[SRT(에스알 타임스) 박현주 기자] CJ온스타일은 과학기술정보통신부와 한국인터넷진흥원(KISA)가 공동 주최한 2024 상반기 사이버 위기대응 모의훈련에서 우수기업으로 선정됐다고 24일 밝혔다. 지난 5월 20일부터 31일까지 진행된 본 모의훈련에는 국내 기업 556개가 참여했으며 6개 기업만이 우수기업으로 뽑혔다. 선발된 우수기업 중 유통업체로는 CJ온스타일이 유일하다.
한국인터넷진흥원은 지난 2004년부터 사이버 위기 상황 발생 시 신속한 대응 체계를 점검하기 위해 민간기업을 대상으로 모의훈련을 실시하고 있다. ▲임직원 대상 해킹 메일 전송 후 대응 절차 점검 ▲디도스(DDoS) 공격 상황에 대한 탐지·대응능력 점검 ▲기업의 홈페이지 대상 모의 침투 ▲취약점 공격 코드에 대한 탐지·대응능력 점검 등으로 모의훈련이 진행됐다.
CJ온스타일은 정기적인 피싱 메일·디도스 훈련, 정보 보안 캠페인, 정보 보호 인프라 투자 등을 통해 ▲임직원의 사이버 공격 인식 향상 ▲임직원의 보안 인식 제고와 대응 역량 강화(사이버 공격 인지 시 신속한 보고 등) ▲사이버 위협에 대한 침해사고 대응체계 고도화를 비롯해 고객이 믿고 이용할 수 있는 안전한 서비스 환경을 구축하기 위해 지속적으로 노력해왔다. CJ온스타일은 지난 2020년에도 동일한 상을 수상한 바 있다.
이 외에도 CJ온스타일은 임직원 대상 보안 교육을 상시 진행하며 정보 보호에 대한 전 임직원의 인식 제고에 힘쓰고 있다. 매월 클린데이를 운영해 임직원의 PC 보안·업무 환경을 점검하고 최신 보안 위협과 동향 정보를 제공하는 뉴스레터를 월 1회 발간 중이다. 2005년 국제 인증인 ISO 27001(정보보호 관리체계 인증)을 시작으로 2007년 개인정보보호협회 ePRIVACY PLUS 인증, 2013년 국내 인증 ISMS(정보보호 관리체계 인증) 등을 획득하며 매년 인증을 유지하고도 있다.
CJ온스타일 관계자는 "정기적으로 모의훈련에 참여하며 임직원의 보안 인식 향상 효과를 체감하고 있다"며 "고객의 신뢰를 받는 쇼핑 플랫폼이 될 수 있도록 보안 수준 강화를 위해 모의훈련을 비롯한 다방면의 노력을 기울여 정보 보안 관련 사전·사후 대응 체계를 견고하게 다지겠다"고 말했다.
