Governance
IT기술의 발전에 따라 선박 운항 및 관리 분야에도 최신 IT기술이 빠르게 도입되고 있습니다. 해상 인터넷을 통해 실시간 기상정보를 활용함으로써 과거보다 훨씬 안전한 항로 선정이 가능해졌으며 선박 관리 자동화 시스템과 자율 운항 및 보안 시스템의 도입을 통해 화물 관리의 효율성과 사고 예방 능력도 크게 향상되었습니다. 하지만 IT 기술의 활용이 전반적으로 확대되면서 외부 해킹이나 내부 정보 유출과 같은 보안 위험도 함께 증가하고 있습니다. 팬오션과 포스에스엠은 정보보호를 위한 관리 체계를 ‘선박/운항 정보보호’ 와 ‘개인정보보호’ 등 크게 두 영역으로 구분하여 체계적인 정보보호와 관리 시스템을 구축하여 운영하고 있습니다.
정보보호 관리 체계
팬오션과 포스에스엠은 고객 화물의 운송정보와 자사의 핵심 기술 및 인력 관련 정보 자산을 보호하기 위해 정보시스템실(CISO)과 IT인프라팀을 중심으로 정보보호 관리체계를 운영하고 있습니다. 팬오션과 포스에스엠의 정보보호 관리 원칙, 정책, 사업계획에 대한 최종 승인과 책임은 대표이사에 있으며 정보시스템실의 실장이 CISO(정보보안 최고책임자) 및 CPO(개인정보보호 최고 책임자)의 역할을 겸임하고 있습니다. IT인프라팀(팬오션)과 정보시스템팀(포스에스엠)은 정보보호 실무 책임 부서로서 정보시스템 및 선박에서 안전한 정보 관리를 할 수 있도록 지원하고 있습니다.
기술적 보안
팬오션과 포스에스엠은 해킹, 악성코드, 랜섬웨어 공격 등 외부 정보공격 위험을 원천적으로 차단하고 정보 유출 및 오염을 방지하기 위해 시스템 및 웹 방화벽 구축, DB 접근 통제, 서버 및 업무용 PC 보안 패치 정기 업그레이드, 문서 암호화 등 다양한 기술적 보완 활동을 실행하고 있습니다.
관리적 보안
팬오션과 포스에스엠은 임직원의 관리 소홀 등으로 발생하는 내부 정보유출 및 정보 오염 등을 방지하기 위해 보안 정책 및 규정을 수립하고 전 임직원을 대상으로 정보보안 교육을 실시하고 있습니다. 또한 매년 한국인터넷진흥원(KISA)이 주관하는 사용자 보안 모의 훈련에 참여하여 임직원의 실질적인 정보보안 역량을 강화하고 있습니다.
정보보안 현황 공개 및 관련 법령 준수
팬오션은 정보보호 공시 종합 포털에 정보보안 현황을 공개하고 있습니다. 2024년에는 네트워크 접근제어 솔루션 최신화 작업을 완료하는 등 정보보호 부문에 3.7억원을 투자하였으며 관련법령에 따라 개인정보 손해배상 책임보험에도 가입하고 있습니다. 또한 정보보호와 관련된 법규를 지속적으로 검토하고 적용하여 정보보안 분야의 준법 경영도 실천하고 있습니다.