인터넷진흥원은 올해 관계부처와 함께 국내 주요 대기업 공장 10개를 포함한 50개 제조공장을 대상으로 정보보호 관리실태를 조사했다. 결과를 보면 중소기업 제조공장이 정보보호 전담부서 부재(80.5%), 정보보호시스템 접근권한 이력관리 부재(75.6%), 중요 생산정보 접속기록관리 절차 부재(58.5%) 등 미흡한 것으로 조사됐다.
이에 인터넷진흥원은 제조업 생산 전 과정 중 중요정보의 생성, 활용, 파기 등 생명 주기별 보안 요구사항 및 세부 적용방안을 담은 본 가이드를 마련했다.
주요 내용은 ▲스마트공장 내 정보보호 조직 구성, 보안 규정을 통한 책임과 역할 부여 ▲외부협력사에 업무 위탁시 계약서상 보안요구사항 명시 등 보안관리 방안 강화 ▲특허기술, 제품설계도 등 중요정보의 식별 및 등급 부여․통제 ▲중요정보의 생성단계부터 통제정책 구체화 ▲중요정보 접근 시 이력관리 ▲악성코드 감염 및 전파 방지 대책 마련 ▲중요정보의 암호화 방안 ▲중요정보 외부 제공시 유출방지 방안 마련 ▲중요정보 파기절차 및 규정 마련 ▲정기적 취약점 점검 및 보안감사 실시 등이다.
가이드의 자세한 내용은 9일 인터넷진흥원 홈페이지 자료실에서 확인 가능하다.