2. 의견수렴
효과적인 보안 방침은 조직의 운영 및 관리 방침과 조화를 이룰 수 있을 때 그 효과가 발휘될 수 있다. 따라서 보안 방침의 수립 시 조직의 관리 층의 의견을 수렴하여야 한다.
3. 보안 역할 및 책임 정의
네트워크 및 분산 환경에서는 보안에 대한 책임이 일부에 집중되어 있는 것이 아니라 사용자 전체에게 있다. 따라서 네트워크 관리자, 사용자 차원에서의 보안에 관한 역할과 책임을 정의한다.
4. 보안 통제 정의
네트워크 환경에서 모든 사용자 및 관리자는 자신들의 자원이 외부에 노출될 수 있음을 인지하고, 다른 전산 자원에 대한 보안 방침과 조화 및 통합될 수 있는 네트워크 보안 통제들을 정의한다.
Ⅵ. 결론
정보통신기술의 발달에 따른 역작용의 증가로 보안에 대한 필요성 지속적으로 증가하여 정보화 역작용의 확산으로 무형의 재산 보호개념에서 유형의 재산 보호개념까지 확대될 것으로 예상한다. 보안산업은 시장의 관심에 비해 부진한 실적으로 마감하였다. 하반기 선두권 보안업체의 코스닥 등록이 진행되면서 시장의 관심을 끌었으나, 전반적인 경기침체로 인한 수요감소, 부적절한 비용 수익구조로 인한 부진한 실적이 오히려 부각되는 한해였다. 정보보호전문업체, 주요정보통신기반시설 지정으로 매출 가시화의 토대가 마련되었다는 점에서 의의를 찾을 수 있다. 보안산업은 주요 정보통신기반시설에 대한 보안컨설팅시장이 개화하는 동시에 외국업체들의 위협요인이 잠재되어 있다. 주요정보통신기반시설에 대한 보안컨설팅 수행을 기반으로 정보보호제품 판매 호조가 예상되며, 전자정부 구현의 추진에 따른 관련시장의 확대 및 보안기술을 활용한 응용보안솔루션 시장 확대(예, 전자복권솔루션)가 예상된다. 또한 정보보호제품 통합화 및 연동화가 가속화될 것으로 예상된다. 보안업체들의 코스닥 시장 신규 등록이 진행되면서 각 세부섹터별 대표업체의 등록이 일단락될 것으로 예상된다. 세계적인 IT업체의 국내 보안시장 진입이 국내 보안전문업체들에게 위협요인으로 상존하는 가운데 CCRA가입일정에 따른 국내업체의 준비가 요구된다.
참고문헌
· 국가보안기술연구소, ICU. 정보전 대응을 위한 기술 발전방향 연구, 2002
· 류재철·박현동, WWW 보안, 통신정보보호학회지, Vol.7, No.1, 1997
· 신동진, 인터넷정보보안, 동일, 2001
· 이만영, 인터넷정보보안, 생능출판사, 2000
· Firewall 시스템 총서, 한국정보보호센터, 1996