인포섹, 보안위협 평가 새 컨설팅 방법론 선보여

　금융기관이나 통신기업이 신규서비스를 기획·설계하는 단계에서 보안 위협을 고려할 수 있는 새로운 컨설팅 방법론이 나왔다.

　인포섹(대표 박재모 http://www.goinfosec.co.kr)은 5일 ‘서비스보안영향평가방법론’이라는 정보보호 컨설팅 방법론을 선보였다. 이 방법론은 최근 발생한 전자공문 위변조 문제 등 대형 IT서비스의 개발 이후 발생하는 각종 보안 사고를 사전 대응할 수 있는 기술이다.

　그동안 대부분의 컨설팅은 보안성 검토와 보안성 승인이라는 형태로 체계적인 프레임워크 내에서 진행되기 보다 인프라 취약성 보안검토 수준에 머물러 있는 실정이다.

　이 방법론은 특정 신규 서비스에 대해 발생 가능한 위협을 빠짐없이 고려하고 영향평가를 통해 아키텍처 레벨에서부터 보안이 고려될 수 있도록 한다. 엔드투엔드(End-to-End) 보안은 물론 보안서비스, 예방, 탐지, 대응으로 구성됐다.

　신수정 인포섹 컨설팅사업부 상무는 “이 방법론은 최근 서비스 기획이나 설계과정에 체계적인 보안 검토가 미흡해 발생하고 있는 보안사고를 미리 예방할 수 있다”며 “기존 IT인프라 보안 중심에 머물러 있던 보안컨설팅을 비즈니스 서비스 보안으로 바꾸는 계기가 될 것”이라고 말했다.

　김인순기자@전자신문, insoon@