정보보안 활동
정보보안 관리 체계
경영환경 및 정보기술 환경의 급격한 변화에 따라 급증하는 내, 외부 사이버 위협 및 사이버 공격으로부터 국가기반 시설인 항만물류 정보망을 보호하고, 고객의 개인정보를 안전하게 관리하며, 항만 공기업으로서 국가보안정책을 선도적으로 이행하는 것이 지속가능성에 중요한 이슈가 되었습니다.
울산항만공사는 내외부 업무환경을 분석한 공사 고유의 '정보보안 프레임 워크'를 개발하여, '소규모' 조직의 구조적 불리함을 극복한 개인정보∙정보보안 관리체계를 통해 사이버침해사고를 예방하고 있습니다.
울산항만공사 정보보안 프레임워크
사이버 위기 예방 및 점검
울산항만공사는 2013년부터 해양수산부와 업무협약을 체결하고 사이버안전센터 공동운영에 참여하여 365일 24시간 실시간 보안관제 및 국가사이버안전센터와 공조를 통해 정보보안 환경변화와 사이버 위협에 대한 높은 방어태세를 유지하고 있습니다. 또한 사이버위기 대응 긴급대응반을 상시 운영함으로써 국내·외 사이버 위기발생 시 대처할 수 있는 능력을 확보하고 있습니다. 또한 공사는 매년 정보시스템 보안을 강화하고 있으며 보안진단에 따른 적기 후속 조치를 실시하고 관리활동 개선을 통해 사이버보안 수준을 제고하고 있습니다.
정보보안 역량 강화 및 문화 구축
사이버 침해 사고를 사전에 예방하고 정보보안 문화를 정착하기 위하여 울산항만공사 임직원을 대상으로 맞춤형 개인정보 및 정보보안 교육을 시행하고 있습니다. 또한 공사 내부 뿐만 아니라 울산항 전체의 사이버테러 및 침해사고를 예방하기 위해 정보화 용역업체, 울산항 고객을 대상 교육도 제공하여 울산항 구성원 모두가 정보보안 의식을 제고할 수 있는 문화를 조성하기 위해 노력하고 있습니다.
한편 개인별 업무망·인터넷망 PC보안 점검결과, 개인정보 파일 안전성 조치, 해킹메일 대응능력을 평가하여 전 직원의 사이버 안전정책 참여를 유도하고 사이버 보안 문화 정착을 견인하고 있습니다.
분야별 정보보안 활동
| 활동분야 | 주요 활동내용 | 추진 성과 |
|---|---|---|
| 정보보안 역량평가 (사이버보안지수) |
|
|
| 임직원 개인정보 및 정보보안 의식제고 활동 |
|
|
| 사이버침해사고 대응훈련 |
|
|
