삼성SDS, 사이버 보안체계 강화

　삼성SDS(대표 김인 http://www.sds.samsung.co.kr)가 사이버공간에서의 각종 사고에 대한 신속한 대처와 사전예방을 위해 ‘삼성 ISAC(정보공유분석센터)’의 조직과 기능을 보강하고 관련 홈페이지(http://www.samsung-isac.com)를 개설하는 등 사이버 보안 강화에 나섰다.

　이번에 보강되는 삼성 ISAC은 정보시스템의 취약점 분석평가와 침해사고 대응, 보안 전문 기술교육 등의 기능을 수행하고 있으며, 정보시스템에 대한 공격위협을 사전에 시험할 수 있는 취약점 분석 및 평가실을 설치해 운영하고 있다.

　삼성SDS는 이에앞서 지난 95년 그룹의 시스템 보안을 위해 발족한 시스템보안팀을 모체로 삼성 관계사와 웹사이트를 대상으로 한 ‘삼성 ISAC’를 설립, 정보시스템 및 통신·인터넷망의 취약점 분석과 보안솔루션 평가 등의 업무를 수행해왔다.

　삼성SDS는 특히 이번 ISAC시스템 강화로 그룹 해외사업장의 관제시스템과도 실시간 연계해 상시 글로벌 사이버 보안체제를 구축하고, 삼성의 협력회사 등으로도 예방범위를 확대해 삼성의 사이버 보안 수준을 고도화한다는 계획이다. 또 삼성 ISAC 홈페이지에 ‘스팸메일 신고센터’를 개설하고 독자적으로 사이버보안센터를 운영하기 힘든 중소기업 및 민간에 보안정보를 제공할 예정이다.

　한편 ‘ISAC(Information Sharing & Analysis Center)’은 해킹이나 바이러스 등 사이버상 침해행위에 관한 정보를 분석하고, 침해사고 발생시 이를 신속하게 회원기관에 전파해 회원기관의 정보시스템에 대한 사이버테러를 효과적으로 탐지·대응·예방하는 체계다. 국내에서는 주요 정보통신 기반시설에 대한 사이버테러를 방지할 목적으로 정부 차원에서 정보통신기반보호법을 제정, 민간주도의 ISAC 설립을 적극 권장하고 있으며 현재 은행권의 금융ISAC, 통신 사업자를 중심으로 한 통신ISAC 등이 설립돼 운영중이다.

　　<온기홍기자 khohn@etnews.co.kr>