<전산망 보안 관리 정책>
어느 한 기관이나 조직의 보안 관리 정책은 일반적으로 컴퓨터, 단말기,전산망 그리고 정보자산에 대한 안전한 접근, 관리, 배포 등을 위해 수립되는 것으로 조직의 특성에 따라 기술적인 측면에서 인사, 조직 측면에 이르기까지 그 범위가 매우 폭넓고 다양하다.보안 관리 정책은 각종의 위협에 대한보호, 무결성, 서비스 부인 등에 대한 대책들을 포함하고 있어야 하는데 각기관마다 정보를 보호하고자 하는 목적과 시스템의 대상에 따라달라질 수 있다.
따라서 컴퓨터 보안정책, 네트워크 보안정책, 데이터베이스 보안정책 등은그 특성상 서로 다른 부분이 존재할 수 밖에 없는 것이다.
또한 단말기나 컴퓨터 및 전산망에 적용할 수 있는 보안관리정책은 실제적용가능하고 운용중에 관리가 용이토록 명확하고 애매한 부분이 없도록 구성되어야 한다.
실제로 불명확한 보안관리정책으로 인하여 안전성에 문제가 발생하는 사례가 많기 때문이다.
보안관리정책은 어느날 갑자기 새롭게 태동된다기 보다는 관리상 진행되어온 축적된 운영 또는 관리 지침, 보안업무규정 또는 지침, 정보의 중요도 분류 기준 또는 지침, 시스템 사용자 및 관리자 지침 등을 토대로 상호 유기적일 수 있도록 수립될 때 높은 수준의 효과를 기대할 수 있게된다.
그러므로 각 기관은 보안관리정책을 효과적으로 수립하고 시행하기 위하여자체적인 컴퓨터 및 네트워크 시스템의 운영 관리 지침, 사용자 지침, 외부네트워크 접속을 위한 기본 지침, 보안 관리 및 운영 지침과 부합하는 관리와 운영, 주기적인 점검 실시, 그리고 피해 및 손실에 대한 평가 등 전반적인 검토를 해야 한다.
미국의 경우 산업체를 포함한 주요 기관들의 약 80~ 90% 정도가 보안관리정책을 수립하였거나 준비중에 있는 것으로 드러났다.
세계적인 추세를 살펴보면 95년 기준으로 볼 때 산업체의 보안정책 수립실태는 미국 67%, 캐나다 65%, 유럽 65%, 아시아-태평양 국가 60%, 라틴 아메리카 40% 정도인 것으로 분석되고 있다.
또한, 이 국가들의 경우 산업체 등에서 내부에 자체적으로 보안담당 부서나 또는 보안담당관을 운영하고 있는 비율이 약 75% 정도에 달하고 있다.
보안 관리 정책 수립에서 다루고 있는 대상 분야들은 주로 허가된 소프트웨어의 사용, 클라이언트/서버 보안, 컴퓨터 윤리, 컴퓨터 바이러스 예방 및치료, 비상계획 및 복구, 문서통제, 직원용 보안 핸드북, 개인용 컴퓨터 보안, 중형 컴퓨터 보안, 지적 재산권 정보보호 등을 포함하고 있다.
각국의 산업체 등 기관에서 수립한 보안 관리 정책중에서 컴퓨터 보안에대한 부분은 지속적으로 다루어지고 있으며, 특히 컴퓨터 바이러스 부분은최근 수년동안에 그 중요도가 급증하여 95년의 경우 81%의 기관들이 보안 관리 정책에 포함시키고 있는 실정이다.
바이러스는 통상 디스켓에 의하여 감염되는 것이 대부분이었으나 최근에는디스켓에 의한 감염보다는 전자우편에 부착되거나 전자게시판이나 인터넷 등을 통하여 다운로드할 때 함께 전송되어 감염되는 형태가 증가하고 있는 추세이다.
미국 컴퓨터보안협회(NCSA : National Computer Security Association)에의하면 바이러스 사고에 의한 경제적 손실은 작게는 2천달러 미만에서 심각한 피해일 경우 10만달러 이상에 이르고 있는 것으로 나타났다.
오늘날 전산망을 통한 악성 바이러스의 침투는 각종의 해킹 행위와 더불어전산망의 안전 운영을 위협하는 매우 심각한 양상으로 등장하고 있는 실정이다.
따라서 우리나라도 각종의 통신망과 접속하여 전산망을 운용하고 있는 기관들의 수가 급증하고 있는 현실을 고려할 때 각 기관마다 전반적으로 시스템 보안관리정책을 제고해 보아야 한다.
앞으로 우리나라도 인터넷 등 전산망을 통한 각종의 정보통신 서비스가 계속적으로 확장되고 전세계 국가들과의 연결이 증가 일로에 있으므로 정부,공공기관 뿐만 아니라 기업체에서도 단말기 및 개인용 컴퓨터 보안, 워크스테이션급 이상의 컴퓨터 보안, 전산망 보안에 대한 체계적인 정책 수립을 통하여 각 기관이 보호하고자 하는 수준에 적합한 관리적 및 기술적 대책들을시행함으로써 전산망의 안전 운영을 보다 확고히 해야 한다.
IT 많이 본 뉴스
-
1
구형 갤럭시도 삼성 '개인비서' 쓴다…내달부터 원UI 7 정식 배포
-
2
단독민주당 '과학기술정보통신AI부' 설립·부총리급 격상 추진
-
3
갤럭시에서도 애플TV 본다…안드로이드 전용 앱 배포
-
4
애플, 작년 4분기 국내 스마트폰 시장 점유율 40% 육박
-
5
TV 뺀 방송채널사용사업, 등록-〉신고제로
-
6
삼성 갤럭시 점유율 하락…보급형 AI·슬림폰으로 반등 모색
-
7
이통3사, 갤럭시S25 공시지원금 최대 50만원 상향
-
8
EBS 사장에 8명 지원…방통위, 국민 의견 수렴
-
9
유상임 과기정통부 장관 “AI GPU·인재 보릿고개…조속한 추경으로 풀어야”
-
10
공정위 '유튜브 뮤직' 제재 2년 넘게 무소식…국내 플랫폼 20%↓
브랜드 뉴스룸
-
VishayVishay, 고정밀 60mm 유도형 위치 센서 'RAIK060' 출시
유니온커뮤니티유니온커뮤니티, 대한전문건설협회 회원사 대상 전자카드 단말기 할인 이벤트 실시
시큐어링크시큐어링크, '2024년 우수 기업부설연구소' 지정 -
인아그룹인아오리엔탈모터, 산업용 로봇 출시…“스마트팩토리 기업으로 성장”
마켓해머마켓해머-전자신문, 제조업 매칭-구인구직 원스톱 서비스 공동협력
위고페어패션업계 '듀프' 경보...위고페어, 슈페리어 홀딩스와 손잡고 모방상품 강력 차단 -
위엠비위엠비, 대만 교육부 데이터센터 환경 설비 통합관제시스템 사업 수주
토마토시스템토마토시스템, XR 기반 AI 디지털 헬스케어 솔루션 '티온' 인수...사이버엠디케어와 연동 서비스 추진
디에스앤지디에스앤지, 데이터센터 액체냉각시스템 '힘 준다' -
다래전략사업화센터다래전략사업화센터, 한국 스타트업 사우디 수출 지원
슈퍼솔루션슈퍼솔루션, AMD 파트너사 2024년 4분기 판매실적 1위
한국태양유전태양유전, 타마무라 공장 5호동 준공 -
로옴로옴, 고성능 서버용 MOSFET 개발...“ON 저항 낮추고 내량은 높였다”
큐알티[소부장 테크페어] 큐알티, '통신·우주용 반도체' 신뢰성 평가…공급망 안정화 기대
글로쿼드텍글로쿼드텍, '절연저항 모니터링 장치 UL 및 CE인증 획득'으로 전기차 급속 충전 안정성 강화 -
한국무라타전자무라타, 비지상망 네트워크 및 셀룰러 LPWA에서 Skylo Technologies사 인증 취득한 통신 모듈 상품화
×
![]()