SK인포섹이 체계적인 정보보호 시스템 구축에 대한 내용을 담은 '보안 가이드북'을 발간했다고 26일 밝혔다.

SK인포섹에 따르면 대규모 IT시스템을 구비한 조직은 PC와 전산매체 같은 클라이언트 단계부터 네트워크아 서버, 애플리케이션, 데이터 등 각 시스템 계층을 보호해야 한다.

특히 지능형 사이버 공격과 내부 정보 유출이 증가하고, 5G와 사물인터넷, 클라우드, 빅데이터 같은 새로운 ICT기술이 접목되며 정보보호 시스템도 날로 복잡해지고 있다.

이 어려움을 해결하려면 공공기관, 금융사, 기업 등은 정보보호시스템을 체계적으로 통합 구축한 보안SI(System Integration)가 필요하다고 SK인포섹 측은 주장했다.

SK인포섹은 이번 가이드북 발간 이유에 대해 정보보호 시스템에 대한 고객 이해도를 높이고, 보안SI의 효율성을 높이기 위해서라고 설명했다.

가이드북에서는 각 산업별로 고려해야 할 법∙규제 요건과 함께 정보보호 시스템 아키텍처(Architecture, 설계방식)를 소개하고 있다. 또 인증, 접근/권한통제, 암호화, 개인정보보호 같은 클라이언트에서 서버에 이르기까지 시스템 계층별로 필요한 보안기술 요소를 담았다.

이와 함께 ▲통합 보안관제 시스템 ▲계정권한관리 시스템 ▲정보보호 포털 시스템 ▲이상징후 탐지 시스템과 같은 시스템 통합 구축에 대한 필요성과 사전 준비사항, 구축 절차, 기대효과 등을 자세하게 서술했다.

최명균 SK인포섹 엔터프라이즈 사업그룹장은 “SK인포섹은 금융권 사업을 비롯해, 다년간 대규모 보안SI사업을 성공적으로 수행해 왔다”면서 “SK인포섹의 지식과 노하우가 담긴 가이드북을 통해 고객이 정보보호 시스템을 한 층 더 탄탄하게 구축하길 바란다”고 말했다.

한편 가이드북은 전자문서 형태로 제작됐으며, SK인포섹 홈페이지에서 무료로 내려 받을 수 있다.

[테크M=김태환 기자(kimthin@techm.kr)]