정보보호 미흡한 스마트공장…KISA, 중요정보 유출방지 가이드 마련

실시간
뉴스

법제도/정책

정보보호 미흡한 스마트공장…KISA, 중요정보 유출방지 가이드 마련

디지털데일리 발행일 2017-03-08 17:02:53

최민지

URL복사

[디지털데일리 최민지기자] 한국인터넷진흥원(KISA, 원장 백기승)은 4차 산업혁명에 따른 제조 산업구조 변화에 따라 스마트공장 보안문제 해결 및 중요정보의 안전한 보관·활용을 위해 ‘스마트공장 중요정보 유출방지 가이드’를 마련했다고 8일 밝혔다.

KISA는 지난해 관계부처와 함께 국내 주요 대기업 공장 10개를 포함한 50개 제조공장을 대상으로 정보보호 관리실태를 조사한 결과 ▲중소기업 제조공장이 정보보호 전담부서 부재(80.5%) ▲정보보호시스템 접근권한 이력관리 부재(75.6%) ▲중요 생산정보 접속기록관리 절차 부재(58.5%) 등 보안사항이 미흡한 것으로 확인했다.

이에 KISA는 제조업 생산 전 과정 중 중요정보의 생성, 활용, 파기 등 생명 주기별 보안 요구사항 및 세부 적용방안을 담은 가이드를 마련했다.

주요 내용은 ▲스마트공장 내 정보보호 조직 구성, 보안 규정을 통한 책임과 역할 부여 ▲외부협력사에 업무 위탁 때 계약서상 보안요구사항 명시 등 보안관리 방안 강화 ▲특허기술, 제품설계도 등 중요정보의 식별 및 등급 부여·통제 ▲중요정보의 생성단계부터 통제정책 구체화 ▲중요정보 접근 때 이력관리 ▲악성코드 감염 및 전파 방지 대책 마련 ▲중요정보의 암호화 방안 ▲중요정보 외부 제공 때 유출방지 방안 마련 ▲중요정보 파기절차 및 규정 마련 ▲정기적 취약점 점검 및 보안감사 실시 등이다.

조윤홍 한국인터넷진흥원 정보보호산업본부장은 “대기업에 비해 중소 및 지역 제조 기업은 보안투자 및 전문인력, 보안 인식 등이 미흡한 것이 사실”이라며 “전국 스마트공장의 사이버보안 강화를 위해 KISA는 전국 6대 권역별 정보보호지원센터를 통해 지역 제조기업 대상 정보보호 컨설팅·교육 등도 지속적으로 지원할 계획”이라고 말했다.

<최민지 기자>cmj@ddaily.co.kr