인젠, 상세위험분석 방법론 개발

　정보보호컨설팅 전문업체인 인젠(대표 임병동 http://www.inzen.com)은 국내 정보보호 환경에 적합한 정보보호 컨설팅을 제공하기 위한 상세 위험분석 방법론인 ‘ICMRA(Inzen Consulting Methodology for Risk Analysis)’를 개발했다고 5일 밝혔다.

　인젠이 이번에 선보인 ICMRA는 기존 위험분석 방법론을 국내 현실에 맞게 정교하게 변화한 것이다. 인젠측에 따르면 ICMRA는 정보통신기반보호법에 의한 주요정보통신기반시설 취약점·분석 평가에 활용 가능하며 정통부 정보보호관리체계 인증, BS7799 인증 등의 다양한 정보보호 관리체계 인증 요구사항을 반영할 수 있다고 설명했다.

　오세현 인젠 컨설팅 본부장은 “새로운 상세 위험분석 방법론인 ICMRA는 기존 위험분석의 문제점을 극복했다”며 “조직의 정보보호 환경 분석에 따른 위협 시나리오의 개발을 통해 고객이 보다 이해하기 쉽게 위험모델을 정의하고 도출된 시나리오별로 정보자산을 식별해 다양한 업무환경과 조직에 적용 가능한 유연성을 확보했다”고 말했다.

　지난해까지 국내 정보보호 컨설팅업체들은 대부분 미국과 유럽에서 사용되는 다양한 개념의 위험분석 방법들을 국내 업체들이 갖고 있는 고유한 위험분석방법론과 결합해 국내 실정에 맞게 적용하려는 시도가 많았다. 그러나 이 경우 각 위험분석 방법론의 다양성과 복잡성 등으로 국내 정보보호 환경에 맞추기가 어려웠다. 특히 지난해 정보통신기반보호법에 따른 주요정보통신기반시설의 취약점 분석·평가 업무와 정통부 정보보호 관리체계 인증, 해외 정보보호 인증인 BS7799 제도 등의 확대에 따라 국내 환경에 적합한 상세 위험분석 요구가 계속 증대되고 있다.

　<서동규기자 dkseo@etnews.co.kr>