한국거래소(KRX)가 전자문서보안솔루션과 보안USB를 전사적으로 도입하는 등 정보보안 인프라 쇄신에 나선다. 지난해 10월 국정감사에서 내부 정보보안 체계가 허술하다는 지적에 따른 후속조치다.
KRX는 내부 중요정보가 시스템상에서 혹은 업무담당자를 통해 외부로 불법유출되는 것을 막기 위해 `KRX 전자문서보안시스템 구축사업`에 착수한다고 1일 밝혔다.
사업은 정보시스템 자료 보안을 위한 전자문서보안솔루션 도입과 USB를 통한 정보유출을 차단하는 보안USB시스템 구축 등으로 나뉘어 진행된다.
KRX는 전자문서보안솔루션을 도입하여 경영정보, 시장감시 등 정보시스템상의 전자문서는 물론 임직원 PC에서 생성되는 전자문서에도 암호화를 적용한다. 모든 자료의 인쇄물 출력과 화면 캡처 등이 통제되며 비인가자의 자료 열람도 차단된다.
이와 함께 KRX는 보안USB를 전 임직원에게 공급해 사용자 PC에서 일반 USB 사용을 금지한다. 중앙관리시스템에 모든 보안USB 사용 내역이 관리되기 때문에 인가받지 않은 자료의 외부 유출을 막을 수 있다.
KRX는 오는 9월 전자문서보안시스템 구축사업에 관한 입찰을 실시해 사업자를 선정한 후 내년 초 시스템 구축을 완료할 예정이다.
KRX는 지난해 국정감사에서 PC보안체계가 허술하다는 지적과 함께 보안USB 도입 등 국가 및 감독기관의 정보보호 기준을 따를 것을 권고 받았다.
이호준기자 newlevel@etnews.co.kr
-
이호준 기자기사 더보기
