차등적 보안 대책 강화위한 'Information & People Centric 보안컨설팅 방법론'소개
인포섹은 "기존 IT인프라 대응 중심 컨설팅이 각종 위험요소에 대한 대응, 특히 고객정보유출, 내부핵심정보 유출에 제대로 대응하는데 어려움이 있으며, 이에 조직 내에서 핵심 정보와 인력 중심의 차등적 보안 대책 강화가 필요하다는 인식에 따라 I&PCSCM을 개발하게 됐다"고 밝혔다. 인포섹의 I&PCSCM의 핵심은, 보호해야 할 대상인 핵심 정보의 생성부터 폐기까지 생명주기를 분석하고, 핵심 정보를 대량으로 취급하는 핵심 직무를 분석하여 이에 대한 위험을 도출하고 방안을 제시하는 개념의 정보보호 방법론이다.
인포섹 신수정 전무는 "최근 보안이 기업의 비즈니스 이슈화 되면서 세계적으로도 보안이 인프라중심에서 정보중심으로 변화하고 있다. 이에 인포섹에서 여기에 사람의 요소까지 포함하여 정보중심, 사람중심의 컨설팅 방법론을 제시한 것이며 이제 밖에서 안으로의 대응보다 안에서 밖으로의 대응으로 파라다임을 바꾸어야 한다"고 강조했다.
이번 인포섹의 세미나에서는 I&PCSCM 개념 및 방법론소개, 사례발표와 함께 한국정보보호진흥원 이재일 단장, 금융감독원 김인석 부국장, SK텔레콤 이기혁 팀장의 발표도 함께 진행된다. 인포섹은 2005년부터 개인정보보호컨설팅방법론, 개발단계보안컨설팅방법론 등 새로운 보안컨설팅방법론을 지속적으로 출시해왔으며, 올해 I&PCSCM를 통해 국내 정보보호 컨설팅 산업의 방향성을 제시하고 있다.
김정은 기자
jekim@itdaily.kr