한국전산원이 정보시스템의 보안위험요소를 사전에 진단할 수있는 한국형위험분석시스템 을 오는 98년까지 개발한다.
한국전산원(원장 이철수)은 25일 국내민간기업은 물론 공공기관 등 각 조직마다 다른 환경의 전산시스템과 조직운용체계를 가지고 있어 통합적이고 단일화된 일반 위험 분석 기법을 개발하기가 어렵다고 보고 우리의 전산환경 에적합한 위험분석시스템을 98년까지 3단계로 구분해 개발할 방침이라고 밝혔다. 한국전산원은 이에 따라 1단계로 올해말까지 위험분석 프로그램 기초연구 를실시하고, 2단계로 내년부터 오는 97년까지 선진외국의 위험분석 시나리오 의비교연구를 통해 "한국형 위험분석 기법"을 개발하며, 3단계로 98년까지 위험분석기법연구와 위험분석 실시를 통해 얻어진 통계데이터를 기반으로 한 국형 위험분석 시스템을 개발키로했다.
이 시스템이 개발되면 점차 수요가 증가하고 있는 보안시스템을 국산기술 및장비로 대체할 수 있는 것은 물론 외국 컨설팅사로 위험분석을 의뢰함으로 써발생할 수 있는 정보자산 노출을 방지할 수 있다.
위험분석시스템은 안전한 정보시스템을 구현하기 위해 전자산원에 대한 위험요소를 식별하고 평가하는 것으로 우리나라는 정보시스템 보안마인드 부재 로미개척분야다. <구근우기자>