방송통신위원회와 한국정보보호진흥원(KISA)은 최근 '암호정책 수립 기준 설명서'를 발간하고, 기업의 정보보호 담당자가 올바른 암호정책을 수립하기 위한 기준을 제시할 방침이라고 30일 발표했다.
KISA측에 따르면 기업이나 기관의 주요 정보자산을 외부 위협으로부터 보호하기 위해서는 적절한 암호정책을 수립해야 하지만, 지금까지 암호기술 도입 기준이나 방법 등에 대한 도움 자료가 부족한 실정이었다.
이에 따라 일부 기업에서는 안전하지 않은 암호기술을 도입함으로써 주요 정보자산의 노출 위협이 발생하는 등 암호정책의 적절성과 실효성에 대한 문제가 제기돼 왔다.
KISA는 이번에 발간된 설명서를 통해 정보보호관리체계 관련 제도와 표준에서 명시하고 있는 요구사항에 적합한 상세 암호정책 수립기준을 제공, 올바른 암호정책 수립 방법을 제시할 수 있을 것으로 기대하고 있다.
이번 설명서는 암호 정책 수립 기준, 세부 기준에 대한 상세 해설, 암호 정책 모범사례 등으로 구성돼 있다.
국내외 권고 암호알고리즘, 안전한 패스워드 기준 등을 함께 제공함으로써 암호정책 수립 시 참고할 수 있도록 했다.
또 기업 및 기관이 실제 암호정책을 수립하는 과정에서 도움이 될 수 있도록 가상의 기업을 설정해 암호정책 수립기준과 모범 사례를 소개한다.
이번 발간 자료는 보안 컨설팅, 안전진단 및 정보보호관리체계(ISMS) 인증 업체와 인증 심사원 등에게 배포되며, KISA 홈페이지에서도 PDF 형태로 다운받을 수 있다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기