SK커뮤니케이션즈(대표 이주식)는 서울 학동 PATIO 컨벤션에서 전사 직책자 보안워크숍을 열었다고 14일 밝혔다.
이번 보안워크숍은 보안 및 회원정보 등을 담당하지 않는 일반 서비스 부서와 스탭부서의 전 직책자들이 참여해 최신 보안위협에 대해 공유하고 고객정보 보호를 위한 실천방안을 마련하기 위해 개최됐다. 순서는 최신 해킹 트렌드 등에 대한 전문가의 외부강연과 SK컴즈 전반의 보안활동에 대한 전 직책자들의 조별 토론 등으로 진행됐다.
보안커뮤니티 시큐리티프루프의 운영자인 해커 반젤리스는 올해 주요 보안 위협으로 지능형지속가능위협(APT)와 제로데이 공격, 모바일 시스템, SNS에 대한 공격, 핵티비즘 등을 꼽았다.
특히 APT에 대한 공격을 차단하기 위해서는 기업이 가진 자산이 무엇인지를 확인하고 그 자산을 누가 활용할 수 있는지, 해당 자산에 대한 접근 방법을 모두 파악해 각 접근 단계별 보안정책을 적용해야 한다고 조언했다.
구태언 법무법인 행복마루 대표변호사는 개인정보보호법 시대를 맞아 기업이 준비해야할 사안들에 대해 사례별 대응방안 등을 설명했다.
이후 진행된 그룹별 토론에서는 관리적, 기술적 보안 등 SK컴즈의 회원정보 보호 전반의보안활동에 대해 토론을 벌였다.
강은성 SK컴즈 CSO는 “SK컴즈의 보안 현안과 개선점을 논의하고 고객이 체감할 수 있는 개인정보 보호활동에 대해 전사적으로 공감대를 형성하기 위한 자리였다”고 설명했다.
<김나영 기자> nykim@ilyoseoul.co.kr
김나영 기자 nykim@ilyoseoul.co.kr
