SK인포섹, `정보보호 시스템 구축 가이드` 개정판 발간

by이후섭 기자
2021.01.12 09:40:50

스마트공장·의료·핀테크 등 지능형 공격 노출…"보안 마스터 플랜 필요"

[이데일리 이후섭 기자] SK인포섹 미래 산업 분야의 안전한 정보보호체계를 담은 `정보보호 시스템 구축 가이드` 개정판을 발간했다고 12일 밝혔다. 이번 개정판은 새로운 정보통신기술(ICT) 도입으로 전환기를 맞은 미래 산업 분야 기업의 정보보호 시스템 구축 방안에 초점을 맞췄다.

앞서 SK인포섹은 지난 2019년 대규모 보안 SI사업 수행을 통해 축적한 지식과 노하우가 담긴 정보보호 시스템 구축 가이드를 발간한 바 있다. 같은 해 국내외 보안 기업이 출시한 보안 제품을 소개한 추가 개정판을 내놓기도 했다.

최근 스마트 공장 및 의료, 핀테크 등 미래 산업의 보안 취약점을 노린 지능형 공격은 계속 증가하고 있다. 이들은 5세대(5G) 이동통신, 사물인터넷, 클라우드 등 신기술 적용에 따른 확장된 연결성으로 인해 사이버 공격의 피해 우려가 큰 분야이기도 하다. 기존 정보보안체계로는 지능형 공격을 막기 어렵다는 지적이 나오고 있다.

이번 개정판에서는 새로운 ICT 환경에서 핵심 제조 기술, 의료 정보, 금융 정보 등 기밀 정보 유출을 막고, 사이버 공격에 대비하기 위한 기술적, 법적 요건들을 상세히 설명하고 있다. 제조 장비, 의료기기 등을 구성하고 있는 하드웨어와 소프트웨어에 대한 보안 시스템 구축과 운영, 보안 진단 방안 등을 제시하고 있다.



이에 더해 지난해 개정된 데이터 3법을 비롯해 제조업 IT보안, 의료정보 등과 관련한 주요 정보보호 법령 준수를 위해 도입해야 하는 다양한 보안 솔루션 및 시스템을 분석, 소개하고 있다.

또 코로나19로 인해 수요가 증가하고 있는 기업의 망분리 환경에 대한 보안 기술 요소도 설명하고 있다. 이 외에도 △통합 보안관제 시스템 △SOAR(Security Orchestration, Automation and Response) △계정권한관리 시스템 △정보보안 포털 시스템 △이상징후 탐지 시스템 등 주요 보안 시스템 통합 구축에 대한 필요성과 준비사항, 구축 절차, 기대효과 등을 다뤘다.

김덕수 SK인포섹 엔터프라이즈사업그룹장은 “미래 산업이 지속 성장하기 위해서는 지능형 사이버 공격에 대비할 수 있는 보안 마스터 플랜 수립과 실행이 꼭 필요하다”며 “앞으로도 SK인포섹은 기업의 디지털 전환에 대비할 수 있도록 산업별 특성을 반영한 정보보호체계 마련에 앞장서 나갈 것”이라고 말했다.