엘앤에프, 보안 거버넌스 강화로 글로벌 경쟁력 확보

엘앤에프가 배터리 소재 분야의 기술 경쟁력과 대외 신뢰도 강화를 위해 정보보안 역량 및 전사 관리 체계 고도화에 나선다. 정보보호최고책임자(CISO) 중심의 보안 거버넌스를 확립하고 산업 생태계 전반의 보안 표준화를 선도한다는 목표다.

엘앤에프는 전 임직원과 협력사가 함께 참여하는 정보보호 문화 확산과 체계적 보안 관리를 이어가고 있다. 특히 CISO 직속 보안센터를 중심으로 반기 1회 이상 정보보호위원회를 운영하며, 주요 부서장과 경영진이 참여해 보안을 전사 핵심 의사결정 영역으로 다루고 있다. 

엘앤에프는 기존 솔루션 도입을 넘어 자체 기술력으로 혁신적인 보안 시스템과 대응 체계도 구축 중이다.

지난해 11월 독자 개발한 문서보안등급 자가확인 서비스(LF-Keeper)를 운영해 문서 보안 등급 관리 체계를 구축하고, 영업비밀 보호 및 정보보호 인식을 지속적으로 강화하고 있다. 

또 사이버위협 대응 역량 강화를 위해 디도스(DDoS) 방어, 침해사고 대응, 웹 취약점 진단 등 실전형 모의훈련도 연례화하고 있다. 올해 상반기에는 전 임직원 대상 스팸메일 훈련을 4차례 시행했으며 하반기에는 모의 침투 훈련도 진행하며 잠재적 보안 위협에 선제 대응하고 있다.

상시 보안성 검토 운영에서도 구체적인 성과를 거뒀다. 보안성 검토는 내부자료, 정보자산 사용, 권한관리 등 5대 항목 중심으로 검토를 진행하며 지난해 933건을 처리 완료했고 올해 상반기에도 480건을 진행하며 실무 중심의 관리 체계를 실현하고 있다.

보안 문화 확산을 위한 임직원 참여형 프로그램도 활발히 진행 중이다. 엘앤에프는 매년 정보 보안 이벤트를 열고 매월 셋째 주 수요일을 ‘보안의 날’로 지정해 교육을 상시화하고 있다.

ISO/IEC 27001(정보보호), 27701(개인정보보호) 인증을 기반으로 글로벌 표준에 부합하는 보안 체계도 유지하고 있다. 

이영찬 엘앤에프 정보보호최고책임자(CISO)는 “양극재 분야의 일부 공정 및 기술이 국가핵심기술로 지정되면서 업계 전반의 보안 수준 향상이 중요한 과제가 됐다”며 “정보보안을 단순한 비용이 아닌 미래 성장동력으로 인식하고 자체 보안 솔루션과 협력 체계를 바탕으로 산업 생태계의 표준화를 선도할 것”이라고 말했다.