본문 바로가기

보안관제

(12)
체질에 맞는 직업 골라야 오래 산다? 24x365(24시간 365일)이라는 공식이 있을 정도로 밤낮 안 가리며 일하는 보안전문가들. 일의 특성상 자신의 건강에 소홀해지기 십상이다. 이들에게 도움 될 만한 시간이 '안랩 보안관제 리더십 포럼 2011'에서 마련되었다. 건강 관리 TV 프로그램에서도 강연을 한 바 있는 현대인재개발원 류종형 교수가 사상의학에 근거해 '보안전문가를 위한 체질검사 및 체질별 건강 및 스트레스 관리법'을 소개했다. 그 동안 건강관리에 소홀했던 보안인이 있다면 자신의 몸 상태를 알고 조금이나마 건강에 관심을 가지길 바란다. 정보보안뿐 아니라 자신의 건강까지 지킬 수 있도록. 다음은 주요 내용. 자신의 체질에 맞는 직업이 있다?! 자신의 체질에 맞지 않는 일을 하면 암에 걸릴 확률이 더 높다. 지금 직업을 갖고 있는 분들..
사이버 무법자 다스리는 또 하나의 보안관 사이버 세상의 안전을 지키는 이들의 땀과 노력은 티가 나지 않지만, 그들이 없다면 사이버 세상은 무법천지가 되고 말 것이다. 우리가 만난, 문화체육관광부 보안관제센터를 지키는 보안관들은 그들이 할 수 있는 '베스트'로 사이버 안전을 지키고 있었다. 한국의 문화산업이 꽃을 피우고 인터넷을 매개로 전세계와 교류하는 현재에 그들의 어깨는 유난히 무거워 보였다. K-pop에 세계가 들썩일 때 그들은 저작권과 싸우고 있었고 프랑스에서 우리의 외규장각이 반환될 때 그들은 박물관의 트래픽 관리를 놓고 고심하고 있었다. 톱니바퀴처럼 빈틈 없이 대한민국의 문화를 지키느라 한 시도 긴장을 늦출 수 없는 것이다. 하지만 직접 만난 보안관들의 얼굴은 행복하고 편안해 보였다. 흡사 안철수 교수를 보는 듯하달까? 인터뷰 또한 화..
한류의 중심 문광부 사이버 보안 현장 가보니 최근 전세계는 한류문화의 열풍에 푹 빠져 있다고 해도 과언이 아니다. 몇년 전 까지만 하더라도 극동의 변방, 일본 문화의 아류 취급을 받았던 한국의 문화산업은 와 같은 드라마와 영화를 필두로 소녀시대와 카라 등의 아이돌 가수가 맹활약을 펼치는 K-pop과 음식은 물론 여러 방면에서 세계인의 사랑을 듬뿍 받고 있다. 한 나라의 사회와 경제, 역사가 모두 담겨 있다는 문화산업의 콘트롤 타워인 문화체육관광부는 21세기 한류 문화의 시대를 맞아 그 역할이 더욱 커지고 있다. 문화산업뿐 아니라 우리나라의 관광산업과 체육계를 모두 책임지는 정부 기관으로서 그 위상과 중요성에 걸맞는 보안 시스템의 구축을 위해 안철수연구소와 손잡고 지난해 11월 보안관제센터를 설립했다. * 보안관제란? 기업 및 조직의 IT 인프라가 ..
디도스, 안철수연구소의 긴박했던 5박 6일 르뽀 “최선의 방어는 사전준비와 신속한 대응으로 피해를 최소화하는 것입니다" 이제 디도스는 안심해도 되냐는 질문에, ASEC의 이호웅 센터장의 단호한 대답이다. 이번 3.4 디도스 공격은 지난 번과 달랐다. 피해 규모는 지난 7.7 디도스 대란 때보다 작았지만, 훨씬 지능화되고 치밀해져 만만치 않았다. 악성코드의 공격의 종료 시간이 없었으며, 악성코드 자체에 백신의 업데이트를 방해하는 기능이 숨어있기도 하는 등 공격 때마다 달라지는 양상을 보였다. 한마디로, 공격이 2년 전보다 업그레이드됐다. 안철수연구소를 통해 접수된 하드디스크 손상 신고는 현재까지 99건이다. 한번 파괴 된 하드데이터의 자료는 영영 복구할 수 없다. 각자에게는 돈 이상의 가치를 지닌 정보들일 것이다. 디도스 대란과 같은 상황이 흔한 일은 ..
보이지 않는 적과 싸우는 사이버 보안 관제탑 안철수연구소는 V3 제품군, 트러스가드 제품군 외에 보안 컨설팅, 보안 관제 등 서비스도 제공한다. 보안 관제 서비스는 기업 고객의 서버를 원격으로 관리해주는 방법과, 기업 고객에 직접 파견 나가 서비스하는 방법으로 나눠진다. 안철수연구소 CERT팀이 전자에, 보안관제팀이 후자에 해당한다. 이들이 하는 일은 보이지 않는 사이버 공격을 탐지해 고객사의 중요 자산을 내외부의 위험으로부터 안전하게 지키는 일. 이를 위해 공격 시도나 침해 사고를 분석해 적절히 대응하거나 예방하는 업무를 한다. 이때 분석이나 악성코드 치료보다 중요한 것은 어디를 통해서 감염되었는지를 파악하는 일이다. 즉, 예방이 포인트이다. 실제로 하루에 5회 이상 샘플링을 하며 다운받은 파일을 모두 기록한 후 악성코드 의심 파일을 추린다. 월..