반도체 장비업체는
삼성전자, SK하이닉스 등으로부터 대량의 민간 데이터(기밀 사양, 통신 프로토콜, 라인 레이아웃 등)를 받아서
장비를 개발하는데요.
일반 제조업체와는 다르게 원청업체의 엄격한 보안 컴플라이언스 충족과
자사 핵심 기술를 보호해야 합니다.
반도체 장비업체는 어떤 IT 보안 솔루션이 필요한지 설명해 드리겠습니다.

DRM (디지털 저작권 관리, 암호화)
-대용량 3D CAD 파일과 복잡한 어셈블리 구조를 깨뜨리지 않으면서,
파일 생성 시점부터 자동으로 암호화합니다.
-일반 문서 DRM과 다르게 CAD의 특성을 지원하는 전용 DRM이 필요하며,
도면을 외부 가공업체에 보낼때에는 오픈기간 제한 및 인쇄/캡쳐 방지 권한 제어가 필요합니다.

DLP (정보유출방지)
-임직원 PC에서 메일, 메신저, USB 등으로 파일이 나가는 모든 경로를 모니터링하고 통제합니다.
-반출이 꼭 필요할때는 결재 라인을 거치도록 프로세스화 합니다.

EDR (엔드포인트 탐지 및 대응)
-엔지니어 노트북이 악성코드에 감염된 채로 고객사 폐쇄망에 연결될 경우,
고객사 라인 전체를 마비시키는 대형사고로 이어질수 있기 때문에
일반 백신보다 강력한 행위 기반 EDR이 꼭 필요합니다.

NAC (네트워크 접근제어)
-사내 네트워크에 접속하는 모든 단말의 무결성을 검증하고 인증된 단말만 접속시킵니다.
연구소나 사무실에 방문한 외부 협력사 직원의 노트북이 사내망에
무단으로 연결되는것을 차단합니다.

IAM (차세대 계정관리)
-R&D 시스템, 도면 저장 서버, EDR 등에 로그인 할때
사원증 태깅, 모바일 OTP 등 2차 인증을 필수로 적용합니다.
그리고 퇴사자나 보직 변경자의 권한은 즉시 회수되도록 자동화합니다.

반도체 장비업체의 IT 보안은 비용이 아니라 영업 경쟁력입니다.
왜냐하면 삼성전자, SK하이닉스 등 종합 반도체 회사들은
신규 장비 계약이나 공동 개발을 진행할때,
장비업체의 보안 수준을 실사해서 평가항목에 반영하기 때문입니다.

IT 보안솔루션에 대해 자세하게 상담받길 원하시면
아래 연락처로 꼭 연락주시기 바랍니다.
