비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

CISO

공공·제조·금융·통신…산업군별 사이버보안 도전 과제는

날이 갈수록 거세지는 사이버위협은 산업 전반에 큰 영향을 미친다. 디지털화가 가속화되면서 보안은 특정 산업에 관계없이 기업 조직에서 점점 더 중요한 과제가 되고 있다. 이제는 기업의 보안 책임자와 담당자뿐만 아니라 대표이사와 이사회를 비롯한 경영진 차원에서 보안위협과 보안사고로 인한 심각성을 인식해야 하는 상황이다. 하지만 현재 공공·제조·금융·통신서비스(SP) 등 다양한 산업군에 속한 기업들의 보안수준과 역량에는 차이가 있다. 특화된 IT 인프라 환경과 규제로 인한 보안위협과 대응과제도 조금씩 다르다. 시스코는 13개 국가 2900명이 넘는 정보보안최고책임자(CSO)와 보안업무(SecOPs) 담당자를 대상으로 보안역량 벤치마크 조사연구를 진행했다. 그 결과를 바탕으로 산업군별 핵심 보안과제를 도출해 최근 발간한 ‘중기 사이버보안 보고서 2017’에 담았다. 이 분석결과를 바탕으로 다양한 업종의 기업들의 사이버침해를 예방하고 대응하는데 나서는 걸림돌과...

KISA

KISA 신임 원장, 또다시 낙하산·비전문가 임명

두 달간 공석이던 한국인터넷진흥원(KISA) 신임 원장으로 김석환 동서대학교 미디어커뮤니케이션학부 객원교수가 선임됐다. 과학기술정보통신부는 오는 11월13일자로 김 신임 원장을 임명한다고 밝혔다. 앞으로 3년간 KISA를 이끌게 되는 김 신임 원장은 KISA 임원추천위원회 면접 심사가 이뤄질 당시부터 유력 후보로 떠오른 인물이다. 부산 출신인 그는 문재인 대통령 선거 캠프에서 ‘미디어 특보단’ 활동을 했던 방송 출신 언론인이다. 주요 경력으로는 KNN 대표이사, PSB부산방송 편성국장·보도국장, 한국방송학회 부회장 등이 있다. 김 신임 원장 선임으로 지난 4대 원장에 이어 또다시 정보통신기술(ICT)와 정보보호 분야 비전문가가 KISA 원장에 올랐다. 전형적인 ‘낙하산’ 인사라는 비판이 나올 수밖에 없는 인사다. 심지어 KISA 임원추천위원회는 심사를 거쳐 최종 후보자 3인을 한참 전에 추천했지만, 과학기술정보통신부는 임명을 두 달...

4차산업혁명

“혁신적 금융서비스 안착, 보안에 달렸다”

“금융서비스를 대상으로 한 사이버위협이 급격하게 발전하고 있습니다. 혁신적인 금융서비스의 성공적 안착은 보안에 달려있다고 해도 과언이 아닙니다.” 허창언 금융보안원 원장은 10월26일 여의도 콘래드호텔에서 열린 ‘금융정보보호 컨퍼런스(FISCON) 2017’에서 “최근 글로벌 금융시장은 4차 산업혁명의 신기술을 발판으로 매우 혁신적인 디지털 금융시대로 발전하고 있다”라며 “혁신적인 금융서비스의 안착을 위해 금융생태계를 이루고 있는 구성원 모두가 협력해 물샐틈없는 금융보안체계를 구축하는 것이 무엇보다 중요하다”라고 강조했다. 또 허 원장은 “디지털 금융시대의 새로운 보안위협에 선제적으로 대응하기 위해서는 금융정보보호 관계자들 간 정보공유와 상호협력이 필요하다”라면서 “앞으로도 지속적으로 금융정보보호 강화를 위한 공유와 협력의 장을 만들어 나가겠다”라고 밝혔다. FISCON은 금융권 최신 보안위협 동향과 효과적인 보안전략을 논의하기 위해 금융보안원이 금융보안포럼, 금융금융정보보호협의회와 공동으로 개최한 연례행사다. 11번째를 맞이한...

건국대

서울여대-건국대, ‘제6회 레몬 정보보호 세미나’ 개최

정보보안에 관심 있는 학생들이 자유롭게 의견을 공유할 수 있는 소통의 장이 열린다. 서울여대 정보보호학과 학생회와 건국대 소프트웨어학과 학생회는 10월28일 서울여대 교내 50주년 기념관 국제회의실에서 ‘제6회 레몬 정보보호 세미나’를 연다. 레몬세미나는 서울여대 학생회가 2012년부터 기획·주최해 온 정보보호 세미나다. 올해는 서울여대 특성화사업단과 건국대 서울어코드 활성화사업단 후원으로 열린다. 올해 세미나에선 ▲디지털 포렌식 맛보기(서울여대 박수완) ▲컨설턴트와 알아보는 모의침투 테스트 실무(오픈시큐어랩 유현수) ▲사회공학과 랜섬웨어의 결합(오픈시큐어랩 정상수) ▲인증 프로토콜의 정형 검증(건국대 엄유진) ▲DNS 스푸핑을 이용한 피싱사이트 만들기(건국대 이희광) ▲IoT보안과 자동차 보안(펜타시큐리티시스템 IoT융합보안연구소 소장 심상규) 등을 주제로 발표가 진행된다. 서울여대 CES+ 여성정보보호 인재양성 사업단 단장인 김형종 교수는 "이번 레몬세미나는 이전해 비해 협력대학인 건국대학교 학생들이 적극적으로 함께했다”라며 “이런...

KISA

KISA, 정보보호 모범실천 기업 선정 공모 접수

정보보호, 아무리 강조해도 지나치지 않은 이슈다. 하지만 이에 대한 한국 사회의 인식은 답보 상태다. 한국인터넷진흥원(KISA)과 과학기술정보통신부는 기업의 정보보호 인식과 역량을 높이기 위해 정보보호 모범 실천 기업 및 개인을 포상하는 '정보보호 대상'을 9월25일부터 10월22일까지 공모·접수한다고 밝혔다. 정보보호 대상은 2002년 시작돼 올해로 16회를 맞는다. 공공기관을 포함한 모든 기업·단체, 정보보호 발전 공헌도가 높은 개인이라면 공모 가능하다. 대상 및 공로상에는 과기정통부장관상이 주어진다. 우수상에는 한국인터넷진흥원장상이 수여된다. 산·학·연 전문가로 구성된 심사위원회가 비즈니스 경쟁력, 사회 기여도·정보보호 관리·기술 우수성, 정보보호 활동사항, 침해사고 대응력 및 정부정책 이행 여부 등을 심사해 대상을 선정한다. 오진영 KISA 보안산업단장은 "4차 산업혁명 시대의 정보보호는 선택이 아닌 필수"라며 "기업의 경쟁과 지속적인 발전을 위해 자발적인 정보보호...

과학기술정보통신부

공공 정보보호 컨설팅 시장 진입문턱 낮아진다

정보보호 전문 서비스 기업(옛 지식정보보안 컨설팅 전문업체) 지정이 상시화된다. 10월11일부터 정보보호 전문 서비스 기업으로 지정받길 원하는 보안업체는 언제든 신청할 수 있게 된다. 이에 따라 공공 분야 정보보호 컨설팅 시장 진입 문턱이 크게 낮아질 것으로 예상된다. 이로 인한 긍정적 효과와 함께 우려의 목소리도 나오고 있는 것이 사실이다. 과학기술정보통신부는 9월21일 기업이 원하는 시기에 정보보호 전문서비스 기업 지정을 상시 신청할 수 있도록 제도 운영방식을 개선한다고 밝혔다. 공공분야 정보보호 컨설팅 시장의 진입규제를 완화하고 수요 증가에 대응하기 위한 조치라는 게 과기정통부의 설명이다. 정보보호 전문 서비스기업은 ‘정보보호산업법’ 제23조 등에 따라 행정·금융·통신 등 주요 정보통신 기반시설의 취약점 분석·평가 및 보호대책 수립 등을 담당할 수 있도록 지정된 기업들이다....

KISA

KISA, 5개국 해외 정보보호 시장연계 초청연수 진행

한국인터넷진흥원(KISA)과 과학기술정보통신부가 에티오피아, 이란, 말레이시아, 베트남, 태국 등 5개국 공공·민간부문 정보보호 프로젝트 발주 책임자를 대상으로 '해외 정보보호 시장 연계형 초청연수' 과정을 운영한다고 9월18일 밝혔다. 해당 과정은 이날부터 9월22일까지 운영된다. 해외 정보보호 시장연계형 초청연수는 2016년 시작됐다. 대상은 한국 기업의 현지 정보보호 프로젝트 수주에 관심이 높은 국가들이다. 한국의 정보보호 모델을 공유하고 국내 정보보호 기업을 알리는 게 목적이다. KISA는 해외 정보보호 시장연계형 초청연수의 다양한 해외진출 지원 사업을 통해 2016년 약 307억원 규모의 국내 기업 해외 진출을 지원했다고 밝혔다. 올해 초청연수는 국내 통합보안관제 시설인 KISA 인터넷침해대응센터(KISC), 국가정보자원관리원(NIRS) 및 민간기업 통합보안관제센터(SOC) 등 공공·민간분야 시설의 현장 시찰 과정으로 진행된다. 신대규 KISA 정보보호산업본부장은 "우리나라의 다양한 침해대응 경험이...

apt

KT “사이버보안센터, 하루 2만여건 위협 대응”

국내 최대 통신·인터넷서비스사업자(ISP)인 KT가 올해 2월 ‘사이버보안센터(Intelligent Cyber Security Center)’를 개관했다. 경기도 과천 KT 스마트타워에 위치한 사이버보안센터는 90명의 전문인력이 교대로 24시간 365일 보안관제를 수행하고 있다. KT는 사이버보안센터가 “IT 보안과 네트워크 보안 관제를 통합 수행하는 국내 최초의 보안관제센터”라며 “단말과 네트워크, 서버까지 아우르는 종합 대응체계를 구축해 다양한 사이버위협에 대응하고 있는 최고 수준의 통합 보안센터”라고 내세우고 있다. 사이버보안센터는 KT 사내망과 ‘코넷’ 등 유무선 가입자망을 포괄하는 통합 보안관제센터로, KT의 사이버보안 기술과 역량이 결집돼 있다. 인터넷 백본부터 사용자 단말까지 전체 위협을 모니터링, 분석함으로써 서비스별 적절한 대응책을 시행할 수 있는 기반을 제공한다. 현재 사이버보안센터에서 대응하고 있는 사이버위협은 하루 평균 2만2천건에 달한다. 웹 공격, 정보유출, 지능형지속위협(APT) 공격,...

IST

보안업계, 일본 시장 공략 박차…‘재팬 IT 위크-IST’ 참가

일본 최대규모 IT 전시회인 ‘재팬 IT 위크’가 5월10일부터 12일까지 도쿄 빅사이트에서 열리고 있다. 이번 행사 일환으로 개최되는 사이버보안 전시회인 ‘IST(Information Security Expo Tokyo) 2017’에 일본 시장 공략을 적극 추진하는 국내 사이버보안 기업들이 참가해 최신 솔루션과 기술을 선보였다. 일본 사이버보안 시장은 전세계 시장규모 대비 11%에 달하는 큰 시장이다. 일본 역시 대규모 개인정보유출 사고가 잇달아 발생하고 랜섬웨어를 비롯한 악성코드 위협이 거세지면서 사이버보안 중요성이 강조되고 있다. 개인정보보호법, 사이버보안기본법 등 관련 법제도가 계속 강화되고 있고 국가 사이버안보체계 강화에 나서면서 보안수요도 지속적으로 확대되고 있는 것으로 분석되고 있다. 오는 2020년 도쿄올림픽을 앞두고 보안 강화를 위한 시장 특수효과도 예상되는 상황이다. 한국과는 지리적으로도 가까워 국내 시장을 탈피해 해외로...

SGA

첫 ‘매출 2천억원’ 보안업체 등장하나

사상 첫 매출 2천억원 규모 보안업체가 탄생할지 관심이다. SK인포섹이 유력한 후보다. SK인포섹은 지난해 초 세웠던 2015년 매출 대비 20% 성장 목표치였던 매출 1800억원을 무난히 넘겼다. 지난해 매출 2천억원을 달성했을 가능성이 높다는 예상이 나오고 있다. 사실이라면 지난 2012년 매출 1050억원을 돌파한 이후 4년만에 2천억원 고지에 오르게 된다. 보안업계에서는 지난 2012년 안랩이 매출 1267억원, SK인포섹이 매출 1034억원을 기록하면서 나란히 1천억원 클럽에 첫 가입했다. SK인포섹, 매출 1800억원 이상 확보…솔루션 부문 신규사업 강화 SK인포섹은 아직까지 구체적인 실적은 발표하지 않은 상태다. 지난해 3분기까지 누적 매출액은 1357억원, 영업이익 146억원을 기록했다. 비즈니스 아웃소싱 전문회사인 비젠을 합병한 직후인 지난 2015년 매출 1500억원을 넘기며 안랩을 능가하는 매출 규모를 확보했다....