검색창 닫기

Social

정보보호 관리체계

정보보안 조직

HL 디앤아이한라는 고도화되는 사이버 위협과 정보 유출 리스크에 선제적으로 대응하기 위해 CEO 직속의 이중 책임 체계를 기반으로 정보보호 관리체계를 구축·운영하고 있습니다. 개인정보보호책임자(CPO)는 개인정보의 수집·처리·보관 전 과정에 걸친 안전한 관리와 침해사고 예방 및 대응을 총괄하며, 정보보안책임자(CISO)는 위치정보관리책임을 겸직하여 전사 보안 정책의 수립부터 임직원 보안 역량 강화, 기술적 취약점 관리에 이르기까지 정보보안 전반을 책임지고 있습니다. 특히 CISO는 HL 그룹 보안 협의체 및 자회사 보안 협의체와의 긴밀한 연계를 통해 당사의 정보보안을 통합적으로 관리함으로써 HL 그룹 차원의 일관된 보안 대응 체계를 유지하고 있습니다. HL 디앤아이한라는 이러한 체계적인 정보보호 조직 운영을 바탕으로 임직원 개인정보 보호와 기업 정보자산의 안전한 관리를 지속적으로 강화해 나가겠습니다.

정보보안 조직도

정보보안 정책

HL 디앤아이한라는 개인정보보호책임자(CPO)와 정보보호최고책임자(CISO)의 주도 아래 보안관리규정에 근거한 정보보호 관리체계를 구축·운영하고 있습니다. 기업정보 및 개인정보 등 주요 정보자산의 체계적·효과적 보호에 중점을 두는 한편, 고도화되는 사이버 위협과 법·제도 변화에 능동적으로 대응하기 위해 보안관리규정을 매년 정기적으로 검토·개선하며 보안 체계를 지속적으로 고도화하고 있습니다. 2025년에는 최신 운영 동향을 반영하여 홈페이지의 고정형 영상정보처리기기 운영·관리 방침을 개정하는 등 변화하는 외부 환경에 신속하게 대응하였습니다. 아울러 개인정보보호 관련 국내외 법규를 철저히 준수하고, 모든 이해관계자가 개인정보보호 정책을 명확히 인지할 수 있도록 회사 홈페이지 및 에피트(EFETE) 브랜드 홈페이지를 통해 개인정보 처리방침의 핵심 내용을 이해하기 쉬운 안내지침 형태로 투명하게 공개하고 있습니다. HL 디앤아이한라는 앞으로도 체계적인 정보보호 관리와 지속적인 보안 강화 활동을 통해 안전하고 신뢰받는 정보보호 환경을 만들어 나가겠습니다.

개인정보 처리방침 EFETE 약관 및 정책

주요 개인정보 처리 표시(라벨링)

정보보안 사고 대응체계

보안 사고 대응 및 처리 체계

HL 디앤아이한라는 정보보안 강화를 위해 HL 그룹 데이터센터(GDC)와 긴밀히 협력하여 장애 예방 활동 및 주기적 보안 점검을 실시하고 있습니다. 이를 통해 시스템 안정성을 지속적으로 유지하고, 보안 사고를 사전에 방지할 수 있는 체계를 확립하고 있습니다. 만일 정보보안 사고가 발생할 경우에는 보안관리규정의 '보안사고 관리' 기준에 따라 신속하게 대응하며, 사후 조치 완료 후에는 GDC와의 긴밀한 공조를 바탕으로 사고 원인을 면밀히 분석하고 유사 사고의 재발 방지 대책을 체계적으로 수립하고 있습니다.

보안사고 유형

보안사고 처리 프로세스

정보보호 활동

HL 디앤아이한라는 정보보호 관련 법규 준수와 체계적인 관리 활동을 통해 고객 및 이해관계자의 신뢰를 강화하였습니다. 제도적 기반 측면에서는 변화하는 법·제도 환경에 능동적으로 대응하고 컴플라이언스 체계를 지속적으로 고도화함으로써, 정보보호 정책의 실효성과 이해관계자에 대한 투명성을 높였습니다. 임직원 보안 역량 강화 측면에서는 교육·훈련·서약의 유기적 연계를 통해 보안을 개인의 책임이자 조직 문화로 내재화하는 데 주력하였으며, 이를 통해 내부로부터의 정보보안 리스크를 선제적으로 최소화하고자 하였습니다. 위협 탐지 및 대응 측면에서는 상시 모니터링과 정기적 리스크 평가를 병행하여 잠재 위협을 조기에 식별하고, 외부 긴급 위협에도 신속히 대처할 수 있는 실질적인 대응 역량을 갖추는 데 집중하였습니다.

2025년 정보보호 활동

구분 상세 활동
제도적 기반 강화 홈페이지 고정형 영상정보처리기기 운영·관리 방침 수정
정보보호 공시 대응 및 개인정보보호 배상책임보험 가입
임직원 보안 역량 강화 정보 보안 강화 캠페인 시행
연 2회 임직원 보안 인식 제고를 위한 피싱 메일 모의 훈련
직군별 맞춤 보안 교육
보안 및 준법 서약서 제출
위협 탐지 및 대응 강화 개인정보처리시스템 접속기록 월별 점검
보안장비·솔루션 계정 현황 점검
정보보안 리스크 평가 후속조치 이행
과학기술정보통신부의 긴급 보안점검 요청 대응
제로데이 취약점에 대한 긴급 보안 업데이트 실시

정보보호 내재화

정보보호 교육

정보보안 강화 캠페인

HL 디앤아이한라는 정보보호 인식 제고를 위해 전 임직원을 대상으로 매년 1회 이상의 정보보호 및 개인정보보호 교육을 정기적으로 실시하고 있으며, 캠페인과 직무 맞춤형 교육을 병행하여 교육의 실효성을 높이고 있습니다. 2025년 5월에는 정보보안 강화 캠페인을 통해 보안사고 예방 수칙에 대한 임직원의 인식을 제고하였으며, 7월에는 고객 및 협력사 관련 주요 품질 데이터를 취급하고 현장 중심의 업무를 수행하는 품질관리자를 대상으로 정보보안 워크숍과 개인정보보호 교육을 실시하여 직무 특성에 따른 보안 대응 역량을 강화하였습니다.

보안사고 예방 수칙

PC 암호설정

필수보안
프로그램 설치

불법 소프트웨어 및
게임 설치금지

코인 채굴 금지

퇴근시 PC 끄기

피싱메일 모의훈련 실시

HL 디앤아이한라는 침해사고 발생 가능성을 최소화하기 위해 2025년 6월 5일과 10월 31일 두 차례 피싱 메일 모의 훈련을 실시하였습니다. 본 훈련은 최근 증가하는 이메일 기반 사이버 공격에 선제적으로 대응하기 위한 예방 활동의 일환으로, 임직원이 피싱 메일의 주요 특징을 식별하고 적절한 대응 절차를 숙지하도록 하는 데 목적이 있습니다.훈련과 함께 발신자 이메일 주소 및 공식 도메인 여부 확인, 본문 내 링크(URL) 점검, 제목과 문장의 철자·문법 오류 확인, 출처가 불분명한 첨부파일 실행 자제 등 피싱 메일 식별을 위한 핵심 점검 사항을 담은 안내자료를 배포하여, 훈련 참여 뿐만 아니라 실무 대응 역량까지 강화하였습니다. 또한 피싱 메일을 클릭한 경우에는 네트워크를 즉시 차단하고 백신 프로그램으로 전체 검사를 수행한 뒤 IT 담당자에게 신속히 보고하도록 하는 등 구체적인 대응 절차도 함께 안내하였습니다.

피싱메일 모의 훈련 교육

개인정보 유출 사고 대응 활동

배상책임보험 가입 및 기술적 보호 조치

HL 디앤아이한라는 예기치 못한 개인정보 유출 사고에 대비하여 사전 예방 및 대응 활동을 수행하고 있습니다. 당사는 매년 개인정보보호 배상책임보험에 가입하여, 개인정보의 유출·분실·도난·훼손 등으로 발생할 수 있는 법적 손해배상책임에 대비하고 있으며, 사고 발생 시 정보주체의 권리 보호와 피해 구제에 기여하고 있습니다. 또한 2025년 12월에는 제로데이(Zero-day)1) 보안 취약점에 선제적으로 대응하기 위해 긴급 윈도우 보안 업데이트를 실시하는 등 기술적 보호조치도 강화하였습니다.

1) 제로데이(Zero-day): 제조사가 보안 패치를 배포하기 전 또는 배포 직후 악용 가능성이 존재하는 보안 취약점

분양 홈페이지 관련 정보 유출 및 사이버 범죄 사전 대응

HL 디앤아이한라는 사기 분양 홈페이지 개설 등 건설·분양 업계를 겨냥한 사이버 위협이 증가하는 환경에 대응하여 고객 개인정보 보호를 위한 관리 체계를 한층 강화해 나갈 계획입니다. 현재 분양관리시스템에 대해 월 1회 로그 점검 및 다운로드 내역 확인을 실시하고 있으나, 향후에는 점검 대상을 고객 홈페이지(CS) 및 에피트 브랜드 홈페이지까지 확대하여 주요 개인정보처리시스템 전반에 걸친 상시 모니터링 체계를 구축할 예정입니다. 아울러 시스템 계정 정리를 통한 접근권한 관리 강화, 개인정보 파일 다운로드 로그 기록 추가 개발, 개인정보 다운로드 시 2차 인증 도입 등 기술적 보호 조치를 단계적으로 고도화함으로써 내외부 위협으로부터 고객 정보를 안전하게 보호하고 이해관계자의 신뢰를 더욱 공고히 해 나가겠습니다.

개인정보 보호 관리 계획