인포섹, 서비스보안 영향평가방법론 출시
“서비스보안 영향평가방법론”은 최근 은행 및 통신시장을 중심으로 신규서비스를 준비하면서 서비스 기획이나 설계 단계에서 어떤 세부 보안 위협이 있는지 또한 이에 대해 보안대책 반영을 어떻게 해야 할지에 대한 요구에 대응하고, 최근 전자공문 위변조 문제 등 대형 IT서비스의 개발이후 발생하는 각종 보안 사고의 사전대응을 위해 출시 되었다.
사실 그동안 '보안성검토' 또는 '보안성 승인'이라는 이름 하에 일부 보안성 검토들이 이루어지고 있었으나 체계적인 프레임웍하에서 이루어지기 보다는 인프라 취약성 보안검토 수준에 머물러 있는 실정이었다.
그러나 금번 “서비스보안 영향평가방법론”은 특정 신규 서비스에 대해 발생가능한 위협을 빠짐없이 고려할 수 있는 프레임웍을 기반으로 영향평가를 통해 아키텍쳐 레벨에서 부터 보안이 고려될 수 있도록 한다. 기본 프레임웍은 3차원으로 하여 End-to-End의 차원과 보안서비스의 차원, 예방-탐지-대응의 차원으로 구성하였다.
인포섹 신수정 상무는 “이 방법론은 최근 서비스 기획이나 설계과정에 체계적인 보안 검토가 미흡하여 발생하고 있는 보안사고를 미연에 예방하고, 기존의 IT인프라 보안 중심에 머물러 있던 보안컨설팅을 비즈니스 서비스 보안으로 시야을 바꾸는 계기로 활용될 것이다.”라며 또한 “신규 서비스 기획과 설계에서 보안이 필수적인 텔레콤, 금융, 인터넷서비스를 제공하는 기업이나 정부기관 들에게 필수적인 방법론이 될 것이다” 라고 언급했다
웹사이트: http://www.skinfosec.co.kr
연락처
박영주 02-2104-5049
-
2008년 3월 26일 13:47