2019-11-17 22:21 (일)
[PASCON 2016] 효과적인 IT외주관리 및 정보유출 방지 전략
상태바
[PASCON 2016] 효과적인 IT외주관리 및 정보유출 방지 전략
  • 길민권 기자
  • 승인 2016.11.01 09:12
이 기사를 공유합니다

좋을 안병현 연구소장 “인적 보안위협에 대한 시스템적 대응 방안 강구해야”

데일리시큐가 주최하는 하반기 최대 개인정보보호&정보보안 컨퍼런스 PASCON 2016이 27일 양재동 더케이호텔서울 가야금홀에서 공공, 금융, 기업 보안실무자 700여 명이 참석한 가운데 성황리에 개최됐다.

이 자리에서 좋을 안병현 연구소장은 ‘효과적인 IT외주관리 및 정보유출 방지 전략’을 주제로 발표를 진행했다.

안병현 연구소장은 “2016 국가정보보업무백서에 따르면 정보보호 업무범위와 역할은 지금도 지속적으로 증대되고 있다. 반면 정보보호 업무를 위한 인력과 조직은 예산과 인력, 특히 경험있는 인력의 부족으로 인해 충분히 충족되지 못하고 있는 상태다. 결국 업무 부담감은 증가하고 있고 정보보호 업무의 특성상 처벌에 대한 불안감 및 여타 부서와의 비협조적 관계 등으로 인한 정보보호 업무 담당자의 업무 만족도는 낮은 상태”라고 설명했다.

또 “IT 기술의 발달로 인한 신기술들이 속속 등장하고 있어 전문적인 조직 외부의 기술 인력들과 협력 없이는 최적의 정보 시스템 운영 업무를 수행할 수 없는 상황이 되었다. 결국 외주 인력들의 상주, 비상주 업무 환경에 따른 정보보안 위협은 날로 증가되고 있으며 이에 대한 인적 보안의 위협에 대한 시스템적 대응 방안을 강구해야 하는 시점이 되었다”고 강조했다.

전자금융감독규정 시행규칙, 정보보안 세부지침, IT 외주인력 보안통제 안내서, 정보통신망법, 정보보호 관리체계 인증 등 각종 법규, 규칙, 인증 등의 업무는 더욱 더 증가되고 있으며 각종 근거 데이터 확보를 위해 많은 시간과 노력이 필요한 시점이 됐다.

이에 좋을(대표 오주형)에서는 증가하는 정보보호 업무 부담과 업무 효율성을 높이기 위해 ‘J-TOPS’라는 외주 관리 시스템을 제공하고 있다.

안 소장의 설명에 따르면, J-TOPS는 외주 작업자의 특성에 따른 그룹별 정책을 사전에 지정하고 업무 PC에 Agent를 설치해 모든 작업자의 서버 접근 차단과 승인 이력, 프로그램 사용 등의 업무 내용, USB 메모리, CD-ROM, DVD 등의 Media Device 등의 사용, 차단 이력 등을 자동으로 수집, 분석한다. 또 외주 인력의 출입, 반입 반출 업무 처리를 위한 작업 관리 기능을 통해 정보보호 필수 업무를 제공한다. 또한 각종 보안 규정과 보고서를 관리할 수 있는 보안 관리 기능을 통해 업무의 편의성을 향상시켰다고 전했다.

덧붙여 J-TOPS에 의해 실시간으로 수집된 데이터는 실시간 모니터링과 대쉬보드 화면을 통해 즉시 제공되며, 작업 이력, 반출/입 이력, 작업자 목록, 각종 서버 접근 차단 승인 등의 각종 이력 및 통계 자료가 제공되며, 각 법규, 규정과 인증에서 필요한 근거 데이터들을 다양한 형식으로 조회하고 참조할 수 있는 기능을 제공한다고 설명했다.

마지막으로 안 소장은 “모든 사용자에 대한 철저한 권한 관리를 통해 각 사용자마다 사용할 수 있는 메뉴와 기능의 차별을 두었으며, 신청 승인의 결제 기능을 두어 업무 수행에 있어 권한과 책임을 명확히 할 수 있도록 했다”며 “J-TOPS는 증가하는 정보보호 업무에서의 외주 인력 관리 업무를 효율적으로 수행함으로써 정보보호 업무의 효율성과 대처 능력을 향상시켜 줄 것”이라고 강조했다.

좋을 안병현 연구소장의 PASCON 2016 상세 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★