Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

정보보안

블로그ㅣ정보보안 ‘영웅’은 필요하지 않다

많은 보안 전문가 사이에는 자신이 소속 기업의 ‘수호자’라는 점에서 특별하다는 믿음이 있다. 만약 그렇지 않다면 회사는 끔찍한 방식으로 붕괴되고 불타버릴 것이라고 생각한다. 또 침해가 만연하고 데이터가 곳곳에서 도난당할 것이라고 생각한다. 클라우드 환경은 적으로 가득 차 있다. 엔터프라이즈 시스템은 랜섬웨어에 잠식될 수 있다. 보안 전문가의 영웅적인 노력이 없다면 이런 일은 항상 일어날 것이다!    보안 전문가가 수호자일 수 있지만 보안 전문가만 그런 건 아니다. 데브옵스 팀도 항상 안정성을 방어한다. 변호사도 법적 책임에서 (회사를) 보호한다. 제품 관리팀과 영업팀도 급여를 보호한다(오히려 진정한 영웅이 아닐까?). 영웅 역할이 되려면 다른 역할도 있어야 한다. 이를테면 어떤 사람은 ‘악역’이 돼야 하고(예: 완벽하지 않은 제품을 감히 출시하는 악덕 제품 관리자 또는 모든 구성요소를 패치하면서 기능 파이프라인을 중단하지 않는 부주의한 엔지니어링 관리자 등), 다른 사람은 선택의 여지없이 ‘희생자’가 돼야 한다(예 : 링크를 클릭하는 불행한 사용자 또는 리스크 관련 의사결정을 제대로 내리지 못하는 경영진 등).  그리곤 자신이 악역 또는 희생자보다 훨씬 더 많이 알고 있다고 생각하기 때문에 모두를 무시하기 시작한다. 전혀 사실이 아니다. 정보보안 전문가는 고도로 전문화된 지식을 가지고 있긴 하지만 대부분은 여전히 회사가 어떻게 돈을 버는지는 이해하지 못한다. 마지막으로 담당했던 프로젝트를 떠올려보자. 갑자기 기득권도 없고, 이해관계도 없는 누군가가 이상한 조언을 했다고 해보자. 이론적으로 또는 적어도 다른 상황에서는 해당 조언이 효과적일지 몰라도 현 프로젝트에서는 아니었다. 이것이 바로 비즈니스 파트너가 종종 정보보안 전문가를 바라보는 관점이다. 즉, 자신의 조언이 얼마나 유용하지 않은지 판단할 실질적인 경험이 없는 오만한 전문가다.  조력자가 돼라 자신을 영웅으로 생각하는 대신 조력자로 생각할 때다(원더우먼도,...

정보보안 사이버 보안 제품 보안 2022.07.06

2021 사이버보안 채용 현황 "보안 일자리, 언제나 많다"

정보 보안 일자리는 언제나 전망이 밝았다고 말하는 것도 지나치지 않다. 게다가 미국의 경우, 기업들이 코로나19의 제약으로부터 풀려나고 직장의 ‘뉴노멀(normal)’에 마주치면서 구직자에게는 더할 나위 없이 좋은 시절이 도래했다. 다시 말해 높은 구인 수요, 증가하는 급여, 그리고 어디서나 일할 수 있는 기회가 생겨났다.    '어떤 일자리의 수요가 가장 높은지', '구직 기회가 가장 많은 곳은 어디인지'라는 질문에 관한 대답은 둘 다 매우 광범위하다고 컨설트넷(ConsultNet)의 사이버보안 구인 전략가 테럴 TJ 잭슨은 진단했다.  여전히 코로나19 팬데믹의 여파가 정보 보안 취업 시장의 주된 원동력이라는 사실은 부정할 수 없다.  텍사스주 오스틴에 소재한 IT 전문가 네트워크인 스파이스웍스(Spiceworks)의 기술 인사이트 책임자인 피터 차이는 “원격 근무로의 이동은 팬데믹 이전과 비교할 때 인력 수 면에서 2배가 증가했다”면서, “보안 전문가 등 IT 전문가 대다수가 원격 근무로 인해 기기 및 데이터를 보안하는 일이 더 어렵다고 말했다. 본인의 기기를 이용해 가정 네트워크로 연결된 사람의 문제는 말할 것도 없다. 따라서 이들 기기를 보안하는 일만으로도 보안 전문가의 일이 훨씬 더 많아졌다. 이제 공격 표면이 훨씬 더 넓어졌다”라고 설명했다.   차이는 “또한 랜섬웨어는 여러 해 동안 뉴스 첫머리를 장식했지만 공격은 더 증가하고 있다. 요구하는 몸값은 커지고 있고, 표적은 더 중요해지고 있다. 따라서 이는 아마도 보안 전문가의 필요에 대한 최고의 촉매제 역할을 한다”라고 분석했다.  수요가 가장 높은 보안 직무 및 스킬  위협 지형이 극적으로 넓어짐에 따라 정보 보안 분야에서 가장 수요가 높은 일자리가 (구인 게시물 기준으로) 여전히 보안 분석가 직무임은 새삼스러울 게 없다. 그 다음은 취약점 분석가 또는 침투 테스터가 근접하게 뒤를 잇는다. 구직자 분석업체인 버닝 글래스 테...

보안 사이버보안 정보보안 2021.07.28

인기 높은 IT 보안 직종과 연봉 TOP 8

IT 보안은 모든 기업에서 가장 중요한 사항이며, 최고의 인재를 확보하기 위해 기꺼이 높은 비용을 지불한다. 혹시 보안 전문가라면 자신의 가치에 맞는 보수를 받고 있는가? 잠시 시간을 내어 확인해보자.    리서치 업체들은 앞으로 수년간 100만~300만 명의 사이버보안 전문가가 부족할 것이라고 예상하고 있다. 새로운 직업을 찾는 사이버보안 전문가에게는 아주 좋은 기회다. 피크(PEAK) 기술 인력 개발 부사장 폴 스미스는 “최고 수준의 적임자는 40만 달러 이상을 받을 수 있다. 이 분야에서 인력은 공급과 수요의 법칙이 두드러지게 나타난다. 기업은 외국 스파이 활동과 같은 문제를 겪고 있기 때문에 NSA와 CIA와 같은 곳에서 전문가들을 높은 연봉에 데려가고 있다. 이런 위협을 이해하는 사람에 대한 수요도 급증했다”라고 설명했다.   모디스(Modis) 수석 부사장 스콧 데이비슨은 “샌프란시스코 지역, 뉴욕 또는 LA와 같은 수요가 많은 시장에서 이 직책에 대한 급여는 16만 달러에서 19만 8,000달러 수준으로 다양하다”고 말했다. 이런 높은 봉급에도 기업은 이런 역할을 채우는 데 어려움을 겪고 있다. 데이비슨은 “정보보안은 어려운 기술 가운데 하나다. 수요도 높고, 기술도 전문화되어 있어 인재를 찾는 전문가에게 큰 과제가 되고 있다”고 말했다.  다음에 설명할 사이버보안 역할은 자신이 직장을 찾거나 향후에 어디로 가고 싶은 지 결정하는데 도움을 줄 것이다. 참고로, 유사한 직책명이나 역할들은 회사마다 다르므로 설명을 읽고 자신이 관심있는 역할과 일치시켜보자. 이 기사에 쓰여진 급여 데이터는 페이스케일(PayScale)에서 제공한 것이다.   - 정보보안 분석가(Information security analyst)  평균 연봉: 7만 1,067달러  연봉 범위: 6만 5,400~9만 9,600달러  보안 분석가는 일반적으로 SIEM(Security Information and...

CSO 정보보안 사이버보안 2019.12.26

2018년을 지배할 5가지 정보 보안 위협

데이터 침해 측면에서 2017년이 끔찍한 한 해였다고 생각한다면 2018년에는 단단히 각오해야 할 것이다. 사이버 보안과 정보 위험 관리를 주로 다루는 정보 보안 포럼(Information Security Forum, ISF)은 기업 조직이 2018년에 직면하게 될 5가지 주요 글로벌 보안 위협으로 인해 데이터 침해 횟수와 파급력이 더욱 증가할 것으로 전망했다. Credit: Getty Images Bank ISF 이사 스티브 더빈은 "정보 보안 위협은 오늘날 가장 신뢰받는 기업들의 평판을 위태롭게 할 정도로 광범위하고 빠르다"면서, "2018년에는 목표물의 약점에 맞춰 또는 현재 구현된 방어에 따라 변형되는 형태의 위협 요소로 인해 전체적인 위협 상황은 더욱 복잡해질 것이다. 요즘 위험은 과거보다 훨씬 더 크다"고 말했다. 더빈은 데이터 침해가 증가하면서 기록 유출 규모도 커지게 될 것이라고 말했다. 이로 인해 2018년 공격은 조직의 규모에 관계없이 지금보다 훨씬 더 큰 비용을 초래하게 된다. 더빈은 이런 비용 중에는 네트워크 정비, 고객 알림과 같은 전통적인 비용도 있지만 다수의 당사자가 얽힌 소송과 같은 새로운 측면의 비용도 발생할 것으로 예상했다. ISF는 화가 난 고객이 더 엄격한 데이터 보호 규제를 마련하도록 정부를 압박하면 이에 수반되는 비용도 발생하게 된다고 말했다. ISF가 예상하는 기업이 2018년에 직면하게 될 5개의 가장 큰 글로벌 보안 위협은 다음과 같다. - 범죄 서비스(Crime as a Service, CaaS) 툴과 서비스가 확산된다. - 사물인터넷(IoT)으로 인해 관리되지 않는 위험이 추가된다. - 공급망은 위험 관리에서 여전히 가장 약한 고리가 될 것이다. - 규제로 인해 중요한 자산 관리가 복잡해진다. - 이사회의 기대를 충족하지 못하는 대규모 사고가 발생하게 된다. 1. CaaS(Crime as a Service)의 확산 ISF는 지난해 범죄...

정보보안 위협 2018년 2017.12.04

2018년 전세계 정보보안 지출 930억 달러 돌파…가트너

가트너의 최신 전망에 따르면, 전세계 정보보호 지출은 2017년에 7% 증가한 864억 달러(97조 3,641억 원)로, 내년에는 100조 원을 돌파한 930억 달러(104조 8,017억 원)에 이를 것이다. Credit: Getty Images Bank 가트너의 예측은 IT 업체와 ▲IT 보안 아웃소싱 ▲매니지드 보안 서비스, 컨설팅 및 구현 ▲인프라스트럭처 보호 ▲애플리케이션 보안 테스팅 ▲DLP(Data Loss Prevention) ▲엔드포인트 보호 ▲SIEM(Security Information and Event Management) ▲보안 이메일 및 웹 게이트웨이 ▲신원 거버넌스 및 관리 ▲웹 액세스 관리 ▲기타 IAM 등의 보안 분야를 모두 모아 집계한다. 가트너 기술 및 서비스 연구 부사장 로렌스 핑그리는 이메일 인터뷰에서 "이 예측에는 기업과 소비자의 지출 모두가 포함되어 있다"고 말했다. 가트너 예측에 포함된 시장의 소비자 보안 분야에서 안티바이러스, 안티 스파이웨어, 개인 방화벽, 호스트 기반 침입방지시스템(HIPS), 자녀 보호(parental control), 사기 탐지, 모바일 보안 등을 비롯해 엔드포인트 보안 제품의 독립형 제품군과 가입형 안티바이러스 등 또한 포함되어 있다. 사이버시큐리티 벤처스가 최근 발표한 보고서에 따르면, 사이버보안 시장의 하위범주에 속하는 정보보안은 2017년부터 2021년까지 향후 5년간 누적 지출로 1조 달러(1,128조 원)을 초과할 것으로 예상된다. 사이버보안에는 IT 보안과 함께 생체 인식, 개인 악성코드 보호와 같은 소비자용 보안 제품, 의료 기기 보안, IoT 및 임베디드 시스템 보안, ICS(Industrial Control Systems) 및 IIoT(Industrial Internet of Things) 보안, 자동차 사이버보안, 항공 사이버보안, 군사 사이버방위 기술, 그리고 기타 전통적인 IT에 속하지 않는 기술 등이 있다. 가트...

가트너 정보보안 보안시장 2017.08.24

2016년 정보보안 전문가들의 소원 목록

정보 보안은 가장 빠르게 성장하고 IT 영역에서 가장 역동적인 분야 가운데 하나다. 이 분야는 지능적 공격이 빠르게 증가하면서 정보보안 전문가들을 새로운 도전에 임하게 만드는 점이 흥미롭다. 2016년이 다가오면서 여러 보안 전문가들에게 자신의 정보보안 부문 소원이 무엇인지 물어보았다. 새해를 맞이해 전문가들은 '세계 평화'에 상응하는 사이버 안전을 희망했지만, 어떤 이들은 자신만을 위한 디지털 레드 라이더 공기총을 바라기도 했다. editor@itworld.co.kr

암호화 정보보안 비밀번호 2015.12.22

보안 전문가들이 감수해야 하는 6가지 불편한 진실

사실상 전세계의 거의 모든 회사는 해커들이 악용할 소지가 있는 취약점 수천 가지를 갖고 있다. IT 분야에 종사하고 있다면 폭탄 발언이 아니란 것쯤을 알 것이다. 누구나 알고 있는, '상식'과 마찬가지의 일이다. 아무리 보안에 투자하더라도 IT의 취약점을 완전무결하게 없애기란 불가능하다. 기업은 해커들이 이런 일상적인 취약점을 악용하지 못하도록 IT 예산의 상당 부분을 컴퓨터 보안에 할당한다. 이렇게 하는 이유는 간단하다. 충분히 많은 보안 계층을 구축해 놓으면 해커들이 더 쉽게 공격할 수 있는 다른 표적을 찾기 때문이다. 컴퓨터 보안 솔루션이 광고에 나온 대로 구현되지 않는다는 것은 공공연한 비밀이다. '완벽하게 공격을 방지하는 지능형 보안 시스템' 모두가 제 기능을 못 할 운명을 타고탔다. 보안업체와 IT가 공유하는 보안에 대한 장밋빛 희망은 꿈같은 계획에 불과하다. 그냥 최선을 다하는 것이 최선이다. 다음의 6가지 불편한 진실은 오늘날 보안 솔루션이 기대에 못 미칠 수밖에 없는 이유, IT 종사자와 산업이 불완전한 보안 솔루션으로 인해 불가피하게 초래될 문제점 가운데 최소한 일부를 감수해야 하는 설명해준다. 방어 기술의 불완전한 배치 업무 환경에서 사용하고 있는 모든 장치에 보안 소프트웨어를 설치할 수 없는 상황으로, 이 때문에 완벽한 방어 체계를 갖추기란 매우 어려운 일이다. 보안 솔루션은 극히 일부의 플랫폼과 버전에서만 제 기능을 발휘한다. 그런데 소비자가 이용하는 플랫폼과 버전은 이보다 훨씬 다양하다. 구형 기기와 일부 운영 시스템을 지원하지 않는 솔루션이 있다. 반대로 가장 최근 출시된 OS와 기기를 지원하지 못하는 수도 있다. 복잡한 BYOD 환경이 구현되면서 네트워크 보안이 힘든 정도를 넘어 불가능한 상태로 변화했다. 보안 업체들이 모든 플랫폼을 지원하는 것도 아니다. 누구도, 심지어는 IT도 네트워크에 연결된 장치를 파악하지 못하고 있다는 것이 불편한 진실이다. 스마트폰, 태블릿, 서브...

CSO 정보보안 보안 2015.04.29

정보보안 최대 허점, '교육·인식·예산' 부족

IT 스킬 갭 현상이 심각한 가운데 사이버 보안 분야에 있어서 스킬 갭은 기업을 위협할 만한 수준이라고 전문가들이 지적했다. 모든 IT 기업들의 적이라 할 수 있는 스킬 갭은 ‘사람이 부족하다’라는 한 마디로 요약될 수 있다고 작가이자 월스트리트 저널 칼럼니스트인 개리 J. 비치는 진단했다. 그는 특히 사이버 보안이라는 측면에서 보면 스킬 갭은 그저 인사부의 골칫거리에서 나아가 대단히 위협적인 상태라고 강조하며, CIO들의 관심이 좀더 필요한 시점이라고 덧붙였다. 보안, 최고의 투자 소셜 미디어 플랫폼 스그루플(Sgrouples) 창립자이자 MeWe.com의 CEO, 그리고 사이버 보안 및 프라이버시 전문가 마크 웨인스타인에 따르면, 기업 사이버 보안은 ‘잘 해도 티가 안 나지만 못 하면 금새 티가 나는’일 가운데 하나다. 웨인스타인은 CIO들이 진짜 리스크와 위협 요소를 잘 설명하고 효과적인 투자를 이끌어내야 한다며 다음과 같이 강조했다. “가장 큰 문제는 만일 보안을 제대로 하고 있을 경우 그 결과가 당장에 가시적이지 않다는 것이다. 보안이 잘 돼 있으니 보안 위협 사건이나 언론에 대서특필 될 정도의 데이터 유출 사건을 겪을 일도 없다. 그렇다면 좋은 것 아니냐 생각할 수도 있지만 그러다 보면 점점 더 보안 상태에 자만하게 되고 유능한 인재나 예방적 기술, 직원 교육 등에 투자를 줄이게 된다. 보안 위협이 어떻게 생성되고 진화하는지 이해하고 위험이 발생하기 전 선제적 대처를 하는 것이 중요하다.” 이러한 선제적 대응 활동에는 위협에 대한 효과적 커뮤니케이션과 기업 내 보안 우선순위 상향도 포함된다고 키스톤 어소시에이츠(Keystone Associates)의 매니징 파트너 일레인 버렐라스가 전했다. 그리고 여기에는 보안 전략의 비용과 효용에 대한 현실적인 평가도 들어가야 한다는 주문이다. 버렐라스는 “특히 보안 분야에 있어서는 더더욱 여기에 얼마나 많...

예산 교육 정보보안 2015.03.27

“2014년 전세계 정보보안 지출 7.9% 증가”...가트너

가트너는 올해 전세계 정보보안 지출이 2013년 대비 7.9% 늘어난 711억 달러에 이를 것이며, 그 중 내부정보 유출방지(DLP) 분야 지출이 18.9% 로 가장 빠른 성장세를 보일 것이라 밝혔다. 2015년 전체 정보보안 지출 규모는 8.2% 더 성장해 769억 달러에 달할 전망이다. 모바일, 클라우드, 소셜 및 정보 관련 기술 도입이 늘어나면서, 2016년까지 새로운 보안 기술과 서비스 사용이 늘어날 것으로 예측된다. 가트너 책임 연구원 로렌스 핑그리는 “클라우드, 소셜, 모바일 및 정보의 결합이 신규 취약점을 소개하며 보안에 영향을 미치는 중”이라며, “그러나 동시에 상황 정보와 기타 보안 인텔리전스의 사용으로 보안 위협을 더 잘 이해하도록 해 보안 효과를 개선하는 기회도 제공하고 있다”고 말했다. 2013년 한해 동안 보안 분야에서 두드러진 경향은 보안 위협의 민주화였다. 악성코드(malware)와 지하경제 인프라의 사용이 쉬워지면서 보안 위협이 대중화됐으며 이로 인해 그간 보안을 IT 업무나 비용 부문으로 여기던 기업들 사이에서 정보 보안에 대한 인식이 강화됐다. 가트너는 최신 전망을 뒷받침하는 기타 정보 보안 시장 관련 동향으로 ▲2015년까지 전체 기업용 IT 보안 제품 역량 중 10%가 클라우드로 공급될 것 ▲2014년부터 서유럽과 아시아태평양 지역의 규제 압력이 증가할 것 ▲2015년 말부터 인프라 보호 제품 중 30%는 패키지 제품(suite offering)의 일부로 제공될 것 ▲2018년까지 절반 이상의 기업이 데이터 보호, 보안 위험 관리, 보안 인프라 관리를 전문으로 하는 보안 서비스 업체를 활용할 것 ▲2017년부터 모바일 보안이 소비자 기술 도입의 상위 우선순위로 자리잡을 것으로 꼽았다. editor@itworld.co.kr

가트너 정보보안 2014.08.26

블랙햇 2014 | 3일차, 블랙햇, 데프콘, 그리고 '비사이드 라스베가스'도 있었다

지난 주 목요일, 해커서머캠프(Hacker Summer Camp)는 변화를 맞이했다. 기업적인 측면들은 서서히 줄어들기 시작했고 블랙햇(Black Hat) 참가자들은 데프콘(DEF CON) 또는 집(Home) 가운데 하나를 선택할 가능성이 높다. 블랙햇과 데프콘 얘기를 잠시 접어두고 오늘은 지난 주 초에 있었던 비사이드 라스베가스(BSides Las Vegas)에 대해 이야기해보도록 하자. 지난 주, 비사이드 라스베가스는 해커들이 모이기 위한 제 3의 선택이었다. 이 행사는 2009년 블랙햇과 데프콘이 거부한 주제를 다루기 위해 시작됐다. 당시에는 컨퍼런스로 인정받기 부족했지만 더 이상은 그렇지 않다. 지금은 국제적인 행사가 되었고 충분히 주목받을 만 하다. 지난 주 개최된 비사이드 라스베가스에서는 ▲정보보안을 기대하는 사람들과 기존 종사자들을 위한 직업 전략 ▲위협 지식 공급의 가치 그리고 ▲그들의 실제 지식을 측정하는 방법 ▲다양한 툴과 방법론 ▲IDS(Intrusion Detection System)의 적절한 조정과 이를 통해 실제적인 지식을 얻는 방법에 대한 이야기가 있었다. 올해 비사이드 라스베가스를 보지 못했더라도 걱정할 필요가 없다. 내년 여름에도 무료로 참관할 수 있다. 또한 대부분이 녹화되어 있어 앞으로 공개되는 영상을 통해 이야기를 들을 수 있을 것이다. 비사이드 라스베가스에서 제공된 또 다른 특별한 점은 연사들이 처음으로 '완전한' 프레젠테이션을 제공한, 이른바 '성능 시험장(Proving Ground)'라 불리는 루키 트랙(Rookie Track)이었다. 성능 시험장은 실제로 해킹 커뮤니티를 엿볼 수 있는 좋은 기회다. 사람들 앞에서 처음으로 나서 얘기할 때는 쉽지 않지만, 비사이드는 매우 화기애애한 분위기를 조성한다. 또한 비사이드 라스베가스는 올해 자체적으로 '비밀번호, PIN, 코드, 디지털 인증에 관한 해커 컨퍼런스'로 규명한 패스워드콘(PasswordsCo...

데프콘 블랙햇 정보보안 2014.08.12

향후 2년간 우리를 불안에 빠트릴 정보보안 위협 10가지

정보 보안 위협 지형은 계속 진화하고 있다. 소속 회원들을 대신해 보안 및 위험 관리 문제를 평가하는 비영리 단체인 인터넷 시큐리티 포럼(Internet Security Forum, ISF)은 앞으로 2년 동안 직면할 가장 큰 보안 위협에 대한 정보가 담긴 ‘위협 지평(Threat Horizon)’이라는 보고서를 발간하고 있다. 다음은 2016년까지 기업과 단체들이 불안에 빠트릴지 모르는 가장 큰 위협 10가지와 ISF의 글로벌 부대표인 스티브 더빈의 조언을 정리했다. ciokr@idg.co.kr

인터넷 암호화 스파이 2014.04.25

KISA, 정보보안 분야 국가기술자격제도 신설

한국인터넷진흥원(KISA)은 기존 민간공인으로 운영되던 정보보안 자격시험인 SIS(Specialist for Information Security)가 ‘정보보안기사, 정보보안산업기사’ 등 국가기술자격제도로 승격되어, 올해 첫 시행된다고 밝혔다. 민간자격제도에서 국가기술자격으로의 승격은 매우 이례적인 경우로, 정보보안 전문가에 대한 전 사회적, 국가적 중요성이 반영된 결과라는 분석이다. 최근 DDoS, 해킹, 개인정보 유출 등 다양한 보안위협이 증가하면서 금융, 통신, 포털사는 물론 국가기관, 군 등 공공부문 및 일반 기업체의 정보보안 안력에 대한 수요가 급증하고 있는 추세다. 특히 KISA의 ‘2012 정보보호 인력 수급 실태조사 및 분석전망’에 따르면, 정보보안 인력 부족 현상이 심화될 것으로 나타났다. 정보보안 인력 수급차는 올해 1700여명에서 2017년에는 3600명이 넘을 전망이다. 이러한 현황을 반영하여 정부는 정보보안 인력에 대한 국가기술자격 승격을 통해, 정보보안 자격증의 위상을 강화하고 정보보호 전문기술 및 실무 능력을 갖춘 정보보호 전문 인력의 수요에 대응할 계획이다. 이번 정보보안기사, 정보보안산업기사는 시스템 보안, 네트워크 보안, 애플리케이션 보안, 정보보안, 정보보안 관련 법규 등 필기시험과 함께 정보보안 실무능력을 검증하는 실기시험으로 구성돼 있다. 기존 민간 국가공인 자격제도로 운영되던 SIS 자격제도는 2001년부터 2012년까지 운영되었다. SIS 자격은 취득시점으로부터 5년간 유효하다. 국가기술자격법 시행규칙 제15조의2에 의거해 SIS 1급 소지자는 정보보안기사 필기시험을, SIS 2급 소지자는 정보보안산업기사 필기시험을 한시적으로 면제받을 수 있다. 이동근 KISA 보안산업팀장은 “앞으로 정보보안기사, 정보보안 산업기사 자격취득에 따른 입사우대 및 인사상 인센티브 등의 혜택을 더욱 확대하고, 자격제도에 대한 인지도를 ...

정보보안 KISA 2013.03.20

한국IBM, 기업용 정보보안 신제품군 대거 발표

한국IBM(www.ibm.com/kr)은 빅데이터, 모바일, 클라우드 환경을 구축하고자 하는 기업들이 당면하는 보안상의 최대 걸림돌을 해결하기 위해 데이터 및 개인정보 등을 포괄적으로 보호하는 보안 소프트웨어 신제품군을 국내 시장에 발표했다. IBM의 새로운 보안 소프트웨어 제품군은 기업 고객들이 ▲모바일 정보기기의 보안 통제를 강화하고 ▲기업 내외부의 보안 위협을 완화하며 ▲클라우드 환경의 보안 리스크를 줄이고 ▲데이터베이스 보안을 강화해 하둡(Hadoop)과 같은 빅데이터 환경에서 실시간으로 통찰력을 얻어낼 수 있도록 하며 ▲컴플라이언스 및 데이터 보안을 자동화할 수 있도록 지원한다. IBM은 신제품 ‘IBM 인포스피어 가디엄 포 하둡(InfoSphere Gardium for Hadoop)’을 통해 인포스피어 빅인사이트(BigInsights)나 클라우데라(Cloudera) 등 하둡 기반 빅데이터 시스템의 실시간 모니터링과 자동 컴플라이언스 보고를 제공하는 등, 빅데이터 환경을 위한 보안 인텔리젼스 솔루션을 대폭 강화했다. 또한 IBM은 모바일 사용자들의 접속 제어, 모바일 기기를 통한 위협 방어 및 모바일 정보기기 통제 등 모바일 보안을 대폭 강화하는 신제품들을 내놓았다. 일례로 ‘IBM 시큐리티 액세스 매니저 포 클라우드 앤드 모바일(Security Access Manager for Cloud and Mobile)’은 싱글사인온(Single-Sign-On), 사용자 인증, 그리고 접속자의 위치, 정보기기, 접속 패턴에 따른 리스크 평가 프로세스를 통합해 사용자 접속 보호를 모바일-클라우드 환경으로 확장해 준다. 여기에 보안 패치를 자동으로 관리하며 패치 업데이트 주기를 수 주에서 수 시간으로 줄여 보안 리스크를 덜어주는 ‘IBM 스마트클라우드 포 패치 매니지먼트(SmartCloud for Patch Management)’와 클라우드를 통해 전사 보안 활동에...

정보보안 한국IBM 2012.11.29

한국IDC, 올해 국내 기업 IT 투자 3.2% 성장 전망

한국IDC(www.idckorea.com)는 최근 발간한, ‘2012년 국내 기업 IT 투자 보고서'('Korea End-user IT Spending Outlook in 2012’)를 통해 올해 전망을 내놨다. 대외 경제여건 악화에 따른 수출 증가율 둔화와 내수 경기 하락으로 국내외 주요 기관들은 2012년 국내총생산이 전년 대비 다소 하락할 것으로 예측하고 있다. 이에 따라 기업들은 IT 투자 예산을 보수적으로 책정하는 경향을 나타냈으며, 수치상으로 전년 IT 투자 성장률 4.4% 대비 1.2% 감소한 3.2% 성장률을 기록할 것으로 예측된다. 전체적으로 IT 투자 성장이 가장 둔화될 것으로 보이는 업종은 제조와 정부 및 공공으로, 이들 업종의 성장률은 평균 성장률을 밑도는 1%대의 낮은 성장이 예상된다. 국내 IT 투자 규모 중 가장 비중이 큰 제조의 경우 설비 및 건설 투자 부진과 통신기기의 수출 감소를 시작으로 경기 하락 조짐을 보이기 시작했고, 중소 규모의 기업 비중이 큰 업종 특성상 기업 규모가 작아질수록 경기 둔화에 대비해 비용 절감과 기존 시스템 효율성 향상에 초점을 맞춰 IT를 운영할 것으로 보인다. 반면, 유통 및 운송과 닷컴에서는 전체 평균 성장률을 웃도는 다소 과감한 IT 투자가 이어질 것으로 전망된다. 내수경기와 밀접한 관계를 가지는 유통 및 운송업은 내수소비 부진으로 인한 경기불확실성 증가와 대형 유통업체에 대한 정부의 규제로 IT 투자 둔화가 어느정도 예상되나, 지난해부터 계속된 온라인과 오프라인에 걸친 다양한 인수합병과 신규 가맹점 확보 및 점포 확장에 따른 IT 시스템 통합에 대한 수요 증가로 7% 이상의 성장세를 보일 것으로 기대된다. 또한, IDC는 해당 보고서를 통해 정보보안이 2012년 IT 담당자들의 가장 큰 화두가 될 것이라고 예상했다. 2011년 금융권에서의 대형 해킹 사건과 닷컴 기업의 대규모 개인정보 유출 사건을 겪으면서 그 어느 ...

정보보안 IT 투자 한국IDC 2012.03.06

기업 정보 보안, 5가지 불변의 법칙

‘Here You Have’ 이메일 바이러스가 지난 주 인터넷을 강타한 가운데, 인텔 역시 피해가지 못했다. 총 8만 명 이상의 직원 중에서 4,400명이 맬웨어를 클릭했으며, 400대의 머신이 감염된 것으로 나타났다.   인텔의 정보 보안 최고 책임자인 말콤 하킨스는 회사에서 단 한 명도 미끼를 물지 않고 자신이 이것을 보는 방법대로 보길 바라지만, 이미 44,000명이 맬웨어가 들어있는 이메일을 클릭했다.   하킨스는 사용자들이 정보 보안을 위한 5가지 불변의 법칙에 포함되는 것 중 하나인 무분별한 클릭을 하는 경향이 있다는 것을 확인했다. 목요일 포레스터의 보안 포럼에서 하킨스는 기업들이 직면한 가장 심각한 취약점에 대해서 이야기 하면서 5가지 내용을 언급했다.   첫 번째는 임원 및 직원들이 오해를 하고 클릭을 했을 경우이다. 하킨스는 인텔 CEO인 폴 오텔리니가 피싱 함정에 빠졌던 사례를 소개했다. 이 이메일은 인텔이 실제로 관련되어 있는 소송을 악용한 것으로, 오텔리니는 곧 잘못됐다는 것을 알아차렸지만, 이미 ‘비밀번호 기억’ 등이 포함되어 있는 시스템의 캐시가 노출된 뒤였다. 오텔리니는 이 사고로 은행 계좌를 바꾸는 등 곤란한 일을 겪었다.   두 번째는 직원들이 정보를 무료화 하고 공유 하려고 하는 것이다.   이 밖에 5가지 보안 법칙에는 다음과 같은 내용이 포함된다.   잘못된 코드 : 하킨스는 모바일 애플리케이션을 언급하면서, “99센트에 판매되는 것에서 어떤 종류의 보안을 생각할 수 있겠는가? 그리 많지 않다”라고 말했다. 강제적인 서비스 : 하킨스는 발표 중에 청중들에게 지난 4월 맥아피 업데이트가 PC를 다운시켰던 사례를 들며 특정 DAT(바이러스 정의 파일) 이슈로 피해를 입은 적이 있는지에 대해 물었는데, 몇 명이 고개를 끄덕였다. 해가 될 수 있는 보안 ...

보안 인텔 기업 2010.09.17

소셜 네트워크의 시대, GE의 기업 보안 유지법

소셜 네트워크와 온라인 뱅킹 및 쇼핑관련 웹 애플리케이션의 덕분에 개인 데이터를 탈취하는 방법이 끊임없이 생겨나고 있다. 사실, 일부 보안 전문가들은 ‘프라이버시는 죽었다’라고 말하기도 한다.   어떤 경우건 간에, 회사들은 고객, 직원, 공급업체의 데이터를 지키기 위해서 규정을 강화하고 있다. 지난 화요일에 열렸던 CSO 시큐리티 스탠다드 행사에서 GE(General Electric)는 이런 상황을 풀어가고 있는 사례를 발표했다.   GE의 수석 고문이자 프라이버시 책임자인 누알라 오코노 켈리는 먼저, “프라이버시란 무엇인가?”라는 질문으로 발표를 시작했다. 그는 “프라이버시는 자신의 개인정보가 어떻게 쓰이는지에 대해서 제어할 수 있는 올바른 권한”이라고 말했다.   대부분의 기업과 마찬가지로 GE는 사람들의 반발이 없는 선에서 보안을 지킬 수 있도록 하고 있다.   미묘한 이 균형의 예는 새로운 TSA 보디 스캐너(body scanners)에서 찾아볼 수 있다. 우리는 비행기 안에서 안전하길 바라면서도 새롭고 모든걸 밝혀주는 이런 기기를 통과하는 것에는 거부감이 있다. 이것은 광범위한 출장이 많은 회사들에게도 문제가 될 수 있다.   페이스북 프로파일 페이지에 어떤 내용이 들어갈지 등 소셜 네트워킹 세상에서 프라이버시는 사용자가 제어할 수 있다. 이 경우에 문제는 사람들이 스스로 너무 많은 것을 공개하는 습관이 있다는 것이다. 어떤 면에서는 아주 즐겁게 프라이버시를 포기한다고도 볼 수 있다.   이런 상황을 기업에 적용시켜보면, 직원들이 사업에 대해서 얼마나 많은 정보를 올리느냐 하는 이슈로 이어진다. 이에 따라, 프라이버시와 관련된 법적인 측면이 어떤 종류의 회사 정보가 소셜 네트워킹에 공유될 수 있는가 하는 새로운 규정을 만드는 것과 통합된다.   더불어 모바일 기기를...

소셜네트워크 프라이버시 GE 2010.09.15

안철수연구소, DDoS 방어 제품 스마트폰으로 관리한다

회사의 보안 상황을 이동 중에도 확인할 수 있는 ‘정보보안의 스마트워크 시대’가 열렸다.   안철수연구소(대표 김홍선 www.ahnlab.com)는 6일 자사 DDoS 방어 전용 장비인 ‘트러스가드 DPX(AhnLab TrusGuard DPX)’ 제품군을 스마트폰, 태블릿PC 등 주요 모바일 기기에서 모니터링할 수 있는 기능을 구현했다고 밝혔다. 이처럼 다양한 모바일 기기를 지원하는 것으로는 국내 보안 업계 첫 사례이다.   이에 따라 기업의 보안 관리자가 DDoS 공격 방어 상황을 모바일 기기로 실시간 체크할 수 있게 됐다. 즉, 장소에 구애 받지 않고 빠르게 DDoS 공격에 대응할 수 있는 것이다. DDoS 공격 특성상 신속한 조기 대응이 가장 중요한 만큼 피해 확산을 막는 데 큰 효과가 있을 것으로 기대된다.     이 기능은 HTML5 기반의 모바일 웹 앱(Web App. 보충자료(1)) 형태로 지원하므로 아이폰뿐 아니라 갤럭시S, 아이패드, 갤럭시탭, 아이덴티티탭 등 대부분의 모바일 단말기를 지원한다는 것이 가장 큰 특징이다. 따라서 HTML5를 지원하는 모든 단말기에서 ‘트러스가드 DPX’에 웹으로 접속하면 즉시 모니터링할 수 있다. 또한 UI(User Interface)가 기존 PC 기반과 매우 유사해 친숙하게 사용할 수 있다.   안철수연구소 제품마케팅팀 정진교 팀장은 “모바일 업무 환경이 보편화함에 따라 기업의 보안 관리자는 장소에 구애 받지 않고 능동적이고 신속하게 대응하기를 원한다. 특히 DDoS 공격 방어 제품은 촌각을 다투는 사안이 빈발하므로 가장 먼저 DDoS 공격 방어에 대한 모바일 환경을 지원하게 됐다.”라고 밝혔다.   향후 안철수연구소는 ‘트러스가드 DPX’를 시작으로 다른 제품에도 모바일 환경 지원을 지속적으로 구현해나갈 계획이다. editor@idg.co.kr

모바일 안철수연구소 DDoS 2010.09.06

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.