본문 바로가기

기업 보안

(2)
보안 전공 대학생이 본 2013 기업 보안 이슈 3월 20일 코엑스 그랜드볼룸에서 (사)한국침해사고대응협의회가 주관한 'CONCERT FORECAST 2013 - 기업 정보보호 이슈 전망'에 다녀왔다. CONCERT FORECAST는 2007년부터 정보보호 사용자와 벤더의 입장에서 정보보호 이슈를 선정하여 매 년 세미나를 개최해왔다. 키노트 스피치에 이은 4가지 주제 발표와, 해커의 입장에서 본 2013년 이슈에 대해 패널들이 토론하는 프로그램이 진행되었다. 시간 프로그램 발표자 09:30~09:50 행사등록 09:50~10:00 경품 추천 및 행사안내 10:00~10:40 [Keynote] 기업 정보보안을 위한 최고경영자의 역할 김세헌 교수(KAIST) 10:40~11:40 [Issue 1]기업보안과 통합 모니터링A. 보안분석(모니터링)을 통한 개인..
삼성의 정보유출 방지대책, 모범 답안인가 얼마 전 KBS 마감 뉴스인 '뉴스라인'에 안철수연구소 김홍선 대표가 출연했다. 보안 이슈로 보안 회사 CEO가 전국 마감 뉴스에 출연하는 것은 매우 드문 일이다. 잇단 금융권 보안 사고로 그만큼 보안이 핫이슈가 된 것이다. 이런 가운데 6월 23일 금융위원회와 금융감독원은 ‘금융회사 IT 보안강화 종합대책’을 발표했다. 최고경영자의 IT 투자 계획 승인 및 이행 여부 확인 강화, 정보보호책임자(CISO) 지정 의무화, IT 보안 인력·예산 확충, IT 실태 평가 강화와 제재 수준 상향, IT 보안 인프라와 내부통제 개선, IT 아웃소싱 관리 강화 등이 주요 내용이다. 사실 보안 사고가 터질 때마다 논의만 무성하고 실질적인 대책 마련에 필요한 투자는 미흡했던 게 현실이다. 최근의 분위기가 실제 보안 수준..