2024.05.10 (금)
'보안강화'검색결과 - 전체기사 중 96건의 기사가 검색되었습니다.
CISO가 진정 원하는 것은? 연보라 기자 bora@ciociso.com 흔히들 보안을 4D 업종이라고 부른다. Dirty, Dangerous, Difficult의 3D에 Dreamless(희망 없음)까지 합쳐진 것이 바로 4D다. 업무는 과중하고 성과가 쉽게 드러나지 않는 업무 특성상 보람을 느끼기가 어려운데다 회사 내 위상이...
망분리 따라 ‘망연계’도 뜬다 금융/공공 망분리 의무화로 관심 증폭 다양한 연계 방식 망분리 솔루션 속속 출시 최근 공공기관과 금융기관을 중심으로 망분리 사업이 활발한 가운데 망연계 솔루션이 덩달아 관심을 모으고 있다. 금융위가 지난 9월 발표한 ‘망분리 가이드라인’에 따르면 2014년 말까지 전산센터에 대해 내부업무망과 외부인터넷망을 원천적으로 차단하는 물리적 망분리를 의무화하고, 본점 및 영업점은 단계적, 선택적으로 추진하도록 하고 있다. 또한 금융위는 망분리에 따른 불편 해소를...
“세계를 선도하는 보안 기업 될 것” 소프트캠프는 문서 보안, 문서 중앙화 개발 등 데이터 보안뿐 아니라, 모바일 보안, 파일서버 보안, 웹보안 그리고 망분리 사업까지 진행하고 있는 통합보안 전문회사이다. 특히 외부 유입 파일 관리 체계 SHIELDEX를 자체 개발해, 외부 파일에 대한 격리, 검역, 감시, 통제, 차단 등의 조치를 취할 수 있도록 했다. SHIELDEX는 각 분야의 기업에서 내·외부의 협업 환경에서 정보 유출 시 발생하는 경제적 손실을 방지하고 기업의 핵심 정보 보호를 위해 공...
전자금융거래 수단의 다양화와 거래규모가 해마다 증가됨에 따라 금융IT에 대한 위협도 갈수록 확대되고 있다. 감독당국 역시 이에 대한 대비책을 마련하기 위해 다양한 방법론을 마련하고 있다. CIOCISO 매거진은 금융기관 CIO, CISO에게 최근 감독당국의 보안강화 대책 및 감독에 대한 정책과 검사 방향을 설명하고, 전자금융거래의 안정성 및 소비자 보호 강화를 위해 CISO 포럼 제4차 조찬 세미나를 개최했다. 이번 세미나는 김윤진 금융감독원 IT감독국 부국장이 ‘금융IT와 보안’이라는 주제로 금융IT의 현재...
금융정보보호 컨퍼런스, 전시용 컨퍼런스로 끝나 방창완 편집국장 bang@ciociso.com 최근 개최된 금융 정보보호 컨퍼런스(FISCON)에 이러저러한 뒷말이 나오고 있어 눈길을 끌고 있다. 이날 500여 명 참석으로 성대하게 치뤄진 듯 보인 컨퍼런스는 정작 수준급 컨퍼런스에는 못미쳤다는 후문이다. 우선 CIO 및 정보보호부서장 등 핵심관계자는 손에 꼽을 정도로 참석률이 저조해 아쉬움을 많이 남겼다는 것이다. 고가의 행사임에도 불구하고 기획력 부족인지 매력적인 콘텐츠가 부족해 참석자들도 대부분 실무자 위주이고, 그나마...
포스코 ‘포스피아 3.0’ 보안 강화 나서 연보라 기자 bora@ciociso.com 포스코가 미래형 경영시스템인 ‘포스피아 3.0(POSPIA 3.0)’의 보안 강화를 추진 중이다. 포스코에 따르면 지난 2012년부터 추진된 포스코의 ‘포스피아 3.0’의 보안강화사업이 올해 연말로 마무리될 예정이다. 포스피아 3.0은 ‘포스코 이노베이션’(Posco Innovation)의 합성어로 포스코의 전 그룹사 및 파트너사, 해외지사의 직원들이 소통&...
금융권 ‘망분리 가이드라인’ 발표, 망분리 사업 본격화 전망 연보라 기자 bora@ciociso.com 금융권의 이목이 집중됐던 ‘망분리 가이드라인’이 드디어 발표됐다. 금융위원회는 지난 3.20사이버테러에서 금융전산망 피해의 주요 원인으로 인터넷을 통해 내부시스템에 접근이 가능한 운영단말기 등이 악성코드에 감염돼 정보유출 및 자료파괴를 초래하는 해킹공격의 경로로 이용돼 발생한 것으로 판단, ‘금융전산 보안강화 종합대책’을 마련하면서 중요 대책 중 하나로 금융사...
정보보호인력 사기진작 방안 모색 칭찬은 CISO도 춤추게 한다 모 금융사의 IT 소속이었던 A 팀장은 보안부서로 옮겨온 후부터 괴로운 나날들이 이어졌다. 부서 이동을 해오자마자 보안사고가 터져 밤새 시스템을 복구하고 원인 규명을 하는가 하면, 금융감독원, 국정원, 검찰 할 것 없이 여기저기 불려 다녔다. 내부적으로는 감봉조치까지 당했다. 사고가 났던 만큼, 여러 솔루션도 도입하고 관리체계도 손보는 등 열심히 보안강화업무를 하고는 있지만, 보안 때문에 일을 못하겠다는 직원들의 불만이 갈수록 높아져 간다. 열심히 한다 해도 누가 칭...
“금융 개인정보보호, 실질적 가이드 제시할 것” 지난 8월 안전행정부, 금융위원회, 금융감독원, 금융협회 등과 공동으로 추진한‘금융분야 개인정보보호 가이드라인’이 완료돼 금융회사에 배포됐다. 그간 개인정보보호법과 신용정보법, 전자금융거래법 등 금융관련업법 간의 중복·충돌되는 문제로 많은 혼란이 있었던 가운데, 이번 가이드라인 출간은 금융회사의 실무에 큰 도움이 될 것으로 기대되고 있다. 이번 가이드라인 마련에는 금융감독원 개인정보보호TF의 역할이 컸다. 기본법인 개인정보보호...
공인인증제도 '갑론을박' 개선 필요에 공감대 형성, 방안은 의견 분분 인터넷뱅킹이나 증권거래, 카드결제 등 금융거래와 전자정부 등 각종 공공서비스의 신분확인용으로 사용되는 공인인증서. 인터넷으로 금융거래를 하는 성인 대부분이 이를 발급받아 사용 중이지만 아직까지 보안 논란은 끊이지 않고 있다. 김기창 교수가 이사로 있는 사단법인 ‘오픈넷’은 액티브X로 인한 취약점, 복사 가능성 등 공인인증서의 취약점과 공인인증제도의 문제점에 대해 문제제기를 하며 논쟁의 중심에 서있다. 지난 5월 민주당 최재천 의원과 이...