2017.08.30

개발부터 사용까지 모든 단계에 보안 필요··· C-Level Executive Meeting

박해정 | CIO KR
30일 국내 CIO 및 IT리더 약 30여 명이 참석한 가운데 C-Level Executive Meeting이 서울 양재동 엘타워 8층 엘가든에서 조찬 행사로 열렸다. 이 행사의 주요 발표자는 로보 어드바이저 신생벤처인 베터멘트(Betterment)의 엔지니어링 부분 총괄 마이클 로이스트 부사장과 HP코리아 테크니컬 컨설턴트인 차성호 부장이었으며, 로이스트 부사장은 로보어드바이정의 미래와 소프트웨어 개발부터 ‘보안’ 측면을 고려하기 위해 이 회사가 어떻게 노력했는지를, 차 부장은 개방된 환경 속에서 높아지는 보안 위협에 대응하기 위한 새로운 관점의 PC 보안 필요성을 각각 발표했다.


 
온라인 금융 자문회사인 베터먼트는 2010년 ‘로보어드바이저’를 처음 선보였고, 전체 직원 200명 가운데 70명이 엔지니어로 구성됐으며, 현재 30만이 넘는 고객에게 금융 자문 서비스를 제공하고 있다. 로이스트 부사장은 회사의 빠른 성장에 대해 “보안을 희생하지 않으면서 ‘로보어드바이저’를 개발했다”며 “고객의 보험, 대출, 투자 등을 관리하면서 점점 자금 관리가 복잡해져도 효율을 떨어뜨리지 않으면서 보안까지도 안전하게 유지하는 것이 중요하다”고 강조했다. 이어서 로이스트 부사장은 “조직 내에서 보안이 중요하다는 점을 인지하게 하려면 리더십 차원에서 보안을 우선순위에 둬야 한다. 구체적으로 보안 예산이 충분하지 않으면 보안을 중요하지 않다고 생각하게 된다”고 강조했다.

베터멘트는 별도의 보안 조직인 레드팀을 꾸려 화이트햇 해커를 활용해 실제로 어떤 취약점이 있는지 확인하고 있다. 로이스트 부사장에 따르면, 베터멘트는 소프트웨어를 개발하는 5단계인 디자인 원칙 결정, 디자인 리뷰 설계, 코드 리뷰, 지속적인 통합, 프로덕션 환경에서 테스트에서 각각 보안 상태를 점검하고 있다.
 
HP코리아 차 부장은 업무 공간이 전통적인 사무실에서 공항, 집, 카페 등 인터넷이 연결되는 곳이라면 어디든지 가능한 환경으로 바뀜에 따라 보안의 위험이 커지고 있다고 밝혔다. 차 부장은 “HP코리아는 하드웨어 제조사로서 최소한의 보안 솔루션을 제공하고 있으며, 특이한 부분은 OS 부팅 전, OS 단 보안, 사용하면서 필요한 보안으로 나눴다는 점이다”고 설명했다.

각 부분에 해당하는 솔루션으로는 OS 부팅 전에는 HP BIOS피어 젠3(BIOSphere Gen3)가, OS 단 보안에는 HP 워크와이즈(WorkWise)가, 사용하면서 필요한 보안에는 HP 슈어뷰(Sure View)가 있다. 차 부장은 “BIOS가 손상되면 PC에 설치된 어떠한 보호 기능도 감지하지 못하기 때문에 그만큼 중요하다. 워크와이즈는 휴대전화 근접 기술로 휴대전화와 PC를 블루투스로 연결해 이 둘의 거리가 멀어지면 자동으로 PC에 윈도우 락을 거는 틈새 보호 솔루션이다. 슈어뷰는 HP가 3M과 공동으로 개발해 패널에 넣은 기능이다”고 전했다. ciokr@idg.co.kr
 



2017.08.30

개발부터 사용까지 모든 단계에 보안 필요··· C-Level Executive Meeting

박해정 | CIO KR
30일 국내 CIO 및 IT리더 약 30여 명이 참석한 가운데 C-Level Executive Meeting이 서울 양재동 엘타워 8층 엘가든에서 조찬 행사로 열렸다. 이 행사의 주요 발표자는 로보 어드바이저 신생벤처인 베터멘트(Betterment)의 엔지니어링 부분 총괄 마이클 로이스트 부사장과 HP코리아 테크니컬 컨설턴트인 차성호 부장이었으며, 로이스트 부사장은 로보어드바이정의 미래와 소프트웨어 개발부터 ‘보안’ 측면을 고려하기 위해 이 회사가 어떻게 노력했는지를, 차 부장은 개방된 환경 속에서 높아지는 보안 위협에 대응하기 위한 새로운 관점의 PC 보안 필요성을 각각 발표했다.


 
온라인 금융 자문회사인 베터먼트는 2010년 ‘로보어드바이저’를 처음 선보였고, 전체 직원 200명 가운데 70명이 엔지니어로 구성됐으며, 현재 30만이 넘는 고객에게 금융 자문 서비스를 제공하고 있다. 로이스트 부사장은 회사의 빠른 성장에 대해 “보안을 희생하지 않으면서 ‘로보어드바이저’를 개발했다”며 “고객의 보험, 대출, 투자 등을 관리하면서 점점 자금 관리가 복잡해져도 효율을 떨어뜨리지 않으면서 보안까지도 안전하게 유지하는 것이 중요하다”고 강조했다. 이어서 로이스트 부사장은 “조직 내에서 보안이 중요하다는 점을 인지하게 하려면 리더십 차원에서 보안을 우선순위에 둬야 한다. 구체적으로 보안 예산이 충분하지 않으면 보안을 중요하지 않다고 생각하게 된다”고 강조했다.

베터멘트는 별도의 보안 조직인 레드팀을 꾸려 화이트햇 해커를 활용해 실제로 어떤 취약점이 있는지 확인하고 있다. 로이스트 부사장에 따르면, 베터멘트는 소프트웨어를 개발하는 5단계인 디자인 원칙 결정, 디자인 리뷰 설계, 코드 리뷰, 지속적인 통합, 프로덕션 환경에서 테스트에서 각각 보안 상태를 점검하고 있다.
 
HP코리아 차 부장은 업무 공간이 전통적인 사무실에서 공항, 집, 카페 등 인터넷이 연결되는 곳이라면 어디든지 가능한 환경으로 바뀜에 따라 보안의 위험이 커지고 있다고 밝혔다. 차 부장은 “HP코리아는 하드웨어 제조사로서 최소한의 보안 솔루션을 제공하고 있으며, 특이한 부분은 OS 부팅 전, OS 단 보안, 사용하면서 필요한 보안으로 나눴다는 점이다”고 설명했다.

각 부분에 해당하는 솔루션으로는 OS 부팅 전에는 HP BIOS피어 젠3(BIOSphere Gen3)가, OS 단 보안에는 HP 워크와이즈(WorkWise)가, 사용하면서 필요한 보안에는 HP 슈어뷰(Sure View)가 있다. 차 부장은 “BIOS가 손상되면 PC에 설치된 어떠한 보호 기능도 감지하지 못하기 때문에 그만큼 중요하다. 워크와이즈는 휴대전화 근접 기술로 휴대전화와 PC를 블루투스로 연결해 이 둘의 거리가 멀어지면 자동으로 PC에 윈도우 락을 거는 틈새 보호 솔루션이다. 슈어뷰는 HP가 3M과 공동으로 개발해 패널에 넣은 기능이다”고 전했다. ciokr@idg.co.kr
 

X