IIoT 기술 매거진 - 아이씨엔
Home » 이벤트뉴스 » 이벤트 » 주요 정보통신 기반시설 정보보안 대책 필요하다

주요 정보통신 기반시설 정보보안 대책 필요하다

주요정보통신기반시설 정보보안 컨퍼런스(CIISCON 2014)
주요정보통신기반시설 정보보안 컨퍼런스(CIISCON 2014)

민간 및 공공에서 운용되는 주요 정보통신 기반시설에 대한 정보보안 대책의 필요성이 커가고 있는 가운데, 이들 정보보호 방안에 대한 정책과 기술을 함께 논의하는 자리가 마련돼 주목된다.

한국인터넷진흥원(KISA, 원장 백기승)은 서울 잠실 한국광고문화회관에서 제1회 ‘주요정보통신기반시설 정보보안 컨퍼런스(CIISCON 2014)’를 28일 개최했다고 밝혔다. CIISCON 2014는 주요정보통신기반시설 담당자의 정보보호 역량을 강화하고 정보보호 인식제고를 위하여 올해 처음으로 마련된 행사다.

이번 컨퍼런스에는 민간 및 공공 분야 주요정보통신기반시설 관련 중앙행정기관 및 관리기관, 정보보호학계 관계자, 지식정보보안 컨설팅전문업체 종사자 등 300여 명이 참석했다. 기반시설 보호를 위한 연구내용을 ‘정책’과 ‘기술’ 두 개 분야로 나누어 발표가 진행됐다.

정보통신 기반시설이란 전자적 침해행위 발생시 국가안보, 기본생활 및 경제안정에 중대한 영향을 미치게 되는 주요기반시설과 관련된 모든 시스템을 말한다. 이는 국가, 공공기관 뿐 아니라 민간이 운영 및 관리하는 정보통신기반시설을 포함한다. 예를들면, 산업분야에서는 발전제어감시스템, 상수도 정수시스템이 대표적이다. 또한 금융분야의 인터넷뱅킹시스템, 의료분야의 건강보험관리시스템, 교통분야의 운항정보관리시스템, 정부조직의 선거정보운영시스템 등이 이에 해당된다.

박진섭 대전대 교수는 본 행사에 앞서 진행된 특강에서 정보기술에 의존하여 중요 업무가 수행되는 조직 환경에서 위협요소를 분석하고 체계적으로 관리하기 위한 보안관제의 원칙으로 통제항목의 효과성 감시, 운영환경과 시스템 변경감시, 준거성감시 등을 강조했다.

하규수 호서대 교수는 ‘기반시설 대상 인센티브 방안 연구’를 주제로 발표했다. 허 교수는 국외 기반보호 정책 및 기반시설 인센티브 현황을 소개하고, 기반보호의 법적․제도적 실효성과 기반시설 보호활동을 수행하고 있는 국내 기관의 자발적인 참여를 높이기 위한 사이버공격발생시 정부지원, 보조금, 정부사업 가중치 제공 등 인센티브 방안을 제안했다.

손경호 인터넷진흥원 정보보호산업기획팀 책임연구원은 ‘산업제어시스템 보안요구사항 및 평가인증 동향’이라는 주제로 전반적 산업제어시스템 보안 표준.영역과 평가인증 방법, 국외 산업제어시스템 평가인증 현황에 대해 설명하고, 국내 산업제어시스템에 대한 보안성 및 성능의 평가표준을 제공하기 위한 평가인증의 도입 필요성 등에 대해 소개했다.

아이씨엔 오승모 기자 oseam@icnweb.co.kr

추천 기술기고문


답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.

hilscher