-
공공기관 정보보안 솔루션 도입이 보안수준에 미치는 영향_인스피언Learning/IT 동향 2023. 6. 8. 13:21
안녕하세요.
인스피언입니다.
현재 정보보호공시 의무화 제도는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 "정보통신망법")에 근거하여 시행되고 있습니다.
정보통신망법 제63조의2항에 따라, 정보통신서비스 제공자가 정보통신망을 안전하게 운영하기 위해 필요한 조치로서 정보보호 수준을 평가하고 그 결과를 공시하도록 규정하고 있습니다.
특히 공공기관의 경우에는 올해 들어 정보보안 사업의 규모를 확대하고 있으며, 정보보안을 강화하기 위해 모든 장비와 어플리케이션의 로그들을 관제할 수 있는 통합로그 솔루션의 사용을 권장하고 있습니다.
현재는 상당히 러프한 수준의 공시 의무화가 진행중이지만, 많은 전문가들은 순차적으로 공공기관과 우량기업, 상장기업, 중소기업 순으로 공시제도를 의무화할 것으로 내다보고 있는 전망입니다.
보안과 관련된 문제들로 인해 여러가지 사회 문제가 대두되고 있기에 상당히 중요한 제도가 아닐 수 없습니다.
사회의 근간을 흔들었던 부실했던 보안 지침
정보보호 공시 의무는 2015년 처음으로 기업별 자율시행으로 진행되었으나, 사용자들의 개인정보 침해, 국가기관의 기밀 및 보안 문서들이 유출되기 시작하면서 2020년~2022년에 들어서 사상 최악의 정보유출 및 침해 사고들이 등장하였으며 2023년부터는 정보보호 공시 의무대상을 지정했습니다.
총 655개 사로 공공기관들의 정보보안 시스템을 재정비함과 동시에 의무화를 진행하였고 허위 공시를 제재를 방법이 없으므로 무효할 것이라는 지적도 있지만 우수한 공시 기업에게는 여러가지 사업 혜택을 제공할수도 있다는 전망이 있습니다.
중소기업의 정보보호 공시 의무화의 득과 실
1. 공급망 보안
중소기업은 대기업의 공급망 일부로서 정보보안에 관련된 요구사항을 충족해야 할 상황이 많아집니다.
대기업들은 정보보안을 중요하게 여기며, 중소기업에게도 정보보안 관련 조건을 요구할 수 있습니다.
따라서 중소기업이 정보보안에 대비하지 않으면 대기업과의 공급을 유지하거나 협력 관계를 형성하는 데 어려움을 겪을 수 있습니다.
2. 경제적인 손실 예방
중소기업의 경우, 대기업보다 보안 예산과 전문인력에 제한을 받을 수 있습니다.
그렇기에 사이버 공격에 취약하며, 공격으로 인한 경제적인 손실을 입을 수 있습니다.
예를 들어 중요한 비즈니스 데이터의 유출로 인한 경쟁 우위 상실, 시스템 마비로 인한 업무 중단, 손상된 고객 신뢰 등이 있습니다.
정보보안을 강화하는 것은 중소기업의 경제적인 안정성과 지속 가능성을 위해 중요합니다.
3. 고객 신뢰 유지
정보보안 사고로 인해 중소기업은 고객들의 신뢰를 상실할 수 있습니다.
정보 유출, 개인정보 침해 등은 고객들에게 심각한 문제로 인식될 수 있으며, 이는 신뢰 손실과 고객 이탈로 이어질 수 있습니다.
중소기업이라고 해도 정보보안을 신경쓰고 적절한 대책을 취한다면, 고객들에게 안전한 환경과 신뢰를 제공하여 경쟁력을 강화할 수 있습니다.
4. 법적 규정 및 준수 요구사항
중소기업 역 개인정보 보호법, 산업 규제 등과 같은 법적인 규정과 준수 요구사항을 준수해야 합니다.
이는 중소기업이 정보보안에 대해 책임을 지고 적절한 보안 조치를 취해야 함을 의미합니다.
법적인 규정과 준수는 중소기업의 명예와 평판을 보호하고, 법적인 문제를 예방하는 데 중요한 역할을 하며 정보보안 규정에 모범적인 기업이라면 여러 정부 지원 혜택이 추가로 도입될 것으로 예상하고 있습니다.
정보보호 공시 의무화에 따른 사회적 변화
공공기관의 정보보안 규정 강화는 결국 산업 전반적인 정보보안 강화에 긍정적인 영향을 미칠 것으로 기대됩니다.
규정 준수의 영향력, 보안 역량 공유와 협력, 보안 기술과 혁신의 촉진은 공공기관의 정보보안 노력이 다른 기업이나 산업 부문에도 파급될 수 있음을 나타냅니다.
따라서 공공기관의 정보보안 규정 강화는 산업 전반적인 정보보안 수준의 향상과 침해사고의 감소에 기여할 것으로 기대됩니다.
정보보안을 강화하는 것은 결국 비용으로 직결되지만 지난 2~3년간 재난이나 다름 없었던 여러 정보 침해 사건이나 유출 사건들을 돌이켜 본다면 비용이 아닌 사업성 강화로 보아야 할 것입니다.
'Learning > IT 동향' 카테고리의 다른 글
최신 사이버 보안 기술에 적극적인 한국정부_인스피언 (0) 2023.05.18 SAP 시스템을 노리는 새로운 위협 및 취약점에 대한 대처_인스피언 (0) 2023.03.28 구글플레이 동기화로 해킹, 어떻게 방어할까?_인스피언 (0) 2023.03.23 클라우드 알아보기_인스피언 (0) 2022.12.14 [공유] 컴퓨터 네트워크 정리_인스피언 (0) 2022.10.31