2024.05.20 (월)
이지혜 팀장 jh_lee@ciociso.com 최근 정보보호 거버넌스, BRM(Business Relation Management), 운영위원회, 차지백 등은 기업 IT부서 및 CIO에 대한 인식 전환, 현업과 밀착된 비즈니스를 위한 일종의 제도장치들이다. 현재 각 사의 정보보호 거버넌스 수립 및 이와 관련된 운영위원회(Steering Committe)는 적극적으로 구축 운영 중이다. 이는 법 발효에 따른 의무적인 대응이라는 점과 함께 보안이슈에 대한 결정권을 다양한 현업 관련자들과 함께 보다 신속하게 결정하기 위함이다. 또...
연보라 기자 bora@ciociso.com CISO 간의 정보교류와 위상강화 등에 기여할 CISO포럼이 발족돼 활동에 들어갔다. 최근 국내 주요 기업 CISO들이 규합하여 CISO 간의 정보교류와 위상강화, 공동건의 등을 목적으로 CISO포럼을 창립하고 초대회장으로 신설호 SC은행 CISO/상무를 추대했다.사진 향후 CISO포...
연보라 기자 bora@ciociso.com 국내 물류업계에서 물류보안인증제도인 ‘AEO’ 인증 획득 바람이 이어질 전망이다. 글로벌 경쟁력 및 보안 신뢰성 확보의 수단으로 각광받게 될 것으로 예상되기 때문이다. 국내에서 수출입종합인증 우수업체(AEO: Authorized Economic Operator)로도 불리는 AEO 인증은 미국 9.11 테러 이후 미국의 통관절차가 대폭 강화된 것을 계기로 세계관세기구(WCO)에서 국제표준으로 지정한 물류보안제도다. 인원, 시설, 정보보안, 내부통제시스템, 안전관...
이지혜 팀장 jh_lee@ciociso.com 한국남부발전이 최근 VMware 기반의 가상화 솔루션을 도입해 클라우드 인프라를 구축했다.이는 녹색성장을 위한 저 전력 IT 시스템을 구현하는 동시에 장비 구입 및 운영비용을 절감할 수 있는 환경을 마련하기 위함이다. 이번 서버 가상화 도입 프로젝트는 남부발전의 탄소 배출량 감소와 IT 시스템의 성능 및 안정성 강화를 위해 추진됐다. 특히 가상화 솔루션 성능뿐 아니라 담당자들의 업무 효율을 고려한 관리의 용이성, 시스템안정성, 장애 발생 시 실행중인 애플리케이션을 즉시 안전한 ...
이지혜 팀장 jh_lee@ciociso.com 세이프넷은 기업데이터보호(EDP)와 소프트웨어 지적 재산 관리 솔루션 제공에 초점을 맞추고 있다. 데이터베이스 및 애플리케이션 보안 제품 이외에도 가트너 사용자 인증 솔루션 부문 ‘리더’로 선정된 바 있는 통합 보안 인증 플랫폼을 보유한 세이프넷은 인증서 기반(PKI), 일회용 비밀번호(OTP), 소프트웨어, 하이브리드 등의 다양한 인증솔루션을 지원한다. 또한 모바일 기기 인증, 통합 인증 및 SSO, SaaS 인증 솔루션 등과 함께, 최근에는 클라우드 기반 인증...
연보라 기자 bora@ciociso.com 지난해 10월 금융감독원이 ‘금융회사 IT부문 보호업무 모범규준’을 발표한 지 10개월여가 지났다. 이 모범규준에는 총 임직원수의 5% 이상을 IT인력으로, 정보기술부문 인력의 5% 이상을 정보보호인력으로, IT 예산의 7% 이상을 정보보호 예산으로 확보하도록...
김용성 차티스보험 CIO/CISO yongsung.kim@chartisinsurance.com 아침저녁으론 제법 선선하다. 홍콩에 살 때 느꼈던 숨이 턱턱 막혔던 폭염도 한 풀 꺾이고, 새벽잠을 설치며 비몽사몽으로 런던 올림픽 중계를 시청하던 날도 이젠 추억으로 사라졌다. 이렇듯 뭔가 답답하고 끝나지 않을듯한 일들도 언젠가...
각종 제도장치 통한 세부사항 수립 의지 강해 정보보호 거버넌스, BRM(Business Relation Management), 운영위원회, 차지백 등은 기업 IT부서 및 CIO에 대한 인식 전환, 현업과 밀착된 비즈니스를 위한 일종의 제도장치들이다. 이러한 장치들은 IT가 현업부서와의 협업 및 소통을 통해 위상을 격상할 수 있는 발판으로 활용될 수 있다는 의견으로 전 산업군에 걸쳐 강화·확산되는 추세다. 현재 각 사의 정보보호 거버넌스 수립 및 이와 관련된 운영위원회(Steering Committee)는 적극적으...
DB암호화, 접근제어 등 잇달아 도입 인터넷 상거래가 보편화되고 물류산업이 발전함에 따라 하루에도 수십, 수백 건의 택배가 오가는 세상이다. 택배 물품에는 수취인의 이름, 전화번호, 주소 등 개인정보가 고스란히 담겨있기에 이에 대한 정보보호의 필요성이 대두되고 있다. 특히 올해 개인정보보호법이 새롭게 발효되고 정보통신망법 개정으로 개인정보보호에 대한 법적 의무가 강화되면서 택배 회사들은 이를 만족시키기 위한 장치 마련에 한창이다. 특히 지난달 16일 행정안전부와 방송통신위원회는 고객의 개인정보가 구매겧雍?과정에...
모든 산업군 관심보이며 내년 200억 원 대 시장 예상 지능형 지속위협(APT) 공격이 확산되고 있는 가운데 국내외 보안업체가 APT대응 솔루션을 출시에 열을 올리고 있다. APT(Advanced Persistent Threat; 지능형 지속위협)란 군사 전술에서 장기간에 걸쳐 지능적으로 공격하고 위협하는 전략을 일컫던 말이다. 하지만 최근 들어 APT의 의미는 기존 알려지지 않은 ‘unknown’ 형식으로 교묘하게 위장 잠입해 명확한 목표와 타깃을 갖고 해킹을 시도하는 유형까지 망라하는 의미로 자리 잡고...
시큐어코딩은 말 그대로 안전한 코딩 즉, 소프트웨어 개발 시 보안 취약점을 제거한 코딩을 가리킨다. 사전에 보안위협을 미리 염두에 두고 개발을 함으로써 개발 후 코드 수정에 따른 비용 및 시간을 현저히 줄일 수 있다는 장점이 있다. 지난 6월27일 행정안전부가 발표한 ‘정보시스템 구축ㆍ운영 지침’에 따라 공공 소프트웨어 개발 시 취약점이 없도록 보안 개발 하는, 이른바 시큐어코딩(Secure Coding)의 의무화가 예고됐다. 이에 따라 올해 12월을 시작으로 단계적 의무화가 이뤄져 2015년에는 전체 공공 ...
케빈 테일러(Kevin Taylor) BT 아태지역 대표 보안은 이제 더 이상 보안 및 IT 전문가들만의 관심 사안이 아니라 주류 매체와 정치적인 논쟁의 영역으로까지 그 경계가 확장되고 있다. 뉴스, 신문, 잡지 등에서 사이버 위협이나 개인 정보 유출, 리스크 관리 등과 관련된 기사들이 다루어지지 않는 날이 하루도 없다. ...
‘통합 데이터 백업 복구 솔루션’ 서호익 아크로니스 코리아 지사장 sunny.suh@acronis.com 한여름 계속되는 폭염 속에 내리는 잠깐의 비는 말라버린 논밭과 열기를 뿜어내는 도시의 아스팔트를 차갑게 식혀주며 잠시나마 무더위를 잊게 만들어주는 고마운 선물이다. 하지만 최근은 이런 ...
연보라 기자 bora@ciociso.com 금융감독원에서 금융회사의 보안 담당 인력들을 대상으로 포상 제도를 마련할 방침이다. 송현 금감원 IT 감독국장은 지난 7월6일 여의도 63빌딩에서 열린 ‘금융정보보호 세미나’에서 이 같은 뜻을 밝혔다. 송 국장은 이 자리에서 “권혁세 금융감독원장으로...
연보라 기자 bora@ciociso.com 최근 신한카드가 개인 PC의 관리수준을 점수화해 관리할 수 있는 ‘스코어링 시스템(Scoring System)’을 도입했다. 스코어링 시스템은 개인 PC 관리에 반드시 필요한 항목들, 즉 패스워드의 주기적인 변경, 필수백신프로그램 설치 등에 대한 점검을 자동으로 실행해 PC별로 점수화하는 방식으로 PC를 관리할 수 있도록 하는 시스템이다. 남효신 개인정보보호부장은 “최근 개인 PC를 통해 해킹 등의 수법으로 정보가 유출되는 경우가 발생하는 등 개인 PC...