지니언스, 정보보호 자율 공시 시행…"사이버 보안 중요성 선제 대응"

지니언스 로고

[아이티비즈 김문구 기자] 사이버 보안 전문기업 지니언스(대표 이동범)가 AI 확산과 디지털 전환 가속화로 부각된 사이버 보안의 중요성에 선제 대응하기 위해, 정보보호 공시를 자율적으로 시행한다고 27일 밝혔다.

‘정보보호 공시 제도’는 기업이 정보보호 투자 현황, 전담 인력, 보안 인증 등을 자율 또는 의무적으로 공개해 보안 수준을 외부에 투명하게 알릴 수 있도록 한 제도다. 지니언스는 의무 공시 대상 기업은 아니지만, 보안 전문 기업으로서의 책임감과 선도적 자세로 자율 공시를 결정했다. 국가 사이버 안보에 기여함과 동시에 보안 업계의 투명성 강화에 기여하겠다는 의지다.

지니언스는 이번 자율 공시를 통해, 정보보호에 대한 체계적인 투자 현황과 전문 인력 구성 정보를 대외적으로 투명하게 공개했다. 전체 정보기술 부문 투자액 중 약 13%에 달하는 금액을 정보보호 부문에 투자했으며, 정보보호 전담 인력은 전체의 12%에 달한다.

다양한 정보보호 활동을 병행하며 보안 체계도 고도화하고 있다. ▲개인정보 내부관리계획 수립 ▲내부 보안 규정 및 지침 11종 제·개정 ▲한국인터넷진흥원(KISA)의 해킹메일 시나리오 기반 침해사고 대응 훈련 실시 등을 통해 전사적 보안 대응 체계를 정비하고 있다.

특히 자사 제품을 대상으로 한 버그바운티(Bug Bounty) 프로그램 운영을 통해 실제 위협 기반의 취약점 점검을 진행하고 있으며, 보안 제품의 완성도와 신뢰성을 지속적으로 강화하고 있다. 정보보호 업무 전반에 대한 내부 감사 및 직무 교육, 월간 시큐어코딩 및 취약점 점검 활동 등을 통해 침해사고 예방 역량도 체계적으로 확보해 나가고 있다.

이러한 노력으로 지니언스는 국내외에서 정보보호 역량을 공식적으로 인정받아 다양한 관련 인증도 획득했다. ▲ISO/IEC 27001:2013(국제표준 정보보호 관리체계) ▲CSAP(공공 클라우드 보안 인증) ▲CC인증(공통평가기준, 제품명: Genian ZTNA V6.0 SP1) 등을 보유하고 있다.

이동범 지니언스 대표는 “지니언스는 개발 단계에서부터 정보보호 전략 및 정책을 수립하고, 보안 문화 정착 및 대응 역량 고도화에도 힘쓰고 있다”며 “지니언스는 자율 공시를 통해 보안의 투명성과 신뢰를 높이고, 지속적인 투자로 국가 사이버 안보에 기여하겠다”고 말했다.