정보통신부와 한국정보보호진흥원은 「BcN 정보보호 가이드라인」을 발표하고 관련 사업자에 대한 적용을 확대해 나가기로 했다고 22일 밝혔다.
이번 가이드라인은 2010년까지 구축 완료예정인 BcN이 기존 통신망과는 프로토콜 및 서비스가 상이한데다 개별망의 위협이 다른 망으로 쉽게 확산될 가능성이 높아 정보보호 차원에서 마련된 것이다.
BcN 정보보호 가이드라인」에서는 이기종 망간 연동 시나리오에 바탕, 22개 침해사고 위협의 유형을 상정하고 66개 정보보호 필수 조치항목을 발굴했다. 이에 따라 망 간·사업자 간 연동 시 발생할 수 있는 보안위협에 대한 대책을 조기에 마련할 수 있을 것으로 기대되고 있다.
특히 비인가자의 접속 시도, 비인가 서비스 사용, 전송 데이터 도청, 이상 트래픽 폭주, 시스템 해킹을 주요 보안위협 요소로 규정하고, 접근 제어, 사용자 인증 메커니즘, 암호화기법 적용, 트래픽 모니터링, 안전한 프로토콜의 사용 및 주기적인 패치 업데이트 등의 대책을 기술적 구현방안과 함께 제시하고 있다.
정보통신부와 한국정보보호진흥원은 BcN 시범사업자를 대상으로 이 가이드라인의 내용을 지속적으로 설명하는 한편 가이드라인에서 제시하는 정보보호 필수항목에 대한 현장점검을 본사업 완료때까지 실시할 계획이다.
전자신문인터넷 조정형기자 jenie@etnews.co.kr