ESG(Environmental·Social·Governance)경영 및 투자는 글로벌 경제의 가장 뜨거운 화두이지만 ‘안정성’과 ‘수익성’이 보장되는지 여부를 두고 논란이 많다. 하지만 주요기업 최고경영자(CEO)들은 ESG경영 주도에 역점을 두고 있다. 뉴스투데이가 ESG경영 ‘사례분석’을 통해 실체적 평가를 시도한다. 이 기사는 뉴스투데이와 ESG센터 공동기획이다. <편집자 주>

---

 

 

[뉴스투데이=박진영 기자]  개인정보보호에 대한 사회의 관심이 어느 때보다 높다. 한국고용정보원(원장 이창수)은 국민의 기대에 부응하기 위해 정보보안을 강화하고, 그 노력을 담은 '2023~2024 ESG경영보고서'를 지난 1월 발간했다. 고용24 서비스가 본격적으로 시행되면서 보안 강화 사업은 더 고도화될 것으로 보이며, 그 방법은 ESG경영보고서를 통해 예측할 수 있다.

 

이 보고서에 따르면, 고용정보원은 최근 2년간 가장 중요했던 ESG 하이라이트 2개를 선정했다. 첫째는 '정보보안‧개인정보보호 강화를 위한 노력', 두번째는 '지속가능경영체계의 고도화'이다. 

 

■ 고용정보원, '2023~2024 ESG경영보고서' 발간, '하이라이트1'에 '정보보안 강화' 선정

 

특히, 정보 보안과 개인정보 유출에 대한 국민의 관심이 커지고 있어 고용정보원의 이번 ESG 보고서는 가치가 크다고 볼 수 있다. 

 

고용정보원은 사이버 보안을 강화하기 위해 전사 차원의 정보보안 체계를 구축하고, 해킹 등 외부 위험에 대응했다. 모든 정보 시스템에 대한 모니터링을 실시하고, 임직원을 대상으로 한 보안 교육을 확대했다.이 같은 노력의 결과 고용정보원은 개인정보보호 관리체계(ISMS-P)와 업무 연속성 관리체계(ISO22301) 인증을 획득했다. 

 

이창수 고용정보원장은 "고용정보원의 위기 대응 역량을 향상하고 업무 연속성을 확보하기 위한 관리 체계를 구축했다"며 "국제 표준인 ISO22301 인증을 갱신함으로써 (정보보안 사고가 발생할 경우에도) '온라인 고용서비스'를 중단 없이 안정적으로 제공할 수 있는 위기관리 능력을 갖췄다"고 밝혔다. 고용정보원은 지난 2016년부터 지난해까지 9년 연속으로 ISO22301 자격을 유지하고 있다.

 

한편, 고용정보원은 ESG경영보고서에 명시된 그동안의 노력을 바탕으로 '고용24통합시스템'의 정보 보안을 더 강화한다는 방침이다. 

 

<뉴스투데이>는 고용정보원 ESG경영보고서의 하이라이트 1부분을 심층 분석하고, 앞으로 고용24통합시스템의 정보 보안 사업이 어떤 방향으로 흘러갈지 내다봤다.

 

 

■ 고용정보원 관계자, "고용24, 충북서 사고 발생 시 인천에서 가동할 수 있는 시스템 구축할 것"

 

지난해 고용정보원은 정보보호 강화를 위해 남다른 노력을 보였고, 올해부터는 고용24통합시스템의 데이터를 이전하는데 주력한다.

 

고용정보원 정보보호운영실 관계자는 21일 <뉴스투데이>와의 통화에서 "지난해까지 IT-BCP 부분의 업무 연속성을 인증받는 업무에 집중했다"며 "데이터센터가 지진이나 화재, 해킹 등 물리적인 영향으로 제 기능을 수행할 수 없을 경우 어느 정도의 피해를 입게 되는지를 분석하고, 대응 전략을 체계화하며, 임직원을 대상으로 한 교육과 훈련을 강화했다"고 말했다.

 

BCP(Business Continuity Plan, 업무연속성 계획)는 재난이 발생한 상황에서도 사업을 유지할 수 있는 연속성을 갖추기 위한 방법을 말한다.

 

이 관계자는 "올해는 고용24 통합시스템이 재해 상황에서 제대로 작동할 수 있도록 인천에 위치한 재해복구센터로 복구 체계를 이전하는 사업에 집중할 계획"이라고 밝혔다. 

 

그는 "고용보험, 직업훈련 등 등 다양한 서비스의 중요 정보가 한데 담긴 고용24 통합시스템을 제대로 관리하는 것은 중요한 사업"이라면서 "올해 주력 사업의 완료 시점은 고용24팀과 논의할 예정이다"고 말했다. 

 

고용정보원이 고용24 통합시스템의 복구 체계를 더 안전한 곳으로 이전하는 사업을 완료하면, 국민들은 더 안심하고 대국민 고용 서비스를 이용할 수 있을 것으로 보인다.

 

 

■ 정보보안‧개인정보보호 지침 마련…이사회 실시간 보고‧부서별 대응 체계 구축

 

고용24 통합시스템의 데이터 복구 체계 이전이 완료되면 현장 관계자들의 의견을 수렴하고, 예상되는 문제점을 진단하며, 대응 시스템을 미리 갖추는 방식으로 정보보안 체계가 더 강화될 것으로 전망된다. 

 

다만, 정보보안 사업 운영의 기본 틀은 '2023~2024 ESG경영 보고서'에 나온 고용정보원의 혁신 사업과 크게 다르지 않을 것으로 보인다.

 

고용정보원은 이번 보고서에서 이사회를 통해 보안 이슈에 대한 관리 체계를 강화하고, 정보보안책임자를 중심으로 정보보안 업무를 담당하는 조직을 운영하고 있다고 밝혔다.

 

특히, 개인정보보호 지침을 마련해 개인정보 보호 조직과 역할, 구성원들의 책임을 명시했다. 이를 통해 정보보안책임자는 사고 발생 시 이사회에 보고하고, 각 부서에서는 체계적으로 개인정보 침해 사고에 대응하도록 체계를 갖췄다.

 

또, 국가 정보보안 기본지침에 따라 시스템의 보안성을 검토하며, 고용정보전산망 운영지침에 근거해 장애 발생 시 전략적으로 대응하고, 보안 시스템을 복구하는 절차를 마련했다.

 

 

■ 해커 대응 모의훈련‧실시간 모니터링 시스템 통해 고용24 정보 보호 강화

 

고용24에 대한 국민의 관심이 높아지는 만큼 고용정보원은 해킹에 대한 만반의 준비를 갖출 것으로 보인다. 

 

현재 고용정보원은 지능형 보안 시스템을 도입해 해킹을 시도하거나 악성 코드를 감염하려는 움직임을 탐지하고 있다. 여기에 더해 로그인 보안을 강화하고, 2차 인증을 도입했다. 또, 지능형 보안관제 시스템을 고도화함으로써 보안 사고에 대한 장기 대책도 세웠다.

 

고용정보원은 24시간 보안 관계 시스템을 운영해 실시간으로 모든 정보 시스템을 모니터링하고 있으며 이 시스템은 고용24에도 그대로 유지될 것이다.

 

고용24에 접근하는 해커에 대응하기 위해서는 해킹메일과 DDoS, 모의침투 등 다양한 시나리오를 반영한 훈련을 확대 실시하고, 실제 상황에 대한 대응 능력을 높일 것으로 보인다. 

 

■ 음성 중심의 보안사고 예방 훈련 인천까지 확대할 전망 

 

고용24통합시스템의 데이터 복구 체계 이전 사업이 완료되면 충북 음성 데이터센터와 인천 재해복구센터를 오가는 전국 규모의 보안사고 예방 훈련이 시행될 것으로 전망된다.

 

고용정보원의 ESG경영보고서에 따르면, 고용정보원은 고용 데이터의 안전한 보관을 위해 데이터 분산 훈련, 원격 백업 훈련 등을 반복적으로 시행하고 있다. 장애 대응 모의훈련에서는 국가고용정보망이 장애 상황에 처했을 때 원인을 분석하고, 보고하는 체계 등을 점검하고 있다.

 

또, 모든 임직원을 대상으로 실시되는 정보보안 교육은 정보보안의 기본 원칙과 개인정보 보호, 피싱‧사이버 공격 방지, 데이터 암호화 등 다양한 주제로 운영되고 있으며, 교육 이수 시간도 지속적으로 확대되고 있다.