○SEMI 대만 정보보안위원회 초대회장 맡은 TSMC 정보보안처장 "정보보안은 국가 안보의 문제"
- SEMI(국제반도체장비재료협회)가 올해 6월 대만 정보보안위원회를 설립했음.
- 대만 정보보안위원회의 초대 회장을 맡은 투전(屠震) TSMC 정보보안처장이 20일 열린 SEMICON TAIWAN 2021 온라인 정보보안 추세 포럼 기조연설에서 “정보보안은 국가 안보의 문제”라면서 “대만뿐만 아니라 미국 바이든 정부의 5G 안전 정책도 안전한 네트워크의 중요성을 말하고 있으며, 이는 SEMI가 대만 정보보안위원회를 설립한 이유이기도 하다”고 말했음.
○TSMC의 정보보안 관리 사례
- TSMC는 SEMI 정보보안위원회의 정보보안 표준규범에 따라 임직원 재택근무 시 원격작업의 안전 규칙, 공급업체 정보보안 평가 등 135개 항목을 지키고 있으며, 이 관리 프로세스 경험을 SEMI 회원사와 공유할 예정이라고 함.
- 또한 해커의 공격과 같은 잠재적 리스크에 대비해 공급업체에도 똑같이 경고메시지를 제공하는데, 가령 지난 7월에는 TSMC 정보관리 부서가 1500여 개 공급업체에 중요 정보보안 위험 경고메시지를 보냈음. 윈도우 서버 PrintNigntmare 유출 위험을 알리고 대처법을 제시하는 등.
○대만 정보보안 목표 네 가지
- 대만 정보보안위원회의 정보보안 목표는 1)공급업체와 생산공급망의 전체적인 안전 강화, 2)위험 및 리스크 경고, 3)공급망 정보보안 평가 프로그램 마련, 4)산업 정보보안 계획 수립 및 보안표준 보급.
- 웨이퍼 공장 설비에 네트워크가 미칠 수 있는 잠재적 위험부터 소프트웨어 검사 등 모든 과정에 정보보안 표준규범을 적용해 공급업체 정보보안의 장기적 위험을 관리하고 업체 설비의 안전을 강화하며, NIST(미국국가표준기술연구원) 정보보안프로그램에 기반한 평가지표를 수립했다고 함.
- 이밖에 SEMI 대만 정보보안위원회는 10월 글로벌 정보보안포럼 참석, 11월 전자산업 계간지 뉴스레터 발간, 12월 SEMICON 타이완 2021 오프라인 포럼 개최 예정.