코웨이, 정보보안팀→CEO 직속 정보보호실 격상
"중소·중견기업에는 정부 보안 서비스 제공 필요"
![[서울=뉴시스] 기사의 이해를 돕기 위한 이미지. (사진=유토이미지) 2026.01.14. photo@newsis.com *재판매 및 DB 금지](https://img1.newsis.com/2026/01/13/NISI20260113_0002039808_web.jpg?rnd=20260113164537)
[서울=뉴시스] 기사의 이해를 돕기 위한 이미지. (사진=유토이미지) 2026.01.14. [email protected] *재판매 및 DB 금지
[서울=뉴시스] 권혁진 강은정 기자 = SK텔레콤과 KT 등 대형 통신사에 이어 교육·생활가전 렌탈기업인 교원까지 사이버 공격을 받으면서 산업계 전반에 보안 비상이 걸렸다. 방대한 고객정보를 보유한 렌탈과 교육업계는 보안 시스템 고도화와 방어막 구축에 열을 올리고 있다.
18일 업계에 따르면 렌탈 부문 부동의 1위를 유지 중인 코웨이는 지난해 10월 전사 정보보안을 강화하고자 기존 정보보안팀을 CEO 직속 정보보호실로 격상하고 CISO(정보보호 최고책임자)와 CPO(개인정보보호책임자)를 신규 선임했다.
보안을 기업 경영의 핵심 리스크 관리 영역으로 분류하겠다는 의지로 풀이된다.
코웨이는 글로벌 표준 보안 관리체계 기반 마련→내재화→운영 및 관리로 이어지는 중장기 로드맵을 마련하고 매년 개인정보 접속기록 및 파기실태 점검, 악성메일 대응훈련, 클린데스크 캠페인, 수탁사 점검 등을 수행 중이다.
청호나이스는 지난해 기존 DLP(유출방지)·DRM(문서보안) 환경을 최신 보안 표준에 맞춰 전면 고도화해 전 사업장 전반의 개인정보 보호 수준을 한층 끌어올렸다.
또한 최신 보안 취약점과 공격 동향을 반영한 차단·배포 정책을 매월 정기적으로 갱신·적용하고, 상시 모니터링 체계도 도입했다. SSL-VPN 등 외부 접속 구간에는 2차 인증 시행으로 보안 위험 최소화에 주력하고 있다.
쿠쿠홈시스의 정보 보호는 지주회사인 쿠쿠홀딩스 담당팀이 책임진다. 5명 가량의 전담 인력을 중심으로 네트워크 접근 제어, 비허용 소프트웨어 조사 및 제거, 개인정보 보안, 서버 침해 방지 등을 상시 수행하고 있다.
쿠쿠홈시스 관계자는 "담당 팀에서 상당한 노력을 기울이고 있다. 최근 업계 이슈가 있었던 만큼 프로세스를 다시 한 번 점검할 계획"이라고 말했다.
보람상조는 통합위협관리 장비인 UTM(방화벽과 침입 탐지 등 필수 보안 기능을 하나로 통합한 솔루션)을 도입했다. 침입방지시스템 IPS(네트워크 공격을 실시간으로 탐지하고 차단하는 장비)를 적용해 신규 공격 패턴에 대응하고, 웹 방화벽 WAF(웹사이트 해킹을 막는 보안 전용 장비)로 SQL 인젝션(악성 명령어를 주입해 정보를 탈취하는 해킹) 등 주요 웹 공격 봉쇄에 심혈을 기울이고 있다.
대교는 최근 클라우드 환경 확대 및 업무 환경이 변화함에 따라 접근 통제, 계정 관리, 로그 관리 정책을 강화했다. 기존 경계 보안 중심 체계에서 NDR(네트워크 이상 행위 탐지) 등 내부 위협까지 고려한 다계층 보안 체계로의 전환도 꾀하는 중이다.
이렇듯 기업들이 기술적 투자를 넘어 자발적으로 보안사고 예방에 만전을 기하고 있지만, 날로 고도화되는 사이버 공격에 효율적으로 대응하기 위해서는 정부 차원의 대응이 동반돼야 한다는 지적이다.
염흥렬 순천향대 정보보호학과 교수는 "보안 전문 능력을 갖춘 인력이 필요하고, 평상시에도 대응 훈련을 해야하는데 중소·중견기업들은 현실적으로 쉽지 않다"면서 "스스로 대응 및 분석 능력을 갖추는게 필요한데 그게 안 된다면 외부 보안 전문 업체의 서비스라도 이용해야 한다. 정부가 중소·중견기업 보안에 꼭 필요한 공공 서비스를 제공할 필요가 있다"고 말했다.
김승주 고려대 정보보호대학원 교수는 "중소·중견기업에서 보안 사고가 자주 일어나는 가장 큰 원인은 자금과 인력이 부족하기 때문"이라며 "정보보호 제품 렌탈제도나 버추얼 CISO 제도처럼 중소기업이 렌탈로 쓰면서 전문가 관리도 받을 수 있는 지원이 필요하다. 렌탈로 몇 년 정도 쓰다보면 역량이 쌓일 것"이라고 제언했다.
◎공감언론 뉴시스 [email protected], [email protected]
18일 업계에 따르면 렌탈 부문 부동의 1위를 유지 중인 코웨이는 지난해 10월 전사 정보보안을 강화하고자 기존 정보보안팀을 CEO 직속 정보보호실로 격상하고 CISO(정보보호 최고책임자)와 CPO(개인정보보호책임자)를 신규 선임했다.
보안을 기업 경영의 핵심 리스크 관리 영역으로 분류하겠다는 의지로 풀이된다.
코웨이는 글로벌 표준 보안 관리체계 기반 마련→내재화→운영 및 관리로 이어지는 중장기 로드맵을 마련하고 매년 개인정보 접속기록 및 파기실태 점검, 악성메일 대응훈련, 클린데스크 캠페인, 수탁사 점검 등을 수행 중이다.
청호나이스는 지난해 기존 DLP(유출방지)·DRM(문서보안) 환경을 최신 보안 표준에 맞춰 전면 고도화해 전 사업장 전반의 개인정보 보호 수준을 한층 끌어올렸다.
또한 최신 보안 취약점과 공격 동향을 반영한 차단·배포 정책을 매월 정기적으로 갱신·적용하고, 상시 모니터링 체계도 도입했다. SSL-VPN 등 외부 접속 구간에는 2차 인증 시행으로 보안 위험 최소화에 주력하고 있다.
쿠쿠홈시스의 정보 보호는 지주회사인 쿠쿠홀딩스 담당팀이 책임진다. 5명 가량의 전담 인력을 중심으로 네트워크 접근 제어, 비허용 소프트웨어 조사 및 제거, 개인정보 보안, 서버 침해 방지 등을 상시 수행하고 있다.
쿠쿠홈시스 관계자는 "담당 팀에서 상당한 노력을 기울이고 있다. 최근 업계 이슈가 있었던 만큼 프로세스를 다시 한 번 점검할 계획"이라고 말했다.
보람상조는 통합위협관리 장비인 UTM(방화벽과 침입 탐지 등 필수 보안 기능을 하나로 통합한 솔루션)을 도입했다. 침입방지시스템 IPS(네트워크 공격을 실시간으로 탐지하고 차단하는 장비)를 적용해 신규 공격 패턴에 대응하고, 웹 방화벽 WAF(웹사이트 해킹을 막는 보안 전용 장비)로 SQL 인젝션(악성 명령어를 주입해 정보를 탈취하는 해킹) 등 주요 웹 공격 봉쇄에 심혈을 기울이고 있다.
대교는 최근 클라우드 환경 확대 및 업무 환경이 변화함에 따라 접근 통제, 계정 관리, 로그 관리 정책을 강화했다. 기존 경계 보안 중심 체계에서 NDR(네트워크 이상 행위 탐지) 등 내부 위협까지 고려한 다계층 보안 체계로의 전환도 꾀하는 중이다.
이렇듯 기업들이 기술적 투자를 넘어 자발적으로 보안사고 예방에 만전을 기하고 있지만, 날로 고도화되는 사이버 공격에 효율적으로 대응하기 위해서는 정부 차원의 대응이 동반돼야 한다는 지적이다.
염흥렬 순천향대 정보보호학과 교수는 "보안 전문 능력을 갖춘 인력이 필요하고, 평상시에도 대응 훈련을 해야하는데 중소·중견기업들은 현실적으로 쉽지 않다"면서 "스스로 대응 및 분석 능력을 갖추는게 필요한데 그게 안 된다면 외부 보안 전문 업체의 서비스라도 이용해야 한다. 정부가 중소·중견기업 보안에 꼭 필요한 공공 서비스를 제공할 필요가 있다"고 말했다.
김승주 고려대 정보보호대학원 교수는 "중소·중견기업에서 보안 사고가 자주 일어나는 가장 큰 원인은 자금과 인력이 부족하기 때문"이라며 "정보보호 제품 렌탈제도나 버추얼 CISO 제도처럼 중소기업이 렌탈로 쓰면서 전문가 관리도 받을 수 있는 지원이 필요하다. 렌탈로 몇 년 정도 쓰다보면 역량이 쌓일 것"이라고 제언했다.
◎공감언론 뉴시스 [email protected], [email protected]
