목적
본 문서는 (주)세진의 사이버 침해 사고 발생 시 현대자동차 및 기아자동차와 같은 주요 고객사의 차종별 생산 계획을 신속하고 정확하게 취득하는 절차를 명시합니다. 이를 통해 수작업 생산 전환 시 고객사 요구사항을 충족하고 생산 차질을 최소화하는 것을 목표로 합니다.
절차
1단계: 사고 발생 시 초기 대응 및 고객사 연락
- IT 부서로부터 사이버 침해 사고 발생 보고를 접수합니다.
- 사고의 심각성과 생산 시스템 영향 범위를 평가합니다.
- 현대자동차 및 기아자동차 담당자에게 즉시 사고 발생을 보고하고, 수작업 생산 전환 필요성을 설명합니다. (연락 담당자 명단 별첨)
2단계: 고객사 생산 계획 취득
- 고객사 담당자와 협의하여 차종별 생산 계획 정보를 취득합니다. 필요한 정보는 다음과 같습니다.
- 생산 예정 차종 및 수량
- 부품 납품 일정
- 우선순위 부품 목록
- 특별한 요구사항 (예: 특정 부품의 긴급 수급 요청)
- 취득한 정보는 엑셀 시트에 기록하고, 담당자 확인을 받습니다. (양식 별첨)
3단계: 정보 검토 및 확인
- 취득한 정보의 정확성을 검토하고, 불확실한 부분은 고객사 담당자에게 재확인합니다.
- 취득한 정보를 바탕으로 수작업 생산 계획을 수립합니다.
4단계: 정보 공유 및 업데이트
- 취득한 정보를 관련 부서 (생산, 물류, 자재 등)와 공유합니다.
- 고객사 생산 계획에 변경 사항이 발생할 경우, 즉시 정보를 업데이트하고 관련 부서에 통보합니다.
사고 사례 예시 (훈련 시나리오)
- 2024년 5월 10일 오전 9시, (주)세진의 MES 생산시스템이 랜섬웨어 공격을 받아 마비되었습니다.
- IT 부서는 즉시 사고를 파악하고, 현대자동차 담당 부서인 김 과장(010-1234-5678)과 기아자동차 담당 부서인 박 대리(010-9876-5432)에게 연락하여 사고 상황을 보고했습니다.
- 현대자동차는 ‘쏘나타’ 1,000대 생산에 필요한 부품을 4월 11일까지 납품해 줄 것을 요청했고, 기아자동차는 ‘K5’ 500대 생산에 필요한 부품을 4월 12일까지 우선적으로 납품해 줄 것을 요청했습니다.
- (주)세진은 양사의 요구사항을 정리하여 엑셀 시트에 기록하고, 수작업 생산 계획을 수립했습니다.
- 이후 생산 계획의 변경 사항이 발생할 경우, 즉각적으로 고객사와 소통하여 정보를 업데이트했습니다.
담당자
생산본부 생산관리 담당자
별첨
- 연락 담당자 명단
- 고객사 생산 계획 취득 양식