정보보안 중요성 강조-고객 정보보호 책임규약 제정…적극적 보안활동 주요 과제정보보안 리스크 대응 위한 체계적 정보보호 전략 수립…임직원 보안교육도 진행
-
애큐온그룹은 애큐온캐피탈과 애큐온저축은행이 전날 '정보보안 및 개인정보 보호 실천 선언식'을 진행했다고 25일 밝혔다.이번 선언식은 정보보안 및 개인정보보호에 대한 전직원의 책임감과 사명감을 다시 한번 고취하고, 철저한 보안의식을 바탕으로 고객 중심의 신뢰 경영을 강화하고자 기획됐다.양사는 선언식을 통해 앞으로도 고객 개인정보에 대한 보안 규칙을 엄격히 준수하고, 정보보호 관리 체계 고도화 및 적극적인 보안활동에 모든 임직원이 합심해 노력할 것을 다짐했다.고객정보 유출 및 사이버 위협 등 리스크 요소를 최소화할 수 있도록 정보보호 전략도 한층 체계화하기로 했다. 또 전사적인 보안교육과 위기대응 보안훈련을 정기적으로 실시하며 잠재적 보안 위협을 인지하고 안전한 보안 환경을 지속해서 조성, 유지해 나가기로 했다.이중무 애큐온캐피탈 대표는 "애큐온캐피탈은 고객 정보자산에 대한 위험 도출 및 보호대책을 수립하고, 이에 대한 위험평가를 매년 하며 체계적인 정보보안 시스템을 구축해 오고 있다"고 말했다.이어 "고객 정보보호 등 보안에 대한 중요성이 점차 커지는 가운데 이번 정보보안선언식을 통해 사이버 위협에 적극적으로 방어하고 보안 수준을 높일 것"이라고 강조했다.애큐온캐피탈과 애큐온저축은행은 날로 지능화 및 고도화되는 보안 위협에 선제적으로 대응하기 위해 정보보안 수준과 정보보호 관리 체계를 매년 지속해서 강화해왔다.지난해 구글 클라우드 보안 분야 자회사인 사이버 보안 기업 '맨디언트(Mandiant)'의 '사이버 보안 수준' 평가를 진행한 결과 △경영진의 사이버 보안 참여 △전자금융감독규정 기반 보안체계 구축 △취약성 관리 등을 적극 추진해온 점을 인정받아 '리피터블(Repeatable)' 등급을 획득했다.해당 등급은 사이버 침해사고에 대한 회사 내 대응역량과 프로세스가 체계적으로 구현돼 자체적으로 지속적인 사이버 보안점검이 가능한 수준을 의미한다.이처럼 고객 정보보호와 정보보안 활동에 대한 양사의 확고한 의지와 꾸준한 노력의 결과 정보보호 침해 및 사이버 보안사고, 데이터 유출, 정보보안 위반 건수에서 2021년부터 3년 연속 0건을 기록하기도 했다.김정수 애큐온저축은행 대표는 "애큐온저축은행은 AI, 빅데이터 등 최신 기술이 적용된 정보보호시스템을 구축해 24시간 365일 보안관제를 수행하고, 연 1회 이상 사이버 침해사고 대비를 위한 악성메일 모의훈련을 시행하며 고객 개인정보를 철저하게 보호하고 있다"고 말했다.그러면서 "고객들이 안심하고 믿고 맡길 수 있는 금융기업이 될 수 있도록 정보보안 활동에 더욱 박차를 가할 것"이라고 덧붙였다.