한국마이크로소프트-한국인터넷진흥원-국가보안기술연구소 침해사고 피해 최소화를 위한 공동 대응 협력체계 구축·운영

서명식 사진
  • 사이버 공격 유형 확인 및 분석을 위한 침해사고 정보 공유, 투명성 센터 이용, 전문 기술 확보 등 적극적인 협력 강화
  • 신속한 대응을 통해 피해를 방지하고 확산을 최소화 기대

 2015년 11월 17일 – 한국마이크로소프트는 한국인터넷진흥원(KISA, 원장 백기승), 국가보안기술연구소(NSR, 소장 김광호)와 침해사고 피해 최소화를 위한 공동 대응을 위해 2015년 11월 16일, 미국 시애틀 마이크로소프트 본사에서 보안협력프로그램(Government Security Program, GSP)의 추가되는 기능에 대한 협약을 체결했다.

이번 협약식에는 마이크로소프트 본사 공공 안전 및 보안(Public Safety & National Security)을 총괄 담당하고 있는 제이미 윌리(Jamie Wylly) 부사장, 한국인터넷진흥원(KISA) 사이버침해대응본부 전길수 본부장, 국가보안기술연구소(NSR) 박상우 본부장 외 각 기관의 주요 사이버보안 관련 담당 관계자가 참석하여 조인식 및 협력 강화를 위한 논의를 진행했다.

이번 협약 체결을 통해 추가되는 기능은 ▲보안위협, 취약점 정보, 악성코드 정보 등 사이버 공격 유형 확인 및 분석을 위한 침해사고 정보 공유(Information Sharing) ▲마이크로소프트 제품과 서비스, 기술의 보안개선을 위한 투명성 센터(Transparency Center) 이용 ▲마이크로소프트의 소프트웨어 최신 기술(Technical Data) 제공 등을 추진하기로 합의하였다.

이에 따라, 마이크로소프트와 한국인터넷진흥원, 국가보안기술연구소는 활발한 정보 공유 체계를 수립하고, 제품 및 서비스의 투명성 및 신뢰성 확보를 위한 협력은 물론, 향후 침해사고 발생 시, 신속한 대응을 통해 피해를 방지하고 확산을 최소화할 수 있을 것으로 보인다. 또한 관련 기관들은 이번 협약을 통해 실질적인 협력 논의 및 신뢰성 향상을 위해 정기적으로 논의하는 자리를 마련할 예정이다.

한국마이크로소프트는 개인과 기업, 나아가 우리 사회 전체에 안전한 정보 보안 및 인터넷 환경 구축을 위해 국내 정부 및 공공기관, 기업들과 함께 협력해오고 있다. 2005년부터 보안 위협에 대처하는 능력을 높이고, 보다 안전한 온라인 환경을 제공하기 위해 보안 사고 대처 노하우 및 보안 위협 정보를 정부 및 공공기관과 공유하는 보안협력프로그램(Government Security Program, GSP)을 운영해 오고 있다. 또한 고객에게 서비스를 제공하는 경우를 제외하고 그 어떤 경우에도 고객들의 정보를 사용하지 않는다는 기본 원칙을 준수하고, 사생활 보호 디자인(Privacy by Design)의 원칙에 따라 개발자들이 안전한 소프트웨어를 개발하도록 하는 등 클라우드 보안 및 개인 정보 보호를 위해서도 노력하고 있다.

Tags: , , , , ,

관련 게시물