장단기 과제별 정보보호 마스터플랜 수립
이 정보보호 컨설팅사업은 정보통신기반보호법에 의한 국가 주요 정보통신 기반시설에 대한 정보보호 계획수립 및 시행에 따라 실시됐으며, 우선적으로 정보시스템에 대한 취약점 분석·평가와 함께 정보보호 마스터플랜 수립, 바이러스 감염 및 해킹, 사이버테러 등의 전자적 침해행위에 대한 대응체계를 구축하는데 주목적을 두고 있다고 설명했다.
특히 정보보호 컨설팅사업은 정보관리에 대한 실태파악(▲환경 및 요구분석 ▲GAP분석:정보보호수준 측정 ▲자산분석 ▲응용시스템 보안 수준을 점검)과 분석(▲위협분석 ▲취약성분석 ▲기존보호대책분석)을 통해 정보보호 체계를 수립하는 절차로 진행됐으며, 이같은 실태파악과 분석을 통해 관리적 부문, 물리적 부문, 기술적 부문에 대한 우선 순위와 예산편성 계획을 감안한 장·단기 과제별 '정보보호 마스터플랜'을 수립했다.
이에 따라 심평원은 마스터플랜에 대한 세부실행계획을 수립하고 계획일정에 따른 ▲지침개발 ▲정기적인 보안교육 ▲전산개발 및 운영자들의 전문적인 보안기술 습득 ▲정보보호 전담조직을 구성할 예정이며, 특히 직원 개개인의 정보보호에 대한 인식을 증대시켜 철저한 개인보안 활동을 적극 실천해 나갈 방침이다.
심평원 관계자는 "이같은 정보보호컨설팅 사업 실시로 심평원의 정보보호 시스템은 위협 및 취약성 감소, 전자적 침해행위에 대한 개인 프라이버시 보호, 시스템의 안정성 향상이라는 효율적인 정보보호 대책 수립이 가능하게 됐다"며 "앞으로 안정성과 신뢰성 있는 정보시스템이 운영될 수 있는 기반을 구축하게 된 것은 상당한 성과"라고 말했다.
홍성익 기자
hongsi@bosa.co.kr