• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

안전한 데이터 보호 위한 ‘정보 자산 관리 5계명’ 2012.09.18

기업 내 산재한 정보 자산을 효율적으로 관리하기 위한 주요 지침


[보안뉴스 호애진] 기업 내 정보 데이터 용량이 폭증하고 있다. 데이터의 종류나 범위가 상상을 초월할 정도로 광범위하고 유동적이며, 변조나 복제가 쉬워 원본 데이터 훼손, 유출 등의 여러 가지 문제점이 발생하고 있다.


이에 많은 기업들이 모든 데이터를 기업의 자산으로써 분류하고, 데이터의 가치, 활용성, 복구 시간 등에 따라 데이터의 유효 기간 동안 데이터를 효과적으로 관리하기 시작했다. 또한 중요하고 자주 사용할 것 같은 정보에 대한 접근성에 우선순위를 부여함으로써 전체 스토리지 관리 비용을 줄일 수 있어 효과적인 데이터 관리에 대한 필요성에 대해서는 기업들이 대부분 공감하고 있다.


특히 정부는 테러로 인한 위협과 회계 부정을 막기 위해 데이터의 보존과 일정기간 보유에 대한 광범위한 규제를 실시하고 있다. 컴플라이언스 규정이 강화됨에 따라 디지털 기록물의 정확성을 검증해야 하고 몇 달, 몇 년, 혹은 수십 년 동안이라도 보관 주기 동안에는 안정적으로 스토리지에 기록물을 보관하도록 철저히 관리해야만 하는 실정이다.


이러한 정부 규정 및 컴플라이언스를 처리해야 하는 산업 분야는 공공기관의 공인전자문서보관소를 비롯해 DB 로그 보안이 필요한 금융 서비스, 녹취 내용 보관을 위한 콜센터 부문, PACS(의료영상정보시스템)와 같이 장기 보존이 필요한 데이터가 대량으로 생성되는 의료 산업에 이르기까지 매우 다양하다.


이에 스토리지 솔루션 전문 기업인 효성인포메이션시스템(대표 양정규)은 기업 내에 산재한 정보 자산을 보다 효율적으로 관리할 수 있도록 주요 지침인 ‘정보 자산 관리 5계명’을 발표했다.


효성인포메이션시스템이 발표한 ‘정보 자산 관리 5계명’은 다음과 같다.


1. 원본 데이터의 훼손을 방지하고, 시스템 재해 시 빠른 복구를 지원하는 스토리지를 선택하라.

데이터의 유실은 주로 외부 또는 내부에서의 고의, 실수, 오작동에 의한 사고로 발생하게 된다. 그래서 중요한 데이터에 대한 어떠한 삭제 시도로부터 원천적인 데이터(파일) 보호가 중요하다. 데이터 보호를 위해서는 무엇보다 데이터의 원본이 변경되지 않도록 위·변조를 완벽하게 차단할 수 있고, 장기 보존측면의 확장성과 안전성을 제공하며, 재해 시에도 업무 다운타임을 최소화할 수 있도록 신속한 복구가 가능해야 한다.


2. 확장성이 탁월한 스토리지를 활용해 ROI를 높여라.

혁신적인 기술이 IT 운영의 혁신을 가져오고 있다. 비즈니스 요구 사항에 맞춰 추가 스토리지 도입 확장은 물론, 가상화, 클라우드 등의 신기술을 쉽게 시스템에 적용할 수 있는 유연한 시스템을 구축해 기존 투자를 보호하고 ROI를 높여야 한다.


3. 장기적이고 철저한 데이터 보존 정책을 수립하라.

IT 관리자는 최신 이슈들에 대한 철저한 이해를 통해서 강화되고 있는 각종 규제에 대응해 데이터 운영 계획을 수립하고, 일정 보존 기간 동안 데이터 변경이 생기지 않도록 적절한 아카이브 정책을 운영해야 한다.


4. 데이터 접근권한을 철저히 관리하라.

데이터는 중요도나 민감도에 따라 등급을 분류하고, 분류된 등급에 따라 철저하게 관리돼야 한다. 데이터는 접근 권한을 가진 사용자나 프로세스만이 해당 데이터에 접근할 수 있어야 하며, 데이터를 가지고 수행한 일련의 작업 내용은 모니터링 되고 기록돼야 한다. 또한 중요 데이터는 불법적인 유출에 대비, 암호화해 관리해야 한다.


5. 필요 시에 즉각적으로 분석 데이터를 활용할 수 있도록 해야 한다.

데이터에 근거해 중대한 비즈니스 결정을 신속하고 정확하게 내리고자 할 때 방대한 데이터를 즉각적으로 정확한 통계·분석해 유익한 정보를 제공할 수 있어야 한다. 효과적인 BI 정보자산 관리를 통해 기업의 경쟁력을 높이기 위해서는 ERP, SCM, 레거시(legacy), B2B 시스템 등 기업에서 사용중인 애플리케이션들의 모든 데이터는 통합돼야 한다.


기업이 비즈니스를 완벽하게 지원할 수 있는 360도 전방위적인 뷰를 가진 시스템을 구축하기 위해서는 핵심 데이터에 대한 실시간 전사적 데이터 분석 기술이 필요하고, 이를 위해서는 스토리지 뿐만 아니라 서버, 네트워크, 애플리케이션 운용을 최적화 시킨 인프라스트럭처를 기반으로 안정적인 인텔리전트 플랫폼을 구축할 필요가 있다.

[호애진 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>