사이버패트롤, IT자산 가치평가 및 위험분석 방법론 개발

보안관제 서비스 업체인 사이버패트롤(대표 김활중 http://www.cyberpatrol.co.kr)은 정보기술(IT) 자산의 위험분석 방법론인 「CPRaM(Cyber Patrol Risk assessment Methodology)」을 개발하고 오는 10월말부터 서비스를 시작할 계획이라고 26일 밝혔다.

사이버패트롤의 CPRaM은 정보시스템이 갖는 자산·위협·취약점을 평가한 후 자산손실을 불러올 수 있는 보안상 위협요인의 중요도와 발생주기를 분석해 그 대응책을 제시하는 데 필요한 절차와 방법이다. 이는 특히 영국 보안표준(BS7799), 미국국립표준기술원(NIST), 한국정보보호센터(KISA) 등의 위험분석 수행 지침을 충족할 수 있도록 개발됐고 특정 자동화된 분석도구에 얽매이지 않고 다양한 국제표준을 수용할 수 있는 것이 특징이다.

사이버패트롤의 한 관계자는 『체계적인 자산가치 평가와 위험분석은 정보시스템내 주요 자산의 가치 및 현존 위험수준을 명확히 파악함으로써 중요한 자산을 안전하게 지킬 수 있는 수단을 마련하는 기준이 되기 때문에 IT보험 설계는 물론 보안컨설팅에서도 핵심적인 부분을 차지하고 있다』고 설명했다.

사이버패트롤은 이 위험분석 방법론을 개발하던 지난 6월과 7월 동부화재·삼성화재 등과 잇따라 IT보험 개발 및 공동운영을 위한 전략적 제휴를 맺고 인터넷 기반 사업을 전개하는 기업을 대상으로 하는 IT보험 서비스 관련 준비작업을 동시에 진행해 왔다.

<주문정기자 mjjoo@etnews.co.kr>