기타 > 기타

[해외 기술 동향] 러시아 "정보보호 시스템 구축 원칙"

컴퓨터 해커들이 기승을 부리면서 기업의 비밀이나 은행이 갖고 있는 각종중요정보와 컴퓨터에 저장돼 있는 지적재산들이 외부에 노출되는 경우가 많아졌다. 이 때문에 알리고 싶지 않은 정보를 도난으로부터 보호하는 각종 프로그램과 비밀장치들이 나와 인기리에 판매되고 있다. 그러나 보호할 가치가 있는 전체 컴퓨터정보를 도난에서 지키는 일반적인 원칙에 대해서는 아직 이렇다 할 대안이 없는 실정이다. 러시아의 정보전문지 "모니터 아스펙트" 최근호가 권하는 "기업정보 보호를 위한 새로운 시스템 구축원칙"은 구체적인 기업정보자원의 특수성과 해당기업의 정보화기술을 고려한 새로운 기준이라 는 점에서 눈길을 끌고 있다. 그 내용을 소개한다.

정보보호시스템을 만드는데 제일 주안점을 둬야 할 사항은 정보의 흐름을 어떻게 효과적으로 조직화하느냐에 달려 있다. 즉 효과적인 정보보호시스템을구축하기 위해서는 먼저 다음과 같은 기본 문제들이 먼저 분명해야 한다는것이다. 첫째 보호할 정보자원이 다른 정보와 구별되어 범주가 확실해야 하고 둘째 보호되어야 할 정보가 보호되지 않고 외부로 유출될 때 입을 가능성이 있는 피해사항이 구체화되고 중요도에 따른 정보의 단계화가 먼저 이뤄져야 하며, 셋째 정보를 운반하는 모든 매체들과 그 매체들사이의 상호관계 가 이뤄져야 하며, 넷째 보호해야 할 정보에 손상 입힐만한 요소들이 분명하게 포착되어야 하며, 마지막으로 정보를 보호하기 위한 규범상.조직상 또 기 술상의 여러 방법들이 하나의 체계밑에 같이 작용할 수 있게 통합되어야 한다는 것이다. 이런 명제들에 대한 충분한 고려없이 구축된 정보보호시스템은일시적으로 효과가 있다고 해도 바람직하지는 않다. 왜냐하면 보호해야 할 구체적인 정보내용과 그 가치, 해당기관의 정보교환과정에 대한 분석, 정보 전달체들의 속성과 정보침해를 가져올 정보흐름상의 약점이 구체적으로 명시 되지 않고는 확실한 안전을 보장할 수 없기 때문이다.

그러나 정보보호시스템은 당연히 생산이나 이익추구라는 기업의 기본목적 아래에서 구축되어야 한다. 이 말은 첫째 정보보호시스템이 기업의 일상 활동 에 지장을 가져와서는 안되며, 둘째 기술성만이 아니라 시스템구축의 경제성 을 고려해야 하며, 셋째 전자적인 수단을 통한 정보누출뿐 아니라 화재나 절도 등 물리적인 위협도 시스템 구축때 같은 비중으로 고려되어야 한다는 것이다. 정보보호시스템 구축에 필요한 기본 요소들은 다음과 같이 규정할 수있다.

기업이효과적으로 기능하는데 필요해서 특수하게 형성된 정보자원, 정보를 만들고 보관, 가공, 전달 및 사용 절차의 결합을 의미하는 정보기술, 피해산정 보호할 정보의 순환범위, 정보에 손상을 끼칠 수 있는 현상이나 방법, 보호수단, 예산 등이 그것이다. 이같은 요소들은 개별적으로 존립하는 것이아니고 서로 밀접한 연관을 맺고 있다. 따라서 효율적인 기업의 정보보호시 스템을 만들기 위해서는 이들 요소간 상관관계를 잘 살펴서 구성도를 짜야한다. 여기서 한가지 어려운 것은 정보가치를 구체적으로 산정하기가 쉽지 않다는점이다. 정보의 가치는 보호해야 할 정보가 가져올 예상수입과 경쟁자에 대해 그 정보가 가져다줄 우위성이 고려되면 충분할 것이다. 다만 보호대상이 되는 정보가치를 산술적으로 규정하려고 노력하기보다는 "매우 중요한 가치 " "중요한 가치" "유용한 가치" "비본질적인 가치"등 4단계로 나눠 범위를 정하는 것이 합리적일 것이다. 매우 중요한 가치는 기업의 존립에 영향을 미치는 교환이 불가능한 가치를 말하고, 중요한 가치는 그것의 파괴나 유출을 수습하는데 막대한 손실이 따르는 정보를 말한다. 세번째의 유용한 가치는 해당 정보의 유출이나 파괴가 기업에 손실을 가져다주기는 하지만 기업의 기본활동에는 영향이 없는 가치를 의미하고, 비본질적인 가치는 정보의 파괴나 유출이 해당 기업에 물질적인 손해나 기업활동에 장애를 가져오지 않는 정보 를 말한다. 이 가운데 처음의 세 범주에 속하는 정보가 보호시스템 구축때 보호대상이 되는 정보에 해당한다.

유용한 정보를 잃게 되는 통로는 보통 다섯가지이며 이들 각경로에 대해 "유 출통로"와 "파괴통로"로 나눠서 위협되는 구체적인 요소를 규정해야 할 것이다. 다섯 통로란 소리를 전달하는 물질, 즉 공기 유리 금속같은 음향 채널, 가시광선이나 적외선 자외선에 전자기파 형태로 반영되는 광학채널, 통신선 로 등 전기채널, 무선 형태의 라디오 채널, 정보가 존재하는 전자공간 등의 물리적인 채널을 말한다. 【모스크바=최미경통신원】

주요 행사

많이 본 뉴스

  1. 1 테슬라, 중국산 '뉴 모델 Y' 2분기 韓 출시…1200만원 가격 인상
  2. 2 필옵틱스, 유리기판 '싱귤레이션' 장비 1호기 출하
  3. 3 '과기정통AI부' 설립, 부총리급 부처 격상 추진된다
  4. 4 '전고체 시동' 엠플러스, LG엔솔에 패키징 장비 공급
  5. 5 모바일 주민등록증 전국 발급 개시…디지털 신분증 시대 도약
  6. 6 은행 성과급 잔치 이유있네...작년 은행 순이익 22.4조 '역대 최대'
  7. 7 두산에너빌리티, 사우디서 또 잭팟... 3월에만 3조원 수주
  8. 8 구형 갤럭시도 삼성 '개인비서' 쓴다…내달부터 원UI 7 정식 배포
  9. 9 공공·민간 가리지 않고 사이버공격 기승…'디도스'·'크리덴셜 스터핑' 주의
  10. 10 MBK, '골칫거리' 홈플러스 4조 리스부채…법정관리로 탕감 노렸나

주요뉴스

브랜드 뉴스룸