Offcanvas

������

사고 대응 계획이 마련돼 있습니까?··· 수립 원칙 9가지

사고 대응 계획을 준비할 때에는 '디테일(세부 사항)'에 신경을 써야 한다. 정말 잘 준비된 IR(Incident Response-사고 대응) 계획이라도 핵심 요소가 빠져 있다면, 정상 운영을 조속히 재개하기 어렵다. 사이버리즌(Cyberreason)이 뼈대를 제공한 이번 가이드는 반드시 IR계획에 반영되어야 하는 9가지 요소와 단계를 소개하고 있다. 전사적인 준비와 대비 우수한 보안 리더는 전사적으로 직원들이 IR계획 준비할 수 있도록 유도할 수 있어야 한다. 아마 CISO가 위협을 담당하는 팀을 관리하겠지만 침해 사고 극복에는 전사적인 노력이 필요하다. 예를 들어, 침해 사고가 초래한 영향을 처리해야 하는 은행은 사고 공개가 법적 의무일 경우 PR부서의 도움이 필요하다. 또 공격자가 워드프레스(WordPress) 취약점 등 웹사이트 취약점을 이용해 공격을 했다면, 웹 개발 팀이 관여해야 한다. 직원 개인정보가 유출되었다면 HR 부서에도 연락을 해야 한다. 즉 은행 사고 대응계획에는 이들 부서의 의견이 반영되어 있어야 한다. 철저한 사고 대응계획은 침해사고 발생을 알게 되었을 때 통보해야 할 핵심 인력, 회사 내부와 외부에 침해사고 정보를 커뮤니케이션 하는 방법을 규정하고 있는 것이어야 한다. 또 계획을 마련하는 과정에서 핵심 인력의 연락처 정보와 커뮤니케이션 타임라인(스케줄)을 추가시켜야 한다. 척도와 매트릭스를 파악 좋은 사고 대응계획은 사전에 KPI(Key Performance Indicator)를 규정한다. 그리고 사고가 발생하면 보안팀이 이를 기준으로 평가를 실시한다. 시간과 관련된 척도로는 감지까지 걸린 시간, 사고 보고까지 걸린 시간, 분류 시간, 조사 시간, 대응 시간 등을 포함시키는 것이 좋다. 또 긍정 오류의 수, 공격 특성(멜웨어 기반 및 기타), 사고를 감지한 도구 등도 추적해야 한다. 테스트 기업은 준비 단계 동안 다양한 침해 시나리오를 고려해야 한다. 팀 트레이닝, 도상...

CSO 해킹 침해 다운타임 대비 사고 대응 계획 IR 계획

2017.03.21

사고 대응 계획을 준비할 때에는 '디테일(세부 사항)'에 신경을 써야 한다. 정말 잘 준비된 IR(Incident Response-사고 대응) 계획이라도 핵심 요소가 빠져 있다면, 정상 운영을 조속히 재개하기 어렵다. 사이버리즌(Cyberreason)이 뼈대를 제공한 이번 가이드는 반드시 IR계획에 반영되어야 하는 9가지 요소와 단계를 소개하고 있다. 전사적인 준비와 대비 우수한 보안 리더는 전사적으로 직원들이 IR계획 준비할 수 있도록 유도할 수 있어야 한다. 아마 CISO가 위협을 담당하는 팀을 관리하겠지만 침해 사고 극복에는 전사적인 노력이 필요하다. 예를 들어, 침해 사고가 초래한 영향을 처리해야 하는 은행은 사고 공개가 법적 의무일 경우 PR부서의 도움이 필요하다. 또 공격자가 워드프레스(WordPress) 취약점 등 웹사이트 취약점을 이용해 공격을 했다면, 웹 개발 팀이 관여해야 한다. 직원 개인정보가 유출되었다면 HR 부서에도 연락을 해야 한다. 즉 은행 사고 대응계획에는 이들 부서의 의견이 반영되어 있어야 한다. 철저한 사고 대응계획은 침해사고 발생을 알게 되었을 때 통보해야 할 핵심 인력, 회사 내부와 외부에 침해사고 정보를 커뮤니케이션 하는 방법을 규정하고 있는 것이어야 한다. 또 계획을 마련하는 과정에서 핵심 인력의 연락처 정보와 커뮤니케이션 타임라인(스케줄)을 추가시켜야 한다. 척도와 매트릭스를 파악 좋은 사고 대응계획은 사전에 KPI(Key Performance Indicator)를 규정한다. 그리고 사고가 발생하면 보안팀이 이를 기준으로 평가를 실시한다. 시간과 관련된 척도로는 감지까지 걸린 시간, 사고 보고까지 걸린 시간, 분류 시간, 조사 시간, 대응 시간 등을 포함시키는 것이 좋다. 또 긍정 오류의 수, 공격 특성(멜웨어 기반 및 기타), 사고를 감지한 도구 등도 추적해야 한다. 테스트 기업은 준비 단계 동안 다양한 침해 시나리오를 고려해야 한다. 팀 트레이닝, 도상...

2017.03.21

강은성의 보안 아키텍트 | ISMS 인증제도와 심사 대비

지난 3월 23일에 1천 석 규모의 코엑스 오디토리움홀이 정보보호 분야에서 일하는 사람들로 가득 찼다. 한국인터넷진흥원(KISA)에서 주최한 '정보보호 관리체계(ISMS) 인증제도 설명회' 자리였는데. 참석자들의 관심을 반영하듯 질문도 수십 개가 쏟아졌다. 이토록 설명회가 성황을 이룬 것은 작년 12월에 개정된 정보통신망법 덕분이다. 여기에서 ISMS 인증의무 대상을 "전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자"(제47조 제2항)라고 넓혀 정보통신망을 이용하는 비영리법인인 학교나 병원, 단순 홍보나 채용 목적으로 홈페이지를 운영하는 오프라인 업체도 해당될 수 있는 근거를 마련했고, 기존 "정보통신서비스 부문 전년도 매출액 100억 원 이상" 외에 "연간 매출액 또는 세입 등이 1,500억 원 이상"(제47조 제2항 제3호)을 추가함으로써 인증의무 대상이 크게 늘었다.              [그림] ISMS 인증 마크 지난 2월에 발표된 이 법의 시행령 개정안에서는 인증의무 대상을 개정법의 기준을 충족하면서 (1) 「의료법」 제3조 제2항에 따른 의료기관 (2) 「전자금융거래법」 제2조의3에 따른 금융회사 (3) 전년도 말 기준 직전 3개월간의 하루 평균 이용자 수가 1만 명 이상의 세 조건 중 하나에 해당하는 사업자로 제한하였다. 이에 따르면 매출액 1,500억 원 이상인 병원이나 금융회사는 인증의무 대상자가 된다. 3번 기준은 직관적으로 읽히는 '순방문자 수'(UV: Unique Visitor)가 아니라 설명회에서 밝힌 대로 '페이지 열람 수'(PV: Page View)라고 한다면 홈페이지가 있는 매출액 1,500억 원 이상인 많은 회사들이 이에 해당할 것으로 보인다. 게다가 법인에서 운영하는 모든 사이트의 PV를 합산한다고 하니 ...

CSO ISMS 정보통신망법 보안 아키텍트 강은성 한국인터넷진흥원 심사 대비 KISA 인증 CISO 규제 정보보호 관리체계

2016.04.14

지난 3월 23일에 1천 석 규모의 코엑스 오디토리움홀이 정보보호 분야에서 일하는 사람들로 가득 찼다. 한국인터넷진흥원(KISA)에서 주최한 '정보보호 관리체계(ISMS) 인증제도 설명회' 자리였는데. 참석자들의 관심을 반영하듯 질문도 수십 개가 쏟아졌다. 이토록 설명회가 성황을 이룬 것은 작년 12월에 개정된 정보통신망법 덕분이다. 여기에서 ISMS 인증의무 대상을 "전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자"(제47조 제2항)라고 넓혀 정보통신망을 이용하는 비영리법인인 학교나 병원, 단순 홍보나 채용 목적으로 홈페이지를 운영하는 오프라인 업체도 해당될 수 있는 근거를 마련했고, 기존 "정보통신서비스 부문 전년도 매출액 100억 원 이상" 외에 "연간 매출액 또는 세입 등이 1,500억 원 이상"(제47조 제2항 제3호)을 추가함으로써 인증의무 대상이 크게 늘었다.              [그림] ISMS 인증 마크 지난 2월에 발표된 이 법의 시행령 개정안에서는 인증의무 대상을 개정법의 기준을 충족하면서 (1) 「의료법」 제3조 제2항에 따른 의료기관 (2) 「전자금융거래법」 제2조의3에 따른 금융회사 (3) 전년도 말 기준 직전 3개월간의 하루 평균 이용자 수가 1만 명 이상의 세 조건 중 하나에 해당하는 사업자로 제한하였다. 이에 따르면 매출액 1,500억 원 이상인 병원이나 금융회사는 인증의무 대상자가 된다. 3번 기준은 직관적으로 읽히는 '순방문자 수'(UV: Unique Visitor)가 아니라 설명회에서 밝힌 대로 '페이지 열람 수'(PV: Page View)라고 한다면 홈페이지가 있는 매출액 1,500억 원 이상인 많은 회사들이 이에 해당할 것으로 보인다. 게다가 법인에서 운영하는 모든 사이트의 PV를 합산한다고 하니 ...

2016.04.14

CEO 꿈꾸는 CIO에게 "전략·변화관리 역량 갖춰야"

CIO 출신 CEO인 론 후톤이 IT임원에서 어떻게 비즈니스 리더로 승진할 수 있는지에 대한 자신의 경험과 CIO가 마케터들에게 교훈을 배워야 하는 이유를 공유했다. “미래에 CEO나 경영진이 되고 싶은 CIO는 비즈니스 전략 수립을 위한 역량을 구축하고, 변화를 주도하며, 마케터처럼 사고해야 한다.” 이는 IT임원에서 기업의 리더로 경력을 발전시킨 비전 오스트레일리아(Vision Australia)의 CEO인 론 후톤이 올해 시드니에서 열린 CIO 서밋에서 강조한 말이다. 비전 오스트레일리아는 호주의 시각 장애인과 청각 장애인에게 서비스를 제공하고 있는 직원 820명 규모의 회사다. 후톤은 뉴질랜드 프로케어 헬스(ProCare Health)에서 7년간 CEO를 지낸 후, 2013년 1월 이 회사에 새로이 합류했다. 그는 이에 앞서서는 뉴질랜드 방위군(Defence Force), 컨추리와이드 뱅크(Countrywide Bank), 웨스턴 베이 헬스(Western Bay Health)에서 CIO를 지낸 후, 점차 일반 경영직으로 커리어를 발전시켜 나갔었다. 그는 CIO 서밋에 참석한 청중들에게 "CIO들이 이사회와 CEO 자리를 더 많이 차지해야 한다. 소셜, 모바일, 분석, 클라우드 등 제 3의 플랫폼, 고객 관계 개선 필요성이 중요시되고 있기 때문이다. 이런 변화를 주도해나가기 위해서는 리더십 자리에 CIO의 경험과 지혜가 필요하다"고 말했다. --------------------------------------------------------------- CIO-CEO 관계 인기기사 -> 지금 CEO는 CIO에게 무엇을 기대하나 -> CEO로 올라선 CIO들 '그들이 전하는 이야기' -> 사면초가의 CEO, 그를 구해줄 CIO의 힘 -> 전직 CEO가 말하는 '짜증나는 CIO vs. 고마운 CIO' -&g...

변화관리 대비 마케터 이사회 리더 CMO 역량 승진 이직 CEO 커뮤니케이션 CIO CIO 서밋

2014.08.08

CIO 출신 CEO인 론 후톤이 IT임원에서 어떻게 비즈니스 리더로 승진할 수 있는지에 대한 자신의 경험과 CIO가 마케터들에게 교훈을 배워야 하는 이유를 공유했다. “미래에 CEO나 경영진이 되고 싶은 CIO는 비즈니스 전략 수립을 위한 역량을 구축하고, 변화를 주도하며, 마케터처럼 사고해야 한다.” 이는 IT임원에서 기업의 리더로 경력을 발전시킨 비전 오스트레일리아(Vision Australia)의 CEO인 론 후톤이 올해 시드니에서 열린 CIO 서밋에서 강조한 말이다. 비전 오스트레일리아는 호주의 시각 장애인과 청각 장애인에게 서비스를 제공하고 있는 직원 820명 규모의 회사다. 후톤은 뉴질랜드 프로케어 헬스(ProCare Health)에서 7년간 CEO를 지낸 후, 2013년 1월 이 회사에 새로이 합류했다. 그는 이에 앞서서는 뉴질랜드 방위군(Defence Force), 컨추리와이드 뱅크(Countrywide Bank), 웨스턴 베이 헬스(Western Bay Health)에서 CIO를 지낸 후, 점차 일반 경영직으로 커리어를 발전시켜 나갔었다. 그는 CIO 서밋에 참석한 청중들에게 "CIO들이 이사회와 CEO 자리를 더 많이 차지해야 한다. 소셜, 모바일, 분석, 클라우드 등 제 3의 플랫폼, 고객 관계 개선 필요성이 중요시되고 있기 때문이다. 이런 변화를 주도해나가기 위해서는 리더십 자리에 CIO의 경험과 지혜가 필요하다"고 말했다. --------------------------------------------------------------- CIO-CEO 관계 인기기사 -> 지금 CEO는 CIO에게 무엇을 기대하나 -> CEO로 올라선 CIO들 '그들이 전하는 이야기' -> 사면초가의 CEO, 그를 구해줄 CIO의 힘 -> 전직 CEO가 말하는 '짜증나는 CIO vs. 고마운 CIO' -&g...

2014.08.08

기고 | 디도스 대비·방어 ‘4가지 가이드라인’

모든 유형의 사이버 공격이 증가하고 있다. 이런 추세를 무시하는 것은 스스로 위험을 자초하는 일이다. 미국 국가 안전국(National Security Agency)과 미국 사이버사령부 수장인 키스 알렉산더는 지난 7월, 2011년 한 해 모든 종류의 인터넷 공격이 44%증가했으며, 이로 인해 그의 표현을 빌리자면 “역사상 가장 큰 부(wealth)의 이전”이 발생하고 있다고 말했다. 이미 해킹된 봇넷을 20달러면 빌릴 수 있는 등 기업적 범죄 산업이 발전된 세상에서, 이런 유형의 공격들이 쉽사리 없어지지 않을 것이라는 사실을 이해하는 것이 중요하다. 이에 대한 준비가 되어있는가? 정확한 대처 방안을 구상하고 있는가? 여기 당신의 조직이 장래의 디도스(Distributed Denial of Service: DDoS) 공격을 대비하고 이에 대한 준비를 하게 해줄 4가지 전략을 소개한다. 1 미리 서비스 오버-프로비저닝을 염두에 두라 대부분의 개발 시스템은 빠듯한 예산 내에서 개발된다. 중역들 사이에서는 이용되지도 않을 용량을 구비하느라 돈을 지출하는데 큰 거부감이 널리 퍼져있다. 물론 쓰지도 않을 대역폭이나 계산 용량에 돈을 낭비하지 않는 것은 일리 있는 주장이다. 많은 회사들은 예측 가능한 타당한 수준의 최대치, 즉 블랙 프라이데이(Black Friday)나 사이버 먼데이(Cyber Monday)같은 연중 최대 부하치에 맞춰 시스템을 확장한다. 그러나 디도스 공격은 사이트나 자원이 경험하는 최대 활동치보다 10배에서 20배, 그 이상의 부하를 유발시킨다. 지금 해커들이 당신의 네트워크를 패킷으로 난도질해도 될 만큼 예산을 짜라고 이야기하는 것이 아니라는 점을 명심하라. 그보다는 대역폭과 컴퓨팅 자원을 고려할 때, 충분한 오차범위를 최대치 위에 적용시키면 된다. 클라우드 컴퓨팅의 도래와 함께, 이 방법은 수월해졌다. 주 호스팅 사이트가 공격을 당할 시, 추가적인 자원을 동원하여 정상 수요를 소화하거나 ...

DDoS 사이버 공격 디도스 프로비저닝 대비

2013.01.16

모든 유형의 사이버 공격이 증가하고 있다. 이런 추세를 무시하는 것은 스스로 위험을 자초하는 일이다. 미국 국가 안전국(National Security Agency)과 미국 사이버사령부 수장인 키스 알렉산더는 지난 7월, 2011년 한 해 모든 종류의 인터넷 공격이 44%증가했으며, 이로 인해 그의 표현을 빌리자면 “역사상 가장 큰 부(wealth)의 이전”이 발생하고 있다고 말했다. 이미 해킹된 봇넷을 20달러면 빌릴 수 있는 등 기업적 범죄 산업이 발전된 세상에서, 이런 유형의 공격들이 쉽사리 없어지지 않을 것이라는 사실을 이해하는 것이 중요하다. 이에 대한 준비가 되어있는가? 정확한 대처 방안을 구상하고 있는가? 여기 당신의 조직이 장래의 디도스(Distributed Denial of Service: DDoS) 공격을 대비하고 이에 대한 준비를 하게 해줄 4가지 전략을 소개한다. 1 미리 서비스 오버-프로비저닝을 염두에 두라 대부분의 개발 시스템은 빠듯한 예산 내에서 개발된다. 중역들 사이에서는 이용되지도 않을 용량을 구비하느라 돈을 지출하는데 큰 거부감이 널리 퍼져있다. 물론 쓰지도 않을 대역폭이나 계산 용량에 돈을 낭비하지 않는 것은 일리 있는 주장이다. 많은 회사들은 예측 가능한 타당한 수준의 최대치, 즉 블랙 프라이데이(Black Friday)나 사이버 먼데이(Cyber Monday)같은 연중 최대 부하치에 맞춰 시스템을 확장한다. 그러나 디도스 공격은 사이트나 자원이 경험하는 최대 활동치보다 10배에서 20배, 그 이상의 부하를 유발시킨다. 지금 해커들이 당신의 네트워크를 패킷으로 난도질해도 될 만큼 예산을 짜라고 이야기하는 것이 아니라는 점을 명심하라. 그보다는 대역폭과 컴퓨팅 자원을 고려할 때, 충분한 오차범위를 최대치 위에 적용시키면 된다. 클라우드 컴퓨팅의 도래와 함께, 이 방법은 수월해졌다. 주 호스팅 사이트가 공격을 당할 시, 추가적인 자원을 동원하여 정상 수요를 소화하거나 ...

2013.01.16

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5