시스템인증

국내.외 정보보호의 현실

본문

ismsdata_htm_smartbutton1.gif 
 
 

영국에서 발행된 통계치 데이터(Computer Weekly99, BISS)를 보면,가상범죄(Cyber crime)의 경우 가상침입이 매년45%씩 증가하고 있으며,‘99년 상반기 동안1700여 건의 심각한 침입으로 인해 전세계적으로 70억불 이상의 사업 손실을 초래했으며, 말까지는 200억불로 증가될 것으로 예상하고 있다. 또한 과거 2년동안 60%의 조직이 정보보호 문제로 고통을 당하였으며, 전체조직의 약3/4이 보안문제를 처리할 수 있는 시스템을 가지고 있지 않으며 1건의 보안문제를 해결하기 위해서100,000파운드 이상의 비용을 지불하고 있는 것으로 나타났다

또한 정보보호 관리의 위협요소 및 사고원인을 파악하여 보면 다음과 같다.

<보안사고의 위협요소> <정보보호사고의 원인>
▥ 해킹
    .내부(해킹의 60%이상)
    .외부(해킹의 40%미만)
▥ 서비스거부(Denial of Service)
▥ 기술적결함
▥ 시스템 사용자에 의한 정보분산
▥ 유해 소프트웨어
▥ 18% 전원고장
▥ 17% 사용자실수
▥ 17% LAN 고장
▥ 14% 외부 바이러스
▥ 9%  WAN 고장
▥ 6%  직원의 고의성 사고
▥ 6%  운영요원의 실수
  (BISS’98 : Broadcast information security research)

사내직원이 정보보호에 대한 가장 큰 위협요소이며 300군데 NT System 운영자에 대한 조사결과 돌발적인 데이터 손실에 기인한 주요 데이터손실을 3분의2정도가 경험했고 이는 바이러스에 의한 것 보다 높은 수치이며 단순한 사용자의 실수에 의한 것이 90%정도로 나타나고 있다

정보의 가치가 기업의 발전 및 영속성을 결정할 수 있는 중요한 요소로 대두되었으며 사업에 필수적인 정보자산의 보호, 경쟁력 유지, 법규에 일치, 상업적 이미지의 제고, 위험의 감소, 취약부분에 대한 보안을 위해서는 정보보호 관리시스템의 조직 내 정착 및 인증을 획득함으로써 ISMS의 독립적인 검토를 수행할 수 있으며, 취약부분을 식별하고 개선을 할 수 있는 기획을 가질 수 있고 관리자는 정보를 소유 및 위험에 따른 손실을 최소화할 수 있다.

국내에서도 이미 정보시스템을 갖고 있는 기업이나 기관들에서 체계적인 위험분석 및 보안관리에 대한 요구가 늘어나고 있으며, 보안서비스 업체의 컨설팅 내역에서도 변화의 바람이 불고 있다.