2024.03.29 (금)

  • 맑음속초10.4℃
  • 황사8.0℃
  • 맑음철원6.4℃
  • 맑음동두천6.3℃
  • 맑음파주3.9℃
  • 맑음대관령3.2℃
  • 맑음춘천8.2℃
  • 맑음백령도4.8℃
  • 황사북강릉11.0℃
  • 맑음강릉11.2℃
  • 맑음동해11.2℃
  • 황사서울6.9℃
  • 맑음인천6.5℃
  • 맑음원주8.4℃
  • 황사울릉도11.2℃
  • 맑음수원5.6℃
  • 맑음영월8.6℃
  • 맑음충주8.1℃
  • 맑음서산4.8℃
  • 맑음울진11.6℃
  • 연무청주8.8℃
  • 맑음대전7.5℃
  • 맑음추풍령9.0℃
  • 황사안동10.0℃
  • 맑음상주10.1℃
  • 황사포항14.9℃
  • 맑음군산7.3℃
  • 황사대구14.2℃
  • 맑음전주8.1℃
  • 맑음울산14.8℃
  • 맑음창원13.7℃
  • 맑음광주10.2℃
  • 맑음부산13.7℃
  • 맑음통영13.2℃
  • 맑음목포9.0℃
  • 맑음여수13.0℃
  • 맑음흑산도8.3℃
  • 맑음완도12.4℃
  • 맑음고창6.0℃
  • 맑음순천10.4℃
  • 맑음홍성(예)7.2℃
  • 맑음7.5℃
  • 맑음제주14.8℃
  • 맑음고산12.9℃
  • 맑음성산11.6℃
  • 맑음서귀포13.5℃
  • 맑음진주13.3℃
  • 맑음강화5.1℃
  • 맑음양평8.7℃
  • 맑음이천6.7℃
  • 맑음인제9.6℃
  • 맑음홍천8.1℃
  • 맑음태백5.0℃
  • 맑음정선군6.8℃
  • 맑음제천7.0℃
  • 맑음보은8.7℃
  • 맑음천안7.9℃
  • 맑음보령4.6℃
  • 맑음부여5.5℃
  • 맑음금산8.0℃
  • 맑음7.2℃
  • 맑음부안6.2℃
  • 맑음임실6.3℃
  • 맑음정읍7.1℃
  • 맑음남원8.2℃
  • 맑음장수8.1℃
  • 맑음고창군5.8℃
  • 맑음영광군6.3℃
  • 맑음김해시13.8℃
  • 맑음순창군7.7℃
  • 맑음북창원13.3℃
  • 맑음양산시14.2℃
  • 맑음보성군11.4℃
  • 맑음강진군11.7℃
  • 맑음장흥11.6℃
  • 맑음해남11.7℃
  • 맑음고흥12.4℃
  • 맑음의령군14.2℃
  • 맑음함양군11.3℃
  • 맑음광양시11.9℃
  • 맑음진도군10.8℃
  • 맑음봉화9.0℃
  • 맑음영주9.1℃
  • 맑음문경9.4℃
  • 맑음청송군10.2℃
  • 맑음영덕12.3℃
  • 맑음의성11.5℃
  • 맑음구미11.9℃
  • 맑음영천12.0℃
  • 맑음경주시15.0℃
  • 맑음거창8.8℃
  • 맑음합천12.6℃
  • 맑음밀양14.3℃
  • 맑음산청11.8℃
  • 맑음거제13.6℃
  • 맑음남해13.1℃
  • 맑음13.7℃
기상청 제공
제12차 CISO컨퍼런스
  • 해당된 기사를 공유합니다

EVENT/EDU

제12차 CISO컨퍼런스

모바일 보안·개인정보 이미지 파일 통제·네트워크 최적화 등 주제 다뤄

 

   
▲ 제12차 CISO컨퍼런스

 

제12차 CISO컨퍼런스
모바일 보안·개인정보 이미지 파일 통제·네트워크 최적화 등 주제 다뤄

제12차 CISO컨퍼런스가 본지 주최로 개최됐다. EMM의 이해와 적용사례, 글로벌 금융업에서의 아마존 사례, 차세대 네트워크 보안정책 관리, 이미지 개인정보 유출 대응방안, 웹서버의 웹셀 취약점과 보안대책 등 최신 보안기술과 사례가 소개됐다.

이날 참석한 금융권 CIO · CISO 및 관계자들은 주제와 발표한 솔루션들이 지금의 니즈들을 잘 반영하고 있어 만족스러웠다고 말했다.
 

 

   
▲ 강정구 지란지교 부장


모바일, 메일 어플리케이션 보안 가장 중요
강정구 지란지교 부장

모바일 사내 어플리케이션을 배포하고 나면, 몇 명이 설치했는지, 버전관리가 제대로 되고 있는지 등 관리가 안 되는 경우가 많다. MDM(모바일 디바이스 관리)와 MAM(모바일 애플리케이션 관리) 등이 필요한 상황이다.
모바일 어플리케이션 중 가장 많이 사용하는 것은 이메일이다. 중요한 기업 정보가 외부로 유출될 수 있기 때문에 이메일 보안MEM(모바일 이메일 관리)이 필요하다. 이를 위해 지정 영역에 들어오면 특정 어플리케이션을 무력화 시키는 방법이 활용되기도 한다. 또는 첨부파일의 저장 통제, 메일쓰기, 전달 제어, 첨부파일을 볼 수만 있게 설정하고 화면캡처를 제한 할 수도 있다. 모바일 정보유출을 차단하기 위해 ‘컨테이너’ 개념으로, 컨테이너 설정 후 모든 컨텐츠를 관리하고 제어할 수도 있다.
강 부장은 “고객이 꼭 필요한 영역을 선택해서 적용하는 것이 중요”하다고 말했다.
 

   
▲ 신용녀 아마존 보안 컴플라이언스 매니저

 

보안 컴플라이언스까지 충족시킨 웹서비스
신용녀 아마존 보안 컴플라이언스 매니저

아마존 웹서비스에 대한 관심이 높다. 기업의 민감 정보들은 클라우드에서 사용하고 있지 않지만 그 외에 다른 기술적 영역들은 효율을 맛보고 있는 상황이다.
신 매니저는 아마존 웹서비스의 보안 안정성에 “지난해 대비 722건의 새로운 서비스와 기능을 출시했다. 고객층의 증가로 보안, 규제와 감사, 거버넌스 관련해 다양한 업데이트를 빠르게 진행하고 있다”고 했다.
덧붙여 “보안에 대한 책임은 고객과의 공동 분담”이라며 “가상화 기반에서의 운영체제와 어플리케이션은 고객 책임”이라고 설명했다.
아마존은 스토리지 관리에 대해서 데이터 저장 시 사용자가 직접 암호화할 수 있도록 했다. 암호화키를 안전하게 생성, 보관, 관리 해주는 관리형 서비스도 지원하고 있다.

 

   
▲ 장시광 굿모닝아이텍 부장

 

 

복잡한 네트워크 최적화시킨 파이어몬
장시광 굿모닝아이텍 부장

네트워크의 복잡도가 증가하고 있다. 이기종 방화벽 등 과다한 정책이 허용되고 있다. 네트워크 보안 관리자는 60-70%의 시간을 정책에 따른 네트워크 룰을 바뀌는데 시간을 할애하고 있다. 보안 솔루션들이 도입될수록 노이즈가 생성됨에도 큰 관심이 없다.
불필요한 복잡성을 줄여야 사고 가능성을 줄일 수 있다. 파이어몬 시큐리티 매니저(FireMon Security Manager)는 방화벽, 스위치, 라우터 등 이기종 네트워크 장비에 대한 통합적으로 관리할 수 있도록 돕는다. 룰 변경 사항에 대한 실시간 모니터링, 과다허용정책 및 서비스 리스크 분석 기능 등 전체 운영 현황에 대한 가시성을 늘렸다.
네트워크 보안 관리자는 파이어몬 시큐리티 매니저에서 제공하는 분석 정보를 토대로 장기간 사용되지 않거나 숨겨진, 또는 중복된 룰을 삭제하고 사용률이 높은 순서대로 조정하여 방화벽을 최적화 할 수 있다. 이외 이기종 방화벽 장비를 통합관리할 수 있으며 외산과 국산 방화벽과도 연동이 된다.

 

   
▲ 이경수 소원네트웍스 대표

 

개인정보 이미지 파일, 통제 가능
이경수 소원네트웍스 대표

올해까지 개인정보보호법으로 기업들은 보유하고 있는 고객의 주민등록번호를 의무적으로 암호화해야 한다. 문서는 문서암호솔루션으로 적절한 통제가 가능하나, 주민등록증 등 개인정보가 포함된 삽입된 이미지 또는 문서 안에 이미지들에 대해선 속수무책이었다.
소원네트웍스는 통제 불가였던 이미지안의 개인정보를 검출하는데 성공했다.
방법은 OCR을 고도화한 것이다. OCR은 광학적 문자 판독장치로 빛을 이용해 종이에 인쇄되거나 손으로 쓴 문자, 기호, 마크 등에 빛을 비추어 그 반사 광선을 전기 신호로 바꾸어 컴퓨터에 입력하는 장치다. 수원네트웍스는 경쟁사들과 달리 80-89% OCR의 정밀도를 높여 개인정보를 식별해 마스킹 할 수 있다. 이미지를 상하좌우 또는 회전시켜 방향을 전환하여 보정도 가능하다.

 

   
▲ 신학재 에스큐브아이 부장

 

유닉스 시스템에서도 웹쉘 탐지
신학재 에스큐브아이 부장

해킹된 웹서버의 95%에서 웹쉘이 발견되고 있다. 웹쉘이란 웹서버의 다양한 취약점을 이용한 악성스크립트를 말한다. 해커가 웹 서버에 웹쉘을 업로드 한 후 원격에서 서버 또는 DB에 명령을 내려 정보를 탈취하는 방식을 쓴다. 기존의 방화벽, IPS, IDS, 웹 방화벽은 웹쉘의 난독화로 탐지하기 어렵다.
에스큐브아이의 웹쉘 보안솔루션 쉘캅(ShellpCop)은 해커에 의해 생성되는 웹쉘 코드 패턴을 실시간으로 모니터하며 침입을 탐지하고 차단한다.
신 부장은 “탐지시간이 최소화 되어야 한다. 파일시스템 중 유닉스가 가장 패쇄적이다. 이에 에스큐브아이는 파일 폴링방식이 아닌 OS 이벤트 연동해서 탐지하기 때문에 유닉스도 탐지할 뿐 아니라 속도도 빠르고 부하가 거의 없다”고 했다.
 

   
▲ 제12차 CISO컨퍼런스 현장