정보보안

Strategy

금호타이어는 내부 정보보안 정책서와 표준 지침서를 통해 정보보호관리체계(ISMS, Information Security Management System)의 운영 기준과 임직원이 준수해야 할 사항을 규정하고 있습니다. 해당 정책은 회사의 모든 임직원 및 당사가 보유한 유·무형의 모든 자산, 그리고 가이드라인에서 정의한 범위 내에서 회사의 출입자, 계약 관계에 있는 업체 및 기타 업무상 조정 통제를 받는 단체의 인력 등 다양한 범위에 적용됩니다.


정보보안 거버넌스

정보보안 운영조직은 전사 보안책임자의 총괄 하에 운영되고 있으며, 2024년에는 전사 정보보안 강화를 위해 전담조직을 신설했습니다. 전사 보안 및 사업장 관리자는 정기·특별 정보보안 진단 및 사후 대처 활동을 통해 정보보안을 안정적으로 관리합니다. 또한 정보보안 관리 프로세스를 지속적으로 개선하여 정보보안 사고가 발생할 경우 신속하게 대응하고 피해를 최소화하기 위해 노력하고 있습니다.

Image


Image


Target

금호타이어는 정보보안 사고가 발생하지 않는 것을 목표로 정보보안 의식을 고취시키고자 합니다. 이를 위해 연 1회 이상 정보보안 교육을 실시하고 연 2회 이상 정보보안 감사를 실시하도록 세부 목표로 설정하였습니다. 정보보안 담당자, 전사 임직원 등 담당 직무의 특성에 맞는 정보보안 교육을 실시하고, 각 사업장별 정보보안감사를 실시할 수 있도록 명확한 정보보안 가이드를 공유할 계획입니다.


Assessment

TISAX 인증

금호타이어는 독일·유럽 및 전세계적 자동차 산업 공급망에서 요구되는 정보보안 인증제도인 TISAX 취득을 위해 전사 보안 체계를 사전적으로 점검하고 개선하고 있습니다. 전사적으로 문서화 및 IT 투자 필요항목을 도출해 개선사항 및 신규 투자를 추진하고 있습니다. 2024년에는 서울·광주·곡성 등 주요 사업장과 유럽 테크니컬센터(KETC) 및 중국 연구소(KCTC) 등 총 9개 사업장을 대상으로 TISAX 인증 획득을 완료했습니다.


정보보안 감사

당사는 연 2회, 반기마다 전사 주관 및 각 사업장별 주관으로 정보보안감사를 시행하고 있습니다. 통합 보안관제 시스템(SIEM, Security Information and Event Management)을 구축하여 정보보호시스템 감사에 사용하고 있습니다.


취약성 점검 및 개선사항 이행

금호타이어는 전체 사업장에 대하여 연 1회 이상 정기적으로 진단활동(필요시 특별진단) 및 취약점 점검을 수행하고 있습니다. 정보보안 담당 부서는 잠재적인 보안 취약점에 관한 진단결과를 토대로 개선 및 예방조치 등을 실시하고 개선이행 현황을 주기적으로 경영진에 보고합니다.


Performance

사이버보안 투자

금호타이어는 사이버 유해사이트 차단 시스템 및 인터넷 방화벽 등 정보보안 시스템에 투자를 확대하여 지능화되고 있는 사이버 위협에 대응하고 있습니다. 통합보안관제시스템인 SIEM을 통해 데이터를 수집·분석·보고하는 데 활용하고 있으며, SOAR(Security Orchestration, Automation and Response) 솔루션을 도입하여 다양한 사이버 위협에 대한 대응 수준을 자동으로 분류하고 업무를 표준화하고 있습니다. 당사는 이러한 투자 정보를 비롯한 정보보안 현황을 KISA(한국인터넷진흥원) 주관의 정보보호 공시 의무화에 따라 투명하게 공시하고 있습니다.

🔗정보보호 현황 


정보보안 사고 대응 시스템

금호타이어는 정보보안 사고 유형 및 등급을 분류하여, 사고 발생 시 매뉴얼에 따라 등급별로 선 조치 이후 원인조사, 분석증거 확보 및 대응조치를 수행하여 정보보안 피해 확산을 방지합니다. 또한 전담인원 투입 외에 필요시 외부전문가의 도움을 받아 재발방지를 위한 원인과 문제점을 종합적으로 판단하여 근본적인 대응책을 마련합니다.

Image


전산 장애 대응 체계

금호타이어는 시스템 및 네트워크와과 관련된 장애에 신속하고 효과적으로 대응할 수 있도록 2023년 전산 장애 대응 체계를 구축하였습니다. IT 운영팀이 전산 장애를 인지하면 우선 장애 영향범위 및 등급을 파악하고 원인을 분석하여 최종적으로 장애를 해결합니다. 각 단계별로 IT 담당자들은 유관팀과 경영층까지 상황을 체계적으로 보고합니다.


개인정보 관리

당사의 정보보안관리팀은 정책 및 가이드를 수립·배포하며 지속적으로 개인정보보호를 관리 및 점검합니다. 2023년에는 주요 내용 요약 및 라벨링을 통해 '알기 쉬운 개인정보 처리방침'을 개시하였으며 고객 개인정보보호 위반 및 분실 관련 불만 건수 0건을 기록하였습니다.

🔗알기 쉬운 개인정보처리 방침

개인정보보호 배상책임보험 가입

당사는 개인정보보호 배상 책임보험에 의무적으로 가입하고 있습니다. 핵심 정보 및 개인정보의 분실·도난·유출·훼손에 대비하고 정보보안사고 관련 리스크를 최소화하고 있습니다.

사이버 해킹 모의훈련 실시

금호타이어는 매년 2회 이상 해킹 대응 훈련을 실시하고 있습니다. 2023년 5월에는 한국인터넷진흥원(KISA)과 협업하여 국내 임직원 357명을 대상으로 해킹 상황 발생 시 대처 및 신고 방법을 훈련하였습니다. 12월에는 전사 임직원을 대상으로 악성 메일 모의 훈련을 실시해 실제 악성 메일 수신 시 적절한 대처방안을 교육했습니다.


정보보안 교육

임직원 교육

당사는 연 2회 임직원들을 대상으로 정보보안 의무 교육을 의무적으로 시행하고 있습니다. 정보자산 보호, 보안의식 고취로 정보 유출에 따른 손실 예방 등을 주제로 교육을 진행하였습니다.

보안 담당자 교육

당사는 정보보안 업무를 수행하는 보안담당자에 대해 별도 교육을 실시합니다. 2024년에는 전문 보안 IT기업 주관의 보안 의식향상 및 최신 보안 트렌드 분석을 위한 교육을 실시하여 보안 담당자들의 역량 향상을 지원하고 있습니다.