정보보안 정책
엠씨넥스는 보안관리규정, 개인정보취급방침 등 보안 규정을 제정하고 정보보안 교육을 실시하며 정보보안 위협에 대응하고 있습니다. 보안관리규정은 연 1회 보안 담당자 회의를 실시하여 보안정책 내재화에 힘쓰고 있으며, 정기적으로 검토·개정하여 법률 개정 사항을 반영하고 있습니다. 특히 2026년 인공지능(AI)의 업무 사용량이 증가하고 있는 추세를 반영하여 무분별한 사용, 정보 유출 등 보안 사고를 예방하기 위해 인공지능 서비스 관리 정책을 수립하였습니다. 보안 관련 규정 및 방침은 사내 그룹웨어 및 홈페이지에 게시하고 보안 관련 이슈를 공지하며 모든 임직원이 정보보안 위협으로부터 대비할 수 있도록 노력하고 있습니다. 또한 엠씨넥스 본사는 2022년부터 정보보호 투자 현황, 인력 현황, 주요 정보보호 활동을 공시하여 정보보호 공시 의무를 이행하고 있습니다.
정보보안 전담조직
엠씨넥스 본사는 정보보안책임자(CISO)와 개인정보보호책임자(CPO)를 선임하고 관리, 물리, 기술 등 영역별 담당자를 구성하여 각종 보안위협에 대응하고 있습니다. 정보보안책임자는 전사 정보보안의 총괄 책임자로서 보안규정 및 방침을 재·개정하며 전사 보안관리 현황과 보안규정의 준수사항을 모니터링하고 있습니다.
정보보안 관리체계
모든 임직원이 사용하는 PC에 방화벽, 백신 등의 설치를 의무화하고 NAC, IPS/IDS 등 보안 시스템을 구축하고 있습니다. 또한 사내 중요 정보의 유출을 방지하기 위해 ERP, MES, 그룹웨어 등 전산 시스템을 구축하고 문서중앙화를 통해 업무를 수행하고 있으며 비인가 매채의 사용 및 장비의 반입을 금지하고 있습니다.
특히 엠씨넥스 본사는 정보보호 관리 체계의 실효성을 강화하기 위해 위험분석 평가를 실시하고 있습니다. 평가는 서버, 소프트웨어, 네트워크, PC 등 회사에서 사용 중인 모든 정보 자산을 대상으로 실시하며 위협분석, 취약점 진단, 위험평가를 진행합니다. 2025년 위험분석 평가 결과, 그룹웨어, ERP, MES 등 8건의 위험이 식별되었습니다. 식별된 위험은 주요 취약점을 위주로 개선 조치를 실시하였습니다.
정보보호 시스템
엠씨넥스 본사는 2024년 6월 자동차 관련 특정 부품과 관련 프로세스에 대하여 자동차 사이버보안 국제표준 인증인 ISO/SAE 21434를 획득하였습니다. ISO/SAE 21434는 자동차의 설계, 개발, 테스트 그리고 양산 이후의 단계까지 사이버보안 과정과 요구사항을 정의하여 총 45개의 보안 카테고리로 구성되어 있습니다.
또한 2025년 11월 엠씨넥스 본사는 국제표준 정보보안경영시스템(ISO/IEC 27001)을 취득하였습니다. 정보보안 관련 국제표준 인증을 통해 글로벌 선진수준에 부합하는 사이버보안 관리체계를 구축하였으며, 앞으로도 국내외 고객 및 파트너의 안전 및 보안문제를 예방하고 해결하기 위해 최선을 다하겠습니다.
정보보안 교육
엠씨넥스는 고객의 개인정보를 취급하는 임직원을 대상으로 개인정보보호교육을 진행하고 있습니다. 교육은 개인정보보호법, 개인정보의 수집, 제공 등 개인정보 취급자를 위한 내용으로 구성했습니다. 아울러, 점점 고도화되는 사이버 보안 위협으로 부터 대응하기 위해 정보보안 담당자를 대상으로 보안교육을 진행하고 있습니다. 보안교육은 최신 사이버 보안 위협 사례부터 보안 관련 규정 업데이트 사항 등 정보보안 트렌드에 맞춘 교육을 제공하였습니다.