정보보안 관리실태 평가, 데이터안심구역 지정의 의미

2023. 1. 17. 15:09IT 트렌드가 한눈에!

 

TV 뉴스나 매체 기사 등을 통해 접하는 정보보안 관련 소식들은 사실 부정적인 것들이 대부분인 것 같습니다. 어디서 고객정보가 유출됐다든지, 외부 해킹 혹은 내부자가 돈을 받고 사내 기밀을 빼돌렸다든지 등 우리에게 모두 위협이 되는 내용들이죠. 하지만 사실 자세히 들여다 보면, 긍정적인 소식들도 많습니다. 오늘 포스팅에서는 그런 내용들을 모아서 전해 드려볼까 합니다.

 

여러 매체에서 발표한 정보보안 관련 긍정 기사
 
칭찬은 고래도 춤추게 한다고 하죠?

잘한 것은 상을 주고, 잘못한 것은 엄하게 벌하는 일. ‘신상필벌’은 중요합니다. 최근 국정원 주관 ‘2022년 정보보안 관리실태 평가’ 결과가 발표됐습니다. 정보 유출에 대한 벌금 처분 기사들만 가득했던 기사들 속에서 유독 눈에 띄는 내용이었습니다.

행정기관의 사이버 위협 예방과 대응 확인을 위해 관리적ᆞ기술적 정보보안, 위기대응 역량 34개 분야 119개 항목을 평가했는데, 경남도가 1위를 차지했습니다. 24시간 운영 중인 사이버침해대응센터에 인공지능 기반 보안관제 시스템을 도입했고, 방화벽 등 노후 시스템은 교체하고 신규 보안 관리시스템을 도입해 정보보안 수준을 향상시킨 것이 1위의 비결이었습니다.

 

정보보안, 위기대응 역량 평가에서 1위를 차지한 경남도

 

게다가 소속 산하기관에 정보보안 관리실태 점검과 취약점에 대한 적극적 개선 조치, 용역업체 보안 통제, 가상환경 기반 대응훈련 등 다양한 활동을 펼친 점도 높은 점수를 받았습니다. 이렇게 정부 차원에서 정보보안을 위해 열심히 노력하고, 실제로도 중요 정보들을 잘 관리하고 있는 곳을 평가해, 우수한 곳을 시상하는 일은 굉장히 중요해 보입니다. 모범 사례를 전파할 수 있는 좋은 계기가 되고, 다른 공공기관들에게도 동기부여가 되기 때문입니다.

여기 주목해야 할 소식이 또 한가지 있습니다.

바로 ‘데이터안심구역’인데요. 정부가 최근 미개방 데이터를 분석 및 활용할 수 있는 구역을 최종 확정해 발표했습니다. 데이터안심구역에서는 원본 데이터의 분석 결과를 반출해 활용할 수 있어, 민감한 미개방 데이터의 유출 우려를 해소하고, 양질의 데이터 분석 수요를 충족할 수 있습니다. 당연히 기술적ᆞ물리적ᆞ관리적 보안대책 등의 기준이 충족되는 경우에만 안심구역으로 지정되겠죠?

 

정부가 최근 발표한 데이터안심구역

 

이번에 철저한 심사 과정을 거쳐 데이터안심구역으로 지정된 곳은 한국도로공사, 한국전력공사, 전라북도 등입니다. 한국도로공사는 보안이 확보된 공간에서 데이터 유출 우려 없이 국토교통 분야의 미개방데이터를 분석 및 활용해 교통 혁신 서비스 등의 발굴 및 검증이 가능해질 것으로 예상하고 있습니다.

한국전력공사는 보유 중인 방대한 전력데이터를 이용자의 신청에 따라 맞춤형으로 제공하고, 이용자가 분석 및 활용할 수 있도록 할 계획입니다. 해당 데이터를 통해 에너지 신서비스 개발 및 확산을 촉진하는 계기가 될 것으로 기대하고 있습니다.

 

데이터안심구역으로 지정된 한국도로공사, 한국전력공사, 전라북도

 

과기정통부의 바람대로 이번 데이터안심구역이 산업계에서 지속적으로 요구해 온 양질의 데이터를 안심하고 활용할 수 있는 창구 역할을 할 수 있을지는 시간을 두고 좀 더 지켜봐야 할 것 같습니다. 다만, 이런 움직임들은 분명 보유하고 있는 데이터들을 안전하게 활용한다는 측면에서 긍정적인 방향으로 나아가고 있는 것은 분명합니다. 더 이상 데이터를 폐쇄적으로 꽁꽁 싸매기만 하는 시대는 지났습니다. 안전한 환경 속에서 효율적으로 활용할 수 있는 방안을 찾아야 합니다.

오늘 소개해 드린 정부 차원의 두 가지 움직임들은 분명 정보보안 측면에서 적지 않은 의미를 갖고 있습니다. 최근 조직들은 CoE (Center of Excellence, 전문가 조직)를 운영합니다. 주된 목적은 소속 집단에서 특정 분야의 모범 사례를 제공하고 확산시키는 역할입니다. 잘못한 조직들을 엄하게 벌하는 것도 필요하지만, 반대로 잘하고 있는 조직들을 칭찬하고, 주변에 동기부여를 나눌 수 있도록 하는 것이 궁극적으로는 훨씬 더 중요한 일입니다.

그리고 사실 오늘 언급해드린 공공기관들은 대부분 Fasoo와 함께 정보보안을 고민하고, 이를 개선하기 위해 꾸준히 노력해 온 분들입니다. 대외적으로도 좋은 평가를 받게 돼 파트너로서 보람을 느끼는 소식이라, 한 번 소개해 드리고 싶은 마음도 솔직하게 있었습니다^^;

https://www.fasoo.com/products/fasoo-product-overview

 

파수 제품 라인업

파수의 제품 라인업 소개, Fasoo Product Overview, 통합 문서보안, 민감정보 통제 관리, 사용자 행동 기반 위험 관리, 엔터프라이즈 문서 플랫폼, 외부 협업 플랫폼, 개인정보 비식별화, 콘텐츠 중심 업

www.fasoo.com

 

정보보안을 잘하고 계신 분들은 더욱 발전하고, 아직 부족한 조직들은 이번을 계기로 개선 포인트를 찾을 수 있으면 좋겠습니다. 그 과정을 언제나 Fasoo가 함께 하겠습니다!!