본문/내용
1. 정보보안 정책 수립과 실행 경험에 대해 말씀해 주세요.
한국철도시설공단에서 정보보안전문가로서 5년간 근무하면서 정보보안 정책 수립과 실행에 집중하였습니다. 2020년부터 2022년까지 전사적 정보보안 프레임워크를 재구성하여 ISO 27001 인증을 획득하는 데 기여하였으며, 연간 보안 사고 건수를 30% 이상 감소시키는 성과를 거두었습니다. 이를 위해 위험평가시스템을 도입하여 500여 개의 보안 취약점을 선제적으로 파악하고 대응하였으며, 내부 임직원 대상 월별 보안 교육 프로그램을 운영하여 보안 인식 점수를 평균 80점에서 92점으로 향상시켰습니다. 또한, 클라우드 기반 데이터 암호화와 접근 통제 강화를 통해 민감정보 유출 사고를 방지하였으며, 2021년 한 해 동안 총 3건의 유출 사고를 2건으로 줄이는 데 성공하였습니다. 정보보안 정책 수립 시에는 최신 사이버 위협 동향을 반영하고, 감사 및 모니터링 체계를 강화하여 보안 사고 대응 능력을 향상시켰습니다. 이러한 경험을 바탕으로 지속적 개선과 체계적 정책 마련에 기여하며 보안 수준을 높이고 있습니다.
2. 네트워크 보안 위협 사례와 대응 방안을 설명해 주세요.
한국철도시설공…