본문/내용
1. 엠로 사내 인프라 보안 정책에 대해 설명해 주세요.
엠로의 사내 인프라 보안 정책은 데이터 유출 방지와 시스템 무결성 확보를 최우선으로 두고 있으며, 이를 위해 다양한 방어 체계를 갖추고 있습니다. 모든 서버와 네트워크 장비는 최신 보안 패치를 정기적으로 적용하며, 내부망과 외부망을 철저히 분리하여 외부 공격으로부터 내부 리소스를 보호합니다. 또한, 2단계 인증과 다중 인증 시스템을 도입하여 사용자 계정 보안을 강화하였으며, 연간 보안 점검 및 취약점 분석을 통해 보안 위험요소를 신속히 제거합니다. 내부 직원들은 정기적인 보안 교육을 받으며, 중요 정보 접근 시 권한별 세분화된 통제 정책을 적용하여 불필요한 접근을 차단합니다. 2022년 한 해에만 내부 보안 사고율이 15% 감소하였고, 외부 공격 차단률은 9 9%에 달해 적극적인 보안 정책이 효과적임을 보여줍니다. 또한, 데이터 암호화 방식을 표준으로 채택하여 전송 시 TLS 프로토콜을 사용할 뿐만 아니라, 저장 데이터에 대해서도 AES-256 암호화 방식을 적용하였으며, 감사 로그를 1년 이상 보존하여 사고 발생 시 신속한 대응과 원인 분석이 가능하게 하였습니다. 이를 통해 조직 전…