성우하이텍은 이해관계자들의 정보와 사업적 정보를 보호하여 기업의 신뢰도를 제고하고자 노력하고 있습니다. 당사는 사업 추진 과정에서 발생 가능한 해킹, 정보 유출과 같은 위협을 방지하고자 체계적인 정보보안 대응체계를 구축하고 모니티링을 실시하였습니다. 정기적으로 대외 서비스 및 내부 인프라를 대상으로 보안취약점 진단을 실시하고 있으며 관리 범위를 지속적으로 확대해 나가고 있습니다. 최근에는 국내 사업장 뿐만 아니라 해외 사업장인 체코 및 멕시코 사업장의 보안 진단을 실시하였습니다.
또한, 보안 인프라 측면에서도 사이버 침해사고를 사전 차단하기 위한 내부 네트워크 모니터링 시스템 구축, 백업 시스템 이중화 등 관리 시스템을 지속적으로 고도화해 나가고 있습니다. 더불어 글로벌 스탠다드에 부합하는 정보보호 시스템 구축을 위해 ISO 27001 등 국제표준 정보보안 인증을 추진하는 등 다양한 이해관계자로부터 신뢰받는 기업으로 거듭나기 위해 노력하고 있습니다.
성우하이텍은 임직원의 보안의식 함양을 위해 정기적으로 정보보안 관련 훈련 및 교육을 실시하고 있습니다. 2022년부터 해외주재원을 포함한 국내외 전 임직원을 대상으로 정보보안 모의 훈련을 실시하고 있으며, 이를 통해 내부 정보보안 사고를 예방해오고 있습니다
구분 | 단위 | 2021년 | 2022년 | 2023년 |
---|---|---|---|---|
정보보안 교육 참여인원 | 명 | - | 1,635 | 1,649 |
정보보안 교육 참여시간 | 시간 | - | 1,635 | 1,649 |
성우하이텍은 정보보안 사고 대응 예방을 위해 체계적인 정보보안 사고 대응체계를 구축하여 운영하고 있습니다. 당사는 보안 사고를 기술적, 물리적, 인적 요인으로 세분화하여 각 분야별 전문성을 갖춘 팀을 구성 및 운영하고 있습니다.
IT혁신팀은 정보보안 사고 발생 시 즉각적으로 활동을 시작하여 사고의 신속한 파악, 피해 확산 방지, 그리고 효율적인 사후 처리를 담당하고 있습니다. 앞으로도 성우하이텍은 정보보안 사고로 인한 위험을 최소화하고, 기업 자산과 고객 정보를 안전하게 보호하여 기업의 지속가능성을 제고하기 위해 노력하겠습니다.
단계 | 구분 | 내용 |
---|---|---|
1 | 사고인지 및 신고 |
|
2 | 정보보안 관련 사고 분석 업무 수행 |
|
3 | 정보보안 사고 처리 |
|
4 | 정보보안 사고 결과보고 |
|
5 | 개선 및 이행점검 |
|