정보통신기술의 발달 및 유비쿼터스 환경이 본격 도래함에 따라 웜, 바이러스 , 해킹 등 사이버테러의 위협이 증가함에 따라 기업 정보통신서비스에서 정보보호 서비스 및 정보보호대책 수...
정보통신기술의 발달 및 유비쿼터스 환경이 본격 도래함에 따라 웜, 바이러스 , 해킹 등 사이버테러의 위협이 증가함에 따라 기업 정보통신서비스에서 정보보호 서비스 및 정보보호대책 수립은 이제 선택이 아닌 필수가 되었다.
이에 정부는 2001년 1월 26일에 관련 법률인 정보통신기반보호법을 제정, 이후 금융위원회 (舊 재정경제부)는 2002년 12월 금융ISAC(Information Sharing & Analysis Center, 정보공유분석센터)를 국내 최초로 은행과 증권부문으로 구분하여 금융결제원과 코스콤(舊 한국증권전산)에 그 역할과 수행사항을 정하여 승인하였다.
또한 정부는 “국가 사이버 안전 관리규정”에 근거를 두어 2004년 “국가사이버안전센터”를 설립, 산업별 정보공유분석센터 를 조직하는 등 사이버테러 대응체계를 구축, 대응하고 있다.
2002년 증권부문의 정보보호업무에 대한 공유를 위하여 설립된 코스콤 금융ISAC (정보공유분석센터)는 IT환경 변화에 따라 발전하는 침해사고에 대한 대응 및 보안서비스의 위상을 재정립하기 위한 노력을 진행 중이다.
이에 금융 ISAC의 취약점 및 침해요인과 그 대응방안에 관한 정보제공, 침해사고가 예방을 위한 실시간 경보․분석체계 운영, 주요정보통신기반시설에 대한 취약점 분석 평가 등 수행 업무를 분석한다.
수행 업무 중 정보제공 서비스는 정보통신기반보호법 제16조를 기반으로 다양한 보안정보를 정확·신속하게 제공함으로써 금융부문 보안담당자들에게 보안수준 향상에 기여하고 심각한 해킹 공격 등 보안동향에 대한 정보공유를 통해 고객의 정보자산 보호 및 보안에 최적의 상태를 유지하는 것을 그 목적으로 하고 있다.
코스콤 금융ISAC 정보제공 서비스는 2002년부터 운영되어 왔다. 다년간 운영되면서 많은 요구사항들이 발생했으며, 이에 대한 적극적인 반영을 통해서 기능 개선을 수행해 왔으나 대부분의 기능이 운영의 편리함에 치중되어 있었다. 하지만 현재는 일반적인 컨텐츠를 지속적으로 제공하였으나, 차별화된 컨텐츠 부족 및 컨텐츠 활용도 판단이 어려운 것이 주요 문제로 도출 될 수 있다. 현재 금융ISAC 정보제공 개선을 위하여 5가지 기본방향을 제시하고자 한다.
첫째, 고객이 정보에 쉽게 접근할 수 있게 해야 하고, 둘째, 고객이 원하는 컨텐츠를 제공하고 셋째, 관심을 유도, 넷째, 오프라인을 통한 지속적 유대관계 형성이 필요 다섯째, 정보의 포털화가 필요하다.
이에 대한 개선 전략으로 “기존 수동적인 접근체계를 보완한 능동적 접근체계로 강화”, “고객의 니즈에 맞는 정보 제공 프레임워크 구축”. “차별화된 해외 보안 정보제공” 을 제시하고 이를 구현하고자 하는 세부 기능요구사항을 정의하였다.
이에 대한 세부사항으로 “능동적 접근체계 강화”를 위하여 “웹사이트 메뉴 간소화”, “자동로그인, 알림 서비스 제공 등 클라이언트 프로그램을 통한 접근 편이성 제공”, “긴급 및 중요 취약점 등록 시 SMS 서비스”, “메일링 서비스 기능 추가” 등 요구사항을 도출하였다.
“니즈에 맞는 컨텐츠 프레임워크 구축”을 위하여 “ 고객이 선택한 분야 정보를 자동으로 우선 제공”, “고객 이해도 및 업무 활용도를 높이기 위해 UCC, PPT, PDF 등의 파일 제공” 하는 방법을 제시한다. 마지막으로 “차별화된 해외 보안 정보 제공”을 위하여 “최신 중국발 해외정보 제공”, “긴급 해킹 정보 알림, 해킹기법 상세분석 문서”를 제공하는 방안을 제시하였다.