|
[스포츠서울 김민규기자]SK인포섹이 스마트공장, 의료, 핀테크 등 미래 산업 보안에 대한 가이드를 제시했다.
새로운 정보통신기술(ICT) 활용으로 연결성이 확대되면서 미래 산업의 해킹 피해도 커진 만큼 보안 시스템 구축은 필수적이다. 이에 SK인포섹은 미래 산업 분야의 안전한 정보보호체계를 담은 ‘정보보호 시스템 구축 가이드’ 개정판을 발간했다고 12일 밝혔다. 이번 개정판은 뉴 ICT 도입으로 전환기를 맞은 미래 산업 분야 기업의 정보보호 시스템 구축 방안에 초점을 맞췄다.
SK인포섹은 지난 2019년 대규모 보안 SI(System Integration) 사업 수행을 통해 축적한 지식과 노하우가 담긴 정보보호 시스템 구축 가이드를 처음 발간했다. 이후 국내외 보안기업이 출시한 보안제품을 소개한 추가 개정판을 내놓기도 했다.
최근 스마트공장, 의료, 핀테크 등 미래 산업의 보안 취약점을 노린 지능형 공격이 지속 증가하는 추세다. 이들 미래 산업은 5G(5세대 이동통신), 사물인터넷(IoT), 클라우드 등 뉴 ICT 적용에 따른 확장된 연결성으로 인해 사이버 공격의 피해 우려가 큰 분야기도 하다. 따라서 기존의 정보보안체계로는 지능형 공격을 막기 어렵다는 지적이 나오고 있다.
이에 이번 개정판에선 뉴 ICT 환경에서 핵심 제조기술, 의료·금융정보 등 기밀 정보유출을 막고 사이버 공격에 대비하기 위한 기술적, 법적 요건들을 상세히 다루고 있다. 제조장비, 의료기기 등을 구성하고 있는 하드웨어와 소프트웨어에 대한 보안 시스템 구축과 운영, 보안 진단 방안 등을 제시하고 있다.
이와 더불어 지난해 개정된 ‘데이터 3법’을 비롯한 제조업 IT보안, 의료정보 등과 관련한 주요 정보보호 법령 준수를 위해 도입해야 하는 다양한 보안 솔루션 및 시스템을 분석해 소개했다. 뿐만 아니라 코로나19로 인해 수요가 증가하고 있는 기업의 망분리 환경에 대한 보안 기술 요소도 자세히 설명하고 있다. 이외에도 △통합 보안관제 시스템 △SOAR(보안 운영 자동화 및 대응) △계정권한관리 시스템 △정보보안 포털 시스템 △이상 징후 탐지 시스템 등 주요 보안 시스템 통합 구축에 대한 필요성과 준비사항, 구축 절차, 기대효과 등을 다뤘다.
김덕수 SK인포섹 엔터프라이즈사업 그룹장은 “미래 산업이 지속적으로 성장하기 위해서는 지능형 사이버 공격에 대비할 수 있는 보안 마스터 플랜 수립과 실행이 꼭 필요하다”면서 “앞으로도 SK인포섹은 기업의 디지털 전환에 대비할 수 있도록 산업별 특성을 반영한 정보보호체계 마련에 앞장서 나가겠다”고 말했다.
가이드북은 전자문서 형태로 제작됐으며 SK인포섹 홈페이지에서 무료로 내려 받을 수 있다.
kmg@sportsseoul.com