Best Technology, Better Future

사회

정보보안

정보보호 체계

  • 자산관리, 인력보안, 물리보안, 정보기술 보안 등을 통합한 전사 보안규정 및 가이드 수립

    정보보안 관리 강화 위한 최고정보보안책임자(CISO) 지정

    대표이사 산하 '정보보안협의회 운영' 통한 정보보호 관리 강화 및 개선 노력

  • 개인정보보호법 준수, 개인정보 처리 방침 제정 등을 통한 자사 정보보호 의무 부여

    개인정보 관련 리스크 및 침해 예방 관리 위한 개인정보보호책임자(CPO) 지정

전사 정보보안 조직도

informationsecurity_png informationsecurity_png

정보보호 전략

정보보호 및 개인정보보호 정책
ISO 27001(정보보안경영시스템) 보기
  • 정보보호에 대한 기업의 책임을 강화하기 위하여, ISO 27001 취득 및 그에 따른 ISMS(Information Security Management System, 정보 보호관리체계)수립 및 정보보호 방침 제정

    전사 보안규정 및 가이드를 바탕으로 기업의 자산을 안전하게 보호하고 정보 보안 정책 및 보안 사고 대응을 위해 11개의 지침 운영

ISO 27001(정보보안경영시스템) 보기
정보보안 지침
  • 1. 정보보안 조직 운영
  • 2. 정보 자산관리
  • 3. 인원 보안
  • 4. 보안 사고 대응
  • 5. 법규 준수 및 사업 특성별 보안 관리
  • 6. 보안 감사
  • 7. 물리적 보안
  • 8. PC 및 휴대기기 보안
  • 9. 정보 기술 보안
  • 10. 국가핵심기술 보안 관리
  • 11. 협력사 프로젝트 보안
임직원 보안 인식 강화
  • 전 임직원의 보안 인식 강화를 위해 정기적으로 정보보안 교육, 홍보, 훈련 실시

    매년 전 임직원 대상 보안 교육을 실시하고 있으며, 신규 입사자·퇴직 예정자·협력회사·방문자·국가핵심기술·개인정보 취급자 등에 대해서는 대상별 맞춤형 교육 프로그램 시행

    사회적으로 이슈가 되는 보안 사고 발생 시 전 임직원을 대상으로 사례분석 및 유의사항에 대해 사내 게시판을 통해 전파

    매월 Security 뉴스레터를 발송하여, 국내외에서 발생한 다양한 해킹사고 및 보안 관련 최신 소식을 전달함으로써 지속적인 임직원 보안 인식 강화를 위해 노력

    최근 이슈가 되고 있는 사회 공학적 기법의 해킹 대응을 위하여, 임직원을 대상으로 정기적인 모의 훈련 실시

    모의 훈련 : 유명 인터넷 포털, 정부기관 사칭 등의 메일을 실제 임직원들에게 발송하여 메일 내용의 열람, 피싱 사이트 접속 여부, 개인정보 입력 여부 등을 점검

informationsecurity_letter

<Security Letter>

정보보호 활동

네트워크 보안
  • 인터넷 네트워크를 통한 외부 침입을 차단 및 감시하기 위한 인터넷 관문 24시간 관제

    외부 침입 발생 시, 회사 내부 절차에 따라 침해 대응을 위한 CERT(Computer Emergency Response Team)가 구성되며, 구성된 CERT는 외부 분석기관 및 정부기관과 협력하여 피해 최소화를 위해 공격에 대응하고 관련 조치를 시행

    중요 데이터 보호를 위하여 내·외부 네트워크 구간 사이에 위치한 중간 영역, 즉 DMZ(Demilitarized Zone)를 운영

    방화벽(Firewall) 운영을 통해 DMZ, 업무/설계 네트워크 등 주요 네트워크를 보호하고 동시에 트래픽을 지속적으로 모니터링

    방화벽에서는 신뢰할 수 있는 트래픽만 네트워크 통신을 허용하며, 신뢰할 수 없는 트래픽에 대해서는 네트워크 통신을 차단

    허가된 기기에 대해서만 무선 네트워크 연결을 허용하기 위하여 WIPS(Wireless Intrusion Prevention System)을 구축 운영하고, 이를 통해 업무용 무선 기기의 사용만을 허용하며, 개인 스마트기기 등 비인가 된 무선 기기의 네트워크 연결 차단

중요 정보를 위한 망 분리
  • 망분리는 완전히 격리된 환경에서 업무를 볼 수 있도록 네트워크를 분리 운영하는 기술로, 핵심 역량인 반도체 설계 업무를 대상으로 일반 업무와 네트워크를 완전히 분리 운영하고 있음

    분리된 네트워크에서 일반 업무 네트워크로의 데이터 이동을 위해서는 별도 절차에 따른 승인을 받아야 가능하며, 이를 통하여 설계 관련 정보의 외부 유출 원천적으로 차단

    구성원업무용 PC VDI(Virtual Desktop Interface) 통한 가상화 진행이 완료되어 업무망과 Local PC 분리

    임직원의 재택근무 등 사외 접속 시에도 보안적으로 안전한 VDI 환경을 제공하여, 효율적 업무 수행 지원

물리적 보안
  • 출입관리시스템 운영(사전 인가 된 인원 출입만 허용)

    비인가 노트북, 저장매체 반출 방지 위한 X-Ray, 금속탐지기 활용 통한 보안검색 시행

  • 보안용지 솔루션 도입(2023년~)

    사내 출력은 보안용지만 가능, 문서 무단반출 차단 위한 보안용지 감응게이트(EAS) 운영

  • 출입관리시스템-MDM(Mobile Device Management) 연동관리

    사내 보안관리 위한 개인 스마트기기 일부 기능 제한(사진촬영 등)

    사내 출입 시 MDM 활성화 후 퇴근 시 자동해제

  • PC 보안

    업무 PC 정보보호 및 유출 차단 위해 전 구성원 PC에 바이러스 백신 및 데이터 손실 방지 보안 솔루션(DLP*)설치

    보안솔루션 설치 PC만 사내 네트워크 접속 가능(NAC* 운영) 및 보안 취약 PC 접속 제한

    * DLP : Data Loss Prevention

    * NAC : Network Access Control