알서포트 스쿱정보통신 지티원 비젠트로 알티베이스 데이터스트림즈 가온아이 마크애니 인프라닉스 파수닷컴 포시에스
05.28
주요뉴스
뉴스홈 > 보안/해킹
국내 금융기관 정보관리 점수는 ‘70점’인포섹 신수정 전무 “기술이 아닌 사람 중심의 정보보호 필요” 주장
국내 금융기관들의 정보자산에 대한 분류 및 관리 수준은 평균 70점 정도로 미흡한 것으로 나타났다. 이는 정보보호경영시스템(ISMS)에 대한 국제 표준인 ISO 27001 프레임워크를 기반으로 국내 금융기관들의 정보 관리 수준을 평가한 결과이다.

23일 개최된 금융기관 IT컨퍼런스에서 '금융시스템 안정성 제고를 위한 정보보호체제 강화 방안'을 주제로 인포섹 신수정 전무는 이 같은 내용을 발표했다. 신 전무는 "금융기관들이 보호해야 할 핵심정보에 대한 정의를 내리지 못한 채 무조건식으로 보호를 하고 있음을 의미한다"며 "정보보호 인프라는 잘 갖추고 있지만 보호해야 할 정보가 무엇이고, 어디에 흩어져 있는지 제대로 분석되어 있는 금융 기관이 거의 없다"고 밝혔다.

특히, 이날 발표를 통해 금융기관들이 정보 중요도에 따른 접근 통제가 세분화 되어 있지 않고 침해사고에 대한 발견 및 대응이 제대로 이뤄지고 있지 못한 점에 대해 지적했다.

최근 공격의 양상이 과거 단순 실력을 과시하기 위한 공격에서 금전적 목적 달성을 위해 ▲금융기관이 지닌 다량의 고객정보를 취득하거나 ▲금융 사이버트레이딩을 조작, 또는 ▲DDoS처럼 시스템을 마비시키고 금융기관을 협박하는 형태를 띠고 있음은 물론, 공격의 타깃, 경로 등이 완전히 바뀌었기 때문에 대응 방식 또한 변해야 한다는 게 신 전무의 주장이다.

신수정 전무는 "그동안 금융기관들은 IT 시스템, 네트워킹, 인터넷 뱅킹에 대한 투자만 해왔을 뿐 핵심정보에 대한 정의 및 분석, 정보의 접근 통제 세분화, 침해사고 대응 관련 투자에는 미흡했다"며 "IT부서가 사용자 통제를 못하기 때문에 모든 사용자가 보안의 홀이 된 상황에서 고객 정보보호까지 포괄한 정보보호가 이뤄져야 한다"고 강조했다.

기술이 아닌 사람중심으로 정보보호가 이뤄져야 하고, 정보 중요도에 따른 접근통제의 차등화와 사고발생 시 단편적인 대응이 아닌 체계적인 프로세스와 거버넌스를 가져가야 한다는 것이다.

신 전무는 "정보 보안 교육 및 측정은 전 임직원, 보안조직, 고객에 대한 모든 부분에 걸쳐 이뤄져야 한다. 새로운 위협에 대한 새로운 전략이 필요하고, 전략 핵심이 정보와 사람 중심으로 바뀌어야 한다"며 "향후 정보보호는 ▲관리적 관점에서 비즈니스 중심화, 커뮤니케이션 강화와 ▲기술적관점에서 프라이버시 기술적용, 포렌식 강화가 예측된다"고 말했다.
인기기사 순위
(우)08592 서울시 금천구 가산디지털2로 14 대륭테크노타운 12차 1314호 (주)ITMG
TEL:02-2029-7200  FAX:02-2029-7220  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김용석