SK인포섹 보안가이드북 &quot;보안 위협 커지고 특히 이메일이 큰 구멍&quot;

올해 보안위협 대상이 늘어날 뿐만 아니라 다양한 공격이 결합된 형태로 나타났다. 이메일도 해커 침투 시 가장 큰 보안 구멍으로 떠올랐다.

SK인포섹은 17일 발간한 ‘정보보호 시스템 구축 가이드’ 통합 개정판을 통해 이같이 분석했다. 기술 발전만큼 늘어난 보안 우려를 해소하고자 만든 이 가이드북은 3월 발간한 초판을 보완한 것이다.

통합 개정판은 체계적인 정보보호 시스템 구축을 돕는 정보와 노하우를 담았다. ▲정보보호 기본 법령 ▲산업별 고려할 법·규제 요건 ▲사이버 위협 패러다임의 변화 ▲정보보호기술 아키텍처(구성방식) 등이다.

특히 ▲클라이언트(PC, 전산 매체 등) ▲네트워크 ▲서버 ▲애플리케이션 ▲데이터에 이르기까지 각 계층별로 꼭 필요한 보안 기술 요소와 구성 방식을 설명했다.

가이드북에 따르면 늘어나는 금융권 보안 사고에 대비하기 위해 ‘내부통제’가 중요하다. 그래야 운영 효율성을 높이면서 재무보고 신뢰성도 유지할 수 있다.

스마트팩토리 전환 추세인 제조업은 사물인터넷(loT) 사용이 늘면서 보안 구축이 핵심으로 떠올랐다. 모든 사물이 연결돼 있는 스마트팩토리는 한 곳이 뚫리면 연계 정보까지 유출될 위험이 크기 때문이다.

이를 막기 위해서는 ▲통합 보안관제 ▲계정권한관리 ▲정보보호 포털 ▲이상 징후 탐지 등을 구분해 살펴 정보보호 시스템을 구축해야 한다.

김상관 SK인포섹 보안SI사업팀장은 "고객과 업계 관계자들이 보안 가이드북에 보인 많은 관심에 힘입어 개정판을 내놨다"면서 "앞으로도 고객의 보안 고민을 함께 덜어내고 지식 이상의 가치를 나눌 수 있는 SK인포섹이 되겠다"고 말했다.

가이드북 개정판은 전자문서 형태이며 SK인포섹 홈페이지에서 무료로 내려받을 수 있다.