안타깝게도 최근 일부에서 베어링 또는 베어링 임직원을 사칭하는 사례가 발견된 바 있습니다. 베어링자산운용은 이러한 행위를 승인한 바가 없으며, WhatsApp 또는 기타 유사한 애플리케이션 계정과 그 어떠한 관련도 가지고 있지 않습니다. 만약 이와 같은 사칭 계정으로부터 연락을 받으셨을 경우 연락처 페이지를 통해 베어링 사이버보안팀에 연락주십시오.
사이버 보안 및 사칭 관련 유의사항
웹사이트
베어링자산운용의 공식 도메인은 barings.com입니다. 이 외의 다른 도메인 사이트로 연결되는 경우 해당 사이트는 베어링 사칭 사이트이오니 주의하여 주십시오
이메일
베어링자산운용 임직원은 이메일 발송 시 barings.com이 포함된 이메일로만 메일을 발송합니다. barings.com이 아닌 다른 도메인 이메일 주소에서 연락을 받으신다면, 해당 메일은 사칭 메일임을 안내 드립니다.
베어링자산운용은 이메일 보안 인증 기술인 SPF, DKIM, DMARC 등을 활용해 사칭 메일 방지에 최선을 다하고 있습니다. 또한 이메일 인증 프로토콜 DMARC의 ‘이메일 수신 거절’ 기능을 통해 서버에서 인증된 메일만 수령 가능하도록 이메일을 설정하시기를 권고 드립니다.
메일 수신 후 ‘회신’ 또는 이송 시 사전에 해당 메일을 꼭 확인하시기 바랍니다. 만일 조금이라도 미심쩍은 부분이 있다면 귀사 IT 또는 보안 관련팀에 해당 사실을 보고하시어 사칭 메일 여부를 꼭 확인하시기 바랍니다.
문자 메세지
베어링자산운용은 그 어떤 경우에도 메신저 앱을 통해 투자 서비스를 제공하지 않으며, 상품 및 서비스 광고, 또는 투자 관련 자문 서비스를 제공하지 않습니다. 만약 메신저 앱 계정을 통해 연락을 받으셨다면 사칭 계정일 수 있으니 주의하여 주십시오.
휴대폰 앱
베어링자산운용은 휴대폰 어플리케이션을 운영하지 않고 있습니다. 만약 특정 어플리케이션의 다운로드를 권유받으셨다면 사칭 어플리케이션임을 안내 드립니다.
베어링 기업 사이버 보안
베어링자산운용은 기업 사이버보안 프로그램에 기반해 베어링 글로벌 네트워크 보호를 위한 최선을 다하고 있습니다. 기존 보안 상태 평가, 외부 위협 모니터링, 사이버 위험 식별 등을 통해 관련 정보를 최선을 다해 보호하고 있으며, 관련 투자 또한 지속적으로 실천하고 있습니다. 이를 위해 베어링자산운용은 다음과 같이 실천합니다:
- 정보 시스템, 개인 및 회사 정보 보호를 위한 테크놀로지 구현;
- 사이버 침입 및 취약성에 관한 시스템 기반 모니터링;
- 필요성의 원칙에 기반해 개인 및 회사 정보에 대한 액세스 권한 최소화;
- 회사 임직원 대상 사이버 보안 인식에 관한 교육을 지속적인 교육을 월별, 연간, 수시로 제공;
- 철저한 사이버 보안 준수, 베어링 보안 통제 기준에 부합하며 관련 법률 및 규제 요건을 준수하는 서비스 제공업체 선정;
- 기술 변화, 고객 정보의 민감성, 사이버 위협 및 취약성 변화에 따라 당사 관행 검토, 평가, 업데이트 실시;
- 금융 서비스 정보 공유 및 분석 센터(FS-ISAC)와 같은 사이버 위협 대응을 위한 업계 정보 공유 포럼 참여로 개인 정보 포함 시스템 및 데이터 보안 관련 동향, 잠재적 위협 파악.
그 밖에 베어링자산운용은 글로벌 네트워크를 안전하게 유지하기 위한 노력과 동시에, 알려진 사이버 사건 및 취약성 등에 대해서는 관련 정보를 투명하게 관리하는 것이 옳다는 입장을 지니고 있습니다. 이에 따라 본 페이지를 통해 (솔라윈즈 해킹 사건과 같이) 주목할 만한 보안 문제에 대한 베어링자산운용의 대응 방향을 공유할 예정입니다.
베어링 직원을 사칭하는 개인으로부터 연락을 받으셨거나, 베어링 직원의 행동이 의심스럽다고 판단될 경우, 아래 메일주소로 신고해 주십시오.
사이버 취약성 리서치 전문가로서 신고 사항이 있는 경우, Vulnerability Disclosure Policy 를 우선 검토 후 신고 바랍니다.
베어링자산운용 준법감시인 심사필 제2023-3069188호 (2023.08.18~2026.08.17)
