2024.05.31 (금)
클라우드, 기업 업무환경 대세론 양광수 기자 ksyang@ciociso.com 국내 스마트워크 환경이 대두되면서, 기업마다 클라우드 컴퓨팅이 호응을 얻고 있다. 클라우드 기반 서비스는 기업들이 비즈니스 요구의 변화에 따라 필요한 만큼 엔드유저에게 컴퓨팅, 애플리케이션, 스토리지 등을 제공할 수 있는 확장성을 제공하는 것이 특징이다. 다수의 기업이 클라우드에 관심을 보이는 이유 중에 하나는 최신 IT 시스템을 구축하고 운영하기 위해서 투자되는 막대한 비용을 절감할 수 있다는 장점이 있다. 이를 반영하듯이 2011년 1,60...
IT부서, 내부 역량 강화나선다 양광수 기자 ksyang@ciociso.com IT부서의 내부 역량 강화 움직임이 거세다. 일반 산업군에서의 대규모 프로젝트 및 IT 보안 이슈가 잠잠한 사이, 각 기업이 IT 부서의 내부 역량 강화에 힘쓰는 것으로 나타났다. 2013년 상반기에 구축한 기업의 주요 프로젝트의 안정화 작업에 역점을 다하며 IT 부서 내 직원들의 역량을 강화한다는 계획이다. 서비스분야의 IT 부장은 “대체로 10월부터 IT 업계는 비수기라고 불릴 만큼 새로운 프로젝트를 구상하기 힘든 시기”...
포스코 ‘포스피아 3.0’ 보안 강화 나서 연보라 기자 bora@ciociso.com 포스코가 미래형 경영시스템인 ‘포스피아 3.0(POSPIA 3.0)’의 보안 강화를 추진 중이다. 포스코에 따르면 지난 2012년부터 추진된 포스코의 ‘포스피아 3.0’의 보안강화사업이 올해 연말로 마무리될 예정이다. 포스피아 3.0은 ‘포스코 이노베이션’(Posco Innovation)의 합성어로 포스코의 전 그룹사 및 파트너사, 해외지사의 직원들이 소통&...
금융권 ‘망분리 가이드라인’ 발표, 망분리 사업 본격화 전망 연보라 기자 bora@ciociso.com 금융권의 이목이 집중됐던 ‘망분리 가이드라인’이 드디어 발표됐다. 금융위원회는 지난 3.20사이버테러에서 금융전산망 피해의 주요 원인으로 인터넷을 통해 내부시스템에 접근이 가능한 운영단말기 등이 악성코드에 감염돼 정보유출 및 자료파괴를 초래하는 해킹공격의 경로로 이용돼 발생한 것으로 판단, ‘금융전산 보안강화 종합대책’을 마련하면서 중요 대책 중 하나로 금융사...
삼성전자, 모바일 보안 B2C 시장 본격 공략 양광수 기자 ksyang@ciociso.com 삼성전자의 모바일 보안기술인 ‘녹스(KNOX)’가 갤럭시노트3부터 개인용 제품으로 확대 적용된다. ‘녹스’는 삼성전자가 지난 2월 스페인 바르셀로나에서 열린 모바일 전시회(MWC2013)에서 처음 공개한 보안 플랫폼으로 최근 출시한 갤럭시노트3를 시작으로 모든 갤럭시 시리즈에 탑재될 계획이다. 이를 통해 BYOD정책을 추구하는 중소규모의 기업에서도 보다 강력한 모바일보안솔루션을 이용할 수 ...
모바일 오피스, 이제 ‘선택’이 아닌 ‘필수’ 바야흐로 ‘모바일 인터넷’시대다. 가트너가 2013년 주목할 만한 기술로 꼽은 10대 전략에서도 모바일은 가장 큰 흐름으로 꼽히고 있다. 업계에 따르면 오는 2016년에는 전 세계적으로 모바일 기기의 수가 50억 개를 넘어설 것으로 예상되고 있으며, 전 세계 비즈니스맨의 과반수가 개인 모바일 기기를 이용해 회사 업무를 처리할 것으로 전망되고 있다. 이에 따라 기업 업무 환경이 점차 모빌리티에 적합한 형태로 변화하고 있으...
정보보호인력 사기진작 방안 모색 칭찬은 CISO도 춤추게 한다 모 금융사의 IT 소속이었던 A 팀장은 보안부서로 옮겨온 후부터 괴로운 나날들이 이어졌다. 부서 이동을 해오자마자 보안사고가 터져 밤새 시스템을 복구하고 원인 규명을 하는가 하면, 금융감독원, 국정원, 검찰 할 것 없이 여기저기 불려 다녔다. 내부적으로는 감봉조치까지 당했다. 사고가 났던 만큼, 여러 솔루션도 도입하고 관리체계도 손보는 등 열심히 보안강화업무를 하고는 있지만, 보안 때문에 일을 못하겠다는 직원들의 불만이 갈수록 높아져 간다. 열심히 한다 해도 누가 칭...
카드·캐피탈사, 빅데이터 가치찾기에 고민, 파일럿으로 실행의지 높여 빅데이터가 비즈니스 가치를 창출하는 주요 요소로 대두되고 있지만 일반 산업군이나 제조업에 비해 아직까지 금융, 특히 카드·캐피탈사의 경우에는 별다른 해법을 찾지 못하고 있다. 자사의 비즈니스 해법을 찾는데 있어서 ‘빅데이터에 대한 정의’ 자체가 모호하기 때문이다. 하지만 방대한 데이터 분석을 위한 인프라가 마련되어 있는 만큼 앞으로 금융권에서도 다양한 방법을 모색할 것으로 보인다. 방창완 편집국장 bang@cioci...
지식정보보안산업협회(이하 KISIA)는 지난 9월 26일 가평 썬힐 골프클럽에서 CSO협회, IT비즈니스진흥협회 등과 정보보안 기업 CEO등 40여명이 참가한 가운데 제1회 정보보안산업인 골프대회”를 개최했다. 이번 대회는 12년 전부터 정보보안업계 CEO 등 업계의 골프모임인 “SGA(Security Golf Associa-tion)"을 바탕으로 협회주관으로 대회가 필요하다는 논의에 따라 올해부터 정식 개최키로 했다. 조규곤 지식정보보안산업협회 회장은 “각종 보안사고의 발생 등 ...
대량의 데이터를 어떻게 활용하느냐가 기업의 중요 경쟁력으로 자리잡고 있다. 특히 빅데이터 프로젝트는 기업의 비즈니스 기회를 찾고, 성과를 극대화하는 데 도움을 주고 있다. 최근 기업에서의 빅데이터 관심이 높아진 가운데, 지난 9월 3일 제 28회 CIO컨퍼런스에서는 비즈니스 기회를 위한 데이터 선별, 분석 등 다양한 방법론이 소개됐다. 이번 컨퍼런스에는 기업 현장에서 벌어지는 사례를 통해 향후 기업이 빅데이터를 모색하는데 필요한 가이드라인을 제시했다. 양광수 기자 ksyang@ciociso.com ...
방송사 주요기반시설 지정 확대 난항 연보라 기자 bora@ciociso.com 정부가 지상파 방송사를 주요정보통신기반시설로 지정해 정보보안감사를 실시하는 방안을 추진 중인 데 대해 지상파 방송사들이 “언론사찰”이라며 강하게 반발하고 있다. 미래창조과학부는 방송사와 금융기관 등의 전산망을 동시에 마비시킨 지난 3.20 사이버 공격 이후 지상파 방송사들을 주요정보통신기반시설로 확대 지정하겠다는 방침을 밝혔다. 이에 대해 방송사 측에서는 이 제도를 빌미로 정부가 방송사 내부 정보를 들여다 볼 수 있다고 강...
미래부, CISO협의회 만든다 연보라 기자 bora@ciociso.com 미래창조과학부가 연내 기업 CISO들을 모아 CISO협의회를 구성할 계획이다. 최근 3.20 사태 등과 같이 지능화·고도화되는 사이버공격으로부터 정보자산을 안전하게 보호하기 위해 민간분야 CISO 간 상호 협력 및 정보공유체계를 강화할 필요성이 대두됐다. 이에 미래부는 각 기업의 CISO들이 한 데 모여 정보보호 이슈에 대해 논하고 정보교류할 수 있는 CISO협의회를 구성한다는 방침이다. 새로 구성될 CISO협의회는 금융, 제조, 서비스 ...
안행부, SW보안 전문가 양성 양광수 기자 ksyang@ciociso.com 안전행정부는 정부 홈페이지 등 SW 보안을 강화하기 위해 SW보안약점을 진단할 수 있는 관련 전문가 200명을 2013년 말까지 양성한다. 이는 올해 1월부터 SW개발보안을 40억 이상 신규 구축사업에 의무적으로 적용하도록 한 데 이어 내년에는 그 적용대상을 대폭 확대해 보안 수준을 끌어올리기 위한 사전 조치이다. 이를 위해 올 7월부터 134개 정부기관 및 지자체의 대표 홈페이지에 소프트웨어 개발보안 적용을 시범진단하고 2014년부터 운영중인 시스...
일반 산업군, 보안 피로도 심각 양광수 기자 ksyang@ciociso.com 최근 일반 산업군에서의 IT 보안 지원이 주춤한 것으로 나타났다. 각 기업이 3.20, 6.25사태 등을 굵직한 사건을 겪으며, 2013년 상반기에 APT, DDOS에 대한 보안솔루션과 프로세스를 구축완료에 따른 결과로 풀이된다. 국내 산업군의 경우, 보안에 대한 추가지원보다는 구축된 시스템을 고도화시키고자 하는 방향으로 선회하고 있다. 기존 도입했던 보안솔루션들을 꾸준히 운영 관리함과 더불어 그에 대한 문제점을 개선하는 데 초점을 맞춰야 한다는...
공인인증제도 '갑론을박' 개선 필요에 공감대 형성, 방안은 의견 분분 인터넷뱅킹이나 증권거래, 카드결제 등 금융거래와 전자정부 등 각종 공공서비스의 신분확인용으로 사용되는 공인인증서. 인터넷으로 금융거래를 하는 성인 대부분이 이를 발급받아 사용 중이지만 아직까지 보안 논란은 끊이지 않고 있다. 김기창 교수가 이사로 있는 사단법인 ‘오픈넷’은 액티브X로 인한 취약점, 복사 가능성 등 공인인증서의 취약점과 공인인증제도의 문제점에 대해 문제제기를 하며 논쟁의 중심에 서있다. 지난 5월 민주당 최재천 의원과 이...