기업 정보보호 (2) 썸네일형 리스트형 보안 전공 대학생이 본 2013 기업 보안 이슈 3월 20일 코엑스 그랜드볼룸에서 (사)한국침해사고대응협의회가 주관한 'CONCERT FORECAST 2013 - 기업 정보보호 이슈 전망'에 다녀왔다. CONCERT FORECAST는 2007년부터 정보보호 사용자와 벤더의 입장에서 정보보호 이슈를 선정하여 매 년 세미나를 개최해왔다. 키노트 스피치에 이은 4가지 주제 발표와, 해커의 입장에서 본 2013년 이슈에 대해 패널들이 토론하는 프로그램이 진행되었다. 시간 프로그램 발표자 09:30~09:50 행사등록 09:50~10:00 경품 추천 및 행사안내 10:00~10:40 [Keynote] 기업 정보보안을 위한 최고경영자의 역할 김세헌 교수(KAIST) 10:40~11:40 [Issue 1]기업보안과 통합 모니터링A. 보안분석(모니터링)을 통한 개인.. 잇단 개인정보유출, 금융권 해킹 어떻게 막을까 징검다리 휴일이 끼어 있는 5월이다. 우리에게는 간만에 찾아온 단비와 같은 연휴이다. 하지만 , ‘사이버 테러리스트’들에게는 ‘하나의 기회’가 될 수 있다. 감시가 소홀해지는 틈을 타서 ‘사이버 테러’를 일으킬 수 있기 때문이다. 두 달 전 각종 언론 매체와 실시간 검색어에서 ‘사이버 테러’와 관련된 말을 볼 수 있었다. 바로 '3.4 DDoS 공격'이다. 공격자는 평일 업무를 마감하고 주말이 시작되기 전인 금요일 저녁에 공격을 계획했다. 하지만, 사전에 그 정황이 포착되자 계획을 바꾸어 오전부터 공격을 감행했다. 이처럼 공격자는 보안 관리가 소홀해질 수 있는 시기를 공격 시점으로 계획한 것이다. ‘3.4 DDoS’ 외에도 최근에 고객 개인정보 유출, 금융기관의 보안 사고 등이 잇달아 발생했다. 3월 1.. 이전 1 다음