2024.05.20 (월)
한국학중앙연구원 △정보보안관리팀장 이경호
굿모닝아이텍, 가상화 패키지 솔루션 ‘SCAF-G’로 망분리 시장 공략 HW·SW 통합 패키지 서비스 제공 100만 원 이하 한 달 내 구축 가능 연보라 기자 bora@ciociso.com ▲ 이주찬 굿모닝아이텍 대표이사 최근 금융위원회에서 발표한 금융보안종합대책에 따라 망분리가 의무화...
금융권 ISMS, 일률적 잣대로는 보안 실효성 떨어져 이지혜 팀장 jh_lee@ciociso.com 금융기업은 정보보호 관련 법률에 따라 금융위원회에 국제 또는 국내 인증 획득 현황을 보고하고 있다. 특히 ISMS(Information Security Management System)는 정보통신망의 안전성 확보를 위한 기술/물리적 보호조치 등을 포함한 종합적인 국내 정보보호관리체계 인증제도다. ISMS인증의 유효기간은 3년이지만 인증 받은 기관은 매년 1회 이상의 사후관리 심사를 통해 인증기준 이행 여부를 지속적으로 확인해...
막혔던 공공 모바일워크 ‘공통기반’으로 물꼬 튼다 연보라 기자 bora@ciociso.com 그동안 보안의 장벽으로 개화하지 못했던 정부기관의 모바일워크가 본격화될 전망이다. 지난 5월31일 한국정보화진흥원에서 개최된 ‘모바일 전자정부 플랫폼 활용전략 세미나’에서는 공공모바일 서비스 성공전략 및 구축사례와 함께, 정부기관의 공통 모바일 플랫폼인 ‘모바일 전자정부 공통기반’이 소개돼 이목을 끌었다. 안행부가 개발한 모바일 전자정부 공통기반은 안전한 모바일 전자...
KEB외환은행, IT정보보안실로 전담 보안 강화 이지혜 팀장 jh_lee@ciociso.com KEB외환은행이 지난 5월 IT정보보안실을 신설해 전담 조직 구성과 함께 보안 대응에 박차를 가하고 있다. 과거 KEB외환은행은 IT본부 내 IT운영팀과 IT기획팀에서 기획운영과 운영보안을 따로 책임지는 체제였다. 하지만 IT운영팀에서 보안에 대한 겸직 업무가 많아 일부 직원들의 애로사항과 전문성 이슈가 뒤따랐다. 이에 대해 KEB외환은행 측은 IT운영팀과 기획팀에서 담당하던 IT보안활동을 IT정보보안실을 신설해 전담하도록 지시했...
본질을 훼손하지 말자 방창완 편집국장 bang@ciociso.com 금감원의 금융보안강화 종합대책과 관련해 CIO와 CISO 겸직 불허에 대한 권고안에 따라 업계에서 다양한 의견이 논의되고 있다. 금감원의 이번 권고안은 CISO의 독립성을 보장해, 기업의 보안 안전망을 강화하자는 측면에서는 바람직한 방법으로 이해되고 있다. 하지만 현실적으로 당장 겸직불허에 대한 권고안을 받아들일 수 있는 기업은 그렇게 많지 않을 것으로 보인다. 과거 시행에 들어갔던 금융권 CISO제도는 원래 취지와는 무색하게 대부분의 금융회사에서 CI...
규제 중심 보안 패러다임을 바꾸자 연보라 기자 bora@ciociso.com 지난 5월, 전자금융거래법의 공인인증서 의무적용을 폐지하는 내용의 개정안이 임시국회에 제출됐다. 이번 개정안에서는 정부에서 특정 솔루션을 지정하는 방식의 규제가 아닌, 시장의 자율에 맡기도록 하는 내용을 담고 있다. 공인인증서는 금융거래 이용자의 아이덴티티 신뢰성을 확인하기 위한 수단으로 지난 10여 년간 모든...
최근 발생한 일련의 보안사고를 비롯해 보안에 대한 기업의 관심이 최고조에 올라있는 가운데, 지난 6월25일 양재동 엘타워에서 사이버공격 트렌드와 기업 정보보호 대응 전략 등 최적의 방안을 제시하는 컨퍼런스가 개최됐다. ‘8 Security Solutions for CISO comfortable Night(CISO의 편안한 밤을 위한 8가지 보안 솔루션)’이라는 주제로 열린 이번 컨퍼런스에는 해킹 방어, APT 대응, 모바일 아이덴티티 네트워크, VDI, 관리자 계정 및 권한관리 등 보다 다양해진 솔루션이 선보여...
망분리 불가피한 선택…방법론은 다양 이지혜 팀장 jh_lee@ciociso.com 금융권 망분리 작업이 급물살을 타고 있다. 금융기관들이 3.20 사태를 통해 기존 기업 보안 시스템으로는 제로데이 취약점을 활용한 APT 공격에 대한 적절한 대응이 어렵다는 점을 절실히 인식했기 때문이다. 또한 IT 규제 당국의 점검도 강해지는 만큼 올해 하반기에서 내년에 걸쳐 다수 금융기관이 망분리를 적용할 것으로 예상된다. 망분리가 시장 내에서 설득력을 얻고 있는 이유는 시스템 자산을 보호하기 위해 기존 보안 시스템을 보완하는...
삼성전자, 모바일 결제 애플리케이션‘삼성 월렛’국내 출시 연보라 기자 bora@ciociso.com 삼성전자는 스마트폰에서 신용카드를 등록해 이용 가능한 ‘삼성 월렛(Samsung Wallet)’애플리케이션을 국내에 선보였다. 스마트폰 사용자는 ‘삼성 월렛’애플리케이션에 자신의 신용카드 정보, PIN 비밀 번호를 한 번만 등록하면 온라인 결제시 PIN 비밀번호와 일회용 비밀번호 OTP(One Time Password)인증만을 통해 안전하게 편리하게 결제할 수 있...
도로공사, 공공기관 최초 모바일워크 도입 연보라 기자 bora@ciociso.com 그동안 보안으로 인해 공공기관에서는 도입이 제한돼 왔던 모바일 오피스가 한국도로공사에서 처음으로 시행된다. 최근 도로공사는 스마트워크 체계 구축을 위한 모바일 오피스 국정원의 보안적합성 인증을 획득해 모바일 오피스를 본격 도입하게 됐다. 도공은 PC에서만 처리할 수 있었던 정보를 스마트폰 등 모바일 기기에서도 가능하게 하는 모바일오피스로 고속도로나 건설현장에서 업무 효율을 높이는 것은 물론, 보다 질 좋은 고객서비스를 제공할 수 있을 것으로...
NHN NEXT, KT와 SW 개발자 육성한다 연보라 기자 bora@ciociso.com NHN이 설립한 SW산업 전문인재 양성 기관 NHN NEXT(이하 NEXT)는 KT(회장 이석채)와 제휴를 통해 재학생들을 대상으로 KT 프로젝트 투입을 통한 실무형 SW개발 인력 양성 및 KT 인턴 채용에 협력한다. KT는 NEXT 재학생들의 프로젝트 수업을 위해 네트워크와 서버 등의 인프라 지원과 함께 적정 수준의 개발 프로젝트를 배정하고 NEXT는 담당교수를 배정하고 해당 수업과정을 개설해 프로젝트 시작부터 결과물 도출까지 공동으...
편의성과 보안, 균형을 이루자 연보라 기자 bora@ciociso.com 요즘 IT 업계에는 보안이 최대 화두이다. 대부분의 IT 업체들이 고전을 면치 못하는 가운데에서도 보안업체들만은 올해도 꾸준히 상승세를 이어가고 있다. 속된 말로, ‘보안만 장사가 된다’고 일컬어지는 요즘이다. 기업들도 최근 벌어진 ...
망분리 더 이상 미룰 수 없다 3.20대란ㆍ ‘금융전산 보안 강화 종합대책’이 배경 이달 금융위원회(이하 금융위)가 발표할 ‘금융전산 보안 강화 종합대책’에서는 금융회사 내부 업무망에 대해 인터넷을 차단하도록 하는 망분리 도입이 적극 검토될 것으로 보인다. 금융전산 보안 TF를 구성한 금융위는 지난달 1차 회의를 거쳐 금융IT 보안이 강화될 수 있도록 보안 실태 점검 결과와 현행제도의 미비점을 감안한 대책 마련에 나섰다. 망분리가 뜨거운 감자로 부각된 것은 지난 3.20대란으로 금융권 ...
공공 보안팀 구성하려면 전략적 사고해야 정보보호기본법 제정으로 전체 통제하는 거시적 관점 필요 최근 각종 침해사고와 해킹 등으로 인해 보안 이슈가 부각되면서 특히 공공기관에 대한 정부의 보안조치는 더욱 강화되고 있다. 그러나 급속도로 증가한 보안업무에 비해 보안인력은 턱없이 부족한 실정이다. 인력이 부족하니 보안전담 조직 구성도 요원한 일일 수밖에 없다. 정부에서 여러 채널을 통해 보안전담 조직 설치를 권장하고 있는 추세와는 정반대의 현실이다. 독립적인 보안전담팀 구성은 지속적인 보안강화의 출발이라는 점에서 분명 시정돼야 할 ...