정보보안에서의 IT인프라 영향평가

전문가 제언

○ 정보보안 기술 구조는 IT 종사자들의 책임이 끝없이 제기되고 있다. 중요한 조직정보가 쉽게 취득될 수 도 있고 잃어버릴 수 있다. 정보보안의 주요 관심사는 무결성, 프라이버시, 보안 및 두려움, 비 권한자의 액세스, 데이터 누설, 신분사칭, 신분위조 및 안전한 메일 등에 관한 것이다.

 

○ 조직에 있어서 효과적인 보안 평가구조 개발이 필요하고 시장의 요구에 충족할 수 있는 정보 및 신분의 보호를 보장할 수 있어야 한다. IT인프라는 비즈니스 프로세스와 완전히 통합되지 않을 수도 있기 때문에 우선 효과적이고 효율적 수행을 개선하지 못하고 정보의 가용성, 정보액세스의 속도 및 품질, 그리고 제어에 실질적인 영향을 미칠 수 있다. 그러나 설문조사에 의한 보안평가는 정량적인 평가라기보다 정성적인 평가로 접근하고 있음이 아쉽다.

○ 2016년 가트너(Gartner) 자료에 의하면 IT인프라 보안산업 규모는 2015년 750억 달러에서 2020년까지 1700억 달러 규모로 성장할 것으로 전망하고 있다. 그리고 미래 IT인프라에 해당되는 사물인터넷의 보안인 경우 2020년에 290억 달러 규모로 급증할 것이며 클라우드 보안기술 산업은 2019년까지 87억 달러 규모까지 성장할 것으로 전망하고 있다. 여기 핵심성장 동력기술은 식별 및 접근관리, 정보유출 방지, 보안사고 및 사건관리, 부호 매김 및 암호화, 가상화 보안 기술, 엔트리 포인트 보안기술이 주요 보안 산업의 시장을 움직일 것으로 전망하고 있다.

 

○ 국내에서는 미래창조과학부, 한국인터넷 진흥원(KISA), 한국전자통신연구원(ETRI), 국가보안기술연구소(NSR)등이 IT인프라의 보안솔루션 개발에 참여하고 있다. 향후 이들 유관기관들이 협력을 통하여 미래 IT인프라에 해당되는 사물인터넷, 모바일, 빅데이터 및 클라우드 보안에 중점을 두어 소프트웨어 통합솔루션과 접목할 수 있는 하드웨어 보안 분야와 빅데이터 및 클라우드 기반 데이터 및 리스크 기술 관리에 대한 시장요구사항을 수렴하여 구체적이면서 미래지향적인 방안을 제시하여 할 것이다. 

저자

Ankur Kumar Shrivastava

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2016

권(호)

78()

잡지명

Procedia Computer Science

과학기술
표준분류

정보통신

페이지

314~322

분석자

조*팔

분석물

• 정보보안에서의 IT인프라 영향 평가.pdf [501,098 byte]

이미지변환중입니다.