‘기업 성공비즈니스를 위한 정보보호 대응전략’ 세미나서 발표

대한항공 정보시스템실 이완재 부장은 27일 삼성동 코엑스 그랜드볼룸에서 방송통신위원회 주최로 개최된 ‘기업 성공비즈니스를 위한 정보보호 대응 전략’ 세미나에 참석해, ISMS(정보보호관리체계 인증)을 통해 최적의 위험관리 방법론을 개발 적용했다고 밝혔다.

특히 그는 “ISMS 적용이후 △IBM 및 여타 아웃소싱 업체를 효과적으로 관리하고, △서비스 공급 수준의 향상, △자체업무의 안정성 및 효과성을 향상해 ISMS 구축 운용의 성공적인 사례가 됐다”고 말했다.

아울러 ISMS 구축을 통해 종합적인 위험관리가 가능했다고 이야기한다. 위험 관리는 ISMS 구축의 기반이기 때문에 통제 적용의 당위성을 부여할 수 있었으며, 그리고 전체적인 위험관리가 가능했다. 아울러 ISMS를 통해 보안에 업무 수행의 당위성을 부여했다고 말했다.

이완재 부장은 “기존에는 관리적인 보안 위주의 조직만 존재했으나 IT 보안전담조직을 신설하고 관리적인 보안뿐 아니라 기술적인 보안이 조화가 됐다. 그리고 보안감사 측면에서는 체계적인 감사가 어려웠지만 위탁업체 보안감사의 실시와 관리부서 보안감사를 실시함으로서 보안 감사 기능을 강화할 수 있었다”면서 “아울러 소스코드 스캐닝 툴을 적용하고 취약점 점검 툴을 적용하는 등 체계적인 점검의 실시로 인해 2009년말 KISA 실시 모의해킹 결과 취약점이 발견되지 않았다”고 전했다.

특히 보안관제의 경우에는, 관제가 전산담당에서 끝나는 것이 아니라 전 조직을 상대로 확대시켜 교육과 감사에 연계해 효과가 컸다고 강조했다.

따라서 대한항공은 ISMS를 구축으로 △고객신뢰도 제고 및 마케팅 효과를 상승시킬 수 있었으며, △보안 전문가의 객관적인 심사 반영할 수 있었고, △ISMS인증에 따라 객관적 전반적 의견 반영할 수 있었다고 덧붙였다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>