Dream CDA SYSTEM 대주기계
Download
Report
Transcript Dream CDA SYSTEM 대주기계
혁신형 중소기업
대구광역시 지정
스타기업
중소기업청
(주)대주기계 보안업무
2011. 4. 7.
주식회사 대주기계
CAMERON Compression
대구광역시 달서구 월암동 1028
TEL:(053)601-7000, FAX:601-7009
-1-
소개 내용
• 회사소개
– 개요 및 연혁
– 주력 상품 소개
• 전산 보안팀 업무 및 역할
• 보안실무
– 물리적 보안, 영상보안(CCTV)
– 기술적 보안 (정보 보안)
• 업무용 PC 관리
• 노트북 관리
– 관리적 보안
• 신규 입사자 및 퇴직자 관리
• 보안 시스템 운용 사례
Dream CDA SYSTEM
-2-
대주기계
회사개요
회사명
본 사
소재지
주식회사 대주기계
DAE JOO MACHINERY CO., LTD
대표
이사
이재형
JAE HYUNG, LEE
설립
일자
대구광역시 달서구 월암동 1028번지 (대지 13,273㎡ / 건평 6,959.08㎡)
제 2 공 장 소재지
대구광역시 달서구 호산동 702번지 (대지 3,303.1㎡ / 건평 1,960.56㎡)
제 3 공 장 소재지
경기도 파주시 문산읍 선유리 1373-5번지 (대지 10,079㎡)
기업형태
기업규모
1987년 8월 13일
외감법인
상시
근로자 수
중소기업
년도
등급
2008
BBB+
2009
A
2010
A
신용등급
각종
인허가
90명
1995년 04월
무역업(갑류) 등록 (13020857)
2001년 01월
전문건설업 등록(대구중구2001-12-1)
2004년 05월
해외건설업 등록(124)
2004년 11월
㈜대주기계 유체기계기술연구소 설립
미국 CAMERON TURBO COMPERSSION [Centrifugal 압축기]
기술제휴현황
일본 HOUKETSU CO., LTD [Oil Free Screw 압축기]
한국 AIR PLUS COMPRESSOR (스크류 압축기)
한국 LS엠트론㈜ (터보 냉동기)
주요인증
Dream CDA SYSTEM
INNO-BIZ, CE인증, 부품소재전문기업, 벤처기업, CSEL(중국압력용기인증)
-3-
대주기계
회사연혁
연
차
상
세
연
혁
1987
08
“대주기계” 설립(COMPRESSOR 및 관련 장비)
1987
09
미국 “INGERSOLL-RAND” 대리점 계약 체결
1988
03
일본 “HOUKETSU IND. CO., LTD.” 대리점 계약 체결
1990
10
장비 수리 1공장 (A/S센터) 확보
1995
04
무역업 (갑류) 등록
1996
07
㈜대주기계(DAEJOO MACHINERY Co., Ltd.)로 법인전환
1997
09
장비 수리 2공장 (Service Center) 확보
2001
01
“전문건설업(기계 설비업)” 등록
2002
01
CONSULTING 업무개시 (LG전자㈜전자기술원 유기EL사업부 계약)
2003
03
미국 “COOPER COMPRESSION SYSTEM” AGENT 계약 체결
2003
10
대구 제2공장 준공완료 (대지 3,303.1 ㎡ / 건평 1,960.56 ㎡ )
2004
05
해외건설업(기계 설비업) 등록, 건설교통부
2004
10
㈜대주기계 유체기계 기술연구소 설립
2005
12
대구 성서 본사 및 제1공장 준공 완료 (대지 13,273 ㎡ / 건평 6,959.08 ㎡ )
2006
02
경기도 파주 제3공장 부지 확보 ( 대지 10,079 ㎡ )
2007
03
대구광역시 “스타기업” 선정
2007
10
대구광역시 “중소기업 대상 우수기업” 선정
2007
12
중소기업청 “기술혁신형 중소기업(INNO-BIZ)” 선정
2008
05
대구상공회의소 “특허 스타기업” 선정
2009
05
“부품소재 전문기업” 선정
2010
01
“벤처기업” 선정
2010
03
계명대학교 · ㈜대주기계 산학교류 협약 체결
2010
03
안동대학교 · ㈜대주기계 산학교류 협약 체결
2010
08
안동대학교 · ㈜대주기계 협력연구센터 설립
Dream CDA SYSTEM
대구광역시 지정
스타기업
중소기업청
혁신형 중소기업
-4-
대주기계
주력상품 소개
Turbo Comp’
(CAMERON)
Turbo Comp’ (IHI)
Oil Free Screw Comp’
Oil Injection Type
Screw Comp’
Piston type comp’
Turbo Blower
Refrigerated Air Dryer
Desiccant Air Dryer
Compressed Air Filter
Air receiver tank
Dream CDA SYSTEM
Water pump
-5-
Cooling tower
대주기계
보안 실무
Dream CDA SYSTEM
-6-
대주기계
전산 보안팀 업무
• 보안 기획
– 보안기획
– 규정관리
– 보안교육/홍보
– 보안회의/보고
• 보안장비 관리
– 시스템 모니터링
– 정보보안
– 네트워크 자원관리
– 출입관리
• 일일 보안 운영 점검
– 보안규정 준수상태 점검
– 보안시설 점검
– 취약점 분석 및 조치
Dream CDA SYSTEM
• 보안 업무 외 지원 항목
– 전산운영
– 전산교육
– PC점검 및 복구작업
-7-
대주기계
부서 보안관리자
• 부서 보안관리자
– 각 부서별 선임자를 부서 보안관리자로 두어 부서 내 보안활동을
자체적으로 진행
– 업무편의성 + 보안규정 준수 업무효율 향상
– 보안으로 인한 불편요소 해소 노력
• 부서 보안관리자의 역할
– 보안규정 준수 여부 점검
– 보안관련 업무 처리 (부서 내)
– 부서 내 자율 보안점검 및 결과 통보
– 사내 보안회의 참석
– 보안관련 공지사항 전달/전파
– 부서 내 보안 등급 분류
Dream CDA SYSTEM
-8-
대주기계
물리적 보안 (개요)
• 전문 보안 경비 회사 용역에 의한 경비 관리
• 중요도 및 업무환경에 따라 출입구역을 분리
• 사원(출입)증: 부서별/개인별 출입구역 설정
– 최초 건물 출입부터 각 사무실/근무처까지 각 공간별
카드개찰 후 출입 가능 (출입기록 유지 관리)
– 부서별 기본 출입구역 설정 (각 사무실 / 근무처)
– 개인별 업무상 필요구역에 따라 출입 허가 및 통제
• 주요 출입문, 출입통로 CCTV 설치 운용
• 야간 등화 관제 관리
– 보안등 일출/일몰 시간에 연동하여 자동제어
• 출입문 자동제어
– 휴일, 일과 외 시간에는 정문 출입문 자동 잠김
– 정문 차량 출입 게이트 리모컨 전 직원 지급
Dream CDA SYSTEM
-9-
대주기계
물리적 보안 (주요 출입구 관리)
정
문
차량 및 인원 출입 동선
주요 출입구 및 동선에
CCTV 카메라 설치
공장동
열선 및 적외선
센서에 의한 침입감지
사무동
Dream CDA SYSTEM
내부 인원 출입 동선
- 10 -
대주기계
정보 보안 규정
• 전산자산 관리규정
– 사용상의 관리규정, 비밀번호 관리규정
– 보안업데이트
• 전자문서(파일)에 대한 관리규정
– 문서관리, 파일명 관리, 파일 암호화
• 반입/반출에 관한 규정
– 전산자산, 전자문서 등 반입/반출에 대한 규정
• 소프트웨어 사용에 관한 규정
• 업무 외 용도로 전산시스템 사용 금지 원칙
• 이동식 저장매체 사용에 관한 규정
– USB, 외장 HDD, CD-ROM, DVD
Dream CDA SYSTEM
- 11 -
대주기계
정보 보안 지침
• 매월 1회 비밀번호를 변경하는 것을 원칙으로 한다.
• 중요문서 및 자료라고 판단되는 경우에는 파일 자체를 암호화하여
저장하고, 반드시 백업을 한다.
• 업무용 PC는 퇴근시(사용 완료 시) 반드시 Off 한다.
• 각종 이동식 매체(CD, DVD, USB 등) 사용하지 않는다.
• 사내 업무용 PC내 저장된 자료는 반출 시 보안책임자의 승인을 받
는다.
• 개인용 전산장비(PC, 노트북 등)의 사내 반입 및 사용은 금지한다.
• 회사는 업무적 용도를 제외한 인터넷 사용을 자제 원칙.
• 사내에서는 반드시 회사의 메일 시스템을 사용하도록 규정.
Dream CDA SYSTEM
- 12 -
대주기계
업무용 PC 관리
• 기본원칙
– 첫째, 안전한 사용과 관리 / 둘째, 주기적 백업
• 백신(V3)으로 수동검사 권장
– (자동검사는 매일 12:10(점심시간)에 이루어짐)
• 비상시를 대비한 주기적인 백업
– 중요자료는 그룹웨어에 본인을 수신자로 전송
– C드라이브의 자료는 D드라이브로 이관
– 자료저장소를 이용한 백업
• 불법 소프트웨어 제로화(0%)
Dream CDA SYSTEM
- 13 -
대주기계
노트북 관리
• 업무용 노트북 운용
– 해외 출장 시
– 납품 장비 테스트 및 점검 시
– 현장 시운전 및 시운전 데이터 수신
• 업무용 노트북 보안사항
– 기본 암호설정
– 가상 사설망(VPN)
• 사내망 접속 가능 이동식 저장매체 불필요
– 자료유출방지(DLP) 시스템에 의한 제어
• USB 등 이동식 저장매체 사용금지
– 파손(하드분리), 분실, 도난 시 동작 제한
– 분실 및 도난에 대한 주의 관리 교육
– 사용 완료된 노트북 자료는 삭제(초기화)
• 노트북 불출대장 작성 및 서명 후 불출
Dream CDA SYSTEM
- 14 -
대주기계
관리적 보안 (입사자 관리)
• 입사자 관리업무 (총무/관리부)
– 임원진 면담 주선
– 입사시 보안서약서 작성
– 사내교육에 반드시 보안교육 포함
– 인사기록카드 작성
• 입사자에 대한 전산 보안팀 업무내용
– 사내 보안교육 실시 + 보안퀴즈 풀이 보안의식 고취
– 임시 출입증 발급
• 출입등록, 근태등록
• 출입허가구역 및 카드사용법 교육 (사내순회교육: 구역,명칭)
– 업무용PC 지급
• 업무용PC 사용시 주의사항 안내
• 그룹웨어 아이디 등록 및 비밀번호 초기화
• 그룹웨어 및 메신저 사용법 교육
– 정문 게이트 리모컨 지급 (차량소지자에 한함)
– 사원증 (출입증) 발급신청
Dream CDA SYSTEM
- 15 -
대주기계
관리적 보안 (퇴사자 관리)
• 퇴사자 관리업무 (총무/관리부)
– 임원진 면담 주선
– 퇴직자 보안서약서 작성
– 인사기록카드 갱신
– 인수인계 확인서 작성요청 및 수령
• 퇴사 예정자에 대한 전산 보안팀 업무내용
– 보안담당자 면담실시
– 보안로그기록 심층 조회
– 출입구역 축소 및 해제
– 업무용PC 관리
• 업무용PC 자료 정리.
• 업무용PC 봉인 혹은 인수 인계
– 정문게이트 리모컨 회수
– 사원증 (출입증) 회수
Dream CDA SYSTEM
- 16 -
대주기계
보안 운용 사항
시스템 운용
Dream CDA SYSTEM
- 17 -
대주기계
전산 시스템
• 업무 솔루션
– GroupWare : 기본 업무 솔루션 (메일, 메신저 기능)
• 전자우편, 사내통신, 공지게시, 자료실
– ERP시스템 : 구매/자재관리 분야 우선 적용
– 데이터 저장소 구축 운용
• 보안 솔루션
– UTM : 방화벽 및 외부침입차단
– Spam Filter : 스팸 메일 차단
• 하루 메일 수신량 중 스팸메일은 50~80%
• 차단/허용 로그 기록 관리
– 바이러스 백신
• Policy Center : 보안 정책 서버
• Agent : 보안 정책 수신
– DLP : 내부정보 유출방지
• 관리콘솔 : 유출방지정책지정 및 로그확인
• Agent : 유출방지정책수신/적용
Dream CDA SYSTEM
- 18 -
대주기계
보안 시스템 운용정책
•
•
•
•
•
•
•
•
•
기간시스템 장애 유도성 공격(DDoS) 방어
유입되는 악성코드에 대한 방어
유입된 악성코드의 내부망 확산 방지
내부 사용자의 기술적 유출 방지
내부 정보 유출방지를 위한 개인메일, 웹하드 등 자료 전송 통제, 저
장매체 통제
유해 사이트 및 비업무 사이트 통제
내/외부 불문 원격 접속 차단
제한적 데이터 베이스 접속 허용
기본적으로 White-List 정책 지향
Dream CDA SYSTEM
- 19 -
대주기계
실제 운용결과
• 하루 네트워크 공격 1000 여건
– UTM 네트워크 장비에 의해 차단
– 탐지 안된 부분은 추가 탐색하여 차단
– 오진 탐지로 인해 업무장애의 경우 해제
• 내부 바이러스 침투
– 사용자의 사용습관에 의한 감염 (주간 약 1~3건)
– 보안담당자에 의한 모니터링 및 치료
• 유출건수 (출력물, 메일, 직원간 전송 등)
– 하루: 1400여건
– 주간: 7천여건, 월간: 28만여건, 6개월: 170만여건
Dream CDA SYSTEM
- 20 -
대주기계
전산망 공격 방어 사례
• 사고 발생 일시 및 내용: 2010년 9월 28일 네트워크 공격 건
– 지난 2010년 9월 28일 전산실 서버중 특정서버에 대하여,
약 1만 건에 달하는 접속 시도성 네트워크 공격이 있었음.
– 전산 보안팀에서 발견하여, 보안책임자께 보고 및 방어시작.
• 공격발생 2시간 30분, 공격감지 30분만에 차단완료 함.
• 차단된 이후에도 계속 공격이 시도되었고, 이 공격은 10월 6
일 오전 11시경에 종료됨. (약 9일간 지속적으로 공격발생)
• 발견 및 대처
– 발견직후 방화벽 정책 설정을 통한 차단 조치 후 보고
– 현재까지 확인된 피해 사항은 없음.
• 상기 건에 대하여 한국산업기술보호협회에 회원사 자격으로 로그 및
통계결과를 제공하고 공격자, 공격유형, 대처방안 등의 조사를 의뢰
하였고, 이후 서버 보안 가이드라인을 제공받고 적용함.
• 공격자 IP 및 분석을 통한 결과
– 출발지IP: 중국 난창, 베이징 2곳을 각각 경유한 공격 패킷 유입
– 서버 관리권한 획득을 위한 무차별 접속시도
Dream CDA SYSTEM
- 21 -
대주기계
전산 보안팀의 사용자 다가가기
• 전산능력 배양 지원 및 교육
– Windows 사용자 교육
– 워드, 엑셀, 파워포인트 활용 방법
• 그룹웨어 사용관련지원
– 개인정보수정, 개인근태확인
– 사내통신 활용법
– 메일 수신함 관리 (자동분류)
– 쪽지 확인
• 기타 업무 효율향상을 위한 지원
– 파일명 작성 규칙 및 폴더관리
– 사진(크기/용량) 줄이는 방법
– 일반 문서를 PDF로 변환하기
• 윈도우 업데이트 지원
Dream CDA SYSTEM
- 22 -
대주기계
• 감사합니다.
Dream CDA SYSTEM
- 23 -
대주기계