2016년 12월 328호
Cover Story ∣ 하나카드 정보보호최고책임자 국윤일 본부장(CISO)
보안정책은 원칙에 기반하고, 실행적 측면에서는 운영의 묘를 더해야 한다
Cover story | 외환·하나 IT통합 KEB하나은행 유시완 IT그룹장
성공적 통합, 국내 자산규모 1위 은행으로 거듭나, 현업과 협업 통해 어려움 극복, 주사업자 없이 진행
Cover story|NH농협생명 이원삼 IT본부장(CIO)
보안·IT·경영 마인드 겸비한 CIO답게 현업신뢰·자율문화 정착
Cover Story ∣ KB국민은행 정보보호본부 안영엽 상무(CISO)
통합관제시스템 통한 관리적 보안, 영업점과 균형 맞춘 보안정책 펼친다
Interview
intervew ∣ 풀무원 박지원 담당
풀무원은 빅데이터 분석 플랫폼을 도입 한 후 물류비용을 줄이는 경험을 했다. 운반에서 사용하는 플라스틱 박스의 유실율
interview ∣ 박경구 미래에셋생명 IT지원본부장
Tape 백업과 DR 방식이 아닌 백업과 DR을 융합하고 가상화 기술을 접목한 새로운 시도를 통해서였다.
interview ∣ 우리은행 허정진 고객정보보호단 상무
“고객정보 안정망은 정보보호 역량강화와 실질적 현장점검”
interview | IBK기업은행 정보보호부 서일석 본부장(CISO)
“정보보호 고도화 기초공사 마무리, 내년 각 부문별 고도화체계 추진할 것”
Cover story ∣ NH투자증권 정보보호본부 백종우 상무
강력한 2016년 정보보호 신뢰향상 노력 정보보호 통합 모니터링 시스템 시도 첫해
interview ∣ 정태영 CJ대한통운 정보전략담당 상무
고객중심 손익분석 로열 고객에 집중 CJ대한통운, 빅데이터 프로젝트, 물류분야 빅데이터 대표사례
그룹 인터뷰∣ NH투자증권 IT 통합작업
철저한 준비 · 반복적 리허설 통해 장애없이 오픈 우리 위주 통합, NH 우수 기능 포함시켜
SGI서울보증보험 양창국 이사(CIO)
정보계 고도화 프로젝트, 고객 기반 새로운 서비스모델 모색한다
농협생명 배문하 본부장(CISO)
보안정책, 독립운영 방식으로 선제적 대응책 마련하겠다
interview ∣ 한화생명 IT센터 이만재 CISO
보안, 보는 시각 크게 갖고 통합관점에서 바라보자
올해는 정보보호 기반을 확립하는 해가 될 것
박승수 동양생명 CISO
빅데이터를 위한 제언, “빅데이터 문제의식에서 출발하자”
교보생명 프로세스혁신팀 김욱 상무
보안, 전체관점에서 조망하는 시각 갖추겠다
신수정 KT 정보보안단 전무
PI 3.0, 에너지 한계 넘어 더 나은 세상을 만들다
심민식 포스코에너지 경영혁신실 상무
빅데이터 위한 분석 플랫폼과 모바일 비즈니스를 확립하는데 주력
악사(AXA) 손해보험 김기옥 상무
이제는 전력망도 스마트한 시대
최태일 한국전력공사 SG&ESS사업처 SG개발팀장
신시장시스템, 성장과 안정성 두마리 토끼 잡았다
신재룡 한국거래소 경영지원본부 상무
Case Study
GS건설 WAN 가속 프로젝트
GS건설, 이메일 대역폭 스트레스 "말끔히 해소했다"
빅데이터로 질병을 예측한다
국민건강보험공단 국민건강 주의 알람 시스템
논리적 망분리로 운영 효율 높인다
국민연금공단 논리적 망분리
Business & Issue
총체적 성능 관리, 아•태지역 및 일본에서 수요 증가
김재욱 리버베드코리아 지사장
특별기고/비즈니스 혁신을 위한 사물인터넷 접근방안
박주동 윈드리버코리아 지사장
데이터베이스 증가를 관리하는 3가지 접근 방식
이철민 한국인포매티카 부장
완벽한 보안은 기술이 아니라 프로세스
유와이즈원 편집진
클라우드 혁신을 통해 비즈니스를 확장하라
밥 에반스(Bob Evans) 오라클 최고 커뮤니케이션 책임자
편집자 칼럼
클라우드 컴퓨팅, 운영비용 절감 대안으로 인식 상승
방창완 편집국장 bang@ciociso.com
Features
34차 CIO컨퍼런스, 데이터, 인프라, 클라우드보안 트렌드 2017
매년 CIOCISO매거진 주최로 진행되는 이번 제 34차 CIO컨퍼런스에서는 클라우드서비스, 보안, 네트워크, 데이터 분석, 스토리지 활용방안, 전자문서 활용 등 다양한 혁신 사례가 소개됐다. 주요 기업 IT 담당자들이 참가한 이번 ‘34차 CIO컨퍼런스, 데이터, 인프라, 클라우드보안 트렌드 2017’에서는 6개 세션을 중심으로 클라우드 컴퓨팅 동향과 각 솔루션 영역에서 기업이 효율성을 확보할 수 있는 방안 및 사례가 소개됐다.
벤더 기획/ 클라우드 컴퓨팅위한 비즈니스 정조준
클라우드 서비스가 국내 소개 된지 7년여의 세월이 흘렀지만, 여전히 클라우드 서비스는 ‘구름위의 허상’으로 보여지는 경우가 많다. 하지만 클라우드 서비스의 주요 기술요소인 가상화가 보편화되면서, 클라우드 서비스는 실제 구축 단계로 접어들고 있으며, 벤더들도 발 빠르게 관련 서비스와 메시지 전달에 여념이 없다. 클라우드 서비스를 준비 중이거나, 구현 중인 주요 솔루션 기업(데이터관리, 보안, 백업)을 만나 클라우드 서비스의 장점과 향후 전망에 대한 의견을 들어봤다.
금융권 기획/ 클라우드 컴퓨팅 시장수요 적지만 ,DB해결되면 가능성 커
금융권에서 바라보는 클라우드 컴퓨팅 시장 가능성은 현재로서는 큰 메리트가 없는 인프라로 여겨지고 있다. 예상만큼 비용절감 효과가 적으며, 자칫하면 인프라가 일부 클라우드사업자에게 종속되어 독자적으로 솔루션을 선택할 수 있는 여지가 줄어들 수 있다는 우려 때문이다. 하지만 클라우드 컴퓨팅의 변형 형태로, 내부에서 클라우드 서비스를 운영하면서 가격산정은 월, 또는 연 단위 사용량만큼 지불한다면 승산이 있다는 얘기다.
핀테크보안 전반적으로 다루는 ‘핀테크와 보안’ 단기강좌 진행
오는 11월 18일(금), 한국인터넷진흥원(서초동 동아타워 2층 교육장)에서 ‘핀테크와 보안’이라는 주제로 단기 강좌가 진행된다. 이번 4차로 진행되는 ‘핀테크와 보안’ 단기강좌는 핀테크 보안의 전반적인 문제와 여러면에서 고려해야 할 이슈에 관해 집중 강연을 진행한다.
IT기획/ DB보안 및 데이터 개인정보 이슈
올해 금융감독원에서 시행된 개인정보보호법에 의하면, 기업에서 보관하고 있는 주민등록번호 규모가 100만명 미만의 기업은 올해 말까지, 100만명 이상의 기업은 2017년 말까지 주민등록번호를 암호화하도록 규정하고 있다. 이에 기업에서는 보유한 DB 중에서 개인정보가 포함된 데이터 암호화에 대한 과제를 해결해야 한다. DB암호화 시장에서 선전하고 있는 벤더들을 만나 DB암호화 이슈 및 트랜드에 대해 들었다.
금융권 핀테크, 전략 올플래시 스토리지 구축으로 해결
금융권에서는 빅데이터, 머신러닝 등의 사용으로 금융서비스에서 스토리지 전략과 정보보안에 대한 과제가 더욱 중요하게 떠오르고 있다. 최근 CIOCISO매거진이 개최한 만찬에서 금융권 핀테크를 대응하는 스토리지와 아키텍처 방안과 내부정보유출 대응전략에 대해 소개했다. 이날 박정근 퓨어스토리지 부사장은 "빅데이터 분석 및 머신러닝 전략을 위해서는 효과적으로 올플래시 어레이 스토리지가 필요하다“고 말했다.
모바일에 공인인증과 생체인증 서비스 결합
개인정보를 보호하기 위해서는 사람 그리고 기기 사용에 있어서 ‘인증’은 매우 중요한 과정이다. 정말 그 사람이 맞는지, 사용 디바이스가 맞는지 정확히 확인하는 절차를 거쳐야 귀중한 정보들이 탈취되지 않기 때문이다. 국세청 연말정산서비스의 인증을 담당해온 드림시큐리티의 김종현 드림시큐리티 부장과 김범수 차장을 만나 보안에 있어서 인증분야의 트랜드와 앞으로의 계획을 들었다.
금융권 랜섬웨어 동향 및 전략 /금융기업 신종보안 위협, 관리적 보안위해 센터운영 고도화 나선다
대부분의 금융기업들은 망분리를 통해 내부망을 보호하고, 외부 인터넷망에 대한 정책적 관리를 통해 신종 위협(랜섬웨어, APT) 대응에 나서고 있지만, 여전히 신종위협은 금융기업들에게 위협적인 존재가 되고 있다. 주요 금융기업을 통해 신종위협에 대한 고민과 향후 대응방안에 대한 의견을 들어봤다.
대전 공공기관 IT 현황및 계획
병무청, 문화재청, 한국철도시설공단 및 산림청, 통계청 등 청사내 14여개의 공공기관과 공사 및 연구개발단지내 많은 연구기관들이 포진되어 있는 대전 지역은 국내 공공 IT 인프라의 허브이다.
CISO조찬세미나, 클라우드를 활용한 금융권 서비스 방향
본지에서는 금융권 CISO를 초청, 해외 금융권 클라우드 사례를 소개하는 조찬세미나를 개최했다. 염동훈 아마존 웹서비스코리아 대표는 “한국에 AWS 데이터서비스센터 설립을 마쳤다. 금융권과 엔터프라이즈의 많은 관심을 받아왔던 만큼, AWS가 지원할 수 있는 부분이 무엇인지 함께 고민하면 좋겠다”라고 말했다.
레드햇, 클라우드를 위한 오픈소스 제공
크리스 라이트 레드햇 부사장 겸 최고기술책임(CTO)는 “최근 개방과 협력이 IT 분야 주요 화두로 떠오르고 있다”며 “다양한 기업에서 오픈소스 전략을 내놓고 있는 상황이지만 레드햇은 통신·금융·제조 등의 다각화된 포트폴리오로 경쟁사와 차별화를 꾀하고 있다”고 말했다.
기획/엔터프라이즈 계정관리에 대하여
최근에 일어난 인터파크 개인정보 유출 보안 사고를 보면, 해커가 DB서버에 잠입해 고객정보 천만 여건을 탈취한 경우였다. 기업의 서버 패스워드 및 계정관리는 매우 중요하다. 침입자가 내부 핵심자산을 훔치겠다는 목표를 이루기 위해선 반드시 접근하고야 마는 지점이기 때문이다. 과연 엔터프라이즈들은 어떻게 계정을 관리하고 있는지에 대해 알아봤다.
기획/국내 웹방화벽 동향
웹사이트의 취약점을 이용한 해킹은 점차 다양해지고 이를 통한 개인정보 유출사고는 기업과 기관, 그리고 개인에게까지 피해를 주고 있다. 최근에는 웹을 통해 악성코드를 유포해 사용자들을 PC에 악성코드에 감염시키는 사례도 늘고 있다. 이러한 웹의 보안을 담당하고 있는 것이 웹방화벽이다. 웹방화벽은 웹서버 앞에 위치해 정상적인 웹트래픽은 통과시키고 비정상적인 트래픽이나 공격은 차단한다. 웹방화벽은 공공기관, 그리고 온라인 비즈니스를 벌이는 기업들은 대부분 도입하고 있다.
신간안내/ 정보보호 법제도와 보안정책
금융현장에서 얻은 실무 경험을 토대로 정보보호 전반에 걸친 법제도와 보안정책을 수립하는데 가이드가 되는 ‘정보보호 법제도와 보안정책’ 이 출간됐다./ 홍릉과학출판사, 김종현(girasong@naver.com) 지음
금융기획/ 금융권 생체인증 고민과 전망
생체인증이 금융권의 핵심적인 인증수단으로 떠오르고 있다. 생체인증은 확실한 인증방식으로 그동안 꾸준히 거론되어 왔지만, 기술적 미비와 보편성 문제 때문에 논의의 핵심에 떠오르다가 금세 사그라들었다. 최근 공인인증서 무용론과 함께 투채널 인증(공인인증서외에 OTP,보안카드 인증)에 따른 복잡성 및 이런 인증방식으로도 보안에 위협이 가해지면서 생체인증기술이 다시금 주목받고 있다. 각 금융기업들의 고민과 향후 전망에 대한 의견을 살펴봤다.
ERP 라이선스·유지비용 50%절감 새로운 솔루션 출시
오라클, SAP로 양분되어 있는 ERP시장에 리미니스트리트가 비용 절감과 차별화된 유지보수 서비스로 이목을 끌고 있다. 세쓰 레빈 리미니스트리트 CEO는 “매년 오라클, SAP의 라이선스와 유지보수 비용의 50%를 절감할 수 있다”며 “연간 총유지보수 비용을 90% 줄인 사례도 있다”고 말했다. 김상열 한국지사장은 “리미니스트리는 유지보수가 강점으로 불필요한 업그레이드를 강요하지 않으며, 모든 고객에게 한국어가 가능한 수석 엔지니어(PSE)가 배치되어 긴급한 문제에 15분 내로 응답 한다”고 강조했다.
부산 공공기관, 망분리 이후 관제센터·FDS 통해 보안 고도화에 주력
부산 문현 금융로(국제금융센터)에 위치한 주택도시보증공사를 비롯해 한국주택금융공사, 한국남부발전, 한국거래소, 부산광역시청, 부산은행 등 부산공공기관과 시청, 은행 등은 올해 망분리 사업을 진행하는 등 주요 개인정보보호를 위한 기반을 마련하고, 앞으로는 랜섬웨어와 APT등 보안 고도화 작업에 들어설 예정이다. 이와 함께 향후 먹거리 사업으로 떠오르고 있는 IoT(사물인터넷), 클라우드를 위한 기술 기반 조성을 위해 새로운 트렌드를 살피는데 심혈을 기울일 계획이다.
모바일 악성코드 디지털포렌직으로 잡는다
김종광 인섹시큐리티 대표는 “최근 디지털 기기에 저장된 데이터를 복원해 분석하는 디지털 포렌식 도입이 금융권에서 확대되고 있다. 범죄와 부정부패를 근절하기 위해 공공 수사기관대검찰청, 경찰청은 물론 기업에서도 증거확보를 위해 도입이 늘고 있다”고 말했다. 즉 기업의 감사팀에서 악성코드 유포 용의자를 찾는데 매우 유용하다..
리테일, 면세점, 물류 쇼핑업계 보안 현황2
리테일, 면세점, 백화점 등 주요 유통기업을 만나 보안 정책에 대한 이야기를 들었다. 오프라인 매장과 온라인 쇼핑몰도 운영하는 유통업계, 그리고 배송 업계의 보안관리자들은 하반기에 고객 개인정보를 수호하기 위해 DB서버보호, DB암호화, 네트워크 접근제어에 초점을 맞추고 있었으며 또한 랜섬웨어, APT 방비책을 강화하고 있었다.
멜라녹스 네트워크 고성능 확보
고성능 네트워크를 위해 멜라녹스가 인터커넥트(네크워크 연결 장치)를 업그레이드 했다. 데이터센터를 겨냥한 전략이다. 100기가비트 이더넷 레퍼런스 아키텍처가 출시했고, ocp용 단일 및 다중 호스트 전용 솔루션 이더넷 어댑터 ConnectX-4 Lx도 발표했다. ConnectX-4 Lx는 클라우드, 웹2.0, 데이터센터에 유연하게 적용할 수 있다.
금융기획 ∣ 보험업계 파일 암호화 구축동향
생명보험사들이 개인정보보호 지침에 근거해 내년 말까지 금융당국의 지침에 따라 모든 전자문서와 파일에 대해 암호화를 고려하고 있지만, 새로운 고민에 빠져있다. 비정형데이터는 매일 생성되어 관리에 대한 부담과 함께 녹취상의 개인정보를 찾아야한다는 어려움이 따른다. 생보사들의 고민과 향후 파일 암호화 구축방안에 대한 의견을 들어봤다.
기획/ 엔드포인트 보호 플랫폼-내부유출, 외부침입 모두 통합 관점으로 진화 중
랜섬웨어가 기승을 부리면서 최근 보안이슈는 ‘엔드포인트(EDR_Endpoint Detection & Response 엔드포인트 탐지·대응) 보안’이다. 엔드포인트 보안은 크게 ‘외부 침입 대응’, ‘내부 유출 방어’라는 두 가지 방향으로 나뉜다. 어떻게 하면 해커들의 침입을 빠르게 찾아 차단하고 제거할 것인가 그리고, 어떻게 하면 내부 직원의 유출을 막을 것인가 이 두 가지 고민을 두고 기업 보안 담당자들은 고심을 거듭하고 있다. 본지에서 엔드포인트 보안의 현황을 알고자 유저들을 만나면서, 엔드포인트 솔루션에 대한 바람을 크게 두 가지로 축약해볼 수 있었다.
IBM, 인공지능과 보안 본격 결합..11월 경 ‘왓슨 포 사이버 시큐리티’ 선보일 예정
인공지능과 보안이 결합된 IBM ‘왓슨 포 사이버 시큐리티(Watson for Cyber Security)솔루션이 올 11월에 국내에 선보일 예정이다. IBM 인공지능 왓슨은 종전에 날씨, 의료, 법률 등 전문적 영역에서 역할을 해왔다. 현재 왓슨은 한국어를 학습하는 중이다. 신호철 IBM코리아 상무는 “왓슨은 먼저 큐레이더(QRadar-SIEM 솔루션)에 탑재될 예정으로 높은 정확도와 빠른 대처능력으로, 보안담당자에게 힘이 될 것”이라고 말했다.
인터넷 쇼핑업계 보안 현황.. 내부통제 접근제어에 초점
엔터프라이즈 인터넷쇼핑업계의 최근 보안 이슈는 정부의 가이드라인에 따라 올해, 내부통제 접근제어 구축 분야에 초점이 맞춰져 있다. 쇼핑업의 보안담당자들을 만나 현재의 고민과 해결해야할 방향들을 정리했다. 정윤섭 이마트 부장은 “보호해야할 정보는 고객정보 만이 아닌 직원, 협력사 직원들의 정보까지 모두 포함됐다. 고객정보 사내기밀사항 등 중요 데이터를 암호화하고 그것조차 볼 수 있는 권한을 담당자별로 지정하고 있다”고 했다.
금융IT 기획 | 오픈소스 필요성과 전망
금융권 CIO CISO들이 전략적 차원에서 ‘오픈소스 파워’를 확보하기 위한 노력을 기울이고 있다. 오픈소스의 필요성은 늘 강조되어 왔지만 CIO들은 지금까지 직접적인 행동에 나서지는 못했다. 기존에 라이선스 기득권을 확보하고 있는 소프트웨어 업체들의 횡포(20~30%)에 달하는 유지보수 비용)에 늘 불만을 갖고는 있지만, 이미 운영 중인 데이터베이스와 서버를 교체할 정도로 무리수를 두기에는 역부족 이었다.
본사 주최 제3회 IT로드쇼, 원주에서 개막
CIOCISO매거진 주최로, ‘제 3회 IT로드쇼’가 원주에서 개최됐다. 원주 공공기관 및 기업을 대상으로 IT와 보안업무를 효과적으로 수행할 수 있는 방향을 제공하는 자리였다. 이번 로드쇼에는 랜섬웨어 사전 대응방안, 빅데이터 스토리지 전략, 공공시스템의 스마트혁신 방안, 공공의 빅데이터 트랜드, 정보보호 관리체계 인증서비스 등이 소개됐다. 이날 건강보험심사평가원, 국민건강보험공단, 국립과학수사연구원, 한국관광공사, 도로교통공단 등의 IT부서 담당자들이 참석했다.
모든 엔드포인트 찾아 한눈에 관리한다
CIO, CISO가 회사 전체 엔드포인트 상황을 쉽고 빠르게 알 수 있게 지원하는 할 수 있는 ‘태니엄(TANIUM)' 엔드포인트 플랫폼이 시장에 선보이고 있다. 수초 이내에 기업 환경 내에 있는 모든 엔드포인트로 부터 정보를 수집할 수 있고, 관리자가 원하는 후속 조치까지 진행할 수 있다. 핵심기술은 ‘선형 체인 토폴로지’로, 원리는 서버와 엔드포인트, 엔드포인트와 엔드포인트 사이의 커뮤니케이션을 ‘링형’, Peer to Peer 기반으로 구성한 점이다..
“CIO에게 기업의 사활이 달렸다”-CIOCISO매거진 20주년 기획
“CIO야 말로 다른 경영자가 가지고 있지 않은 능력을 갖췄다. 스마트한 세상에서 경영자로서 안성맞춤이다. 기업의 생존이 실력 있는 CIO에 달려있다. 절박하게 인식하여 준비해야 한다”고 했다. 더불어 “노는 시간을 절제하라. CIO가 공부해야 회사와 자신의 미래가 있는 것이다. 공부하고 또 공부해라”고 역설했다..
클라우드 어플리케이션 속도 해결했다
클라우드에 대한 기업들의 관심이 높다. 일부 금융권에서는 민감정보를 제외한 일부 시스템을 시범적으로 클라우드로 사용하는 사례도 있다. 글로벌 기업, 누머스튼은 클라우드 가상화를 통해 어플리케이션의 속도를 해결했다. 클라우드 페이징 기술이 포인트다. 결과는 속도와 원가절감이다. 복잡하고, 대용량이며, 무거운 어플리케이션 그래픽도 클라우드페이징 기술을 거치면 빠르다.
CIOCISO매거진 20주년 기획 / 1-1. CIO 지나간 20년과 앞으로의 20년
CIOCISO매거진이 올해로 창간 20주년을 맞이했다. CIOCISO매거진은 지난 96년 국내에 ‘CIO’라는 직제가 처음 도입된 이후, 국내 CIO 및 IT 산업을 소개하는 대변지 역할을 자처하며 CIO매거진이라는 제호로 국내 다양한 IT 산업과 CIO들의 고민과 활동을 다뤄왔다. 이후 새롭게 제호를 ‘CIOCISO매거진’으로 변경하면서, CIO 외에도 CISO들의 업무와 고민을 함께 나누면서 국내 IT 산업 성장에 많은 노력을 기울인 바 있다. CIOCISO매거진은 창간 20주년을 맞으면 국내 CIO 및 CISO들의 활동 상황과 고민을 다루는 특집을 기획했다. △CIO 지나간 20년과 앞으로의 20년 △CIO CISO의 고민 △CIO CISO의 위상과 역할 △IT 발전을 위한 CIO CISO 역할이라는 4가지 테마를 시리즈로 다룰 예정이다.
리버베드코리아 원격지 네트워크 손쉽게 관리하는‘스틸커넥트’발표
리버베드코리아가 원격지(지점망)간 네트워크를 손쉽게 설치하고 관리할 수 있는 ‘스틸커넥트(SD-WAN)’ 솔루션을 발표하고 시장공략에 나선다. 그동안 네트워크 관리자들은 본사의 데이터센터와 원거리 지점간 네트워크를 설정하고 관리하는데 시간 지연과 복잡성이라는 문제를 안고 있었다. 특히 원격지 간의 업무 애플리케이션 설정은 아직도 기술의 혁신이 더뎌 과거의 방식을 채용, 일일이 설정을 변경해야하는 번거로움이 따랐던 것.
어플리케이션 보안 강자 엔시큐어
새로운 어플리케이션 개발이 늘면서 애플리케이션 보안에 대한 관심도 늘고 있다. IoT시대에 맞춰 더 많은 디바이스가 생기면서 기업용, 고객영업용 등으로 어플리케이션 개발이 증가하고 이에 따라 어플리케이션 보안에 대한 관심도 늘고 있는 것. 침입자에게 어플리케이션이 잘 뚫리는 시점이 있다. 바로 시스템이 업그레이드 될 때. 업그레이드를 마치면 방어 댐을 다시 세워
네트워크 기반 전방위적 보안 실현
보안에서의 이슈 중 하나가 기업의 전체 네트워크를 보안 측면에서 컨트롤 하지 못하고 있는 점이다. 즉 해커가 언제 어디를 시작으로 어떤 경로로 활동했는지, 차단 후 후속 조치를 어디까지 해야 하는 지 등의 고민이다. 한마디로 숲 전체를 정확히 볼 수 없다는 것. SIEM과 포렌직 솔루션이 뜨는 이유다. 세계 네트워크 시장의 70%를 차지하고 있는 시스코가 자신의 강점을 살려 네트워크 보안 솔루션을 선보이고 있다.
interview | 이헌주 인포블록코리아 지사장
DNS를 통한 해커들의 공격이 잇따르면서 DNS 보안에 대한 이슈가 새롭게 제기되고 있다. 인포블록코리아의 이헌주 지사장을 만나 DNS 보안 과 클라우드 환경에서의 DNS, IP 관리에 대한 방법에 대해 의견을 들었다.
랜섬웨어, 전년 대비 35% 증가
지난해 랜섬웨어는 진화를 거듭했다. 파일을 암호화하는 크립토 랜섬웨어(crypto-ransomware)가 세계적으로 36만 건 발견됐다. 제로데이 취약점은 45개로 늘었고, 새로운 악성코드는 4억3,000만개 발견됐다. 표적공격인 스피어피싱은 1,305건이 집계됐다. 시만텍에서 ‘인터넷보안위협 보고서’를 발표했다.
보안과 생산성 동시 충족
기업은 생산성과 보안, 두 가지 모두를 충족시키는 전략을 세우기 위해 늘 고민한다. 생산성을 우선하면 보안의 틈이 생기고, 보안을 우선하면 불편이 따라 생산성이 저하되는 부분이 있기 때문이다. 최근 파수닷컴은 Fasoo Digital Intelligence 2016 개최했다. 조규곤 대표는 “현재의 소프트웨어들을 보면 보안성에 집중하면 생산성이 낮아지고 생산성을 향상시키고자 하면 보안성이 떨어지는 경우가 대부분이다”며 “처음부터 디지털 환경과 보안성을 염두하고 제품을 만들어야 보안성과 생산성을 동시에 충족할 수 있다. 이것이 파수가 제공하고자 하는 소프트웨어의 핵심 방향”이라고 했다.
금융 보안∣ 생명보험사 2016 보안전략
지난해 하반기부터 금융당국의 보안정책 기조가 자율보안 개념으로 흐름에 따라 그동안 금융당국이 제시하는 보안정책에 의존했던 금융회사들은 올해부터 각사가 새로운 자율보안 정책을 마련하는데 바쁜 나날을 보내고 있다. 한화생명보험을 비롯해 NH생명, ING생명, AIA생명 등 국내 주요 보험사들은 자체적인 기준을 마련하고, 새로운 보안정책을 세우는데 만전을 기하고 있다. 지금까지 PC보안, 방화벽, 네트워크접근제어, 보조기억매체 관리, 망분리, 이메일 악성코드 차단, DB보안, 문서보안 등 하드웨어와 소프트웨어 중심의 보안 솔루션을 도입했던 보험사들은 한발 더 나아가 자체적인 보안 기준정책을 세우고 내부보안 강화와 통합 모니터링에 집중하고 있다.
interview 대구혁신도시공공정보화| 신용보증기금 손용호 IT 전략부 전략기획팀장
신용보증기금은 대구 혁신도시 이전 이후, 현재 2차 망분리와 차세대 프로젝트를 목전에 두고 있다. 특히 지난 3월에, 차세대 프로젝트를 위해 업무 프로세스 재설계를 위한 컨설팅을 준비하고 있는 만큼 대구 혁신도시 이전 이후 바쁜 한해를 보내고 있다.
중요 데이터 15%만 집중 관리해야
베리타스의 크리스토퍼 탤벗 마케팅 수석 책임자는 “중요한 데이터는 전체에서 15% 내외가 통상적이며 나머지는 오래된 데이터”라며 “이 데이터에 대한 특성조차 파악이 안된다”고 지적했다.
담당자 위주에서 사용자 중심으로 전환
방화벽에 SIEM 기능을 더했다. 팔로알토의 네트웍스 차세대 보안 플랫폼이다. SIEM(Security Information & Event Management)은 기업 IT 인프라 전반의 빅데이터를 실시간으로 분석해 잠재적 위협을 식별하는 솔루션으로 올해 10%이상 성장할 것으로 예상된다. 최원식 팔로알토 네크웍스 지사장은 “팔로알토의 ‘PAN-OS 7.0’은 SIEM 기능을 압축했다. SIEM 솔루션 비용의 1/3 가격”이라며 “미래 보안의 키워드는 ‘사용자 중심’과 ‘보안의 자동화’”라고 말했다.
금융 기획 ∣ 은행권 2016년 보안계획
올해 다양한 보안정책을 수립한바 있는 은행들은 시스템 구축을 넘어서 사람에 대한 교육, 협력사 관리로 보안 범위를 넓혀가고 있다. IBK기업은행, 우리은행, 한국씨티은행의 보안 계획을 통해 보안 패러다임의 현재와 향후 방향에 대해 알아본다.
인사동정
Business Insight
효과적 보안 위한 중앙집중형 네트워크 가시성 확보
네트워크 모니터링 솔루션 선보여 네트워크 모니터링 솔루션이 시장에 출시됐다. 기가몬의 유니파이드 비저빌리티 패브릭
ERP 유지보수비용 50% 절감
ERP시장에 리미니스트리트가 ‘유지보수비용 50% 절감’이란 전략으로 지각변동을 일으키고 있다. 오라클과 SAP를 사용하는 많은..
한컴시큐어, 다양한 신규 솔루션 출시
인터뷰 : 홍승창 한컴시큐어 부사장한컴시큐어, 다양한 신규 솔루션 출시DB보안 솔루션도 성능 및 속도 업그레이드 한컴시큐어가..
아루바 휴랫팩커드, 모바일 비즈니스를 위한 관리 솔루션 공개
아루바 휴랫팩커드, 모바일 비즈니스를 위한 관리 솔루션 공개 모바일 세대 2.0 조사..
물리적 망분리, 구축비용 줄이고 사용 편리해졌다
물리적 망분리, 구축비용 줄이고 사용 편리해졌다인프론티브 ‘Tetra-DM’ 미니 PC, 듀얼 기능 지원 복잡하고 불편했던 물리적 망분리..
interview ∣ 주재영 팁코코리아 지사장
빅데이터는 과거 데이터, Fast Data(실시간 분석)가 기업 경쟁력 높인다
interview| 이호길 스티보시스템즈코리아 지사장
스티보시스템즈코리아, 데이터 중복관리, 필요없는 데이터 제거로 기업정보 신속히 관리
HPe, IoT 애플리케이션 보안 강화, 차세대 SIEM 발표
개인정보보호법이 강화되면서 고객의 개인정보나 금융거래정보를 보유한 기업이나 기관들은 데이터 암호화를 필수적으로 시행하고 있다.
interview |태블로마케팅팀, 이언그룹 김영규 본부장
태블로는 더블클릭과 드래그&드롭만으로 데이터를 불러오고 끌어와 원하는 통계 내용을 비주얼하게 구성할 수 있다.
“데이터 관리 분야 입지 공고히 해 나가겠다”
interview ∣ 인포매티카코리아 정연진 지사장
오버츄어테크놀로지스, R&D센터 설립으로 모바일 보안기술 확대 주력할 것
interview∣디디에라무쉬 오버츄어테크놀로지스 CEO
interview ∣ 아루바네트웍스코리아 김대선 이사
아루바 네트웍스 보안 위협 보고서, 직원관리와 중요 데이터 보호 필요
기존 투자한 인프라 유지하면서 빅데이터 환경 조성한다
맵알코리아 김점배 지사장
“악성코드 방역과 청소년 보호 위한 유해 사이트 차단 지원 나선다”
이창훈 카스퍼스키랩 지사장
차세대 방화벽 시장공략을 위한 준비는 마쳤다
조현제 포티넷코리아 대표이사
실시간 데이터 분석으로 위협요소 사전에 감지
로버트라우 스플렁크 아태&일본지역 부사장
취약점 진단에서 분석, 해결까지 통합으로 관리하겠다
우청하 래피드7 지사장
“서버운영관리 자동화 전문기업으로 거듭날 것”
맹헌섭 투비즈테크놀로지 대표이사
데이터 중심적 사고를 할 때 기회는 온다
interview | 인포매티카 머레이 서전트(Murray Sargant) 아시아태평양 · 일본지역 지사장
"비전문가도 사용할 수 있는 BI 분석도구 만들겠다"
interview | 배영근 비아이매트릭스 대표이사
DB보안, DB 자체에서 집중적으로 보호장치를 마련한다
현은석 한국오라클 테크놀로지세일즈컨설팅 상무
빅데이터 분석으로 가치를 창출하자
오병준 한국테라데이타 대표이사
새 시대 위한 IT 혁신은 끊임없이 계속된다
유재성 VM웨어코리아 사장
최근인기기사
1
34차 CIO컨퍼런스, 데이터, 인프라, 클라우드보안 트렌드 2017
2
금융권 기획/ 클라우드 컴퓨팅 시장수요 적지만 ,DB해결되면 가능성 커
3
벤더 기획/ 클라우드 컴퓨팅위한 비즈니스 정조준
4
제34차 CIO컨퍼런스
5
핀테크보안 전반적으로 다루는 ‘핀테크와 보안’ 단기강좌 진행
6
IT기획/ DB보안 및 데이터 개인정보 이슈
7
금융권 핀테크, 전략 올플래시 스토리지 구축으로 해결
8
풀무원 빅데이터 솔루션 적용으로
9
모바일에 공인인증과 생체인증 서비스 결합
10
ERP 유지보수비용 50% 절감한다
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
121-220 서울시 마포구 합정동 354-18 삼성전기 빌딩 별관3층  |  대표전화 : 02-2632-7561  |  상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633  |  대표자명 : 김영춘  |  통신판매업신고번호 : 제2008-서울마포-01059호  |  인터넷신문 등록번호 : 서울, 아03158
등록연월일: 2014년 5월 16일  |  제호: CIOCISO  |   발행·편집인: 김영춘  |   청소년보호책임자: 김영춘
Copyright © 2012 CIOCISO. All rights reserved. mail to webmaster@ciociso.com