2024.05.20 (월)
금융권 ‘망분리 가이드라인’ 발표, 망분리 사업 본격화 전망 연보라 기자 bora@ciociso.com 금융권의 이목이 집중됐던 ‘망분리 가이드라인’이 드디어 발표됐다. 금융위원회는 지난 3.20사이버테러에서 금융전산망 피해의 주요 원인으로 인터넷을 통해 내부시스템에 접근이 가능한 운영단말기 등이 악성코드에 감염돼 정보유출 및 자료파괴를 초래하는 해킹공격의 경로로 이용돼 발생한 것으로 판단, ‘금융전산 보안강화 종합대책’을 마련하면서 중요 대책 중 하나로 금융사...
삼성전자, 모바일 보안 B2C 시장 본격 공략 양광수 기자 ksyang@ciociso.com 삼성전자의 모바일 보안기술인 ‘녹스(KNOX)’가 갤럭시노트3부터 개인용 제품으로 확대 적용된다. ‘녹스’는 삼성전자가 지난 2월 스페인 바르셀로나에서 열린 모바일 전시회(MWC2013)에서 처음 공개한 보안 플랫폼으로 최근 출시한 갤럭시노트3를 시작으로 모든 갤럭시 시리즈에 탑재될 계획이다. 이를 통해 BYOD정책을 추구하는 중소규모의 기업에서도 보다 강력한 모바일보안솔루션을 이용할 수 ...
모바일 오피스, 이제 ‘선택’이 아닌 ‘필수’ 바야흐로 ‘모바일 인터넷’시대다. 가트너가 2013년 주목할 만한 기술로 꼽은 10대 전략에서도 모바일은 가장 큰 흐름으로 꼽히고 있다. 업계에 따르면 오는 2016년에는 전 세계적으로 모바일 기기의 수가 50억 개를 넘어설 것으로 예상되고 있으며, 전 세계 비즈니스맨의 과반수가 개인 모바일 기기를 이용해 회사 업무를 처리할 것으로 전망되고 있다. 이에 따라 기업 업무 환경이 점차 모빌리티에 적합한 형태로 변화하고 있으...
정보보호인력 사기진작 방안 모색 칭찬은 CISO도 춤추게 한다 모 금융사의 IT 소속이었던 A 팀장은 보안부서로 옮겨온 후부터 괴로운 나날들이 이어졌다. 부서 이동을 해오자마자 보안사고가 터져 밤새 시스템을 복구하고 원인 규명을 하는가 하면, 금융감독원, 국정원, 검찰 할 것 없이 여기저기 불려 다녔다. 내부적으로는 감봉조치까지 당했다. 사고가 났던 만큼, 여러 솔루션도 도입하고 관리체계도 손보는 등 열심히 보안강화업무를 하고는 있지만, 보안 때문에 일을 못하겠다는 직원들의 불만이 갈수록 높아져 간다. 열심히 한다 해도 누가 칭...
카드·캐피탈사, 빅데이터 가치찾기에 고민, 파일럿으로 실행의지 높여 빅데이터가 비즈니스 가치를 창출하는 주요 요소로 대두되고 있지만 일반 산업군이나 제조업에 비해 아직까지 금융, 특히 카드·캐피탈사의 경우에는 별다른 해법을 찾지 못하고 있다. 자사의 비즈니스 해법을 찾는데 있어서 ‘빅데이터에 대한 정의’ 자체가 모호하기 때문이다. 하지만 방대한 데이터 분석을 위한 인프라가 마련되어 있는 만큼 앞으로 금융권에서도 다양한 방법을 모색할 것으로 보인다. 방창완 편집국장 bang@cioci...
지식정보보안산업협회(이하 KISIA)는 지난 9월 26일 가평 썬힐 골프클럽에서 CSO협회, IT비즈니스진흥협회 등과 정보보안 기업 CEO등 40여명이 참가한 가운데 제1회 정보보안산업인 골프대회”를 개최했다. 이번 대회는 12년 전부터 정보보안업계 CEO 등 업계의 골프모임인 “SGA(Security Golf Associa-tion)"을 바탕으로 협회주관으로 대회가 필요하다는 논의에 따라 올해부터 정식 개최키로 했다. 조규곤 지식정보보안산업협회 회장은 “각종 보안사고의 발생 등 ...
대량의 데이터를 어떻게 활용하느냐가 기업의 중요 경쟁력으로 자리잡고 있다. 특히 빅데이터 프로젝트는 기업의 비즈니스 기회를 찾고, 성과를 극대화하는 데 도움을 주고 있다. 최근 기업에서의 빅데이터 관심이 높아진 가운데, 지난 9월 3일 제 28회 CIO컨퍼런스에서는 비즈니스 기회를 위한 데이터 선별, 분석 등 다양한 방법론이 소개됐다. 이번 컨퍼런스에는 기업 현장에서 벌어지는 사례를 통해 향후 기업이 빅데이터를 모색하는데 필요한 가이드라인을 제시했다. 양광수 기자 ksyang@ciociso.com ...
방송사 주요기반시설 지정 확대 난항 연보라 기자 bora@ciociso.com 정부가 지상파 방송사를 주요정보통신기반시설로 지정해 정보보안감사를 실시하는 방안을 추진 중인 데 대해 지상파 방송사들이 “언론사찰”이라며 강하게 반발하고 있다. 미래창조과학부는 방송사와 금융기관 등의 전산망을 동시에 마비시킨 지난 3.20 사이버 공격 이후 지상파 방송사들을 주요정보통신기반시설로 확대 지정하겠다는 방침을 밝혔다. 이에 대해 방송사 측에서는 이 제도를 빌미로 정부가 방송사 내부 정보를 들여다 볼 수 있다고 강...
미래부, CISO협의회 만든다 연보라 기자 bora@ciociso.com 미래창조과학부가 연내 기업 CISO들을 모아 CISO협의회를 구성할 계획이다. 최근 3.20 사태 등과 같이 지능화·고도화되는 사이버공격으로부터 정보자산을 안전하게 보호하기 위해 민간분야 CISO 간 상호 협력 및 정보공유체계를 강화할 필요성이 대두됐다. 이에 미래부는 각 기업의 CISO들이 한 데 모여 정보보호 이슈에 대해 논하고 정보교류할 수 있는 CISO협의회를 구성한다는 방침이다. 새로 구성될 CISO협의회는 금융, 제조, 서비스 ...
안행부, SW보안 전문가 양성 양광수 기자 ksyang@ciociso.com 안전행정부는 정부 홈페이지 등 SW 보안을 강화하기 위해 SW보안약점을 진단할 수 있는 관련 전문가 200명을 2013년 말까지 양성한다. 이는 올해 1월부터 SW개발보안을 40억 이상 신규 구축사업에 의무적으로 적용하도록 한 데 이어 내년에는 그 적용대상을 대폭 확대해 보안 수준을 끌어올리기 위한 사전 조치이다. 이를 위해 올 7월부터 134개 정부기관 및 지자체의 대표 홈페이지에 소프트웨어 개발보안 적용을 시범진단하고 2014년부터 운영중인 시스...
일반 산업군, 보안 피로도 심각 양광수 기자 ksyang@ciociso.com 최근 일반 산업군에서의 IT 보안 지원이 주춤한 것으로 나타났다. 각 기업이 3.20, 6.25사태 등을 굵직한 사건을 겪으며, 2013년 상반기에 APT, DDOS에 대한 보안솔루션과 프로세스를 구축완료에 따른 결과로 풀이된다. 국내 산업군의 경우, 보안에 대한 추가지원보다는 구축된 시스템을 고도화시키고자 하는 방향으로 선회하고 있다. 기존 도입했던 보안솔루션들을 꾸준히 운영 관리함과 더불어 그에 대한 문제점을 개선하는 데 초점을 맞춰야 한다는...
공인인증제도 '갑론을박' 개선 필요에 공감대 형성, 방안은 의견 분분 인터넷뱅킹이나 증권거래, 카드결제 등 금융거래와 전자정부 등 각종 공공서비스의 신분확인용으로 사용되는 공인인증서. 인터넷으로 금융거래를 하는 성인 대부분이 이를 발급받아 사용 중이지만 아직까지 보안 논란은 끊이지 않고 있다. 김기창 교수가 이사로 있는 사단법인 ‘오픈넷’은 액티브X로 인한 취약점, 복사 가능성 등 공인인증서의 취약점과 공인인증제도의 문제점에 대해 문제제기를 하며 논쟁의 중심에 서있다. 지난 5월 민주당 최재천 의원과 이...
지주차원의 보안 컨트롤 타워가 필요하다 통합된 거버넌스 통해 업무 효율 달성, 유연한 협의체 구성도 고려 지주차원의 보안 컨트롤 타워에 대한 필요성이 높아지고 있다. 지금과 같은 방법으로는 갈수록 지능화돼 가는 각종 사고에 능동적으로 대응할 수 없기 때문이다. 특히 지주차원의 보안컨트롤 타워는 각 계열사 간의 내부 통제와 시너지 확보가 가능하다는 점에서 합리적인 대안으로 떠오르고 있다. 하지만 여러 가지 어려운 부분도 존재한다. 이에 대한 해결이 보다 통제력이 약한 협의체가 될 수 있다. 방창완 편집국장 bang@ciociso...
국내 산업보안, 내부통제 절실하다 최근 잇따른 굵직한 해킹사건으로 인해, 보안현장 움직임은 외부의 침입으로부터 기업을 안전하게 지키려는 데 이목이 쏠려있다. 방화벽, APT분석 툴 등 다양한 보안솔루션이 새롭게 주목받으며 기업의 보안수준을 한 단계 높이는 계기가 됐다. 그러나 국정원 산하 산업기밀보호센터에 따르면 국내 첨단 기술 중 전/현직 직원들에 의한 유출이 80%에 이르는 것으로 나타났다. 실제 기업이 신경을 써야하는 내부정보 통제는 방치한 채 외부에만 신경을 쓰는 것이 아니냐는 우려의 목소리가 나오고 있다. 이번 호에서는...
전임 CISO가 필요한 이유 방창완 편집국장 bang@ciociso.com 보안의 중요성에 대해서는 누구나 강조하고 있지만 부서 운영 방법에 대해서는 명확한 답을 내놓지 못하고 있는 것이 현실이다. 각종 사고와 사태에 대한 경각심은 다시 한 번 ‘보안’에 대한 중요성을 고취시키고 있다. 이는 그동안 &ls...