안철수연구소에서 개발한 정보보호컨설팅 방법론인 ‘ASEM(AhnLab Security Engineering Methodology 2004 V3.0)’은 기업이나 조직의 사업영속성 보장을 위해서 필요한 정보보호를 효율적이고 효과적으로 수행하기 위한 방안을 제시한다.
정보보호의 목표인 정보의 기밀성, 무결성 및 가용성을 보장해 정보시스템의 신뢰성과 안전성을 확보하고 이를 통해 기업이나 조직에서 추구하는 사업이나 업무수행에 대한 영속성을 보장받을 수 있도록 하는 것이 ASEM의 목표다.
ASEM은 정보보호의 계획, 수행, 감사, 통제의 모든 측면을 정밀하게 분석하고 이에 대한 대응전략을 제시할 수 있도록 구조화됐다. 또 분석결과가 위험분석 맵을 이용해 5단계의 보안수준으로 계량화됨으로써 정보보호를 단계적으로 강화할 수 있는 지표를 제시할 수 있다. ASEM을 이용함으로써 기업이나 조직은 정보보호 측면에서 어떤 부분이 가장 취약한 지를 신속하고 정확하게 파악할 수 있으며 정보보호를 위한 단계적 목표를 수립할 수 있다. 취약한 부분을 우선적으로 개선하고 정보보호 목표에 의해서 단계적으로 보안을 강화시키는 과정에서 기업이나 조직은 최적의 보안수행 체계를 만들 수 있다.
윤대원기자@전자신문, yun1972@