▲ [MPIS 2019] 좋을 안병현 연구소장이 '외주 인력 보안, 일일 보안점검으로 극대화'란 주제로 강연을 진행하고 있다.
데일리시큐 주최 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 ‘MPIS 2019’가 300여 명의 의료기관 정보보안 담당자들이 참석한 가운데 5월 23일 서울 양재동 더케이호텔서울 가야금홀에서 개최됐다.
이날 안병현 좋을 연구소장은 ‘외주인력 보안! 일일보안점검으로 극대화’란 주제로 강연을 진행해 병원 보안실무자들에게 큰 관심을 끌었다.
안 소장은 “지금까지 일일보안점검은 국가기관, 공공기관에서 수행하는 정보보호 활동 중에서 가장 취약한 부분이었다. 점검 항목이 표기된 A4 용지에 '예 / 아니오' 만을 기록하는 가장 간단한 설문지 형식의 양식지에 “예” 동그라미 하고 서명하는 형식이었다. 가장 단순하고 손쉬운 형태이었으나 아무런 정보보호 효과가 없었고, 오직 서명 당사자에게 책임을 지우는 용도로만 사용되었고, 차후에 위반 사례가 발견되면 서명자가 문제가 되는 구조로 사용되었다”고 강연을 시작했다.
이런 가운데 2018년부터 정보보호 분야 수행 업무에 있어서 ‘일일보안점검’이 이슈로 부각되고 있다. 그 동안 형식적으로 진행되어 왔던 ‘일일보안점검’을 실질적으로 수행해야 한다는 인식의 전환이 확산된 것이다. 올해는 금융분야에서도 ‘일일보안점검’을 강화하라는 취지의 권고 사항들이 나타나고 있다. 향후 의료 분야에서도 ‘일일보안점검’이 중요 수행 항목으로 설정될 여지가 높은 상황이다.
좋을 ‘J-TOPS’는 이러한 트렌드에 맞춰 다수의 중앙부처를 중심으로 실질적인 ‘일일보안점검’ 기능을 개발했고, 용역 사업 참여 외주인력들에게 이미 적용되어 사용되고 있다.
안 소장은 “‘일일보안점검’은 개별 외주 인력이 사용하는 PC에서 발생되는 각종 보안 위협에 대한 사전 점검의 성격으로써 ‘PC 보안’, ‘인터넷 통제’, ‘연관 시스템 연동’ 등의 항목 유형들을 통해 세밀하게 점검하고 점검 결과를 별도로 취합하도록 구성되어 있다. 취합된 취약 항목에 대해서는 철저한 검증을 수행할 수 있도록 취약 내용에 대한 세부 정보까지 수집하고 있다”며 “특히 기존의 내 PC 지킴이가 설치된 많은 공공기관, 공기업에서도 J-TOPS의 ‘일일보안점검’을 활용해 외주 인력들에 대한 보안관리 수준에 대해 강화를 추진하고 있다. 점검 기관의 증빙자료로 제출되는 문서 형태에서 세부 취약사항을 파악하고 취약 사유 발생시 즉시 대처할 수 있는 시스템으로 확장되어 확실한 보안관리 효과를 얻을 수 있다”고 설명했다.
최근 IT 기술의 발전과 정보보호 활동에 대한 ‘일일보안점검’이 실질적인 의미를 갖는 방안들이 구체화되고 있다. ‘일일보안점검’을 통해 용역 사업에 참여하는 외주인력들의 정보보호 실태를 실시간으로 점검하고 점검 결과에 포함되어 있는 각종 증빙 데이터를 기반으로 외주인력 본인들도 몰랐던 IT 환경에서 취약 사항 혹은 정보보호 위반 관련 자료들을 파악하게 된다. 이런 증빙 데이터들은 취약 사항들을 해결하는 정보보호 활동을 통해 안전한 IT 환경을 구축하는데 기여하게 된다. 즉 ‘일일보안점검’은 외주인력 자신이 직접 자신의 정보보호 상태를 인지하고 개선할 수 있는 도구로 사용되고 있다.
안 소장은 “더욱이 J-TOPS에 포함되어 있는 각종 감사와 인증 과정에 필요한 각종 용역사업 관련 문서 관리 기능인 ‘프로젝트 문서관리’ 기능을 통해 사업관리 측면에서 정보보호 담당자들의 업무 부담을 사업담당자와 PM에게 책임과 권한을 적절하게 위임할 수 있도록 지원한다”며 “또 J-TOPS는 “일일보안점검” 과 “용역 사업 문서관리” 관리 기능으로 정보보호 담당자들의 업무 효율성과 만족도를 향상시킬 수 있는 다양한 요구사항들을 반영할 수 있도록 더욱 노력하겠다”고 밝혔다.
▲ MPIS 2019 보안전시회에 참가해 J-TOPS를 소개하고 있다.
좋을은 통합 IT 외주인력 관리 플랫폼 ‘J-TOPS’ 제조사로 많은 공공기관과 공기업, 의료기관, 금융 기관 등에 납품하여 운영 지원하고 있다.
안 소장은 “J-TOPS 제품 도입을 통해 각 기관들의 정보보호 부서 담당자들은 업무 편의성을 극대화시키면서 각종 보안점검에 체계적이고 효율적으로 대응할 수 있는 환경을 구축하게 되었다. 기존 고객들과 중요 중앙부처를 중심으로 요구사항들을 적극적으로 파악해 반영함으로써 정보보호 업무 담당자들을 위한 플랫폼으로 더욱 발전시켜 나아갈 것”이라고 전했다.
통합 IT 외주인력 관리 플랫폼 J-TOPS는 공공기관과 공기업 등에서 수행하는 IT 용역사업에 참여하고 있는 외주인력에 대한 PC Agent 기반 보안관리를 위한 통합 플랫폼이다. 인력관리, 작업관리, 사업관리, 자산관리 등의 주요 기능을 토대로 Agent를 활용한 PC 에 대한 완벽한 통제와 보안감사 대비 각종 증빙 자료 준비와 일일보안점검 기능들을 각 용역 사업별로 편리하게 관리할 수 있는 체계를 갖춘 솔루션이다.
J-TOPS의 ‘일일보안점검’ 기능은 개별 외주 인력이 사용하는 PC에서 발생되는 각종 보안 위협에 대한 사전 점검 성격으로써 “PC 보안”, “인터넷 통제”, “연관 시스템 연동” 등의 항목 유형들을 통해 세밀하게 점검하고 점검 결과를 별도로 취합하도록 구성되어 있다. 취합된 취약 항목에 대해서는 철저한 검증을 수행할 수 있도록 취약 사유에 대한 세부 정보까지 수집하고 있다. 특히 기존의 내 PC 지킴이가 설치된 많은 공공기관, 공기업에서도 J-TOPS 의 ‘일일보안점검’을 활용해 외주 인력들에 대한 보안관리 수준에 대해 강화를 추진하고 있다.
점검 기관의 증빙자료로 제출되는 문서 형태에서 세부 취약사항을 파악하고 취약 사유 발생시 즉시 대처할 수 있는 시스템으로 확장되어 확실한 보안관리 효과를 얻을 수 있다.
2018년 중에 다양한 보안감사 항목 중에서 “용역사업 보안관리 리스트” 관리 기능과 “일일보안점검”에 관한 이슈가 제기되고 있다. 따라서 2019년에는 체계적인 “용역사업 문서관리” 기능을 통해 효율적인 정보보호 업무 수행을 지원하고 편의성을 높일 수 있도록 지원한다.
올해 좋을은 의료분야에서 요구되는 외주인력 보안 관리 강화 방침에 맞추어 기존 다수의 의료분야 고객사와 협력을 통해 적극적으로 사업을 확장할 계획이다. 그리고 2018년 중앙부처와 협력으로 개선된 “용역사업 보안관리 리스트”의 관리 시스템과 “일일보안점검”을 통해 산하 기관들의 보안 관리 체계 확립을 위해 적극 지원할 계획이다.
또 기존 납품된 30여개 고객사에 대한 밀착 지원과 신속한 업그레이드를 수행해 신규 개발된 다양한 기능들의 활용도를 높여갈 수 있도록 지원할 계획이라고 밝혔다.
★정보보안 대표 미디어 데일리시큐!★
Comments