공지사항
기사게시판
학계동정
산업계동정
회원동정
HOME > 회원게시판 > 산업계동정
“정보보호관리체계는 보안시스템과 조직을 연결하는 ‘나사’”
관리자 2009-06-17 00:56:29, Hit: 3005
“정보보호관리체계는 보안시스템과 조직을 연결하는 ‘나사’”
2009년 05월 17일 17:53:30 / 이유지 기자 yjlee@ddaily.co.kr

- [인터뷰] 정숙자 우정사업본부 우정사업정보센터 정보보호팀장

“정보보호관리체계는 조직 내 정보보호시스템을 하나로 연결하는 나사와 같다.”

우정사업본부 정보보호관리체계 구축에서 핵심 역할을 수행한 우정사업정보센터 정숙자 정보보호팀장은 지난 13일 개최된 차세대 정보보안 세미나 ‘NES 2009’에서 이 체계 구축사례를 발표하면서, “정보보호관리체계는 조직에 꼭 맞는 나사의 역할을 수행한다”고 밝혔다.

정 팀장은 “공공기관 최초로 정보보호관리체계를 구축한 것인 만큼 사업 수행에서 어려웠던 점이 많았다”면서, “가장 중점을 둔 것은 직원의 업무 불편이나 서비스에 영향을 주지 않고도 정보보호가 완벽하게 되도록 조화를 이루는 것”이라고 말했다.

그 이유는 정보보호를 너무 강조하면 서비스가 어려워지고 서비스를 너무 강조하다보면 정보보호가 취약해지기 때문이다.

정 팀장은 “정보보호관리체계를 구축할 때는 정보화 사업에서와 마찬가지로 조직에 맞는 보안정책과 보안시스템 분석, 설계가 중요하다”며, “업무서비스를 훼손하지 않는 범위에서 보안정책을 적용해야 하고, 시스템 설계도 직원의 불편을 최소화할 뿐 아니라 서비스에 영향을 주지 않도록 하는 것이 관건”이라며 구축에서 고려할 점을 설명했다.

또한 “가장 어려웠던 점은 조직특성에 맞는 보안정책을 결정하는 과정이었다”고 회고하고, “사용자별 권한 설정 등에서부터 직원을 이해시키고 협조를 끌어내는 노력이 어렵지만 꼭 필요한 과정”이라고 강조했다.

구축 후 운영관리면에서는 “시스템 구축 후 관리를 소홀히 하면 정책(Rule) 업데이트가 안돼 또 다른 시스템 취약요소가 될 수 있다”면서, “관리소홀과 방심이 대형 보안사고로 이어질 수 있고, 보안 홀(Hole)은 관심 없이 방치된 시스템이 될 수 있다”며 시스템 관리의 중요성을 지적했다.

정 팀장은 “2차 세계대전 당시 미국 폭격기를 수리하던 정비공이 충분한 기술과 장비를 갖고 있어도 고칠 수 없었던 이유가 바로 ‘나사’”라며, “고성능의 시스템을 갖고 있더라도 시스템을 연결하는 나사가 없거나 꼭 맞지 않는 나사를 사용한다면 무용지물이 될 수 있는데, 정보보호관리체계가 바로 조직에 꼭 맞는 나사가 된다”고 재차 강조했다.

<이유지 기자> yjlee@ddaily.co.kr

IT언론의 새로운 대안-디지털데일리
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
IP Address : 118.42.83.236
Total : 135 articles, Page : 1 / 14
135 [기사스크랩]공학이라는 오케스트라의 지휘... admin 576 2015-12-04
134 금융공학펀드 ‘변동장 속 안전지대’ admin 4825 2010-03-25
133 장기적 안목으로 품질 기준 수립해야 admin 5663 2010-03-25
132 중기청, 클라우드 기반 정보화 지원 admin 5187 2010-03-25
131 차세대 시스템, 오픈은 수단일뿐 목적 아니... admin 2109 2010-03-25
130 포스코 프로세스 혁신 사례 admin 3709 2010-03-25
129 모바일 RFID가 IT변혁 이끈다 admin 2242 2010-03-25
128 IT 인프라의 컨버전스 경향과 클라우드 관리자 2612 2009-12-23
127 “동남아 이러닝(e-Learning)시장에 주목하... 관리자 3764 2009-12-23
126 ABI리서치, "내년 기업 RFID 도입 예산 늘어... 관리자 3488 2009-12-23
1 [2][3][4][5][6][7][8][9][10]...[14] [다음 10개]