최근 해킹 공격에 의한 보안사고 대응과 보안 규정 및 표준 고찰

전문가 제언

○ IT Compliance는 통상적으로 기업의 투명성 강화, 리스크 관리 등을 위해 정부 또는 공공기관이 제정한 각종 규제 법안을 준수할 수 있도록 IT 관점에서 시스템을 정비하는 의무 활동을 의미한다. 따라서 IT Compliance에는 기업, 정부기관 등 정보시스템 사용자가 고객정보 보호, 자료 보관, 재무보고서 공시 등과 관련하여 반드시 따라야 하는 규정, 지침 등의 규제를 준수하는 과정이 포함된다.

○ 국제적으로는 Health Insurance Portability and Accountability ACT와 Gramm-Leach-Bliley ACT 그리고 Sarbanes-Oxley ACT 및 Payment Card Industry-Data Security Standard 등의 IT Compliance를 광범위한 조직들이 준수하고 있으며, 우리나라도 이러한 국제 규정들을 국내 실정에 적합한 형태로 변형되어 여러 분야에서 활용되고 있다.

○ 거의 대부분의 IT Compliance가 네트워크의 안정적 운영과 보안 그리고 고객의 개인정보 보호와 관련되기 때문에, 국내에서는 정부 및 한국인터넷진흥원과 한국정보보호학회 그리고 보안 산업계를 중심으로 규제방안 연구와 IT Compliance 솔루션 개발이 추진되고 있다.

○ 본 논문에서는 먼저 신용카드 데이터 보안표준이 현재의 금융보안에 부적합함을 설명하며, 보안 사고를 예방 조치들과 보안사고 해결에 소요되는 경비 및 최근의 보안 사고들을 통해 얻을 수 있는 교훈들을 설명한 다음, 결론적으로 조직들은 효과적인 침해사고 대응 계획을 마련하고 이를 통해 최악의 보안 사고를 예방할 것을 권고한다.

○ 최근 국내에서는 현대 캐피탈과 농협 등 금융기관에서 발생된 대규모 보안 사고의 원인을 분석하고, 이러한 보안 사고를 사전에 예방할 수 있는 기술적 및 법적 대책 마련을 위한 다양한 연구가 진행되고 있다. 본 논문은 이러한 금융보안 연구에 중요한 자료로 활용할 가치가 있다.

저자

Jeff Tutton

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2010

권(호)

15

잡지명

Information Security Technical Report

과학기술
표준분류

정보통신

페이지

145~149

분석자

고*철

분석물

• 최근 해킹 공격에 의한 보안사고 대응과 보안 규정 및 표준 고찰.pdf [297,593 byte]

이미지변환중입니다.