[한국 소프트웨어기술대상]프로젝트부문-우수상:안철수연구소 ASEM 2004 V3.0

안철수연구소에서 개발한 정보보호컨설팅 방법론인 ‘ASEM(AhnLab Security Engineering Methodology 2004 V3.0)’은 기업이나 조직의 사업영속성 보장을 위해서 필요한 정보보호를 효율적이고 효과적으로 수행하기 위한 방안을 제시한다.

정보보호의 목표인 정보의 기밀성, 무결성 및 가용성을 보장해 정보시스템의 신뢰성과 안전성을 확보하고 이를 통해 기업이나 조직에서 추구하는 사업이나 업무수행에 대한 영속성을 보장받을 수 있도록 하는 것이 ASEM의 목표다.

ASEM은 정보보호의 계획, 수행, 감사, 통제의 모든 측면을 정밀하게 분석하고 이에 대한 대응전략을 제시할 수 있도록 구조화됐다. 또 분석결과가 위험분석 맵을 이용해 5단계의 보안수준으로 계량화됨으로써 정보보호를 단계적으로 강화할 수 있는 지표를 제시할 수 있다. ASEM을 이용함으로써 기업이나 조직은 정보보호 측면에서 어떤 부분이 가장 취약한 지를 신속하고 정확하게 파악할 수 있으며 정보보호를 위한 단계적 목표를 수립할 수 있다. 취약한 부분을 우선적으로 개선하고 정보보호 목표에 의해서 단계적으로 보안을 강화시키는 과정에서 기업이나 조직은 최적의 보안수행 체계를 만들 수 있다.

윤대원기자@전자신문, yun1972@