SK인포섹, '정보보호 시스템 구축 가이드북' 개정판 선봬
미래 산업, New ICT 활용으로 연결성 확대돼 해킹 피해 커
보안 마스터 플랜 필요
[서울=뉴스핌] 구윤모 기자 = SK인포섹은 12일 미래 산업 분야의 안전한 정보보호체계를 담은 '정보보호 시스템 구축 가이드' 개정판을 발간했다고 밝혔다.
이번 개정판은 New ICT 기술 도입으로 전환기를 맞은 미래 산업 분야 기업의 정보보호 시스템 구축 방안에 초점을 맞췄다.
 |
| [서울=뉴스핌] 구윤모 기자 = '정보보호 시스템 구축 가이드' 개정판 표지 [사진=SK인포섹] 2021.01.12 iamkym@newspim.com |
앞서 SK인포섹은 지난 2019년에 대규모 보안 SI(System Integration) 사업 수행을 통해 축적한 지식과 노하우가 담긴 정보보호 시스템 구축 가이드를 발간한 바 있다. 이후 같은 해 국내외 보안 기업이 출시한 보안 제품을 소개한 추가 개정판을 내놓기도 했다.
최근 스마트 공장 및 의료, 핀테크 등 미래 산업의 보안 취약점을 노린 지능형 공격은 계속 증가하고 있다. 이들 미래 산업은 5G, 사물인터넷, 클라우드 등 New ICT 기술 적용에 따른 확장된 연결성으로 인해 사이버 공격의 피해 우려가 큰 분야이기도 하다. 때문에 기존의 정보보안체계로는 지능형 공격을 막기 어렵다는 지적이 나오고 있다.
이번 개정판에서는 New ICT 환경에서 핵심 제조 기술, 의료 정보, 금융 정보 등 기밀 정보 유출을 막고, 사이버 공격에 대비하기 위한 기술적, 법적 요건들을 상세히 설명하고 있다. 제조 장비, 의료기기 등을 구성하고 있는 하드웨어와 소프트웨어에 대한 보안 시스템 구축과 운영, 보안 진단 방안 등을 제시하고 있다.
여기에 더해 2020년에 개정된 데이터 3법을 비롯해, 제조업 IT보안, 의료정보 등과 관련한 주요 정보보호 법령 준수를 위해 도입해야 하는 다양한 보안 솔루션 및 시스템을 분석, 소개하고 있다.
또한 코로나19로 인해 수요가 증가하고 있는 기업의 망분리 환경에 대한 보안 기술 요소도 자세히 설명하고 있다. 이외에도 ▲통합 보안관제 시스템 ▲SOAR(Security Orchestration, Automation and Response) ▲계정권한관리 시스템 ▲정보보안 포털 시스템 ▲이상징후 탐지 시스템 등 주요 보안 시스템 통합 구축에 대한 필요성과 준비사항, 구축 절차, 기대효과 등을 다뤘다.
가이드북은 전자문서 형태로 제작됐으며, SK인포섹 홈페이지에서 무료로 내려 받을 수 있다.
김덕수 SK인포섹 Enterprise사업그룹장은 "미래 산업이 지속 성장하기 위해서는 지능형 사이버 공격에 대비할 수 있는 보안 마스터 플랜 수립과 실행이 꼭 필요하다"면서 "앞으로도 SK인포섹은 기업의 디지털 전환에 대비할 수 있도록 산업별 특성을 반영한 정보보호체계 마련에 앞장서 나갈 것"이라고 말했다.
iamkym@newspim.com
