최근들어 빈발하고 있는 정보시스템 관련 범죄 등 보안사고에 대응할 수있는 방안이 마련됐다.
7일 한국전산원(원장 이철수)은 국내 각 공공기관들이 전산망 위협요소로부터 전산자원 보호를 위해 효과적이고 경제적으로 대응할 수 있도록 "전산망보안관리를 위한 위험관리지침"을 마련했다고 밝혔다. 정보통신부는 이번에 마련한 보안위험관리 지침을 국가기간전산망과 초고속정보통신망 등에 적용할 계획이다.
이번에 마련된 보안위험관리 지침은 각기관이 보유한 모든 전산자원에 대한취약성을 분석하고 위험이 주는 잠재적 영향을 조사해 효과적인 보안대책을수립할 수 있도록 해주는 방법론이다.
이 지침은 위험관리 요소를 자산.위협.취약성.영향.위험 등 5개로 분류,각기관이나 조직의 위험관리 요소의 취약성 정도를 평가, 결과에 따라 비용과효과를 고려한 총체적 대응책을 세울수 있도록 정보기술(IT) 보안계획 수립에 대한 방법을 제시했다.
이에 따라 각 기관 및 조직은 이 지침을 활용함으로써 자체적으로 시스템보안상태를 평가할 수 있으며, 필요한 보안통제 기능과 절차를 구현함으로써전산자원의 보안을 한층 강화할 수 있을 것으로 기대된다.
한편 현재 전세계적으로 사용되고 있는 위험관리 방법론은 위험관리의 모델별로 1백여개에 이르고 있다.
<구근우기자>