기업

arrow_downward최신기사

CISO

트위터의 황당한 보안이 빚은 해킹…"사전 정황도 있었다"

지난 15일(현지시간)은 트위터 역사상 최악의 날이다. 빌 게이츠와 버락 오바마 미국 전 대통령 등 수많은 트위터 유명 인사들의 계정이 동시다발적으로 해킹되는 초유의 사건이 벌어졌다. 이들 이들 계정에는 “비트코인을 입금하면 2배로 돌려주겠다”는 게시글이 수차례 올라왔으며, 실제 피해자도 발생해 해커들은 약 1억 2000만원 상당의 비트코인을 갈취한 것으로 알려졌다. 이에 트위터는 지난 주말 공식 블로그에 사고에 대한 해명 게시물을 올렸지만 <비즈니스인사이더>는 “해킹과 관련된 추가적인 정황들이 드러나고 있다”며 “또 해킹이 발생하기 전 ‘OGusers’라는 해커 커뮤니티에서는 트위터 해킹과 관련된 사전 정보도 올라왔던 것으로 확인됐다”고 보도했다. 보도에 따르면 이번 사고는 트위터 내부의 ‘트위터 서비스 UI’란 대시보드에 해커들이 접속하면서 발생했다. 해당 대시보드에는 트위터가 계정 소유주에게 알리지 않고도...

CISO

공공·제조·금융·통신…산업군별 사이버보안 도전 과제는

날이 갈수록 거세지는 사이버위협은 산업 전반에 큰 영향을 미친다. 디지털화가 가속화되면서 보안은 특정 산업에 관계없이 기업 조직에서 점점 더 중요한 과제가 되고 있다. 이제는 기업의 보안 책임자와 담당자뿐만 아니라 대표이사와 이사회를 비롯한 경영진 차원에서 보안위협과 보안사고로 인한 심각성을 인식해야 하는 상황이다. 하지만 현재 공공·제조·금융·통신서비스(SP) 등 다양한 산업군에 속한 기업들의 보안수준과 역량에는 차이가 있다. 특화된 IT 인프라 환경과 규제로 인한 보안위협과 대응과제도 조금씩 다르다. 시스코는 13개 국가 2900명이 넘는 정보보안최고책임자(CSO)와 보안업무(SecOPs) 담당자를 대상으로 보안역량 벤치마크 조사연구를 진행했다. 그 결과를 바탕으로 산업군별 핵심 보안과제를 도출해 최근 발간한 ‘중기 사이버보안 보고서 2017’에 담았다. 이 분석결과를 바탕으로 다양한 업종의 기업들의 사이버침해를 예방하고 대응하는데 나서는 걸림돌과...

apt

KT “사이버보안센터, 하루 2만여건 위협 대응”

국내 최대 통신·인터넷서비스사업자(ISP)인 KT가 올해 2월 ‘사이버보안센터(Intelligent Cyber Security Center)’를 개관했다. 경기도 과천 KT 스마트타워에 위치한 사이버보안센터는 90명의 전문인력이 교대로 24시간 365일 보안관제를 수행하고 있다. KT는 사이버보안센터가 “IT 보안과 네트워크 보안 관제를 통합 수행하는 국내 최초의 보안관제센터”라며 “단말과 네트워크, 서버까지 아우르는 종합 대응체계를 구축해 다양한 사이버위협에 대응하고 있는 최고 수준의 통합 보안센터”라고 내세우고 있다. 사이버보안센터는 KT 사내망과 ‘코넷’ 등 유무선 가입자망을 포괄하는 통합 보안관제센터로, KT의 사이버보안 기술과 역량이 결집돼 있다. 인터넷 백본부터 사용자 단말까지 전체 위협을 모니터링, 분석함으로써 서비스별 적절한 대응책을 시행할 수 있는 기반을 제공한다. 현재 사이버보안센터에서 대응하고 있는 사이버위협은 하루 평균 2만2천건에 달한다. 웹 공격, 정보유출, 지능형지속위협(APT) 공격,...

CISO

이준호 네이버 CISO가 말하는 정보보호최고책임자의 자질

정보보호최고책임자(CISO)를 지정·운영하고 있는 기업이 6500곳을 넘어섰다. 정보통신망법에 따라 일정기준 이상의 정보통신서비스제공자에 CISO 지정·신고제가 2014년 11월 의무화된 이후 미래창조과학부에 신고된 CISO 수다. CISO 지정·신고제가 시행된 이후 정보보호를 책임지는 임원을 임명해 운영하는 기업들이 대폭 늘어나는 성과를 거둔 것으로 평가할 수 있다. 사이버 위협이 갈수록 정교해지면서 정보보호와 보안관리 중요성이 커지고 있는 가운데, 조직에서 정보보호를 책임지는 CISO직이 늘어나는 것은 그 자체로 의미가 있다. 하지만 더욱 중요한 것은 법에 의해 지정된 CISO들이 역할을 제대로 수행하는 것이다. CISO 지정·신고제도가 법규제로 인한 명목상 CISO를 늘리는 효과를 거두는 것에 그치지 않고 보다 실효성 있는 제도로 작동할지 여부도 여기에 달렸다. 현재 CISO를 운영하고 있는 기업들의 업종과 규모, 경영진의 정보보호에...