Governance
SK에코엔지니어링은 정보보안 규정과 개인정보 관리 규정을 토대로 영업비밀 및 고객 개인정보 보호를 위한 활동을 실시하고 있습니다. 세부적으로 ‘인사보안규칙’, ‘보안감사규칙’ 등을 수립하여 업무 수행 시 준수해야 할 원칙과 세부적인 행동기준을 제시하고 있습니다.
SK에코엔지니어링은 정보 유출 및 위반 건수 Zero를 목표로 정보보호 체계를 운영하고 있습니다. SK에코엔지니어링은 지난 2022년 신설된 후 정보보호 및 개인정보보호 관련 법률 위반 또는 정보 유출로 인한 피해가 발생하지 않았습니다. 앞으로도 사이버 위협 등에 대비할 수 있도록 정보보호 활동을 지속해 나갈 계획입니다.
데이터 및 개인정보 유출 건수구분 | 단위 | 2022 | 2023 |
---|---|---|---|
데이터 유출 건수 | 건 | 0 | 0 |
개인정보 유출 건수 | 건 | 0 | 0 |
SK에코엔지니어링은 SK에코플랜트의 정보보호 체계 및 관리 시스템 통제를 받으며 이상징후 모니터링 시스템을 통해 불법적인 내부정보 유출 시도 및 징후에 상시 대응하고 있습니다.
사이버 보안 위협 대응SK에코엔지니어링은 해킹, 침해사고 예방을 위해서 정보유출 리스크 점검을 지속 수행하고 있습니다. SK에코플랜트와 공동으로 외부 공격 및 피싱 등의 훈련활동을 수행하였으며, 모의훈련 결과 등을 토대로 보안 수준 제고를 위해 지속적인 활동을 수행할 계획입니다.
사이버 모의 훈련훈련명 | 2022 | 2023 | 훈련 내용 |
---|---|---|---|
DDoS 공역 대응훈련 | 1회 | 1회 | 모의훈련용 디도스 공격 수행 후 상황 전파, 공격 차단율 등 디도스 대응 수준 점검 |
시스템 복구 훈련 | 1회 | 1회 | 서버 장애 상황 가정하에 시스템 복구 및 서비스 재개 훈련 수행 |
암호화 키 변경 훈련 | 1회 | 1회 | 문서보안 및 DB암호화 키 유출 가정하에 신규 암호화 키 변경 훈련 수행 |
피싱 메일 대응 훈련 | 1회 | 2회 | 모의훈련용 스피어 피싱 메일 발송 후 공격 성공률 측정 |
SK에코엔지니어링은 전 구성원을 대상으로 정기적인 정보보호 교육을 실시하여 회사 내 정보보호 및 개인정보보호의 중요성에 대한 인식을 강화하고 있습니다.