Best Technology, Better Future
자산관리, 인력보안, 물리보안, 정보기술 보안 등을 통합한 전사 보안규정 및 가이드 수립
정보보안 관리 강화 위한 최고정보보안책임자(CISO) 지정
대표이사 산하 '정보보안협의회 운영' 통한 정보보호 관리 강화 및 개선 노력
개인정보보호법 준수, 개인정보 처리 방침 제정 등을 통한 자사 정보보호 의무 부여
개인정보 관련 리스크 및 침해 예방 관리 위한 개인정보보호책임자(CPO) 지정
전사 정보보안 조직도
정보보호에 대한 기업의 책임을 강화하기 위하여, ISO 27001 취득 및 그에 따른 ISMS(Information Security Management System, 정보 보호관리체계)수립 및 정보보호 방침 제정
전사 보안규정 및 가이드를 바탕으로 기업의 자산을 안전하게 보호하고 정보 보안 정책 및 보안 사고 대응을 위해 11개의 지침 운영
전 임직원의 보안 인식 강화를 위해 정기적으로 정보보안 교육, 홍보, 훈련 실시
매년 전 임직원 대상 보안 교육을 실시하고 있으며, 신규 입사자·퇴직 예정자·협력회사·방문자·국가핵심기술·개인정보 취급자 등에 대해서는 대상별 맞춤형 교육 프로그램 시행
사회적으로 이슈가 되는 보안 사고 발생 시 전 임직원을 대상으로 사례분석 및 유의사항에 대해 사내 게시판을 통해 전파
매월 Security 뉴스레터를 발송하여, 국내외에서 발생한 다양한 해킹사고 및 보안 관련 최신 소식을 전달함으로써 지속적인 임직원 보안 인식 강화를 위해 노력
최근 이슈가 되고 있는 사회 공학적 기법의 해킹 대응을 위하여, 임직원을 대상으로 정기적인 모의 훈련 실시
※
모의 훈련 : 유명 인터넷 포털, 정부기관 사칭 등의 메일을 실제 임직원들에게 발송하여 메일 내용의 열람, 피싱 사이트 접속 여부, 개인정보 입력 여부 등을 점검
<Security Letter>
인터넷 네트워크를 통한 외부 침입을 차단 및 감시하기 위한 인터넷 관문 24시간 관제
외부 침입 발생 시, 회사 내부 절차에 따라 침해 대응을 위한 CERT(Computer Emergency Response Team)가 구성되며, 구성된 CERT는 외부 분석기관 및 정부기관과 협력하여 피해 최소화를 위해 공격에 대응하고 관련 조치를 시행
중요 데이터 보호를 위하여 내·외부 네트워크 구간 사이에 위치한 중간 영역, 즉 DMZ(Demilitarized Zone)를 운영
방화벽(Firewall) 운영을 통해 DMZ, 업무/설계 네트워크 등 주요 네트워크를 보호하고 동시에 트래픽을 지속적으로 모니터링
방화벽에서는 신뢰할 수 있는 트래픽만 네트워크 통신을 허용하며, 신뢰할 수 없는 트래픽에 대해서는 네트워크 통신을 차단
허가된 기기에 대해서만 무선 네트워크 연결을 허용하기 위하여 WIPS(Wireless Intrusion Prevention System)을 구축 운영하고, 이를 통해 업무용 무선 기기의 사용만을 허용하며, 개인 스마트기기 등 비인가 된 무선 기기의 네트워크 연결 차단
망분리는 완전히 격리된 환경에서 업무를 볼 수 있도록 네트워크를 분리 운영하는 기술로, 핵심 역량인 반도체 설계 업무를 대상으로 일반 업무와 네트워크를 완전히 분리 운영하고 있음
분리된 네트워크에서 일반 업무 네트워크로의 데이터 이동을 위해서는 별도 절차에 따른 승인을 받아야 가능하며, 이를 통하여 설계 관련 정보의 외부 유출 원천적으로 차단
구성원업무용 PC VDI(Virtual Desktop Interface) 통한 가상화 진행이 완료되어 업무망과 Local PC 분리
임직원의 재택근무 등 사외 접속 시에도 보안적으로 안전한 VDI 환경을 제공하여, 효율적 업무 수행 지원
출입관리시스템 운영(사전 인가 된 인원 출입만 허용)
비인가 노트북, 저장매체 반출 방지 위한 X-Ray, 금속탐지기 활용 통한 보안검색 시행
보안용지 솔루션 도입(2023년~)
사내 출력은 보안용지만 가능, 문서 무단반출 차단 위한 보안용지 감응게이트(EAS) 운영
출입관리시스템-MDM(Mobile Device Management) 연동관리
사내 보안관리 위한 개인 스마트기기 일부 기능 제한(사진촬영 등)
사내 출입 시 MDM 활성화 후 퇴근 시 자동해제
PC 보안
업무 PC 정보보호 및 유출 차단 위해 전 구성원 PC에 바이러스 백신 및 데이터 손실 방지 보안 솔루션(DLP*)설치
보안솔루션 설치 PC만 사내 네트워크 접속 가능(NAC* 운영) 및 보안 취약 PC 접속 제한
* DLP : Data Loss Prevention
* NAC : Network Access Control
본 웹사이트는 게시된 이메일 주소가 전자우편 수집 프로그램이나 그 밖의 기술적 장치를 이용하여 무단 수집되는 것을 거부합니다. 이를 위반시 정보통신망 이용 촉진 및 정보보호 등에 관한 법률등에 의해 처벌받을 수 있습니다.
불법 대응 센터아래의 개인정보 수집이용 및 제공에 대한 내용을 자세히 읽어 보신 후 동의 여부를 결정하여 주시기 바랍니다.
[개인정보의 수집 및 이용목적] 회사는 수집한 개인정보를 다음의 목적을 위해 사용합니다. 수집된 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며, 이용 목적이 변경될 시에는 웹사이트를 통하여 안내할 예정입니다. 시스템 이용을 위한 회원가입, 1:1 문의응대
[수집하는 개인정보 항목] 이름, 이메일, 휴대폰 번호, 회사명
[개인정보 이용 및 보유기간] 문의처리 완료일로부터 3년
[개인정보 수집 · 이용 동의 거부 시 불이익] 이용자는 이용약관 및 개인정보 수집에 대한 동의를 거부할 수 있으며, 이 경우 서비스 이용에 제한이 될 수 있습니다.