정보보안

Best Technology,
Better Future

Governance

정보보호 체계

자산관리, 인력보안, 물리보안, 정보기술 보안 등을 통합한 전사 보안규정 및 가이드 수립

정보보안 관리 강화 위한 최고정보보안책임자(CISO) 지정

대표이사 산하 '정보보안협의회 운영' 통한 정보보호관리 강화 및 개선 노력

개인정보보호법 준수, 개인정보 처리 방침 제정 등을 통한 자사 정보보호 의무 부여

개인정보 관련 리스크 및 침해 예방 관리 위한 개인정보보호책임자(CPO) 지정

전사 정보보안 조직도

Strategy

정보보호 및 개인정보보호 정책

정보보호에 대한 기업의 책임을 강화하기 위하여, ISO 27001 취득 및 그에 따른 ISMS (Information Security Management System, 정보 보호관리체계)
수립 및 정보보호 방침 제정

전사 보안규정 및 가이드를 바탕으로 기업의 자산을 안전하게 보호하고 정보 보안 정책 및 보안 사고 대응을 위해 11개의 지침 운영

정보보안 지침
❶ 제 1장 : 정보보안 조직 운영
❷ 제 2장 : 정보 자산관리
❸ 제 3장 : 인원 보안
❹ 제 4장 : 보안 사고 대응
❺ 제 5장 : 법규 준수 및 사업 특성별 보안 관리
❻ 제 6장 : 보안 감사
❼ 제 7장 : 물리적 보안
❽ 제 8장 : PC 및 휴대기기 보안
❾ 제 9장 : 정보 기술 보안
❿ 제 10장 : 국가핵심기술 보안 관리
⓫ 제 11장 : 협력사 프로젝트 보안
임직원 보안 인식 강화

전 임직원의 보안 인식 강화를 위해 정기적으로 정보보안 교육, 홍보, 훈련 실시

매년 전 임직원 대상 보안 교육을 실시하고 있으며, 신규 입사자·퇴직 예정자·협력회사·방문자·국가핵심기술·개인정보 취급자 등에 대해서는 대상별 맞춤형 교육 프로그램 시행

사회적으로 이슈가 되는 보안 사고 발생 시 전 임직원을 대상으로 사례분석 및 유의사항에 대해 사내 게시판을 통해 전파

매월 Security 뉴스레터를 발송하여, 국내외에서 발생한 다양한 해킹사고 및 보안 관련 최신 소식을 전달함으로써 지속적인 임직원 보안인식 강화를 위해 노력

최근 이슈가 되고 있는 사회 공학적 기법의 해킹 대응을 위하여, 임직원을 대상으로 정기적인 모의 훈련 실시

모의 훈련 : 유명 인터넷 포털, 정부기관 사칭 등의 메일을 실제 임직원들에게 발송하여 메일 내용의 열람, 피싱 사이트 접속 여부, 개인정보 입력 여부 등을 점검

Security Letter

Risk Management

네트워크 보안

인터넷 네트워크를 통한 외부 침입을 차단 및 감시하기 위한 인터넷 관문 24시간 관제

외부 침입 발생 시, 회사 내부 절차에 따라 침해 대응을 위한 CERT(Computer Emergency Response Team)가 구성되며, 구성된 CERT는 외부 분석기관 및 정부기관과 협력하여 피해
최소화를 위해 공격에 대응하고 관련 조치를 시행

중요 데이터 보호를 위하여 내·외부 네트워크 구간 사이에 위치한 중간 영역, 즉 DMZ (Demilitarized Zone)를 운영

방화벽 (Firewall) 운영을 통해 DMZ, 업무/설계 네트워크 등 주요 네트워크를 보호하고 동시에 트래픽을 지속적으로 모니터링

방화벽에서는 신뢰할 수 있는 트래픽만 네트워크 통신을 허용하며, 신뢰할 수 없는 트래픽에 대해서는 네트워크 통신을 차단

허가된 기기에 대해서만 무선 네트워크 연결을 허용하기 위하여 WIPS (Wireless Intrusion Prevention System)을 구축 운영하고, 이를 통해 업무용 무선 기기의 사용만을 허용하며,
개인 스마트기기 등 비인가 된 무선 기기의 네트워크 연결 차단

중요정보를 위한 망 분리

망분리는 완전히 격리된 환경에서 업무를 볼 수 있도록 네트워크를 분리 운영하는 기술로, 핵심 역량인 반도체 설계 업무를 대상으로 일반 업무와
네트워크를 완전히 분리 운영하고 있음

분리된 네트워크에서 일반 업무 네트워크로의 데이터 이동을 위해서는 별도 절차에 따른 승인을 받아야 가능하며, 이를 통하여 설계 관련 정보의 외부 유출 원천적으로 차단

구성원업무용 PC VDI* 통한가상화 진행이완료되어 업무망과 Local PC 분리

임직원의 재택근무 등 사외 접속 시에도 보안적으로 안전한 VDI 환경을 제공하여, 효율적 업무 수행 지원

물리적 보안

출입관리시스템 운영(사전 인가 된 인원 출입만 허용)

비인가 노트북, 저장매체 반출 방지 위한 X-Ray, 금속탐지기 활용 통한 보안검색 시행

보안용지 솔루션 도입(2023년~)

사내 출력은 보안용지만 가능, 문서 무단반출 차단 위한 보안용지 감응게이트(EAS) 운영

출입관리시스템-MDM(Mobile Device Management) 연동관리

사내 보안관리 위한 개인 스마트기기 일부 기능 제한(사진촬영 등)

사내 출입 시 MDM 활성화 후 퇴근 시 자동해제

PC 보안

업무 PC 정보보호 및유출 차단위해 전구성원 PC에바이러스 백신및 데이터손실 방지보안 솔루션(DLP*)설치

보안솔루션 설치 PC만 사내 네트워크 접속 가능(NAC* 운영) 및 보안 취약 PC 접속 제한

DLP: Data Loss Prevention* NAC: Network Access Control

해외법인 정보보안 강화 활동

해외법인 정보보안 강화를 위해 필수적으로 실행해야 하는 11개의 보안 강화 활동을 선정하고, 이에 대한 실행 가이드를 제공하여 해외법인의 자체적인
보안 관리 역량 제고를 위해 노력 중

해외법인 보안 담당자는 본사가 제공한 월간 점검 템플릿에 기반하여 매월 보안 활동을 수행하며, 점검 결과를 법인 보안 책임자에게 보고하며 본사에 전달

본사 보안 담당자는 해외법인의 보안 점검 결과를 모니터링하고 피드백을 제공하며, 연간 1회 해외법인 현장 방문 점검을 실시하여 해외법인의 정보보안 강화 지원