행정안전부(장관 원세훈)는 최근 「옥션」의 해킹사건으로 1천만건의 개인정보가 유출되어 국민들에게 많은 피해가 발생하는 등 해킹과 개인정보 유출, 유해정보 유포 등으로 국민 불안과 사회적 혼란이 가중됨에 따라 국가정보원, 지식경제부, 방송통신위원회, 한국정보보호진흥원과 합동으로 「정보보호 중기 종합계획」을 마련, 7.22(화) 국무회의에 보고하였다고 밝혔다.

※ 상세한 내용은 첨부자료를 참조하시기 바랍니다.




출처는  행안부 홈페이지 보도자료입니다..

1년이 다되어가는 시점에서 어디까지 진행이 되어 왔는지 점검할 필요가 있습니다...


댓글을 달아 주세요

  1. 최준우 2009.05.10 23:15  댓글주소  수정/삭제  댓글쓰기

    전 옥션 해킹사건때 옥션 탈퇴해 버렸습니다. ㅎ

  2. 황태구리무 2009.05.11 15:09  댓글주소  수정/삭제  댓글쓰기

    제가 잘못 알고 떠드는 것일 수 도있지만,

    1년이 넘은 내용이잖아요.

    모 세미나에서 들었는데요. 2009년 보안감사 관련한 내용이었어요.

    보안감사라면 보통 한달이상 여러 방식으로 점검을 해야 하지 않나 싶은데요.

    감사를 모 회사에서 모 업체에 신청하여 감사를 받든, 공공기관 감사를 받든

    좀 형식적인게 현실이아닌가 싶은데요?

    하루 이틀 모모에대해 점검을 하겠다. 미리 다 대비한상황에 몇일 보고 이상없다.

    모 이런 눈가리고 아웅;; (물론 전부다 그런건 아니겠지만요)

    위에 참고자료도 다 읽어 봤는데요.

    문제점은 잠시 생각해도 알수 있는내용들인데.. 인력문제 / 금전문제 / 해당기관문제 / MOU 단순체결 등등..

    답은 권고 이상의 강제된 정책이 아닐까 싶습니다.

    모 예를 들면,

    정책을 어기면 월급을 깍거나 직위를 해임하거나 짜르거나 등등..

    감사를 맡은 분도 위사항과 같은 강제 정책을 적용한 감사를 받고....

    형식적인 감사가 아닌 의식에 전환이 강제적으로 인식되어지지 않을까 생각합니다.

    너무 뻔한 답아니냐? 너무 한거 아니냐? 라고 생각할 수 있겠지만,

    보안관리자에 대한 책임은 사전에 다 숙지후에 맡은 역할이 아닌가 싶습니다.

    위사건이나 다른 보안사건도 마찮가지지만,

    내부자에 의한 건 / 해킹에 의한 건 둘다 내부적인 강제정책이 우선시 된다면,

    보안사고 50%이상 줄어들지 않을까요?

    짧은 소견에 글 올려봅니다 ;;