정보보호전문업체 심사준비 박차

　

　정보통신부의 정보보호전문업체 지정을 신청한 19개사가 현장실사와 종합심사에 대한 준비작업에 박차를 가하고 있다.

　정보통신부는 추석연휴가 끝나는 10월4일부터 20일까지 19개 신청업체에 대한 현장실사를 실시하며, 20일부터 31일까지 종합심사에 들어갈 예정이다. 이에 신청업체들은 마지막 현장실사와 종합심사에 대한 준비작업으로 바쁜 일정을 보내고 있으며, 미미한 사항이 있으면 추석연휴도 반납할 예정이다.

　해커스랩(대표 김창범 http://www.hackerslab.com)은 현장실사를 위해 별도의 취약성분석업무구역을 만들고 신고된 기술인력 외의 직원들의 출입을 통제하도록 설정했으며, 업무구역내에는 별도의 네트워크를 구성해 인가받지 않은 자의 접근을 차단했다. 또한 정보보호관리규정의 제정에 따라 직원들에게 자체 정보보호 정책을 교육하고 있다. 종합심사를 대비해서는 BS7799와 ISO177799, 정보보호관리체제인증을 포함하는 컨설팅 방법론 PCMM(Policy, Control, Management, Methodology) 등을 준비중이다. 이밖에 컨설팅 방법론 적용을 통한 발표 자료준비를 마무리했으며, 특히 대표이사 아래에 정보보호조정위원회와 정보보호관리위원회를 구성해 자체적인 정보보안 조직을 운영중이다.

　시큐아이닷컴(대표 오경수 http://www.secui.com)은 보안 컨설팅 관련 자료를 보관하는 취약점 분석실을 확대·강화해 고객 정보관리 절차의 체계화와 관리에 만전을 기하고 있다. 또한 특화된 보안컨설팅 방법론인 GAUSS(The Global Architecture of Unified Security Scheme)를 직접 시연가능하도록 웹으로 구성, 시스템화 돼 있는 방법론의 특징과 우수성을 심사단이 직접 체험해 볼 수 있도록 할 계획이다. 이밖에 기존에 월 1회 실시하던 사내 보안감사를 월 2회로 확대했으며, 부정기적인 감사도 진행해 보안감사를 강화하고 사내 정보보호 관리 지침에 대한 전체 임직원 교육도 정기적으로 실시중이다. 보안 컨설팅팀은 정보보호 전문 지식 평가에 대비한 컨설턴트 교육을 진행하고, 보안컨설팅 방법론 GAUSS의 적용사례 분석을 통해 GAUSS의 우수성을 강조하는 자료도 준비하고 있다.

　코코넛(대표 조석일 http://www.coconut.co.kr)은 현장 실사 준비를 위해 2차 태스크포스팀을 구성하고, 컨설팅 수행 근거, 프로젝트 제안서 및 보고서 정리 작업, 보유 설비 점검, 사내의 보안 규정에 대한 서류 점검, 직원 서류 구비 상태 점검 등을 준비중이다. 또한 프레젠테이션이 필요한 종합심사에 대비, 방법론과 대응방안에 대한 기술자료를 재점검하고 있다.

　안철수연구소(대표 안철수 http://www.ahnlab.co.kr)는 실사 기준에 따라 요건을 충족하는데 주력하고 있으며, 별도의 공간을 마련해 방화벽과 침입탐지시스템(IDS) 등을 설치해 실사환경을 만들고 있다. 또한 컨설팅 방법론을 수정·보완하는 작업을 지속적으로 시행중이다. 이니텍(대표 김재근 http://www.initech.com)도 프레젠테이션을 위한 자료준비와 컨설팅 실적에 대한 자료를 정리중이다.

　<유병수기자 bjorn@etnews.co.kr>