금융기관이나 통신기업이 신규서비스를 기획·설계하는 단계에서 보안 위협을 고려할 수 있는 새로운 컨설팅 방법론이 나왔다.
인포섹(대표 박재모 http://www.goinfosec.co.kr)은 5일 ‘서비스보안영향평가방법론’이라는 정보보호 컨설팅 방법론을 선보였다. 이 방법론은 최근 발생한 전자공문 위변조 문제 등 대형 IT서비스의 개발 이후 발생하는 각종 보안 사고를 사전 대응할 수 있는 기술이다.
그동안 대부분의 컨설팅은 보안성 검토와 보안성 승인이라는 형태로 체계적인 프레임워크 내에서 진행되기 보다 인프라 취약성 보안검토 수준에 머물러 있는 실정이다.
이 방법론은 특정 신규 서비스에 대해 발생 가능한 위협을 빠짐없이 고려하고 영향평가를 통해 아키텍처 레벨에서부터 보안이 고려될 수 있도록 한다. 엔드투엔드(End-to-End) 보안은 물론 보안서비스, 예방, 탐지, 대응으로 구성됐다.
신수정 인포섹 컨설팅사업부 상무는 “이 방법론은 최근 서비스 기획이나 설계과정에 체계적인 보안 검토가 미흡해 발생하고 있는 보안사고를 미리 예방할 수 있다”며 “기존 IT인프라 보안 중심에 머물러 있던 보안컨설팅을 비즈니스 서비스 보안으로 바꾸는 계기가 될 것”이라고 말했다.
김인순기자@전자신문, insoon@
SW 많이 본 뉴스
-
1
화웨이 AI NPU 서버, 4분기 韓 상륙…엔비디아에 도전장
-
2
[대한민국 3대 메가프로젝트] 정부-SK·GS·네이버, AI 데이터센터 지역별 구축 박차
-
3
서울시, '청년 AI 기본권' 추진…모든 청년에 생성형 AI 무료 지원
-
4
인공지능정책센터 출범…AI 정책·기술 지원 맡는다
-
5
지역 AX 1조4131억원 투자…정부, 피지컬 AI '세계 1위 도약' 시동
-
6
메타, 남는 AI 연산자원 외부에 판다…클라우드 사업 진출 검토
-
7
[공공 AI-SaaS 컨퍼런스] AI 에이전트 시대 SaaS 재편…“AI와 SaaS는 상호보완”
-
8
'글로벌 AI 허브' 입지 선정 시동…전국 지자체 유치 경쟁 본격화
-
9
[보안칼럼] 경계보안 넘어 자산 중심 보안으로
-
10
앤트로픽, 빅테크 협력 다각화…MS 애저 사용·아마존과 이상 기류
브랜드 뉴스룸
×



















