정보보안 (288) 썸네일형 리스트형 삼성의 정보유출 방지대책, 모범 답안인가 얼마 전 KBS 마감 뉴스인 '뉴스라인'에 안철수연구소 김홍선 대표가 출연했다. 보안 이슈로 보안 회사 CEO가 전국 마감 뉴스에 출연하는 것은 매우 드문 일이다. 잇단 금융권 보안 사고로 그만큼 보안이 핫이슈가 된 것이다. 이런 가운데 6월 23일 금융위원회와 금융감독원은 ‘금융회사 IT 보안강화 종합대책’을 발표했다. 최고경영자의 IT 투자 계획 승인 및 이행 여부 확인 강화, 정보보호책임자(CISO) 지정 의무화, IT 보안 인력·예산 확충, IT 실태 평가 강화와 제재 수준 상향, IT 보안 인프라와 내부통제 개선, IT 아웃소싱 관리 강화 등이 주요 내용이다. 사실 보안 사고가 터질 때마다 논의만 무성하고 실질적인 대책 마련에 필요한 투자는 미흡했던 게 현실이다. 최근의 분위기가 실제 보안 수준.. 막힘없고 안전한 사이버 도로를 달리려면 주말을 맞아 온 가족이 나들이를 나섰다. 하지만 도로 위에 많은 차로 교통이 혼잡해져 고속도로도 제 속도를 못 내 이내 답답한 기분으로 황금 휴일을 제대로 보내지 못 했다면 얼마나 아쉬울까? 만약 도로의 혼잡을 일으키기 위해 악의적인 사용자들이 차를 몰고 도로를 점령한다면 일반 사용자들은 ‘도로’라는 서비스를 이용할 수 없을 것이다. 사이버 세상에 발생한 이러한 악의적인 행위가 2009년 7월 7일, 최근 3월 4일 주요 국가기관과 포털, 백신업체를 대상으로 행해졌던 DDoS 공격이다. 네트워크 자원을 고갈하여 더는 서비스를 이용할 수 없는 상태에 이르는 공격을 DoS(Denial of Service)라고 하며, 특히 공격지를 다수로 하여 공격 효과를 증대시키는 방법을 DDoS(Distributed Do.. 직원들이 말하는 안철수연구소는 내게 이런 의미 최근 디도스 공격부터 금융기관 해킹 사건까지 우리의 보안을 위협하는 일이 많이 벌어진다. 때문에 기업에서도 보안 망을 점검하고 정부기관에서도 혹시 모를 사태에 대비해 만반의 준비에 나섰다. 그 중 하나가 하나의 컴퓨터로 두 개의 네트워크를 사용함으로써 보안을 강화하고 비용을 줄이는 것. 보안의 선두주자인 안철수연구소는 가상화 기술을 적용하여 논리적인 망 분리를 해주는 '트러스존'을 제공한다. 보안 제품 하나가 나오기까지는 시장 조사와 기획부터 개발, 디자인, 테스트에 이르기까지 여러 과정을 거쳐야 한다. 출시된 이후에도 영업과 마케팅, 인증 획득을 거쳐 고객에 공급되고, 공급된 후에는 새로운 악성코드나 해킹에 대응하는 엔진 업데이트와 기술지원이 뒤따른다. '트러스존'도 세상에 나오기까지 여러 사람의 손이.. 기업 CEO의 조언, 직업보다 경력이 중요하다 우리나라 소프트웨어 대표 기업인 안철수연구소 김홍선 대표가 얼마 전 한국외대 대학원에서 강연을 했다. 김 대표는 "IT 기업 CEO이지만 오늘은 인문학을 공부하는 분들의 관점에서 같이 생각할거리를 공유하고자 합니다." 라며 강연을 시작했다. 그는 급변하는 사회 환경을 짚어보고, 이런 시대를 사는 예비 사회인에게 필요한 것이 무엇인지 이야기했다. 다음은 주요 내용. 지금 한국의 1인당 GDP는 2만 불 정도 된다. 과거에는 몇 불 정도였을까? 60년도에는 100불 정도밖에 안 되었다. 전세계 국가 중에 뒤에서 손꼽을 수준이었다. 아프리카의 우간다보다 못 살았다. 그랬던 대한민국을 어느 누가 지금의 모습을 생각할 수 있었을까? 위 그림은 만화가 이정문씨가 1965년에 예상한 2000년을 그린 것이다. 이 당.. 착한 해커 키우는 무료 보안 전문가 양성 과정 올해 초 ‘3.4 DDoS’ 에 연이어 4월에는 현대캐피탈, 농협의 개인정보보호 유출 사고가 있었다. 이와 같은 사고는 저절로 일어나는 것은 아니다. 사고 뒤에는 사고를 일으키는 ‘사람’이 있기 때문이다. 역으로 생각하면 보안 문제를 ‘사람’이 해결할 수 있는 것이다. 이처럼 중요한 '사람'을 진정한 인재로 양성하기 위해서 정부가 발 벗고 나서 올해 처음 ‘사이버 보안 전문가 실무 인재 양성 과정’을 개설했다. 보안에 관심을 갖고 공부를 하고 싶은 사람은 눈여겨볼 만하다. 무료라 금상첨화이다. 모의해킹, 침해대응, SW보안의 세 가지 분야를 다루는데, 이 중 ‘모의해킹 과정' 개강식과 첫 수업에 참석했다. ‘모의해킹 전문가’라는 단어에서 볼 수 있듯이, ‘해킹’에 대한 교육을 하는 과정이다. 이 교육은 .. 이전 1 ··· 15 16 17 18 19 20 21 ··· 58 다음
