본문/내용
1. 본사의 보안 정책과 절차에 대해 설명해 주세요.
코레일유통 본사의 보안 정책은 정보 보호와 사이버 위협 대응을 위해 엄격하게 수립되어 있습니다. 모든 직원은 입사 시 보안 교육을 이수하며, 연 2회 정기 보안 훈련을 통해 최신 위협 정보를 공유받습니다. 내부 데이터 접근은 최소 권한 원칙에 따라 제한되며, 시스템 로그 감시를 통한 비정상적 접근 시도는 24시간 모니터링 됩니다. 2022년 기준, 본사 서버의 침입 탐지 시스템(IDS)은 9 9%의 탐지율을 기록하였으며, 외부 해킹 시도는 연간 평균 150건 발생하였으나 모두 차단된 사례입니다. 또한, 개인정보 유출 방지를 위해 연 1회 개인정보 보호 실태 점검을 실시하며, 위반 시 법적 처벌이 가능하도록 내부 규정을 강화하였습니다. 정기적인 취약점 분석을 통해, 지난해 300여 군데의 보안 취약점을 발견하여 신속히 보완 조치로 95% 이상 해결하였으며, 이로 인해 전사적 보안 사고 발생률은 0. 02%로 낮아졌습니다. 이와 같은 정책을 기반으로 보안 사고 예방과 대응 역량을 지속적으로 강화하고 있습니다.
2. 보안 위협이나 사고 발생 시 어떻게 대응하시겠습니까
보안 위협이나 사고가 발생할 …