건강보험심사평가원(원장 신영수)은 진료비청구 심사/평가 정보시스템 운 영 전반에 대하여 지난 4.24-7.23까지 정보보호 전문업체인 (주)에스큐브 사와 함께 정보보호 컨설팅사업을 실시하여 장?단기 과제별 「정보보호 마 스터플랜」을 수립하였다.

정보보호 컨설팅사업은 정보통신기반보호법에 의한 국가 주요 정보통신 기반시설에 대한 정보보호 계획수립 및 시행에 따라 실시한 것이다.

심평원의 정보보호 컨설팅 사업은 정보시스템에 대한 취약점 분석?평가와 정보보호 마스터플랜을 수립하고 바이러스 감염, 해킹 및 사이버테러 등의 전자적 침해행위에 대한 대응체계를 구축하는데 그 목적을 두고 시행하였다.

정보컨설팅 사업은 심평원의 현재 정보관리에 대한 실태파악과 분석을 통 해 정보보호 체계를 수립하는 절차로 진행하였다.

실태파악은
▲환경 및 요구분석
▲GAP분석
▲자산분석
▲응용시스템 보안 수준을 점검하였으며,

분석은
▲위협분석
▲취약성분석
▲기존보호대책분석 항목으로 구분하여 진행 하였다.

심평원은 이와 같은 실태파악과 분석을 통해 관리적 부문, 물리적 부문, 기술적 부문에 대한 우선 순위와 예산편성 계획을 감안한 장?/단기 과제별 「정보보호 마스터플랜」을 수립하였다.

이에 따라 마스터플랜에 대한 세부실행계획을 수립하고 계획일정에 따른
▲ 지침개발
▲정기적인 보안교육
▲전산개발 및 운영자들의 전문적인 보안기 술 습득
▲정보보호 전담조직을 구성할 예정이며,
특히 직원 개개인의 정보 보호에 대한 인식을 증대시켜 철저한 개인보안 활동을 적극 실천해 나갈 것이다.

한편, 정보보호컨설팅 사업 실시로 심평원의 정보보호 시스템은 위협 및 취약성 감소, 전자적 침해행위에 대한 개인 프라이버시 보호, 시스템의 안정성 향상이라는 효율적인 정보보호 대책이 수립되어 안정성과 신뢰성 있는 정보시스템이 운영될 수 있는 기반이 구축되었다.