SK인포섹, 정보보호 시스템 구축 가이드 개정

SK인포섹(대표 박진효)은 12일 정보보호 시스템 구축 가이드 개정판을 발간했다고 밝혔다.

이번 개정판은 신기술 도입으로 전환기를 맞은 미래 산업 분야 기업의 정보보호 시스템 구축 방안에 초점을 맞췄다.

앞서 SK인포섹은 지난 2019년 대규모 보안 시스템구축(SI) 사업 수행을 통해 축적한 지식과 노하우가 담긴 정보보호 시스템 구축 가이드를 발간한 바 있다. 이후 같은 해 국내외 보안 기업이 출시한 보안 제품을 소개한 추가 개정판을 내놓기도 했다.

최근 스마트 공장 및 의료, 핀테크 등 미래 산업의 보안 취약점을 노린 지능형 공격은 계속 증가하고 있다. 이들 미래 산업은 5G, 사물인터넷, 클라우드 등 기술 적용에 따른 확장된 연결성으로 인해 사이버 공격의 피해 우려가 큰 분야이기도 하다. 때문에 기존의 정보보안체계로는 지능형 공격을 막기 어렵다는 지적이 나오고 있다.

이번 개정판에서는 이런 환경에서 핵심 제조 기술, 의료 정보, 금융 정보 등 기밀 정보 유출을 막고, 사이버 공격에 대비하기 위한 기술적, 법적 요건들을 상세히 설명하고 있다. 제조 장비, 의료기기 등을 구성하고 있는 하드웨어와 소프트웨어에 대한 보안 시스템 구축과 운영, 보안 진단 방안 등을 제시하고 있다.

여기에 더해 지난해 개정된 데이터 3법을 비롯해, 제조업 IT보안, 의료정보 등과 관련한 주요 정보보호 법령 준수를 위해 도입해야 하는 다양한 보안 솔루션 및 시스템을 분석, 소개하고 있다.

코로나19로 인해 수요가 증가하고 있는 기업의 망분리 환경에 대한 보안 기술 요소도 자세히 설명하고 있다. 이외에도 ▲통합 보안관제 시스템 ▲보안 오케스트레이션 자동화 및 대응(SOAR) ▲계정권한관리 시스템 ▲정보보안 포털 시스템 ▲이상 징후 탐지 시스템 등 주요 보안 시스템 통합 구축에 대한 필요성과 준비사항, 구축 절차, 기대 효과 등을 다뤘다.