데일리시큐가 주최한 하반기 최대 2017 공공•기업 개인정보보호&정보보안 컨퍼런스 PASCON 2017이 지난 10월 26일 양재동 더케이호텔서울 가야금홀에서 공공, 금융, 기업, 의료, 교육기관 등 전국의 정보보안 실무자 800여 명 이상이 참석한 가운데 성황리에 개최됐다.

이 자리에서 좋을(대표 오주형) 안병현 연구소장은 ‘정보보호 강화를 위한 IT외주관리 방안’을 주제로 강연을 진행했다.

많은 공공 기관 및 기업들에서는 급변하는 기술적 변화에 부응하고 전문적인 지식이 필요한 업무의 증가로 인해 IT 분야의 외주인력들과 함께 업무를 할 수 밖에 없다. 이 과정에서 IT 외주인력들의 각종 보안 사고를 막기 위한 다양한 솔루션들이 개발되고 운영되고 있는 것도 사실이다. 그러나 최근에도 모 여행사에서 외주인력의 개인 PC 감염으로 인해 개인정보가 유출되는 보안 사고가 발생하고 있듯 관리에 있어 현실적인 어려움이 있다.

IT 프로젝트는 개별 사업별로 별도의 현업 사업 관리자가 직접 수행하게 된다. 이에 따라서 인력의 변동이나 각종 IT 리소스에 대한 접근, 권한 관리 등에 대해 사업 관리자의 결정에 따라 정의되고 있다. 보안 관리자는 프로젝트 과정에서 보안 관련 내용에 대한 결정 권한을 보유하고 있지 못한 상황에서 각종 보안감사에 대비해야 하는 환경에 처해있다.

안병현 좋을 연구소장은 “‘J-TOPS’는 ‘통합 IT 외주관리 플랫폼’으로 이러한 IT 외주관리에 대한 현실적이고 직접적인 문제점들을 해결하고자 보안관리자 입장에서 필수가 되어야 할 중요 기능과 역할 지원을 위해 개발되어 공급하고 있는 제품”이라며 “사업부서별로 진행되는 각종 프로젝트를 ‘사업 관리’ 메뉴에서 사업별 작업자에 대해 필수로 포함해야 할 작업자 정보, 각종 차단 통계 등의 항목을 관리하고, 보안 서약서, 보안 교육, 보안 평가 등의 업무 지원을 위한 ‘보안 관리’ 메뉴에서 제공하고 있다. IT 작업자에 대해 정보 관리하는 ‘인력 관리’ 메뉴, 작업자의 실제 업무 지정과 상황을 모니터하는 ‘작업관리’ 메뉴, IT 외주인력이 사용하는 각종 정보시스템들에 대해 관리하는 ‘자산관리’ 메뉴 등을 통해 간단한 웹 페이지 설정 만으로 IT 외주인력에 대해 완벽한 보안 관리 역할을 수행할 수 있다”고 설명했다.

또 보안 관리자는 ‘J-TOPS’ 를 통해 가장 기본적인 보안 정책을 통제하고 각 사업별로 필요한 세부 권한은 ‘J-TOPS’의 사업 관리자에게 관리자 권한을 부여해 직접 관리할 수 있도록 지원한다. 물론, 사업 관리자의 설정 변경에 대해서는 저장되는 변경 로그를 통해 세밀하게 관리할 수 있다. 사업 관리자에 의해 적용된 설정은 즉시 반영되어 업무 효율성을 향상시킬 수 있다.

한편 보안 관리자와 사업 관리자는 ‘J-TOPS’를 활용해 적절한 권한 분산을 통해 업무 효율과 보안 관리라는 두마리 토끼를 효율적이고 편리한 환경에서 운용할 수 있다. 또한 ‘J-TOPS’는 보안 관리자 측면에서 실제적인 IT 외주관리를 위해 고객들이 요구하는 각종 기능들을 지속적으로 추가 적용하고 있어 더욱 효과적인 “통합 IT 외주관리 플랫폼”으로 발전하고 있다.

J-TOPS는 3개의 관련 특허를 기반으로 개발되었고, 지금까지 원자력의료원, 국무조정실, 석유공사, 한국광물자원공사, 건국대학교병원 등 많은 고객들에 납품되어 안정성을 증명했으며, 2017년 1월 GS인증(1등급)을 획득했고, 지난 6월 ‘J-TOPS’라는 항목으로 ‘조달청 나라장터 등록’을 완료했다.

★정보보안 대표 미디어 데일리시큐!★