김종성 (주)한진 CISO “정보보호 강화 전사적 지원”

[한국금융신문 서효문 기자] 김종성 (주)한진 정보보호 최고책임자(이하 CISO : Chief Information Security Officer) 상무는 “IT와 결합된 물류서비스가 증가하고 있는 추세에서 (주)한진은 정보보호관리 체계 발전을 위해 전사적 지원을 아끼지 않겠다”고 밝혔다.

(주)한진은 최근 ‘ISMS(Information Security Management System : 정보보호관리체계)’ 인증을 취득했다. ISMS은 기업이 주요 정보자산을 안전하게 보호하기 위해 관련 관리 절차와 대책을 체계적으로 수립하고 이에 대한 운영·관리를 종합적으로 평가해 인증하는 제도다.

김 상무는 (주)한진이 ISMS 인증을 취득한 것과 관련, 최근 물류기업들에게 정보보안체계 강화가 요구되고 있다고 평가했다. 4차 산업혁명시대가 도래하면서 IT와의 결합은 물류업계의 숙명으로 정보 안전·보안의 의무·책임이 필수적이라는 얘기다.
김 상무는 “최근 고객 니즈 및 트렌드에 따라 IT와 결합된 물류서비스가 증가하는 추세”라며 “과거 물류는 고객의 화물 및 상품이 요청한 시간과 장소에 얼마나 정확히 운송되느냐에 초점이 맞춰졌다면, 현재는 화물에 대한 운송, 작업, 정산 등 다양한 관련 정보의 실시간 제공으로 고객과 정보 공유가 가능한 최적의 서비스가 요구되고 있다”고 말했다.

그는 이어 “수많은 정보들이 교류되는 이러한 상황에서 물류기업은 다양한 중요 정보의 안전 및 보안에 대한 의무와 책임이 필수적”이라며 “물류기업은 고객의 정보를 완벽하게 보호할 수 있는 관리체계 구축은 물론, 지속적인 정보보호 전략과 대책이 수립돼야 한다”고 덧붙였다.

ISMS 취득 이후에도 (주)한진은 정보보호관리 체계 강화를 위해 전사적인 지원을 펼칠 계획이다. 관련 임직원 교육과 내부감시 강화, 각종 보안사고 사례 분석 등을 실시한다.

김 상무는 “(주)한진은 정보보호관리 체계에 대한 철저하고 지속적인 유지를 위해 임직원 교육과 내부감사를 강화할 계획”이라며 “내부감사는 연 2회 이상 사업부별로 실시해 정보보호 위협 요소와 법령 준수 사항에 대해 철저하게 관리할 방침”이라고 말했다.

그는 이어 “각종 보안사고와 이슈에 대한 사례분석 및 모의해킹 훈련 등도 실시할 것”이라며 “(주)한진은 정보보호관리를 위한 전사적인 지원을 아끼지 않겠다”고 덧붙였다.


서효문 기자 shm@fntimes.com