정보통신부의 정보보호전문업체 지정을 신청한 19개사가 현장실사와 종합심사에 대한 준비작업에 박차를 가하고 있다.
정보통신부는 추석연휴가 끝나는 10월4일부터 20일까지 19개 신청업체에 대한 현장실사를 실시하며, 20일부터 31일까지 종합심사에 들어갈 예정이다. 이에 신청업체들은 마지막 현장실사와 종합심사에 대한 준비작업으로 바쁜 일정을 보내고 있으며, 미미한 사항이 있으면 추석연휴도 반납할 예정이다.
해커스랩(대표 김창범 http://www.hackerslab.com)은 현장실사를 위해 별도의 취약성분석업무구역을 만들고 신고된 기술인력 외의 직원들의 출입을 통제하도록 설정했으며, 업무구역내에는 별도의 네트워크를 구성해 인가받지 않은 자의 접근을 차단했다. 또한 정보보호관리규정의 제정에 따라 직원들에게 자체 정보보호 정책을 교육하고 있다. 종합심사를 대비해서는 BS7799와 ISO177799, 정보보호관리체제인증을 포함하는 컨설팅 방법론 PCMM(Policy, Control, Management, Methodology) 등을 준비중이다. 이밖에 컨설팅 방법론 적용을 통한 발표 자료준비를 마무리했으며, 특히 대표이사 아래에 정보보호조정위원회와 정보보호관리위원회를 구성해 자체적인 정보보안 조직을 운영중이다.
시큐아이닷컴(대표 오경수 http://www.secui.com)은 보안 컨설팅 관련 자료를 보관하는 취약점 분석실을 확대·강화해 고객 정보관리 절차의 체계화와 관리에 만전을 기하고 있다. 또한 특화된 보안컨설팅 방법론인 GAUSS(The Global Architecture of Unified Security Scheme)를 직접 시연가능하도록 웹으로 구성, 시스템화 돼 있는 방법론의 특징과 우수성을 심사단이 직접 체험해 볼 수 있도록 할 계획이다. 이밖에 기존에 월 1회 실시하던 사내 보안감사를 월 2회로 확대했으며, 부정기적인 감사도 진행해 보안감사를 강화하고 사내 정보보호 관리 지침에 대한 전체 임직원 교육도 정기적으로 실시중이다. 보안 컨설팅팀은 정보보호 전문 지식 평가에 대비한 컨설턴트 교육을 진행하고, 보안컨설팅 방법론 GAUSS의 적용사례 분석을 통해 GAUSS의 우수성을 강조하는 자료도 준비하고 있다.
코코넛(대표 조석일 http://www.coconut.co.kr)은 현장 실사 준비를 위해 2차 태스크포스팀을 구성하고, 컨설팅 수행 근거, 프로젝트 제안서 및 보고서 정리 작업, 보유 설비 점검, 사내의 보안 규정에 대한 서류 점검, 직원 서류 구비 상태 점검 등을 준비중이다. 또한 프레젠테이션이 필요한 종합심사에 대비, 방법론과 대응방안에 대한 기술자료를 재점검하고 있다.
안철수연구소(대표 안철수 http://www.ahnlab.co.kr)는 실사 기준에 따라 요건을 충족하는데 주력하고 있으며, 별도의 공간을 마련해 방화벽과 침입탐지시스템(IDS) 등을 설치해 실사환경을 만들고 있다. 또한 컨설팅 방법론을 수정·보완하는 작업을 지속적으로 시행중이다. 이니텍(대표 김재근 http://www.initech.com)도 프레젠테이션을 위한 자료준비와 컨설팅 실적에 대한 자료를 정리중이다.
<유병수기자 bjorn@etnews.co.kr>
많이 본 뉴스
-
1
中 BOE, 삼성 갤럭시S27 OLED 공급 불발
-
2
민형배 전남광주특별시장 "반도체 경쟁력은 사람"… 인재 양성 체계 구축 논의
-
3
삼성 초기업노조 “호남 반도체, 정부도 회사도 우리와 협의해라"
-
4
삼성, 영남에 피지컬 AI 60조원 투자...일자리 20만개 쏟아진다
-
5
KT, 5G·LTE 통합요금제 출시…이통 3사 요금제 개편 마무리
-
6
단독'미토스 쇼크' 파장…KB국민은행 AI 내부통제 강화
-
7
방사선에 무너진 장 되살릴까…엔지켐생명과학, EC-18 치료 가능성 중동물서 검증
-
8
李 대통령 “영남, 글로벌 첨단 제조업 거점으로…우주항공이 새로운 먹거리 될 것”
-
9
타타대우모빌리티, 중형 트럭 '하이쎈' 1호차 고객 인도
-
10
첫 결재는 '30분 평택'…최원용 시장, 생활권 재편 속도
브랜드 뉴스룸
×



















