비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

CISO

공공·제조·금융·통신…산업군별 사이버보안 도전 과제는

날이 갈수록 거세지는 사이버위협은 산업 전반에 큰 영향을 미친다. 디지털화가 가속화되면서 보안은 특정 산업에 관계없이 기업 조직에서 점점 더 중요한 과제가 되고 있다. 이제는 기업의 보안 책임자와 담당자뿐만 아니라 대표이사와 이사회를 비롯한 경영진 차원에서 보안위협과 보안사고로 인한 심각성을 인식해야 하는 상황이다. 하지만 현재 공공·제조·금융·통신서비스(SP) 등 다양한 산업군에 속한 기업들의 보안수준과 역량에는 차이가 있다. 특화된 IT 인프라 환경과 규제로 인한 보안위협과 대응과제도 조금씩 다르다. 시스코는 13개 국가 2900명이 넘는 정보보안최고책임자(CSO)와 보안업무(SecOPs) 담당자를 대상으로 보안역량 벤치마크 조사연구를 진행했다. 그 결과를 바탕으로 산업군별 핵심 보안과제를 도출해 최근 발간한 ‘중기 사이버보안 보고서 2017’에 담았다. 이 분석결과를 바탕으로 다양한 업종의 기업들의 사이버침해를 예방하고 대응하는데 나서는 걸림돌과...

4차산업혁명

“혁신적 금융서비스 안착, 보안에 달렸다”

“금융서비스를 대상으로 한 사이버위협이 급격하게 발전하고 있습니다. 혁신적인 금융서비스의 성공적 안착은 보안에 달려있다고 해도 과언이 아닙니다.” 허창언 금융보안원 원장은 10월26일 여의도 콘래드호텔에서 열린 ‘금융정보보호 컨퍼런스(FISCON) 2017’에서 “최근 글로벌 금융시장은 4차 산업혁명의 신기술을 발판으로 매우 혁신적인 디지털 금융시대로 발전하고 있다”라며 “혁신적인 금융서비스의 안착을 위해 금융생태계를 이루고 있는 구성원 모두가 협력해 물샐틈없는 금융보안체계를 구축하는 것이 무엇보다 중요하다”라고 강조했다. 또 허 원장은 “디지털 금융시대의 새로운 보안위협에 선제적으로 대응하기 위해서는 금융정보보호 관계자들 간 정보공유와 상호협력이 필요하다”라면서 “앞으로도 지속적으로 금융정보보호 강화를 위한 공유와 협력의 장을 만들어 나가겠다”라고 밝혔다. FISCON은 금융권 최신 보안위협 동향과 효과적인 보안전략을 논의하기 위해 금융보안원이 금융보안포럼, 금융금융정보보호협의회와 공동으로 개최한 연례행사다. 11번째를 맞이한...

KISA

2017년 상반기, 랜섬웨어 위협 쓰나미 휩쓸다

올해 상반기 내내 ‘랜섬웨어’ 위협이 쓰나미처럼 몰려왔다. 사이버위협 관점에서 2017년을 가히 ‘랜섬웨어의 해’라고 불러도 무방할 정도다. 랜섬웨어는 지난해에도 크게 기승을 부리면서 가장 위협적인 악성코드로 떠올랐다. 올해에는 그 강도와 위력이 더욱 커졌다. 경각심을 넘어 공포감을 느낄 정도라는 얘기까지 나왔다. 지난 5월 전세계를 강타해 단숨에 100여개국 수십만대 컴퓨터를 감염시켜 큰 피해를 입힌 ‘워너크라이(WannaCry)’ 랜섬웨어가 대표적인 사례다. 마이크로소프트 윈도우 운영체제의 SMB(Server Message Block) 프로토콜 취약점을 악용하는 랜섬웨어로, 사용자 활동과 관계없이 네트워크상에서 스스로 전파할 수 있는 능력을 갖고 있어 대규모로 확산됐다. 지난달에는 ‘워너크라이’ 같은 취약점과 익스플로잇을 사용해 빠르게 전파할 뿐 아니라 파괴력까지 지닌 ‘페트야(Petya)’ 변종까지 등장했다. 이 랜섬웨어는 보안업체들마다 ‘네티야(Nyetya)’, ‘낫페트야(NotPetya)’, ‘엑스페트르(ExPetr)’, ‘페트랩(Petrwrap)’ 등...

apt

KT “사이버보안센터, 하루 2만여건 위협 대응”

국내 최대 통신·인터넷서비스사업자(ISP)인 KT가 올해 2월 ‘사이버보안센터(Intelligent Cyber Security Center)’를 개관했다. 경기도 과천 KT 스마트타워에 위치한 사이버보안센터는 90명의 전문인력이 교대로 24시간 365일 보안관제를 수행하고 있다. KT는 사이버보안센터가 “IT 보안과 네트워크 보안 관제를 통합 수행하는 국내 최초의 보안관제센터”라며 “단말과 네트워크, 서버까지 아우르는 종합 대응체계를 구축해 다양한 사이버위협에 대응하고 있는 최고 수준의 통합 보안센터”라고 내세우고 있다. 사이버보안센터는 KT 사내망과 ‘코넷’ 등 유무선 가입자망을 포괄하는 통합 보안관제센터로, KT의 사이버보안 기술과 역량이 결집돼 있다. 인터넷 백본부터 사용자 단말까지 전체 위협을 모니터링, 분석함으로써 서비스별 적절한 대응책을 시행할 수 있는 기반을 제공한다. 현재 사이버보안센터에서 대응하고 있는 사이버위협은 하루 평균 2만2천건에 달한다. 웹 공격, 정보유출, 지능형지속위협(APT) 공격,...

리스크

“사이버위협 두려워 말고, 실제 위험을 파악하라”

“테러 공격, 비행기 추락사고, 주식시장 붕괴, 총기사고…. 사람들이 위험하다고 생각하는 것들입니다. 하지만 실제로는 암이나 심장병에 의한 사망 위험, 독감에 걸리거나 교통사고를 당할 가능성이 더 크죠. 사이버위협과 보안도 마찬가지입니다.” 단야 타커 트렌드마이크로 아시아태평양지역 부사장은 3월14일 오후 엘타워에서 열린 ‘시큐리티 트렌드 2017’ 행사에 나와 “최근 대형 보안사고가 잇달아 발생하면서 사이버위협과 관련해 큰 두려움에 휩싸여 있다”는 화두를 던졌다. 타커 부사장은 그 사례로 클라우드를 지목하면서 “많은 한국 기업들이 클라우드를 빠르게 채택하지 않은 이유는 보안 문제에 대한 두려움 때문”이라며 “아마존, 구글, 마이크로소프트 등 클라우드 서비스 제공업체들의 서비스 인프라 보안은 물리적 인프라보다 견고하며, 실제 문제는 고객들에 있다”라고 말했다. 클라우드 보안 위험을 높이는 요인은 기업들이 클라우드를 채택하면서도...

UTM

‘UTM’선구자에서 ‘통합보안플랫폼’ 선도기업으로, 포티넷

국내 네트워크 보안 시장에서는 여전히 방화벽만이 독보적인 주류를 이루고 있던 지난 2000년, ‘통합위협관리(UTM)’라는 새로운 영역을 개척하고 나선 신생 보안기업이 등장했다. 주인공은 포티넷이다. 2000년 초반 고성능 방화벽으로 이름을 날렸던 넷스크린의 공동 창업자였던 켄 지(Ken Xie) 최고경영자(CEO)가 동생인 마이클 지(Michael Xie) 현 포티넷 최고기술책임자(CTO)와 함께 미국 실리콘밸리에서 설립한 기업이다. 넷스크린은 지난 2004년 주니퍼네트워크에 인수된 기업이다. 당시 인수가는 40억달러, 현재 환율로 우리돈 4조6220억원에 인수됐다. 지금이야 조 단위, 10조 이상 단위 인수합병 사례가 많지만 당시에는 엄청난 금액이었다. ‘넷스크린 창업자가 설립한 기업’이라는 유명세와 더불어 당시 새로운 위협 등장하는 시기에 통합보안 시장을 선도적으로 개척한 포티넷은 보안업계의 ‘실리콘밸리 총아’로 떠오르며 고공성장했다. 2000년 10월 미국 샌프란시스코 서니베일에서 포티넷이...

SDSN

주니퍼, "‘소프트웨어정의보안네트워크(SDSN)’ 시대로"

라우터와 스위치, 방화벽으로 유명한 주니퍼네트웍스가 ‘소프트웨어정의보안네트워크(SDSN)’라는 새로운 보안 전략을 들고 나왔다. 1년 전 세계 최대 사이버보안 행사인 ‘RSA컨퍼런스(RSAC)2016’에서 처음 선보인 개념이지만 국내에서는 올해부터 본격 소개하기 시작했다. 마침내 SDSN 플랫폼을 완성할 구성요소가 모두 갖춰져 고객들에게 소개해 실제로 구현할 수 있는 시점이 됐다는 것이다. 주니퍼의 ‘SDSN’은 최근 효과적인 사이버보안을 위한 필수요건으로 업계에서 공통적으로 거론하고 있는 통합(오케스트레이션), 자동화, 위협 인텔리전스 공유, 개방성 등의 요소를 모두 담아냈다. 다만 이를 구현하는 접근방식에서 일반 보안업체들과는 차별화된다. SDSN은 주니퍼의 통합보안 플랫폼이지만 보안 영역만이 아니라 네트워크 전반을 아우른다. 물리·가상·클라우드 환경에 상관없이 모든 네트워크에 있는 모든 장비와 보안 솔루션이 서로 유기적으로 연동돼 통합적이고 일관된 방어정책을 실행한다. 클라우드 기반 글로벌...

ai

금융보안원, 블록체인 플랫폼 구축한다…“클라우드·IoT·AI 활성화 지원”

금융보안원이 블록체인 플랫폼을 구축한다. 블록체인 기반 금융 서비스 도입과 활성화를 지원하고 테스트베드 역할도 수행할 방침이다. 금융권에서 빅데이터와 클라우드, 사물인터넷(IoT), 인공지능(AI)같은 신기술을 적극 활용하면서도 신규 서비스 안전성을 확보할 수 있도록 하는 데 올해 업무 초점을 맞췄다. 허창언 금융보안원장은 1월24일 여의도에서 신년 간담회를 열고 “4차 산업혁명 시대를 맞아 최신 IT 기술과 금융이 활발히 융합돼 창출될 새로운 금융서비스의 안전한 출현을 적극 지원하겠다”라고 밝혔다. 허 원장은 “보안이 무너지면 핀테크가 무슨 의미가 있겠냐”라고 반문하며 “새로운 금융서비스 보안을 적극 지원하는 한편, 금융보안관제에도 AI 기술 같은 신무기를 장착해 보안위협 탐지·대응을 강화하겠다”라고 강조했다. 금융보안원은 올해 블록체인 기반 금융 서비스를 지원하는 플랫폼을 구축한다. 지난해 말 출범한 은행권과 금융투자업권 블록체인...

랜섬웨어

뛰는 랜섬웨어, 기는 기업 보안

올해 가장 위협적인 악성코드로 부상한 ‘랜섬웨어’가 다양한 변종을 내놓으면서 진화하고 있다. 랜섬웨어 공격자는 개인(클라이언트)뿐 아니라 기업 서버로 표적을 확대하고 있다. 서버를 활용하는 것이 보다 간편하고 효과적으로 공격을 전파·확장해 더 높은 수익을 안겨다 준다는 점을 간파했기 때문이다. 더욱이 서버 애플리케이션의 경우엔 패치나 업데이트 속도가 빠르지 않아 악용할만한 시간을 확보할 수 있다. 시스코코리아(대표 조범구)는 사이버공격자들에게 높은 수익을 안겨주는 랜섬웨어를 집중 분석한 ‘시스코 2016 중기 사이버 보안 보고서’를 9월5일 발표했다. 이 보고서에서 시스코는 많은 기업이 증가하는 랜섬웨어 변종에 어려움을 겪고 있는 주된 이유로 랜섬웨어 공격 방법이 더욱 정교하게 진화되는 반면에 기업은 보안에 취약한 인프라를 운영하고 있으며 위협탐지 속도도 느리다는 점을 꼽았다. 공격표적 개인...