정보자산 관리 취약성 심각해
페이지 정보
작성일 23-02-17 01:03
본문
Download : 090206104732_.jpg
설명
국내 기업들이 정보보호 활동을 하면서도 정보 자산 보안관리는 소홀히 하고 있는 것으로 나타났다.
그 다음으로는 사용자 계정 관리를 하지 않고 있는 것이 가장 많이 지적됐다.
한국정보보호진흥원 관계자는 “이번에 analysis(분석) 한 결함 빈도 톱10이 국내 기업이 간과하기 쉬운 기업 보안상 결함”이라며 “취약성이 많은 웹을 대량 취급하는 서비스 업체가 상시 정보보호 관리를 할 수 있도록 정보보호관리체계 수립을 다각도로 지원할 것”이라고 말했다. 발생빈도는 63%로, 인증심사 8회당 5번꼴로 이 같은 결함이 발견됐다. 비밀번호나 고객 주민등록번호와 같은 주요 정보를 저장하고 전송할 때 암호를 사용하지 않은 것도 문제로 지적됐다. 사용자 계정을 생성하고 변경하는 등의 계정관리 절차를 만들어야 하지만, 이러한 절차가 없는데다 심지어는 관리자계정을 직원들이 공동사용하는 example(사례) 도 나타났다. 또한, 관리자 계정을 공동으로 사용하는 등 기본적인 계정관리에도 문제가 있는 것으로 analysis(분석) 됐다. 기업은 이를 안전하게 보호하기 위해 중요도에 따라 분류하여 보안등급을 표시하고 취급절차를 마련해야 하지만, 처리절차를 명확히 하지 않거나 절차를 따르지 않고 있다.
문보경기자 okmun@etnews.co.kr
정보자산 관리 취약성 심각해
정보자산 관리 취약성 심각해
정보자산은 데이터는 물론 하드웨어·소프트웨어·인적자산 등을 의미한다.
5일 한국정보보호진흥원이 지난 한 해동안 실시한 정보보호관리체계인증(ISMS) 심사 analysis(분석) 자료(data)에 따르면, 482건의 정보보호 취약점 중 정보 자산 보안 관리가 가장 많은 취약점 건수를 차지했다.
순서
정보자산 관리 취약성 심각해
정보자산 관리 취약성 심각해
레포트 > 기타
Download : 090206104732_.jpg( 12 )
다.
