정보보호서비스 전문업체 인포섹(대표 박재모 www.goinfosec.co.kr)은 최근 “서비스보안영향평가방법론”을 새롭게 출시했다고 밝혔다.

인포섹 측은 이번에 선보인 “서비스보안 영향평가방법론”은 최근 은행 및 통신시장을 중심으로 신규서비스를 준비하면서 서비스 기획이나 설계 단계에서 어떤 세부 보안 위협이 있는지 또한 이에 대해 보안대책 반영을 어떻게 해야 할지에 대한 요구에 대응하고, 최근 전자공문 위변조 문제 등 대형 IT서비스의 개발이후 발생하는 각종 보안 사고의 사전대응을 위해 출시한 것이라고 설명했다.

사실 그동안 ┖보안성검토┖ 또는 ┖보안성 승인┖이라는 이름 하에 일부 보안성 검토들이 이뤄지고 있었으나 체계적인 프레임워크하에서 이루어지기 보다는 인프라 취약성 보안검토 수준에 머물러 있는 실정이었는데 이번에 선보인 “서비스보안영향평가방법론”은 특정 신규 서비스에 대해 발생가능한 위협을 빠짐없이 고려할 수 있는 프레임워크를 기반으로 영향평가를 통해 아키텍쳐 레벨에서부터 보안이 고려될 수 있도록 한다는 것이 회사측의 설명이다.

서비스보안영향평가방법론의 기본 프레임워크는 3차원으로 하여 엔드투엔드(End-to-End)의 차원과 보안서비스의 차원, 예방-탐지-대응의 차원으로 구성되어 있다.

인포섹의 신수정 상무는 “이 방법론은 최근 서비스 기획이나 설계과정에 체계적인 보안 검토가 미흡하여 발생하고 있는 보안사고를 미연에 예방하고, 기존의 IT인프라 보안 중심에 머물러 있던 보안컨설팅을 비즈니스 서비스 보안으로 시야을 바꾸는 계기로 활용될 것”이라며 “신규 서비스 기획과 설계에서 보안이 필수적인 통신, 금융, 인터넷서비스를 제공하는 기업이나 정부기관 들에게 필수적인 방법론이 될 것”이라고 언급했다. [신선자 기자]@IS21

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>