2024.05.12 (일)
'연보라'검색결과 - 전체기사 중 157건의 기사가 검색되었습니다.
“9” Solution Guide for Secure Information Security라는 주제로 열린 이번 CIOCISO 컨퍼런스는 망분리와 APT, DB암호화, 모바일 및 무선 보안 등 최근 정보보호의 탑 이슈 솔루션들을 소개함과 동시에 국내외 사례들이 소개됐다. ...
최근 전자금융거래의 규모 및 건수가 크게 증가하고 있으며, 금융회사 운영에 있어 IT 의존도가 높아짐에 따라 이제 금융회사의 IT 보안실태와 IT 리스크 관리수준은 곧 금융회사의 신뢰성을 평가하는 핵심요소로 자리 잡고 있다. 금융감독원은 금융ITㆍ전자금융 안전성 확보를 위해 지난해 6월 금융회사 IT보안강화 종합대책을 내놓고 금융사들에 CISO 임명을 의무화하는 등 IT부문의 감독을 강화해 나가고 있다. 지난 5월 금융감독원 IT감독국장으로 부임한 송현 국장은 감독 강화뿐 아니라 금융사들의 운영 실태를 조사하고, 애로사항을 ...
연보라 기자 bora@ciociso.com 지난해 10월 금융감독원이 ‘금융회사 IT부문 보호업무 모범규준’을 발표한 지 10개월여가 지났다. 이 모범규준에는 총 임직원수의 5% 이상을 IT인력으로, 정보기술부문 인력의 5% 이상을 정보보호인력으로, IT 예산의 7% 이상을 정보보호 예산으로 확보하도록...
DB암호화, 접근제어 등 잇달아 도입 인터넷 상거래가 보편화되고 물류산업이 발전함에 따라 하루에도 수십, 수백 건의 택배가 오가는 세상이다. 택배 물품에는 수취인의 이름, 전화번호, 주소 등 개인정보가 고스란히 담겨있기에 이에 대한 정보보호의 필요성이 대두되고 있다. 특히 올해 개인정보보호법이 새롭게 발효되고 정보통신망법 개정으로 개인정보보호에 대한 법적 의무가 강화되면서 택배 회사들은 이를 만족시키기 위한 장치 마련에 한창이다. 특히 지난달 16일 행정안전부와 방송통신위원회는 고객의 개인정보가 구매겧雍?과정에...
‘국내 경호 시스템 과학화를 이룬 사이버보안 전문가’ 주대준 카이스트 부총장을 수식하는 수많은 표현들 중 하나이다. 5대 정부에 걸쳐 총 20여 년간 청와대에서 근무한 그는 IT 전문가로는 전무후무하게 경호차장까지 승진했으며, 2개 정부에 걸쳐 정년퇴직까지 근무한 최초의 경호 공무원이기도 하다. 국가 사이버 안보 강화를 위해 퇴임 후 카이스트로 자리를 옮긴 주 부총장은 정보보호대학원과 사이버안전연구센터를 설립하며 정보보호 인재양성에 매진하고 있다. 카이스트 부총장이자 사이버보안연구센터장, 전산학과 교수, 정...
시큐어코딩은 말 그대로 안전한 코딩 즉, 소프트웨어 개발 시 보안 취약점을 제거한 코딩을 가리킨다. 사전에 보안위협을 미리 염두에 두고 개발을 함으로써 개발 후 코드 수정에 따른 비용 및 시간을 현저히 줄일 수 있다는 장점이 있다. 지난 6월27일 행정안전부가 발표한 ‘정보시스템 구축ㆍ운영 지침’에 따라 공공 소프트웨어 개발 시 취약점이 없도록 보안 개발 하는, 이른바 시큐어코딩(Secure Coding)의 의무화가 예고됐다. 이에 따라 올해 12월을 시작으로 단계적 의무화가 이뤄져 2015년에는 전체 공공 ...
S-OIL이 전사적 전략 목표달성과 객관적인 성과 측정을 위해 EPM/BI 시스템을 구축했다. S-OIL은 2009년 1월부터 본격적으로 시스템 구축을 시작해 2009년 6월18일 오픈했으며 이후 올해까지 4차 EPM(Enterprise Performance Management) 고도화 및 BI(Business Intelligence)시스템 구축을 완료했다. 최근 고도화된 EPM 시스템은 S-OIL의 7대 전략과제를 중심으로 각 과제별 액션플랜과 약 2천 600여 개 항목에 달하는 KPI(Key Performance Index)가...
연보라 기자 bora@ciociso.com 금융감독원에서 금융회사의 보안 담당 인력들을 대상으로 포상 제도를 마련할 방침이다. 송현 금감원 IT 감독국장은 지난 7월6일 여의도 63빌딩에서 열린 ‘금융정보보호 세미나’에서 이 같은 뜻을 밝혔다. 송 국장은 이 자리에서 “권혁세 금융감독원장으로...
연보라 기자 bora@ciociso.com 최근 신한카드가 개인 PC의 관리수준을 점수화해 관리할 수 있는 ‘스코어링 시스템(Scoring System)’을 도입했다. 스코어링 시스템은 개인 PC 관리에 반드시 필요한 항목들, 즉 패스워드의 주기적인 변경, 필수백신프로그램 설치 등에 대한 점검을 자동으로 실행해 PC별로 점수화하는 방식으로 PC를 관리할 수 있도록 하는 시스템이다. 남효신 개인정보보호부장은 “최근 개인 PC를 통해 해킹 등의 수법으로 정보가 유출되는 경우가 발생하는 등 개인 PC...
연보라 기자 bora@ciociso.com “조선이 500년이나 존속할 수 있었던 것은 조선왕조의 합리적인 통치방식이 있었기에 가능했던 것이다.” 허성도 서울대 중문학과 교수는 지난 7월3일 여의도에서 열린 158차 CIO라운드테이블에서 이 같이 말했다. ‘역사를 통해 본 한국인의 자존심&rsqu...