정보 보호 협약 체결··· 고도 해킹 대응 및 첨단 기술 보안관리 능력 향상 기대


▲ 현대중공업과 한국정보보호진흥원은 7월 9일 현대중공업 울산본사에서 기술 유출 등 사이버 정보 보호에 관한 협약을 맺었다.





조선·자동차 등 산업계 전반의 기술 유출 사고가 심각한 문제로 대두되고 있는 가운데, 현대중공업이 국내 제조업계 최초로 한국정보보호진흥원(KISA)과 9일 울산 본사 문화관에서 '사이버 침해 공동 대응에 관한 협약'을 체결했다.

이 협약에 따르면, 현대중공업은 한국정보보호진흥원에서 해킹·바이러스 예방 기술과 악성코드 탐지 도구 등을 제공받게 되며, 기업 표준 정보보호관리체계(ISMS) 수립 및 이행에도 참여하게 된다. 또한 이번 협약에는 사이버 상의 기술 유출사고 예방과 함께, 사고 발생시에는 신속한 대응으로 피해를 최소화할 수 있도록 사전에 상호 협력체계를 구축한다는 내용도 들어가 있다.

특히 현대중공업은 이번 협약으로 인해 고도 해킹에 대한 대응력과 조선 등 첨단기술의 보안관리 능력이 크게 향상될 것으로 기대하고 있다. 현대중공업 경영지원본부 황시영 전무는 "지금은 기업의 주요 기술이 국가 안보와 경쟁력 면에서 큰 비중을 차지하고 있는 시대"라며, "국내 최고의 보안 전문기관과 공동으로 기술 유출 방어체계를 구축하게 되어 앞으로 기업 보안 체계가 더욱 효율적으로 운영될 수 있을 것으로 기대한다"고 전했다.

또한 한국정보보호진흥원 황중연 원장은 "이번 협약은 IT업계를 제외한 국내 제조업계에서는 최초로 이뤄진 것으로, 조선 및 중공업 기술이 국가 차원의 첨단 보안 기술과 시스템을 통해 보호받는다는 점에서 의미가 크다. 정보 보호의 영역이 IT분야를 벗어나 산업 전반으로 점차 확대되고 있다"며, "이번 국내 최고 제조업체의 사이버 보안 체계 구축은 국내 전체 산업계에 모범이 될 것"이라고 말했다.

* 정보보호관리체계(ISMS)란?
- 정보보호관리체계: 조직의 자산에 대한 안전성 및 신뢰성을 향상시키기 위한 절차와 과정을 체계적으로 수립, 문서화하고 지속적으로 관리ㆍ운영을 통하여 정보보호목표인 정보의 기밀성, 무결성, 가용성을 실현하기 위한 일련의 과정 및 활동.

- 정보보호관리체계 인증제도: 정보보호관리체계 수립ㆍ운영을 위한 5단계 관리과정(정보보호정책수립, 정보보호관리체계 범위설정, 위험관리, 구현, 사후관리), 문서화, 정보보호대책에 대하여 조직의 특성 및 환경에 부합되도록 적절하게 수립ㆍ구현하여, 체계적으로 관리ㆍ유지하고 이행하는지를 평가하여 인증을 부여하는 제도.


저작권자 © 아이티데일리 무단전재 및 재배포 금지