정보보안 정책

엠씨넥스는 보안관리규정, 개인정보취급방침 등 보안 규정을 제정하고 정보보안 교육을 실시하며 정보보안 위협에 대응하고 있습니다. 보안관리규정은 연 1회 보안 담당자 회의를 실시하여 보안정책 내재화에 힘쓰고 있으며, 정기적으로 검토·개정하여 법률 개정사항을 반영하고 있습니다. 보안 관련 규정 및 방침은 사내 그룹웨어 및 홈페이지에 게시하고 보안 관련 이슈를 공지하며 모든 임직원이 정보보안 위협으로 부터 대비할 수 있도록 노력하고 있습니다. 또한 엠씨넥스 본사는 2022년부터 정보보호 투자 현황, 인력 현황, 주요 정보보호 활동을 공시하여 정보보호 공시 의무를 이행하고 있습니다.

정보보안 전담조직

엠씨넥스 본사는 정보보안책임자(CISO)와 개인정보보호책임자(CPO)를 선임하고 관리, 물리, 기술 등 영역별 담당자를 구성하여 각종 보안위협에 대응하고 있습니다. 정보보안책임자는 전사 정보보안의 총괄 책임자로서 보안규정 및 방침을 재·개정하며 전사 보안관리 현황과 보안규정의 준수사항을 모니터링하고 있습니다.

정보보안 관리체계

모든 임직원이 사용하는 PC에 방화벽, 백신 등의 설치를 의무화하고 NAC, IPS/IDS 등 보안 시스템을 구축하고 있습니다. 또한 사내 중요 정보의 유출을 방지하기 위해 ERP, MES, 그룹웨어 등 전산 시스템을 구축하고 문서중앙화를 통해 업무를 수행하고 있으며 비인가 매채의 사용 및 장비의 반입을 금지하고 있습니다. 

특히 엠씨넥스 본사는 정보보호 관리체계의 실효성을 강화하기 위해 전사 자체보안점검을 실시하였습니다. 점검 내용은 보안정책, 개인정보보호, 물리보안, 정보자산 관리, 보안시스템 운영 등 5개 영역, 100여 개의 세부항목을 기준으로 보안수준을 평가합니다. 2024년 점검 결과, 보안정책 관리, 개인정보보호, 보안시스템 운영, 물리보안 등에서 내부 기준을 충족하였으며, 백신 관리, 백업 관리, 보안관제 등 IT 인프라 보안 운영 또한 안정적으로 운영하고 있음을 확인하였습니다. 정보자산 폐기 및 활용, 외부인 보안점검, 비인가 무선 네트워크 차단 등 개선이 피료한 일부 영역에 대해 개선 조치를 실시할 예정입니다.

ISO/SAE 21434 인증

엠씨넥스 본사는 2024년 7월 자동차 관련 특정 부품과 관련 프로세스에 대하여 자동차 사이버보안 국제표준 인증인 ISO/SAE 21434를 획득하였습니다. ISO/SAE 21434는 자동차의 설계, 개발, 테스트 그리고 양산 이후의 단계까지 사이버보안 과정과 요구사항을 정의하여 총 45개의 보안 카테고리로 구성되어 있습니다. 이번 자동차 사이버보안 국제표준 인증을 통해 글로벌 선진수준에 부합하는 사이버보안 관리체계를 구축하였으며, 앞으로도 국내외 고객 및 파트너의 안전 및 보안문제를 예방하고 해결하기 위해 최선을 다하겠습니다.

ISO/SAE 21434 인증서

정보보안 교육

엠씨넥스는 고객의 개인정보를 취급하는 임직원을 대상으로 개인정보보호교육을 진행하고 있습니다. 교육은 개인정보보호법, 개인정보의 수집, 제공 등 개인정보 취급자를 위한 내용으로 구성했습니다. 아울러, 점점 고도화되는 사이버 보안 위협으로 부터 대응하기 위해 정보보안 담당자를 대상으로 보안교육을 진행하고 있습니다. 보안교육은 최신 사이버 보안 위협 사례부터 보안 관련 규정 업데이트 사항 등 정보보안 트렌드에 맞춘 교육을 제공하였습니다.