2024.05.23 (목)
연보라 기자 bora@ciociso.com 최근 A기업은 취약점 분석을 수행하기 위해 3억 원의 예산을 배정하고 사업자를 모집했다. 1차 기술평가를 통해 3개 업체로 후보가 추려졌고, 2차 가격평가가 진행 중이다. 그러나 공급업체 간 과당경쟁으로 1억 원대의 낙찰이 예상되는 상황이다. 더군다나 그 수주예상 업체는 1차 기술평가...
Special Report | 사용자 벤더 통제 방안 유저·벤더 입장 역전 사용자 역량 늘어야 서비스 기업 통제 가능 IT시장에서 사용자와 공급자 입장이 바뀌는 사례는 SW라이선스와 외부 보안전문 인력 채용이 대표적이다. CIO들은 SW라이선스 이슈와 관련해 글로벌 SW기업들과의 끊임없는 줄다리기로 평행선을 가고 있지만 결국 상대방의 손을 들어주고 마는 경우가 많다. CISO 역시 보안 이슈로 인해 전문적인 보안컨설팅과 인력들을 채용하는 데 어려움을 겪고 있다. 수요가 공급을 앞질렀기 때문이다. 역전된 상황에...
보안 분야, 벤더 잡기 ‘하늘의 별 따기’ 보안 인력 부족·프로젝트 집중으로 심화 글로벌 대형 벤더의 경우만큼은 아니지만 보안에 있어서도 유저와 벤더의 양상은 과거와 달라졌다. 보안컨설팅 및 보안솔루션 시장의 수요가 공급을 앞지르기 시작하면서 유저와 벤더 관계가 변화하고 있기 때문이다. 각종 보안 프로젝트에 대한 수요는 폭발적으로 증가하는 데 비해 벤더사들은 인력 부족으로 이러한 수요를 원활히 대응하지 못하고, 결국 프로젝트를 ‘골라가며’ 수주하는 현상까지 벌어지고 있다. ...
CIO, CISO노력과 책임 뒷받침 돼야 앞서 말한 바와 같이 대다수 기관 및 기업들은 SW구매 절차에서 계약행위만을 대행해주는 부서 또는 행정 절차를 관리하는 팀만을 따로 두고 있는 실정이다. SW 분쟁이 일어나지 않는 한 그 전에 계약서를 유심히 훑어보는 부서는 결국 어디에도 없는 것이다. 이러한 한국적 문화를 글로벌 SW기업들이 교묘히 이용하고 있는 것을 알면서도 개선되지 않는 점은 분명 CIO들의 잘못이다. 한 기업 CIO는 “사내 그룹 SI사에서 지속적으로 SW라이선스를 구입해야 한다는 신호를 보내왔음에...
보수적인 금융권, 빅 데이터로 눈길 돌려 개인정보보호법 연계·ROI는 해결과제 디지털 데이터가 급속도로 늘어나며 스토리지가 급증하는 등의 기업 업무 환경 전환이 빅 데이터 유발을 돕고 있다. 모바일 업무 환경의 확대, 문서 중앙저장관리, BI 등의 기술이 접목 되며 이러한 현상은 더욱 탄력을 받고 있는 모양새다. 은행과 증권업 등 금융권의 경우 빅 데이터를 분석해 고객이 선호하는 상품을 제공하는 데에 중점을 두고 있으며, 이를 위해 수집한 데이터를 기반으로 고객 타깃 마케팅을 하려는 움직임이 강하게 일고 있다. ...
성과관리 잘하면 유죄가 무죄 된다 적극적이고 전사적인 노력 선행 필수 정보보호가 기업의 중대한 이슈로 부각되면서 앞서가는 기업들은 정보보호 거버넌스를 마련하고 이에 따라 체계적인 정보보호 활동을 추진해 가고 있다. 이에 더 나아가 이제는 정보보호 성과관리를 고민하는 시기에 접어들었다. 몇몇 기업들은 정보보호 성과관리를 통해 자사의 정보보호 활동 추진현황을 점검하고 취약점 및 개선점을 도출해 이를 투자 결정을 내리는 데 활용하고 있다. 뿐만 아니라 성과관리를 통해 축적된 데이터들은 보안사고가 발생했을 시 그동안 기업의 성실...
망분리, 정통망법과 보안 이슈로 꾸준한 성장 내년 최대 1000억 원대 규모 정부가 공공기관은 물론 금융 및 일반기업에까지 망분리 조치를 의무화하게 하면서 시장 수요가 늘어나고 있다. 사용자들이 정부의 강제적인 의무화 시책을 비롯해 보안 강화 차원에서 역시 망분리 구축이 도움이 되면서 적용하려는 방안을 검토하고 있기 때문이다. 망분리의 경우 과거 물리적 망분리에서 최근 논리적 망분리로 도입 움직임이 변화되고 있다. 이는 물리적으로 망을 이중화하지 않고 같은 단말기로 개인 및 업무용으로 분할 사용이 가능하며 비즈니스 환경 변화...
모의해킹, 금융·공공분야 도입 활발 해커 인력 부족 심각, 업체 간 ‘인력 품앗이’ 성횡 최근 국내 모의해킹 시장은 매년 15%가량 성장세를 보이고 있다. 모의해킹은 금융권과 공공분야에서 도입이 가장 활발하며 온라인 게임사나 쇼핑몰 등 주로 웹 서비스를 많이 하는 기업들도 개인정보 유출에 관한 모의해킹을 요구하고 있다. 특히 금융권의 경우 금융감독원 규정에 따라 연 2회 취약점 진단 및 모의해킹을 수행하도록 하고 있다. 공공기관들도 정보통신기반보호법에 의해 주요정보통신기반시설에 대해 2년마다 ...
무선 보안의 중요성 김흥민 유피니트 보안사업본부 상무 Heungmin.kim@ufinite.com 2012년 8월 말 스마트폰 사용자 수가 3000만 명을 넘었다고 한다. 기하급수적인 증가 수치를 보이고 있다. 이러한 신기술 IT 장치들로 하여금 남녀노소 누구나 언제 어디서든 원하는 정보를 얻을 수 있다. 참 복잡하...
안전한 사이버 대한민국으로 가는 길 주대준 KAIST 부총장겸 사이버보안연구센터장 josephjoo@kaist.ac.kr 전자정부 수출, 스마트워크 촉진, 클라우딩컴퓨팅 진화, 강남스타일 열풍 등 대한민국은 인터넷 강국에서 사이버 강국으로 지속적인 변화와 발전을 보여주고 있는 현상들이다. 유·무선 구분...
연보라 기자 bora@ciociso.com IT 산업에서 인력 부족 문제는 비단 어제 오늘의 이야기는 아니다. 그러나 최근 보안시장은 그 심각성이 위험 수준을 넘어서고 있는 듯하다. 요즘 보안업체들은 ‘사람이 없다’는 말을 입에 달고 산다. 문의 오는 곳도 많고 프로젝트도 많은데 이를 지원해 줄 인...
이지혜 편집장 jh_lee@ciociso.com 작년 국내 대표적 신용카드사 두 곳의 고객정보가 유출되는 사고가 발생했습니다. 내부자가 신용정보회사 등에 고객정보를 판매했던 것이 원인입니다. 연이은 해킹 사고에 대비해 카드사들은 내부 보안 프로세스를 점검하고 정보보호책임자를 확대·내정하는 등 기업 정보관리에 대한...
Special Report | 개인정보보호법 중간점검 개인정보보호법, 시작은 거창했으나 갈수록 취지 퇴색 의견 조율·법제도 갈팡질팡 개인정보보호법 시행 1년이 지난 현재 업계 내 의견은 분분하다. 각 산업군들이 관련 보안 조직을 신설하고, 기본적 보안 솔루션 도입 사례는 증가하고 있지만 아직도 갈 길이 멀다는 의견이다. 개인정보보호법 시행으로 개인정보보호에 대한 인식과 수준이 사회 전체적으로 확산됐다는 점에서는 긍정적이지만, 법 준수를 위한 충분한 인프라가 갖춰져 있지 못하다고 지적하고 있다. 특히 관련 ...
공공기관, 인프라 부족 통신·포털, 정통망법과 모순돼 혼란 공공기관들은 그동안 국정원으로부터 정보보호 및 개인정보보호와 관련한 대부분의 관리감독을 받아왔으나 개인정보보호법 제정 이후로는 행정안전부의 관리감독까지 받고 있다. 기관들은 개인정보보호법 시행으로 개인정보보호에 대한 인식과 수준이 사회 전체적으로 확산됐다는 점에서는 긍정적이지만, 아직까지는 법 준수를 위한 충분한 인프라가 갖춰져 있지 못하다고 지적하고 있다. 통신 및 포털 업계는 이미 방송통신위원회의 정보통신망법과 관련해 대부분의 개인정보보호 준수 준...
“IT교육 투자에 인색한 기업은 미래 포기한 것” 재교육보다 경력직 선호, 개인에게 교육 투자 부담 전가 기술 및 환경변화가 빠른 IT분야에서 특히나 끊임없는 교육이 필요하다는 점에 이의를 제기하는 이는 없을 것이다. 하루가 달리 급변하는 기술동향과 위험요소를 따라잡기 위해 개인의 노력도 필요지만 기업 차원의 교육 투자를 간과할 수 없다. 그러나 2000년대 초 무렵만 해도 ‘황금알을 낳는 거위’로 불릴 만큼 호황이었던 IT교육은 10년 사이 규모가 절반 이하로 뚝 떨어졌다....