LX Semicon

전 세계적으로 국제 해킹그룹에 의한 사이버 공격과 더불어, 사회적 현안을 악용한 해킹메일 유포, 지능형 지속 공격(APT, Advanced Persistent Threat), 전자금융사기 등이 지속적으로 증가하고 있습니다. 또한 글로벌 시장 경쟁이 치열해지면서 회사의 기밀 정보 탈취를 목적으로 하는 공격도 날로 증가하고 있습니다. 이처럼 리스크가 증가하는 환경에서 LX세미콘은 안전한 시스템과 기업 기밀 보호 강화를 통해 경쟁력을 확보하기 위해 노력하고 있습니다. 이를 위해 지속적인 혁신 노력을 통해 이해관계자 별 주요 데이터 및 개인정보를 강화하여 신뢰도를 제고하겠습니다.

LX세미콘은 개인정보보호법 준수 및 개인정보처리방침 제정을 통해 개인정보보호 관리를 강화하고 있습니다. 또한 글로벌 수준의 정보보안관리체계(ISMS)에 기반하여 대내외 정보보안 리스크 발생 가능성을 차단하여 ESG경영 목표 달성에 기여하고 있습니다.

LX세미콘은 2022년 정보보안체계 강화 및 리스크 관리를 위해 ISO 27001(정보보호경영시스템)을 획득하였습니다. 이를 통해 LX세미콘 및 이해관계자의 정보관리를 강화하고, 지속적인 리스크르 관리를 위해 노력하고자 합니다.

LX세미콘은 인터넷 네트워크를 통한 외부 침입을 차단 및 감시하기 위해 인터넷 관문을 24시간 관제하고 있습니다. 외부 침임이 발생하면 스마트폰 문자 등을 통하여 즉각적으로 담당자에게 전달된 후 회사 내부 절차에 따라 침해 대응을 위한 CERT(Computer Emergency Response Team)가 구성됩니다. 구성된 CERT는 외부 분석기관 및 정부기관과 협력하여 피해 최소화를 위해 공격에 대응하고 관련 조치를 시행합니다. 또한 LX세미콘은 중요 데이터 보호를 위하여 내·외부 네트워크 구간 사이에 위치한 중간 영역, 즉 DMZ(Demilitarized Zone)를 운영하고 있습니다. 그 외에도 방화벽(Firewall) 운영을 통해 DMZ, 업무/설계 네트워크 등 주요 네트워크를 보호하고 동시에 트래픽을 지속적으로 모니터링하고 있습니다. 방화벽에서는 신뢰할 수 있는 트래픽만 네트워크 통신을 허용하며, 신뢰할 수 없는 트래픽에 대해서는 네트워크 통신을 차단하고 있습니다. 또한, 허가된 기기에 대해서만 무선 네트워크 연결을 허용하기 위하여 WIPS(Wireless Intrusion Prevention System)을 구축 운영 중입니다. 이를 통해 업무용 무선 기기의 사용만을 허용하며, 개인 스마트기기 등 비인가 된 무선 기기의 네트워크 연결은 차단하고 있습니다.

망분리는 완전히 격리된 환경에서 업무를 볼 수 있도록 네트워크를 분리 운영하는 기술로, LX세미콘에서는 핵심 역량인 반도체 설계 업무를 대상으로 일반 업무와 네트워크를 완전히 분리 운영하고 있습니다. 분리된 네트워크에서 일반 업무 네트워크로의 데이터 이동을 위해서는 별도 절차에 따른 승인을 받아야 가능하며, 이를 통하여 설계 관련 정보의 외부 유출을 원천적으로 차단하고 있습니다. 임직원 업무용 PC의 VDI(Virtual Desktop Interface)를 통한 가상화를 진행하고 있으며, 완료 시점에는 일반 업무 네트워크와 인터넷 접속 가능 네트워크가 분리되어, 외부로부터의 악성 코드 유입 및 회사 기밀 정보의 유출 등 회사 Business를 위협하는 리스크로부터 한층 강화된 수준으로 보안 관리가 가능합니다. 또한 임직원의 재택근무 등 사외 접속 시에도 보안 측면에서 안전한 VDI 환경을 제공하여, 효율적 업무 수행을 지원하고 있습니다.

LX세미콘은 출입관리시스템 운영을 통해 사전 인가된 인원에 대해서만 출입을 허용하고 있습니다. 모든 출입 인원은 퇴소 시 공항과 같은 휴대물품 X-ray 통과 및 금속탐지기(Metal Detector)를 통한 보안 검색을 받아야 하며, 이러한 보안 검색을 통해 노트북, USB 메모리 등의 정보저장 매체 반출을 통한 정보 유출을 차단하고 있습니다. 또한, 모든 임직원의 스마트기기에는 MDM(Mobile Device Management) 어플리케이션을 설치하여 사진 촬영 등을 통한 정보유출을 차단하고 있습니다. MDM은 출입관리시스템과 연동하여 출근 시 사내 보안정책이 자동 적용되어 사진 촬영 등의 스마트기기 일부 기능을 제한하게 되며, 퇴근 시 사외 보안정책이 자동 적용되어 스마트기기의 모든 기능을 사용할 수 있도록 하고 있습니다. 이러한 보안 관리를 기반으로 LX세미콘은 개인 스마트기기(BYOD, Bring Your Own Device)를 통해 언제든지 발생할 수 있는 정보 유출 가능성을 원천적으로 차단하고 있습니다.

임직원이 업무 목적으로 사용하는 PC의 보호 및 정보유출 차단을 위해 모든 임직원 PC에는 바이러스 백신 및 정보유출 차단, 개인정보보호를 위한 보안 솔루션이 설치되어 있습니다. 보안 솔루션이 모두 설치된 PC만이 회사 네트워크에 접속이 가능하도록 NAC(Network Access Control) 운영 중이며, 이를 통하여 보안적으로 취약한 PC의 회사 네트워크 접근을 제한하고 있습니다.

LX세미콘에서는 전 임직원의 보안 의식 강화를 위해 정기적으로 정보보안 교육, 홍보, 훈련을 실시하고 있습니다. 신규 입사자를 포함하여 매년 전 임직원 대상 보안 교육을 실시하고 있으며, 사회적으로 이슈가 되는 보안 사고 발생 시 전 임직원을 대상으로 사례분석 및 유의사항에 대해 사내 게시판을 통해 전파하고 있습니다. 또한 매월 Security 뉴스레터를 발송하여, 국내외에서 발생한 다양한 해킹사고 및 보안 관련 최신 소식을 전달함으로써 지속적인 임직원 보안 인식 강화를 위해 노력하고 있습니다. 최근 사회적으로 이슈가 되고 있는 대부분의 해킹은 사회 공학적(Social Engineering) 기법으로 이루어지고 있습니다. 사회 공학적 해킹 기법은 인간 상호 작용의 신뢰를 바탕으로 사람들을 속임으로써 정상적인 보안 절차를 깨트리는 침입 수단으로, 최근 정보유출 목적의 인터넷 주소를 포함하거나 해킹 파일을 첨부한 메일 등을 통하여 크게 증가하고 있습니다. LX세미콘은 이러한 사회 공학적 기법의 해킹 대응을 위하여, 임직원을 대상으로 정기적인 모의 훈련을 실시하고 있습니다. 훈련에서는 모의로 작성된 유명 인터넷 포털, 정부기관 사칭 등의 메일을 실제 임직원들에게 발송하여 메일 내용의 열람, 피싱 사이트 접속 여부, 개인정보 입력 여부 등을 점검 및 공지하여 임직원들이 지속적으로 보안에 대한 경각심을 가질 수 있도록 노력하고 있습니다.

LX세미콘은 2023년 3월 산업통상자원부로부터 국가핵심기술 반도체 분야의 ‘디스플레이 패널 구동을 위한 ‘OLED DDI 설계기술’ 보유 업체로 선정되었습니다. 국가핵심기술의 정보보호를 위해 관련기술을 취급하는 부서와 인력을 분류 및 별도 보안 교육을 실시하고 있으며, 정부에서 매년 실시하는 국가핵심기술 보유기관 실태조사에 성실히 참여하고 있습니다.