이 자리에서 좋을 안병현 연구소장은 'IT 외주인력 보안! 정보보호 담당자의 책임!'이란 주제로 발표를 진행했다.
안 소장은 "최근 침해사고 사례를 살펴보면 외주용역직원들의 부주의 혹은 고의로 인해 정보가 유출되는 사고들이 자주 발생하고 있다. 이에 따라 전자금융감독규정 시행세칙이나 과기정통부, 산업통상자원부의 정보보안 세부지침 등에 외부 용역업체 보안관리 방안 등을 마련해 철저히 감독할 것을 주문하고 있다"고 밝혔다.
이어 그는 "공공이나 기업의 정보보호 담당자는 순환보직, 비전공자 배치, 보안분야 경험 부족 등으로 내부직원 보안 뿐만 아니라 외주 인력 보안에 한계를 느끼고 있다. 특히 외주인력에 대한 보안관리의 복잡성, 투입부터 철수까지 지속적인 관리의 어려움, 해마다 변경되는 관리규정 등으로 인해 하나의 통합 외주관리 플랫폼이 필요한 상황이다"라고 강조했다.
안 소장은 " IT 외주 개발사업에 대한 보안관리 업무를 철저히 수행하기 위해서는 체계적인 보안관리 시스템의 도움을 받는 것이 필요하다"며 "사업 단위로 사업담당자와 PM, 외주작업자를 관리하고 전사 보안정책과 사업별 개별 보안 정책을 정의하고 사업담당자에게 필요한 범위 내에서 적절한 권한과 책임을 위임함으로써 효율적이고 안정적인 보안관리 업무를 수행할 수 있도록 지원해야 한다"고 강조했다.
또 그는 "좋을 통합 IT 외주관리 플랫폼 'J-TOPS'(제이탑스)는 위임이 필요한 보안관리 업무는 보안서약서 징구, 작업자 정보 관리, 보안교육 관리, 보안 평가, 보안 점검 등의 업무가 있으며 시스템화를 통해 실질적인 효과를 얻을 수 있다"며 "사업 단위에서 진행된 업무를 보안담당자는 정기적인 모니터링을 통해 확인하고 부족 부분에 대해 지원을 적시에 요청함으로써 업무 효율성을 높일 수 있다. 그리고 감사 시점과 사업 수행 시점이 차이가 있는 경우에도 시스템화 되어 있기 때문에 필요한 데이터를 확보해 유지할 수 있어 관리의 편의성을 극대화시킬 수 있다. 장기적으로 시스템화 되어 있는 일일보안 점검을 통해 사업 담당자와 PM의 업무 편의를 지원할 수 있다"고 통합 IT 외주관리 플랫폼의 필요성을 강조했다.
★정보보안 대표 미디어 데일리시큐!★