지난 8월 5일 통합 개인정보보호법과 통합 개인정보보호위원회(이하 보호위)가 출범했다. 개인정보보호 분야에서 일하는 사람으로서 기대가 크다. 그동안 별로 다르지 않았던 정보통신망법과 개인정보보호법, 방송통신위원회와 행정안전부의 고시, 해설서, 가이드와...
강은성 보안 CPO DPO 개인정보보호법 통합 개인정보보호위원회 개인정보보호 GDPR 데이터
2020.08.18
지난 8월 5일 통합 개인정보보호법과 통합 개인정보보호위원회(이하 보호위)가 출범했다. 개인정보보호 분야에서 일하는 사람으로서 기대가 크다. 그동안 별로 다르지 않았던 정보통신망법과 개인정보보호법, 방송통신위원회와 행정안전부의 고시, 해설서, 가이드와...
2020.08.18
학습 비용이 저렴해졌다. 오늘날 최고의 기술을 배우기에 좋은 12개의 무료 온라인 사이트를 소개한다. 교육에 많은 비용을 들일 필요는 없다. 인터넷 연결과 노트북 또는 스마트폰만 있으면 IT기술을 배울 수 있는 무료 과정이 많다. 여기...
2020.06.09
최근 몇 년간 스타트업이 활성화되는 것에 정부와 투자기관의 자금 지원이 큰 역할을 하고 있지만, 공유 오피스와 다양한 서비스형 소프트웨어(SaaS: Software as a Service)의 기여 또한 무시할 수 없다. 특히 SaaS 덕분에 필요한 소...
CIO CISO 강은성 클라우드 보안 Saas IaaS 스타트업 클라우드 사업자 CSP 클라우드 이용기업 CSC 계정 및 권한 관리 IAM KISA 기술지킴서비스 하드웨어 보안모듈 HSM LG CNS
2020.06.09
최근 몇 년간 스타트업이 활성화되는 것에 정부와 투자기관의 자금 지원이 큰 역할을 하고 있지만, 공유 오피스와 다양한 서비스형 소프트웨어(SaaS: Software as a Service)의 기여 또한 무시할 수 없다. 특히 SaaS 덕분에 필요한 소...
2020.06.09
GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ...
CIO Governance Compliance 보안 아키텍트 강은성 규제 준수 리스크 관리 CISO GRC 거버넌스 CSO 컴플라이언스 Risk management
2020.04.13
GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ...
2020.04.13
중국에서 발생한 코로나바이러스 감염증 사태가 전 세계로 확산하고 있다. 지난 1월 20일 국내에서 처음 발생한 확진자 수가 이제는 8천 명을 넘어섰다. 세계적으로도 많은 편이다. 그런데도 우리나라의 코로나19 대응에 대한 세계 유수의 통신사나 G7 국...
2020.03.16
작년 말에 정보보호 인력 양성 관련 간담회에 참석한 적이 있다. 담당 부처, 공공, 대학, 보안기업, 공공 및 일반기업 등 정보보호산업의 주요 이해관계자에서 주요 역할을 하시는 분들이 참석해서 오랜 시간 토론했다. 뾰족한 답은 찾지 못했지만, 정보보호...
2020.02.13
미-중 무역전쟁 중에 불거진 화웨이 이슈는 공급망 보안(Supply chain security) 문제를 환기시켰다. 우리 회사가 구매, 구축, 개발하는 제품과 서비스에는 다른 회사에서 만든 제품이나 부품, 서비스가 있기 마련인데, 그것이 안전한지 고민...
CIO Secure Software Development Lifecycle Security by Design Security Engineering Supply chain security 공급망 보안 보안 내재화 보안 코딩 보안공학 SSDL 강은성 한국인터넷진흥원 CISO SCM CTO 공급망 인공지능 5G LG전자 사물인터넷 소프트웨어 개발 보안
2020.01.13
미-중 무역전쟁 중에 불거진 화웨이 이슈는 공급망 보안(Supply chain security) 문제를 환기시켰다. 우리 회사가 구매, 구축, 개발하는 제품과 서비스에는 다른 회사에서 만든 제품이나 부품, 서비스가 있기 마련인데, 그것이 안전한지 고민...
2020.01.13
2010년이었던 것 같다. 개인정보보호법 제정에 대해 의견을 모으는 과정에 참여하여 산업계 입장에서 기존 정보통신망법 규제에 추가되는 이중 규제가 될 가능성이 크다는 의견을 냈다. 그 뒤 행정안전부에서 개인정보보호 인증제(PIPL)에 대해서 정보통신망...
2019.12.23
지난 주에 울산을 다녀왔다. 한국인터넷진흥원(KISA)에서 주최한 “울산지역 정보보호 최고책임자(CISO) 네트워킹 데이"에서 특강을 맡았기 때문이다. KISA 울산 정보보호지원센터가 작년에 개소하였는데, 작년에 이어 두번째로 CISO 네트워킹 데이를...
2019.11.15
지난 칼럼에 이어 개인정보보호 법규에서 규정한 접속기록 관리에 관해 다루려고 한다. 이에 관하여 개인정보보호법 하위 고시에서는 다음과 같이 규정하고 있다. 제8조(접속기록의 보관 및 점검) ① 개인정보처리자는 개인정보취급자가 개...
2019.09.16
전통적으로 디지털 데이터의 전송과 저장에서 무결성을 검사하기 위해 패리티 비트나 체크섬을 사용했다. 보안에서는 더욱 강력한 방법으로 메시지 인증코드(MAC)나 암호학적 해쉬를 이용한다. 내가 읽으려고 하거나 받은 데이터가 위·변조되었는지 검증하는 방법...
2019.08.07
바야흐로 스타트업의 시대다. 테헤란로에 부쩍 늘어난 공유오피스를 가 보면 새로운 안목과 문화로 무장한 청년들이 기업을 만들어 꿈을 향해 나아가는 걸 볼 수 있다. 1990년대 말부터 2000년대 초반까지 몰아쳤던 벤처 열풍 정도는 아니지만, 어쩌면 그...
2019.06.14
지난해 6월 12일에 정보통신망법이 개정되면서 보안동네에서 관심이 컸던 사이버 보험 가입 의무화(제32조의3)와 임원급 정보보호최고책임자(CISO)의 지정 및 겸직금지(제45조의3)의 시행이 두 달 앞으로 다가왔다(2019.6.13 시행). ...
2019.04.05
지난 칼럼에서는 블록체인을 활용하는 입장에서 블록체인이 제공하는 보안특성을 기밀성, 무결성, 가용성이라는 전통적인 보안의 목적에 따라 검토하였다. 이번 칼럼에서는 블록체인 자체의 보안성에 관해 살펴보고자 한다. 기술적인 측면에서 블록체인의 합의 ...
2018.10.08
바야흐로 블록체인의 시대다. 블록체인이란 이 익숙한 듯 낯선 단어를 알지 못하면 시대에 뒤떨어진 듯한 느낌이 들 정도다. 정부가 강력하게 추진하고 있는 ‘혁신성장과 4차 산업혁명’에서도 블록체인은 주요 주제어 중 하나다. 여기저기...
2018.08.16
전통적으로 정보보안의 목표는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 보호하는 것으로 정의해 왔다. 거의 흔들림 없이 믿어온 원칙이라고 할 수 있다. 기밀성은 권한 있는 자만이 데이터를 열람...
2018.06.07
올해에도 개인정보 유출 사고가 여러 곳에서 발생하였다. 얼마 전에는 필자가 가입한 중소규모 사이트에서도 해킹 때문에 개인정보가 유출되었다는 통지 메일이 왔다. 이러한 유출 사고가 발생하면 보안투자를 왜 이렇게 하지 않았나, 왜 이리 허술하게 개인정보를...
2017.08.07
기업에서 많이 받는 인증 중에 ISO 9001(품질경영시스템) 인증이 있다. 한국표준협회에서는 ISO 9001 인증은, “모든 산업 분야 및 활동에 적용할 수 있는 품질경영시스템의 요구사항”인 ISO 9001 국제 표준을 &ldq...
CSO 개인정보 인증 PIPL ISO 9001 인증 품질경영시스템 강은성 사물인터넷 PIMS KISA 인증 취약점 CISO 사물인터넷 정보보호로드맵
2017.07.14
기업에서 많이 받는 인증 중에 ISO 9001(품질경영시스템) 인증이 있다. 한국표준협회에서는 ISO 9001 인증은, “모든 산업 분야 및 활동에 적용할 수 있는 품질경영시스템의 요구사항”인 ISO 9001 국제 표준을 &ldq...
2017.07.14