▲한국정보통신산업협회장상-명지전문대학
명지전문대학(학장 서정선 http://www.mjc.ac.kr)은 1975년 개교와 함께 국내 전문대학 가운데는 최초로 전자계산소설치와 전자계산학과를 설립하는 등 대학 IT화에 선도적 역할을 해왔다.
올해 초에는 수도권 대학 중에는 처음으로 보안관제센터를 개원, 보안 분야에 있어서도 타 대학과 차별화된 모습을 보이고 있다. 보안관제센터를 통해 명지전문대학은 정보보호 부분에 집중적으로 훈련을 받은 학생들과 교직원이 팀을 이뤄 보안 관제에 대한 고도의 교육을 진행한다. 이와 함께 학내 정보보호를 위한 시스템구축에도 남다른 열정을 보여 현재 방화벽·침입방지시스템(IPS)·통합보안관제시스템(ESM) 등 각종 보안 장치를 가동 중이다.
특히 교내 무선 네트워크 보안을 위해 네트워크 인증시스템을 도입했으며 웜바이러스 등에 대비해 네트워크 패킷 자동검색, 경보시스템, 네트워크용 백신프로그램 등을 운용하고 있다.
▲전자신문사장상-성균관대학교
성균관대학교(총장 서정돈 http://www.skku.ac.kr)는 2001년 1월에 국내 대학으로는 처음으로 ‘네티즌 윤리규약’을 제정, 선포하며 건전한 사이버 문화 정착에 앞장서 온 대학으로 정평이 나있다.
대학의 정보시스템은 차단보다는 개방을 위주로 운영, 사이버상 악의의 이용자들에게 많은 허점이 노출돼 있다. 성균관대학교는 학교 내 정보화자원을 보호하기 위해 올해 9월 ‘정보보호 규정’을 별도로 제정하고 분야별 세부 운영 지침을 수립, 시행하고 있다. 이 규정에 따라 정보통신처장을 정보보호책임자(CSO)로 임명하고 분야별 시스템관리자와 운영자를 지정, 업무를 수행토록 하고 있다.
성균관대학교는 앞으로 사이버 순기능을 강화하는 동시에 사이버 역기능을 관리, 통제할 수 있는 정보보호 투자를 지속적으로 확대해 정보화 만족도 1위 대학으로 거듭난다는 목표다.
▲한국정보보호산업협회장상-에이쓰리시큐리티컨설팅
에이쓰리시큐리티컨설팅(대표 백태종 http://www.a3sc.co.kr)은 지난 2002년 12월에 국내 최초로 BS7799, ISO9001, 정보보호관리체계(ISMS)등 국내외 정보보호와 관련한 인증들을 받으며 정보보호체계에 대한 객관적인 신뢰성을 획득한 업체다.
여기에 그치지 않고 인증관리기관인 BSI와 한국정보보호진흥원(KISA)으로부터 연2회에 달하는 정보보호정책 이행감사를 받으며 미흡한 사항을 수정하는 등 다각적인 정보보호실천방안을 진행하고 있다.
관리적 측면과 함께 침입차단과 침입탐지 시스템 등 보안시스템을 구축, 운영하는등 시스템 측면에서도 남다른 열정을 보이고 있다.
특히 취약점 분석 솔루션을 도입, 시스템과 네트워크 등 IT 자산의 취약점을 주기적으로 진단하고 이를 통해 가능한 침해사고를 예방하고 있다. 이밖에 주요 시스템과 서버 등에 대한 출입통제와 권한별 접근 제한도 별도로 시행하고 있다.
▲한국정보보호산업협회장상 -윈스테크넷
윈스테크넷(대표 김대연 http://www.wins21.com)은 내부 정보보호에 있어서는 최고의 정보보호실천기업임을 자부하고 있다. 윈스테크넷은 현재 침입차단시스템, 침입탐지시스템, 취약점스캐너, 통합보안관리솔루션, 바이러스월, 바이러스백신, 암호화 통신, 침입방지시스템을 구축, 운영중이다. 또 침해사고분석대응팀을 운영해 고객사 대상의 취약성 분석정보 제공 서비스를 제공한다.
이 팀을 통해 윈스테크넷은 자체 네트워크와 시스템보안의 정책설정과 실천지침을 마련하고 있다.
이 같은 내부 정보보호 정책 구현을 위한 지침은 국가정보원의 정보보호제품 공통평가기준(CC)에 의거한 보안관리규정에 따르고 있으며 이에 대한 타당성을 보안관리위원회와 보안실무협의회에서 6개월 주기로 검토해 갱신하고 있다. 이를 토대로 윈스테크넷은 현재 대형 인터넷서비스제공사(ISP)와 정부, 공공기관, 금융기관, 대기업, 교육기관 등 900여 개 고객사의 네트워크 보안을 담당하고 있다.
▲대한상공회의소장상-호성케믹스
호성케믹스(대표 최진석 http://www.hosung.co.kr)는 이번 수상이 자사의 정보보호 관련 시스템운영 현황과 수준을 가늠해볼 수 있는 기회였다고 평가한다. 아울러 이번 수상을 계기로 정보보호에 대한 정책과 시스템을 한층 강화하겠다는 계획이다.
호성케믹스는 정보보호를 위해 네트워크 장비와 주요 서버를 이미 교체했으며 침입차단시스템과 바이러스백신도 설치했다. 바이러스 백신은 자동 엔진 업데이트와 자동검사가 실행되도록 설정됐다. 또 시스템의 최신 패치는 패치정보메일 수신과 동시에 패치프로그램을 설치한다. 백업자료의 원격지 보관과 기록관리도 가능하다.
이 밖에 카드키를 이용한 출입통제와 ID, 패스워드에 의한 관리를 시행하고 있으며 불건전 사이트는 접속을 완벽히 통제하고 있다.
호성케믹스는 앞으로 ISO 규정에 맞는 정보보호 규정, 지침, 절차 등에 대해 문서화를 진행할 예정이다. 또 본사와 지사 업장 간 가상사설망(VPN)구축을 검토하고 있다.