2024.06.03 (월)
'북한'검색결과 - 전체기사 중 89건의 기사가 검색되었습니다.
사이버범죄, 파괴와 대규모 절도로 급속 확대되고 있다 시만텍코리아, 2016 인터넷 보안 위협 보고서 발표, 첨예해진 사이버공격 밝혀 시만텍이 2016년 주요 사이버 범죄 및 보안 위협 동향에 대한 분석을 담은 '인터넷 보안 위협 보고서(ISTR, 제22호)를 발표했다. 2016년은 수 백만 달러 규모의 은행 절도, 미 선거 과정에 영향을 주기 위해 국가의 지원을 받는 해킹 조직의 공공연한 공격 시도 등 사이버 공격의 양상이 나타났다고 밝혔다. 방창완 편집국장 bang@ciocis.com 시만텍의 인터넷 보...
금융기획∣금융권 보안내부통제 현황 금융권 보안내부통제, ‘사람을 관리하자’ 다양한 장치 마련하지만 사람 및 관리 복잡성, 변화관리 극복해야 지난해 금융권을 중심으로 CISO(정보보호최고책임자)가 선임되면서, 금융기업들은 올해부터 정보보호 인프라 확립에 나서고 있다.금융 CISO 입장에서는 금융당국의 요구조건을 수용하면서, 자사에 적합한 보안거버넌스 체계를 확립하기 위해 나름대로의 방법론을 고민하고 있다. 보안 거버넌스 체계 확립의 가장 핵심적인 실천은 ‘보안내부통제 확립&rsq...
새로운 IT시대, 보안위협 방어시스템을 구축하자 갈수록 지능화돼가고 있는 해킹과 보안사고에 대한 기업들의 고민은 지엽적인 솔루션 구축만으로는 한계에 봉착했다. 이번 컨퍼런스에는 최근 이어진 다양한 보안위협을 탐색하고 기업비즈니스를 안전하게 운영할 수 있는 보안요소를 알 수 있도록 진행됐다. 또한 보안을 위한 망분리뿐만 아니라 기업 내 내외부망을 안정적으로 관리할 수 있는 방안과 정보유출방지, 사물인터넷과 보안 트렌드 등 기업의 CIO와 CISO가 새로운 보안위협에 효과적으로 대응할 수 있는 방안이 소개됐다. 양광수 기자 ksya...
"보안을 담당하는 컨트롤타워가 필요하다" 계속되는 보안사고로 인해 기업들의 보안에 비상이 걸렸다. 기업들마다 정보보안 전문가를 영입하기 위해 각고의 노력을 하고 있지만, 해마다 정보보안 전문가의 공급은 수요에 비해 원활치 않은 추세다. 이러한 모습에 최근 국가기관과 보안기업을 중심으로 정보보안 전문가를 양성하려는 움직임이 거세게 일고 있다. 특히나 시스템의 취약점을 찾아내도 공격코드를 만들어 대응할 수 있는 방어 전략을 세울 수 있도록 '화이트해커'가 새롭게 조명받고 있다. 정태명 성균관대학교 정보통신공학부 교...
“세계를 선도하는 보안 기업 될 것” 소프트캠프는 문서 보안, 문서 중앙화 개발 등 데이터 보안뿐 아니라, 모바일 보안, 파일서버 보안, 웹보안 그리고 망분리 사업까지 진행하고 있는 통합보안 전문회사이다. 특히 외부 유입 파일 관리 체계 SHIELDEX를 자체 개발해, 외부 파일에 대한 격리, 검역, 감시, 통제, 차단 등의 조치를 취할 수 있도록 했다. SHIELDEX는 각 분야의 기업에서 내·외부의 협업 환경에서 정보 유출 시 발생하는 경제적 손실을 방지하고 기업의 핵심 정보 보호를 위해 공...
“강력한 정책도 필요하지만, 감독기관·업계 보안사례 공유돼야” 농협중앙회는 국내 어느 금융기관보다 정보보호 체계를 강화한 조직 중에 하나로 꼽히고 있다. 이는 지난 2011년 4.11사태와 3.20사태의 영향을 겪은 이유도 크다. 특히 지난 3.20사태 이후 농협중앙회는 5월 3일부로 조직개편을 단행했다. 이에 따라 정보보호 기획/보안운영/보안분석 3개팀 37명이 정보보호부 직속에 포함된다. 외주 보안인력까지 합친다면 약 80여 명에 달한다. 이번에 신설된 보안분석팀은 외부 공격이나 내부 정보 유...
“보안은 일상의 흐름과 같은 것” 서울시 정보화기획단 산하 정보통신보안담당관 내에는 총 3개의 보안조직이 구성돼 있다. 정보보호정책팀, 통합보안관제팀, 개인정보보호팀이 바로 그것이다. 그 중에서 주무부서인 정보보호정책팀이 서울시 정보보호정책 계획 및 시행 등 총괄을 하고 있다. 지난 2월 정보보호정책팀장으로 발령된 임승철팀장은 발령 직후 3.20 사태를 비롯해 연이은 이슈들로 인해 혹독한 신고식을 치뤘다. 현재 임 팀장은 서울시 공무원 전체의 보안역량 강화를 최우선 과제로 삼고, 각 행정업무에 보안업무가 자연...
화이트 해커 양성해야 모두가 산다 화이트 해커 양성, 출구전략 마련해야 현재 정보보호 업계에서는 극심한 전문인력 부족 현상을 호소하고 있다. 특히나 모의 해킹의 경우, 일부 기업들은 내부 인력만으로 운영이 어려워 외부 협력업체에 위탁하고 있을 정도이다. 보안 실무자들은 해커 인력이 부족해 채용하고 싶어도 쓸만한 인재를 찾을 수 없다고 한다. 또한 해커를 채용했어도 해커가 잦은 이직이나 퇴사로 회사 내부의 정보나 취약점을 노출할 수 있는 위험요소를 안고 있다. 화이트 해커의 양성과 앞으로의 과제를 짚어보고 해결점을 찾아보자. ...
기업마다 정보보호를 위해 많은 노력을 기울이고 있지만 아직도 기업 구성원들의 보안의식은 요원하기만하다. 최근 잇다른 보안사고로 기업에 막대한 피해가 가고 있어 기업은 대책마련에 시급해졌다. 이런 시기에 CIOCISO 매거진은 CISO들에게 최근 대두된 IT리스크를 대응하기 위한 전략을 제시하고자 CISO포럼 제2회 조찬 세미나를 지난 5월 22일 여의도 콘래드호텔에서 진행했다. 이번 세미나에서는 여러 금융기관, 공공기관, 기업의 CISO, CIO가 대거 참석해 성황을 이뤘고 구태언 테크앤로 법률사무소 변호사의 ‘Key ...
‘보안인력 양성 시급’출구전략·전문학과 증설해야 연보라 기자 bora@ciociso.com 국가 사이버 위협에 대응할 보안인력 양성이 시급하다. 업계에 따르면, 늘어나는 사이버 위협에 비해, 이를 방비할 수 있는 국내 보안인력은 턱없이 부족한 것으로 나타났다. 특히 화이트 해커의 경우 국가 소속 인원이 고작 200~300명 내에 불과해 인력 양성이 시급한 상황이다. 이에 비해 북한은 해커 전문대학을 통해 연간 200명씩 배출해 내고 있으며 현재 3만 명의 해커부대를 보유하고 있는 것으로 알...