직장의 정보 시스템 사용에서 보안 관련 행동

전문가 제언

○ 정보 시스템(Information System)은 기업의 경영 시스템을 구성하는 주요 시스템의 하나이며 정보의 수집, 처리, 저장, 검색, 제시 등을 신속히 하여 확정한 데이터 처리 시스템에 포함하는 모든 조작과 절차를 가리키는 일반적인 용어이며, 계산(computation), 제어(control), 통신(communication) 등의 3C 기술 구성에 의한 정보 처리 시스템을 의미한다.

○ 정보시스템은 컴퓨터 하드웨어가 고장 나거나 시스템이 적정하게 설정되지 않았거나, 부적절한 사용이나 범죄행위로 손상 되는 경우 시스템은 오작동을 일으키게 되며 프로그래밍 오류, 부적절한 설치, 불법적인 조작은 컴퓨터 소프트웨어가 제대로 작동하지 못하게 한다.

○ 인터넷처럼 거대한 공중망은 누구에게나 개방되어 있어 내부 네트워크보다 훨씬 더 취약하다. 인터넷은 규모가 방대해서 오남용이 발생했을 때 그 영향력 또한 광범위하고 엄청난 위력을 가져올 수 있다. 특히, 인터넷이 기업 네트워크에 도입되면 조직의 정보 시스템은 외부의 침입에 더욱 취약하게 된다.

○ 최근 클라우드 서비스 시장의 성장에 발맞춰 보안 시장에 엔터프라이즈 접근관리(EAM)가 보안의 새로운 경계로 부각되고 있다. 전통적인 네트워크 보안에만 의존해서는 지능형지속위협(APT)과 같은 지능화된 공격에 능동적으로 대응하기 쉽지 않다는 이유에서다. 기존의 보안 위협은 주로 기업이나 기관의 네트워크 망과 같은 핵심 인프라 침투를 통해 이뤄졌다. 이 경계가 뚫리느냐, 뚫리지 않느냐가 관건이기 때문에 지금까지 기업들은 네트워크 보안에 가장 많은 투자를 집중해왔다.

○ 안전행정부 정보시스템 비밀번호 관리규정에도 관리자 계정 대여 후 회수, 주기적인 비밀번호 변경, 비밀번호 자동입력기능 사용 금지, 비밀번호 보관 시 암호화 의무화 등을 규정하고 있다. 그럼에도 물리적인 인프라는 물론 가상화된 인프라까지 혼재된 클라우드 환경에서는 이러한 보안 규제를 일일이 적용하기 쉽지 않은 것이 현실이다. 보안 정책은 물론 보안 기술에 대한 집중 연구가 필요하다.

저자

Ken H. Guo

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2013

권(호)

32

잡지명

Computer & Security

과학기술
표준분류

정보통신

페이지

242~251

분석자

심*보

분석물

• 직장의 정보 시스템 사용에서 보안 관련 행동.pdf [317,199 byte]

이미지변환중입니다.