2016.09.07
<CIO Korea>의 칼럼니스트인 CISO 랩(CISO Lab) 강은성 대표가 오는 9월 27일부터 28일까지 이틀간 ‘정보보호 조직 역량 강화 교육-보안팀, 유기적인 운영방안’을 맡게 된다. 이 교육에서 강 대... ...
몇 달 전에 복지부 소속 기관과 산하 공공기관의 개인정보 담당자들을 대상으로 '개인정보 유출 관련 담당자 대응방안 모색'이란 주제로 강의를 한 적이 있다. '개인정보보호 전문인력 양성과정'이란 잘 짜인 프로그램의 일부였는데... ...
오는 6월 21일과 22일 이틀간 정보보호 조직역량 강화 교육이 진행될 예정이며, 여기에 <CIO Korea> 칼럼니스트인 CISO랩 강은성 대표가 강의를 맡는다. 정보보호 조직역량 강화 교육은 기존의 정보보호 교육이 주로 보안기술이나... ...
지난해 금융보안의 주요 화두 중 하나는 ‘자율보안’이었다. 금융권에서의 자율보안에 관해 종합적으로 정리한 ‘금융IT부문 자율보안체계 확립 방안’(금융개혁회의, 2015.6)에서는, '자율보안'을... ...
지난 3월 23일에 1천 석 규모의 코엑스 오디토리움홀이 정보보호 분야에서 일하는 사람들로 가득 찼다. 한국인터넷진흥원(KISA)에서 주최한 '정보보호 관리체계(ISMS) 인증제도 설명회' 자리였는데. 참석자들의 관심을 반영하듯 질문도 ... ...
2016.03.17
이번 칼럼에서는 지난 칼럼에 이어 보안 소프트웨어 개발생명주기(SSDL, Secure Software Development Lifecycle)를 좀더 세부적으로 살펴보려고 한다. 상용 소프트웨어를 개발하는 회사들은 소프트웨어 기획 - 요구사항 정의 -... ...
<CIO Korea>의 칼럼니스트인 CISO 랩(CISO Lab) 강은성 대표가 오는 3월 29일부터 30일까지 2일간 ‘정보보호 조직역량강화 교육’을 맡게 된다. 이번 교육은 한국침해사고대응팀협의회(CONCERT, 회... ...
작년 9월에 휴대폰 장터로 잘 알려진 커뮤니티에서 195만여 명의 개인정보가 유출되는 사고가 발생했다. 미래부가 발표한 민ㆍ관합동조사단의 조사결과에 따르면 이 곳의 홈페이지에는 비정상적인 DB 질의에 대한 검증절차가 없어서 이를 통해 SQL 삽입 공격... ...
'망 분리'에 관한 칼럼을 두 번이나 쓰고, 이번으로 마무리하려고 기사를 검색하다가 우연히 한 기사를 발견했다. '망 분리'를 의무화한 것이 보안 공격을 막겠다는 취지는 좋으나 업무가 번거롭고 불편하게 됐다는 '실무... ...
당장 코 앞에 닥친 보안 현실도 녹록치 않은데 미래의 보안위협을 논하는 것은 좀 한가해 보이기도 한다. 관심이 있다 하더라도 ‘지적 호기심’에 가까울 수도 있다. 우리가 미래의 보안을 생각할 때는 다음 2가지 경우가 있다. 우선 ... ...
<CIO Korea>의 칼럼니스트인 CISO 랩(CISO Lab) 강은성 대표가 오는 9월 15일부터 16일까지 총 16시간 동안 정보보호 조직의 유기적 운영방안에 대해 강의할 예정이다. 이번 교육은 지난 7월 열렸던 한국침해사고대응팀협의회... ...
2015.07.27
한 정보보안업체에서 연구소장으로 일할 때다. 외부인 대상으로 특강을 할 때 악성코드(컴퓨터 바이러스)를 직접 만들어 배포하지 않느냐는 질문을 받은 적이 있다. 안티바이러스(백신) 제품이 더 잘 팔리게 하기 위해 그럴 수 있지 않느냐는 질문이었다. 답변... ...
오는 7월 6일부터 7일까지 총 16시간 동안 정보보호 조직 운영역량 강화교육이 진행될 예정이며 여기에 <CIO Korea>의 칼럼니스트인 CISO 랩(CIOS Lab) 강은성 대표가 강의를 맡는다. 강 대표는 안랩 연구소장과 시큐리티... ...
이번 칼럼을 시작하기 전에 앞 칼럼에서 봤던 개념도를 다시 인용한다. <그림> 물리적ㆍ논리적 망 분리 방식의 개념도 출처: 다우기술, "데스크탑 가상화 활용 사례 : 금융권 망분리 이야기 첫 번째", Sha... ...
2011년 3월 전 세계를 덮친 후쿠시마 원자력 발전소 사고의 공포가 아직 생생하던 작년 12월, 에너지 공기업 H사의 해킹 사태가 온 나라를 강타했다. 일반 국민은 전혀 몰랐던 원전에 관한 고급 정보를 여러 차례 인터넷에 공개하면서 해킹을 통해 원전... ...
  1. 본지 칼럼니스트 강은성 대표, 정보보호 조직 역량 강화 교육

  2. 2016.09.07
  3. <CIO Korea>의 칼럼니스트인 CISO 랩(CISO Lab) 강은성 대표가 오는 9월 27일부터 28일까지 이틀간 ‘정보보호 조직 역량 강화 교육-보안팀, 유기적인 운영방안’을 맡게 된다. 이 교육에서 강 대...

  4. 강은성의 보안 아키텍트 | 개인정보 유출시 할 일(1), 통지 - 법규를 중심으로

  5. 2016.08.08
  6. 몇 달 전에 복지부 소속 기관과 산하 공공기관의 개인정보 담당자들을 대상으로 '개인정보 유출 관련 담당자 대응방안 모색'이란 주제로 강의를 한 적이 있다. '개인정보보호 전문인력 양성과정'이란 잘 짜인 프로그램의 일부였는데...

  7. 본지 칼럼니스트 강은성 대표, 정보보호 조직역량 강화 교육

  8. 2016.06.07
  9. 오는 6월 21일과 22일 이틀간 정보보호 조직역량 강화 교육이 진행될 예정이며, 여기에 <CIO Korea> 칼럼니스트인 CISO랩 강은성 대표가 강의를 맡는다. 정보보호 조직역량 강화 교육은 기존의 정보보호 교육이 주로 보안기술이나...

  10. 강은성의 보안 아키텍트 | 금융권 '자율'보안과 개인정보의 '자율'보호

  11. 2016.06.03
  12. 지난해 금융보안의 주요 화두 중 하나는 ‘자율보안’이었다. 금융권에서의 자율보안에 관해 종합적으로 정리한 ‘금융IT부문 자율보안체계 확립 방안’(금융개혁회의, 2015.6)에서는, '자율보안'을...

  13. 강은성의 보안 아키텍트 | ISMS 인증제도와 심사 대비

  14. 2016.04.14
  15. 지난 3월 23일에 1천 석 규모의 코엑스 오디토리움홀이 정보보호 분야에서 일하는 사람들로 가득 찼다. 한국인터넷진흥원(KISA)에서 주최한 '정보보호 관리체계(ISMS) 인증제도 설명회' 자리였는데. 참석자들의 관심을 반영하듯 질문도 ...

  16. 강은성의 보안 아키텍트 | 소프트웨어 보안과 보안 개발프로세스(2)

  17. 2016.03.17
  18. 이번 칼럼에서는 지난 칼럼에 이어 보안 소프트웨어 개발생명주기(SSDL, Secure Software Development Lifecycle)를 좀더 세부적으로 살펴보려고 한다. 상용 소프트웨어를 개발하는 회사들은 소프트웨어 기획 - 요구사항 정의 -...

  19. 본지 칼럼니스트 강은성 대표, 정보보호 조직역량강화 교육

  20. 2016.03.16
  21. <CIO Korea>의 칼럼니스트인 CISO 랩(CISO Lab) 강은성 대표가 오는 3월 29일부터 30일까지 2일간 ‘정보보호 조직역량강화 교육’을 맡게 된다. 이번 교육은 한국침해사고대응팀협의회(CONCERT, 회...

  22. 강은성의 보안 아키텍트 | 소프트웨어 보안과 보안 개발프로세스(1)

  23. 2016.01.22
  24. 작년 9월에 휴대폰 장터로 잘 알려진 커뮤니티에서 195만여 명의 개인정보가 유출되는 사고가 발생했다. 미래부가 발표한 민ㆍ관합동조사단의 조사결과에 따르면 이 곳의 홈페이지에는 비정상적인 DB 질의에 대한 검증절차가 없어서 이를 통해 SQL 삽입 공격...

  25. 강은성의 보안 아키텍트 | 망 분리는 만병통치약인가(3) - 실효성 있는 보안을 위해

  26. 2015.12.21
  27. '망 분리'에 관한 칼럼을 두 번이나 쓰고, 이번으로 마무리하려고 기사를 검색하다가 우연히 한 기사를 발견했다. '망 분리'를 의무화한 것이 보안 공격을 막겠다는 취지는 좋으나 업무가 번거롭고 불편하게 됐다는 '실무...

  28. 칼럼 | 차세대 보안위협과 대응전략

  29. 2015.09.24
  30. 당장 코 앞에 닥친 보안 현실도 녹록치 않은데 미래의 보안위협을 논하는 것은 좀 한가해 보이기도 한다. 관심이 있다 하더라도 ‘지적 호기심’에 가까울 수도 있다. 우리가 미래의 보안을 생각할 때는 다음 2가지 경우가 있다. 우선 ...

  31. 본지 칼럼니스트 강은성 대표, 정보보호 조직의 유기적 운영방안 교육

  32. 2015.09.09
  33. <CIO Korea>의 칼럼니스트인 CISO 랩(CISO Lab) 강은성 대표가 오는 9월 15일부터 16일까지 총 16시간 동안 정보보호 조직의 유기적 운영방안에 대해 강의할 예정이다. 이번 교육은 지난 7월 열렸던 한국침해사고대응팀협의회...

  34. 강은성의 보안 아키텍트 | '해킹팀'은 보안업체가 아니다

  35. 2015.07.27
  36. 한 정보보안업체에서 연구소장으로 일할 때다. 외부인 대상으로 특강을 할 때 악성코드(컴퓨터 바이러스)를 직접 만들어 배포하지 않느냐는 질문을 받은 적이 있다. 안티바이러스(백신) 제품이 더 잘 팔리게 하기 위해 그럴 수 있지 않느냐는 질문이었다. 답변...

  37. 본지 칼럼니스트 강은성 대표, 정보보호 조직 운영역량 강화교육

  38. 2015.06.23
  39. 오는 7월 6일부터 7일까지 총 16시간 동안 정보보호 조직 운영역량 강화교육이 진행될 예정이며 여기에 <CIO Korea>의 칼럼니스트인 CISO 랩(CIOS Lab) 강은성 대표가 강의를 맡는다. 강 대표는 안랩 연구소장과 시큐리티...

  40. 강은성의 보안 아키텍트 | 망 분리는 만병통치약인가(2)

  41. 2015.06.22
  42. 이번 칼럼을 시작하기 전에 앞 칼럼에서 봤던 개념도를 다시 인용한다. <그림> 물리적ㆍ논리적 망 분리 방식의 개념도 출처: 다우기술, "데스크탑 가상화 활용 사례 : 금융권 망분리 이야기 첫 번째", Sha...

  43. 강은성의 보안 아키텍트 | 망 분리는 만병통치약인가? (1)

  44. 2015.06.04
  45. 2011년 3월 전 세계를 덮친 후쿠시마 원자력 발전소 사고의 공포가 아직 생생하던 작년 12월, 에너지 공기업 H사의 해킹 사태가 온 나라를 강타했다. 일반 국민은 전혀 몰랐던 원전에 관한 고급 정보를 여러 차례 인터넷에 공개하면서 해킹을 통해 원전...

X