방산업체 및 방산관련 업체는 성공적인 중요자산의 보호와 데이터 유출 방지를 위해 필수적으로 운용되어야할 몇 가지 보안 시스템이 존재하며 그 시스템은 방위사업기술 보호지침을 통해 아래와 같이 쉽게 확인할 수 있습니다.
| 제29조(정보보호시스템 설치 및 운용) ① 대상기관의 장은 관리대상기술과 관련된 전산자료를 정보통신망을 이용하여 처리ㆍ관리하는 경우 다음 각 호와 같은 정보보호시스템을 도입하여 운용한다. 1. 방화벽, 침입방지시스템(IPS: Intrusion Prevention System) 또는 통합위협관리장비(UTM: Unified Threat Management) 2. 컴퓨터 바이러스 백신 프로그램 3. 디지털 저작권 관리(DRM: Digital Rights Management) 4. 데이터 유출 방지(DLP: Data Leakage Prevention) 체계 5. 네트워크 접근제어ㆍ인증 시스템(NAC: Network Access Control) |
바로, FW or UTM, 백신, DRM, DLP, NAC 입니다. 체계업체 혹은 방산업체는 현재 거의 무조건 도입되었다고 보면되지만 방산관련 업체의 경우 경제적 사정 혹은 정보보안관련 전문 인력 부재로 인해 도입이 늦춰지고 있는 것이 현 실정입니다.
만약 방위사업체가 될 예정이거나 관련 업체가 될 예정이라면 민수 업체와 다르게 위의 시스템이 반드시 강요되므로 반드시 위 시스템에 대한 도입 예산을 확보하여야 합니다.
그리고 위 법령에 나오진 않았으나, 인원통제 및 시설관리를 위한 출입통제시스템(물리적보안), 각종 기술 자료의 접근 권한 관리 및 로컬 드라이브 저장 금지를 위한 문서중앙화, 클라우드 복합기 등을 도입해 주셔야 합니다.
만약, 예산 부족으로 전부 도입할 수 없고 순차 도입을 위해 우선 순위 설정이 필요하다면, 아래와 같이 설정해주시는 것이 좋습니다.
ㅁ 1순위 : FW or UTM, 출입통제시스템, 백신, DLP
ㅁ 2순위 : NAC, 문서중앙화
ㅁ 3순위 : DRM, 클라우드 복합기
※ 관리대상기술이 있을 경우 예산을 최대한 배정 받아 위의 보안 시스템들을 빨리 도입해주는 것이 좋습니다.
'방산보안 및 방위산업기술보호' 카테고리의 다른 글
| 방산업체 및 방산관련 업체의 보안 내규를 만들 때 주의사항 (0) | 2024.08.20 |
|---|---|
| 방산업체 및 방산관련 업체의 저장매체 도입 및 관리 (0) | 2024.07.22 |
| 방산업체 및 방산관련 업체의 기술보호 심의회 구성 (0) | 2024.07.18 |
| 방산업체 및 방산관련 업체의 물리적 보안 관리 (0) | 2024.07.16 |
| 방산업체 및 방산관련 업체의 보안 시스템 도입 시 고려사항 (0) | 2024.07.15 |
