'정보관리'에 해당되는 글 1건

  1. 2010.06.23 미 국방성 CAC (Common Access Card) 프로그램 소개

네트워크가 발달하면 할수록 정보보호/보증에 대한 어려움은 더욱 커져가고있습니다. 보안이 어렵기 때문에 영어표현도 군사용어인 종심방어(Defence in Depth)라는 용어를 사용하고 있읍니다.
Defence in Depth 라는 용어에 대한 개념은 읽어 볼 수록 종심을 두고(In Depth) 방어를 한다는 정보체계의 정보보호의 개념은 단순히 방화벽이나 침입탐지체계만을 설치하면 모든것을 해결할 수 있다는 우리의 생각에 경고를 보내고 있다고 생각됩니다.

이런 이유로 미국과 같은 선진국에서는 아무리 기술이 발달하더라고 평상시 관리를 잘하지 못하면 보안을 지킬 수 없읍니다. (잘 만든 자물쇠도 열쇠관리가 허술하면 털리고, 열리게 됩니다.) 

이런 이유로 미육군에서는 기술보다 보호해야할 정보를 정확하게 진단을 한 후 보호를 위해서 필요한 정보관리를 비밀보호 수준별로 적절한 차이점을 주면서 방어를 하고 있습니다.

문제는 이렇게 정보관리를 하고있는 미국도 정보관리가 너무 어렵기 때문에 최초 정보에 접근하는 절차를 엄격하게 통제를 하는것이 가장 중요한 정보보호 방법으로 판단하고 있습니다.


이와같은 방법으로 나타난 것이 공통으로 사용하는 접속인가카드를 개발하게 되었는데 이 카드에 대한 필요성과 운용개념에 대한것을 미 육군 정보관리의 최고 선임자( CIO: 부텔중장 : 5월18일 한국에와서 LandWarNet 참석했었음)가 미 국방성 뉴스에서 정보보호를 위해 CAC의 필요성과 사용방안에 대해서 설명하는 동영상입니다.
 


이제 보안취약점이 있다고 해서 무조건 사용을 제한하는것보다
시스템을 이용한 보안체계를 사용자에게 제공함으로서 사용자에게는 편리성을...
강력한 보안 네트워크를 구축하여 정보공유를 체계를 활성화 시켜서...
지휘통제 및 부대운용의 효율성을 최대로 극대화 시켜나가야 할 것입니다.


Posted by Better ! Faster ! Cheaper ! 통하라 !