최고 의사결정권자와 IT 기술진 간의 이해와 협력이 필수
[보안뉴스= 허창용 한국금융정보산업협동조합 이사장] 사이버 공격은 기술의 발전과 함께 더욱 정교해지고 다양화되고 있다. 초창기 사이버 공격은 단순한 바이러스와 악성코드로 시스템을 마비시키는 것이 일반적이었지만, 이제는 인공지능(AI) 기반의 지능형 공격기법 등이 대두되고 있다.
[이미지=gettyimagesbank]
특히 ERP 기반의 내부 시스템을 비롯하여 클라우드 컴퓨팅과 사물인터넷(IoT) 기술의 확산으로 인해 공격의 표면적이 확대되고 있으며, 이에 따라 방어 전략도 끊임없이 변화하고 있다. 사이버 보안은 디지털 환경에서 발생하는 다양한 위협과 공격으로부터 내부 정보 시스템, 프로그램 등 사용자를 보호하고, 이를 유지·관리·복구하는 기술을 포괄하는 개념이다. 사이버보안의 핵심원칙으로는 사전예방이 무엇보다도 중요하다.
특히, 보안 취약점을 최소화하기 위해 정기적인 시스템 점검과 패치 관리가 요구되고 있다. 최근 2025년도 국가·공공기관 사이버 보안 실태 평가지표와 해설서가 공개됐다. 이 해설서는 사이버보안 업무규정에 따라 중앙행정기관 등의 사이버 공격·위협에 대한 예방·실태 평가를 위해 필요한 평가항목 및 절차 등을 설명하고 있다. 발표된 해설서를 살펴보면 최우선적으로 관리직에 대한 보안 분야 책무의 중요성을 지표로 삼고 있으며, 무엇보다 보안 진단 후 발견된 취약점에 대한 제거조치를 완료하고, 조치 내용과 결과를 보관해야 한다고 규정하고 있다.
위 해설서는 이러한 사이버 보안에 대한 중요성을 인식하고 대응 전략을 깊이 있게 설명한 것이다. 특히 정보 시스템 예시로 회계(ERP) 내부 시스템에 대한 중요항목을 포함시킨 것은 사이버 보안을 위한 선제적 대응전략이라고 볼 수 있다.
보안 취약점 진단시 「행정기관 및 공공기관 정보시스템 구축·운영지침」 제53조 제4항에서 규정한 인증을 받고 대상 시스템에 사용된 소스코드에 대한 진단기능이 구현된 보안 약점 진단도구를 사용해야 한다는 등 구체적으로 명시되어 있다.
이러한 사이버 보안 강화를 위해서는 최고 의사결정권자와 IT 기술진 간의 이해와 협력이 필수적이다. 전략적 목표와 예산을 수립하는 경영진과 실제 기술 구현 및 문제 해결에 중점을 두는 IT 기술진 간의 긴밀한 협력이 없으면 사이버 보안 계획은 실행 가능성이 적어지거나 현실적이지 않을 수 있다.
▲허창용 한국금융정보산업협동조합 이사장[사진=허창용 이사장]
전년도 사이버보안 업무규정에 따라 진행된 기관평가에서는 달성률이 88%인 것으로 집계됐다. 관리적 보안, 기술적 보안, 그리고 위기대응 역량 분야에서 부족한 부분이 드러났다.
이에 기관은 보안 인프라를 강화하고, 최신 보안 기술에 투자하며, 내부적으로 보안 정책을 엄격히 시행해야 한다. 특히, 중소기업은 제한된 자원으로 인해 보안에 취약할 수 있으므로 정부의 지원과 협력이 중요하다. 정부는 사이버 보안 법규를 정비하고, 정보 공유를 촉진하며, 국가 차원의 보안 역량을 강화해야 한다.
사이버 보안은 더 이상 선택이 아니다. 개인, 기업, 정부 모두가 협력하여 강력한 보안 체계를 구축하고 지속적으로 개선해야 한다. 기술 발전과 함께 진화하는 사이버 위협에 대응하기 위해서는 끊임없는 학습과 투자, 그리고 협력이 필요하다. 우리의 디지털 미래를 안전하게 지키기 위한 노력이 오늘날 그 어느 때보다 중요해지고 있다.
[글_ 허창용 한국금융정보산업협동조합 이사장]
[보안뉴스= 허창용 한국금융정보산업협동조합 이사장] 사이버 공격은 기술의 발전과 함께 더욱 정교해지고 다양화되고 있다. 초창기 사이버 공격은 단순한 바이러스와 악성코드로 시스템을 마비시키는 것이 일반적이었지만, 이제는 인공지능(AI) 기반의 지능형 공격기법 등이 대두되고 있다.
[이미지=gettyimagesbank]
특히 ERP 기반의 내부 시스템을 비롯하여 클라우드 컴퓨팅과 사물인터넷(IoT) 기술의 확산으로 인해 공격의 표면적이 확대되고 있으며, 이에 따라 방어 전략도 끊임없이 변화하고 있다. 사이버 보안은 디지털 환경에서 발생하는 다양한 위협과 공격으로부터 내부 정보 시스템, 프로그램 등 사용자를 보호하고, 이를 유지·관리·복구하는 기술을 포괄하는 개념이다. 사이버보안의 핵심원칙으로는 사전예방이 무엇보다도 중요하다.
특히, 보안 취약점을 최소화하기 위해 정기적인 시스템 점검과 패치 관리가 요구되고 있다. 최근 2025년도 국가·공공기관 사이버 보안 실태 평가지표와 해설서가 공개됐다. 이 해설서는 사이버보안 업무규정에 따라 중앙행정기관 등의 사이버 공격·위협에 대한 예방·실태 평가를 위해 필요한 평가항목 및 절차 등을 설명하고 있다. 발표된 해설서를 살펴보면 최우선적으로 관리직에 대한 보안 분야 책무의 중요성을 지표로 삼고 있으며, 무엇보다 보안 진단 후 발견된 취약점에 대한 제거조치를 완료하고, 조치 내용과 결과를 보관해야 한다고 규정하고 있다.
위 해설서는 이러한 사이버 보안에 대한 중요성을 인식하고 대응 전략을 깊이 있게 설명한 것이다. 특히 정보 시스템 예시로 회계(ERP) 내부 시스템에 대한 중요항목을 포함시킨 것은 사이버 보안을 위한 선제적 대응전략이라고 볼 수 있다.
보안 취약점 진단시 「행정기관 및 공공기관 정보시스템 구축·운영지침」 제53조 제4항에서 규정한 인증을 받고 대상 시스템에 사용된 소스코드에 대한 진단기능이 구현된 보안 약점 진단도구를 사용해야 한다는 등 구체적으로 명시되어 있다.
이러한 사이버 보안 강화를 위해서는 최고 의사결정권자와 IT 기술진 간의 이해와 협력이 필수적이다. 전략적 목표와 예산을 수립하는 경영진과 실제 기술 구현 및 문제 해결에 중점을 두는 IT 기술진 간의 긴밀한 협력이 없으면 사이버 보안 계획은 실행 가능성이 적어지거나 현실적이지 않을 수 있다.
▲허창용 한국금융정보산업협동조합 이사장[사진=허창용 이사장]
전년도 사이버보안 업무규정에 따라 진행된 기관평가에서는 달성률이 88%인 것으로 집계됐다. 관리적 보안, 기술적 보안, 그리고 위기대응 역량 분야에서 부족한 부분이 드러났다.
이에 기관은 보안 인프라를 강화하고, 최신 보안 기술에 투자하며, 내부적으로 보안 정책을 엄격히 시행해야 한다. 특히, 중소기업은 제한된 자원으로 인해 보안에 취약할 수 있으므로 정부의 지원과 협력이 중요하다. 정부는 사이버 보안 법규를 정비하고, 정보 공유를 촉진하며, 국가 차원의 보안 역량을 강화해야 한다.
사이버 보안은 더 이상 선택이 아니다. 개인, 기업, 정부 모두가 협력하여 강력한 보안 체계를 구축하고 지속적으로 개선해야 한다. 기술 발전과 함께 진화하는 사이버 위협에 대응하기 위해서는 끊임없는 학습과 투자, 그리고 협력이 필요하다. 우리의 디지털 미래를 안전하게 지키기 위한 노력이 오늘날 그 어느 때보다 중요해지고 있다.
[글_ 허창용 한국금융정보산업협동조합 이사장]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
