- 3년 연속 전사 해킹메일 모의훈련 시행… 보안 대응 역량 지속 강화
- 훈련 결과 및 취약 요인 전 임직원 공유… 최근 3년간 정보보안 침해 사고 ‘0건’
OCI홀딩스는 임직원의 정보보안 인식을 제고하고 사이버 침해 사고에 대한 대응 역량을 강화하고자, 2023년을 시작으로 3년 연속 전사 해킹메일 모의훈련을 정기적으로 실시하고 있다.
2025년에도 상·하반기 총 4회에 걸쳐 다양한 유형의 실전 기반 시나리오를 적용해 임직원의 보안 대응 능력을 체계적으로 점검하였다. 상반기 훈련은 5월 19일부터 5월 28일까지, 하반기 훈련은 10월 20일부터 10월 29일까지 각각 2회씩 진행되었다.
이번 훈련은 실제 악성 메일 유형을 기반으로 시나리오를 설계하여 진행되었으며, 다양한 사회공학 기반 메시지를 활용해 실제 공격과 유사한 환경을 구현하였다. 메일 열람, 링크 클릭, 악성코드 다운로드 및 실행 여부 등을 종합적으로 분석해 전사 보안 인식 수준을 평가하였다.
또한 훈련 결과와 취약 요인을 임직원 모두에게 투명하게 공유하고, 의심 메일 식별 요령 및 대응방법을 함께 안내함으로써 전사 보안 대응 역량을 지속적으로 강화하고 있다. 그 결과, 2023년부터 2025년까지 최근 3년간 OCI홀딩스에는 정보보안 침해 사고가 단 한 건도 발생하지 않았다. 이는 주기적인 훈련과 체계적인 대응 프로세스가 실제 리스크 감소로 이어지고 있음을 보여주는 사례이다.
OCI홀딩스는 향후에도 실전 기반 보안 점검과 교육을 정례화하고, 정보보호 체계 고도화를 통해 사이버 리스크 대응 역량을 지속적으로 강화해 나갈 계획이다.
한편 OCI홀딩스는 지난 5월 정보보호 관리규정 및 하위 규칙을 전면 개정하여 고도화되는 사이버 위협 환경에 선제적으로 대응하고, 정보자산 보호 수준을 한층 강화하였다.
