SBS Biz

[골프존그룹 정보보호위원회 (사진=골프존 제공)]

골프존그룹이 골프존타워서울에서 보안 생태계 구축을 위한 정보보호위원회를 개최했습니다.

골프존은 오늘(26일) 주요 정책 변화와 환경적 요인에 따른 그룹사 보안 정책 변화를 논의했다고 밝혔습니다. 개인정보 보호법 개정에 따른 개정안을 숙지하고, △그룹 AI 보안 정책 수립 △개인정보 차단 범위 확대 △망 분리 완화에 따른 업무절차 개선 등 하반기 주요 추진 계획을 수립했다는 설명입니다.

골프존그룹은 지난 5월 2주간 악성코드 대응 모의 훈련을 진행해 임직원 보안 인식과 대응 능력을 점검했습니다. 하반기에도 훈련 횟수를 늘려 지속적으로 운영한다는 계획입니다. 기술·관리 영역에서는 보안 정책 수립, 수탁사 점검과 인프라 취약점 및 소스코드 진단 등 전반적인 보안 진단을 실시해 정보보호 관리체계를 한층 강화한다는 방침입니다.

골프존그룹의 정보보호위원회는 보안 거버넌스를 강화해 안정적이고 지속 가능한 보안 체계를 수립·운영하는 것을 목적으로 합니다. △정보보호 체계 구축 △보안 위기 대응 체계 정비 △보안 이슈에 대한 정보 공유 및 공동 대응 등 그룹 전체의 보안 수준을 제고하는 역할을 담당하고 있습니다.

골프존그룹 정보보호위원장인 신동훈 프로는 “이번 정보보호위원회 개최를 통해 급변하는 업무 환경과 고도화되는 보안 위협에 선제적으로 대응할 수 있는 기반을 마련하고자 했다”며 “앞으로도 실효성 있는 보안 정책과 실행력을 갖춘 대응 체계를 지속적으로 구축해 나갈 예정”이라고 전했습니다.

골프존은 지난 2023년 대비 5배 이상의 신규투자를 통해 APT(해킹)를 방어하고, 보안분석 자동화 대응 시스템을 운영하고 있습니다. 정보보안 분야 전체 예산을 250% 늘리고 개인정보보호책임자(CPO) 등 전문인력을 영입해 정보보안 컨설팅 범위를 넓혀가고 있다고 골프존은 밝혔습니다.

지난해 11월 골프존은 스크린골프 업계 최초로 법정인증기관인 한국인터넷진흥원(KISA)으로부터 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득했습니다.