CIOCISO

2017년 6월 334호

Cover story∣ 하나금융투자 윤영준 상무(CISO)

하나금융투자, 차세대 통해 철저한 보안프로세스 체계 구축, 보안 통합 모니터링과 고객관점 DB설계로 가시성 확보

Cover story | 외환·하나 IT통합 KEB하나은행 유시완 IT그룹장

성공적 통합, 국내 자산규모 1위 은행으로 거듭나, 현업과 협업 통해 어려움 극복, 주사업자 없이 진행

Cover story｜NH농협생명 이원삼 IT본부장(CIO)

보안·IT·경영 마인드 겸비한 CIO답게 현업신뢰·자율문화 정착

Cover Story ∣ KB국민은행 정보보호본부 안영엽 상무(CISO)

통합관제시스템 통한 관리적 보안, 영업점과 균형 맞춘 보안정책 펼친다

Interview

intervew ∣ 풀무원 박지원 담당

풀무원은 빅데이터 분석 플랫폼을 도입 한 후 물류비용을 줄이는 경험을 했다. 운반에서 사용하는 플라스틱 박스의 유실율

interview ∣ 박경구 미래에셋생명 IT지원본부장

Tape 백업과 DR 방식이 아닌 백업과 DR을 융합하고 가상화 기술을 접목한 새로운 시도를 통해서였다.

interview ∣ 우리은행 허정진 고객정보보호단 상무

“고객정보 안정망은 정보보호 역량강화와 실질적 현장점검”

interview | IBK기업은행 정보보호부 서일석 본부장(CISO)

“정보보호 고도화 기초공사 마무리, 내년 각 부문별 고도화체계 추진할 것”

Cover story ∣ NH투자증권 정보보호본부 백종우 상무

강력한 2016년 정보보호 신뢰향상 노력 정보보호 통합 모니터링 시스템 시도 첫해

interview ∣ 정태영 CJ대한통운 정보전략담당 상무

고객중심 손익분석 로열 고객에 집중 CJ대한통운, 빅데이터 프로젝트, 물류분야 빅데이터 대표사례

그룹 인터뷰∣ NH투자증권 IT 통합작업

철저한 준비 · 반복적 리허설 통해 장애없이 오픈 우리 위주 통합, NH 우수 기능 포함시켜

SGI서울보증보험 양창국 이사(CIO)

정보계 고도화 프로젝트, 고객 기반 새로운 서비스모델 모색한다

농협생명 배문하 본부장(CISO)

보안정책, 독립운영 방식으로 선제적 대응책 마련하겠다

interview ∣ 한화생명 IT센터 이만재 CISO

보안, 보는 시각 크게 갖고 통합관점에서 바라보자

올해는 정보보호 기반을 확립하는 해가 될 것

박승수 동양생명 CISO

빅데이터를 위한 제언, “빅데이터 문제의식에서 출발하자”

교보생명 프로세스혁신팀 김욱 상무

보안, 전체관점에서 조망하는 시각 갖추겠다

신수정 KT 정보보안단 전무

PI 3.0, 에너지 한계 넘어 더 나은 세상을 만들다

심민식 포스코에너지 경영혁신실 상무

빅데이터 위한 분석 플랫폼과 모바일 비즈니스를 확립하는데 주력

악사(AXA) 손해보험 김기옥 상무

이제는 전력망도 스마트한 시대

최태일 한국전력공사 SG&ESS사업처 SG개발팀장

신시장시스템, 성장과 안정성 두마리 토끼 잡았다

신재룡 한국거래소 경영지원본부 상무

Case Study

GS건설 WAN 가속 프로젝트

GS건설, 이메일 대역폭 스트레스 "말끔히 해소했다"

빅데이터로 질병을 예측한다

국민건강보험공단 국민건강 주의 알람 시스템

논리적 망분리로 운영 효율 높인다

국민연금공단 논리적 망분리

Business & Issue

총체적 성능 관리, 아•태지역 및 일본에서 수요 증가

김재욱 리버베드코리아 지사장

특별기고/비즈니스 혁신을 위한 사물인터넷 접근방안

박주동 윈드리버코리아 지사장

데이터베이스 증가를 관리하는 3가지 접근 방식

이철민 한국인포매티카 부장

완벽한 보안은 기술이 아니라 프로세스

유와이즈원 편집진

클라우드 혁신을 통해 비즈니스를 확장하라

밥 에반스(Bob Evans) 오라클 최고 커뮤니케이션 책임자

Features

기획 ∣ CIO, 4차산업과 디지털혁신

4차 산업에 대한 CIO들의 견해는 ‘미래 먹거리를 위해 필요한 서비스’로 인식되고 있다. 2년전만 해도 IT 환경에서 새로운 구성 요소인 클라우드 컴퓨팅에 대한 견해는 논외로 지적되어 왔고, 지금도 그런 상황이지만, 적어도 클라우드외에 요소 기술인 인공지능, 챗봇, 빅데이터, 모바일과 같은 영역에서는 적극성을 보이고 있다. 지난호에 이어 이번에도 금융 및 공공 CIO들을 만나 4차 산업, 즉 디지털 혁신에 대한 견해와 고민, 방법에 대한 이야기를 들었다.

interview ∣ 래피드세븐코리아 박진성 지사장

외국계 보안업체인 래피드세븐은 지난 2015년 나스닥 상장 이후, 글로벌 보안 업계에서 입지를 굳히고 있다. 과거, 보안 업체들이 주로 포인트 위주의 솔루션 영업을 해왔다면, 최근에는 프레임웍 기반의 통합 솔루션으로 방향을 틀고 있다. 최근 새롭게 선임된 래피드세븐코리아의 박진성 지사장을 만나 최근 보안업계 변화와 래피드세븐의 주요 전략에 대한 이야기를 나눴다.

interview ∣ 체크포인트 토니자비스 아시아퍼시픽 전략전문가

체크포인트는 정민영 지사장이 새로 합류한 이후, 클라우드 컴퓨팅과 가상화를 위한 보안 기업으로 컨셉이 발전하면서, 한국 시장에서 새롭게 입지를 다지고 있다.

IT 기획∣ 4차산업을 위한 IT 인프라 동향

4차산업을 위한 IT벤더들의 행보가 올 상반기를 기점으로 가속화되고 있다. IT 분야에서 4차산업은 클라우드 컴퓨팅을 근간으로 IoT, 빅데이터, 인공지능 기법 등을 이용해 기업의 디지털트렌스포메이션을 효과적으로 달성하는 것이다. 국내 주요 벤더들을 통해 국내 4차산업 IT 기술의 근간인 클라우드 서비스와 인공지능 시장 상황에 대해 살펴봤다.

interview ∣ 파수닷컴 조규곤 대표

“4차 산업혁명이라는 변화의 소용돌이는 모두에게 큰 위협이자 기회가 된다. 플랫폼 경쟁의 시대가 왔다. 파수닷컴이 확장된 플랫폼을 통해 새로운 시대를 리드할 수 있는 경쟁력을 확보해 나갈 것이다”

시만텍코리아, 2016 인터넷 보안 위협 보고서 발표, 첨예해진 사이버공격 밝혀

시만텍이 2016년 주요 사이버 범죄 및 보안 위협 동향에 대한 분석을 담은 '인터넷 보안 위협 보고서(ISTR, 제22호)를 발표했다. 2016년은 수 백만 달러 규모의 은행 절도, 미 선거 과정에 영향을 주기 위해 국가의 지원을 받는 해킹 조직의 공공연한 공격 시도 등 사이버 공격의 양상이 나타났다고 밝혔다.

기획∣ CIO, 4차산업을 바라보는 시각

최근 IT 업계에서 ‘4차산업’이 새로운 이슈로 떠오르고 있다. 4차 산업은 흔히 ‘디지털 트랜스포메이션’이란 용어로 혼용되기도 한다. 세부적으로는 최신 기술인 IoT, 인공지능, 가상화를 혼용해 기업의 가치를 높이는 방법으로 알고 있다. 하지만, 4차산업은 단순히 신기술 조합을 통해 기업의 생산성을 높이고 운영 효율성을 답보하는 수준보다는 보다 광범위한 영역이다. 어쩌면 기존 산업의 근간을 흔드는 새로운 산업의 패러다임이라고 볼 수 있다. 몇 명의 CIO들을 만나 그들이 느끼는 4차산업의 정의와 개념에 대한 이야기를 나눴다.

interview ∣ 최원식 팔로알토네트웍스코리아 지사장

팔로알토네트웍스코리아는 최근 신제품 론칭 이후, 차세대 방화벽 시장에서 새로운 우위를 다지고 있다. 그간 기업들이 개별적으로 구매했던 포인트 솔루션 관점에서 벗어나 원스톱 솔루션으로 고객 편의성을 극대화 할 계획이다. 최원식 팔로알토네트웍스코리아 지사장을 만나 최근 보안 트렌드와 현시점에서 개선해야 할점 및 앞으로의 방향에 대한 이야기를 나눴다.

interview ∣ 이동운 시트릭스시스템즈코리아 지사장

지난 몇 년은 보안 시장에서 망분리가 기업의 최대 이슈였다. 이런 패러다임이 올해부터는 다른 분야로 옮겨가고 있다. 시트릭스시스템즈코리아 이동운 지사장은 지난해 4월, 지사장 취임 이후 망분리 외에 클라우드 서비스, 모바일 보안을 위한 신규시장 개척에 분주한 모습을 보이고 있다. 이동운 지사장을 만나 IT 시장에 새로운 수요를 일으킬 것으로 기대되는 클라우드 및 모바일 비즈니스 수요와 현황에 대한 이야기를 들었다.

interview ∣ 체크포인트코리아 정민영 지사장

“체크포인트는 실제 NSS레벨에서 테스트 결과 검증된 성능과 19년 연속 해외 리포트 각 분야에서 추천등급으로 올라와 있습니다. 올해 대표적인 차세대 방화벽 보안 기업으로 인식시킬 것입니다” 체크포인트코리아 신임 정민영 지사장은 네트워크 보안 분야에서 기술력을 자랑하고 있는 체크포인트의 차별화 요소를 강조하며, 올해 국내 고객에게 새로운 면모를 보일 것이라고 자신했다.

기획/ 금융권 신임CISO 인사동향

해가 바뀌면서 국내 금융 CISO들의 인사는 평균 20~30%의 변화가 있었다. 은행에서는 최근 NH농협은행(김철준 CISO), 하나은행(박근영 CISO), KDB산업은행(채낙균 CISO)의 CISO가 바뀌었으며, 보험업계는 미래에셋생명(김명기 CISO)과 한화손해보험(김한보 CISO), NH농협생명(한재선 CISO)의 CISO가 변경됐다.

편집자칼럼/미래 CIO, CISO와 경력경로

현직 CIO, CISO들의 이후 경력에 대한 관심은 인사철이 될 때마다 늘 관심사다. IT 부서에 장기 근무를 하다보면 선임부장을 넘어, 정보최고책임자(CIO), 혹은 정보보호최고책임자(CISO)로 보직을 받게 된다.

CIOCISO매거진 주최, 제11회 ‘CIO어워즈 2016’, 신년하례회 개최

올해로 11년째를 맞는 ‘제11회 CIO어워즈 2016’와 2017년 신년하례회가 1월 23일 오후 3시부터 여의도 콘래드호텔에서 성대하게 개최됐다.

interview / 시만텍코리아 제품,서비스본부 윤광택 상무

“보안에 있어서는 유연한 사고가 중요합니다. 뚫리는 것 자체를 막기 위한 방어도 중요하지만, 위협을 지연시키고 대응 시간을 버는 노력과 안정적인 2중, 3중의 안정장치가 필요 합니다” 시만텍코리아 제품 및 서비스본부 윤광택 상무는 기업이 보안 사고에 침해를 받는, ‘뚫리는 것’ 자체에 두려움을 갖고 있지만, 한번 뚫린다고 다 뚫린 것이 아니라, 사고가 나더라도, 이를 지연시키는 대응전략이 필요하며, 제2, 또는 3의 문을 통해 이를 방어하는 전략이 필요함을 강조했다.

편집자 칼럼/ 보안의식과 CISO의 상관관계

매년 12월만 되면 CIO, CISO들의 인사이동으로 바쁘다. 특히 CISO들은 보통 2~3년 임기로 인사가 진행된다. 연임되는 경우도 있지만, 평균 그 수준에서 인사가 진행된다. 카드대란 사태가 발생 됐을 때, 금융당국에서는 CISO들의 직위 보장을 강조하면서, 자체적으로 CISO의 역할에 무게 중심을 뒀다.

기획/ 사용자 기업 2017년 IT 투자계획

2017년도 금융권 및 일반 기업들의 상황은 녹녹치 않다. 경기침체와 잇따른 정치적 악재로 분위기가 위축되어 있는 상황이다. 금융권 상황은 비대면 채널이 강조되면서, 오프라인 점포수를 줄이고, 명예퇴직이 줄을 잇고 있다. 금융권에서는 몇 년째 지속된 불황 탓에 자구책으로 서로 간에 인수합병이 빈번하게 이뤄지고 있다.

기획/ IT 기업 2017년 영업전략

다가오는 2017년, IT 기업들의 영업 전략은 주로 클라우드 컴퓨팅, 사물인터넷, 효율적 보안, 대용량 데이터 분석 등 하이테크 기술과 비즈니스 가치를 창출하는 분야에 초점이 맞춰지고 있다. 국내에서 활동하고 있는 스토리지, 서버, 보안, 데이터 분석 기업을 통해 내년도 시장에 대한 전략을 살펴봤다.

34차 CIO컨퍼런스, 데이터, 인프라, 클라우드보안 트렌드 2017

매년 CIOCISO매거진 주최로 진행되는 이번 제 34차 CIO컨퍼런스에서는 클라우드서비스, 보안, 네트워크, 데이터 분석, 스토리지 활용방안, 전자문서 활용 등 다양한 혁신 사례가 소개됐다. 주요 기업 IT 담당자들이 참가한 이번 ‘34차 CIO컨퍼런스, 데이터, 인프라, 클라우드보안 트렌드 2017’에서는 6개 세션을 중심으로 클라우드 컴퓨팅 동향과 각 솔루션 영역에서 기업이 효율성을 확보할 수 있는 방안 및 사례가 소개됐다.

벤더 기획/ 클라우드 컴퓨팅위한 비즈니스 정조준

클라우드 서비스가 국내 소개 된지 7년여의 세월이 흘렀지만, 여전히 클라우드 서비스는 ‘구름위의 허상’으로 보여지는 경우가 많다. 하지만 클라우드 서비스의 주요 기술요소인 가상화가 보편화되면서, 클라우드 서비스는 실제 구축 단계로 접어들고 있으며, 벤더들도 발 빠르게 관련 서비스와 메시지 전달에 여념이 없다. 클라우드 서비스를 준비 중이거나, 구현 중인 주요 솔루션 기업(데이터관리, 보안, 백업)을 만나 클라우드 서비스의 장점과 향후 전망에 대한 의견을 들어봤다.

금융권 기획/ 클라우드 컴퓨팅 시장수요 적지만 ,DB해결되면 가능성 커

금융권에서 바라보는 클라우드 컴퓨팅 시장 가능성은 현재로서는 큰 메리트가 없는 인프라로 여겨지고 있다. 예상만큼 비용절감 효과가 적으며, 자칫하면 인프라가 일부 클라우드사업자에게 종속되어 독자적으로 솔루션을 선택할 수 있는 여지가 줄어들 수 있다는 우려 때문이다. 하지만 클라우드 컴퓨팅의 변형 형태로, 내부에서 클라우드 서비스를 운영하면서 가격산정은 월, 또는 연 단위 사용량만큼 지불한다면 승산이 있다는 얘기다.

IT기획/ DB보안 및 데이터 개인정보 이슈

올해 금융감독원에서 시행된 개인정보보호법에 의하면, 기업에서 보관하고 있는 주민등록번호 규모가 100만명 미만의 기업은 올해 말까지, 100만명 이상의 기업은 2017년 말까지 주민등록번호를 암호화하도록 규정하고 있다. 이에 기업에서는 보유한 DB 중에서 개인정보가 포함된 데이터 암호화에 대한 과제를 해결해야 한다. DB암호화 시장에서 선전하고 있는 벤더들을 만나 DB암호화 이슈 및 트랜드에 대해 들었다.

금융권 핀테크, 전략 올플래시 스토리지 구축으로 해결

금융권에서는 빅데이터, 머신러닝 등의 사용으로 금융서비스에서 스토리지 전략과 정보보안에 대한 과제가 더욱 중요하게 떠오르고 있다. 최근 CIOCISO매거진이 개최한 만찬에서 금융권 핀테크를 대응하는 스토리지와 아키텍처 방안과 내부정보유출 대응전략에 대해 소개했다. 이날 박정근 퓨어스토리지 부사장은 "빅데이터 분석 및 머신러닝 전략을 위해서는 효과적으로 올플래시 어레이 스토리지가 필요하다“고 말했다.

모바일에 공인인증과 생체인증 서비스 결합

개인정보를 보호하기 위해서는 사람 그리고 기기 사용에 있어서 ‘인증’은 매우 중요한 과정이다. 정말 그 사람이 맞는지, 사용 디바이스가 맞는지 정확히 확인하는 절차를 거쳐야 귀중한 정보들이 탈취되지 않기 때문이다. 국세청 연말정산서비스의 인증을 담당해온 드림시큐리티의 김종현 드림시큐리티 부장과 김범수 차장을 만나 보안에 있어서 인증분야의 트랜드와 앞으로의 계획을 들었다.

금융권 랜섬웨어 동향 및 전략 /금융기업 신종보안 위협, 관리적 보안위해 센터운영 고도화 나선다

대부분의 금융기업들은 망분리를 통해 내부망을 보호하고, 외부 인터넷망에 대한 정책적 관리를 통해 신종 위협(랜섬웨어, APT) 대응에 나서고 있지만, 여전히 신종위협은 금융기업들에게 위협적인 존재가 되고 있다. 주요 금융기업을 통해 신종위협에 대한 고민과 향후 대응방안에 대한 의견을 들어봤다.

대전 공공기관 IT 현황및 계획

병무청, 문화재청, 한국철도시설공단 및 산림청, 통계청 등 청사내 14여개의 공공기관과 공사 및 연구개발단지내 많은 연구기관들이 포진되어 있는 대전 지역은 국내 공공 IT 인프라의 허브이다.

CISO조찬세미나, 클라우드를 활용한 금융권 서비스 방향

본지에서는 금융권 CISO를 초청, 해외 금융권 클라우드 사례를 소개하는 조찬세미나를 개최했다. 염동훈 아마존 웹서비스코리아 대표는 “한국에 AWS 데이터서비스센터 설립을 마쳤다. 금융권과 엔터프라이즈의 많은 관심을 받아왔던 만큼, AWS가 지원할 수 있는 부분이 무엇인지 함께 고민하면 좋겠다”라고 말했다.

기획/국내 웹방화벽 동향

웹사이트의 취약점을 이용한 해킹은 점차 다양해지고 이를 통한 개인정보 유출사고는 기업과 기관, 그리고 개인에게까지 피해를 주고 있다. 최근에는 웹을 통해 악성코드를 유포해 사용자들을 PC에 악성코드에 감염시키는 사례도 늘고 있다. 이러한 웹의 보안을 담당하고 있는 것이 웹방화벽이다. 웹방화벽은 웹서버 앞에 위치해 정상적인 웹트래픽은 통과시키고 비정상적인 트래픽이나 공격은 차단한다. 웹방화벽은 공공기관, 그리고 온라인 비즈니스를 벌이는 기업들은 대부분 도입하고 있다.

금융기획/ 금융권 생체인증 고민과 전망

생체인증이 금융권의 핵심적인 인증수단으로 떠오르고 있다. 생체인증은 확실한 인증방식으로 그동안 꾸준히 거론되어 왔지만, 기술적 미비와 보편성 문제 때문에 논의의 핵심에 떠오르다가 금세 사그라들었다. 최근 공인인증서 무용론과 함께 투채널 인증(공인인증서외에 OTP,보안카드 인증)에 따른 복잡성 및 이런 인증방식으로도 보안에 위협이 가해지면서 생체인증기술이 다시금 주목받고 있다. 각 금융기업들의 고민과 향후 전망에 대한 의견을 살펴봤다.

ERP 라이선스·유지비용 50%절감 새로운 솔루션 출시

오라클, SAP로 양분되어 있는 ERP시장에 리미니스트리트가 비용 절감과 차별화된 유지보수 서비스로 이목을 끌고 있다. 세쓰 레빈 리미니스트리트 CEO는 “매년 오라클, SAP의 라이선스와 유지보수 비용의 50%를 절감할 수 있다”며 “연간 총유지보수 비용을 90% 줄인 사례도 있다”고 말했다. 김상열 한국지사장은 “리미니스트리는 유지보수가 강점으로 불필요한 업그레이드를 강요하지 않으며, 모든 고객에게 한국어가 가능한 수석 엔지니어(PSE)가 배치되어 긴급한 문제에 15분 내로 응답 한다”고 강조했다.

부산 공공기관, 망분리 이후 관제센터·FDS 통해 보안 고도화에 주력

부산 문현 금융로(국제금융센터)에 위치한 주택도시보증공사를 비롯해 한국주택금융공사, 한국남부발전, 한국거래소, 부산광역시청, 부산은행 등 부산공공기관과 시청, 은행 등은 올해 망분리 사업을 진행하는 등 주요 개인정보보호를 위한 기반을 마련하고, 앞으로는 랜섬웨어와 APT등 보안 고도화 작업에 들어설 예정이다. 이와 함께 향후 먹거리 사업으로 떠오르고 있는 IoT(사물인터넷), 클라우드를 위한 기술 기반 조성을 위해 새로운 트렌드를 살피는데 심혈을 기울일 계획이다.

모바일 악성코드 디지털포렌직으로 잡는다

김종광 인섹시큐리티 대표는 “최근 디지털 기기에 저장된 데이터를 복원해 분석하는 디지털 포렌식 도입이 금융권에서 확대되고 있다. 범죄와 부정부패를 근절하기 위해 공공 수사기관대검찰청, 경찰청은 물론 기업에서도 증거확보를 위해 도입이 늘고 있다”고 말했다. 즉 기업의 감사팀에서 악성코드 유포 용의자를 찾는데 매우 유용하다..

리테일, 면세점, 물류 쇼핑업계 보안 현황2

리테일, 면세점, 백화점 등 주요 유통기업을 만나 보안 정책에 대한 이야기를 들었다. 오프라인 매장과 온라인 쇼핑몰도 운영하는 유통업계, 그리고 배송 업계의 보안관리자들은 하반기에 고객 개인정보를 수호하기 위해 DB서버보호, DB암호화, 네트워크 접근제어에 초점을 맞추고 있었으며 또한 랜섬웨어, APT 방비책을 강화하고 있었다.

멜라녹스 네트워크 고성능 확보

고성능 네트워크를 위해 멜라녹스가 인터커넥트(네크워크 연결 장치)를 업그레이드 했다. 데이터센터를 겨냥한 전략이다. 100기가비트 이더넷 레퍼런스 아키텍처가 출시했고, ocp용 단일 및 다중 호스트 전용 솔루션 이더넷 어댑터 ConnectX-4 Lx도 발표했다. ConnectX-4 Lx는 클라우드, 웹2.0, 데이터센터에 유연하게 적용할 수 있다.

금융기획 ∣ 보험업계 파일 암호화 구축동향

생명보험사들이 개인정보보호 지침에 근거해 내년 말까지 금융당국의 지침에 따라 모든 전자문서와 파일에 대해 암호화를 고려하고 있지만, 새로운 고민에 빠져있다. 비정형데이터는 매일 생성되어 관리에 대한 부담과 함께 녹취상의 개인정보를 찾아야한다는 어려움이 따른다. 생보사들의 고민과 향후 파일 암호화 구축방안에 대한 의견을 들어봤다.

기획/ 엔드포인트 보호 플랫폼-내부유출, 외부침입 모두 통합 관점으로 진화 중

랜섬웨어가 기승을 부리면서 최근 보안이슈는 ‘엔드포인트(EDR_Endpoint Detection & Response 엔드포인트 탐지·대응) 보안’이다. 엔드포인트 보안은 크게 ‘외부 침입 대응’, ‘내부 유출 방어’라는 두 가지 방향으로 나뉜다. 어떻게 하면 해커들의 침입을 빠르게 찾아 차단하고 제거할 것인가 그리고, 어떻게 하면 내부 직원의 유출을 막을 것인가 이 두 가지 고민을 두고 기업 보안 담당자들은 고심을 거듭하고 있다. 본지에서 엔드포인트 보안의 현황을 알고자 유저들을 만나면서, 엔드포인트 솔루션에 대한 바람을 크게 두 가지로 축약해볼 수 있었다.

인터넷 쇼핑업계 보안 현황.. 내부통제 접근제어에 초점

엔터프라이즈 인터넷쇼핑업계의 최근 보안 이슈는 정부의 가이드라인에 따라 올해, 내부통제 접근제어 구축 분야에 초점이 맞춰져 있다. 쇼핑업의 보안담당자들을 만나 현재의 고민과 해결해야할 방향들을 정리했다. 정윤섭 이마트 부장은 “보호해야할 정보는 고객정보 만이 아닌 직원, 협력사 직원들의 정보까지 모두 포함됐다. 고객정보 사내기밀사항 등 중요 데이터를 암호화하고 그것조차 볼 수 있는 권한을 담당자별로 지정하고 있다”고 했다.

금융IT 기획 | 오픈소스 필요성과 전망

금융권 CIO CISO들이 전략적 차원에서 ‘오픈소스 파워’를 확보하기 위한 노력을 기울이고 있다. 오픈소스의 필요성은 늘 강조되어 왔지만 CIO들은 지금까지 직접적인 행동에 나서지는 못했다. 기존에 라이선스 기득권을 확보하고 있는 소프트웨어 업체들의 횡포(20~30%)에 달하는 유지보수 비용)에 늘 불만을 갖고는 있지만, 이미 운영 중인 데이터베이스와 서버를 교체할 정도로 무리수를 두기에는 역부족 이었다.

본사 주최 제3회 IT로드쇼, 원주에서 개막

CIOCISO매거진 주최로, ‘제 3회 IT로드쇼’가 원주에서 개최됐다. 원주 공공기관 및 기업을 대상으로 IT와 보안업무를 효과적으로 수행할 수 있는 방향을 제공하는 자리였다. 이번 로드쇼에는 랜섬웨어 사전 대응방안, 빅데이터 스토리지 전략, 공공시스템의 스마트혁신 방안, 공공의 빅데이터 트랜드, 정보보호 관리체계 인증서비스 등이 소개됐다. 이날 건강보험심사평가원, 국민건강보험공단, 국립과학수사연구원, 한국관광공사, 도로교통공단 등의 IT부서 담당자들이 참석했다.

“CIO에게 기업의 사활이 달렸다”-CIOCISO매거진 20주년 기획

“CIO야 말로 다른 경영자가 가지고 있지 않은 능력을 갖췄다. 스마트한 세상에서 경영자로서 안성맞춤이다. 기업의 생존이 실력 있는 CIO에 달려있다. 절박하게 인식하여 준비해야 한다”고 했다. 더불어 “노는 시간을 절제하라. CIO가 공부해야 회사와 자신의 미래가 있는 것이다. 공부하고 또 공부해라”고 역설했다..

CIOCISO매거진 20주년 기획 / 1-1. CIO 지나간 20년과 앞으로의 20년

CIOCISO매거진이 올해로 창간 20주년을 맞이했다. CIOCISO매거진은 지난 96년 국내에 ‘CIO’라는 직제가 처음 도입된 이후, 국내 CIO 및 IT 산업을 소개하는 대변지 역할을 자처하며 CIO매거진이라는 제호로 국내 다양한 IT 산업과 CIO들의 고민과 활동을 다뤄왔다. 이후 새롭게 제호를 ‘CIOCISO매거진’으로 변경하면서, CIO 외에도 CISO들의 업무와 고민을 함께 나누면서 국내 IT 산업 성장에 많은 노력을 기울인 바 있다. CIOCISO매거진은 창간 20주년을 맞으면 국내 CIO 및 CISO들의 활동 상황과 고민을 다루는 특집을 기획했다. △CIO 지나간 20년과 앞으로의 20년 △CIO CISO의 고민 △CIO CISO의 위상과 역할 △IT 발전을 위한 CIO CISO 역할이라는 4가지 테마를 시리즈로 다룰 예정이다.

리버베드코리아 원격지 네트워크 손쉽게 관리하는‘스틸커넥트’발표

리버베드코리아가 원격지(지점망)간 네트워크를 손쉽게 설치하고 관리할 수 있는 ‘스틸커넥트(SD-WAN)’ 솔루션을 발표하고 시장공략에 나선다. 그동안 네트워크 관리자들은 본사의 데이터센터와 원거리 지점간 네트워크를 설정하고 관리하는데 시간 지연과 복잡성이라는 문제를 안고 있었다. 특히 원격지 간의 업무 애플리케이션 설정은 아직도 기술의 혁신이 더뎌 과거의 방식을 채용, 일일이 설정을 변경해야하는 번거로움이 따랐던 것.

네트워크 기반 전방위적 보안 실현

보안에서의 이슈 중 하나가 기업의 전체 네트워크를 보안 측면에서 컨트롤 하지 못하고 있는 점이다. 즉 해커가 언제 어디를 시작으로 어떤 경로로 활동했는지, 차단 후 후속 조치를 어디까지 해야 하는 지 등의 고민이다. 한마디로 숲 전체를 정확히 볼 수 없다는 것. SIEM과 포렌직 솔루션이 뜨는 이유다. 세계 네트워크 시장의 70%를 차지하고 있는 시스코가 자신의 강점을 살려 네트워크 보안 솔루션을 선보이고 있다.

interview ｜ 이헌주 인포블록코리아 지사장

DNS를 통한 해커들의 공격이 잇따르면서 DNS 보안에 대한 이슈가 새롭게 제기되고 있다. 인포블록코리아의 이헌주 지사장을 만나 DNS 보안 과 클라우드 환경에서의 DNS, IP 관리에 대한 방법에 대해 의견을 들었다.

인사동정

SGI서울보증보험 양창국상무(CIO CISO)

NH투자증권 백종우 상무(CIO)

미래에셋자산운용 김완규 이사(CIO)

미래에셋대우증권

농협은행 김철준부행장보(CISO)

한화손해보험 김한보이사(CISO)

KB증권 한동우 이사(CISO)

미래에셋생명 김명기이사(CISO)

대신증권 정태암이사(CISO)

KEB하나은행 박근영본부장(CIO)

Business Insight

interview ∣ 효성ITX IT신사업팀 주창오 부장

“과거 보안이 문 앞을 통제하는 정도였다면, 달라져야 한다. 좀비 PC가 얼마나 존재하는지 파악하기는 어렵다. 들여다보고 통제해야 할 때이다”

효과적 보안 위한 중앙집중형 네트워크 가시성 확보

네트워크 모니터링 솔루션 선보여 네트워크 모니터링 솔루션이 시장에 출시됐다. 기가몬의 유니파이드 비저빌리티 패브릭

ERP 유지보수비용 50% 절감

ERP시장에 리미니스트리트가 ‘유지보수비용 50% 절감’이란 전략으로 지각변동을 일으키고 있다. 오라클과 SAP를 사용하는 많은..

한컴시큐어, 다양한 신규 솔루션 출시

인터뷰 : 홍승창 한컴시큐어 부사장한컴시큐어, 다양한 신규 솔루션 출시DB보안 솔루션도 성능 및 속도 업그레이드 한컴시큐어가..

아루바 휴랫팩커드, 모바일 비즈니스를 위한 관리 솔루션 공개

아루바 휴랫팩커드, 모바일 비즈니스를 위한 관리 솔루션 공개 모바일 세대 2.0 조사..

물리적 망분리, 구축비용 줄이고 사용 편리해졌다

물리적 망분리, 구축비용 줄이고 사용 편리해졌다인프론티브 ‘Tetra-DM’ 미니 PC, 듀얼 기능 지원 복잡하고 불편했던 물리적 망분리..

interview ∣ 주재영 팁코코리아 지사장

빅데이터는 과거 데이터, Fast Data(실시간 분석)가 기업 경쟁력 높인다

interview｜ 이호길 스티보시스템즈코리아 지사장

스티보시스템즈코리아, 데이터 중복관리, 필요없는 데이터 제거로 기업정보 신속히 관리

HPe, IoT 애플리케이션 보안 강화, 차세대 SIEM 발표

개인정보보호법이 강화되면서 고객의 개인정보나 금융거래정보를 보유한 기업이나 기관들은 데이터 암호화를 필수적으로 시행하고 있다.

interview ｜태블로마케팅팀, 이언그룹 김영규 본부장

태블로는 더블클릭과 드래그&드롭만으로 데이터를 불러오고 끌어와 원하는 통계 내용을 비주얼하게 구성할 수 있다.

“데이터 관리 분야 입지 공고히 해 나가겠다”

interview ∣ 인포매티카코리아 정연진 지사장

오버츄어테크놀로지스, R&D센터 설립으로 모바일 보안기술 확대 주력할 것

interview∣디디에라무쉬 오버츄어테크놀로지스 CEO

interview ∣ 아루바네트웍스코리아 김대선 이사

아루바 네트웍스 보안 위협 보고서, 직원관리와 중요 데이터 보호 필요

기존 투자한 인프라 유지하면서 빅데이터 환경 조성한다

맵알코리아 김점배 지사장

“악성코드 방역과 청소년 보호 위한 유해 사이트 차단 지원 나선다”

이창훈 카스퍼스키랩 지사장

차세대 방화벽 시장공략을 위한 준비는 마쳤다

조현제 포티넷코리아 대표이사

실시간 데이터 분석으로 위협요소 사전에 감지

로버트라우 스플렁크 아태&일본지역 부사장

취약점 진단에서 분석, 해결까지 통합으로 관리하겠다

우청하 래피드7 지사장

“서버운영관리 자동화 전문기업으로 거듭날 것”

맹헌섭 투비즈테크놀로지 대표이사

데이터 중심적 사고를 할 때 기회는 온다

interview ｜ 인포매티카 머레이 서전트(Murray Sargant) 아시아태평양 · 일본지역 지사장

"비전문가도 사용할 수 있는 BI 분석도구 만들겠다"

interview ｜ 배영근 비아이매트릭스 대표이사

DB보안, DB 자체에서 집중적으로 보호장치를 마련한다

현은석 한국오라클 테크놀로지세일즈컨설팅 상무

빅데이터 분석으로 가치를 창출하자

오병준 한국테라데이타 대표이사

새 시대 위한 IT 혁신은 끊임없이 계속된다

유재성 VM웨어코리아 사장

최근인기기사

1
예비ciso 과정 12기 수강안내

2
기획 ∣ CIO, 4차산업과 디지털혁신

3
interview ∣ 래피드세븐코리아 박진성 지사장

4
interview ∣ 체크포인트 토니자비스 아시아퍼시픽 전략전문가

5
제35차 CIO컨퍼런스

6
interview ∣ 파수닷컴 조규곤 대표

7
IT 기획∣ 4차산업을 위한 IT 인프라 동향

8
시만텍코리아, 2016 인터넷 보안 위협 보고서 발표, 첨예해진 사이버공격 밝혀

9
제2회 대구경북 IT 정보보호 컨퍼런스

10
기획∣ CIO, 4차산업을 바라보는 시각

신문사소개ㆍ기사제보ㆍ광고문의ㆍ불편신고ㆍ개인정보취급방침ㆍ청소년보호정책ㆍ이메일무단수집거부

121-220 서울시 마포구 합정동 354-18 삼성전기 빌딩 별관3층  |  대표전화 : 02-2632-7561  |  상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633  |  대표자명 : 김영춘  |  통신판매업신고번호 : 제2008-서울마포-01059호  |  인터넷신문 등록번호 : 서울, 아03158
등록연월일: 2014년 5월 16일  |  제호: CIOCISO  |   발행·편집인: 김영춘  |   청소년보호책임자: 김영춘
Copyright © 2012 CIOCISO. All rights reserved. mail to webmaster@ciociso.com