2024.06.03 (월)
한국감정원 실처장 보임 ▲ 정보전산실장 송진엽 부장 보임 ▲ 정보화기획부장 권영식 ▲ 정보운영부장 최경천 ▲ 정보보안부장 임성기
원자력 사이버 보안을 강화하자 방창완 편집국장 bang@ciociso.com 전국적으로 보안이 주요 이슈가 되고 있는 가운데 원자력 사이버 보안에 대해서도 위협에 대한 대응이 필요하다는 지적이 일고 있다. 미국 NRC에서는 Regulatory Guide 5.17을 제정해 원자력 시설의 사이버보안 강화를 규제하고 있으며, 국내에서도 원자력 시설에 대한 사이버보안 규제요건을 강화하고, 기반시설 보호를 위한 정책을 활발하게 펼치고 있다. 국가 기반시설에 대한 사이버공격은 더욱 지능화되고 있으며, 미국 국토안보부의 ICS-CERT의 ...
메리츠금융정보서비스 각 계열사로 편입, 그 여파는? 방창완 편집국장 bang@ciociso.com 메리츠금융정보서비스가 지난 3월말로, 단독 서비스를 종료하고 메리츠금융그룹의 3대 계열사인 메리츠화재, 메리츠종금증권, 메리츠캐피탈로 편입됐다. 이에 따라 그동안 각 금융 IT 자회사를 보유하고 있는 금융업계에 새로운 변화의 움직임이 일 것으로 보인다. 그동안 메리츠금융그룹의 주요 계열사에 대해 IT 서비스를 담당했던 메리츠금융 정보서비스는 기업의 시너지와 효율성을 높이기 위해 각 계열사에 편입되는 형태로 분산 및 재배치하게 됐다...
일반산업군, 전임 CISO가 필요하다 양광수 기자 ksyang@ciociso.com 5월호 취재를 다니며 보안의 위상에 대해 다시 한번 확인했다. 그러나 보안의 중요성에 대해서는 모든 기업이 강조하고 있지만 보안 부서를 운영하는 방안에 대해서는 명확한 답을 내놓지 못하고 있다. 각종 사고와 사태를 겪으며 보안에 대한 중요성은 인...
금융IT, 자체 경쟁력 확보하자 수년간 진행된 아웃소싱 무용론 꿈틀 … 핵심지표 관리와 개발 실력 키워야 수년간 금융권 IT 인프라를 관리하는데 있어서 대안으로 자리잡았던 IT 아웃소싱 대세론에 금이 가고 있다. IT 아웃소싱은 적은 인력으로 IT 자원을 관리할 수 있는 효율성 때문에 기업마다 새로운 경영논리로 각광을 받아왔다. 하지만 현재는 그 가치가 빛을 잃어가고 있다. 최근 들어 개인정보보호와 관련해 대형 보안사고가 잇따라 터지면서 아웃소싱 무용론이 대두고 있는 것이다. 보안사고 외에도 그동안 업무 편리상 주...
보안책임자 역적이 될 것인가 역사가 될 것인가 보안을 바라보는 임직원 인식 달라져 전체를 위한 통합 컨트롤 타워 필요해 보안부서를 위한 사기진작이 필요하다 개인정보 침해를 막고 수집에 엄격한 기준을 적용한다는 취지에서 시작된 개인정보보호법 시행에도 불구하고, 금융정보가 있는 거의 모든 국민이 정보유출의 피해를 당했다. 뿐만 아니라 각종 방화벽과 보안솔루션으로 안전하다고 생각했던 지난해에는 각종 해킹사고가 끊이질 않았다. 해마다 보안에 대한 위협이 지속되면서 일반산업군 내에서 위협상황을 탐지·대응할 수 있는 보안...
새 시대 위한 IT 혁신은 끊임없이 계속된다 지난해 VMware(이하 VM웨어)는 괄목한 성과를 내비치며 고객들의 미래를 위한 혁신을 지원하고자 모색했다. 특히 모바일 클라우드 세계에 발맞춰 제공하는 솔루션 서비스를 통해 2013년 대비 13% 성장, 영업이익은 25%, 순이익 또한 36% 증가한 것이다. 더불어 VM웨어는 효과적인 한국 및 아시아 지역 진출 및 서비스 지원을 위해 한국 내 유재성 사장을 지난 2013년 8월에 선임했다. 유 사장은 LG전자, 한국 MS 내 마케팅 사업부 상무, 일반기업본부 전무, 대표이사를 거...
금융단말 보안을 향상시키는 방법 정석호 VM웨어코리아 부장 최근 잇따른 금융권 정보 유출 사고와 관련해 금융감독원이 IT 보안 대책을 지키지 않는 은행, 보험사 등 금융사에 대한 제재수위를 올리고 IT 보안 실태를 불시에 점검하기로 하는 등 개인 정보 보호 강화 대책을 내놓고 있다. 특히 4월 8일부터 윈도우XP 운영 체계가 종...
징벌만 있고 대가는 없다 방창완 편집국장 bang@ciociso.com 뭔가 고압적인 분위기에서는 창의적인 생각을 할 수 없다. 지금의 보안정책이 딱 그런 분위에 맞는 것 같다. 이런 살벌한 분위기에서는 일을 할 수가 없다. 금융감독원은 지난 4월 22일에 개인정보를 단 1건이라도 유출한 금융회사 직원들은 금융당국으로부터 견책...
보안시장 사실상 마비 대안 마련하고, 실행할 수 있게 해야 방창완 편집국장 bang@ciociso.com ‘저녁 12시에 퇴근해서 새벽 6시’에 출근과 휴일반납과 같은 상황이 현재 보안관련 직원사이에서 벌어지는 진풍경이다. 카드사 개인정보 유출외에 보험사 등 연이어 터지는 각종 사고로 보안담당 부서는 ...
카드사 대란 이후 CISO임용 어려워진다 방창완 편집국장 bang@ciociso.com 카드사에서 대대적인 CISO 모시기에 나섰다. 하지만 현재의 보안시장 상황으로 봐서는 사람 구하기가 쉽지 않을 것으로 보인다. 올 초 카드사 개인정보유출 여파로 국내 굵직한 대형 카드사를 중심으로 CISO와 임원들이 자리를 떠났다. 이 공석을 채우기 위해 누구도 선뜻 CISO 자리에 나서지 않을 것으로 보인다. 카드사 사고이후 책임론을 들어 줄줄이 사퇴한 마당에 향후 또 다른 책임론이 불거질 것은 명약관화한 일이기 때문이다. 사실 금융권 ...
보안인력 헤드헌팅, 도를 넘었다 양광수 기자 ksyang@ciociso.com 잇따른 보안사고로 인해 각 기업마다 보안확충이 주요 과제로 떠올랐다. 특히나 금융 업계에서는 극심한 전문인력 부족 현상을 호소하며, 인력 확충에 총력을 기울이고 있다. 더불어 보안인력의 헤드헌팅이 날로 그 시장규모를 더해가고 있다. 이러한 가운데 보안인력 빼가기가 도를 넘었다는 지적이 일고 있다. 기존 보안 전문기업에서 육성한 전문인력을 대기업이 돈으로 빼가고 있다는 것이다. A은행 관계자는“최근 우수 보안인력을 구하는 것이 모래사장에서 ...
개인정보보호를 위한 기술적 보안과 관리적 보안 김종현 KB국민은행 상무 jonghyun_kim@kbfg.com ‘안불망위(安不忘危)’. 편안한 때에도 위태로움을 잊지않는다는 뜻으로, 늘 스스로를 경계하여 언제 닥쳐올지 모르는 어려움에 대처함을 이르는 말이다. 안불망위는 평상시에는 크게 주목 받지 못하다가 사...
새로운 IT시대, 보안위협 방어시스템을 구축하자 갈수록 지능화돼가고 있는 해킹과 보안사고에 대한 기업들의 고민은 지엽적인 솔루션 구축만으로는 한계에 봉착했다. 이번 컨퍼런스에는 최근 이어진 다양한 보안위협을 탐색하고 기업비즈니스를 안전하게 운영할 수 있는 보안요소를 알 수 있도록 진행됐다. 또한 보안을 위한 망분리뿐만 아니라 기업 내 내외부망을 안정적으로 관리할 수 있는 방안과 정보유출방지, 사물인터넷과 보안 트렌드 등 기업의 CIO와 CISO가 새로운 보안위협에 효과적으로 대응할 수 있는 방안이 소개됐다. 양광수 기자 ksya...
보안산업에도 병법이 필요하다 양광수 기자 ksyang@ciociso.com 금융권은 물론 일반 산업군까지 ‘보안과의 전쟁’이 이어지고 있다. 일순간의 방심으로 인한 기업들의 피해는 나날이 커지고 있고, 정보유출로 인한 소비자 신뢰도 하락은 금전으로 매길 수 없을 정도로 치명적으로 다가오고 있다. 기업과 C...