Offcanvas

ISF

일반 데이터 보호 규정 마련한 EU··· 기업은 어떻게 준비할까?

유럽연합의 일반 데이터 보호 규정(GDPR)이 약 18개월 안에 시행될 경우 규제 당국이 엄청난 벌금을 부과할 수 있게 될 것이다. 이에 대응하려면 데이터 보호 담당자가 필요할 수 있다. 유럽연합의 일반 데이터 보호 규정(GDPR) 시행으로 2018년 5월 25일부터 EU 거주자와 관련 개인 데이터를 처리하는 기업 및 기관의 준비가 미흡할 경우 벌금을 내야 할 것이다. 사이버 보안 및 정보 위험 관리에 중점을 둔 글로벌 독립 정보보안 기관인 정보보안포럼(ISF)의 전무인 스티브 더빈은 대부분 조직에서 데이터 보호 책임자(DPO)를 지명해야 한다고 말했다. 더빈은 이달 초 성명서에서 "GDPR은 전 세계적으로 비즈니스 목표의 최전선에 데이터 보호를 적용하도록 하고 있다. 그 범위는 다른 어떤 국제법과도 비교할 수 없으며, EU 거주자의 개인 데이터를 처리하거나 EU를 기반으로 하므로 ISF 회원 중 98% 이상이 요구 사항의 영향을 받을 것으로 예상한다. 향후 18개월은 데이터 보호 체제가 GDPR의 적용 가능성과 규제 준수 및 위험 관리를 관리하는 데 필요한 통제와 기능을 결정하는 중요한 시기가 될 것이다"고 설명했다.   EU는 데이터 규제를 현대화하고자 5년 이상 노력한 끝에 2016년 4월 GDPR을 마련했다. 데이터를 처리하는 위치와 상관없이 EU 거주자와 관련된 개인 데이터에는 GDPR이 적용된다. 또한 EU는 데이터 보호법의 범위도 정의했다. 더빈은 GDPR이 규제 당국에 골칫거리를 줬다고 말했다. 규제 준수 비용과 벌금은 최대 2,000만 유로이거나 이전 회계연도 기준 연 매출액의 4%까지 될 수 있다. 따라서 데이터 침해 사고는 기업의 위험에 영향을 미칠 수 있다. 더빈은 기업이 가능한 한 빨리 그 영향을 반드시 이해해야 한다고 강조했다. 데이터 보호 규제, 준비됐나 이달 초 ISF는 회원들에게 ‘일반 데이터 보호 규정 준비’ 보고서를 발표했다. 이 보고서는 데이터 ...

CIO General Data Protection Regulation GDPR 일반 데이터 보호 규정 DPO 데이터 보호 책임자 ISF EU 유럽연합 정보보안포럼

2017.01.25

유럽연합의 일반 데이터 보호 규정(GDPR)이 약 18개월 안에 시행될 경우 규제 당국이 엄청난 벌금을 부과할 수 있게 될 것이다. 이에 대응하려면 데이터 보호 담당자가 필요할 수 있다. 유럽연합의 일반 데이터 보호 규정(GDPR) 시행으로 2018년 5월 25일부터 EU 거주자와 관련 개인 데이터를 처리하는 기업 및 기관의 준비가 미흡할 경우 벌금을 내야 할 것이다. 사이버 보안 및 정보 위험 관리에 중점을 둔 글로벌 독립 정보보안 기관인 정보보안포럼(ISF)의 전무인 스티브 더빈은 대부분 조직에서 데이터 보호 책임자(DPO)를 지명해야 한다고 말했다. 더빈은 이달 초 성명서에서 "GDPR은 전 세계적으로 비즈니스 목표의 최전선에 데이터 보호를 적용하도록 하고 있다. 그 범위는 다른 어떤 국제법과도 비교할 수 없으며, EU 거주자의 개인 데이터를 처리하거나 EU를 기반으로 하므로 ISF 회원 중 98% 이상이 요구 사항의 영향을 받을 것으로 예상한다. 향후 18개월은 데이터 보호 체제가 GDPR의 적용 가능성과 규제 준수 및 위험 관리를 관리하는 데 필요한 통제와 기능을 결정하는 중요한 시기가 될 것이다"고 설명했다.   EU는 데이터 규제를 현대화하고자 5년 이상 노력한 끝에 2016년 4월 GDPR을 마련했다. 데이터를 처리하는 위치와 상관없이 EU 거주자와 관련된 개인 데이터에는 GDPR이 적용된다. 또한 EU는 데이터 보호법의 범위도 정의했다. 더빈은 GDPR이 규제 당국에 골칫거리를 줬다고 말했다. 규제 준수 비용과 벌금은 최대 2,000만 유로이거나 이전 회계연도 기준 연 매출액의 4%까지 될 수 있다. 따라서 데이터 침해 사고는 기업의 위험에 영향을 미칠 수 있다. 더빈은 기업이 가능한 한 빨리 그 영향을 반드시 이해해야 한다고 강조했다. 데이터 보호 규제, 준비됐나 이달 초 ISF는 회원들에게 ‘일반 데이터 보호 규정 준비’ 보고서를 발표했다. 이 보고서는 데이터 ...

2017.01.25

'IoT, 새로운 규제···' 2017년 주목해야 할 보안 위협 4가지

사이버 범죄가 날로 정교해지는 가운데, 이 범죄 조직이 마치 일반 기업처럼 협력 관계를 형성할 것으로 예상된다. 2017년 정보보안 전문가들이 알아야 할 4가지 보안 위협을 소개한다. Credit:GettyImages 언제나 그랬지만, 2016년 역시 데이터 유출로 다사다난한 한 해였다. 사이버 보안과 정보 리스크 관리를 전문으로 하는 글로벌 정보보안 단체 ISF(Information Security Forum)의 매니징 디렉터 스티브 더빈은 2016년을 다음과 같이 정리했다. “2016년은 우리의 기대(?)를 저버리지 않았다. 온갖 종류의 유출 사건이 산 너머 산처럼 우리 앞을 가로막았다. 항상 현실은 우리의 예상을 뛰어넘는 법이다. 특히 미국 대선에 러시아 해커들이 개입할 것을 예상한 사람은 없었을 것이다.” 다음은 ISF가 꼽은 기업들이 2017년에 직면하게 될 4가지 보안 이슈다. 1. 더욱 정교하고 복잡해진 IoT 기기 연결성과 그로 인한 리스크 관리의 어려움 2. 범죄 서비스 운영으로 한층 성장한 범죄 조직들 3. 새로운 규제 정책과 컴플라이언스 리스크 4. 해커들의 새로운 타깃이 된 브랜드 평판과 신뢰 더빈은 “정보보안 위협의 속도도 빨라지고 규모도 커지고 있어 기업의 신뢰와 평판을 위협하고 있다”며 “2017년에는 특히 공격 대상의 약점을 공략하거나, 기업의 보안 대책 및 방어 수단까지 고려해 진화한 위협들이 기승을 부리면서 훨씬 더 정밀하고 복합적인 공격이 예상된다”고 밝혔다. 이어서 “사이버 공간은 기업 및 외국 정부를 공격하고, 정보를 훔치며, 사기를 치려는 범죄자, 테러단체, 핵티비스트들에게는 기회의 땅이나 다름없다. 결국 충분한 정보를 기반으로 철저히 대비하는 것밖에 방법이 없다. 기업 규모를 막론하고, 공격에 대한 대책이 제대로 서 있을수록 예상치 못한 보안 비상사태에 유연하게 대처할 수 있을 것이다”라고 전했...

CIO 2017년 전망 ISF 사물인터넷 보안 위협 평판 사이버 범죄 해커 규제 브랜드 해킹 리스크 컴플라이언스 ISF(Information Security Forum

2017.01.02

사이버 범죄가 날로 정교해지는 가운데, 이 범죄 조직이 마치 일반 기업처럼 협력 관계를 형성할 것으로 예상된다. 2017년 정보보안 전문가들이 알아야 할 4가지 보안 위협을 소개한다. Credit:GettyImages 언제나 그랬지만, 2016년 역시 데이터 유출로 다사다난한 한 해였다. 사이버 보안과 정보 리스크 관리를 전문으로 하는 글로벌 정보보안 단체 ISF(Information Security Forum)의 매니징 디렉터 스티브 더빈은 2016년을 다음과 같이 정리했다. “2016년은 우리의 기대(?)를 저버리지 않았다. 온갖 종류의 유출 사건이 산 너머 산처럼 우리 앞을 가로막았다. 항상 현실은 우리의 예상을 뛰어넘는 법이다. 특히 미국 대선에 러시아 해커들이 개입할 것을 예상한 사람은 없었을 것이다.” 다음은 ISF가 꼽은 기업들이 2017년에 직면하게 될 4가지 보안 이슈다. 1. 더욱 정교하고 복잡해진 IoT 기기 연결성과 그로 인한 리스크 관리의 어려움 2. 범죄 서비스 운영으로 한층 성장한 범죄 조직들 3. 새로운 규제 정책과 컴플라이언스 리스크 4. 해커들의 새로운 타깃이 된 브랜드 평판과 신뢰 더빈은 “정보보안 위협의 속도도 빨라지고 규모도 커지고 있어 기업의 신뢰와 평판을 위협하고 있다”며 “2017년에는 특히 공격 대상의 약점을 공략하거나, 기업의 보안 대책 및 방어 수단까지 고려해 진화한 위협들이 기승을 부리면서 훨씬 더 정밀하고 복합적인 공격이 예상된다”고 밝혔다. 이어서 “사이버 공간은 기업 및 외국 정부를 공격하고, 정보를 훔치며, 사기를 치려는 범죄자, 테러단체, 핵티비스트들에게는 기회의 땅이나 다름없다. 결국 충분한 정보를 기반으로 철저히 대비하는 것밖에 방법이 없다. 기업 규모를 막론하고, 공격에 대한 대책이 제대로 서 있을수록 예상치 못한 보안 비상사태에 유연하게 대처할 수 있을 것이다”라고 전했...

2017.01.02

내부자 보안 이슈, 결국은 '신뢰'의 문제다

좋든 싫든, 내부자로 인한 보안 위협은 기업과 보안 담당자가 직면한 현실이다. 하지만 내부 공격자가 모두 악의나 적개심을 가진 이들이라고 생각한다면 그것이야말로 오산이다. “내부 보안 위협의 범주는 일반적 위협보다 훨씬 넓다. 악의를 가지고, 고의로 정보를 훔치려는 공격자에 의해 행해지는 위협만이 아니라는 점에서 특히 그렇다.” ISF(Information Security Forum)의 매니징 디렉터 스티브 더빈은 이렇게 강조했다. Credit: Thinkstock 내부 위협을 구성하는 또 다른 요인으로는 보안에 대한 무관심을 지목할 수 있다. 이들은 보안 규칙에 대해 알고는 있지만, 단지 효율성 등을 이유로 이를 우회하려 하는 이들이다. 사고로 인한 내부 위협도 존재한다. 보안에 무관심한 직원들이 동료에게 용량이 큰 파일을 한 번에 보내고 싶어서 회사에서 승인하지 않는 웹 기반 파일 호스팅 서비스 등을 사용하는 이들이 있을 수 있다. 사고에 의한 내부 위협이란 실수로 키보드를 잘못 눌러 다른 사람의 이메일로 자료를 보내는 경우 등이 해당된다. 요즘의 자동 완성 기능 때문에 빈번히 발생하곤 한다. 더빈은 “내부 위협 중에는 고의적이고 악의적인 위협보다는 아마도 후자의 두 가지 경우가 더 큰 영향을 미칠 것이다. 또 보안 부서에서 통제하기도 더욱 어렵다”라고 말했다. 물론 일단 한번 정보 유출이나 보안 사고가 터지고 나면, 그것의 발생 원인이 고의적이었는지 실수였는지는 더 이상 중요하지 않다. 사고는 때와 장소를 가리지 않는다 더빈은 “이러한 위협들은 어느 하나 간단히 다룰만한 문제가 아니다. 우연하게 발생하는 사고를 방지하기란 사실상 불가능하다. 기업들이 사용할 수 있는 전략은 제한적이다. 인식 개선 프로그램이나 트레이닝 프로그램 등일 뿐이다. 보안에 무관심한 내부 인물들을 변화시키기 위해서는 정책과 절차에 대한 소통이 필요하다”라고 이야기했다. ...

HR 신뢰 내부 위협 내부자 위협 ISF 내부자 보안

2016.01.26

좋든 싫든, 내부자로 인한 보안 위협은 기업과 보안 담당자가 직면한 현실이다. 하지만 내부 공격자가 모두 악의나 적개심을 가진 이들이라고 생각한다면 그것이야말로 오산이다. “내부 보안 위협의 범주는 일반적 위협보다 훨씬 넓다. 악의를 가지고, 고의로 정보를 훔치려는 공격자에 의해 행해지는 위협만이 아니라는 점에서 특히 그렇다.” ISF(Information Security Forum)의 매니징 디렉터 스티브 더빈은 이렇게 강조했다. Credit: Thinkstock 내부 위협을 구성하는 또 다른 요인으로는 보안에 대한 무관심을 지목할 수 있다. 이들은 보안 규칙에 대해 알고는 있지만, 단지 효율성 등을 이유로 이를 우회하려 하는 이들이다. 사고로 인한 내부 위협도 존재한다. 보안에 무관심한 직원들이 동료에게 용량이 큰 파일을 한 번에 보내고 싶어서 회사에서 승인하지 않는 웹 기반 파일 호스팅 서비스 등을 사용하는 이들이 있을 수 있다. 사고에 의한 내부 위협이란 실수로 키보드를 잘못 눌러 다른 사람의 이메일로 자료를 보내는 경우 등이 해당된다. 요즘의 자동 완성 기능 때문에 빈번히 발생하곤 한다. 더빈은 “내부 위협 중에는 고의적이고 악의적인 위협보다는 아마도 후자의 두 가지 경우가 더 큰 영향을 미칠 것이다. 또 보안 부서에서 통제하기도 더욱 어렵다”라고 말했다. 물론 일단 한번 정보 유출이나 보안 사고가 터지고 나면, 그것의 발생 원인이 고의적이었는지 실수였는지는 더 이상 중요하지 않다. 사고는 때와 장소를 가리지 않는다 더빈은 “이러한 위협들은 어느 하나 간단히 다룰만한 문제가 아니다. 우연하게 발생하는 사고를 방지하기란 사실상 불가능하다. 기업들이 사용할 수 있는 전략은 제한적이다. 인식 개선 프로그램이나 트레이닝 프로그램 등일 뿐이다. 보안에 무관심한 내부 인물들을 변화시키기 위해서는 정책과 절차에 대한 소통이 필요하다”라고 이야기했다. ...

2016.01.26

CISO를 위한 보안 KPI 및 KRI 생성법··· ISF의 제안

특수한 경우가 아니라면, 대부분의 기업에서는 보안에 관련된 데이터가 막대하게 생성된다. 그리고 이들 대부분은 전혀 판독되지 않고 방치된다. 보안과 위험 관리 문제를 연구 분석하는 비영리 단체인 ISF(Information Security Forum)의 전무 이사 스티브 더빈은 “보안 관련 데이터에 대해 협업이 원활하게 이뤄지지 않곤 한다. 우리는 어떤 공용어를 사용해야 할까? 어떻게 보안의 관점과 비즈니스의 관점을 일치시킬 수 있을까?”라고 말했다. ISF의 최근 연구 조사에 따르면, 많은 CISO들이 잘못된 KPI(핵심성과지표)와 KRI(핵심위험지표)를 이용하고 또 보고하고 있었다. 더빈은 대부분의 CISO들이 현업 부문과 접촉이 없기 때문에 이같이 상황이 나타난다고 지적했다. 이로 인해 CISO들은 현업의 필요를 지레짐작하게 되며, 결과적으로 요점을 놓치곤 한다는 설명이다. 더빈은 “만약 내가 당신이 무엇을 하고 있는지 모른다면 내가 당신을 어떻게 도울 수 있겠는가? 추정은 틀릴 수 있다. 비즈니스 쪽에 가서 소통하라. 예산이 문제가 된다면 현업 쪽에서 문제를 해결하기 위해 펀딩을 물색할 수 있다. 더 이상 보안 쪽의 문제가 아니라 비즈니스 문제가 되는 것이다”라고 말했다. Credit: Thinkstock KPI와 KRI의 4가지 단계 보안 부서가 비즈니스와 공통 집중사항을 찾는데 도움을 주기 위해 ISF는 KPI와 KRI를 개발하는 4단계의 실용적인 접근방식을 개발했다. 더빈은 이 접근방식이 정보 보안 기능이 비즈니스의 니즈에 능동적으로 대응하는데 도움이 될 것이라고 설명했다. 핵심은 제대로 된 사람과 제대로 된 대화를 하는데 있다고 그는 덧붙였다. ISF의 접근방식은 조직 전반에 적용되도록 설계되었고, 4단계로 구성되어 있다: 1 비즈니스 맥락을 이해하고, 공동 관심사를 식별하고, KPI와 KRI의 조합을 개발에 관여함으로써 관련성 형성하기 2 KPI...

보안 현업 소통 KPI ISF KRI

2015.06.29

특수한 경우가 아니라면, 대부분의 기업에서는 보안에 관련된 데이터가 막대하게 생성된다. 그리고 이들 대부분은 전혀 판독되지 않고 방치된다. 보안과 위험 관리 문제를 연구 분석하는 비영리 단체인 ISF(Information Security Forum)의 전무 이사 스티브 더빈은 “보안 관련 데이터에 대해 협업이 원활하게 이뤄지지 않곤 한다. 우리는 어떤 공용어를 사용해야 할까? 어떻게 보안의 관점과 비즈니스의 관점을 일치시킬 수 있을까?”라고 말했다. ISF의 최근 연구 조사에 따르면, 많은 CISO들이 잘못된 KPI(핵심성과지표)와 KRI(핵심위험지표)를 이용하고 또 보고하고 있었다. 더빈은 대부분의 CISO들이 현업 부문과 접촉이 없기 때문에 이같이 상황이 나타난다고 지적했다. 이로 인해 CISO들은 현업의 필요를 지레짐작하게 되며, 결과적으로 요점을 놓치곤 한다는 설명이다. 더빈은 “만약 내가 당신이 무엇을 하고 있는지 모른다면 내가 당신을 어떻게 도울 수 있겠는가? 추정은 틀릴 수 있다. 비즈니스 쪽에 가서 소통하라. 예산이 문제가 된다면 현업 쪽에서 문제를 해결하기 위해 펀딩을 물색할 수 있다. 더 이상 보안 쪽의 문제가 아니라 비즈니스 문제가 되는 것이다”라고 말했다. Credit: Thinkstock KPI와 KRI의 4가지 단계 보안 부서가 비즈니스와 공통 집중사항을 찾는데 도움을 주기 위해 ISF는 KPI와 KRI를 개발하는 4단계의 실용적인 접근방식을 개발했다. 더빈은 이 접근방식이 정보 보안 기능이 비즈니스의 니즈에 능동적으로 대응하는데 도움이 될 것이라고 설명했다. 핵심은 제대로 된 사람과 제대로 된 대화를 하는데 있다고 그는 덧붙였다. ISF의 접근방식은 조직 전반에 적용되도록 설계되었고, 4단계로 구성되어 있다: 1 비즈니스 맥락을 이해하고, 공동 관심사를 식별하고, KPI와 KRI의 조합을 개발에 관여함으로써 관련성 형성하기 2 KPI...

2015.06.29

세상에 없던 위협···선제적 대비 필요한 보안 테마 3가지

정보 보안 위협 분야가 진화하고 있다. 매년 보안 및 위험 관리 문제를 평가하는 비영리 단체 ISF(Information Security Forum)는 향후 2년 동안 발생할 가장 심각한 보안 위협을 정리하는 TH(Threat Horizon) 보고서를 발간한다. 아래는 기업들이 2017년까지 선제적으로 대비할 필요가 있는 9가지 위협이다. ciokr@idg.co.kr

인프라 연결성 위협 공격 복잡성 취약점 해킹 미래 보안 ISF

2015.03.19

정보 보안 위협 분야가 진화하고 있다. 매년 보안 및 위험 관리 문제를 평가하는 비영리 단체 ISF(Information Security Forum)는 향후 2년 동안 발생할 가장 심각한 보안 위협을 정리하는 TH(Threat Horizon) 보고서를 발간한다. 아래는 기업들이 2017년까지 선제적으로 대비할 필요가 있는 9가지 위협이다. ciokr@idg.co.kr

2015.03.19

향후 2년간 우리를 불안하게 할 정보보안 위협 10가지

정보 보안 위협 지형은 계속 진화하고 있다. 소속 회원들을 대신해 보안 및 위험 관리 문제를 평가하는 비영리 단체인 인터넷 시큐리티 포럼(ISF: Internet Security Forum)은 앞으로 2년 동안 직면할 가장 큰 보안 위협에 대한 정보가 담긴 ‘위협 지평(Threat Horizon)’이라는 보고서를 발간하고 있다. 다음은 기업과 단체들이 2016년까지 관리와 경감을 해야 할지 모를 가장 큰 위협 10가지와 ISF의 글로벌 부대표인 스티브 더빈의 조언을 정리했다. ciokr@idg.co.kr

CEO ISF 보안 인식 타깃 위험 NSA 정보보안 공격 해커 CISO 암호화 해킹 인터넷 시큐리티 포럼

2014.04.23

정보 보안 위협 지형은 계속 진화하고 있다. 소속 회원들을 대신해 보안 및 위험 관리 문제를 평가하는 비영리 단체인 인터넷 시큐리티 포럼(ISF: Internet Security Forum)은 앞으로 2년 동안 직면할 가장 큰 보안 위협에 대한 정보가 담긴 ‘위협 지평(Threat Horizon)’이라는 보고서를 발간하고 있다. 다음은 기업과 단체들이 2016년까지 관리와 경감을 해야 할지 모를 가장 큰 위협 10가지와 ISF의 글로벌 부대표인 스티브 더빈의 조언을 정리했다. ciokr@idg.co.kr

2014.04.23

안랩, ISF에서 지능형 보안위협에 대한 다계층 대응 체계 제시

안랩이 최근 개최한 ‘안랩 ISF 2013(AhnLab Integrated Security Fair, www.ahnlabisf.co.kr, 이하 ISF 2013)’에서 APT와 같은 지능형 보안 위협에 맞서기 위한 광범위한 대응전략을 제시했다. 이번 ISF 2013의 첫 순서로 김홍선 대표는 ‘APT의 종말(Stop APTs Dead!)’이라는 주제로 키노트를 발표했다. 김홍선 대표는 키노트 발표에서 고도화된 악성코드, 목적성과 지속성, 조직 범죄화 등 APT 공격으로 대변되는 새로운 지능형 공격에 대해 설명했다. 이어진 두 번째 키노트에는 시장조사기관인 가트너의 애널리스트 로렌스 핑그리가 ‘APT 대응을 위한 차세대 보안 전략(Best Practices for Mitigating Advanced Persistent Threats)’을 주제로 발표했다. 이어진 각 트랙 별 발표에서는 기조연설에서 등장한 지능형 보안위협 대응 체계에 대한 실제적인 방법론과 안랩의 오랜 경험이 반영된 지능형 보안(security intelligence)이 소개됐다고 안랩은 설명했다. 트랙 A에서는 기업들이 가장 현실적으로 직면하고 있는 개인정보보호, 금융보안, 종합 보안체계 구축 등 규제준수에 관한 발표가 이어졌다. 진화하는 위협(Advanced Threats)을 주제로 펼쳐진 트랙 B에서는 김홍선 대표가 키노트에서 강조한 ‘수직적 보안(Vertical security)’과 ‘수평적 보안(Horizontal security)’에 대한 구현 방법론 소개가 이어졌다고. 마지막으로 네트워크 보안 주제 발표에서는 폭증하는 기업 트래픽 환경에서는 인증된 패킷은 빨리 통과시키고 악성 패킷을 고속으로 탐지해 트래픽 병목현상을 줄이는 것이 최우선 과제라고 강조했다. ciokr@idg.co.kr

안랩 ISF 보안위협

2013.10.29

안랩이 최근 개최한 ‘안랩 ISF 2013(AhnLab Integrated Security Fair, www.ahnlabisf.co.kr, 이하 ISF 2013)’에서 APT와 같은 지능형 보안 위협에 맞서기 위한 광범위한 대응전략을 제시했다. 이번 ISF 2013의 첫 순서로 김홍선 대표는 ‘APT의 종말(Stop APTs Dead!)’이라는 주제로 키노트를 발표했다. 김홍선 대표는 키노트 발표에서 고도화된 악성코드, 목적성과 지속성, 조직 범죄화 등 APT 공격으로 대변되는 새로운 지능형 공격에 대해 설명했다. 이어진 두 번째 키노트에는 시장조사기관인 가트너의 애널리스트 로렌스 핑그리가 ‘APT 대응을 위한 차세대 보안 전략(Best Practices for Mitigating Advanced Persistent Threats)’을 주제로 발표했다. 이어진 각 트랙 별 발표에서는 기조연설에서 등장한 지능형 보안위협 대응 체계에 대한 실제적인 방법론과 안랩의 오랜 경험이 반영된 지능형 보안(security intelligence)이 소개됐다고 안랩은 설명했다. 트랙 A에서는 기업들이 가장 현실적으로 직면하고 있는 개인정보보호, 금융보안, 종합 보안체계 구축 등 규제준수에 관한 발표가 이어졌다. 진화하는 위협(Advanced Threats)을 주제로 펼쳐진 트랙 B에서는 김홍선 대표가 키노트에서 강조한 ‘수직적 보안(Vertical security)’과 ‘수평적 보안(Horizontal security)’에 대한 구현 방법론 소개가 이어졌다고. 마지막으로 네트워크 보안 주제 발표에서는 폭증하는 기업 트래픽 환경에서는 인증된 패킷은 빨리 통과시키고 악성 패킷을 고속으로 탐지해 트래픽 병목현상을 줄이는 것이 최우선 과제라고 강조했다. ciokr@idg.co.kr

2013.10.29

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6