정보감사 활성화 위해 정보감사 가이드라인 개발된다  

[보안뉴스 김태형] 최근 보안위협 동향을 보면, 필요한 공격대상을 필터링해서 공격하는 ‘웹 기반 선별 해킹공격’과 ‘이메일을 악용한 타깃공격’, 또 ‘RAT(Remote Access Trojan)를 악용한 원격제어 해킹공격’ 등이 증가하고 있다.

하지만 이러한 공격들은 방어하기가 매우 어렵기 때문에 전문가들은, 효과적인 보안을 위해서 기존의 통제중심 보안보다는 관리중심 보안으로의 변화가 필요하다고 말한다.

즉 기업 내부에 어떤 정보들이 존재하며 어떤 형태로 활용·유통·보관되는지, 또 누가 정보를 소유하고 어떤 정보가 유출·파기됐는지 등을 파악해 적절한 보안체계를 갖추는 것이 더 중요하다는 얘기다. 이를 위해서는 정보의 라이프사이클에 따른 보안관리와 정보감사가 필요하다.

특히 최근엔 디지털 포렌식 기반의 보안관리를 통한 정보감사의 중요성이 부각되고 있다. 사실 기업이나 기관에서 정보의 흐름을 완벽하게 통제한다는 것은 거의 불가능하다. 그러나 디지털 포렌식을 활용하면 시스템보다는 사람 중심, 관리 중심의 정보보안을 보다 효율적으로 운영할 수 있다. 또한 정보의 라이프사이클에 따른 체계적인 관리도 가능하다.

이와 관련 KISA 정보보호산업기획팀 이용필 팀장은 “최근 기업이나 기관의 내부정보 및 기업비밀 유출이나 기업비밀 유출, 개인정보 유출사고가 빈번하다. ISMS인증 대상 기업들은 인증을 받으면서 내부통제 체계를 구축하는데 구체적으로 어떻게 해야 한다는 것은 없다”면서 “정보감사는 이러한 내부통제를 어떻게 해야 하는지 등 구체적인 내부통제 가이드를 제시할 수 있다”고 설명했다.

기업이나 기관에서 정보유출 사고시 내부감사를 통해서 사고경위를 파악할 수 있다. 이렇듯 보안사고 조사를 위해서는 우선 로그기록이 있어야 하고, 이를 바탕으로 누가, 어떻게, 모바일을 통해 나갔는지 또는 PC를 통해 나갔는지를 확인할 수 있기 때문이다.

바로 이런 작업을 하기 위해서는 디지털 포렌식 기술이 필요하다. 디지털 포렌식 기술을 활용하면 내부통제가 가능하고 주기적인 정보감사를 통해 보다 효율적인 정보보호 관리체계를 갖출 수 있다. 특히 대기업에 비해 취약한 중소기업들에게는 정보감사를 통한 내부통제 기준 마련이 필수적이다.  

이를 위해서 KISA는 현재 ‘기업 및 기관 정보감사 활성화’를 추진하고 있다. 기업이나 기관 2곳을 정해서 이들을 대상으로 정보감사를 시범적으로 적용해보고, 실제 현장에서 필요한 정보감사 가이드를 마련해 올 12월말이나 내년 초에 정보감사 가이드라인을 개발한다는 계획이다.

이용필 팀장은 “현재 시범 적용 기업 1곳과 협의 중이며 2곳 정도를 선정해서 시범적으로 정보감사 가이드에 따라 정보감사를 진행할 예정”이라며, “이를 통해 나타난 정보감사의 문제점이나 개선사항을 수정해서 실제 기업이나 기관에게 가장 적합한 정보감사 가이드를 내놓을 계획”이라고 덧붙였다.

특히, 이번 정보감사에서는 인력 및 영업비밀 유출 조사에 초점을 두고 시나리오별 조사를 바탕으로 한 디지털 포렌식 활용 방식의 ‘정보유출 감사’와 협력사에 전달하는 ‘협력사 정보보호수준 감사’ 등으로 구분해 진행된다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>