 |
브레이크뉴스 최애리 기자= CJ온스타일은 과학기술정보통신부와 한국인터넷진흥원(KISA)가 공동 주최한 ‘2024 상반기 사이버 위기대응 모의훈련’에서 우수기업으로 선정됐다고 24일 밝혔다.
지난 5월 20일부터 31일까지 진행된 본 모의훈련에는 국내 기업 556개가 참여했으며, 6개 기업만이 우수기업으로 뽑혔다. 선발된 우수기업 중 유통업체로는 CJ온스타일이 유일하다.
한국인터넷진흥원은 2004년부터 사이버 위기 상황 발생 시 신속한 대응 체계를 점검하기 위해 민간기업을 대상으로 모의훈련을 실시하고 있다. △임직원 대상 해킹 메일 전송 후 대응 절차 점검 △디도스(DDoS) 공격 상황에 대한 탐지·대응능력 점검 △기업의 홈페이지 대상 모의 침투 △취약점 공격 코드에 대한 탐지·대응능력 점검 등으로 모의훈련이 진행됐다.
CJ온스타일은 정기적인 피싱 메일·디도스 훈련, 정보 보안 캠페인, 정보 보호 인프라 투자 등을 통해 △임직원의 사이버 공격 인식 향상 △임직원의 보안 인식 제고 및 대응 역량 강화(사이버 공격 인지 시 신속한 보고 등) △사이버 위협에 대한 침해사고 대응체계 고도화를 비롯, 고객이 믿고 이용할 수 있는 안전한 서비스 환경을 구축하기 위해 지속 노력해왔다.
이 외에도 CJ온스타일은 임직원 대상 보안 교육을 상시 진행하며 정보 보호에 대한 전 임직원의 인식 제고에 힘쓰고 있다. 매월 클린데이를 운영해 임직원의 PC 보안 및 업무 환경을 점검하고, 최신 보안 위협 및 동향 정보를 제공하는 뉴스레터를 월 1회 발간 중이다.
또한, 2005년 국제 인증인 ‘ISO 27001(정보보호 관리체계 인증)’을 시작으로 2007년 개인정보보호협회 ‘ePRIVACY PLUS 인증’, 2013년 국내 인증 ‘ISMS(정보보호 관리체계 인증)’ 등을 획득하며 매년 인증을 유지하고 있다.
CJ온스타일 관계자는 “정기적으로 모의훈련에 참여하며 임직원의 보안 인식 향상 효과를 체감하고 있다”며 “고객의 신뢰를 받는 쇼핑 플랫폼이 될 수 있도록 보안 수준 강화를 위해 모의훈련을 비롯한 다방면의 노력을 기울여 정보 보안 관련 사전·사후 대응 체계를 견고하게 다지겠다”고 말했다.
break9874@naver.com
*아래는 위 기사를 '구글 번역'으로 번역한 영문 기사의 [전문]입니다. '구글번역'은 이해도 높이기를 위해 노력하고 있습니다. 영문 번역에 오류가 있을 수 있음을 전제로 합니다.<*The following is [the full text] of the English article translated by 'Google Translate'. 'Google Translate' is working hard to improve understanding. It is assumed that there may be errors in the English translation.>
CJ OnStyle selected as an excellent company for cyber crisis response simulation training in the first half of 2024
Break News Reporter Choi Ae-ri= CJ Onstyle announced on the 24th that it was selected as an excellent company in the ‘2024 First Half Cyber Crisis Response Mock Training’ jointly hosted by the Ministry of Science and ICT and the Korea Internet & Security Agency (KISA).
556 domestic companies participated in this mock training held from May 20th to 31st, and only 6 companies were selected as excellent companies. Among the selected excellent companies, CJ OnStyle is the only distribution company.
Since 2004, the Korea Internet & Security Agency has been conducting mock training for private companies to check their rapid response system in the event of a cyber crisis. Simulation training was conducted including △checking response procedures after sending hacking emails to executives and employees, △checking detection and response capabilities for DDoS attacks, △mock infiltration of corporate homepages, and △checking detection and response capabilities for vulnerability attack codes. .
Through regular phishing email and DDoS training, information security campaigns, and investment in information protection infrastructure, CJ OnStyle △improves employees' awareness of cyber attacks △improves employees' security awareness and strengthens response capabilities (prompt reporting when cyber attacks are recognized, etc.) △We have continued to strive to build a safe service environment that customers can trust and use, including upgrading the infringement response system for cyber threats.
In addition, CJ OnStyle conducts security training for executives and employees on a regular basis and strives to raise awareness among all executives and employees about information protection. We run a monthly Clean Day to check employees' PC security and work environment, and publish a newsletter once a month that provides information on the latest security threats and trends.
In addition, starting with the international certification 'ISO 27001 (Information Security Management System Certification)' in 2005, we acquired the 'ePRIVACY PLUS Certification' from the Personal Information Protection Association in 2007, and the domestic certification 'ISMS (Information Security Management System Certification)' in 2013. And we maintain certification every year.
A CJ Onstyle official said, “We regularly participate in mock training and are feeling the effect of improving security awareness among executives and employees. We are making various efforts, including mock training, to strengthen the level of security so that we can become a shopping platform trusted by customers.” “We will work hard to solidify our pre- and post-response system for information security,” he said.
