뉴스

KISA ‘사이버 위기대응 모의훈련’ 우수기업 선정

2020.07.08

- 과학기술정보통신부·한국인터넷진흥원(KISA) 주최 ‘사이버 위기대응 모의훈련’ 유통업계 유일 우수기업 선정

- 고객 위한 안전한 거래 환경 구축 체계 인정 받아··· 임직원 대상 보안 교육도 상시 진행

-“지속적 훈련 통해 사이버 방역 체계 구축 및 디지털 신뢰도 제고 위해 최선 다할 것”

CJ ENM 로고

CJ ENM 오쇼핑부문이 과학기술정보통신부와 한국인터넷진흥원(KISA)이 공동 주최한 `2020년 상반기 사이버 위기대응 모의훈련`에서 우수기업으로 선정됐다. 지난 5월 11일부터 27일까지 진행됐으며 국내 95개 참여 기업 중 5개 기업만이 우수기업으로 뽑혔다. 이번 훈련에서 유통업계 유일하게 CJ ENM 오쇼핑부문이 수상했다.

한국인터넷진흥원은 지난 2004년부터 사이버 위기상황 발생 시 신속한 대응 체계를 점검하기 위해 민간기업을 대상으로 모의훈련을 실시하고 있다. 이번 훈련은 △악성 이메일 전송 통한 지능형 지속 공격(APT) 대응 점검 △DDoS(디도스) 공격 후 복구 체계 확인 △기업 홈페이지 대상 취약점을 진단하는 모의 침투 등의 실전형 훈련으로 진행됐다.

CJ ENM 오쇼핑부문은 대규모 해킹 공격과 디도스 공격 훈련 과정에서 △사이버 공격 인지 시 신속한 보고체계 운영 △공격 분석을 통한 체계적인 초동 대응 △해킹 유형별 상황의 빠른 후속 조치 등에서 높은 대응 점수를 받았다. 전자상거래(인터넷쇼핑)를 이용하는 고객들을 위해 안전한 거래 환경을 구축했다는 평가다.

이 외에도 CJ ENM 오쇼핑부문은 임직원 대상 보안 교육을 상시 진행하며 정보보호 인식 제고에도 힘쓰고 있다. 매년 2회씩 피싱 메일 훈련을 자체적으로 진행하며 악성코드나 바이러스로부터 개인정보 유출에 대한 경각심을 높이고 있는 것이다. ‘임직원 전용 할인 쿠폰 지급’, ‘입사지원서 제출’과 같은 의심스러운 메일이나 파일을 발송하고 해당 내용을 정보보안 관계자에게 신고하는 훈련이다. 

사이버 공격으로부터 고객들의 안전한 서비스 이용을 위한 노력도 지속하고 있다. 2005년 국제표준화기구 정보보호 인증(ISO 27001)을 시작으로 2007년 ePRIVACY 인증, 2013년 국내 정보보호 관리체계 인증(ISMS)을 획득하며 매년 유지하고 있다.

CJ ENM 오쇼핑부문 관계자는 “최근 코로나19로 비대면 서비스가 확산되면서 이를 악용한 사이버 위협도 증가하고 있다”며 “CJ ENM은 앞으로도 고객이 믿고 거래할 수 있는 쇼핑플랫폼이 될 수 있도록 사이버 위협에 대한 사전 대응 체계를 철저히 구축하겠다”고 전했다.