대기업-협력사, 보안 눈높이를 맞춰라
- 글쓴이
- 갈매기 (80.♡.205.42)
- 등록일
- 2007-09-19 09:27
- 조회
- 2,171회
- 추천
- 0건
- 댓글
- 0건
관련링크
대기업-협력사, 보안 눈높이를 맞춰라
‘보안을 최고 수준으로 높여라.’
삼성전자·현대기아차 등 제조 대기업과 비자·마스타·JCB·아메리칸익스프레스 등 주요 카드사가 협력사를 거치면서 주요 정보가 유출되는 것을 막기 위해 협력사 보안 강화에 집중하고 있다.
대기업은 최근 첨단기술 유출이나 고객개인정보가 보안이 허술한 협력사에서 유출되는 사례가 늘어나자 협력사의 보안 수준을 대기업 기준으로 끌어올릴 계획이다. 반대로 협력사는 보안 수준을 자체적으로 높이며, 대기업과 지속적인 협력관계를 유지할 수 있는 명분으로 활용하고 있다.
◇협력사 보안 왜 필요한가=신용카드 가맹점이나 지불결제대행(PG) 기업이 이용고객의 결제처리가 끝난 뒤에도 개인의 결제정보를 저장해 놓는 경우가 많아 정보 유출로 인한 피해가 끊이지 않고 있다. 통신사의 상황도 마찬가지. 통신사는 자체적으로 높은 고객정보보호 수준을 준수하고 있지만 대리점이나 재판매점을 이용한 고객정보 유출이 줄어들지 않아 대책을 마련 중이다.
자동차와 반도체 등 제조 업체도 협력 업체와 함께 작업을 수행, 기술문서나 도면 유출에 대한 우려를 나타내고 있다. 대기업은 내부가 아닌 협력사에서 보안 사고가 발생하더라도 금전적인 손실은 물론이고 기업 이미지에 상당한 타격을 입기 때문에 보안 수준을 끌어올리는 데 안간힘을 쓰고 있다.
◇보안을 글로벌 수준으로 맞춰라=비자·마스터·JCB·아메리칸익스프레스 등 주요 글로벌 카드사는 보안표준협의회(PCI)를 결성했다. 협회는 급증하는 신용카드 정보 유출 사고를 막기 위해 데이터보안표준(DSS)을 만들고 밴(VAN)과 PG 등에 준수를 권고했다.
협회는 이 표준을 준수하지 않으면 서비스 중단 등 제재를 가하겠다며 강경한 태도를 보이고 있다. 이에 따라 국내 17개 PG와 VAN 등은 올 초부터 이 표준에 따라 △자가진단 △취약점 분석 △보안 실사의 3단계 작업을 완료했다.
장성빈 비자코리아 이사는 “DSS 준수 전에는 서비스를 이용 중인 가맹점과 결제대행업체의 상당수가 심각한 보안 취약점을 안고 있었다”며 “협력사가 DSS를 준수하면서 보안 수준이 글로벌 비즈니스에 적합할 만큼 크게 향상됐다”고 말했다.
◇보안강화로 경쟁업체 진입도 차단=삼성전자의 협력사 10여곳은 올해 글로벌 보안관리 인증인 ISO27001 획득을 눈앞에 두고 있다. ISO27001은 정보보호에 대한 국제표준으로 조직의 정보보호경영시스템을 제3자가 독립적이고 객관적으로 검증하는 인증이다.
ISO27001을 획득하려면 기업 내 보안 규정을 마련하는 것은 물론이고 정보보호 컨설팅·솔루션 도입·교육 등 기업 전반에 걸쳐 보안 투자를 해야 한다. ISO27001 인증기관인 BSI의 한 관계자는 “협력사가 대기업과 긴밀한 관계 유지를 위해 보안을 대폭 강화하면서 ISO27001 인증을 받는 곳이 늘었다”며 “국제 보안인증 획득이 경쟁업체의 진입을 막는 장벽이 될 수 있다는 판단에서 협력업체가 이를 적극 활용하는 추세”라고 설명했다.
김인순기자@전자신문, insoon@etnews.co.kr
○ 신문게재일자 : 2007/09/17
보안 중요하죠.
보안의 허술함으로 인한 손실이 크니깐 말입니다.
‘보안을 최고 수준으로 높여라.’
삼성전자·현대기아차 등 제조 대기업과 비자·마스타·JCB·아메리칸익스프레스 등 주요 카드사가 협력사를 거치면서 주요 정보가 유출되는 것을 막기 위해 협력사 보안 강화에 집중하고 있다.
대기업은 최근 첨단기술 유출이나 고객개인정보가 보안이 허술한 협력사에서 유출되는 사례가 늘어나자 협력사의 보안 수준을 대기업 기준으로 끌어올릴 계획이다. 반대로 협력사는 보안 수준을 자체적으로 높이며, 대기업과 지속적인 협력관계를 유지할 수 있는 명분으로 활용하고 있다.
◇협력사 보안 왜 필요한가=신용카드 가맹점이나 지불결제대행(PG) 기업이 이용고객의 결제처리가 끝난 뒤에도 개인의 결제정보를 저장해 놓는 경우가 많아 정보 유출로 인한 피해가 끊이지 않고 있다. 통신사의 상황도 마찬가지. 통신사는 자체적으로 높은 고객정보보호 수준을 준수하고 있지만 대리점이나 재판매점을 이용한 고객정보 유출이 줄어들지 않아 대책을 마련 중이다.
자동차와 반도체 등 제조 업체도 협력 업체와 함께 작업을 수행, 기술문서나 도면 유출에 대한 우려를 나타내고 있다. 대기업은 내부가 아닌 협력사에서 보안 사고가 발생하더라도 금전적인 손실은 물론이고 기업 이미지에 상당한 타격을 입기 때문에 보안 수준을 끌어올리는 데 안간힘을 쓰고 있다.
◇보안을 글로벌 수준으로 맞춰라=비자·마스터·JCB·아메리칸익스프레스 등 주요 글로벌 카드사는 보안표준협의회(PCI)를 결성했다. 협회는 급증하는 신용카드 정보 유출 사고를 막기 위해 데이터보안표준(DSS)을 만들고 밴(VAN)과 PG 등에 준수를 권고했다.
협회는 이 표준을 준수하지 않으면 서비스 중단 등 제재를 가하겠다며 강경한 태도를 보이고 있다. 이에 따라 국내 17개 PG와 VAN 등은 올 초부터 이 표준에 따라 △자가진단 △취약점 분석 △보안 실사의 3단계 작업을 완료했다.
장성빈 비자코리아 이사는 “DSS 준수 전에는 서비스를 이용 중인 가맹점과 결제대행업체의 상당수가 심각한 보안 취약점을 안고 있었다”며 “협력사가 DSS를 준수하면서 보안 수준이 글로벌 비즈니스에 적합할 만큼 크게 향상됐다”고 말했다.
◇보안강화로 경쟁업체 진입도 차단=삼성전자의 협력사 10여곳은 올해 글로벌 보안관리 인증인 ISO27001 획득을 눈앞에 두고 있다. ISO27001은 정보보호에 대한 국제표준으로 조직의 정보보호경영시스템을 제3자가 독립적이고 객관적으로 검증하는 인증이다.
ISO27001을 획득하려면 기업 내 보안 규정을 마련하는 것은 물론이고 정보보호 컨설팅·솔루션 도입·교육 등 기업 전반에 걸쳐 보안 투자를 해야 한다. ISO27001 인증기관인 BSI의 한 관계자는 “협력사가 대기업과 긴밀한 관계 유지를 위해 보안을 대폭 강화하면서 ISO27001 인증을 받는 곳이 늘었다”며 “국제 보안인증 획득이 경쟁업체의 진입을 막는 장벽이 될 수 있다는 판단에서 협력업체가 이를 적극 활용하는 추세”라고 설명했다.
김인순기자@전자신문, insoon@etnews.co.kr
○ 신문게재일자 : 2007/09/17
보안 중요하죠.
보안의 허술함으로 인한 손실이 크니깐 말입니다.