본문/내용
1. 한화S&C의 어플리케이션 보안 정책과 기준에 대해 설명해 주세요.
한화S&C의 어플리케이션 보안 정책은 기업 전체의 정보자산을 보호하기 위해 엄격한 기준과 절차를 따르고 있습니다. 개발 단계에서부터 보안 고려를 최우선으로 하며, 정기적인 취약점 점검과 모의침투 테스트를 실시하여 보안 취약점을 신속히 파악하고 개선하는 체계를 갖추고 있습니다. 또한, 최신 보안 표준인 OWASP Top 10과 ISO 27001 가이드라인을 적용하여 보안 수준을 높이고 있으며, 개발 인력 대상 보안 교육을 연 2회 이상 실시하여 보안 인식을 제고하고 있습니다. 이를 통해 지난 1년간 보안 사고 발생률이 0. 02%로 업계 평균 0. 15%보다 낮은 수치를 기록하였으며, 2022년에는 235건의 보안 취약점이 발견되어 98% 이상 조치되었음을 보고하고 있습니다. 또, 사용자 인증 강화를 위해 다단계 인증과 암호화 통신 프로토콜 TLS 3을 적용하여 정보 유출 사고를 방지하며, 내부 데이터 접근 시 엄격한 권한 관리와 로그 기록을 통해 실시간 감시 체제도 마련되어 있습니다. 이러한 정책과 실천 방안은 고객 신뢰 확보와 법적 규제 준수에 기여하고 있습니다.
2. 보안 취약점 …