보를 보다 안전하고 체계적으로 관리하고자 지속적으로 노력해 왔다. 특히, 개인정보보호법과 관련 법령에 맞춰 회사의 개인정보보호 노력을 검증하고 미흡한 부분은 개선하고자 국내 건설업계 처음으로 PIMS 취득을 추진하게 된 것”이라고 덧붙였다.

SK건설의 이번 PIMS 취득은 건설업계 처음이다 보니 동종업계의 사례가 없었다는 점에서 여러 가지로 많은 어려움이 있었다. 이에 대해 차 팀장은 “SK건설은 분양·입주·하자보수 등 각 업무단계별 개인정보 생명주기(Life-Cycle)를 파악해 건설업종에 특화된 개인정보관리체계를 수립했고, 이를 우수사례(Best Practice)로 적용하는 것에 중점을 두었다”고 말했다.

또한, 각 지역에 분포한 건축주택 현장의 분양·입주·하자보수 업무를 대행하는 수탁사 관리에도 고충이 따랐지만, 수탁사 직원에게도 본사 기준의 보안 솔루션이 동일하게 적용된 PC를 지급하고 회사 구성원과 동일한 보안정책을 적용함으로써 수탁사로 인한 보안사고를 방지하기 위한 정책을 마련했다는 게 SK건설 측의 설명이다.

이처럼 SK건설은 PIMS 취득으로 그동안 수립해 온 개인정보관리체계를 객관적인 시각에서 검증하고 미흡한 사항에 대한 보완작업을 함으로써 보안수준이 한층 상승되는 계기가 됐다는 점을 가장 중요하게 생각하고 있다. 이에 SK건설은 향후에도 개인정보관리체계에 따라서 지속적인 시스템 점검 활동, 침해사고 모의훈련, 개인정보 취급 현황 점검 등을 지속적으로 수행하고 변화하는 보안 트렌드에 맞추어 개인정보 관리체계를 점차 강화해 나갈 계획이다.

무엇보다 차무환 팀장은 “기업에서 정보보호와 개인정보보호를 위해 가장 중요한 부분은 법규에 따른 개인정보관리체계 수립 및 개인정보처리 시스템에 대한 철저한 보호조치뿐만 아니라 개인정보보호에 대한 구성원의 인식제고와 적극적인 참여”라면서 “이를 위해 SK건설 보안관리팀에서는 보안정책 홍보활동 및 보안인식 제고 교육을 지속적으로 수행해 구성원들의 자발적인 참여를 유도할 예정”이라고 강조했다.

SK건설은 ‘개인정보보호는 기업의 사회적 책임이자 고객과의 약속’이라는 말을 최우선 가치로 생각하고, 향후에도 건설업의 특성을 고려한 고객정보보호체계를 구축하는데 투자와 노력을 아끼지 않을 방침이다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)