이날 회의에서는 주요 정책 변화와 환경적 요인에 따른 그룹사 보안 정책 변화를 중점으로 논의했다. 개인정보 보호법 개정에 따른 개정안 숙지와 이를 효과적으로 이행하기 위한 심도 있는 논의가 이뤄졌다.
다음으로 변화하는 업무 환경에 맞춰 정보보안을 강화하기 위해 △그룹 AI 보안 정책 수립 △개인정보 차단 범위 확대 △망 분리 완화에 따른 업무절차 개선 등 하반기 정보보호 활동의 주요 추진 계획을 수립했다.
정보보호 활동 현황도 공유했다. 골프존그룹은 지난 5월 2주 동안 다양한 악성코드 대응 모의 훈련을 통해 임직원 보안 인식 및 대응 능력에 대한 점검을 시행했다. 하반기에도 훈련 횟수를 늘려 지속적으로 운영할 예정이다. 기술·관리 영역에서는 보안 정책 수립, 수탁사 점검과 인프라 취약점 및 소스코드 진단 등 전반적인 보안 진단을 실시하며 정보보호 관리체계를 한층 더 강화하는 중이다.
골프존그룹의 정보보호위원회는 보안 거버넌스 강화를 통해 안정적이고 지속 가능한 보안 체계를 수립·운영하는 것을 목적으로 하고 있다. △정보보호 체계 구축 △보안 위기 대응 체계 정비 △보안 이슈에 대한 정보 공유 및 공동 대응 등 다양한 활동을 통해 그룹 전체의 보안 수준을 제고하는 역할을 담당한다.
골프존그룹 정보보호위원장인 신동훈 프로는 “이번 정보보호위원회 개최를 통해 급변하는 업무 환경과 고도화되는 보안 위협에 선제적으로 대응할 수 있는 기반을 마련하고자 했다”며 “앞으로도 실효성 있는 보안 정책과 실행력을 갖춘 대응 체계를 지속적으로 구축해 나갈 예정”이라고 전했다.
골프존그룹은 지속가능한 경영 기반을 마련하기 위해 정보보호 역량을 전사적으로 강화하고 체계적인 관리 체계를 구축해 나가고 있다.
골프존은 지난 7월 발간한 ‘2025 지속가능경영 보고서’에서 정보보호 분야의 중요성을 다루며 보안 강화에 집중했다. 골프존은 2023년 대비 5배 이상의 신규투자를 통해 APT(해킹) 방어, 보안분석 자동화 대응 시스템을 운영하고 정보보안 분야 전체 예산 250% 증가로 개인정보보호책임자(CPO) 영입 등 전문인력 증원과 정보보안 컨설팅 범위를 확대했다.
지난해 11월에는 스크린골프 업계 최초로 법정인증기관인 한국인터넷진흥원(KISA)으로부터 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득하며 고객 정보보호와 정보보호 관리체계의 선두주자로 나서기도 했다.
비욘드포스트 골프팀 / news@beyondpost.co.kr
