top of page

[G-Privacy 2018] 좋을 "통합 IT 외주관리 플랫폼으로 보안사고 예방해야"

안병현 연구소장 "일일 보안점검도 자동화로 사고를 미리 예방할 수 있어야"

데일리시큐 주최 상반기 최대 개인정보보호&정보보안 컨퍼런스 'G-Privacy 2018'이 지난 4월 10일 서울 양재동 더케이호텔서울 가야금홀에서 정보보안 실무자 1,000여 명이 참석한 가운데 성황리에 개최됐다.

이 자리에서 좋을 안병현 연구소장은 'IT 외주인력 보안! 정보보호 담당자의 책임!'이란 주제로 발표를 진행했다.

안 소장은 "최근 침해사고 사례를 살펴보면 외주용역직원들의 부주의 혹은 고의로 인해 정보가 유출되는 사고들이 자주 발생하고 있다. 이에 따라 전자금융감독규정 시행세칙이나 과기정통부, 산업통상자원부의 정보보안 세부지침 등에 외부 용역업체 보안관리 방안 등을 마련해 철저히 감독할 것을 주문하고 있다"고 밝혔다.

이어 그는 "공공이나 기업의 정보보호 담당자는 순환보직, 비전공자 배치, 보안분야 경험 부족 등으로 내부직원 보안 뿐만 아니라 외주 인력 보안에 한계를 느끼고 있다. 특히 외주인력에 대한 보안관리의 복잡성, 투입부터 철수까지 지속적인 관리의 어려움, 해마다 변경되는 관리규정 등으로 인해 하나의 통합 외주관리 플랫폼이 필요한 상황이다"라고 강조했다.

▲ G-Privacy 2018. 1,000여 명의 보안실무자들이 참석한 가운데 좋을은 통합 IT 외주관리 플랫폼 J-TOPS를 전시부스에서 소개하는 시간을 가졌다.

좋을(대표 오주형)의 통합 IT 외주관리 플랫폼 'J-TOPS'(제이탑스)는 외주인력의 투입에서 철수까지 통합 보안관리 서비스를 제공한다. 특히 장애 책임 소재를 명확히 할 수 있다는 장점도 있다. 더불어 간편한 사업관리 및 보안관리가 가능하고 완벽한 로그수집 기능으로 사후 문제 발생시 책임소재를 명확히 할 수 있다. 또 담당자의 업무 가중을 줄이기 위해 일일 보안점검도 자동화해 사고를 미리 예방할 수 있는 효과가 있다.

안 소장은 " IT 외주 개발사업에 대한 보안관리 업무를 철저히 수행하기 위해서는 체계적인 보안관리 시스템의 도움을 받는 것이 필요하다"며 "사업 단위로 사업담당자와 PM, 외주작업자를 관리하고 전사 보안정책과 사업별 개별 보안 정책을 정의하고 사업담당자에게 필요한 범위 내에서 적절한 권한과 책임을 위임함으로써 효율적이고 안정적인 보안관리 업무를 수행할 수 있도록 지원해야 한다"고 강조했다.

또 그는 "좋을 통합 IT 외주관리 플랫폼 'J-TOPS'(제이탑스)는 위임이 필요한 보안관리 업무는 보안서약서 징구, 작업자 정보 관리, 보안교육 관리, 보안 평가, 보안 점검 등의 업무가 있으며 시스템화를 통해 실질적인 효과를 얻을 수 있다"며 "사업 단위에서 진행된 업무를 보안담당자는 정기적인 모니터링을 통해 확인하고 부족 부분에 대해 지원을 적시에 요청함으로써 업무 효율성을 높일 수 있다. 그리고 감사 시점과 사업 수행 시점이 차이가 있는 경우에도 시스템화 되어 있기 때문에 필요한 데이터를 확보해 유지할 수 있어 관리의 편의성을 극대화시킬 수 있다. 장기적으로 시스템화 되어 있는 일일보안 점검을 통해 사업 담당자와 PM의 업무 편의를 지원할 수 있다"고 통합 IT 외주관리 플랫폼의 필요성을 강조했다.

★정보보안 대표 미디어 데일리시큐!★


bottom of page