ISO17799, 정보보안 경영표준의 토대 … 메이저 화학기업 참여 CIDX(Chemical Industry Data Exchange)가 2003년 Cyber Security Initiative를 발족시켰다.CIDX는 화학산업 사이버보안 정보공유 포럼(Chemical Sector Cyber-Security Information Sharing Forum)과 함께 2003년 1월 Chemicals Sector Cyber-Security Practices, Standards & Technology Initiative를 신설한 뒤 사이버보안에 집중하고 있으며 화학기업들도 자발적으로 참여하고 있다. CIDX의 사이버보안 대책은 화학 상거래의 관습 및 표준을 확립하고 안전기술 및 솔루션 개발을 가속화하기 위한 것으로 CIDX의 기존 XML과 유사하다. 사이버보안책은 사이버안전에 대한 자각 및 성과를 높일 뿐만 아니라 2004년까지 장기적이고 지속적인 안전 프로그램을 설립하는데 목표를 두고 있다. 미국에서는 90개가 넘는 관련기업들이 CIDX, 무역협회 및 Standard Body에 참여해 화학기업과 협력기업의 B2B(Business to Business) 거래의 편의 및 코스트효과를 개선하는데 주력하고 있다. 또 Chemicals Sector Cyber-Security Information Sharing Forum은 2002년 초 창설돼 산업 전반에서 사이버보안 프로그램을 실시하고 있으며 각각 2000개 이상의 관련기업들이 소속된 10개의 화학무역단체로 구성돼 있다. Dow Chemical 또한 사이버상의 위험관리를 위해 실행가능한 접근법을 구상하고 있는데 관련 시스템은 인터넷, Corporate WAN (Wide Area Network), Site Ethernet LAN (Local Area Network) 및 Process-Control Ethernet LAN 등이다. 사이버보안을 위해서는 이용격차(Gap) 및 취약점을 식별하고 표준 및 관습을 통합해야 하는데, 높은 투자가 요구되는 ERP(Enterprise Resource Planning) 시스템, Proprietary 또는 Legacy System과의 새로운 인터페이스 및 상용제품기술이 전범위에 사용되고 있어 내부 시스템 및 회선에 대한 적절한 심사가 필요한 상태이다. 또 결정적인 취약점을 보완하기 위해 운영시스템 및 통신구조의 개방, 정보흐름의 통합 및 컴퓨터 처리시스템의 모듈화를 가속화해야 한다. Chemical Sector Cyber-Security Practices, Standards & Technology Initiative의 목표는 화학산업을 보호하기 위해 사이버위험을 줄이는 것으로, 정보의 보안관리를 위해서는 기술 뿐만 아니라 적절한 표준 및 관습, 유리한 정보의 적시 공유가 복합적으로 요구된다. 사이버보안 대책의 궁극적인 목표는 사이버위험의 관리 및 방지를 통해 개방적이고 안전한 정보 뿐만 아니라 통제시스템을 보호하고 협력적인 사업운영을 가능하게 할 프로세스 통제 시스템을 육성하는 것이다. 또 사이버의 안전이 화학산업 전체의 안전과 직결된다고 보고 세계조직 뿐만 아니라 기타 중요한 하부조직과의 고도의 상호작용을 강조하고 있다. 화학제품 상거래의 사이버보안 프로그램은 관습 및 표준, 기술 및 솔루션의 개발, 참여 및 위임, 공사(Public Affair), 실용적인 정보공유망의 확보로 구성되는데 CIDX는 주로 관습 및 표준, 기술 및 솔루션의 개발을 책임지고 있다. DuPont에 따르면, 화학기업들이 직면한 4가지 위험은 보안, 이미지, 수익 및 재무실적으로 운영조직, 직원, 플랜트 및 시스템의 보안이 위태로우면 소비자, 공급자, 금융, 은행 및 사업파트너로부터 평판이 나빠지고 수익 및 투자에 직접적인 영향을 끼쳐 결국 재무실적의 근간이 흔들리게 된다. 사이버안전대책의 발족회의에는 Air Products & Chemicals, Akzo Nobel, American Chemistry Council, ARC Advisory Group, Ashland, Atofina, BASF, Bayer, Celanese, BP, ChemConnet, Chemtree, Chevron Phillips, CIDX, Degussa, Dow Chemical, DuPont, ICI, Eastman, Elemica, Ethyl, ExxonMobil, Global eXchange Services, Lubrizol, Lyondell/Equistar, Omnexus, Ondeo Nalco, Occidental Chemical, PPG Industries, Rhodia, Rohm & Haas, Sasol NA, Shekk Chemicals Manufacturers Association, Solutia 및 Univar를 포함한 35개의 주요 화학기업들이 참여하고 있다. 특히, 25개 화학기업은 국제표준 ISO/IEC 17799 정보시스템을 비롯해 일부 화학기업을 포함한 200개 관련기업 풀(Pool)에서 나온 사이버보안 대책을 잣대로 정보보안 경영표준을 자체평가하고 있다. CIDX Initiative는 사이버보안을 위한 자발적 지침인 |
수탁사 | 수탁 업무 및 목적 | 보유 및 이용기간 |
---|---|---|
미래 이포스트 | 상품 배송 | 서비스 목적 달성시 또는 관계법령에 따른 보존기한까지 |
LG U+ | 구독 신청에 필요한 신용카드, 현금결제 등의 결제 대행 | |
홈페이지코리아 | 전산시스템 운영 및 유지보수 |
수집하는 개인정보 항목 |
성명, 회사명, 부서, 직위, 전화번호, 핸드폰번호, 팩스, 이메일, 홈페이지주소 자동수집항목 : 서비스 이용기록, 접속 로그, 쿠키, 접속 IP 정보 |
---|---|
개인정보 수집 및 이용목적 |
켐로커스는 수집한 개인정보를 다음의 목적을 위해 활용합니다. (1) 성명, 회사명 - 회원제 서비스 이용에 따른 회원식별, 불량 회원의 부정 이용 방지를 위함 (2) 부서명/직위 : 회원의 서비스 이용에 대한 통계 및 마케팅에 활용 (3) 이메일, 홈페이지 주소, 팩스, 전화번호, 휴대폰번호 - 서비스 이용 후 계약이행에 대한 내용 제공, 결제 진행사항 통보, 영수증 및 청구서 송부, 불만처리 등을 위함 |
개인정보의 보유 및 이용기간 | 개인정보 수집 및 이용목적이 달성된 후 지체없이 파기 |