최근 소프트웨어(SW) 자산관리의 중요성이 대두되고 있는 가운데 기업과 공공기관 및 국가 사회간접자본(SOC) 기업에서 SW 관리 솔루션의 도입이 점차 증가하고 있다. 이러한 배경에는 정부차원에서도 2012년부터 대통령 훈령의 발효와 2015년 SW 산업진흥법 개정을 통해 불법 SW 근절과 정품 SW 사용 환경을 적극적으로 조성하고 있기 때문이다.
특히 한국전력의 자회사인 한국동서발전은 2012년 국가 SOC 기반 기업 최초로 SW 통제 솔루션을 도입, 전사적으로 대내외망을 구축해 매년 불법 SW 클린 사업장을 효율적으로 운영해가고 있다. 이 결과 고객 요구에 적극 대응하고 회사 경영성과를 높이기 위해 정보기술을 효율적이고 체계적으로 활용하게 돼 지난 해 공공부문 경영정보대상을 수상하기도 했다. 이외에도 청와대를 비롯한 대검찰청, 문화체육관광부, 교육과학기술부 및 한국산업기술시험원 등 많은 공공기관에서 불법 SW 사용 제로화 운영에 박차를 가하고 있다.
이렇게 공공부문의 기업들이 SW 통제 솔루션을 도입하는 이유는 불법 SW를 사용할 경우 보안에 위협을 받을 수 있는 상황을 대비할 뿐만 아니라 효과적인 SW 자산관리를 통해 기업의 업무 효율 및 비용절감을 꾀할 수 있기 때문이다.
한편 한국동서발전을 비롯한 국가 SOC 기반 기업 및 정부 주요기관들은 지난 해 보안 이슈가 됐던 랜섬웨어 차단 시스템 등 국가 SOC 기반 시설에 대한 방어 대책을 중점적으로 수립, 보안 솔루션을 각 단계별로 강화해 나갈 계획이다. 특히 액티브-X 취약점 및 기타 지능형지속위협(ATP) 공격에 대한 대응책을 수립하고 화이트리스트 기술 기반의 보안 통제 솔루션이 적극적으로 검토될 것으로 보인다.
소성렬기자 hisabisa@etnews.com
