Microsoft PowerPoint - ....ISS_..........(2006-07-07, ......, v2.1).ppt



Similar documents

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

암호내지

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

5th-KOR-SANGFOR NGAF(CC)

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

2008_0128_security.hwp

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

È޴ϵåA4±â¼Û

2006_8_14 (8_17 updated) ms ¿ú(wgareg.exe) ºÐ¼® º¸°í¼�.hwp

레프트21

정보보호서비스대가산정가이드

½Å¹®319È£

2011»ê¾÷µ¿Çâ1ȣǥÁöÈ®Á¤

TCO/ROI 비즈니스 = IT 무중단 저전력 가상화 LAN/SAN 통합 가상화 인식 관리

untitled

TGDPX white paper

Windows 8에서 BioStar 1 설치하기

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN


ePapyrus PDF Document

[Brochure] KOR_TunA


< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

내지-교회에관한교리


helpU 1.0

슬라이드 1

*2008년1월호진짜

Cloud Friendly System Architecture

PowerPoint 프레젠테이션

13.11 ②분석

< F30315F32365F F4120BAD0BCAEBAB8B0EDBCAD5FB1E8C1F6BBF32E687770>

좀비PC

금강인쇄-내지-세대주의재고찰

ȲÁø°æ

EDB 분석보고서 (04.06) ~ Exploit-DB( 에공개된별로분류한정보입니다. Directory Traversal users-x.php 4.0 -support-x.php 4.0 time-

한국청소년상담원( ) - 시ㆍ도내 청소년상담지원센터 활성화 지원, 청소년 연구 및 상담프로그램 개발, 청소년상담 전문 인력 양성, 긴급구조 및 지원 사업, 학교 밖 청소년 지원, 청소년동반자, 지역사회 위기청소년 지역안전망 구축 및 활성화 - 상담

2저널(11월호).ok :36 PM 페이지25 DK 이 높을 뿐 아니라, 아이들이 학업을 포기하고 물을 구하러 가를 획기적으로 절감할 수 있다. 본 사업은 한국남동발전 다닐 정도로 식수난이 심각한 만큼 이를 돕기 위해 나선 것 이 타당성 검토(Fea

IBM 시큐아이원격보안관제서비스 (SOC) IBM 은글로벌하게보안관제센터를구축하고운영해온경험과검증된솔루션을기반으로, 시큐아이가보유한국내보안관제센터운영노하우를접목하여 Watson 기반의비용효율적인고객의보안요건에최적화된원격보안관제센터 (SOC) 를공동으로운영하고자사업을추진

2015

2002 KT

<4D F736F F F696E74202D D203120C3D6B1D920C1A4BAB8BAB8C8A320C0A7C7F9B0FA20C4A7C7D8BBE7B0ED20B5BFC7E220B1E8C8ABBCAE202E707

라우터

** 5 개이발생한주요소프트웨어별취약점세 EDB 번호취약점종류공격난이도공격위험도취약점이름소프트웨어이름

PowerPoint 프레젠테이션

정보보안산업 생태계 현황

<4D F736F F F696E74202D D20BEEEC7C3B6F3C0CCBEF0BDBA20BAF1C1EEB4CFBDBA20BCD2B0B32D >

e-spider_제품표준제안서_160516

<4D F736F F F696E74202D20C0CCB1DBB7E7BDC3C5A5B8AEC6BC2DC8B8BBE7BCD2B0B3BCAD DBFE4BEE02E707074>

범정부서비스참조모형 2.0 (Service Reference Model 2.0)

시각형 상사 vs 청각형 상사

네트워크안정성을지켜줄최고의기술과성능 TrusGuard는국내최고의방화벽솔루션인 수호신 Absolute 기반기술위에설계되었습니다. 수호신 Absolute는국내최초의상용방화벽으로써지난 10년간약 3,000여고객 References를확보하면서기술의안정성과성능면에서철저한시장검증

( )P&P네트워크


메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

<4D F736F F F696E74202D20C1DFBCD2B1E2BEF7C0C720BAB8BEC8C1F8B4DC20B9D720B0B3BCB120BBE7B7CA5FBDC5C7F6B1B82E BC8A3C8AF20B8F0B5E55D>

<BFA9BCBAC0CEB1C7C1F8C8EFBFF82DC7CFB9DDB1E220C1A4C3A5C5E4B7D0C8B828C7A5C1F6BFCD20B3BBC1F620C7D5C4A7292E687770>

남들이 가지 않은 길을 스스로 개척해 온 Leading Company 고객 가치를 최우선으로 하며 최적의 솔루션을 제공하는 기업 빅데이터, 클라우드 서비스를 이끌어 줄 성공 파트너- 데이타소프트는 남다른 열정과 노력으로 멈추지 않을 데이터 엔진을 구축합니다. THE B

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

장애인건강관리사업

슬라이드 1

Mailnara Business Plan 2013

에스디엘팜플렛-최종.cdr

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

* ~2..

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

슬라이드 1


전력기술인 7월 내지일

consulting

11+12¿ùÈ£-ÃÖÁ¾

방송통신기술 이슈&전망 2013년 제 28 호 요약 본고에서는 차세대 지능형 전력망이라 불리우는 스마트그리드에 대한 일반적인 개 념 및 효과에 대해 알아보고, 현재 스마트그리드 구축에 있어 이슈가 되고 있는 사 이버 보안측면에서 고려해야 할 위협요소와 취약성에 대해 살

경상북도와시 군간인사교류활성화방안

KS 코리아서버호스팅

슬라이드 1

권고안 : 을 권고한다. 의안 분석 : 회사는 2011년부터 작년까지 4년 연속 순손실을 기록하고 있다. 이에 따라 회사는 전년과 마찬가지로 배당금을 지급하지 않을 예정이다. 재무제표 작성과 이익잉여금의 처분에 특별한 문제점이 보이지 아니하므로 의안에 대해 을 권고한다

_1.hwp

국가기반시설제어시스템사이버보안 그램으로써알려진사이버공격으로부터의감염사실을탐지하는데효율적이다. 따라서, 제어시스템을구성하는컴퓨터 ( 윈도우즈, 리눅스서버등 ) 에백신프로그램을설치하여악성코드의감염을막을수있도록해야한다. 하지만백신프로그램이업데이트되지않을경우, 새로운유형의악성

공공서비스에최적화된 네이버클라우드플랫폼



국가정보보호백서 제1장 정보환경 변화와 정보보호 정보통신기술은 우리에게 보다 나은 미래를 제공해주는 원동력이자 현대사회에서 없어서는 안 될 필수불가결한 사회기반으로 여겨지고 있다. 또한 정보통신기술은 경제 성장의 원천이 되고 있으 며 사회 시스템의 효율성을

CD 2117(121130)

(Microsoft PowerPoint - BYSAXZXMJFCS.ppt [\310\243\310\257 \270\360\265\345])

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

2

¾ç¼ºÄÀ-2

<C1DFB7C2B1B8B5BFBFA120C0C7C7D120B1E2C6F7C0AFB5BF2E687770>

여름표지들

review hwp

Microsoft Word - kis7.0.MASTER.doc

VMware vsphere

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

사용설명서를 읽기 전에 ios용 아이디스 모바일은 네트워크 연결을 통해 ios 플랫폼 기반의 모바일 기기(iOS 버전 6.0 이상의 ipod Touch, iphone 또는 ipad)에서 장치(DVR, 네트워크 비디오 서버 및 네트워크 카메라)에 접속하여 원격으로 영상을

장기계획-내지4차

Transcription:

APO보안서비스 제안서 더존정보보호서비스 Information Security Service 2006.6.

1. APO보안서비스 목적 2. APO보안서비스 구성 3. APO보안서비스 상품구성 4. APO보안서비스 구축절차 5. APO보안서비스 제공서비스 6. APO보안서비스 기대효과 7. APO보안서비스 관련 기사

1. APO보안서비스의 목적 대부분의 기업들은 보안에 대한 필요성은 항상 느끼고 있지만 합리적인 구축방법과 운영에 대한 문제로 쉽게 결정을 내리지 못하고 있습니다. APO보안서비스는 기업 가치의 보호 및 안정적인 업무환경 보장 을 위해 기업보안에 꼭 필요한 4가지 구축중점사항을 제공하여 이를 실현하고자 합니다. 기업 가치의 보호 및 안정적인 업무환경 보장 저렴한 저렴한 구축비용으로 구축비용으로 투자대비 투자대비 고효율성을 고효율성을 보장 보장 운영 운영 중 위반사항 위반사항 및 이상사항 이상사항 발생 발생 시 즉각적인 즉각적인 대응/조치 대응/조치 업무형태에 업무형태에 따른 따른 적절한 적절한 보안운영 보안운영 정책을 정책을 수립 수립 중요 중요 자산(H/W, 자산(H/W, S/W)에 S/W)에 대한 대한 철저한 철저한 자산관리 자산관리

2. APO보안서비스 구성 APO보안서비스는 기업보안에 꼭 필요한 최적을 보안 솔루션을 네트워크, 서버, PC로 구분하여 상품을 구성하였으며, 모든 APO보안서비스 상품은 보안전문가에 의한 통합보안관제서비스를 기본으로 제공하여 운영측면에서 효과를 극대화 시켰습니다.

3. APO 보안서비스 상품 구성 3.4 APO보안서비스 상품 세부기능 APO 서버보안은 내,외부 요인에 의해 ERP/MIS 서버 등 중요 서버에서 발생 가능한 모든 보안 위험요소를 사전에 탐지 및 제거하고 불법행위를 봉쇄하여 서버를 안전하게 보호하는 서비스입니다. - 통합된 방화벽 및 침입방지 - 중요 정보에 대한 접근 제어 - 외부 저장매체(USB, CD-R/W) 사용 제한 - Resource 모니터링 -보안취약점탐지및자동패치 - 사용 소프트웨어 리스트 관리 - 중요 데이터 자동 원격지 백업 및 신속 정확한 데이터 복원 APO PC보안은 사용자 컴퓨터를 웜, 바이러스 등 모든 보안 위협에 대해 안전하게 보호하고, 최신 보안상태를 유지시키는 서비스입니 다. - 최신 프로그램 보안위협 제거 및 시스템 보호 - 실시간 웜 바이러스 등 악성프로그램 감시 및 치료 - 실시간 스파이웨어 차단 및 제거 -보안취약점탐지및자동패치 - 사용 소프트웨어 리스트 관리 APO 네트워크보안은 인터넷을 사용하는 기업에서 발생 가능한 전반적인 네트워크 보안 문제를 원천적으로 차단하는 One-Stop Protection 서비스입니다. - 침입차단(Firewall) 및 침입방지(IPS) - 바이러스 월 -스팸필터링 - 가상 사설망(VPN) - 피싱 및 유해사이트 차단

3. APO 보안서비스 상품 구성 3.4.1 APO 네트워크 보안 APO 네트워크 보안은 Firewall, IPS 등 네트워크 보안에 필요한 보안기능을 하나의 장비를 통해 서비스하는 One-Stop Network Protection System 입니다. 이를 통해 외부에서의 침입이나 사용자의 부주의로 인한 정보 유출을 원천적으로 차단해 줍니다.

3. APO 보안서비스 상품 구성 3.4.2 APO 서버 보안 APO 서버 보안은 고객사의 중요 서버에 허가된 사용자 만이 접근할 수 있도록 제어하며 중요 정보에 대한 보호 및 유출을 방지하며, 악성 프로그램으로부터 시스템을 안전하게 보호합니다.

3. APO 보안서비스 상품 구성 3.4.3 APO PC 보안 APO PC 보안은 고객사의 사용자 컴퓨터를 바이러스 및 스파이웨어로 부터 안전하게 보호하고, 패치관리 기능에 의해 자동으로 최신 보안패치를 지속적으로 적용해 줍니다.

3. APO 보안서비스 상품 구성 3.4.4 APO 보안관제서비스 APO 보안관제서비스는 웜, 바이러스, 불법 해킹 등으로부터 중요 정보와 시스템의 손상을 막기 위해 고객사의 보안시스템 또는 업무시스템을 원격지에서 실시간 모니터링 및 분석하며, 이상 발생 시 즉각 대응하는 서비스입니다.

4. APO보안서비스 구축절차 APO보안서비스는 구축이 목표가 아니라 올바른 운영서비스를 제공해 드리는 것입니다. 이를 위해 고객사 IT환경점검 및 분석을 통해 기업에 적합한 보안솔루션을 권고해 드리고, 운영에 필요한 환경, 보안정책수립 및 지속적인 운영서비스를 제공해 드립니다. 보안환경 조사 계약체결 보안 취약성 진단 및 보안 크리닉 APO보안서비스 설치 보안운영 정책 수립 설치완료 보고 소요시간: 0.2일 소요시간: 0.5일 소요시간: 0.3일 소요시간: 5일 고객사 환경 조사 및 보호할 대상 시스템/ 정보를 선정 고객사에 적합한 보안솔루션 선정 및 운영에 필요한 네트워크/서버/PC 환경 조사 구축계획수립및소요비용산정 고객사와 상담 또는 환경조사 결과를 바탕으로 보안에 대한 인식 및 업무 환경 분석 O/S, 어플리케이션, 사용자 레벨의 보안설정 상태 진단 및 분석 고객사에 적합한 진단 결과 도출 기존 업무에 지장을 최소화 시키며 APO 보안 서비스 설치 서버 및 PC에 대한 악성코드, 불필요한 서비스/ 소프트웨어 목록 등 크리닉 작업 기본적인 운영에 필요한 정책 설정 보안전문가에 의해 고객사의 진단결과에 대한 대응방안도출및보안운영정책수립 APO 관제센터에서 고객사별 보안 운영정책 설정 APO 보안서비스 라이센스 및 설치완료보고서 작성및전달

5. APO보안서비스 제공서비스 APO보안서비스는 지속적인 보안운영 서비스를 제공합니다. 주기적인 고객사 방문을 하여 보안운영 점검 결과에 대해서 설명 드리고, 운영 시 애로사항 및 개선사항을 적극적으로 수용하며 보안 운영환경 변화에 따른 취약점 점검 서비스를 제공해 드립니다. No 구분 제공시점 제공형태 상세내용 1 설치완료보고서 설치 후 1주일이내 방문제공 사전 환경조사 결과. 보안진단 및 분석 결과, APO보안서 비스 설치 현황 등 설치 시 수집 파악 한 다양한 결과를 수록하여 제공 2 Reporting 주간보고서 매주 메일/Web 주간단위로 고객사의 보안 운영점검 현황을 보안제품별 로 요약하여 통계보고서 제공 3 Service 월간보고서 매월 방문제공 월간단위로 보안 운영점검 현황, 장애발생 현황 및 대응 내역, IT 자산관리현황, 보안제품별 중요 이벤트 발생현 황등을제공 정기적인 방문을 통해 고객사에 설명 4 취약점 점검 및 분석 보고서 년2회 방문제공 고객사의 IT 환경에 대해 취약점을 진단 후 분석하여 그 결과를 보고서로 제공 5 보안상식 및 보안뉴스 수시 메일/Web 최신 보안뉴스 및 보안상식을 제공함으로써 보안 인식수 준향상및대처능력향상 6 유지보수 매월 방문제공 APO보안서비스 운영 시스템에 대한 점검 운영시 애로사항 및 개선사항을 도출하여 시스템에 적극 적으로 반영

6. APO보안서비스 기대효과 APO보안서비스 도입 시 보안에 대한 의식 강화로 내부요인에 의한 중요 정보의 유출을 방지하고, 중앙 집중식 보안관제서비스를 통해 보안사고를 최소화 시킴으로써 업무에 대한 연속성을 보장하여 투자대비 비용적 절감효과및대고객의신뢰성이증대할수있습니다. 관리적 효과 내부 보안의식 강화 침해사고 예방 및 신속한 사고 대응으로 안정적인 업무환경 조성 신속하고 정확한 자산관리 투자대비 효과 정보자산 손실 방지 보안관리 인력의 최적화로 인한 보안관리비 절감 비지니스 효과 안정된 정보자산 운용을 통한 대외 경쟁력 강화 대고객 신뢰성 증대

6. APO보안서비스 기대효과(계속) APO보안서비스 도입 시 기대효과에 대해서 고객사에 자체 보안인력을 두었을 경우의 소요비용 및 침해사고 건당 APO보안서비스 도입효과를 비용적인 측면에서 분석한 결과 입니다. 고객사의 보안관제 및 보안솔루션에 대한 운영, 관리 업무에 소요되는 비용은 월 2,380,800원이 소요됩니다. 구분 1시간당 소요시간 1일 소요시간 (8시간기준) 1월 소요시간 (20일 기준) 인건비 단가 (초급) 소요금액 총 합계금액 보안관제 업무 10분 80분 1,600분 744원/분 1,190,400원 보안운영 업무 5분 40분 800분 744원/분 595,200원 2,380,800원 보안관리업무 5분 40분 800분 744원/분 592,200원 인건비 단가는 2006년 기술자 단가 기준 침해사고 건당 (사고식별, 대응 및 해결, 대응 결과 관리) ) APO보안서비스 도입 시 600,000원의 비용절감 효과가 있습니다. APO보안서비스 도입여부 대응사례정보 참조 가능성 침해사고 시 대응 시간 문제해결 (대응) 시간 사례참조 시 대응시간 서비스 마비 시 손실비 단가 서비스정지 손실비 (서비스이용인원 10인 기준) APO보안서비스 도입효과 (침해사고 건당) 도입 전 도입 후 10% 50% 30분 30분 27분 15분 5,000원/분 5,000원/분 1,350,000원 750,000 600,000원 상기된 서비스 마비 손실 비 단가는 분당 5천원 수준의 효용을 갖는 시스템을 기준으로 설정된 금액임

7. APO보안서비스 관련 기사 더존다스, 보안관제사업 진출 전사자원관리(ERP) 전문 업체 더존다스가 보안 전회사인 더존정보보호서비스를 설립, 보안관제 사업에 직접 진출했다. 21일 더존다스(대표 김용우)는 자사와 자회사 더존디지털웨어 고객에 토털 IT서비스를 제공하기 위해 보안 서비스 사업 을 전개한다고 밝혔다. 이를 위해 더존다스는 최근 자본금 10억원의 더존정보보호서비스(더존ISS 대표 이찬우)를 설립 했으며, 다음달 말까지는 15 20여명의 직원을 확보, 조직 구성을 완료할 예정이다. 더존ISS는 이미 보안관제서비스 더존APO 시큐리티 서비스 개발을 완료했으며 내부서 시범 테스트중이다. 본격적인 서비스 개시는 오는 5월로 예상하고 있다. 더존다스의 보안관제 사업 진출은 더존다스와 자회사 더존디지털웨어 고객수만 6만4000여개에 달한다는 점에서 주목받 고 있다. 현재 보안관제사업 업체인 시큐어넷이 3000여, 데이콤이 1500여 고객을 확보하고 있어 더존다스의 시장진입 여부에 따라 시장 경쟁구도가 바뀔 가능성이 높은 것으로 예상된다. 더존ISS는 더존다스와 더존디지털 고객 6만4000여 곳을 대상으로 1차 영업을 벌이기 위해 준비중이다. 김용우 더존다스 사장은 중소기업은 대부분 보안 체계를 갖추지 않았다는 점에 착안, 보안 서비스를 시작하게 됐다 면서 더존다스 패키지와 데이터를 연관시킨 보안 서비스를 이르면 5월 선보일 계획 이라고 밝혔다. 더존ISS측은 기존 KT 데이콤 시큐어넷의 관제서비스는 단순 네트워크 보안 기능을 제공하는 데 그치고 있다 면서 더존 APO 서비스는 서버보안 PC보안 데이터백업 등 3가지 기능이 추가로 제공해 이들 업체와 차별성을 갖고 있다 고 설명했다. 더존ISS를 맡은 이찬우 사장은 단순 네트워크 보안뿐 아니라 기업 취약성 분석까지 가능한 새로운 개념의 제품을 선보일 것 이라면서 올해 안에 5000여 고객사 확보를 목표로 하고 있다 고 밝혔다. 이 신임 사장은 삼보컴퓨터 네트워크팀장에 이어 시스코코리아 채널기획실장, 텔렙스 한국지사장, 라오넷 총괄부사장 등을 역임했다. 이병희기자@전자신문, shake@etnews.co.kr 신문게재일자 : 2006/03/22

7. APO보안서비스 관련 기사 더존정보보호서비스, 중기에 무료로 보안 점검 정보보호가 취약한 중소기업에 무료로 보안 실태를 점검해 드립니다. 더존정보보호서비스(대표 이찬우 http://www.duzon.co.kr)는 이달 15일까지 정통부에서 규정한 중소기업 정보보호 가이드라인에 따라 중소기업의 보안 실태를 무상으로 점검하는 서비스를 진행한다고 밝혔다. 더존정보보호서비스는 다른 기업과 달리 대기업 시장에 집중하고 있는 다른 기업과 달리 중소기업에 특화된 서비스로 시장에 진출했다. 더존정보보호서비스는 이번 서비스를 통해 전문화된 보안기술 인력이 없어 정보보호의 사각지대에 놓인 중소기업의 보안 실태를 점검하고 정보보호 인식을 향상시킬 계획이다. 이 회사는 중소기업 대표이사나 임원, 직원 PC에 있는 중요 정보 훼손과 유출, 내부 서버의 정보 유출 가능성 등 파일 시스템 운영 상태를 점검한다. 또 외부 불법 침입자에 의해 침입이나 해킹, 백도어, 웜바이러스의 존재 여부 등 시스템 보안 상태를 집중 파악한다. 중소기업의 주요 서비스에 대한 취약성을 점검하고 마이크로소프트 제품군에 대한 최신 보안 패치 설정 여부 등이 보안 진단 항목에 포함됐다. 이찬우 더존정보보호서비스 사장은 보안 담당자가 없는 중소기업들의 취약한 정보보호 실태를 점검한 후 저렴한 비용으로 맞춤형 보안 정책을 수립하는데 도움을 줄 것 이라고 말했다. 김인순기자@전자신문, insoon@etnews.co.kr 신문게재일자 : 2006/07/05

7. APO보안서비스 관련 기사 판치는 기업기밀 도둑 5곳 중 1곳 `뚫렸다` 대한상공회의소가 전국 400개 사를 대상으로 조사해 6일 발표한 '산업기밀 유출 실태'에 따르면 20.5%가 기밀 유출로 피해를 본 경험이 있는 것으로 나타났다. 5곳 중 1곳꼴로 피해를 본 셈이다. 이들 피해 기업의 기밀 유출 빈도는 평균 3.2회로 집계됐다. 가장 많이 유출되는 기밀은 생산기술정보(43.1%)였으며 영업 정보(21.6%) 입찰 등 시장정보(18.6%) 연구 관련 정보(12.7%) 의 순이었다. 기밀 유출로 인한 피해 규모는 1억원 미만이라는 업체가 39%를 차지했지만 100억원 이상 피해를 봤다는 기업도 3.6%나 됐다. 이처럼 피해가 발생하고 있지만 기업의 대응과 사후 조치는 미흡한 것으로 조사됐다. 피해 기업의 절반가량이 피해 사실을 파악하고도 아무런 대응을 하지 않았다고 응답했다. 또 재발 방지를 위해 방화벽을 구축.개선하거나(9.4%) 보안부서를 신설.증원(4.7%)하는 등 적극적인 대응책을 마련한 업체는 소수였다. 보안관리 규정을 강화(29.7%)하거나 문서.장비 관리시스템을 개선하는(26.6%) 등 관리 체계만 바꿨다는 곳이 많았다. 5.5%는 피해를 보고도 보안체계를 전혀 개선하지 않았다. 한편 조사 대상 기업의 64.3%는 보안 예산이 부족하다고 응답했으며, 이 같은 응답은 대기업(51.3%)보다 중소기업(72.2%)에서 월등히 높았다. 대한상의 관계자는 "기밀 유출 사례가 늘고 있는 만큼 기업 스스로 산업보안에 경각심을 가져야 한다"며 "정부도 관련 제도를 정비해 산업보안 기반을 마련하고, 산업보안이 취약한 중소기업을 지원하는 방안을 모색해야 한다"고 말했다. 차진용 기자 [chajy@joongang.co.kr] 신문게재일자 : 2006/07/05

감사 합니다! 더존정보보호서비스 사업본부/보안사업팀 차준호/팀장 Tel:02-2007-8010 Fax:02-8007-8040