2024.04.19 (금)
사이버 공격 킬 체인의 이해 지능형 위협은 최대 7 단계의‘킬 체인’에서 발생한다. 데이터 유출 공격을 만들고 실행하는 수많은 방법을 사용하는 사이버 범죄자들에 의한 모든 위협들이 7단계를 전부 사용하지는 않는다.‘ 킬 체인’이라는 용어는 만약 올바른 방어 체계를 구축하고 있다면 이러한 각각의 단계 중에서 어떤 단계에서 공격을 막을 수 있는지의 능력을 말한다. 웹센스 편집진 www.websense.com ...
입법정책토론회 개최, IT 시스템 감리 역할 중요성 피력 문희상 국회의원이 주최하고 사단법인 정보시스템감리협회, 사단법인 한국정보통신기술사협회 가 공동주관하는 ‘전자정부사업 PMO 도입과 감리의 역할’에 관한 입법정책토론회가 지난 12월 12일 국회의원회관에서 개최됐다. 이날 토론회에서는 감리 역할의 중요성에 대한 열띤 토론이 벌어졌다. 방창완 편집국장 bang@ciociso.com 이날 토론회에는 배선장 ISO국제심사원협회 사무총장 사회로 박대하 고려사이버대학교 교수가 발제를 맡고, 토론자로 한...
일반 산업군, 하이브리드소싱 바람분다 인소싱 증대와 아웃소싱 협업을 통한 하이브리드소싱 유행 내부 역량 강화로 IT 부서 사기에도 긍정적 비용절감과 전문 인력의 상시 채용 효율성 등의 효과로 크게 각광받는 토탈 IT아웃소싱. 그러나 토탈 IT아웃소싱이 안착되고 안정화 단계에 들어가게 되면 비용절감은커녕 역으로 비용이 발생하게 된다. 또한 외부 업체의 손을 빌어 시스템을 운영하기 때문에 내부 인력의 기술력이나 경험이 떨어지는 경우도 생기고 있어, 아웃소싱으로는 급변하는 비즈니스 환경에 능동적으로 대응하기 어렵다는 점이 최근 아웃...
최철규 휴먼솔루션그룹 대표가 ‘가치협상 3.0’이라는 주제로 CIOCISO 매거진 제7차 인문학 세미나에서 강연을 진행해 많은 CIO와 CISO들의 공감을 이끌어냈다. 양광수 기자 ksyang@ciociso.com ▲ 최철규 휴먼솔루션 대표 “우리나라 C레벨 임원은 협상을 하는데 서툴다. 특히나 기...
가치협상 3.0, CIO 인문학세미나 개최 방창완 편집국장 bang@ciociso.com CIOCISO매거진에서 CIO를 대상 제7차 인문학세미나를 오는 10월 14일(월) 콘래드 호텔에서 개최한다. 이번 인문학 세미나의 주제는‘가치협상 3.0’으로, 업무에서 늘상 일어날 수 있는 협상에 대한 방법을 고찰해 보는 시간을 마련했다. 협상은 현재 업무와 비즈니스의 모든 것이 될 수 있을 정도로 중요한 커뮤니케이션 수단이 되고 있다. 이번 인문학세미나에서는 협상에 대한 편견을 버리고 협상의 진정한 의미와 가치...
금융시장서 부는 ISMS 바람, 새로운 개선 필요한 때 인증을 위한 인증돼선 안돼, 기존 인증과 중복으로 인력ㆍ비용 낭비 우려 금융기업은 정보보호 관련 법률에 따라 금융위원회에 국제 또는 국내 인증 획득 현황을 보고하고 있다. 특히 ISMS(Information Security Management System)는 정보통신망의 안전성 확보를 위한 기술/물리적 보호조치 등을 포함한 종합적인 국내 정보보호관리체계 인증제도다. ISMS 인증은 방송통신위원회가 결정하고, 인증 업무 전반은 한국인터넷진흥원 등 4개 인증기관에서 수행하며 ...
공공 가상화 프로젝트, 단계적 도입으로 성공률 높여야 보안·망분리 이슈로 VDI 도입 활발 작년 말부터 공공기관의 가상화, 특히 데스크탑 가상화 도입 사례가 늘고 있다. 특히 국정원에서 공공기관망분리를 의무화함에 따라 물리적 망분리보다 상대적으로 구축비용이 낮은 논리적 망분리를 위한 가상화가 이어지고 있는 것이다. 또한 중앙에서 여러 PC를 일괄적으로 관리하므로 관리 효율성을 높일 수 있고 스마트워크를 위한 클라우드 환경으로 전환하는 기반도 마련할 수 있다는 장점이 있다. 서버 가상화는 주로 지방이전을 앞둔 기관들이...
빅데이터, 구체적인 전략이 필요하다 기업 빅데이터 가치 찾아야…분석경험이 성공비결 빅데이터에 대한 필요성에 대해서는 누구나 공감하고 있지만 현재 일반 기업에서는 관망 상태다. 필요성에 대한 인식이 불분명 한 것이 가장 큰 걸림돌로 지적되고 있는 것. 하지만 올 하반기부터 구체적인 실행전략이 생겨나면서 기존 데이터 분석 시장에 새로운 파장을 몰고 올 것으로 예상된다. 편집자 주 Contents 1. 빅데이터 어떻...
화이트 해커 양성해야 모두가 산다 화이트 해커 양성, 출구전략 마련해야 현재 정보보호 업계에서는 극심한 전문인력 부족 현상을 호소하고 있다. 특히나 모의 해킹의 경우, 일부 기업들은 내부 인력만으로 운영이 어려워 외부 협력업체에 위탁하고 있을 정도이다. 보안 실무자들은 해커 인력이 부족해 채용하고 싶어도 쓸만한 인재를 찾을 수 없다고 한다. 또한 해커를 채용했어도 해커가 잦은 이직이나 퇴사로 회사 내부의 정보나 취약점을 노출할 수 있는 위험요소를 안고 있다. 화이트 해커의 양성과 앞으로의 과제를 짚어보고 해결점을 찾아보자. ...
12년차 장수 CIO가 공개하는 3가지 성공전략 ‘잘 나가는 이대리 죽 쑤는 이과장’ 현직 CIO 혹은 예비 CIO들은 고민을 해결하기 위해 누구와 논의하는 것이 효과적일까? 이미 CIO의 자리를 거쳐 왔거나, 장수 CIO로 재임하고 있는 선배와의 소통이 가장 필요할 것이다. 그렇다면 12년차 장수...
공공기관 지방이전, 철저한 준비로 IT 고도화 발판 삼자 연보라 기자 bora@ciociso.com 2015년까지 148개 공공기관의 지방이전이 추진될 예정이어 SI업체들의 열띤 수주전이 예상된다. 특히 올해부터는 대기업의 공공SI사업 참여제한이 실시됨에 따라 중견 SI업체들은 공공 SI팀을 신설하고 대기업 인...
똑똑한 공공기관이 아웃소싱 사업 주도한다 현재 대부분의 공공기관들은 IT 사업에 있어 아웃소싱을 활용하고 있는 실정이다. 비용절감, 인건비 감소, 전문성 보완 등 여러 장점이 분명히 있겠으나 최근 들어서는 아웃소싱 관리가 갈수록 어려워지고 역기능이 제기됨에 따라 인소싱에 대한 필요성도 대두되고 있다. 특히 점차 공공 서비스가 전문화되는 추세에 따라 핵심 업무에 대해서는 인소싱으로 전환해야 한다는 목소리가 높다. 이에 공공기관의 IT 아웃소싱 현황과 애로사항에 대해 기관들의 목소리를 들어보고 해결점을 모색해본다. ...
새로운 국가 IT 비전으로 청년실업 해결하라 요즘은 대학진학을 할 때 ‘IT 관련학과를 지원하면 in서울 할 수 있다’라는 우스갯소리가 있다. 한때 의대를 제외하곤 이과에서 최고의 실력을 자랑했던 IT 관련학과가 비인기학과로 전락해 끝도 없이 추락하고 있다는 것이다. 과거 20여 년 동안 대한민국을 ...
서비스로서의 IT구현 IT리스크 Down, 표준화·공유자원 활용 Up 거버넌스, BR(Business Relation), 운영위원회, 차지백 등은 기업 IT부서 및 CIO에 대한 인식 전환, 현업과 밀착된 비즈니스를 위한 일종의 제도장치들이다. 이러한 장치들은 IT가 현업부서와의 협업 및 소통을 통해 위상 격상을 할 수 있는 발판으로 활용될 수 있다는 의견으로 점차 강화·확산되는 추세다. 특히 BR조직의 경우 관련인력 구성에는 차이가 있지만 현업과의 마찰을 줄이고 시행착오 최소화, 비용절감 등을 ...
이지혜 팀장 jh_lee@ciociso.com 금융권을 비롯한 국내 모든 산업군에서의 정보보호 프로젝트가 활발히 구축 수행되고 있다. 하지만 일각에서는 정보보호 프로젝트를 일반 IT프로젝트의 일환으로 여기는 경우가 허다한 가운데 정보보호 프로젝트 관리 부실에 대한 우려하는 시선을 보이고 있다. IT프로젝트는 분석 설계 완료 후 바로 비즈니스에 바로 투입돼 운영되지만, 정보보호 프로젝트의 경우 완료 시점부터의 관리 및 안정화 중요성이 더욱 크기 때문이다. 또한 보안 취약점 대응을 위한 정보보호 프로젝트를 완료해도 새로운 보안...