2024.05.11 (토)
'보안강화'검색결과 - 전체기사 중 96건의 기사가 검색되었습니다.
국내 산업보안, 내부통제 절실하다 최근 잇따른 굵직한 해킹사건으로 인해, 보안현장 움직임은 외부의 침입으로부터 기업을 안전하게 지키려는 데 이목이 쏠려있다. 방화벽, APT분석 툴 등 다양한 보안솔루션이 새롭게 주목받으며 기업의 보안수준을 한 단계 높이는 계기가 됐다. 그러나 국정원 산하 산업기밀보호센터에 따르면 국내 첨단 기술 중 전/현직 직원들에 의한 유출이 80%에 이르는 것으로 나타났다. 실제 기업이 신경을 써야하는 내부정보 통제는 방치한 채 외부에만 신경을 쓰는 것이 아니냐는 우려의 목소리가 나오고 있다. 이번 호에서는...
▲ 고광수 안랩 어플라이언스사업본부 상무 “국가와 기업에게 치명적인 타격을 주는 APT 공격이 매 분기마다 일어나고 있다. 지금 이 자리에 있는 각 계의 CIO, CISO들도 추석 무렵 고향에 내려가는 길이 어려워질 수 있다” 고광수 안랩 어플라이언스사업본부 상무는 제 206차 CIOCISO 조찬 세미나를 통해 최...
본질을 훼손하지 말자 방창완 편집국장 bang@ciociso.com 금감원의 금융보안강화 종합대책과 관련해 CIO와 CISO 겸직 불허에 대한 권고안에 따라 업계에서 다양한 의견이 논의되고 있다. 금감원의 이번 권고안은 CISO의 독립성을 보장해, 기업의 보안 안전망을 강화하자는 측면에서는 바람직한 방법으로 이해되고 있다. 하지만 현실적으로 당장 겸직불허에 대한 권고안을 받아들일 수 있는 기업은 그렇게 많지 않을 것으로 보인다. 과거 시행에 들어갔던 금융권 CISO제도는 원래 취지와는 무색하게 대부분의 금융회사에서 CI...
“강력한 정책도 필요하지만, 감독기관·업계 보안사례 공유돼야” 농협중앙회는 국내 어느 금융기관보다 정보보호 체계를 강화한 조직 중에 하나로 꼽히고 있다. 이는 지난 2011년 4.11사태와 3.20사태의 영향을 겪은 이유도 크다. 특히 지난 3.20사태 이후 농협중앙회는 5월 3일부로 조직개편을 단행했다. 이에 따라 정보보호 기획/보안운영/보안분석 3개팀 37명이 정보보호부 직속에 포함된다. 외주 보안인력까지 합친다면 약 80여 명에 달한다. 이번에 신설된 보안분석팀은 외부 공격이나 내부 정보 유...
최근 발생한 일련의 보안사고를 비롯해 보안에 대한 기업의 관심이 최고조에 올라있는 가운데, 지난 6월25일 양재동 엘타워에서 사이버공격 트렌드와 기업 정보보호 대응 전략 등 최적의 방안을 제시하는 컨퍼런스가 개최됐다. ‘8 Security Solutions for CISO comfortable Night(CISO의 편안한 밤을 위한 8가지 보안 솔루션)’이라는 주제로 열린 이번 컨퍼런스에는 해킹 방어, APT 대응, 모바일 아이덴티티 네트워크, VDI, 관리자 계정 및 권한관리 등 보다 다양해진 솔루션이 선보여...
공공 보안팀 구성하려면 전략적 사고해야 정보보호기본법 제정으로 전체 통제하는 거시적 관점 필요 최근 각종 침해사고와 해킹 등으로 인해 보안 이슈가 부각되면서 특히 공공기관에 대한 정부의 보안조치는 더욱 강화되고 있다. 그러나 급속도로 증가한 보안업무에 비해 보안인력은 턱없이 부족한 실정이다. 인력이 부족하니 보안전담 조직 구성도 요원한 일일 수밖에 없다. 정부에서 여러 채널을 통해 보안전담 조직 설치를 권장하고 있는 추세와는 정반대의 현실이다. 독립적인 보안전담팀 구성은 지속적인 보안강화의 출발이라는 점에서 분명 시정돼야 할 ...
“나주 이전으로 공사 IT기능 업그레이드 꾀한다” 한국농수산식품유통공사는 오는 2014년 5월 나주 혁신도시로 본사를 이전할 예정이다. 이에 따라 IT센터 이전 및 시스템 재정비 등 IT기능의 성공적으로 이전하는 것이 현재 공사 IT의 가장 초미의 관심사다. 올해 초 새롭게 IT지원팀장으로 부임해온 김계수 팀장은 이러한 공사의 IT 이슈를 적절히 대응하기 위해 최근 완료한 중장기 정보화전략계획 컨설팅 결과를 토대로 여러 방안을 검토 중에 있다. 더불어 지문인식 전자입찰 시스템 구축, 스마트오피스 시스템 구...
대한민국 보안 불감증…어떻게 할 것인가 청와대 중심국가 컨트롤 타워 세우고해커 양성해야 업계 전문가 8가지 대안 제시, 처벌 만능주의 버리고 법 정비도 시급 국가 정보보호는 거시적 관점에서 체계적인 로드맵에 따라 추진돼야 한다. 국내 정보보호 로드맵의 부재에 대한 지적이 높아지고 있는 지금, 각 계 정보보호 전문가들의 의견을 취합해 국가 보안체계의 방향을 모색해보는 것이 필요한 시점이다. 이에 국회의원, 금융권 보안 실무자, 정보보호전문기업 대표, 해커 출신 보안전문가, 정보보호 전문대학원 교수, 정보보호 전문...
Special Report Part I| 금융권 정보보호 중간 실태 아직 미미한 금융권 전임CISO CEO직속, 단독조직 격상 등 기업 내 지원 이뤄져야 개인정보보호법 발효로 금융권 CISO내정은 거의 이뤄진 상태다. 하지만 알려진 바와 같이 CIO를 겸직하고 있는 CISO들이 대다수로 전임 CISO를 두고 있는 기업은 손에 꼽을 만큼 적다. 운영과 견제를 담당해야할 CIO와 CISO의 업무는 명확히 다르다는 목소리는 높아져 가고 있지만 기업들은 비용부담 또는 기업 내부 고객들의 반발 등을 이유로 전임 CISO선임을 꺼리고...
개인정보보호의 중요성이 강조되면서 국내 대기업들 역시 보안전담부서 구성에 발 빠르게 나서고 있다. 최근 LG그룹은 이 같은 흐름에 합류하기 위해 그룹 계열사들의 보안 강화에 박차를 가하고 있다. LG디스플레이는 기업보안실 내 보안전략팀을 구성했으며 LG화학은 현재 보안 팀 신설 계획단계로 올 하반기 내에 조직 구성을 완료할 예정이다. 이 부서들은 기업·개인정보 보호와 물리적 보안 등을 총괄할 계획이다. 아울러 LG유플러스는 통합보안전문기업 넥스지와 업무협약을 체결하고 LTE를 통한 보안솔루션 사업에 진출하기도 했...