올해 바뀌는 정보보호 정책 5가지 쉽게 알아보기

안녕하세요? B군입니다.
오늘은 2010년에 새롭게 바뀌는 정보보호 정책을 쉽게 설명해드리겠습니다.

올해에는 개인뿐 아니라 공공기관에서도 정보보호를 강화할 수 있는 다양한 방안과 대책이 추진됩니다. 또한 중소기업을 위한 'DDoS 사이버 긴급대피소'가 구축되며 보안 제품에 대한 평가 제도도 변경됩니다.    


자, 큰 흐름을 아셨다면 
이제부터 하나하나 차근차근 살펴볼까요?                    

출처 : http://danmee.chosun.com/site/data/img_...30_0.jpg

                

1. 주요 개인정보의 암호화 저장 의무화


1월 29일부터 주요 개인정보의 암호화 저장이 의무화됩니다. 포털, 쇼핑몰, 게임 등
인터넷사업자는 주민등록번호, 신용카드번호, 계좌번호 등의 중요 개인정보를 보관할 때 반드시 암호화하여 저장해야 합니다.

(만약 유출된 주민등록번호가 고대 수메르어로 써있다면 도용하고 싶어도 못하겠죠?)

이를 통해
주민등록번호 도용 등의 피해를 막을 수 있을 것으로 기대됩니다. 하지만 역시 제일 중요한 것은 개인정보가 유출되지 않도록 막는 것이겠죠?   

2. 국내외 웹사이트 개인정보 노출 대응 강화


국내외 웹사이트의 개인정보 노출의 대응이 강화됩니다. 한국인터넷진흥원(KISA) 내에 구축된 개인정보 노출 대응 시스템 및 개인 정보 노출 대응 상황실이 올해부터 본격 가동됩니다.

이에 따라 
국내 인터넷 상에 노출된 개인정보를 365일, 24시간 자동 검색하여 삭제 등 필요한 조치를 취합니다. 또 KISA와 주요 포털 간의 핫라인 운영으로 유사시에 신속한 협력과 대응이 가능할 것으로 기대됩니다.

한편, 중국 등 국외 사이트에 노출된 우리 국민의 주민등록번호 문제를 해결하기 위해 해당 국가와 협력 체계를 한층 강화할 예정입니다.      
                                   

3. 기업 및 공공기관의 정보보호 관리체계 인증 의무화  

 
올해부터는 전자정부 대민 서비스를 제공하는 행정기관을 대상으로 ‘정보보호관리체계 인증(G-ISMS)’이 의무화됩니다. 행정안전부는 행정기관의 정보보호 관리 수준을 좀더 객관적이고 체계적으로 점검·관리하기 위해 G-ISMS를 마련했습니다. (한마디로 행정기관에 우리의 개인정보를 안심하고 맡길 수 있나 없나 검사하는 제도입니다.)

또 KISA는 민간기업을 대상으로 한 개인정보보호 관리체계(PIMS) 인증제도를 신설, 하반기부터 시작합니다. 개
인정보보호 관리체계를 수립, 인증받길 희망하는 기업을 대상으로 자율적으로 시행될 ‘PIMS’는 기업이 개인정보를 안전하게 수집·이용하기 위해 구축, 운영하는 관리체계의 적합성을 검증해 인증서가 부여될 예정입니다.

이 인증을 획득하는 기업은 개인정보 수집·이용·보유·제공·파기 등 라이프사이클 전 과정에서 개인정보에 대한 안전성과 신뢰성 및 이용자 권리 보호를 위한 전사적인 활동을 공인받게 됩니다.


(설명이 길다고 긴장하지 마세요!!! 포털 등의 민간기업이 개인정보를 잘 관리하고 있는지 검사하는 제도입니다. 검사를 통과한 기업은 국가에서 정보보호 잘하는 것을 인정해주지요.)

4.  DDos 사이버 긴급대피소 구축


분산서비스거부(DDoS) 대응 장비 구매가 어려운 영세 기업을 지원하기 위해 인터넷침해센터(KISC)에 대하여 광대역 회선, DDoS 대응장비 및 인력을 갖춘 사이버 긴급대피소가 구축, 운영됩니다.

(요새 기업마다 DDoS 장비 하나쯤은 다 있잖아요? DDoS 장비를 구입할 여력이 안 되는 조금 불행한 기업들을 위한 제도라 이겁니다.
  
  
                                        

5. 정보보호 제품의 CC인증 변경 승인 절차 변경


정보보호 제품이 획득한 국제공통평가기준(CC) 인증 효력를 유지하기 위한 변경 승인 절차가 변경됩니다. 이전까지는 CC인증 제품에 대한 인증 효력을 유지하기 위해서는 인증 기관인 국가정보원에 신청 접수했지만 앞으로는 KISA, 한국산업기술시험원(KTL) 등 5개 정보보호 제품 평가기관에 접수 수 있습니다.

또한 특정 제품의 인증서 효력이 정지된 경우엔 인증 제품 목록에서 정지 기간을 표시하고, 이를 인증 기관 홈페이지에 공지하는 내용도 신설됐습니다. 이 밖에도 정보보호 제품 평가기관은 내년 하반기부터 CC 3.1버전(V)만 적용해 평가를 수행합니다. 상반기까지는 CC V2.3과 V3.1 기준을 병행 적용할 예정입니다.

출처 : http://ask.nate.com/qna/view.html?n=8100852

                   
이 외에도 올 한 해 우리나라를 정보보호 강국으로 만들어 줄 많은 정책들이 준비 중입니다. 여러분도 개인 정보보호를 위해 노력하는 것 잊지 마세요 ^^ Ahn

- B군


댓글을 달아 주세요

  1. 악랄가츠 2010.02.13 15:42  Address |  Modify / Delete |  Reply

    하하 이제 범죄자들은 특강으로 고메 수메르어를 공부해야겠네요! ㄷㄷㄷ
    해석하는 자! 성공하리라! ㄷㄷ

  2. 요시 2010.02.16 22:45  Address |  Modify / Delete |  Reply

    감ㅅㅏ합니다^_^

  3. 스마일맨 2010.02.18 12:28  Address |  Modify / Delete |  Reply

    정보보안 강국 코리아...
    멋져요 ^^

  4. 2010.02.18 19:30  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  5. Mr.Pro 2010.03.03 02:04 신고  Address |  Modify / Delete |  Reply

    머...그냥 읽다가 생각난건데..수메르어로 되어있어도..
    숫자와 수메르어 대조해가면서 풀면 되지 않을가요...
    에이 모르겠다..ㅋㅋㅋ

교수님께 보안전문가의 전망을 물었더니

2009년 4월 어느 날, 부산대 제6공학관에서

컴퓨터보안 수업이 한창 진행 중이다.
정원이 50명이었으나 강의를 듣고 싶어하는 수요가 많아 현재는 70여명 이상의 인원이 수강하고 있다. 그만큼 보안에 대한 중요성과 그 인식이 학생들에게도 높게 받아들여지고 있다는 증거이다.
 

오늘은 여러가지 암호화 기법에 대해 배우고 있다. DES. AES와 같은 생소한 용어를 배우면서 학생들은 교수님에게 질문 공세를 시작한다. 

보통 교수님하면 어렵다라는 생각을 가지지만 김호원 교수님은 그런 이미지와는 다르다. 김호원 교수님은 자연스럽게 편안하게 때론 부드러움 속의 강인함을 보여주신다. 그렇기 때문에 학생들은 수업에 적극적으로 참여하며 스승과 제자가 함께 배워나간다는 생각을 가지게 된다.



부산대 정보컴퓨터공학부의 교수님으로 재직 중이신 김호원 교수님의 프로필은 다음과 같다.

프로필
- 1999.2 포항공대 전자전기공학과 박사 졸업
- 1998.12 ~ 2008.2 한국전자통신연구원 선임연구원/팀장
- 2003.7 ~ 2004.6 독일 Ruhr University Bochum 대학 Post Doc.(암호 이론 연구)
- 2008.3 ~ 현재 부산대학교 정보컴퓨터공학부 조교수
 
★전공분야
- 암호 이론(공개키 암호)
- 무선센서네트워크 보안 및 RFID 보안, 무선 센서네트워크 보안 기술 연구
- 복제 방지 기술 연구 (PUF: Physically Unclonable Function 기술 연구)


수업이 끝난 후 교수님과 단독 취재할 시간을 얻어 취재를 하게 되었다.

Q1. "교수님의 전공 분야에 대해 간략하게 우리 보안사보 독자들에게 설명해주세요"

안녕하세요? 사보 보안세상에 이렇게 인사를 드리게 되어 영광이라고 생각합니다. 저는 부산대 정보컴퓨터공학부 교수로 재직 중인 김호원입니다. 제 전공 분야는 보안 기술의 전통적인 분야인 암호 이론과 네트워크 보안 기술, 시스템 보안 기술 뿐만 아니라, 최근의 유비쿼터스 기술(RFID, 무선센서네트워크 기술, 유무선 네트워크 기술) 진보에 따라 그 중요성이 커져가고 있는 물리적 보안성, 유무선통합 환경에서의 보안 취약성, 디바이스 보안 기술입니다. 최근에는 SCADA 시스템 보안 기술 등 기존의 전통적인 암호 및 네트워크 중심의 보안 기술뿐만 아니라 IT 융합 환경에 대한 보안 취약성 해결에 대한 연구를 하고 있습니다.
Q2. "최근의 보안 이슈에 대한 견해를 말씀해주세요"

최근 국내 보안 업계에서는 모바일폰 보안과 무선 네트워크에 대한 보안 기술이 많이 논의되고 있습니다. 이 두 분야는 이미 오래전부터 보안 업계에서 많이 다루던 분야이기 떄문에 최근에 새롭게 등장한 이슈라고 보기는 힘들지만 최근에 애플이나 삼성 같은 글로벌 기업들의 스마트폰 기술의 시장에서의 성공과 무선 네트워크의 확산에 발맞춰서 이 분야에 대한 보안 이슈가 다시 주목을 받고 있습니다.

모바일폰에서의 보안 기술은 기본적으로 휴대폰이 CDMA 통신 기능과 무선 네트워크 통신 기능을 동시에 갖추고 있으며, 이러한 단말기는 오픈 플랫폼 특성을 가지므로 외부로부터 무선 네트워크를 통한 침입이 가능하고 바이러스와 같은 악성 코드가 실행될 가능성이 매우 높습니다. 그리고 최근에는 스마트 폰의 시장 점유율이 점진적으로 높아지고 있습니다. 이러한 변화는 모바일폰이 해커(크래커)등의 새로운 주요 공격 대상으로 될 것으로 보입니다. 때문에 향후 보안 기술에 대한 중요도가 더욱 커짐을 의미합니다.
 또한, 무선 네트워크에 대한 보안 이슈도 최근 많이 부각되고 있습니다. 이 부분은 크게 두가지 관점에서 해석해 볼 수 있습니다. 

첫째로는 기존의 전통적인 IEEE 802.11b/g/n에서의 보안 이슈는 보안 관점에서 새로운 기술의 필요성보다는 사용자들이 제품에서 기본으로 제공하는 보안 기술을 제대로 활용하지 않는다는데 중점을 맞추고 있습니다. 

 한편, 크게 무선 네트워크 특성을 가지는 무선 메쉬 네트워크와 무선 센서 네트워크 기술은 최근 유비쿼터스  응용에 대한 관심 고조로 인하여 학계 및 연구소에서 많은 연구/개발이 진행되고 있습니다. 이 분야는 높은 자원 제약성과 애드혹 네트워크 특성, 물리적인 보안 취약성 등, 본질적으로 많은 보안 취약성을 가지기때문에 향후 보안 기술에 대한 많은 연구/개발이 필요할 것으로 보인다.
Q3. "학계에서 보는 보안 산업 전망에 대해 말씀해주세요"

최근 미국의 Power Grid가 해킹 되었다는 사실은 향후 보안 기술의 중요성이 실생활에서 얼마나 중요한가를 인식하게 해주는 주요한 사건입니다. 보안 산업은 IT 기술의 지속적인 발전과 유비쿼터스화, 그리고 사람 중심의 기술 발전으로 인해 보안 기술의 중요성이 계속 증가할 것으로 보입니다. 특히, IT 기술과 기존 산업의 융합화는 기존의 네트워크 중심, OS 중심의 보안 기술이 실제 물리적 환경에 대한 보안 기술로 확대할 것으로 생각됩니다. 
Q4. "세계 학계에서 보는 국내 보안 분야의 학문적 산업 전망에 대해 말씀해주세요"
국내의 보안 기술 수준은 전반적으로 세계적으로 우수한 편이라고 볼 수 있습니다. 암호 기술과 같은 이론적인 분야는 다소 떨어지지만 네트워크 보안 기술, 시스템 보안 기술은 그 수준이 매우 높다고 볼 수 있습니다. 특히, 국내의 IT 융합 기술에 대한 관심과 이에 대한 보안 기술은 세계적인 수준이라고 볼 수 있습니다.
Q5. "미래에 보안 전문가가 되고자 하는 학생에게 필요한 것이 무엇인지 조언 부탁드립니다."

보안 기술은 기본적으로 대상이 되는 제반 기술에 대한 깊이있는 지식과 경험을 필요로 합니다. 예를 들어 시스템과 네트워크에 대한 보안 기술을 다루기 위해선 시스템의 동작 원리과 관련 프로그래밍 지식, 네트워크 프로토콜에 대한 지식을 알고 있어야 합니다.

또한, IT 융합 환경에 대한 보안 기술을 다루기 위해선 시스템의 하드웨어적인 특성, 유/무선 네트워크 기술의 특성, 물리적인 보안 취약성에 댛나 이해 등, 다양한 제반 지식을 필요로 합니다. 최근까지 암호 전문가가 보안 전문가로 인식되어 왔지만 실제 응용 환경에서는 IT 시스템 전문가가 보안 기술을 습득하는 것이 더욱더 실력있는 보안 전문가가 될 수 있을 것으로 생니다. 

이에 보안 전문가가 되고자 하는 학생은 학부 과정에서 컴퓨터 공학이나 전자공학, 통신 공학 등, IT 분야 전반에 대한 지식을 쌓기를 권하며 이를 토대로 향후 대학원 과정에서 보안 기술에 대한 전문 지식을 습득하기를 권합니다.

Q6. "우리 안철수연구소에 대한 격려 한 말씀 부탁드립니다."

안철수연구소는 현재 중대한 기로에 처해 있는 것으로 보입니다.  안티바이러스 기술 중심의 사업은 진입 장벽이 높지 않기 때문에, 네트워크 보안이나 보안 컨설팅, SI 보안, IT 융합 환경에 대한 보안 등, 종합적인 보안 기술 업체로 사업을 다각화/전문화해 나갈 필요성이 있어 보입니다. 

그리고 한국을 대표하는 보안 업체로서 미래의 보안전문가를 키워낼수 있는 기회를 우리 학생들에게 많이 제공해주시기를 바랍니다. 

다음에도 인연이 있다면 또 뵈었음 좋겠습니다.
안철수연구소! 화이팅!! 대학생 기자단! 화이팅!!


바쁘신 와중에도 웃으시며 흔쾌히 취재에 협조해주신 김호원 교수님께 감사의 말씀을 전해드리며 멋지게 사진을 촬영해준 김지원 군에게도 감사의 인사를 올리며 글을 마칩니다. Ahn

대학생기자 김정훈 / 부산대 정보컴퓨터공학부

계 7대 불가사의 정복을 꿈꾸는 남자입니다. 작년에 만리장성만을 정복하였으나 40세 이전에 모두 정복할 계획입니다.인생의 목표가 없는 삶은 무의미하다고 합니다. 인생의 목표가 없으신 분들은 이 곳 "보안 세상"에서 제가 찾아드리겠습니다. 저의 기사를 주목해주십시오!



댓글을 달아 주세요

  1. 요시 2009.04.24 17:56  Address |  Modify / Delete |  Reply

    제 꿈을 더욱 확고히 가지게 되었네요^^
    꼭 보안전문가가 되고싶어요!!~~

  2. 박~ 2009.04.24 23:01  Address |  Modify / Delete |  Reply

    같은 컴퓨터공학도로서 멋지시네요^^

    화이팅입니다.

  3. reuni 2009.04.24 23:24  Address |  Modify / Delete |  Reply

    블로거뉴스 제목보고 우연히 들어왔는데 같은 부대분이시네요. 좋은 글 보고 갑니다 ㅎ

  4. 지나가다 2009.04.25 02:10  Address |  Modify / Delete |  Reply

    제목이랑 기사내용이랑 이상해요
    대학생기사라고 하시니 견습작이겠지만 전망 자체가 글의 핵심이 아니라 전망을 물어봤다는거가 핵심같기도 하고요. 홍보용 글 인데 뻘댓글 다는거 같네.

  5. 웃는 남자 2009.04.25 04:28  Address |  Modify / Delete |  Reply

    제목이랑 글내용이 전혀 다른거 같은뎅..
    적어도 우리나라에서는 보안이 퇴출 순위중에 하나임 기업에서 나중에 비용절감하면
    퇴출 1순위가 보안일꺼임 ..위에 사람들은 사건 안터지면 그밑에 보안 팀이 보이지 않거든
    그리고 이왕 비용 줄이거 보면 돈되는 개발팀 줄일래 아니면 보안팀몇명 짜를래 당연히 후자죠..보안팀 대접 받을려면 해외 가세요..네이버에서
    보안 만두 쳐보세요 ..모 보안업체에서 돈이
    안되어서 만두랑 멸치도 취급 한다는 소식 있으니깐...글고 관리자 이글 지우지 마세요
    현실도 직시 해야하고 올바른 비판은 세상을 발전하게 하니깐...

    • 요시 2009.04.25 21:31  Address |  Modify / Delete

      제가 알기론 가장 유망한 직업 10위안에 드는게 보안전문가로 알고있어요.
      물론 지금은 대접을 많이 못받는 직업이긴 하지만요..
      점점 보안의 중요성이 커지고 있는 상태라고 생각 합니다.
      보안만두라고 쳤더니 아이뉴스에 나오는 글이 있어서
      그것도 읽어보았습니다.
      대부분 보안업체들이 이중산업을 한다고 하네요~
      전문인력 양성이 어렵다는데 이건 정부가 도와줘야 할 사항 아닐까요?

      제가 사장이라면 돈되는 개발팀이 연구하는것 유출되는 것보단 보안을 강화할것 같은데요..
      이건 가치관에 따른 문제 아닌가요?

    • 에고 2009.04.30 17:47  Address |  Modify / Delete

      에고 유망하긴 하죠..아마 계속 유망한 직업이 될겁니다.
      유망하기만 하겠죠. 실제 유망하진 않구요.
      보안전문가 유망하다는 이야긴 벌써 몇년이 넘었어요. 하지만 국내에서는 바뀐게 없죠. 웃는 남자 분 말씀대로 퇴출 순위 1등 팀이 보안팀이죠. 잘나가는 회사 아니면 제대로 된 보안팀도 없구요.
      아마 평생 유망한 직업중에 하나가 보안전문가 일겁니다.

    • No1.Bati 2009.05.15 15:05  Address |  Modify / Delete

      정보화사회로 빠르게 발전해나가는 요즘 세상에서 갈수록 중요시 되는 것이 개인정보이고 그 것때문에 세상이 많이 시끄럽습니다.
      보안시장은 90년대 이후로 지속적인 성장 곡선을 그리며 성장하고 있습니다.
      퇴출보다는 유망이라는 단어가 저한테는 맞다고 생각됩니다.

  6. 변종민 2009.04.26 11:53  Address |  Modify / Delete |  Reply

    정훈이형 취재하시고 포스팅 하시느라 고생 많으셨어요~^^
    교수님께서도 바쁘실텐데 시간 내주셔서 협조해주시고ㅎㅎ
    저 또한 목표가 보안전문가라 관심있게 잘 봤습니다.
    '웃는남자'님~~보안분야 및 보안관련 직종에 대한 전망을 다룬 내용인데
    갑자기 국내 보안업체 현실에 대해 말씀하시면^^:;

  7. 곽승화 2009.05.09 03:16  Address |  Modify / Delete |  Reply

    교수님이랑 정말 훈훈해 보이네요 ㅎㅎ 기사도 쓰고 교수님이랑 좋은 대화도 나누고 일석이조였을듯 ㅎㅎ

  8. Shaun 2009.05.11 21:56 신고  Address |  Modify / Delete |  Reply

    굿!! 수고 많았어^^