지니언스, 정보보호 자율 공시 시행

By곽중희

사이버 보안 전문기업 지니언스(대표 이동범)가 정보보호 투자와 인력 구성 현황을 대외에 자율 공개하며 보안 투명성과 책임을 강화한다고 27일 밝혔다.

정보보호 공시 제도는 기업이 정보보호 투자 현황, 전담 인력, 보안 인증 등을 자율 또는 의무적으로 공개해 보안 수준을 투명하게 알릴 수 있도록 한 제도다.

지니언스는 의무 공시 대상은 아니지만 보안 전문기업으로서 선도적 역할을 자임하며 자율 공시를 결정했다. 이번 공시는 기업 경쟁력 요소로 부상한 보안 역량을 강조하는 동시에, 국가 사이버 안보 강화에도 기여하겠다는 의지를 담았다.

지니언스는 전체 정보기술 투자액 중 약 13%를 정보보호에 투입하고 있으며, 정보보호 전담 인력은 전체 인력의 12%를 차지한다. 이를 바탕으로 개인정보 내부관리계획 수립, 내부 보안 지침 11종 제·개정, 한국인터넷진흥원(KISA)의 해킹 메일 대응 훈련 등 다양한 활동을 통해 보안 체계를 고도화하고 있다.

또한 자사 제품을 대상으로 한 버그바운티(Bug Bounty, 보안 취약점 포상제) 프로그램을 운영해 실제 위협 기반의 취약점 점검을 시행하고, 월간 시큐어코딩 교육 및 내부 감사 등으로 침해사고 예방 역량도 강화하고 있다.

지니언스는 그동안의 보안 활동을 바탕으로 ▲국제표준 정보보호 관리체계(ISO/IEC 27001:2013) ▲공공 클라우드 보안 인증(CSAP) ▲공통평가기준(CC)인증(제품명 지니안 제로트러스트네트워크엑세스(Genian ZTNA) V6.0 SP1) 등을 획득했다.

이동범 지니언스 대표는 “지니언스는 개발 단계부터 정보보호 전략과 정책을 내재화하고, 전사적 보안 문화 정착에 힘쓰고 있다”며 “자율 공시를 통해 보안의 투명성과 신뢰를 높이고, 지속적 투자를 통해 국가 사이버 안보에 기여하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

사람을 위한 보안, 인류를 위한 AI, 변화를 위한 IT를 취재합니다. 끝까지 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.