베어링자산운용은 메신저 앱 왓츠앱(WhatsApp) 및 특정 웹사이트에 베어링 투자 전문가를 사칭하는 계정이 있음을 인지하고 있습니다. 베어링자산운용은 왓츠앱과 같은 메시지 앱을 통해 비즈니스를 수행하지 않습니다. 베어링자산운용을 사칭하는 것으로 의심되는 계정에서 연락 받은 경우, 문의 및 연락처 페이지를 통해 기업 사이버 보안 센터로 신고해 주시기 바랍니다.
베어링자산운용은 기업 사이버보안 프로그램에 기반해 베어링 글로벌 네트워크 보호를 위한 최선을 다하고 있습니다. 기존 보안 상태 평가, 외부 위협 모니터링, 사이버 위험 식별 등을 통해 관련 정보를 최선을 다해 보호하고 있으며, 관련 투자 또한 지속적으로 실천하고 있습니다. 이를 위해 베어링자산운용은 다음과 같이 실천합니다:
-
정보 시스템, 개인 및 회사 정보 보호를 위한 테크놀로지 구현;
-
사이버 침입 및 취약성에 관한 시스템 기반 모니터링;
-
필요성의 원칙에 기반해 개인 및 회사 정보에 대한 액세스 권한 최소화;
-
회사 임직원 대상 사이버 보안 인식에 관한 교육을 지속적인 교육을 월별, 연간, 수시로 제공;
-
철저한 사이버 보안 준수, 베어링 보안 통제 기준에 부합하며 관련 법률 및 규제 요건을 준수하는 서비스 제공업체 선정;
-
기술 변화, 고객 정보의 민감성, 사이버 위협 및 취약성 변화에 따라 당사 관행 검토, 평가, 업데이트 실시;
-
금융 서비스 정보 공유 및 분석 센터(FS-ISAC)와 같은 사이버 위협 대응을 위한 업계 정보 공유 포럼 참여로 개인 정보 포함 시스템 및 데이터 보안 관련 동향, 잠재적 위협 파악.
그 밖에 베어링자산운용은 글로벌 네트워크를 안전하게 유지하기 위한 노력과 동시에, 알려진 사이버 사건 및 취약성 등에 대해서는 관련 정보를 투명하게 관리하는 것이 옳다는 입장을 지니고 있습니다. 이에 따라 본 페이지를 통해 (솔라윈즈 해킹 사건과 같이) 주목할 만한 보안 문제에 대한 베어링자산운용의 대응 방향을 공유할 예정입니다.
베어링 직원을 사칭한 개인으로부터 연락을 받았거나, 베어링 직원의 행동이 의심스럽다고 판단될 경우, 아래 메일주소를 통해 신고해 주십시오.
사이버 취약성 조사 전문가로서 신고할 사항이 있는 경우, 우선적으로 Vulnerability Disclosure Policy 를 검토 후 신고 바랍니다.
