Offcanvas

������������

윈스, 문화체육관광부 보안관제 위탁운영사업 수주

윈스가 문화체육관광부(이하 문체부)의 보안관제 위탁 운영 사업을 수주했다고 밝혔다. 이번 사업의 계약 금액은 56억 원 규모로, 27명의 전문 보안관제 인력이 사업을 수행한다. 이에 따라 윈스의 보안관제 전문 인력들은 향후 2년간, 문체부의 유해 트래픽 탐지 및 분석, 관제 대상 서버의 서비스 모니터링, 신종 해킹 패턴 분석 및 상관분석을 통한 정책 설정 및 실시간 대응 등의 보안관제 업무를 수행한다. 또한 취약점 진단, 침해사고 대응 및 분석을 비롯해 정보보안 운영과 사이버 모의훈련 및 보안교육까지 담당하게 된다. 그동안 문체부는 날로 지능화·고도화되어 가고 있는 사이버 공격 및 보안사고에 대응할 수 있도록 정보보안체계 강화 및 사이버안전센터 운영 등 산하기관의 정보보호 컨트롤타워로서 선도적인 역할을 수행해왔다고 밝혔다. 이번 윈스와의 계약을 통해 최신 사이버 위협에 신속히 대응하고 내부 네트워크 관리를 강화할 방침이다. 윈스 김대연 대표는 “문체부처럼 큰 규모의 중앙부처 보안관제 위탁사업을 수주한 것은 윈스의 보안관제 역량을 입증하는 계기”라며, “이번 사업을 성공적으로 수행해 향후 공공분야 보안관제 서비스 사업을 확대할 계획”이라고 말했다. ciokr@idg.co.kr

윈스 문화체육관광부 보안 보안관제

2021.03.17

윈스가 문화체육관광부(이하 문체부)의 보안관제 위탁 운영 사업을 수주했다고 밝혔다. 이번 사업의 계약 금액은 56억 원 규모로, 27명의 전문 보안관제 인력이 사업을 수행한다. 이에 따라 윈스의 보안관제 전문 인력들은 향후 2년간, 문체부의 유해 트래픽 탐지 및 분석, 관제 대상 서버의 서비스 모니터링, 신종 해킹 패턴 분석 및 상관분석을 통한 정책 설정 및 실시간 대응 등의 보안관제 업무를 수행한다. 또한 취약점 진단, 침해사고 대응 및 분석을 비롯해 정보보안 운영과 사이버 모의훈련 및 보안교육까지 담당하게 된다. 그동안 문체부는 날로 지능화·고도화되어 가고 있는 사이버 공격 및 보안사고에 대응할 수 있도록 정보보안체계 강화 및 사이버안전센터 운영 등 산하기관의 정보보호 컨트롤타워로서 선도적인 역할을 수행해왔다고 밝혔다. 이번 윈스와의 계약을 통해 최신 사이버 위협에 신속히 대응하고 내부 네트워크 관리를 강화할 방침이다. 윈스 김대연 대표는 “문체부처럼 큰 규모의 중앙부처 보안관제 위탁사업을 수주한 것은 윈스의 보안관제 역량을 입증하는 계기”라며, “이번 사업을 성공적으로 수행해 향후 공공분야 보안관제 서비스 사업을 확대할 계획”이라고 말했다. ciokr@idg.co.kr

2021.03.17

인터뷰 | “아크사이트 20주년, 보안관제의 본질을 다시 묻습니다.” 마이크로포커스 황원섭 이사

10년이면 강산이 변한다고 하지만, IT 분야에서는 오히려 부족한 표현이다. 1년 만에 판도가 뒤바뀌는 경우는 흔히 찾아볼 수 있으며, 10년은 ‘개벽’까지도 기대해볼 수 있는 기간이다. 올해 브랜드 탄생 20년 주년이라는 이정표를 달성한 마이크로포커스의 ‘아크사이트’(ArcSight)에 대해 남다른 감회를 느끼는 보안 전문가들이 적지 않은 이유일 터다.  아크사이트가 기록한 20년 역사는, 기업용 SIEM 범주를 개척하다시피 했던 주인공이라는 점에서, 엔터프라이즈 보안관제 분야의 디팩토(defacto) 같았던 존재라는 점에서 더욱 의미가 깊다. 20년이라는 세월에 더해 두 번의 인수합병을 거치면서도 굳건하게 살아남아 여전히 차별화된 경쟁력을 가질 수 있었던 배경은 무엇일까? 끊임없는 진화가 요구되는 기업 보안 영역에서 아크사이트 브랜드를 보유한 마이크로포커스(Micro Focus)는 어떤 미래를 구상하고 있을까? 마이크로포커스에서 아크사이크 세일즈 엔지니어 업무를 책임지고 있는 황원섭 이사를 만나 이야기를 들어봤다.  “아크사이트와 함께 한 커리어, 처음부터 매료” “2001년 3월 아크사이트 브랜드가 처음 탄생하고 2002년 첫 제품이 등장했습니다. 돌이켜보면 아크사이트는 시작부터 종전의 위협 관리 솔루션들과는 다른 접근 방식을 취했다고 봅니다. 보안 장비나 인프라만을 모니터링하거나 관리하는 수준에 머무르지 않고 정보 관리와 이벤트 관리를 모두 아울러 살펴봄으로써 기업의 ‘리스크 관리’라는 측면에 초점을 맞춘 것입니다. 기업의 여러 자산, 각 자산이 가진 취약점, 가능한 위협들을 모두 감안한다는 개념이 아크사이트에 녹아 있습니다. 초기 ESM(Enterprise Security Management)라고 불렸던 영역이 SIEM(Security Information and Event Management)로 재정립되는 데 있어 획을 그은 솔루션이었습니다.” 황원섭 마이크로포커스 이사는 2000년 대 초반부터 보안 분야에 줄곧 몸 담아온 보...

마이크로포커스 아크사이트 황원섭 SOAR 보안관제 SIEM UEBA

2020.08.21

10년이면 강산이 변한다고 하지만, IT 분야에서는 오히려 부족한 표현이다. 1년 만에 판도가 뒤바뀌는 경우는 흔히 찾아볼 수 있으며, 10년은 ‘개벽’까지도 기대해볼 수 있는 기간이다. 올해 브랜드 탄생 20년 주년이라는 이정표를 달성한 마이크로포커스의 ‘아크사이트’(ArcSight)에 대해 남다른 감회를 느끼는 보안 전문가들이 적지 않은 이유일 터다.  아크사이트가 기록한 20년 역사는, 기업용 SIEM 범주를 개척하다시피 했던 주인공이라는 점에서, 엔터프라이즈 보안관제 분야의 디팩토(defacto) 같았던 존재라는 점에서 더욱 의미가 깊다. 20년이라는 세월에 더해 두 번의 인수합병을 거치면서도 굳건하게 살아남아 여전히 차별화된 경쟁력을 가질 수 있었던 배경은 무엇일까? 끊임없는 진화가 요구되는 기업 보안 영역에서 아크사이트 브랜드를 보유한 마이크로포커스(Micro Focus)는 어떤 미래를 구상하고 있을까? 마이크로포커스에서 아크사이크 세일즈 엔지니어 업무를 책임지고 있는 황원섭 이사를 만나 이야기를 들어봤다.  “아크사이트와 함께 한 커리어, 처음부터 매료” “2001년 3월 아크사이트 브랜드가 처음 탄생하고 2002년 첫 제품이 등장했습니다. 돌이켜보면 아크사이트는 시작부터 종전의 위협 관리 솔루션들과는 다른 접근 방식을 취했다고 봅니다. 보안 장비나 인프라만을 모니터링하거나 관리하는 수준에 머무르지 않고 정보 관리와 이벤트 관리를 모두 아울러 살펴봄으로써 기업의 ‘리스크 관리’라는 측면에 초점을 맞춘 것입니다. 기업의 여러 자산, 각 자산이 가진 취약점, 가능한 위협들을 모두 감안한다는 개념이 아크사이트에 녹아 있습니다. 초기 ESM(Enterprise Security Management)라고 불렸던 영역이 SIEM(Security Information and Event Management)로 재정립되는 데 있어 획을 그은 솔루션이었습니다.” 황원섭 마이크로포커스 이사는 2000년 대 초반부터 보안 분야에 줄곧 몸 담아온 보...

2020.08.21

안랩, 고객 OT 환경 보안관리 위한 ‘OT 보안관제 서비스’ 출시

안랩 서비스사업부가 OT(Operational Technology) 환경 전문 보안 관리 서비스를 제공하는 ‘OT 보안관제 서비스’를 출시했다. 회사에 따르면 안랩 ‘OT 보안관제 서비스’는 안랩의 SOC(Security Operation Center) 전문 인력이 원격으로 고객 OT 환경 자산의 보안설정 관리 및 외부 위협 모니터링을 제공한다. 안랩은 OT 환경 전용 보안 솔루션으로, 기계 조작용 HMI(Human-Machine Interface) 기기, 기계 제어 수행 장치 PLC(Programmable Logic Controller) 등 고객 OT 환경 운영상황을 실시간 모니터링하며 보안 관리한다. 안랩은 OT 보안관제 서비스로 고객에게 ▲OT 환경에 특화된 실시간 위협 및 이상행위 탐지/대응 ▲고객사 OT환경 자산 식별 및 관리 ▲침입 대응 보고서 및 정기 보안정보 보고서 등 보안 서비스를 지원한다. 이 서비스를 이용하면 고객은 안랩의 침해대응(CERT, Computer Emergency Response Team) 전문 인력이 수행하는 취약점 진단/관리를 바탕으로 OT 환경 자산을 파악하고 보안 정책 설정, 보안 패치 등 보안 가시성을 확보할 수 있다고 회사 측은 설명했다. 이와 함께 고객이 추가 선택할 경우 고객은 OT 환경 보안점검, 임직원 OT 환경 보안교육 등 OT 환경 전문 정보보호 컨설팅 서비스도 받을 수 있다. 따라서 고객은 진단부터 보안 운영까지 OT 환경 관련 종합 보안 서비스를 이용할 수 있다. 안랩 서비스사업부를 총괄하는 임영선 상무는 “최근 보안위협 양상은 기존 IT 환경에 더해 OT 환경으로 그 공격 범위가 확장되고 있다”라며 “이처럼 OT 환경 보안 중요성이 점차 증대되는 만큼 안랩의 OT 환경 보안 전문 서비스가 고객에게 도움이 되길 바란다”라고 말했다. ciokr@idg.co.kr

안랩 운영 기술 OT 보안관제

2020.07.29

안랩 서비스사업부가 OT(Operational Technology) 환경 전문 보안 관리 서비스를 제공하는 ‘OT 보안관제 서비스’를 출시했다. 회사에 따르면 안랩 ‘OT 보안관제 서비스’는 안랩의 SOC(Security Operation Center) 전문 인력이 원격으로 고객 OT 환경 자산의 보안설정 관리 및 외부 위협 모니터링을 제공한다. 안랩은 OT 환경 전용 보안 솔루션으로, 기계 조작용 HMI(Human-Machine Interface) 기기, 기계 제어 수행 장치 PLC(Programmable Logic Controller) 등 고객 OT 환경 운영상황을 실시간 모니터링하며 보안 관리한다. 안랩은 OT 보안관제 서비스로 고객에게 ▲OT 환경에 특화된 실시간 위협 및 이상행위 탐지/대응 ▲고객사 OT환경 자산 식별 및 관리 ▲침입 대응 보고서 및 정기 보안정보 보고서 등 보안 서비스를 지원한다. 이 서비스를 이용하면 고객은 안랩의 침해대응(CERT, Computer Emergency Response Team) 전문 인력이 수행하는 취약점 진단/관리를 바탕으로 OT 환경 자산을 파악하고 보안 정책 설정, 보안 패치 등 보안 가시성을 확보할 수 있다고 회사 측은 설명했다. 이와 함께 고객이 추가 선택할 경우 고객은 OT 환경 보안점검, 임직원 OT 환경 보안교육 등 OT 환경 전문 정보보호 컨설팅 서비스도 받을 수 있다. 따라서 고객은 진단부터 보안 운영까지 OT 환경 관련 종합 보안 서비스를 이용할 수 있다. 안랩 서비스사업부를 총괄하는 임영선 상무는 “최근 보안위협 양상은 기존 IT 환경에 더해 OT 환경으로 그 공격 범위가 확장되고 있다”라며 “이처럼 OT 환경 보안 중요성이 점차 증대되는 만큼 안랩의 OT 환경 보안 전문 서비스가 고객에게 도움이 되길 바란다”라고 말했다. ciokr@idg.co.kr

2020.07.29

이글루시큐리티, 인공지능·보안관제 관련 특허 3건 취득

이글루시큐리티가 인공지능과 보안관제 관련 특허를 취득했다고 밝혔다.  특허 내용은 ▲대응지시서를 생성하고 적용 결과를 분석하는 방법에 대한 감시장치 및 프로그램(등록번호10-2111136) ▲비지도 학습 기반의 이상 탐지 방법 및 그 시스템(등록번호10-2110480) ▲기계학습 기반 빈도형 보안정책 생성시스템 및 그 방법(등록번호10-2108960)이다. 이글루시큐리티는 3건의 특허기술을 AI 보안관제 솔루션인 SPiDER TM AI 에디션에에 적용할 계획이다.   회사에 따르면 이번에 취득한 3건의 특허는 하루가 다르게 진화하는 사이버 공격에 대한 정확한 분석을 토대로 위협 탐지에서 대응에 이르는 과정을 단축시키는 데 목적을 두고 있다. 이번에 등록한 특허 적용을 통해 주요 IT 시스템에 영향을 미칠 수 있는 침해 사고에 적시 대응하고, 보안관제 효율성도 한 단계 더 높일 수 있게 될 전망이다. ‘대응지시서를 생성하고 적용 결과를 분석하는 방법, 감시장치 및 프로그램’에 대한 특허는 보안과 운영 관점의 시뮬레이션을 통해 우선적으로 대응해야 할 고위험군 이벤트를 순위화하고 적절한 대응 시간과 대응 방법을 포함한 대응지시서를 생성하는 데 중점을 두고 있다. 시뮬레이션 모듈을 통해 분석한 위협 정보를 자산 정보와 매칭하여 피해 규모와 복구 비용을 예상하고 이를 토대로 대응지시서를 생성함으로써, 큰 피해가 야기될 수 있는 공격 이벤트에 기민하게 대응할 수 있게 된다. ‘비지도 학습 기반의 이상 탐지 방법 및 그 시스템’에 대한 특허는 심층신경망 기반 머신러닝 모델이 비지도학습을 통해 내놓은 예측 결과 중 잘못된 예측치에 대해 보안 전문가가 제공한 피드백 데이터를 학습해 예측 모델을 향상시키는 과정에서 과거의 데이터로 학습한 정보 일부가 소실되어 편향(Bias)이 생기는 문제점을 보완하는 데 중점을 두고 있다. 피드백 데이터 중 유용한 부분을 선별하고 이를 이용해 지속적으로 모델을 학습시키는 기술을 통해, 머신러닝 모델의 학습 효율성을 ...

이글루시큐리티 인공지능 보안관제

2020.05.19

이글루시큐리티가 인공지능과 보안관제 관련 특허를 취득했다고 밝혔다.  특허 내용은 ▲대응지시서를 생성하고 적용 결과를 분석하는 방법에 대한 감시장치 및 프로그램(등록번호10-2111136) ▲비지도 학습 기반의 이상 탐지 방법 및 그 시스템(등록번호10-2110480) ▲기계학습 기반 빈도형 보안정책 생성시스템 및 그 방법(등록번호10-2108960)이다. 이글루시큐리티는 3건의 특허기술을 AI 보안관제 솔루션인 SPiDER TM AI 에디션에에 적용할 계획이다.   회사에 따르면 이번에 취득한 3건의 특허는 하루가 다르게 진화하는 사이버 공격에 대한 정확한 분석을 토대로 위협 탐지에서 대응에 이르는 과정을 단축시키는 데 목적을 두고 있다. 이번에 등록한 특허 적용을 통해 주요 IT 시스템에 영향을 미칠 수 있는 침해 사고에 적시 대응하고, 보안관제 효율성도 한 단계 더 높일 수 있게 될 전망이다. ‘대응지시서를 생성하고 적용 결과를 분석하는 방법, 감시장치 및 프로그램’에 대한 특허는 보안과 운영 관점의 시뮬레이션을 통해 우선적으로 대응해야 할 고위험군 이벤트를 순위화하고 적절한 대응 시간과 대응 방법을 포함한 대응지시서를 생성하는 데 중점을 두고 있다. 시뮬레이션 모듈을 통해 분석한 위협 정보를 자산 정보와 매칭하여 피해 규모와 복구 비용을 예상하고 이를 토대로 대응지시서를 생성함으로써, 큰 피해가 야기될 수 있는 공격 이벤트에 기민하게 대응할 수 있게 된다. ‘비지도 학습 기반의 이상 탐지 방법 및 그 시스템’에 대한 특허는 심층신경망 기반 머신러닝 모델이 비지도학습을 통해 내놓은 예측 결과 중 잘못된 예측치에 대해 보안 전문가가 제공한 피드백 데이터를 학습해 예측 모델을 향상시키는 과정에서 과거의 데이터로 학습한 정보 일부가 소실되어 편향(Bias)이 생기는 문제점을 보완하는 데 중점을 두고 있다. 피드백 데이터 중 유용한 부분을 선별하고 이를 이용해 지속적으로 모델을 학습시키는 기술을 통해, 머신러닝 모델의 학습 효율성을 ...

2020.05.19

이글루시큐리티, “AI 보안관제 효율성 한 단계 높인다”… 관련 특허 2건 취득

이글루시큐리티가 AI 보안관제 효율성 향상에 초점을 둔 ‘그래프데이터베이스 기반 로그데이터 유사패턴 매칭 및 위험관리 방법(등록번호 제10-2088304호)’과 ‘공격빈도, 자산중요도 및 취약 정도에 따른 위험지수 보정시스템 및 그 방법(등록번호 제10-2088310호)’에 관한 특허 등록을 각각 완료했다고 밝혔다.  이글루시큐리티는 이번 특허기술을 신속 정확한 고위험군 이벤트 분석과 위험 지수 관리가 요구되는 AI 보안관제 솔루션에 적용할 계획이다. ‘그래프데이터베이스 기반 로그데이터 유사패턴 매칭 및 위험관리 방법’에 대한 특허는 보안 장비에서 수집한 방대한 양의 로그 데이터를 데이터 간 관계의 방향과 연관성 강도에 따라 연결하고, 데이터 안의 객체 특성에 따라 빈번히 생성되는 일정한 패턴, 즉 ‘빈발 패턴’을 효율적으로 찾아내는데 목적을 두고 있다. 보안관제 영역에서 ‘빈발 패턴’은 특정 정보 자산을 대상으로 한 사이버 공격을 탐지해내는 주요 단서가 될 수 있으나, 이를 효율적으로 선별하고 관리할 수 있는 방법은 마련되지 않은 상태였다. 이러한 어려움을 해소하고 분석의 효율성을 높이기 위해, 이글루시큐리티는 로그 데이터를 각 그래프 요소(공격자, 공격 대상 등)로 지정하고 이를 연결하는 관계(공격 방법 등)의 방향과 연관성을 반영해 ‘빈발 패턴’을 나타내는 서브 그래프를 추출한 뒤, 분석 대상인 그래프와 앞서 추출한 서브 그래프와의 유사도를 비교하는 방식을 적용했다. 이에 따라 보안관제요원들은 그래프데이터를 직접 해석하거나 다른 그래프데이터와 비교할 필요 없이 빈발 패턴을 신속하게 확인하여 공격에 대응할 수 있게 된다는 게 회사 측 설명이다. ‘공격빈도, 자산중요도 및 취약 정도에 따른 위험지수 보정시스템 및 그 방법’에 대한 특허는 정보 자산 위협 정도를 수치로 지표화하는 위험 지수를 자동 보정해 위험 지수 값의 정확성을 높이는 기술이다. 일정기간 동안의 위협 분석과 관리자의 임의적인 판단에 기초해 산출되었던 기존의 위험 지수와는 달...

AI 인공지능 이글루시큐리티 보안관제 AI보안관제

2020.03.18

이글루시큐리티가 AI 보안관제 효율성 향상에 초점을 둔 ‘그래프데이터베이스 기반 로그데이터 유사패턴 매칭 및 위험관리 방법(등록번호 제10-2088304호)’과 ‘공격빈도, 자산중요도 및 취약 정도에 따른 위험지수 보정시스템 및 그 방법(등록번호 제10-2088310호)’에 관한 특허 등록을 각각 완료했다고 밝혔다.  이글루시큐리티는 이번 특허기술을 신속 정확한 고위험군 이벤트 분석과 위험 지수 관리가 요구되는 AI 보안관제 솔루션에 적용할 계획이다. ‘그래프데이터베이스 기반 로그데이터 유사패턴 매칭 및 위험관리 방법’에 대한 특허는 보안 장비에서 수집한 방대한 양의 로그 데이터를 데이터 간 관계의 방향과 연관성 강도에 따라 연결하고, 데이터 안의 객체 특성에 따라 빈번히 생성되는 일정한 패턴, 즉 ‘빈발 패턴’을 효율적으로 찾아내는데 목적을 두고 있다. 보안관제 영역에서 ‘빈발 패턴’은 특정 정보 자산을 대상으로 한 사이버 공격을 탐지해내는 주요 단서가 될 수 있으나, 이를 효율적으로 선별하고 관리할 수 있는 방법은 마련되지 않은 상태였다. 이러한 어려움을 해소하고 분석의 효율성을 높이기 위해, 이글루시큐리티는 로그 데이터를 각 그래프 요소(공격자, 공격 대상 등)로 지정하고 이를 연결하는 관계(공격 방법 등)의 방향과 연관성을 반영해 ‘빈발 패턴’을 나타내는 서브 그래프를 추출한 뒤, 분석 대상인 그래프와 앞서 추출한 서브 그래프와의 유사도를 비교하는 방식을 적용했다. 이에 따라 보안관제요원들은 그래프데이터를 직접 해석하거나 다른 그래프데이터와 비교할 필요 없이 빈발 패턴을 신속하게 확인하여 공격에 대응할 수 있게 된다는 게 회사 측 설명이다. ‘공격빈도, 자산중요도 및 취약 정도에 따른 위험지수 보정시스템 및 그 방법’에 대한 특허는 정보 자산 위협 정도를 수치로 지표화하는 위험 지수를 자동 보정해 위험 지수 값의 정확성을 높이는 기술이다. 일정기간 동안의 위협 분석과 관리자의 임의적인 판단에 기초해 산출되었던 기존의 위험 지수와는 달...

2020.03.18

SK인포섹, '시큐디움' 주요 보안기술 오픈소스로 공개

SK인포섹이 자체 개발한 보안관제플랫폼 ‘시큐디움(Secudium)’의 주요 기술을 오픈소스 소프트웨어로 공개한다고 밝혔다. 시큐디움은 고객의 보안시스템에서 탐지한 이상징후를 분석해, 공격 여부를 판별하고 대응하는 보안 기능을 제공한다. 이를 위해 시큐디움에는 빅데이터, 위협 인텔리전스, 머신러닝 등 정보의 수집 단계부터 분석, 대응에 이르기까지 다양한 기술이 내재돼 있다. SK인포섹이 오픈소스 소프트웨어로 공개하는 것은 시큐디움의 ‘정규화 기술’이다. 보안 분야에서 정규화란 보안 시스템이 탐지한 이상징후를 보안관제플랫폼에서 분석할 수 있도록 가공해주는 것이다. SK인포섹 관계자는 “정규화 기술은 다양한 보안시스템에 대한 이해와 지식이 필요해 보안 업계 내에서도 기술 진입 장벽이 높은 편에 속한다”며, “이번 시도는 국내에서 가장 많은 종류의 보안시스템 로그 처리 기술을 확보한 SK인포섹의 정규화 기술을 공개하는 것”이라고 말했다. SK인포섹은 스타트업 보안기업이나 관제센터를 운영하는 기업 등 자체적으로 사이버 공격을 분석하는 곳에서 정규화 기술 활용이 늘어날 것으로 내다보고 있다. SK인포섹이 정규화 기술을 공개하게 된 배경은 현재, 혹은 앞으로 예측되는 보안 위협 상황과 맞닿아 있다. 지능형공격이 늘면서 보안기업, 관련 기관들 간에 위협을 분석하고, 대응하는 것에 대한 협력이 이뤄지고 있다. SK인포섹은 여기서 한 걸음 더 나아가 가지고 있는 주요 기술을 먼저 공개함으로써 보다 전향적인 공유와 협력의 생태계를 만들자는 것이다. 또한, 새로운 생태계 안에서 지식과 기술 공유가 이뤄질 수 있는 여건을 만들고, 이에 동참하는 기업들과 비즈니스 융합을 통해 더 큰 경제적 가치를 창출하겠다고 설명했다. SK인포섹은 정규화 기술 공개에 그치지 않고, 올해 연말 시큐디움의 빅데이터 엔진을 오픈소스 소프트웨어로 추가 공개하는 것을 준비하고 있다. 장...

빅데이터 보안관제 위협 인텔리전스 SK인포섹

2018.09.17

SK인포섹이 자체 개발한 보안관제플랫폼 ‘시큐디움(Secudium)’의 주요 기술을 오픈소스 소프트웨어로 공개한다고 밝혔다. 시큐디움은 고객의 보안시스템에서 탐지한 이상징후를 분석해, 공격 여부를 판별하고 대응하는 보안 기능을 제공한다. 이를 위해 시큐디움에는 빅데이터, 위협 인텔리전스, 머신러닝 등 정보의 수집 단계부터 분석, 대응에 이르기까지 다양한 기술이 내재돼 있다. SK인포섹이 오픈소스 소프트웨어로 공개하는 것은 시큐디움의 ‘정규화 기술’이다. 보안 분야에서 정규화란 보안 시스템이 탐지한 이상징후를 보안관제플랫폼에서 분석할 수 있도록 가공해주는 것이다. SK인포섹 관계자는 “정규화 기술은 다양한 보안시스템에 대한 이해와 지식이 필요해 보안 업계 내에서도 기술 진입 장벽이 높은 편에 속한다”며, “이번 시도는 국내에서 가장 많은 종류의 보안시스템 로그 처리 기술을 확보한 SK인포섹의 정규화 기술을 공개하는 것”이라고 말했다. SK인포섹은 스타트업 보안기업이나 관제센터를 운영하는 기업 등 자체적으로 사이버 공격을 분석하는 곳에서 정규화 기술 활용이 늘어날 것으로 내다보고 있다. SK인포섹이 정규화 기술을 공개하게 된 배경은 현재, 혹은 앞으로 예측되는 보안 위협 상황과 맞닿아 있다. 지능형공격이 늘면서 보안기업, 관련 기관들 간에 위협을 분석하고, 대응하는 것에 대한 협력이 이뤄지고 있다. SK인포섹은 여기서 한 걸음 더 나아가 가지고 있는 주요 기술을 먼저 공개함으로써 보다 전향적인 공유와 협력의 생태계를 만들자는 것이다. 또한, 새로운 생태계 안에서 지식과 기술 공유가 이뤄질 수 있는 여건을 만들고, 이에 동참하는 기업들과 비즈니스 융합을 통해 더 큰 경제적 가치를 창출하겠다고 설명했다. SK인포섹은 정규화 기술 공개에 그치지 않고, 올해 연말 시큐디움의 빅데이터 엔진을 오픈소스 소프트웨어로 추가 공개하는 것을 준비하고 있다. 장...

2018.09.17

안랩 서비스사업부 분사··· 사명은 '㈜안랩BSP(가칭)'

안랩이 보안관제, 컨설팅, 보안SI 등 보안서비스를 주요 사업으로 하는 ‘서비스사업부’를 분사(물적 분할)해 ㈜안랩BSP(가칭)를 설립한다. 안랩은 지난 2015년 7월 실시한 ‘사업부제’의 성공적인 안착 후 해당 사업부의 보안서비스 시장에서의 성장역량, 신속한 의사결정과 차별화된 경쟁력 필요성 등을 감안, 기존 ‘서비스사업부’를 분사(물적분할)하기로 이사회 의결(9월 14일)을 거쳐 결정했다. 신설법인은 11월 2일 분할승인을 위한 주주총회를 거쳐, 2019년 1월 2일을 분할기일로 하여 분할 절차를 마무리할 예정이다. 기존 서비스사업부의 인력을 승계한 356명(2018년 7월 31일 기준) 규모로, ‘서비스사업부’의 방인구 사업부장이 신설법인 ㈜안랩BSP(가칭)의 대표를 맡을 예정이다. 방인구 대표는 2009년 안랩에 입사, 보안서비스 부문을 담당해왔다. 2015년부터 서비스사업부를 맡아 안정적인 매출성장, ‘클라우드 원격보안관제’ 국내 최초 출시 등 새로운 시장을 개척하며 서비스사업부 발전을 견인한 바 있다. 안진회계법인, 한진정보통신 기술연구소, A3시큐리티 등에서 약 20여 년 간 보안서비스 분야 경험을 쌓은 전문가다. 신설법인 ㈜안랩BSP(가칭)는 관제 실행 조직인 SOC(시큐리티 오퍼레이션 센터) 고도화 및 기술투자, 클라우드 보안 전문인력 양성, 컨설팅 및 보안SI사업에 대한 전략적 투자 등을 전개하여 국내 시장은 물론 APAC 중심의 해외시장 진출에도 힘을 쏟을 예정이다. 특히 클라우드 보안관제 및 컨설팅 등 성장하는 보안서비스 분야에서 차별화된 고객서비스를 제공하여 경쟁력을 확보한다는 계획이다. 신설법인 ㈜안랩BSP(가칭)의 방인구 대표는 “이번 분사로 다양한 고객의 요구에 신속하고 전문적으로 대응할 수 있는 환경이 마련됐다”며, “국내뿐만 아니라 APAC 등 해외 시장에서...

분사 안랩 보안관제 서비스사업부 안랩BSP 보안SI

2018.09.14

안랩이 보안관제, 컨설팅, 보안SI 등 보안서비스를 주요 사업으로 하는 ‘서비스사업부’를 분사(물적 분할)해 ㈜안랩BSP(가칭)를 설립한다. 안랩은 지난 2015년 7월 실시한 ‘사업부제’의 성공적인 안착 후 해당 사업부의 보안서비스 시장에서의 성장역량, 신속한 의사결정과 차별화된 경쟁력 필요성 등을 감안, 기존 ‘서비스사업부’를 분사(물적분할)하기로 이사회 의결(9월 14일)을 거쳐 결정했다. 신설법인은 11월 2일 분할승인을 위한 주주총회를 거쳐, 2019년 1월 2일을 분할기일로 하여 분할 절차를 마무리할 예정이다. 기존 서비스사업부의 인력을 승계한 356명(2018년 7월 31일 기준) 규모로, ‘서비스사업부’의 방인구 사업부장이 신설법인 ㈜안랩BSP(가칭)의 대표를 맡을 예정이다. 방인구 대표는 2009년 안랩에 입사, 보안서비스 부문을 담당해왔다. 2015년부터 서비스사업부를 맡아 안정적인 매출성장, ‘클라우드 원격보안관제’ 국내 최초 출시 등 새로운 시장을 개척하며 서비스사업부 발전을 견인한 바 있다. 안진회계법인, 한진정보통신 기술연구소, A3시큐리티 등에서 약 20여 년 간 보안서비스 분야 경험을 쌓은 전문가다. 신설법인 ㈜안랩BSP(가칭)는 관제 실행 조직인 SOC(시큐리티 오퍼레이션 센터) 고도화 및 기술투자, 클라우드 보안 전문인력 양성, 컨설팅 및 보안SI사업에 대한 전략적 투자 등을 전개하여 국내 시장은 물론 APAC 중심의 해외시장 진출에도 힘을 쏟을 예정이다. 특히 클라우드 보안관제 및 컨설팅 등 성장하는 보안서비스 분야에서 차별화된 고객서비스를 제공하여 경쟁력을 확보한다는 계획이다. 신설법인 ㈜안랩BSP(가칭)의 방인구 대표는 “이번 분사로 다양한 고객의 요구에 신속하고 전문적으로 대응할 수 있는 환경이 마련됐다”며, “국내뿐만 아니라 APAC 등 해외 시장에서...

2018.09.14

이글루시큐리티, '대구 AI 기반 지능형 보안관제 체계' 구축 프로젝트 완료

이글루시큐리티가 머신러닝 기반의 AI 시스템과 보안관제시스템(SIEM)이 상호 연계된 ‘대구 AI 기반 지능형 보안관제 체계(D-Security)’ 구축 프로젝트를 완료했다고 밝혔다. 이로써 대구시는 날로 지능화되는 사이버 공격에 대한 선제적 대응 및 사전 예측 역량을 한층 강화하게 되었다. 대구광역시는 업무의 연속성을 보장하고 양질의 대고객 서비스를 제공하기 위해, 기존 빅데이터 기반 보안관제보다 한 단계 더 발전된 지능형 보안시스템 구축의 필요성을 실감하고 있었다. 이에, 대구시는 다년간의 보안관제 수행 및 보안 솔루션 개발 경험을 보유한 이글루시큐리티를 시범사업 업체로 선정했다. 이글루시큐리티는 지난해 6월부터 머신러닝 기반의 AI 시스템 개발에 중점을 둔 ‘D-시큐리티’ 구축 프로젝트에 착수해 올해 1월 완료했다. 이번 프로젝트에서 대구시가 가장 주안점을 둔 것은 보안 데이터 분석의 정탐률과 이벤트 처리 효율성을 높일 수 있는 AI 알고리즘 적용이었다. 이글루시큐리티는 보안 관리자들이 수많은 경보 중 우선 처리해야 할 고위험군 위협 범주에 속하는 이벤트를 선별할 수 있도록, 보안 데이터를 반복 학습하여 보안 위험도를 산정하는 지도학습 AI 알고리즘을 도입했다. 이로써, 대구시는 방대한 보안 데이터 분석에서 걸리는 시간을 단축하고 고도화된 보안 위협에 대한 대응력을 한 단계 높일 수 있게 되었다. 또한, 잠재적인 보안 위협 요인을 예측할 수 있는 비지도학습 AI 알고리즘 역시 ‘D-시큐리티’ 구축 프로젝트의 핵심 요소였다. 이글루시큐리티는 AI 시스템이 심각한 위협으로 발전할 수 있는 변칙 활동 및 이상행위를 탐지할 수 있도록, 악의적 행위·공격자 특성 등이 담긴 양질의 학습 데이터를 이상치 탐지(anomaly detection) 알고리즘에 적용했다. 대구시는 AI 시스템이 내놓은 결과에 대해 분석가의 피드백을 반영하는 프로세스 적용으로 모델을 지속해서 개선하고 ...

인공지능 이글루시큐리티 보안관제

2018.01.24

이글루시큐리티가 머신러닝 기반의 AI 시스템과 보안관제시스템(SIEM)이 상호 연계된 ‘대구 AI 기반 지능형 보안관제 체계(D-Security)’ 구축 프로젝트를 완료했다고 밝혔다. 이로써 대구시는 날로 지능화되는 사이버 공격에 대한 선제적 대응 및 사전 예측 역량을 한층 강화하게 되었다. 대구광역시는 업무의 연속성을 보장하고 양질의 대고객 서비스를 제공하기 위해, 기존 빅데이터 기반 보안관제보다 한 단계 더 발전된 지능형 보안시스템 구축의 필요성을 실감하고 있었다. 이에, 대구시는 다년간의 보안관제 수행 및 보안 솔루션 개발 경험을 보유한 이글루시큐리티를 시범사업 업체로 선정했다. 이글루시큐리티는 지난해 6월부터 머신러닝 기반의 AI 시스템 개발에 중점을 둔 ‘D-시큐리티’ 구축 프로젝트에 착수해 올해 1월 완료했다. 이번 프로젝트에서 대구시가 가장 주안점을 둔 것은 보안 데이터 분석의 정탐률과 이벤트 처리 효율성을 높일 수 있는 AI 알고리즘 적용이었다. 이글루시큐리티는 보안 관리자들이 수많은 경보 중 우선 처리해야 할 고위험군 위협 범주에 속하는 이벤트를 선별할 수 있도록, 보안 데이터를 반복 학습하여 보안 위험도를 산정하는 지도학습 AI 알고리즘을 도입했다. 이로써, 대구시는 방대한 보안 데이터 분석에서 걸리는 시간을 단축하고 고도화된 보안 위협에 대한 대응력을 한 단계 높일 수 있게 되었다. 또한, 잠재적인 보안 위협 요인을 예측할 수 있는 비지도학습 AI 알고리즘 역시 ‘D-시큐리티’ 구축 프로젝트의 핵심 요소였다. 이글루시큐리티는 AI 시스템이 심각한 위협으로 발전할 수 있는 변칙 활동 및 이상행위를 탐지할 수 있도록, 악의적 행위·공격자 특성 등이 담긴 양질의 학습 데이터를 이상치 탐지(anomaly detection) 알고리즘에 적용했다. 대구시는 AI 시스템이 내놓은 결과에 대해 분석가의 피드백을 반영하는 프로세스 적용으로 모델을 지속해서 개선하고 ...

2018.01.24

이글루시큐리티, 통합보안관제센터 확장 이전 완료

이글루시큐리티가 ‘통합과 인텔리전스’라는 새로운 기치를 내걸고 ‘이글루시큐리티 통합보안관제센터(IGLOO SECURITY Integrated and Intelligent SOC, I2 SOC)’를 송파구 문정동으로 확장 이전했다. 이글루시큐리티 통합보안관제센터(I2 SOC)는 다양한 사이트의 각종 이기종 보안 시스템에서 생성·수집되는 방대한 보안 데이터를 연계 분석함으로써 위협 및 이상 행위를 예측하고 이에 신속히 대응하는 역할을 수행한다. 이를 위해 이글루시큐리티는 기업 전반에 걸쳐 폭넓은 가시성을 확보할 수 있는 빅데이터 기반의 ‘분석 플랫폼’, 다년간의 보안관제 서비스 제공을 통해 검증된 ‘프로세스’, 깊은 경험과 지식을 보유한 ‘전문 인력’의 3요소가 유기적으로 결합된 통합보안관제 체계를 구축하고 공격의 연결고리를 끊는 능동적 대응을 하고 있다고 설명했다. 이글루시큐리티는 통합보안관제센터 확장 이전과 더불어, 위협 인텔리전스와 보안관제 노하우를 자산화한 ‘사이버 위협 인텔리전스(Cyber Threat Intelligence, CTI)’ 서비스를 년 내 선보이며 보안관제 서비스 사업 다각화에 속도를 붙인다. 사이버 위협 인텔리전스는 전 세계 위협 데이터를 수집·분석·공유하는 이글루시큐리티의 보안 위협 정보 플랫폼인 ‘날리지 센터(Knowledge Center)’에 다년간 축적된 이글루시큐리티의 보안관제 핵심 역량을 더해 한 단계 발전시킨 형태로, 이글루시큐리티는 선진 보안 기술 및 인력에 대한 수요가 높은 중동, 아프리카, 동남아 시장을 대상으로 본격적인 서비스 수출에 나설 계획이다. 또한, 보다 정확한 탐지와 신속한 대응을 위해, 통합적인 가시성 확보와 보안 업무 자동화에 중점을 둔 보안관제 전략도 개진한다. 보안관제 전문가가 먼저 해결해야...

빅데이터 이전 이글루시큐리티 기계학습 보안관제 통합보안관제센터 I2 SOC

2017.03.16

이글루시큐리티가 ‘통합과 인텔리전스’라는 새로운 기치를 내걸고 ‘이글루시큐리티 통합보안관제센터(IGLOO SECURITY Integrated and Intelligent SOC, I2 SOC)’를 송파구 문정동으로 확장 이전했다. 이글루시큐리티 통합보안관제센터(I2 SOC)는 다양한 사이트의 각종 이기종 보안 시스템에서 생성·수집되는 방대한 보안 데이터를 연계 분석함으로써 위협 및 이상 행위를 예측하고 이에 신속히 대응하는 역할을 수행한다. 이를 위해 이글루시큐리티는 기업 전반에 걸쳐 폭넓은 가시성을 확보할 수 있는 빅데이터 기반의 ‘분석 플랫폼’, 다년간의 보안관제 서비스 제공을 통해 검증된 ‘프로세스’, 깊은 경험과 지식을 보유한 ‘전문 인력’의 3요소가 유기적으로 결합된 통합보안관제 체계를 구축하고 공격의 연결고리를 끊는 능동적 대응을 하고 있다고 설명했다. 이글루시큐리티는 통합보안관제센터 확장 이전과 더불어, 위협 인텔리전스와 보안관제 노하우를 자산화한 ‘사이버 위협 인텔리전스(Cyber Threat Intelligence, CTI)’ 서비스를 년 내 선보이며 보안관제 서비스 사업 다각화에 속도를 붙인다. 사이버 위협 인텔리전스는 전 세계 위협 데이터를 수집·분석·공유하는 이글루시큐리티의 보안 위협 정보 플랫폼인 ‘날리지 센터(Knowledge Center)’에 다년간 축적된 이글루시큐리티의 보안관제 핵심 역량을 더해 한 단계 발전시킨 형태로, 이글루시큐리티는 선진 보안 기술 및 인력에 대한 수요가 높은 중동, 아프리카, 동남아 시장을 대상으로 본격적인 서비스 수출에 나설 계획이다. 또한, 보다 정확한 탐지와 신속한 대응을 위해, 통합적인 가시성 확보와 보안 업무 자동화에 중점을 둔 보안관제 전략도 개진한다. 보안관제 전문가가 먼저 해결해야...

2017.03.16

강은성의 Security Architect | 보안관제 100% 활용하기(2)

보안관제 업체를 선정할 때 브랜드가 좀 있는 회사는 비싸고, 가격이 너무 싼 회사의 관제 품질은 미덥지 못한 것이 다수 발주회사의 고민일 것이다. 지난 칼럼에서 보안관제를 활용할 때 기업의 정보보호 대책이나 전략의 일부로서 위치시키고 자체 요구사항을 명확히 하는 것이 중요하다고 했는데, 업체 선정에도 그대로 적용된다. 정보보호시스템 운영과 보안 위험의 예방, 보안 사건ㆍ사고의 징후 모니터링, 발생 시 긴급대응 방안, 필요로 하는 정보 제공 등에서 발주사가 중요하게 생각하는 부분을 정리한다. 그것이 제안요청서(RFP)와 업체 선정 기준의 근간이 되고, 이후 서비스수준협약(SLA), 월간 리뷰, 운영 개선의 주요 기준이 된다. 그 밖에도 업체 선정 시 검토할 만한 사항을 몇 가지 적어 보면 다음과 같다. 우선 보안관제 업체 기술력의 핵심은 분석 역량이므로 가능하면 제안 발표 때 담당 분석(CERT) 인력을 참석하게 하여 질의ㆍ응답을 해 본다. 분석 역량 못지 않게 중요한 것은 모니터링 요원의 역량과 프로세스이다. 집중력이 떨어지고 주위에 도와 줄 사람도 거의 없는 새벽 2, 3시에 한두 명의 모니터링 요원의 판단에 대형 보안사고의 예방 여부가 걸려 있을 수도 있으니 말이다. 하지만 일반적으로 모니터링 요원의 역량은 충분하지 못한 게 시장과 업계의 현실이다. 또한 보안관제 업체의 공통적인 고민이기도 모니터링 요원의 잦은 이직(교체)은 담당자 업무 미숙으로 사고 가능성을 높일 수 있기 때문에 발주사 입장에서 보면 상당한 위험 요인이다. 관제 요원의 안정적 근무를 확보하는 일, 모니터링 요원의 교체와 역량의 문제를 프로세스와 솔루션으로 보완하는 일 또한 보안관제 회사의 실력이기도 하다. 따라서 징후를 발견했을 때부터 긴급 조치를 취하기까지의 업무 및 협업 프로세스를 몇 가지 보안 공격을 가정하여 질의ㆍ응답을 하면 업체를 판단하는 데 도움이 된다. 관제업무의 기본이 되는 일이다. 원격관제의 경우 보안관제 업체의 보안운영센터를 방문하여 질의ㆍ응답을 하는 것...

CSO CISO CPO 강은성 보안관제 개인정보보호책임자

2015.02.09

보안관제 업체를 선정할 때 브랜드가 좀 있는 회사는 비싸고, 가격이 너무 싼 회사의 관제 품질은 미덥지 못한 것이 다수 발주회사의 고민일 것이다. 지난 칼럼에서 보안관제를 활용할 때 기업의 정보보호 대책이나 전략의 일부로서 위치시키고 자체 요구사항을 명확히 하는 것이 중요하다고 했는데, 업체 선정에도 그대로 적용된다. 정보보호시스템 운영과 보안 위험의 예방, 보안 사건ㆍ사고의 징후 모니터링, 발생 시 긴급대응 방안, 필요로 하는 정보 제공 등에서 발주사가 중요하게 생각하는 부분을 정리한다. 그것이 제안요청서(RFP)와 업체 선정 기준의 근간이 되고, 이후 서비스수준협약(SLA), 월간 리뷰, 운영 개선의 주요 기준이 된다. 그 밖에도 업체 선정 시 검토할 만한 사항을 몇 가지 적어 보면 다음과 같다. 우선 보안관제 업체 기술력의 핵심은 분석 역량이므로 가능하면 제안 발표 때 담당 분석(CERT) 인력을 참석하게 하여 질의ㆍ응답을 해 본다. 분석 역량 못지 않게 중요한 것은 모니터링 요원의 역량과 프로세스이다. 집중력이 떨어지고 주위에 도와 줄 사람도 거의 없는 새벽 2, 3시에 한두 명의 모니터링 요원의 판단에 대형 보안사고의 예방 여부가 걸려 있을 수도 있으니 말이다. 하지만 일반적으로 모니터링 요원의 역량은 충분하지 못한 게 시장과 업계의 현실이다. 또한 보안관제 업체의 공통적인 고민이기도 모니터링 요원의 잦은 이직(교체)은 담당자 업무 미숙으로 사고 가능성을 높일 수 있기 때문에 발주사 입장에서 보면 상당한 위험 요인이다. 관제 요원의 안정적 근무를 확보하는 일, 모니터링 요원의 교체와 역량의 문제를 프로세스와 솔루션으로 보완하는 일 또한 보안관제 회사의 실력이기도 하다. 따라서 징후를 발견했을 때부터 긴급 조치를 취하기까지의 업무 및 협업 프로세스를 몇 가지 보안 공격을 가정하여 질의ㆍ응답을 하면 업체를 판단하는 데 도움이 된다. 관제업무의 기본이 되는 일이다. 원격관제의 경우 보안관제 업체의 보안운영센터를 방문하여 질의ㆍ응답을 하는 것...

2015.02.09

강은성의 Security Architect | 보안관제 100% 활용하기(1)

정말 다사다난했던 2014년이 지나고 새로운 한 해가 시작되었다. 정보보호 업무를 하는 분들이 업무의 보람과 함께 스스로 성장했다고 느끼는 한 해가 되기를 바란다. 이 맘 때쯤이면 보안관제 업체를 새로 선정한 회사에서는 새로 관제 체계를 구축하기 위해 동분서주할 것이다. 국내에 보안관제 업체가 많지 않고 관제 업무가 대동소이할 것 같지만 실제로 부딪혀 보면 할 일이 많다. 어떤 회사의 경영진은 보안관제를 하면 보안이 다 될 줄로 생각하기도 한다. 비용도 꽤 들고 이름 있는 정보보호전문업체에서 보안관제를 하고 있으니 그렇게 생각할 수도 있겠다. 하지만 대규모 개인정보 도난사고가 터진 회사들 역시 보안관제 서비스를 받고 있었던 점을 보면 보안관제로 모든 보안위험을 예방할 수 없다는 점은 분명해 보인다. 정반대로 보안관제 무용론도 있다. 어차피 사고가 터지는데 보안관제를 받는 것은 소용이 없다는 것이다. 실제 보안관제의 효과는 이 양 극단 사이의 어디쯤엔가 있을 것이다. 보안관제의 출발은 회사가 보안관제의 목표와 범위를 명확히 하는 것에서부터 시작하게 된다. 우리 회사가 맞닥뜨린 보안위험과 위험 요인(보안위협과 보안취약점)을 분석하고, 그에 대한 정보보호대책을 수립할 때 그 대책 중 하나가 보안관제이기 때문이다. 당연히 보안관제에서 포괄하지 못하는 위험 요인이 있다. 따라서 회사의 정보보호 대책 또는 정보보호 전략의 일부로서 보안관제를 위치시키고 다른 정보보호 대책과 긴밀하게 연관시켜 회사 전체의 보안위험을 방어하는 것이 중요하다. 보안관제 업체는 전문성을 갖고 비용 효율적인 방식으로 그 역할을 수행하는 것이다. 보안관제 업체를 통해 얻을 수 있는 정보보호 효과는 크게 4가지 영역으로 나눌 수 있다. 첫째, 예방 영역이다. 네트워크 방화벽, 웹 방화벽, DB접근제어 등 정보보호시스템의 세부 규칙(Rule)을 통해 보안위협을 사전에 차단하거나 보안취약점 진단을 통해 문제를 사전에 발견하여 제거함으로써 보안위험을 예방하는 업무이다. 예방 영역...

CSO CISO 강은성 보안관제

2015.01.14

정말 다사다난했던 2014년이 지나고 새로운 한 해가 시작되었다. 정보보호 업무를 하는 분들이 업무의 보람과 함께 스스로 성장했다고 느끼는 한 해가 되기를 바란다. 이 맘 때쯤이면 보안관제 업체를 새로 선정한 회사에서는 새로 관제 체계를 구축하기 위해 동분서주할 것이다. 국내에 보안관제 업체가 많지 않고 관제 업무가 대동소이할 것 같지만 실제로 부딪혀 보면 할 일이 많다. 어떤 회사의 경영진은 보안관제를 하면 보안이 다 될 줄로 생각하기도 한다. 비용도 꽤 들고 이름 있는 정보보호전문업체에서 보안관제를 하고 있으니 그렇게 생각할 수도 있겠다. 하지만 대규모 개인정보 도난사고가 터진 회사들 역시 보안관제 서비스를 받고 있었던 점을 보면 보안관제로 모든 보안위험을 예방할 수 없다는 점은 분명해 보인다. 정반대로 보안관제 무용론도 있다. 어차피 사고가 터지는데 보안관제를 받는 것은 소용이 없다는 것이다. 실제 보안관제의 효과는 이 양 극단 사이의 어디쯤엔가 있을 것이다. 보안관제의 출발은 회사가 보안관제의 목표와 범위를 명확히 하는 것에서부터 시작하게 된다. 우리 회사가 맞닥뜨린 보안위험과 위험 요인(보안위협과 보안취약점)을 분석하고, 그에 대한 정보보호대책을 수립할 때 그 대책 중 하나가 보안관제이기 때문이다. 당연히 보안관제에서 포괄하지 못하는 위험 요인이 있다. 따라서 회사의 정보보호 대책 또는 정보보호 전략의 일부로서 보안관제를 위치시키고 다른 정보보호 대책과 긴밀하게 연관시켜 회사 전체의 보안위험을 방어하는 것이 중요하다. 보안관제 업체는 전문성을 갖고 비용 효율적인 방식으로 그 역할을 수행하는 것이다. 보안관제 업체를 통해 얻을 수 있는 정보보호 효과는 크게 4가지 영역으로 나눌 수 있다. 첫째, 예방 영역이다. 네트워크 방화벽, 웹 방화벽, DB접근제어 등 정보보호시스템의 세부 규칙(Rule)을 통해 보안위협을 사전에 차단하거나 보안취약점 진단을 통해 문제를 사전에 발견하여 제거함으로써 보안위험을 예방하는 업무이다. 예방 영역...

2015.01.14

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8