| 1. 정보보호 투자 현황 |
정보기술부문 투자액(A) |
72,778,963,333 원
|
| 정보보호부문 투자액(B) |
8,200,412,623 원
|
| 주요 투자 항목* |
- APT고도화 및 매체제어솔루션 교체
- MDS 노후 교체 및 취약점 진단 솔루션 고도화 등 |
| B / A |
11.3 %
|
| 특기사항* |
- SI업체인 ICT부문은 그룹 공통 IT서비스를 제공하므로 해당 자산은 당사에 귀속되어 투자액에 반영됨 |
| 2. 정보보호 인력 현황 |
총임직원 |
4,517 명
|
| 정보기술부문 인력(C) |
419.4 명
|
| 정보보호부문 전담인력(D) |
- 내부인력
-
32.6 명
- 외주인력
-
12.7 명
- 계
-
45.3 명
|
| D / C |
10.8 %
|
CISO
CPO
지정현황
|
[CISO]
- 직책
- 정보보호실장
- 임원여부
-
O
- 겸직여부
-
X
/
- 주요활동(건)
- 4 건
[CPO]
- 직책
- 정보보호실장
- 임원여부
-
O
- 겸직여부
-
X
/
- 주요활동(건)
- 1 건
|
| 특기사항* |
- SI업체인 ICT부문 특성 상, 계열사를 대상으로 데이터 센터 서비스를 제공하고 있어 계열사 투입공수 제외
(프로젝트 투입 정보보호기술인력 변동)
- 총임직원수는 정보보호 공시 가이드에 따라 "원천징수 이행상황신고"를 통해서 산정함 |
| 3. 정보보호 관련 인증, 평가, 점검 등에 관한 사항 |
- ISMS (2023.1.5 ~ 2026.1.14)
- ISO 27001/27017 (2023.3.1 ~ 2025.10.30)
- 주요정보통신기반시설 점검 / 과기정통부
- 통합실태조사 / 방위사업청 |
| 4. 정보통신서비스를 이용하는 자의 정보보호를 위한 활동 현황 |
- 정보보호 투자 활성화 실적
• 악성코드 탐지솔루션 고도화
• 악성파일 탐지시스템 개선 및 취약점진단 솔루션 개선 등
- 정보보호 계획의 수립ㆍ시행 및 개선 활동
- 정보보호 실태와 관행의 정기적인 감사 및 개선
• 개인정보 처리시스템 안전성 확보 조치 점검
• 주요정보통신기반시설 통합보안지원 사업 참여(KISA)
• 그룹 정보보호 수준평가 수행
- 정보보호 위험의 식별 평가 및 정보보호 대책 마련
• 모의해킹 및 취약점 진단 실시(이메일 모의 훈련)
• 임의 외부 전송 모니터링 및 소명 활동
- 정보보호 교육과 모의 훈련 계획의 수립 및 시행
• 임직원 정보보호 인식제고 활동
• 전사 개인정보보호 교육 수행
• 전사 정보보호 교육 실시 (방산기술 교육 포함) |