국내 기업들이 정보보호 활동을 하면서도 정보 자산 보안관리는 소홀히 하고 있는 것으로 나타났다. 또한, 관리자 계정을 공동으로 사용하는 등 기본적인 계정관리에도 문제가 있는 것으로 분석됐다.
5일 한국정보보호진흥원이 지난 한 해동안 실시한 정보보호관리체계인증(ISMS) 심사 분석 자료에 따르면, 482건의 정보보호 취약점 중 정보 자산 보안 관리가 가장 많은 취약점 건수를 차지했다.
정보자산은 데이터는 물론 하드웨어·소프트웨어·인적자산 등을 의미한다. 기업은 이를 안전하게 보호하기 위해 중요도에 따라 분류하여 보안등급을 표시하고 취급절차를 마련해야 하지만, 처리절차를 명확히 하지 않거나 절차를 따르지 않고 있다. 발생빈도는 63%로, 인증심사 8회당 5번꼴로 이 같은 결함이 발견됐다.
그 다음으로는 사용자 계정 관리를 하지 않고 있는 것이 가장 많이 지적됐다. 사용자 계정을 생성하고 변경하는 등의 계정관리 절차를 만들어야 하지만, 이러한 절차가 없는데다 심지어는 관리자계정을 직원들이 공동사용하는 사례도 나타났다. 비밀번호나 고객 주민등록번호와 같은 주요 정보를 저장하고 전송할 때 암호를 사용하지 않은 것도 문제로 지적됐다.
한국정보보호진흥원 관계자는 “이번에 분석한 결함 빈도 톱10이 국내 기업이 간과하기 쉬운 기업 보안상 결함”이라며 “취약성이 많은 웹을 대량 취급하는 서비스 업체가 상시 정보보호 관리를 할 수 있도록 정보보호관리체계 수립을 다각도로 지원할 것”이라고 말했다.
문보경기자 okmun@etnews.co.kr
과학 많이 본 뉴스
-
1
K미용 의료기기 3대장, 2분기 실적 고공행진…해외 채널 확장 효과↑
-
2
방사선에 무너진 장 되살릴까…엔지켐생명과학, EC-18 치료 가능성 중동물서 검증
-
3
PBS 이을 전략연구사업 평가체계 만든다
-
4
한국판 스타링크 띄운다…우주청 “2035년 저궤도 위성망 완성”
-
5
반숙 계란이 좋은데…7월엔 완숙으로 먹어야 하는 까닭?
-
6
김대진 가톨릭중앙의료원 정보융합진흥원장 “'AI 의료' 승부처는 케어 영역”
-
7
부천시, 대장산단 첨단기업 모집…반도체·미래차 등 연말까지 투자 접수
-
8
서울대병원 교수팀 'AI영상 지표' 기술, 골관절염 신약 임상 첫 투입
-
9
LG화학 신약 수익화 분수령…기술수출 2건 임상 3상 진입
-
10
투명 유리 인식하고, 미래도 예측…KAIST '피지컬 AI' 핵심 기술 구현
브랜드 뉴스룸
×
















