한국정보보호진흥원-마이크로소프트, SCP(보안 협력 프로그램) 협약체결

뉴스 제공

2005-08-04 11:16

서울--(뉴스와이어)--한국정보보호진흥원 (KISA, 원장 이홍섭)과 마이크로소프트는 오늘, 정보 보호 강화를 목적으로 SCP (Security Cooperation Program; 보안협력프로그램) 상호 협력을 위한 협약을 체결했다고 발표했다.

올 2월 처음 선보인 SCP 프로그램은 마이크로소프트가 각국 공공 기관과의 정보 보안 협력을 강화하기 위해 시작한 프로그램으로서 보안에 관련된 마이크로소프트의 제품이나 기술, 경험 등을 바탕으로 최근 중요성이 강조되고 있는 정보보호 전문기관에 대한 체계적인 보안 협력을 제공하는 것을 주요 골자로 한다.

마이크로소프트의 신뢰할 수 있는 컴퓨팅 (Trustworthy Computing, TwC) 노력의 일환으로 시작된 SCP는 이를 통해 외부의 악의적인 컴퓨터 공격에 대해 보다 적극적인 대응을 할 수 있으며 증가되는 사이버 범죄로 인한 영향을 최소화시키는 효과가 있을 뿐만 아니라 우리나라 정보 보안 강화 노력의 일환으로서 기업이나 일반 사용자 보안 교육 등과 같은 분야에서도 협력을 진행해 나갈 예정이다.

KISA 인터넷침해사고대응지원센터 김우한 본부장은 이날 협약식에서, « 최근 언론과 많은 보안 전문가들이 지적하듯이 우리나라가 인터넷 등에서 앞서가고 있지만 사이버 보안 피해로부터도 매우 앞서서 경험을 하는 상황이 초래되고 있다»면서, «KISA는 우리나라 인터넷 인프라 보호업무를 원활히 수행하고, 기업 및 일반 사용자들을 사이버 위험으로부터 보호하기 위하여 국내 및 국제적인 협력을 지속적으로 강화해 나갈 것 »이라고 밝혔다.

한국마이크로소프트의 유재성 사장은, «KISA의 정보 보안 관련 기술이나 경험, 인력 구조는 물론 국내외 관련 기관/업계와의 협력은 이미 마이크로소프트 본사에서도 인정하고 있는 세계적인 수준»이라면서, «금번 SCP가 국내의 정보 보안 수준을 세계적인 수준으로 끌어올릴 수 있도록 KISA와 최선의 노력을 다해 협조해 나갈 것 »이라고 밝혔다.

SCP 참가를 통해 KISA와 마이크로소프트가 공유하는 정보의 형태는 아래와 같다.

- 마이크로소프트 관련 취약점 관련 정보
- 마이크로소프트 주요 소프트웨어 업데이트에 대한 정보
- 보안 사고 관련 메트릭스(Metrics; 평가/분석 기준)
- 치명적 사건 또는 응급 상황하에서의 사건 관련 정보
- 기타 마이크로소프트 제품의 보안 관련 정보, 마이크로소프트의 보안 및 보안 사고 대응법에 대한 정보

또한 SCP는 상기의 주요 정보 공유와 함께 아래와 같은 보안 프로젝트에 있어서의 상호 협력도 제공하게 된다.

- 보안 관련 자료의 개발과 배포 및 특별 이벤트 등에 대한 상호 협력 및 교육 활동
- 비상시 공동 대응을 포함한 컴퓨터 침해 사고 대응 협력

웹사이트: http://www.microsoft.com/korea