정보통신부와 한국정보보호진흥원은 광대역 통합망(BcN : Broadband Convergence Network)에서 발생 가능한 침해사고의 예방 및 대응법을 제시한 ‘BcN 정보보호 가이드라인’을 발표하고 관련 사업자에 대한 적용을 확대해 나가기로 하였다고 11월 22일 밝혔다. - 이기종 망간 연동 시나리오에 바탕하여 22개 침해사고 위협의 유형을 상정하고 66개 정보보호 필수 조치항목을 발굴한 것으로, 망 간.사업자간 연동 시 발생할 수 있는 보안위협에 대한 대책을 조기에 마련함. - 비인가자의 접속 시도, 비인가 서비스 사용, 전송 데이터 도청, 이상 트래픽 폭주, 시스템 해킹을 주요 보안위협 요소로 규정하고, 접근 제어, 사용자 인증 메커니즘, 암호화기법 적용, 트래픽 모니터링, 안전한 프로토콜의 사용 및 주기적인 패치 업데이트 등의 대책을 기술적 구현방안과 함께 제시함. - 국가경제 및 개인생활의 사이버 의존도가 심화되는 현실에서 BcN 서비스 중단 등의 장애사고를 미연에 방지하고 서비스 이용자들이 한층 더 안심하고 BcN의 편익을 향유할 수 있는 환경을 조성할 방침임. - 신규 IT기술의 경우 설계단계에서부터 보안을 고려했을시 운영단계에서보다 60~100배의 비용을 절감할 수 있다는 연구결과가 보고되고 있으며(IBM), BcN과 같은 차세대 인프라의 경우 서비스 장애시 막대한 생산성 손실과 선순환 발전기회의 일실이 우려되는 바, 이번 가이드라인이 정착되면 커다란 추가비용의 절감 또한 기대됨.
첨부파일(1)
