2024.06.02 (일)
'보라'검색결과 - 전체기사 중 229건의 기사가 검색되었습니다.
무선랜 해킹 막는 무선보안 솔루션 정책 부재로 주춤하나 국산화로 쾌속 성장 전망 무선랜이 사용자 편이성, 구축의 용이성은 물론 최근 몇 년 간 스마트 폰 및 태블릿PC 등 다양한 무선기기의 폭발적인 사용 증가로 시장 점유율을 높이고 있다. 그러나 유선랜과 비교해 데이터 도청 및 비인가 사용자의 접속이 비교적 용이하기에 다양한 보안 취약점 또한 존재하는 것이 현실이다. 이에 공공기관 및 금융권, 기업 등 모든 분야에서 안전한 무선랜 사용을 위한 각종 안내서 및 지침을 통해 안전한 사용자 인증 및 무선 데이터 암호화와 무...
공공 정보보호, “우선 멍석부터 깔아 달라” 지침은 강화됐으나 예산 및 인력 지원 태부족 지난해 9월 개인정보보호법이 본격 발효되고 국정원에서도 공공기관 대상 사이버 보안 관리 감독을 강화하는 등 공공기관들은 정보보호 준수 지침을 위한 활동이 많았다. 그러나 한편으로는 정보보호에 앞장 서야 하는 공공기관들이 보수적인 공공환경 특성에 가로막혀 효과적인 정보보호 사업들이 원활히 추진되지 못하는 양상들도 보이고 있다. 인력 부족, 예산 부족, 조직의 부재, 보안 주무부처 간 혼선 등 여러 측면에서 정보보호...
연보라 기자 bora@ciociso.com 현재 개인정보보호법상 명시돼 있는 개인정보 정의의 법 개정이 필요한 것으로 보인다. 이 같은 주장은 구태언 테크앤로 법률사무소 변호사가 먼저 제기했다. 구 변호사는 “개인정보보호법 2조에 따르면 개인정보는 ‘개인을 식별할 수 있는 정보’라고 정의하고 있다. 그러나 개인정보보호법 후반부에는 민감정보 역시 개인정보로 취급하고 있다”며 모호한 개인정보의 범위에 대해 지적했다. 하지만 민감정보는 개인정보가 아니라 특정 개인에 관련된 정보일 뿐...
연보라 기자 bora@ciociso.com 최근 A기업은 취약점 분석을 수행하기 위해 3억 원의 예산을 배정하고 사업자를 모집했다. 1차 기술평가를 통해 3개 업체로 후보가 추려졌고, 2차 가격평가가 진행 중이다. 그러나 공급업체 간 과당경쟁으로 1억 원대의 낙찰이 예상되는 상황이다. 더군다나 그 수주예상 업체는 1차 기술평가...
보안 분야, 벤더 잡기 ‘하늘의 별 따기’ 보안 인력 부족·프로젝트 집중으로 심화 글로벌 대형 벤더의 경우만큼은 아니지만 보안에 있어서도 유저와 벤더의 양상은 과거와 달라졌다. 보안컨설팅 및 보안솔루션 시장의 수요가 공급을 앞지르기 시작하면서 유저와 벤더 관계가 변화하고 있기 때문이다. 각종 보안 프로젝트에 대한 수요는 폭발적으로 증가하는 데 비해 벤더사들은 인력 부족으로 이러한 수요를 원활히 대응하지 못하고, 결국 프로젝트를 ‘골라가며’ 수주하는 현상까지 벌어지고 있다. ...
“스마트한 인천공항, IT가 만든다” 항공기 무사고 운항 200만 회, 항행안전시설 10만 시간 무중단, 항공보안평가 국제기준 이행률 98.82% 달성. 인천공항이 달성한 성과를 보면 세계 최고라는 수식어가 전혀 모자람이 없다. 이러한 공항의 위상이 가능했던 이면에는 스마트한 공항 시스템으로 공항 이용객들에게 편리하고 안전한 여행이 되도록 하는 IT의 공이 컸다. 인천국제공항공사의 CIO와 CISO를 모두 겸하고 있는 홍성각 운항본부장은 IT는 공항이 살아 움직이도록 하는 핏줄과도 같다고 이야기한다. 20...
개인정보 안전하게 보호되는 ‘품격 있는 사회’ 국내에서는 해킹으로 인한 개인정보 대량유출, 심부름센터업자에 의한 주민번호 불법 매매, 텔레마케팅 업체에 의한 개인정보 오남용 등 각종 개인정보 침해사고의 빈번한 발생으로 대책이 요구돼 왔다. 이에 지난 11월8일 행정안전부(이하 행안부)와 방송통신위원회, 금융위원회, 경찰청 등 관련 주요기관들은 ‘개인정보 합동점검단’을 조직해 개인정보 침해 예방, 사고 합동조사 및 기술지원 활동에 들어갔다. 그동안 행안부가 개인정보보호법을 집행하는 과정...
“기술지원까지 직접…남다른 전문성으로 승부” 지난 2011년 10월 지란지교소프트의 솔루션유통사업부가 독립해 설립된 지란지교S&C는 설립 1년여 만에 매출 50억 원을 돌파하며 성공적인 시장 입성을 이뤘다. 지란지교S&C는 개인정보보호 이슈를 비롯해 DDoS 모의훈련 등 기업 보안의 전반적인 사항에 관해 컨설팅부터 솔루션 납품까지 원스톱 서비스를 제공하고 있다. 이를 위해 DB보안, PC보안, 웹 보안, 서버보안, 네트워크 보안 등 보안의 여러 영역에서 업계 최고의 솔루션을 발굴...
성과관리 잘하면 유죄가 무죄 된다 적극적이고 전사적인 노력 선행 필수 정보보호가 기업의 중대한 이슈로 부각되면서 앞서가는 기업들은 정보보호 거버넌스를 마련하고 이에 따라 체계적인 정보보호 활동을 추진해 가고 있다. 이에 더 나아가 이제는 정보보호 성과관리를 고민하는 시기에 접어들었다. 몇몇 기업들은 정보보호 성과관리를 통해 자사의 정보보호 활동 추진현황을 점검하고 취약점 및 개선점을 도출해 이를 투자 결정을 내리는 데 활용하고 있다. 뿐만 아니라 성과관리를 통해 축적된 데이터들은 보안사고가 발생했을 시 그동안 기업의 성실...
모의해킹, 금융·공공분야 도입 활발 해커 인력 부족 심각, 업체 간 ‘인력 품앗이’ 성횡 최근 국내 모의해킹 시장은 매년 15%가량 성장세를 보이고 있다. 모의해킹은 금융권과 공공분야에서 도입이 가장 활발하며 온라인 게임사나 쇼핑몰 등 주로 웹 서비스를 많이 하는 기업들도 개인정보 유출에 관한 모의해킹을 요구하고 있다. 특히 금융권의 경우 금융감독원 규정에 따라 연 2회 취약점 진단 및 모의해킹을 수행하도록 하고 있다. 공공기관들도 정보통신기반보호법에 의해 주요정보통신기반시설에 대해 2년마다 ...