내부자에 의한 유출 더욱 어려워
그동안 해킹 등 외부로부터의 침입차단을 위한 시스템 구축에 중점을 두고 보안정책 수립 및 시스템을 운영해 왔으나 내부 정보유출을 차단할 수 있는 보안시스템이 일부 미흡하다는 지적에 따라 보험개발원은 지난해 12월부터 올 2월까지 관련 시스템 개선 작업을 진행해 왔다.
이에 따라 내부자에 대한 정보접근을 차단·통제·기록하는 등 정보보호 수준이 한층 강화됐다.
이번에 개선된 네트워크 접근제어시스템은 해당 업무담당자 이외의 비인가자에 대한 전산기기 접근을 사전에 원천 차단한다.
또 DB보안시스템은 정보자료 접근을 최소화하도록 통제하고 해당 업무담당자가 수행하는 모든 행위(조회, 수정, 삭제 등)를 기록해 사후 추적성을 확보했다.
보험개발원 관계자는 “향후에도 강력한 보안정책을 통해 정보보호 강화에 최선을 다할 계획”이라고 밝혔다.
보험개발원은 2002년 9월 12일 정보통신기반보호위원회로부터 국가기관 주요정보통신기반시설로 지정받았으며 현재 △보험정보망 △자동차 의무보험 가입관리 전산망 △실손의료보험 중복가입 확인 시스템 등 우리나라 보험산업의 기간망을 운영하고 있다.
<張勝鎬 기자>jsh@kbanker.co.kr