각 영역별 보안 솔루션과 관련 법·규제 등 고려한 정보보호 시스템 구축 매뉴얼 제시

▲ SK인포섹이 ‘정보보호 시스템 구축 위한 보안 가이드북’을 발간했다.

[아이티데일리] SK인포섹(대표 이용환)은 체계적인 정보보호 시스템 구축을 위한 보안 가이드북을 발간했다고 26일 밝혔다.

대규모 IT시스템을 구비하고 있는 조직일수록 체계적인 정보보호 시스템 구축이 필요하다. 이를 통해 PC, 전산매체와 같은 클라이언트 단계부터 네트워크, 서버, 애플리케이션, 데이터 등 각각의 시스템 계층을 보호해야 한다. 그러나 각 영역별 다양한 보안 솔루션을 선별하고, 산업별로 제 각각인 보안 법·규제를 충족하기 위해서는 많은 고려가 필요하다. 더구나 지능형 사이버 공격과 내부 정보 유출이 증가하고 5G, 사물인터넷, 클라우드, 빅데이터 등 뉴 ICT 역량을 활용해 새로운 가치를 창출하려는 시도가 늘어나면서 정보보호 시스템도 날로 복잡해지고 있다.

이 어려움을 해결하기 위해 공공기관, 금융사, 기업 등은 정보보호 시스템을 체계적으로 통합 구축하는데, 이를 보안SI(System Integration)라고 한다. SK인포섹은 정보보호 시스템에 대한 이해도를 높이고, 보안SI의 효율성을 높이기 위한 목적으로 이번 가이드북을 발간했다.

SK인포섹은 체계적인 보안시스템 구축을 위해서 많은 사전분석과 투자가 필요하며, 고객과 보안SI 사업자 상호 간에 구축방향과 향후 비즈니스 모델을 정확하게 이해하고 있는 것이 중요하다고 설명했다.

가이드북에서는 각 산업별로 고려해야 할 법·규제 요건과 함께 정보보호 시스템 아키텍처(Architecture)를 소개하고 있다. 인증, 접근/권한통제, 암호화, 개인정보보호 등 클라이언트에서 서버에 이르기까지 시스템 계층별로 필요한 보안기술 요소를 설명했다.

여기에 더해 ▲통합 보안관제 시스템 ▲계정권한관리 시스템 ▲정보보호 포털 시스템 ▲이상징후 탐지 시스템 등 주요 시스템 통합 구축에 대한 필요성과 사전 준비사항, 구축 절차, 기대효과 등을 담았다.

최명균 SK인포섹 엔터프라이즈사업그룹장은 “SK인포섹은 금융권 사업을 비롯해, 다년간 대규모 보안SI사업을성공적으로 수행해 왔다”면서, “SK인포섹의 지식과 노하우가 담긴 가이드북을 통해 여러 고객들의 정보보호 시스템이 한 층 더 탄탄하게 구축되길 바란다”고 말했다.

한편 이번 가이드북은 전자문서 형태로 제작됐으며, SK인포섹 홈페이지에서 무료로 내려 받을 수 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지