전산망의 안정성등을 자동으로 분석해주는 "전산망위험분석도구"가 국내 기술로 개발된다.
31일 관련업계에 따르면 한국전산원(원장 이철수)은 국내 정보시스템환경에 적합한 위험분석도구인 "HAWK(Hankuk risk Analysis Watch-out Kits)"를 올 상반기 중으로 개발하기로 했다고 밝혔다.
이를 위해 한국전산원은 지난 94년 위험분석에 관한 기초연구에 착수, 전산망 보안을 위한 위험관리지침서를 내놓은데 이어 지난 95년도에는 미국의 위험분석 SW인 버디시스템(Buddy System)을 도입, 그간 2개 정부기관과 4개 국책은행 등에 위험분석을 실시, 이분야의 경험을 축적해왔다.
HAWK 개발을 위해 한국전산원은 18개 항목으로 구성돼 있는 버디시스템의 위험분석기법을 국내 실정에 맞게 60가지 항목으로 늘리고 금융기관.공공기관.민간기업 등에 공동으로 적용할 수 있는 표준위험분석 기법을 마련하기로 했다.
HAWK는 △연간기대 손실치 산출 △취약성 수준 결정 △취약분야의 대응책 제시 △기본적 비용효과 분석 △분석대상 전산환경에 대한 적응능력 등 기능을 갖추고 있다.
국내 정보통신시스템 환경의 잠재 취약성 파악을 토대로 개발되고 있는 한국형 위험분석도구인 HAWK가 완성될 경우 각기관이 자체적으로 위험분석업무를 수행할 수 있을 것으로 기대된다.
현재 위험관리도구는 세계적으로 3백여개가 있는데 국내에는 전무한 실정이다. 또한 선진 외국은 대기업 및 정부기관 등이 자체위험분석부서 혹은 위험관리 컨설팅 회사를 통해 지속적으로 위험관리를 하고 있는 상황이다.
미국의 경우 10여년 전부터 위험분석기법을 전산시스템에 적용해오고 있으며 영국은 정부 차원에서 위험분석도구인 "CRAMM"을 개발, 공공기관에 의무적으로 적용하고 있다.
<구근우 기자>