지난 10월 7일부터 25일까지 대대적인 국정감사가 진행되고 있는데요.
오늘은 2024 국정감사를 바탕으로 주목해야 할 보안 이슈에 대해서 정리해 보겠습니다.🔒
2024 국정감사 - 보안· ICT ·안전 분야 이슈 요약 - 산업보안·사이버 보안
1. 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 제도 강화: 과학기술정보통신부
정보보호 및 개인정보보호 관리체계(ISMS-P) 인증은 정보통신망의 안정성과 개인정보 보호를 위한 중요한 제도입니다. 그러나 대규모 개인정보를 보유한 기업이 인증 의무에서 제외되면서 정보보호 사각지대가 발생하고 있다는 우려가 제기되고 있습니다. 감사원은 인증 대상 기준의 보완 필요성을 지적하며, 과학기술정보통신부는 인증 의무 대상자 기준 보완과 ISMS-P 인증 의무화를 고려하고 있으나, 비용 부담과 준비 기간 등의 문제로 신중한 검토가 필요하다는 의견도 나오고 있습니다.
2. 제로 트러스트(Zero Trust) 확산 : 과학기술정보통신부
제로 트러스트(Zero Trust) 모델은 모든 사용자와 기기에 대해 신뢰를 배제하고, 명확한 인증 과정을 통해 정보 자산을 보호하는 새로운 보안 접근법입니다. 정부는 제로 트러스트 확산을 위한 계획을 세우고 관련 가이드라인을 발표했지만, 현재 인식 수준이 낮고 도입을 유도할 인센티브가 부족한 상황입니다. 이를 개선하기 위해 홍보 및 인식 제고와 함께 도입 기업에 대한 혜택을 확대하는 방안이 필요하다는 의견이 제시되고 있습니다.
3. 중소기업의 정보보호 강화 : 과학기술정보통신부
중소기업의 정보보호 강화를 위한 '지역 중소기업 정보보호 지원' 사업이 2014년부터 진행되고 있지만, 2024년에는 예산이 대폭 감소할 것으로 보이며, 이로 인해 지원 대상 기업 수가 줄어들 전망입니다. 현재 중소기업의 개인정보보호 관리체계(ISMS-P) 인증에 대한 인식이 낮아, 이에 대한 적극적인 홍보와 참여 유도가 필요하다는 목소리가 높아지고 있습니다. 국회에서는 사이버 안전망 강화를 위해 지원 규모를 재검토해야 한다고 촉구하고 있습니다.
4. 사물인터넷(IoT) 보안인증 활성화 : 과학기술정보통신부
사물인터넷(IoT) 사용이 증가하면서 보안 위협도 커지고 있어, 정부는 IoT 제품과 앱에 대한 보안인증 제도를 시행하고 있습니다. 그러나 최근 3년간 평균 인증 실적은 단 79건으로, 특히 스탠더드 인증은 0건에 불과해 인증 활성화가 시급한 상황입니다. 이에 따라 IoT 보안인증 강제화와 간편 인증 도입, 인센티브 확대 등의 방안이 필요하다는 의견이 제기되고 있습니다.
5. 소프트웨어(SW) 공급망 보안 강화 : 과학기술정보통신부
소프트웨어(SW) 공급망 공격 우려가 커지면서, 정부는 SW 공급망 보안 강화를 위해 SW 구성요소 명세서(SBOM) 도입 등 제도화를 추진하고 있습니다. 2023년 실증사업과 2024년 보안 가이드라인 발표를 계획하고 있으나, 대응 속도가 다소 느리다는 지적이 있는데요. 안전한 SW 공급망 구축을 위해서는 시간과 비용이 필요하지만, 이에 대한 산업계와의 논의가 필수적입니다.
2024 국정감사 - 보안· ICT ·안전 분야 이슈 총정리 - 공공·안보
1. 공공 소프트웨어 수발주 개선
공공부문 정보화 사업은 2023년 신규 발주·구매 예산이 6조 2,000억 원에 달하며, 그중 72.9%가 소프트웨어 구축에 할당됩니다. 하지만 공공 소프트웨어 수발주 제도는 사업 구조와 규제 등에서 여러 문제를 안고 있어 개선이 필요한데요. 대기업의 참여를 허용하는 클라우드 중심 개편은 중소기업의 시장 진출 기회를 저해할 수 있으므로, 맞춤형 개선 방안을 모색하는 것이 중요합니다.
2. 행정전산망 오류 방지 방안 마련 : 행정안전부
행정전산망은 공공서비스 제공의 중요한 기반이지만, 최근 잇따른 전산 장애와 개인정보 유출 사고로 비판을 받고 있습니다. 이를 해결하기 위해 노후 장비의 체계적 관리와 민간 업체의 지원을 통해 신속한 오류 수정이 필요합니다. 또한 행정 정보시스템 관리 책임자 임명과 공무원 역량 강화를 통해 종합적인 관리 능력을 높여야 한다는 목소리가 커지고 있습니다.
3. 차세대 지방세입 정보시스템 잦은 고장 해결 : 행정안전부
차세대 지방세입 정보시스템이 2024년 2월 개통되었으나, 개통 이후 접속 오류와 시스템 과부하 등의 문제로 어려움을 겪고 있습니다. 행정안전부는 2025년 2월까지 전면 개편을 계획하고 있으며, 구체적인 개편 방안을 2024년 국정감사 전에 공개할 필요가 있습니다. 이 과정에서 지방자치단체와의 소통을 강화하고, 국세청의 성공 사례를 참고해 예산과 시스템 개편 범위를 조정해야 한다는 의견이 제기되고 있습니다.
출처 : 보안뉴스 2024 국정감사, 보안· ICT ·안전 분야 이슈 총정리-①산업보안·사이버 보안
2024 국정감사, 보안· ICT ·안전 분야 이슈 총정리-⑤공공·안보
온라인 용역 통제시스템의 기준, 위즈헬퍼원
위즈헬퍼원은 온라인 유지 보수 및 긴급 장애 처리를 위한 원격접속 관리 솔루션으로, 단말기 간의 암호화 통신을 통해 해킹을 방지하고 외부 단말기의 악성코드 감염을 예방할 수 있는 대책을 제공합니다. 또한, 온라인 용역 수행 시 VPN 오픈이나 원격 데스크톱 오픈으로 인한 무방비 원격제어 위험을 차단하고, 안전한 원격 업무 환경을 구축합니다. ✅
이외에도 기업 내 PC와 외부 원격접속 PC 간의 안전한 접속 중계를 지원하며, 관리자의 사전 승인, 2단계 사용자 인증, IP 지정 및 접근 제한 설정 등 다양한 보안 기능을 제공합니다. 접속 이력, 근무 내역, 영상 녹화를 통해 작업 내용을 기록하고 보존함으로써, 관리의 투명성과 안전성을 더욱 강화합니다.🔧
보안 강한 재택근무 솔루션, 위즈헬퍼원 SE
위즈헬퍼원 SE는 아란타의 원격 근무 및 원격 소프트웨어 개발 통제 솔루션입니다. 이 솔루션을 통해 원격 근무는 물론 원격지에서 개발 작업을 수행할 때도 회사 컴퓨터에 접속하여 사무실 PC를 사용하는 것처럼 업무를 진행할 수 있습니다. 따라서 워케이션과 같은 원격 근무 상황에서도 근무자는 회사와 동일한 환경에서 효율성을 높일 수 있으며, 기업은 추가 라이선스 비용을 부담하지 않아도 되어 비용 절감 효과를 누릴 수 있습니다.💸
원격 근무 시 보안 위협이나 정보 유출에 대한 걱정이 많으실 텐데요. 위즈헬퍼원 SE는 외부에서 접근하는 원격접속 단말기 간의 암호화 통신, 접속 승인 관리 및 보안 지침 준수를 통해 안전한 원격 근무 환경과 온라인 개발 통제 시스템을 구축하고 있습니다. 이를 통해 회사의 중요 자료를 안전하게 보호하고 사이버 위협으로부터 자유로울 수 있습니다.🙌
주요 보안 SW 이슈 중 하나인 행정전산망의 보안 문제와 디지털 서비스의 신뢰성 제고에 있어 온라인 용역 통제시스템인 위즈헬퍼원과 재택근무 솔루션인 위즈헬퍼원 SE가 중요한 역할을 할 수 있습니다.
위즈헬퍼원은 안전한 원격 접속을 통해 효율적인 유지 보수를 가능하게 하며, 시스템 오류나 장애가 발생 시 신속하게 대응할 수 있도록 돕습니다. 재택근무 솔루션인 위즈헬퍼원 SE는 공공기관의 업무 연속성을 보장하고 보안 문제를 해결하는 데 기여합니다.
디지털 전환과 사이버 보안 강화의 필요성이 커지는 이 시점에서, 위즈헬퍼원과 위즈헬퍼원 SE를 통해 보안 위협을 방지하고 디지털 서비스의 신뢰도를 높이는 안전하고 효율적인 원격 솔루션을 경험해 보세요!🎯
'원격 솔루션 > 위즈헬퍼원(용역통제시스템)' 카테고리의 다른 글
망 분리, 클라우드 정책 SW 보안 이슈 총정리 (Feat.위즈헬퍼원) (1) | 2024.10.29 |
---|---|
새로운 보안 패러다임: 제로 트러스트, 위즈헬퍼원SE로 안전한 원격근무 시작하기 (1) | 2024.10.24 |
다층 보안체계 도입? 안전한 온라인 용역 통제시스템, 위즈헬퍼원 (0) | 2024.10.22 |
ESG 경영이란? 온라인 개발 통제시스템, 위즈헬퍼원SE (7) | 2024.10.11 |
국가·공공기관 보안 가이드라인 준수, 온라인 용역 통제시스템 위즈헬퍼원 (5) | 2024.10.08 |
온라인 용역 통제시스템의 모든 것, 용역업체 보안 가이드라인 준수 위즈헬퍼원 (1) | 2024.09.26 |
세계 인구의 날, 한국 저출산 문제 앞으로의 대책은? (9) | 2024.09.24 |
위즈헬퍼ONE, 국가 및 공공기관 보안 가이드라인 준수 온라인 용역 통제시스템 (0) | 2024.09.24 |