Offcanvas

보안+아키텍트

강은성의 보안 아키텍트ㅣ새삼스럽게 돌아보는 정보보안의 목적

“정보보안(Information Security)의 목적(Why, Purpose)은 무엇인가?”  새삼스럽게 혼자 묻고 혼자 답해 보면, 한 마디로 (비즈니스) 정보를 보호하는 것이다*. 그러기 위해 정보의 기밀성(Confidentialit...

강은성 보안 아키텍트 보안 정보보안 기밀성 무결성 가용성 빌 게이츠 위험 관리 정보보호

2021.03.12

“정보보안(Information Security)의 목적(Why, Purpose)은 무엇인가?”  새삼스럽게 혼자 묻고 혼자 답해 보면, 한 마디로 (비즈니스) 정보를 보호하는 것이다*. 그러기 위해 정보의 기밀성(Confidentialit...

2021.03.12

강은성의 보안 아키텍트ㅣ애플이 쏘아 올린 광고 식별자 논쟁

전 세계가 코로나19로 인해 고통받고 있는 상황에서도 새로운 한 해를 맞이한다. 백신과 치료제가 우리를 해방하는 날이 하루빨리 오길 기대해 본다. 애플은 작년 12월부터 자사의 앱스토어에 등록하는 앱이 이용자의 개인정보를 수집하면 ‘개인정보 처리방침’...

강은성 보안 아키텍트 애플 개인정보보호 프라이버시 애플리케이션 데이터 개인정보 앱 추적 통제 페이스북 광고 광고 식별자 네이버

2021.01.18

전 세계가 코로나19로 인해 고통받고 있는 상황에서도 새로운 한 해를 맞이한다. 백신과 치료제가 우리를 해방하는 날이 하루빨리 오길 기대해 본다. 애플은 작년 12월부터 자사의 앱스토어에 등록하는 앱이 이용자의 개인정보를 수집하면 ‘개인정보 처리방침’...

2021.01.18

강은성의 보안 아키텍트ㅣ연말이면 쏟아지는 사이버 위협 보고서, 그래서 어쩌라고?

올해 글로벌 사이버 위협 이슈에 관해 기고할 일이 있어서 여느 해와 달리 맥아피, 카스퍼스키, 파이어아이, 소닉월, 포티넷 등 주요 글로벌 보안기업의 월별, 분기별 보고서와 위협 인텔리전스 관련 블로그를 많이 찾아 읽었다. 인터넷 검색만 해 보더라도 ...

강은성 보안 아키텍트 사이버 위협 맥아피 카스퍼스키 파이어아이 소닉월 포티넷 보안기업 위협 인텔리전스 표적 피싱 원격 CISO CSO

2020.12.21

올해 글로벌 사이버 위협 이슈에 관해 기고할 일이 있어서 여느 해와 달리 맥아피, 카스퍼스키, 파이어아이, 소닉월, 포티넷 등 주요 글로벌 보안기업의 월별, 분기별 보고서와 위협 인텔리전스 관련 블로그를 많이 찾아 읽었다. 인터넷 검색만 해 보더라도 ...

2020.12.21

강은성의 보안 아키텍트ㅣ산업기술보호법에도 최고보안책임자?

지난 10월 국회에 제출된 ‘산업기술의 유출방지 및 보호에 관한 법률’(이하 산업기술보호법) 개정안 중 ‘국가핵심기술’ 보유기관의 보안조직에 관한 것이 있다. 대상 기관이 얼마 되지 않긴 하지만 법령에서 민간기업의 (임원급) 직책과 겸직 여부까지 규율...

강은성 보안 아키텍트 산업기술 산업기술보호법 최고보안책임자 국가핵심기술 CSO CISO 보안 보안 임원

2020.11.17

지난 10월 국회에 제출된 ‘산업기술의 유출방지 및 보호에 관한 법률’(이하 산업기술보호법) 개정안 중 ‘국가핵심기술’ 보유기관의 보안조직에 관한 것이 있다. 대상 기관이 얼마 되지 않긴 하지만 법령에서 민간기업의 (임원급) 직책과 겸직 여부까지 규율...

2020.11.17

강은성의 보안 아키텍트 | 보안 개발자가 필요하다

4차 산업혁명이 우리 사회의 주요 화두로 떠오르면서 보안의 중요성이 한층 더 강조되고 있다. 작년에 정부가 발표한 「4차 산업혁명 대응계획」(관계부처 합동, 2019.07.)에서도 보안은 주요 꼭지 중의 하나를 차지하였다. 보안 전문가가 부족하여 사이...

강은성 보안 아키텍트 보안 개발자 보안 4차 산업혁명 사이버보안 악성코드 분석가 모의해커 LG전자 스마트 가전 스마트 공장 정보보안산업 서비스형 소프트웨어 보안공학 암호학

2020.10.15

4차 산업혁명이 우리 사회의 주요 화두로 떠오르면서 보안의 중요성이 한층 더 강조되고 있다. 작년에 정부가 발표한 「4차 산업혁명 대응계획」(관계부처 합동, 2019.07.)에서도 보안은 주요 꼭지 중의 하나를 차지하였다. 보안 전문가가 부족하여 사이...

2020.10.15

강은성의 보안 아키텍트ㅣ회계사는 개인정보보호 전문가인가?

회계사가 개인정보보호 전문가인가? 이 무슨 생뚱맞은 질문인가? 대충 회계와 개인정보가 무슨 뜻인지 구분한다면 머리를 갸우뚱할 것이다. 하지만 법령의 실상은 그리 간단하지 않다. 필자는 개인정보 동네에 발을 들여놓은 뒤 이른바 ‘생계형 법 공부’를 하면...

강은성 보안 아키텍트 회계사 개인정보보호 변호사 개인정보

2020.09.17

회계사가 개인정보보호 전문가인가? 이 무슨 생뚱맞은 질문인가? 대충 회계와 개인정보가 무슨 뜻인지 구분한다면 머리를 갸우뚱할 것이다. 하지만 법령의 실상은 그리 간단하지 않다. 필자는 개인정보 동네에 발을 들여놓은 뒤 이른바 ‘생계형 법 공부’를 하면...

2020.09.17

강은성의 보안 아키텍트 | 다시 보안 GRC를 생각한다

GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ...

CIO Governance Compliance 보안 아키텍트 강은성 규제 준수 리스크 관리 CISO GRC 거버넌스 CSO 컴플라이언스 Risk management

2020.04.13

GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ...

2020.04.13

강은성의 보안 아키텍트 | 코로나19와 개인정보 위기관리

중국에서 발생한 코로나바이러스 감염증 사태가 전 세계로 확산하고 있다. 지난 1월 20일 국내에서 처음 발생한 확진자 수가 이제는 8천 명을 넘어섰다. 세계적으로도 많은 편이다. 그런데도 우리나라의 코로나19 대응에 대한 세계 유수의 통신사나 G7 국...

CIO 질병관리본부 사회적 거리두기 ISO 27005 COVID-19 코비드 코로나바이러스 코로나19 위험평가 코로나 메르스 시큐리티 아키텍트 보안 아키텍트 강은성 개인정보보호 CISO CSO 질본

2020.03.16

중국에서 발생한 코로나바이러스 감염증 사태가 전 세계로 확산하고 있다. 지난 1월 20일 국내에서 처음 발생한 확진자 수가 이제는 8천 명을 넘어섰다. 세계적으로도 많은 편이다. 그런데도 우리나라의 코로나19 대응에 대한 세계 유수의 통신사나 G7 국...

2020.03.16

강은성의 보안 아키텍트 | 관리 포인트를 관리하자

올해에도 개인정보 유출 사고가 여러 곳에서 발생하였다. 얼마 전에는 필자가 가입한 중소규모 사이트에서도 해킹 때문에 개인정보가 유출되었다는 통지 메일이 왔다. 이러한 유출 사고가 발생하면 보안투자를 왜 이렇게 하지 않았나, 왜 이리 허술하게 개인정보를...

개인정보 CISO 방화벽 강은성 보안 아키텍트 관리 포인트 기업보안 거버넌스

2017.08.07

올해에도 개인정보 유출 사고가 여러 곳에서 발생하였다. 얼마 전에는 필자가 가입한 중소규모 사이트에서도 해킹 때문에 개인정보가 유출되었다는 통지 메일이 왔다. 이러한 유출 사고가 발생하면 보안투자를 왜 이렇게 하지 않았나, 왜 이리 허술하게 개인정보를...

2017.08.07

강은성의 보안 아키텍트 | 문재인 정부의 사이버보안 정책에 거는 기대

“정보보호산업은 규제산업이다.” 이렇게 말하면 “그게 무슨 소리야?” 할 분들이 계실 것이다. 대표적인 규제산업으로 꼽히는 금융산업은 국가 경제의 인프라이고, 국민의 재산을 관리하는 산업이기 때문에...

CIO 정보보호커설팅 정보보호산업 문재인 보안 아키텍트 강은성 대통령 사이버보안 CISO 규제 공공 정책 정부 CSO 2017 국가정보보호백서

2017.05.22

“정보보호산업은 규제산업이다.” 이렇게 말하면 “그게 무슨 소리야?” 할 분들이 계실 것이다. 대표적인 규제산업으로 꼽히는 금융산업은 국가 경제의 인프라이고, 국민의 재산을 관리하는 산업이기 때문에...

2017.05.22

강은성의 보안 아키텍트 | ISMS 인증제도와 심사 대비

지난 3월 23일에 1천 석 규모의 코엑스 오디토리움홀이 정보보호 분야에서 일하는 사람들로 가득 찼다. 한국인터넷진흥원(KISA)에서 주최한 '정보보호 관리체계(ISMS) 인증제도 설명회' 자리였는데. 참석자들의 관심을 반영하듯 질문도 ...

CSO ISMS 정보통신망법 보안 아키텍트 강은성 한국인터넷진흥원 심사 대비 KISA 인증 CISO 규제 정보보호 관리체계

2016.04.14

지난 3월 23일에 1천 석 규모의 코엑스 오디토리움홀이 정보보호 분야에서 일하는 사람들로 가득 찼다. 한국인터넷진흥원(KISA)에서 주최한 '정보보호 관리체계(ISMS) 인증제도 설명회' 자리였는데. 참석자들의 관심을 반영하듯 질문도 ...

2016.04.14

강은성의 보안 아키텍트 | 소프트웨어 보안과 보안 개발프로세스(2)

이번 칼럼에서는 지난 칼럼에 이어 보안 소프트웨어 개발생명주기(SSDL, Secure Software Development Lifecycle)를 좀더 세부적으로 살펴보려고 한다. 상용 소프트웨어를 개발하는 회사들은 소프트웨어 기획 - 요구사항 정의 -...

CSO 개발프로세스 소프트웨어 보안 SSDL 보안 아키텍트 강은성 CISO 테스트 마이크로소프트 보안 소프트웨어 개발생명주기

2016.03.17

이번 칼럼에서는 지난 칼럼에 이어 보안 소프트웨어 개발생명주기(SSDL, Secure Software Development Lifecycle)를 좀더 세부적으로 살펴보려고 한다. 상용 소프트웨어를 개발하는 회사들은 소프트웨어 기획 - 요구사항 정의 -...

2016.03.17

강은성의 보안 아키텍트 | 소프트웨어 보안과 보안 개발프로세스(1)

작년 9월에 휴대폰 장터로 잘 알려진 커뮤니티에서 195만여 명의 개인정보가 유출되는 사고가 발생했다. 미래부가 발표한 민ㆍ관합동조사단의 조사결과에 따르면 이 곳의 홈페이지에는 비정상적인 DB 질의에 대한 검증절차가 없어서 이를 통해 SQL 삽입 공격...

CSO 보안 소프트웨어 개발 생명주기 Open Web Application Security Project 크라이슬러 웹 애플리케이션 오작동 보안 아키텍트 OWASP 강은성 소프트웨어 개발 취약점 CISO 리콜 테스팅 자동차 해킹 SSDL

2016.01.22

작년 9월에 휴대폰 장터로 잘 알려진 커뮤니티에서 195만여 명의 개인정보가 유출되는 사고가 발생했다. 미래부가 발표한 민ㆍ관합동조사단의 조사결과에 따르면 이 곳의 홈페이지에는 비정상적인 DB 질의에 대한 검증절차가 없어서 이를 통해 SQL 삽입 공격...

2016.01.22

강은성의 보안 아키텍트 | 망 분리는 만병통치약인가(3) - 실효성 있는 보안을 위해

'망 분리'에 관한 칼럼을 두 번이나 쓰고, 이번으로 마무리하려고 기사를 검색하다가 우연히 한 기사를 발견했다. '망 분리'를 의무화한 것이 보안 공격을 막겠다는 취지는 좋으나 업무가 번거롭고 불편하게 됐다는 '실무...

CISO 카스퍼스키 강은성 보안 아키텍트 정보통신망법 망 분리 네트워크 영역 분리

2015.12.21

'망 분리'에 관한 칼럼을 두 번이나 쓰고, 이번으로 마무리하려고 기사를 검색하다가 우연히 한 기사를 발견했다. '망 분리'를 의무화한 것이 보안 공격을 막겠다는 취지는 좋으나 업무가 번거롭고 불편하게 됐다는 '실무...

2015.12.21

강은성의 보안 아키텍트 | 망 분리는 만병통치약인가(2)

이번 칼럼을 시작하기 전에 앞 칼럼에서 봤던 개념도를 다시 인용한다. <그림> 물리적ㆍ논리적 망 분리 방식의 개념도 출처: 다우기술, "데스크탑 가상화 활용 사례 : 금융권 망분리 이야기 첫 번째", Sha...

CSO 망 분리 시큐리티 아키텍트 보안 아키텍트 강은성 공격 CISO 규제 PC 예외

2015.06.22

이번 칼럼을 시작하기 전에 앞 칼럼에서 봤던 개념도를 다시 인용한다. <그림> 물리적ㆍ논리적 망 분리 방식의 개념도 출처: 다우기술, "데스크탑 가상화 활용 사례 : 금융권 망분리 이야기 첫 번째", Sha...

2015.06.22

강은성의 보안 아키텍트 | 망 분리는 만병통치약인가? (1)

2011년 3월 전 세계를 덮친 후쿠시마 원자력 발전소 사고의 공포가 아직 생생하던 작년 12월, 에너지 공기업 H사의 해킹 사태가 온 나라를 강타했다. 일반 국민은 전혀 몰랐던 원전에 관한 고급 정보를 여러 차례 인터넷에 공개하면서 해킹을 통해 원전...

CSO 원자력발전소 망분리 시큐리티 아키텍트 보안 아키텍트 강은성 공격 CISO 공공 정부 해킹 정보통신망법

2015.06.04

2011년 3월 전 세계를 덮친 후쿠시마 원자력 발전소 사고의 공포가 아직 생생하던 작년 12월, 에너지 공기업 H사의 해킹 사태가 온 나라를 강타했다. 일반 국민은 전혀 몰랐던 원전에 관한 고급 정보를 여러 차례 인터넷에 공개하면서 해킹을 통해 원전...

2015.06.04

강은성의 보안 아키텍트 | APT 공격, 어떻게 막을까?(2)

지난 3월 25일에 CONCERT Forecast 2015가 열렸다. 이 행사는 320여 개 기업 정보보호조직이 가입해 있는 한국침해사고대응팀협의회(CONCERT)가 회원사 설문 조사를 통해 선정한 올해 사업계획과 고민에 대한 대책을 찾는 자리다. 올...

CSO CONCERT Forecast 2015 CONCERT 한국침해사고대응팀협의회 Security Architect 보안 아키텍트 강은성 파이어아이 안랩 APT CISO 나루시큐리티

2015.04.10

지난 3월 25일에 CONCERT Forecast 2015가 열렸다. 이 행사는 320여 개 기업 정보보호조직이 가입해 있는 한국침해사고대응팀협의회(CONCERT)가 회원사 설문 조사를 통해 선정한 올해 사업계획과 고민에 대한 대책을 찾는 자리다. 올...

2015.04.10

인기 절정의 보안 토픽 8가지 '이유는?'

사이버 위협이 그 어느 때보다도 크게 변화하고 있으며, 이는 이를 완화하는데 필요한 기술도 마찬가지이다. 오늘날 보안 업계에서 인기있는 기술 가운데 전문가들이 중요하게 여기는 것들이 있다. '변하지 않는 유일한 것은 변화'...

모바일 보안 데이터 분석 애플리케이션 보안 POS 시스템 보안 분석가 보안 아키텍트 보안 조사자 사이버 위협

2014.06.23

사이버 위협이 그 어느 때보다도 크게 변화하고 있으며, 이는 이를 완화하는데 필요한 기술도 마찬가지이다. 오늘날 보안 업계에서 인기있는 기술 가운데 전문가들이 중요하게 여기는 것들이 있다. '변하지 않는 유일한 것은 변화'...

2014.06.23

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.

10.5.0.9