딜라이트닷넷

정보보호

‘역대최고’ 정보보호컨설팅 사업이 봉착한 현실적 괴리

이유지의 안전한 네트워크 세상 10.05.26 16:21

행정안전부와 한국인터넷진흥원이 조달청을 통해 30개 기관이 제공하는 전자정부 서비스에 정보보호관리체계를 적용하는 G-ISMS 인증 컨설팅 사업을 최근 발주했습니다. (관련기사) 추정 사업규모(예산) 12억원으로, 정보보호컨설팅 사업으로는 역대 최대규모로 꼽힙니다. 물론 경영·IT컨설팅 등 다른 분야 컨설팅 사업과 비교하면 우스운 규모 수준이겠지만, ‘이젠 단일 정보보호컨설팅 사업도 10억원이 넘는 규모로 진행될 만큼 중요해지고 있구나.’라는 생각이 들 정도 입니다. 이 사업은 전자정부 정보보호 수준제고를 목표로 중앙행정기관과 그 소속기관, 광역·기초자치단체, 국공립 대학이 제공하는 30개 서비스를 대상으로 합니다. 그런데 이 사업은 유찰됐습니다. 지식정보보안컨설팅 전문업체들 아무도 이 사업에 참여하지 않았기 때문입니다. 보통 대규모 사업이 나오면 당연히 업체들이 너도 나도 참여해 수주전을 펼칠 것으로 예상했는데요. 의외입니다. 관련업계에서는 당연히 이 사업에 정말 참여하고 싶지만 현실적으로 참여하기 어려운 사업이라고 입을 모으고 있습니다. 그 이유는 입찰 제안조건이 아주 까다롭기 때문입니다. 정부의 정보보호컨설팅 사업 입찰은 일단 '지식정보보안컨설팅 전문업체'로 지정받은 업체만 참여할 수 있도록 돼 있습니다. 현재 전문업체는 롯데정보통신, 시큐아이닷컴, 안철수연구소, 에이쓰리시큐리티, 인젠, 인포섹, STG시큐리티 7곳입니다. 이 중에서 시큐아이닷컴과 인젠은 사실상 컨설팅 사업에 참여할 수 없는 상황입니다. (시큐아이닷컴은 컨설팅 사업을 접은 거나 다름없다할만큼 크게 축소한 상태이고, 인젠은 내부 사정이 복잡합니다.) 그렇다면 5개 업체만 주사업자로 참여할 수 있습니다. 사업 규모가 큰 만큼 투입해야 하는 컨설팅 인력이 많기 때문에 이 사업에는 단일 업체가 자사 인력만으로 참여할 수는 없는 상태라고 하는데요. 컨설팅 투입 및 상주 인력 수와 등급을 정해놓은데다, 주사업자 투입인력을 전체의 50% 이상으로 정해놨기 때문에 부담스럽다는 것이 업체들의 이야기입니다. 정보통신기반시설 취약점 진단 등 공공과 민간 분야에서 정보보호 컨설팅 사업이 최근 많이 발주되고 있는데, 다른 사업을 포기하고 이 사업에 ‘올인’할 수는 없기 때문입니다 .그렇다고 이 사업을 위해서 컨설팅 인력을 왕창 뽑기도 어렵지만, 뽑더라도 하반기 수요가 가뭄일 때는 그 인력을 유지하는 것이 힘들기 때문입니다. 이해를 돕기 위해 관련 제안요청서 내용을 붙여보겠습니다. - 컨설팅 투입인력은 기관당 중급인력 4인 이상을 원칙으로 하되 투입인력 중 2명 이상은 최근 3년 이내에 ISMS, ISO27001 분야의 보안컨설팅 경험이 있는 인력으로 배치하여야 하며, - 상주인력 중 1명은 고급이상의 인력으로 투입하여야하며, 인력 상주로 발생하는 모든 비용은 제안사에서 부담하여야 함 - 주사업자 투입인력은 전체인력의 50% 이상이어야 하며, 투입인력 전원은 입찰마감일 현재 당해 소속사의 직원으로 1년 이상 근무한 경력이 있어야 함 - 본 사업에 참여하는 인력 중 50% 이상은 국내 또는 국외 정보보호 관련 자격증(ISMS, ISO27001, SIS, CISA, CISM, CISSP 등)을 보유하여야 함20일이 조달청 전자입찰 마감시한이었습니다. 입찰 마감 이후 일주일이 다돼가도 아직도 이 사업 재공고가 뜨지 않고 있는데요. 재공고가 나도 업체들이 참여하기 힘들 것을 알기 때문일 겁니다. 이 사업을 주관하고 있는 한국인터넷진흥원(KISA)도 고민이 될 것입니다. 전자정부의 정보보호수준제고를 위한 사업이기 때문에 컨설팅 수준을 낮출 수는 없는데, 업체들이 사업에 참여할 수 없는 현실적인 면을 고려하지 않을 수도 없기 때문이지요. 아무리 좋은 사업이 진행되더라도 현실과의 괴리가 크다면 결국 죽도 밥도 지을 수 없다는 것을 이번 사업이 보여주고 있습니다. 행정안전부, KISA, 그리고 정부가 지정한 지식정보보안컨설팅 업체들이 함께 지혜를 모아 봉착한 현실적인 어려움을 잘 해결할 수 있는 방안을 찾았으면 합니다. 이 사업이 결국 진행되지 못하고 표류할 것이 아니라 반드시 성사시켜 전자정부 보안수준을 더욱 높이는 기회가 될 수 있길 바랍니다. 댓글 쓰기

범정부 DDoS 대응체계 구축 사업 분야별 RFP 분석 시작합니다

이유지의 안전한 네트워크 세상 09.10.21 22:20

현재 보안업계 최고의 관심사는 범정부 차원에서 진행할 DDoS(분산서비스거부) 대응체계 구축 사업입니다. 조만간 정식 발주될 이번 사업은 지난 7월 청와대를 비롯한 국가기관이 줄줄이 DDoS 공격을 받으면서 심각성을 깨달은 정부가 긴급히 200억원의 예산을 편성해 교육·과학기술, 경제, 사회, 경찰, 시·도의 5대 분야 132개 공공기관에 한꺼번에 DDoS 대응체계를 구축하기 위해 긴급히 추진됐습니다. 계획에 없던 대규모 보안 사업이고, DDoS 방어 장비를 주축으로 방화벽, 침입방지시스템 등 유해트래픽 차단 장비 등 다양한 보안 솔루션들이 한꺼번에 도입될 것이기 때문에 많은 SI 및 보안업체들이 열심히 사업을 준비하고 있습니다. 개별 부처에서 발주한 단일 보안 사업으로 40~50억원 이상을 넘은 사례는 거의 전무합니다. 워낙 규모가 커서 그런지 벌써부터 이번 사업을 끝으로 적어도 앞으로 6개월 동안 공공 정보보호 사업은 거의 없을 것이란 이야기도 나오고 있습니다. 교육과학기술부, 지식경제부, 보건복지부, 경찰청, 행정안전부가 각각 주관해 연말까지 완료되는 이번 사업은 지난주 사전규격이 공개됐습니다. 이번주 중 정식 사업공고가 나올 것으로 예상됩니다. 사전규격을 기반으로 각 분야별로 목표로 하고 있는 DDoS 대응체계를 순차적으로 살펴볼 생각입니다. 분야별로 사업범위나 진행방식, 기본적인 도입품목은 유사하지만, 환경이 다른 만큼 초점은 조금씩 다를 것으로 예상됩니다. 순서는 이렇습니다. 1. 교육·과학기술 2. 경제 3. 사회 4. 경찰 5. 시·도의 DDoS 대응체계 구축 사업 제안요청서(RFP) 분석입니다.  다만 모든 부처마다 ▲기관별 네트워크 보안상태 점검과 DDoS 대응체계 설계를 위한 컨설팅을 시작으로 ▲DDoS 대응체계 구축 ▲모의시험 및 검증, 기관별 통합보안관제 체계 구축 ▲DDoS 총괄 체계 마련 ▲좀비PC 탐지·제거 체계 및 선제적 DDoS 방어체계 구축 ▲기관별 DDoS 대응 지침 및 매뉴얼 수립 ▲교육체계 마련까지 총 8단계 순서로 사업이 진행됩니다. 주요하게 도입될 장비는 DDoS 방어 전용장비, 좀비PC 탐지·제거 장비 등과 보안관제와 연계하는 체계가 공통적으로 구축될 예정입니다. 이번 사업은 단순히 DDoS 공격 탐지·차단 전용으로 개발된 보안 장비를 구매하는 것만이 아니라 사전 컨설팅을 거쳐 다른 부족한 보안 제품까지 함께 구성하고, 실시간 통합보안관제, 정책과 교육까지 연계하게 된다는 점에서 체계적인 대응체계 구축 사업계획이 수립됐다는 것이 대체적인 보안업계 전문가들의 분석입니다.  이 사업에서 보안업체들에게 가장 아쉬운 점은 아마 가격 측면이 될 것 같군요. 댓글 쓰기

윤제균 감독의 ‘인터넷 재난’ 경험담

이유지의 안전한 네트워크 세상 09.11.13 08:30

11일 개최된 한국인터넷진흥원(KISA) 비전선포식에  ‘해운대’ 윤제균 영화감독이 왔습니다. 국내 최초로 시도된 재난영화 ‘해운대’를 만든 윤 감독은 해킹, 바이러스, 개인정보침해, 불법 스팸메일 등 인터넷 침해와 관련된 상담을 도와주는 무료 전화번호 ‘118’ 홍보대사입니다. KISA는 지난 10월에 윤 감독을 홍보대사로 위촉했습니다. 최근 ‘해운대’의 동영상파일 유출로 피해를 당한 당사자인만큼 사회적으로 널리 중요정보 유출 경각심을 제고하고 정보보호 인식과 실천을 확산시킬 수 있도록 ‘해운대’를 만든 윤 감독에게 정보보호 관련 침해 신고·상담을 도와주는 전화번호 홍보 임무가 맡겨진 것입니다. ‘정보보호 홍보대사’답게 윤 감독은 이날 KISA 비전선포식에서 해킹이나 악플, 불법다운로드 등 정보화 역기능으로 꼽히는 문제를 ‘인터넷 재난(災難)’으로 규정하고, 나름의 경험을 들어 이야기했습니다. 윤 감독은 “앞으로 ‘인터넷 재난’이라는 신조어가 생기고, 또 천재, 인재에 이은 3대 재난이 될 것 같다”고 말을 시작했습니다. 윤 감독은 ‘인터넷 재난’으로 해킹 등 사이버테러, 악플, 불법 유통·다운로드 세가지를 들었습니다. “이 세가지 인터넷 재난을 모두 경험해봤다”고 하더군요. 해킹/사이버테러에 관해서는 지난 7.7 DDoS 공격 때 윤 감독 회사 컴퓨터가 모조리 바이러스에 걸려 이용을 하지 못했던 경험을 이야기 했습니다. (그런데 아직 컴퓨터 보안관리에 대한 인식과 실천은 좀 부족한가 봅니다. 이 이야기를 듣다보니 윤 감독 컴퓨터도 DDoS 공격을 수행한 좀비PC였을 수도 있겠다는 생각이 들더군요. 운영체제 보안업데이트와 백신 등 보안 제품 사용은 필수입니다!) 악플 관련해서는 영화 ‘낭만자객’이 흥행과 작품성에 실패했을 때 악플에 시달렸던 경험을 풀었습니다. 옆에서 그 모습을 보던 부인이 잘못하다 남편을 위해 글을 올렸다가 더 심한 악플을 겪었다네요. 그 때 ‘악플 때문에 목숨을 끊을 수도 있겠구나…’란 생각이 들며, 그 심정을 이해할 수 있었다고 합니다. 윤 감독은 악플이 많이 달려 있으면 안보려고 해도 봐지는 심리가 혹시라도 그 안에 내편이 되주는 사람, 글이 있지는 않을까 기대심 때문에 보게 된 것 같다고 하더군요. 마지막은 다들 알고 계실 영화 ‘해운대’ 동영상 파일의 불법 유출·유통·다운로드입니다. 얼마 전 1000만 관객의 영화 ‘해운대’의 동영상 파일은 업무관계자에 의해 불법 유출, 온라인에 유통되면서 사회적으로 큰 파장을 불러일으켰지요. 이 때문에 ‘해운대’는 해외 판매가 힘들게 돼 약 300여억 원의 피해를 본 것으로 알려졌는데요. 이미 파일은 인터넷을 타고 너무나 빠르고 멀리 퍼져, ‘해운대’가 판매되는 전세계 24개국 중 거의 모든 나라에서 불법 다운로드를 할 수 있는 상황이랍니다. 윤 감독은 “많은 영화감독들이 해외시장 개척에 대한 큰 꿈을 갖고 달리고 있는데, 가장 큰 장애가 바로 ‘불법 다운로드’”라고 강조했습니다. 그러면서 한국인터넷진흥원에 사이버·인터넷재난이 발생할 때 재난방재청과 같은 역할을 해달라는 당부도 잊지 않았습니다. 앞으로 홍보대사로서의 윤 감독의 역할이 기대됩니다. 각종 정보화 역기능 관련 문제에 더 많은 관심을 귀울여, 불법 다운로드나 불법 복제 문제, 인터넷 윤리, 정보보호/보안 의식 제고와 실천을 위한 다양한 홍보활동을 해주길 바랍니다. 어쩌면 윤제균 감독이 언젠가 재난 영화 후속으로 ‘인터넷 재난’ 영화를 만들 날이 오지는 않을까요? 그날 “홍보대사 활동 열심히 하시다가 ‘인터넷 재난’ 영화 만드시는 거 아닙니까?, 한번 만드시는 건 어떨까요?”라고 질문을 했더니 웃으시더군요. 한번 기대해보겠습니다!! ‘보안도 문화’입니다.  댓글 쓰기

한심한 정부기관 정보보호 수준지표

이유지의 안전한 네트워크 세상 09.12.01 19:14

- 정부기관 정보보호 전담부서 43곳 중 9곳, 정보보호 전담인력 평균 1.45명 지난 7월 분산서비스거부(DDoS) 공격이 발생해 온나라가 들썩인지 5개월째에 접어들고 있습니다. 청와대와 국가정보원(국가사이버안전센터), 정부통합전산센터, 주요부처 등 정부 주요기관들조차 줄줄이 공격 대상이 됐던 충격 탓인지, 한동안 정부와 여당인 한나라당은 사이버 침해사고에 대한 보안 대책을 마련하겠다는 강력한 의지를 보여줬고, 계획도 냈습니다. 그런데 정부의 사이버 위기 대응 조직체계와 정보보호 전담인력 및 투자는 여전히 크게 미흡한 수준입니다. 이같은 문제점을 지적하고 대책을 제시한 의미있는 보고서를 국회 입법조사처에서 발표했습니다. (관련기사) 이 보고서에는 DDoS 공격 대응 문제점으로 사이버 공격에 대한 훈련 및 국제공조 미흡, 사이버 정보보호 기능의 분산, 장비노후화 및 악성코드 분석 전문인력 부족, 사이버 위협에 대한 인터넷 이용자의 대응 미흡, 정보보호 인력 및 투자 부족 등 5가지를 지적했습니다. 정부의 정보보호 총괄기능이 분산돼 있고 민간부문 정책부서가 축소돼 있다는 점과 정보보호 전담 부서나 인력 부족 문제는 지난 7.7 DDoS 공격 당시 전문가들과 언론이 가장 많이 지적했던 것이 '콘트롤타워 부재'와 '정보보호 전문인력 부족'이었다는 점에서 맥락이 통합니다.  이것이 현재 정부의 미흡한 정보보호 수준을 보여주는 지표가 되겠지요. 보고서에서는 정보보호 2008년 정부 조직개편에 따라 정보보호 정책기획 기능이 방송통신위원회, 행정안전부, 지식경제부 등으로 분산됨에 따라 사건 발생 후 해당 사안을 주도적으로 관장하는 기관이 없었다고 지적합니다. 또 정보보호 중요성이 증가함에 따라, 공공부문의 사이버위기 대응을 담당하고 있는 행정안전부, 국정원 등은 관련 조직이 지속 확대되고 있는 반면에, 민간부문의 사이버침해 위협수준이 더욱 높아지고 피해규모가 커져가고 있음에도 불구하고 민간부문 사이버위기 대응을 맡고 있는 방송통신위원회 정보보안 정책관련 조직은 옛 정보통신부 시절 국 규모에서 1개 팀 수준으로 축소돼 있다는 점도 문제시 하고 있습니다. 특히, 이 보고서를 보면 정부의 43개 중앙부처 가운데 자체 정보보호 전담부서를 운영중인 부처는 9개에 불과할 정도로 한심한 수준입니다. 자체 정보보호 전담인력 현황은 부처당 평균 1.45명에 불과하네요. 국무총리실(0.6명), 감사원(0.2명) 및 방송통신위원회(0.8명) 등 16개 기관이 1명 이하의 전담인력이 배치되어 있습니다. 보고서에 첨부돼 있는 표를 보시죠. 보고서는 이러한 문제점 지적뿐 아니라 국회에 제출한 내년 정부 예산안과 주요 사업에 대한 분석도 하고 있습니다. DDoS와 같은 사이버 침해사고 재발방지 방안도 제안하고 있습니다. 보고서에서 제시하는 방안을 참고해 국가 정보보호 정책과 투자현황에서 나타나는 문제점이 신속하게 개선되길 기대합니다. 관심이 있는 분은 전문을 살펴보세요. 보고서 파일을 첨부하겠습니다. 국회 입법조사처 현안보고서 48호.pdf 국회입법조사처 홈페이지(www.nars.go.kr)의 ‘자료마당’에서도 전문을 확인하실 수 있습니다. 댓글 쓰기

VoIP 해킹 피해로 얻은 ‘값진’ 교훈

이유지의 안전한 네트워크 세상 09.12.08 10:20

얼마전 한 소규모 별정통신사업자가 사용 중인 VoIP(인터넷전화) 교환기가 해킹당해 쓰지도 않은 국제전화 요금이 대량 발생, 총 1억원 이상의 전화요금이 통신사업자로부터 부과되는 피해가 발생했습니다. <관련기사> 말그대로 충분히 예상됐던 ‘위협’이 현실적인 피해로 나타난 것이라 볼 수 있습니다. VoIP 보안위협으로 가장 빈번히 지목됐던 것이 통화 방해, DDoS(분산서비스거부)공격으로 인한 마비, 해킹으로 인한 과금 우회 등이었습니다. 이같은 내용을 제보로 받아 취재하는 과정에서 이 회사(I텔레콤) 말고도 C사와 I별정통신사업자가 앞서 같은 피해를 당해 KT와 납부할 요금에 대한 합의를 봤다는 이야기를 들었습니다. 인터넷침해대응센터를 운영하고 있는 한국인터넷진흥원(KISA)에는 아직까지 VoIP 보안사고 신고가 접수된 사례가 없다지만, 알려지지 않은 해킹 피해는 이보다 많을 것이란 생각이 듭니다. VoIP를 도입하는 가장 큰 이유는 아마도 비용을 절감할 수 있기 때문일 겁니다. 전화요금 절감을 위해 도입한 VoIP의 보안을 등한시하면 이같은 해킹 사례처럼 더욱 막대한 비용을 지불해야 하는 일이 발생할 수도 있습니다. 제보자는 KT와의 요금합의가 제대로 이뤄지지 않자 답답한 마음에서 자료를 보낸 것이기도 하지만 VoIP를 사용 중인 많은 기업들이 해킹으로 인해 이같은 막대한 요금청구 피해를 당하지 않기 위해 이 일을 알려달라고 했습니다. 그래서인지 VoIP 서비스와 해커의 침입경로, 교환기 담당자가 해킹 방지를 위해 숙지해야 할 사항까지 자료로 보내왔습니다. 만일 기업에서 IP PBX 등 VoIP 장비를 구축해 사용하고 있는데, 그동안 보안에 크게 신경쓰지 않았다면 한번 참고해보시고 필요한 조치를 해둘 필요가 있습니다. 원문 그대로 붙여보겠습니다. 먼저, 아래는 이 업체에서 분석한 VoIP 교환기의 침입 경로입니다. ◎ 기존 VOIP서비스와 해커의 침입 경로 현재 기업의 인터넷통화에서 많이 쓰이고 있는 인터넷 전화 서비스 도식입니다. 도식을 보시면 아시겠지만 교환기 해킹 사건은 Voip전화 도입사용자에게 언제든지 발생할 수 있는 일입니다. 개별 기업의 교환기가 해킹 당하게 되면 개별기업의 통신담당은 알기 힘듭니다. 뿐만 아니라 저희와 같이 요금청구가 일방적으로 되어서 피해를 볼 수 있습니다. 기존의 인터넷 전화 서비스 도식표<본지사간 무료, 시외구간 할인 유료통화> ?해킹가능경로? ◎ 교환기 담당자가 해킹방지를 위해 숙지해야 할 사항 -교환기 보안설정 제가 해킹을 당한 것도 교환기에 Access List나 call-barring 같은 보안설정을 세팅해 놓지 않아서입니다. 이 기능은 특정 ip의 패킷을 차단시키거나 허용하는 기능입니다. Voip 교환기에는 위의 기능이 있으니 제조사에 문의 하여 꼭 세팅해 두시길 바랍니다. - Active call 비교 billing의 active call과 교환기의 active call을 항상 비교하시기 바랍니다. 교환기가 뚫려 버리면 billing상에 아무 조짐이 없기 때문에 해킹을 조기에 판단하기 어렵습니다. Token 같은 프로그램으로 교환기에 접속하면 보기 편합니다. - Prefix세팅 prefix는 가능한 특수문자(#,*)를 포함하여 어렵게 사용하는 것이 좋습니다. 회사 자체망으로 보내는 prefix는 누구에게도 알려주어서는 안 되며 ip도 마찬가지입니다. - Root password 관리강화 매주 또는 매일 패스워드 변경을 하여야 하며 책임을 명확히 하기위하여 한정된 인원에 한에서 서버나 교환기의 비밀번호를 알고 있어야 합니다. -00으로 시작하는 다이얼 통제 강화 교환기가 해킹을 당하게 되거나 다른 업체에서 00으로 시작하는 다이얼이 들어올 경우 예상치 못한 손해가 발생하게 됩니다. 다이얼이 00으로 시작되면 해당 전화를 차단하는 기능을 적용해 주면 예상하지 못한 손해를 막을 수 있습니다. 이와 관련한 기사를 쓴 다음날이 공교롭게도 방송통신위원회와 한국인터넷진흥원(KISA)이 개최한 ‘VoIP 보안기술 세미나’가 있던 날입니다. 이 자리에서 김희정 KISA 원장은 이같은 피해를 막기 위해 영세 VoIP 별정 사업자의 보안 강화 대책을 강화하겠다고 크게 강조했다고 들었습니다. 방통위 담당 사무관은 영세 VoIP 별정 사업자의 VoIP 정보보호 조치계획을 수립할 수 있도록 지원하고, 전문교육도 실시한다는 방침을 밝혔습니다. 또 VoIP 서비스 사업자들이 보안체계를 운영토록 하기 위해 현재 주요정보통신기반시설 지정과는 별개로 정보보호 안전진단 대상에 포함시키는 방안도 적극 검토할 예정이라는군요. 이밖에도 VoIP 침해사고에 대응할 수 있도록  KISA와 함께 많은 대책을 준비중인 상태입니다.  VoIP를 사용할 때도 인터넷, PC, 네트워크와 마찬가지로 보안은 필수입니다! 댓글 쓰기

국가 정보보호 실태조사 결과

이유지의 안전한 네트워크 세상 10.03.11 18:14

방송통신위원회와 한국인터넷진흥원(KISA)이 2009년 실태조사를 발표했습니다. (관련기사)인터넷 이용자의 정보보호 인식 등 한국의 정보보호 실태수준이 전반적으로 개선됐고, 국가정보보호지수도 소폭 상승한 것으로 나타났습니다. 그런데 기업의 정보보호 투자나 교육수준 등은 아직도 크게 미흡합니다. 종사자 수 5인 이상 2300개 기업 중 작년에 정보보호에 전혀 투자하지 않은 곳이 63.6%에 달하는 것으로 조사결과 나타났습니다. 정보보호책임자(CISO)를 임명한 기업은 14.6%에 불과합니다. 이도 2008년보다는 늘어난(2.4%) 수치입니다. 그나마 개인정보보호책임자(CPO)를 두고 있는 기업은 43.4%로 더 많네요. 11.9% 늘어났습니다. 정보보호 교육을 실시하는 기업이 전년 대비 5% 증가했지만 아직도 교육을 실시하는 기업은 여전히 20%에도 못미칩니다. 정보보호 제품 이용률도 상승했지만 아직 안티바이러스(백신), 방화벽 이용률도 50% 수준입니다. 웹방화벽, DB보안 제품 이용률도 많이 상승했네요. 그런데 정보보호 실태조사와 국가정보보호지수의 제품 이용률 및 보급률 수치가 좀 차이가 있는데요. 국가정보보호지수에서 나타나는 정보보호 제품 보급률이 더 많이 높습니다. 국가정보보호지수에서 방화벽 보급률은 75.4%, 백신 보급률은 95.7%로 나옵니다. 방통위에 문의해보니 정보보호실태조사는 조사 대상이 종사자 5인 이상 기업을, 국가정보보호지수는 50명 이상 기업을 대상으로 조사한 수치랍니다. 정보보호지수 자료에 있는 백신과 패치 보급률은 개인이용자 기반으로 산출된 수치랍니다. 기업부문의 역기능 피해발생 건수가 2008년에 비해 크게 줄었군요. 기사에 다 반영하지 못했던 기업부문 실태조사 결과 원문 표를 붙입니다. 그리고 방통위가 배포한 실태조사와 국가정보보호지수 원문도 파일 첨부합니다. 20100311_2009년국가정보보호지수산출결과_붙임자료2.hwp 20100311_2009년정보보호실태조사결과_붙임자료1.hwp 댓글 쓰기