SK에코플랜트는 감사, 진단, 모의훈련을 통해 지속적으로 정보 보호 시스템을 개선하고 있습니다. 그룹 보안
가이드라인에 기반한 자체 진단과 그룹 감사 조직인 자율책임경영지원단이 주관하는 멤버사 보안관리체계 진단을
매년 1회 시행하며, 그 밖의 보안 운영에 대한 감사는 매년 테마를 설정하여 연 1회 진행합니다. 이는 보안 체계를
비롯하여 인적·물리적·기술적 영역 전반에 걸쳐 시행되고 감사 결과는 정보보호최고책임자(CISO) 및 경영진에
보고하여 차년도 보안 계획에 반영되고 있습니다.
또한, 모의해킹은 연중 상시 진행되고 있으며 정보보호에 대한 구성원의 인식 제고 및 역량 강화를 위한 악성
메일 대응 훈련, 시스템 복구 훈련, 암호화 키 변경 훈련, 디도스 (DDoS) 공격 대응 등 ‘사이버 위기 대응 모의훈련’을
연 1회 진행하고 있습니다. 이와 같은 관리체계에 대하여 2021년 ISMS-P 인증을 전환 취득하고 ISO 27001,
ISO 27701 등 고객 개인정보 보호에 대한 인증을 취득하여 대외 신뢰도를 제고하였습니다.
이를 통해 정보 유출 및 위반 건수는 3년 연속 0건을 달성했으며 빅데이터 기반의 이상징후 모니터링 시스템
구축을 통해 불법적인 내부정보 유출 시도 및 징후에 대한 상시 대응 능력을 확보함으로써 내부유출 모니터링
고도화를 실현했습니다.
아울러, 구성원의 개인정보 관리수준 향상을 위하여 전사 시스템의 현황을 진단 후 단계적이고 합리적인
보호조치를 도출 및 적용하고 있습니다. 또한, 경영환경 변화에 따른 신규 보안 리스크에 대응하기 위하여
사옥 내 IT 인프라 강화, 원격 근무환경 취약점 진단 및 개선, 자회사의 보안 수준 진단 등 다양한 대책을
시행하고 있습니다.