정보보안

웅진씽크빅은
고객의 소중한 개인정보

임직원, 영업기밀 등을 위해

정보보호 정책 및 지침을 수립하여 기술적·관리적·물리적·인적 보안관리체계를 전 영역에 구성하여 운영하고 있습니다.
또한, 보안수준을 매년 강화하기 위한 활동을 지속하고 있으며, 빈틈없는 정보보호를 위해 24시간 보안관제 시스템 운영 및 취약점 점검, 모의해킹 등을 통해 정보보호 및 안정적인 서비스 제공을 최우선으로 두고 있습니다.

웅진씽크빅 정보보호 원칙

  • 웅진씽크빅은 ‘하나
    고객, 임직원 정보 및 정보자산을 비인가 접근 및 유출로부터 보호한다.
  • 웅진씽크빅은 ‘둘’
    (개인)정보보호 관련 법령을 준수한다.
  • 웅진씽크빅은 ‘셋’
    정보보호 수준 향상을 위해 취약점 진단 및 조치, 감사 등을 연 1회 이상 실시한다.
  • 웅진씽크빅은 ‘넷’
    모든 임직원의 정보보호 인식 제고를 위해 교육, 모의 훈련을 연 1회 이상 실시한다.

전담 정보보호 조직

전담 정보보호 조직

주요 정보보호 활동

  • 통합 정보보호 인증
    1. ISMS 인증 취득(23년 최초)
    2. 현황 분석
    • 법적 Compliance 분석
    • GAP 분석
    3. 정보보호 관리체계 수립·운영
    4. 웹/앱 취약점 점검
    • 12개 서비스에 대한
      기술적·관리적 취약점 점검
    • 모의해킹 수행
    5. 위험 평가 및 위험 관리
    • 위험 평가
    • 위험 조치 계획 수립
    • 위험 조치
    • 위험 조치 결과 보고
    6. 내부감사
    • 외부 전문가 섭외 후 감사 진행
  • 정보보호 정책·지침·절차
    1. 정보보호 정책
    (정책1종, 지침1종, 절차11종)
    • 정보보호 지침
    • 인적 보안 관리 절차
    • 물리적 보안 지침 절차
    • 인증 및 권한 관리 절차
    • 접근 통제 관리 절차
    • 암호화 관리 절차
    • 정보시스템 도입 및
      개발보안관리 절차
    • 시스템 및 서비스 운영관리 절차
    • 시스템 및 서비스 보안관리 절차
    • 사고 예방 및 대응 절차
    • 재해복구 절차
    • 위험관리 절차
    2. 법률 준거성 검토
    • 개인정보 보호법, 정보통신망법,
      신용정보보호법 검토
    3. 내부 관리계획 수립 및 진행
  • 정보보호 활동
    1. 정보보안 기획
    2. 정보보안 솔루션 구축·운영
    3. 개인정보 Life-Cycle 관리
    4. 신규 사업 보안성 검토
    • 내부 정책 준거 검토
    • 법률 준거 검토
    5. 인프라 자산 식별
    • 연 1회 이상 식별 실시
    6. 내부 정보 유출 방지 모니터링
    • 보안 솔루션을 통한 모니터링 실시
    • 상시 모니터링 실시
    7. 내부 정보 유출 방지 모니터링
    • 상시 모니터링 및 소명 요청 실시
  • 정보보호 교육 및 인식제고
    1. 온·오프라인 정보보호 교육 실시
    • 연 1회 이상 직무자별 교육 실시
    • 정보보호 최고책임자, 담당자 별도
      교육 실시
    • IT실무 담당자, 개인정보 취급자
      별도 교육 실시
    2. 정보보호의 날 운영
    • 사내 게시판을 통한 상시
      교육자료 배포
    3. 악성 메일 훈련 실시
    • 연 1회 이상 전사 대상
      악성 메일 훈련 실시

정보보호 인증

정보보호 관리체계 인증서
웅진씽크빅은 `23년 국내 정보보호 관리체계(ISMS) 최초 심사를 통해 인증을 취득하였습니다.
패드 및 온라인 총 12개 서비스에 대해 관리체계 수립 및 운영, 보호대책 요구사항 2개 영역에서 80개의 인증기준을 통과하였으며, 이를 통해 종합적인 정보보호 관리체계를 구현함으로써 기업의 정보보호의 관리수준을 향상시킬 수 있었습니다.

또한 기업 경영진이 직접 정보보호 의사결정에 참여함으로써 정보보호 업무에 대한 책임감과 신뢰성이 향상되었으며, 대외 신뢰도를 제고하였습니다.