침해사고/위협동향
EBS 곽덕훈 사장 “EBS 정보보호관리체계 고도화에 촉각”
디지털데일리
발행일 2012-11-21 11:36:17
- “ISMS‧PIMS 인증 획득 등으로 고객 신뢰성 확보”
[디지털데일리 이민형기자] “전문화된 보안인력, 최적의 보안솔루션, 체계화된 보안관리체계 구축으로 안전하고 신뢰성 있는 IT서비스를 제공하고자 최선을 다하겠습니다.”
21일 EBS 곽덕훈 사장<사진>은 서울 논현동에서 열린 해킹방지워크숍에서 지난 5월 발생한 메인사이트 해킹사고를 재차 사과하며 재발 방지를 약속했다. 또 사고 이후 EBS의 정보보호 강화전략도 발표했다.
곽 사장은 “현재 EBS는 보안위협에 대한 전사대응 체계 구축, 관리체계 수립, 국내외 인증획등 등으로 고객들의 정보를 보호하고 만족도를 향상시키기 위해 노력하고 있다”며 “정보보호규정을 수립하고 전사 정보보호담당 조직을 구성했으며, 개인정보관리체계, 정보보호관리체계 인증 등을 획득해 대외 신뢰성을 확보하고 있다”고 강조했다.
지난 5월 EBS는 메인사이트(www.ebs.co.kr)가 해킹돼 일부 회원의 개인정보가 유출됐다고 발표하고 피해 사실을 관련기관과 수사기관에 신고했다.
사고로 유출된 개인정보는 2009년 12월 이전에 가입된 일부 회원의 이름, 아이디, 전화번호, 이메일, 주소, 비밀번호다. 당시 보안업계에서는 EBS 메인사이트의 보안취약점, 즉 웹서비스 취약점을 악용한 사고라고 예측했다.
이번 사고로 인해 EBS는 웹서비스 방어체계를 견고히 구축했다. 침해위협 유형병 체계적인 정보보호 방어체계를 구축했으며, 사용자접근 흐름에 따른 구간별 보안시스템도 구축했다.
또 기존에도 운영하던 24‧365 보안관제를 더욱 강화하고, 상시로 보안컨설팅 서비스, 모의해킹으로 서비스 신뢰성을 높여왔다.
곽 사장은 “아직 수사가 진행중이기 때문에 자세하게 설명할 수는 없지만, 내부적으로는 EBS DB에서 외부로 유출된 정보는 없다. 내부 개인정보 DB에 접근한 흔적은 발견했으나 외부로 유출된 흔적은 찾아볼 수 없었기 때문”이라며 “EBS는 개인정보보검색 솔루션과 망분리로 사고 재발을 예방하고 있다”고 거듭 강조했다.
그는 끝으로 EBS의 정보보호 마스터플랜을 소개했다. EBS의 정보보호 마스터플랜은 정보보호 분야, 기술적 분야, 관리적 분야로 나눠볼 수 있다.
곽 사장은 “정보보호 영역에서는 보안 인프라 강화, 정보보호 법률 준수(컴플라이언스 이슈 해소), 정보보호체계 고도화 등을 중장기 계획을 세워 구축해 나갈 것”이라며 “꾸준한 정보보호컨설팅을 비롯해 ISMS, PIMS 인증 획득을 통한 신뢰성 확보를 통해 궁극적으로 정보보호관리체계 최적화에 나설 것”이라고 전했다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지