미국 NIST 가이드라인 담은 '정보보안실무가이드' 나와

이철수, 김홍근, 이광식, 김명철, 임채호 등 정보보호전문가 5명이 '정보보안실무가이드'를 발간했다. 이 책은 북한 등 사이버보안 침해사고를 겪은 대한민국 상황을 정리했다.

미국 NIST 가이드라인 담은 '정보보안실무가이드' 나와

우리는 침해 사고 발생시 임시처방조치에 머무르는 단기 보안 대책발표에 급급하다. 이와 달리 미국은 정부, 공공기관, 연구소 등에서 IT보안 관련자 임무와 역할을 강조하고 장기간 분석한 표준 가이드라인을 만들어 보급한다.

정보보안실무가이드는 미국 국가표준국(NIST) 가이드라인을 참고로 만들었다. 침해사고나 사이버테러는 각각의 조직에서 발생하며 이 사고는 많은 다른 기관이나 국민들에게 악영향을 끼친다.

정보보안실무가이드는 모든 조직이 어떻게 보안을 하면 잘할 수 있는지 표준자료를 제시한다.

보안은 관리와 통제가 적절하게 이행될 때 효과를 얻는다. 각종 보안관련 기술은 관리와 통제를 지원하기 위해서 개발되고 시스템에서 운영된다. 이 책은 우리나라 상황에 필요한 내용을 보완하고, 연습 문제를 풀어 스스로 연구하며 관련 지식을 확장해 갈 수 있도록 구성했다.

미국 NIST 가이드라인 담은 '정보보안실무가이드' 나와

김인순 보안 전문기자 insoon@etnews.com

위방향 화살표