LG CNS 자세히보기

보안 솔루션 13

[보안동향] 디지털 뉴딜 ‘K-사이버 방역’ 어디까지 왔을까?

90여 년 전 대공황 극복을 위해 미국이 추진했던 뉴딜(New Deal) 정책(1933년~1936년)을 차용해 우리 정부는 한국판 뉴딜 정책을 작년 4월에 발표했습니다. 5월에는 추진 방향을, 7월에는 구체적인 추진 계획을 잇따라 내놓았습니다. 코로나19사태로 인해 ‘대 대공항(Greater Depression)’이라는 최악의 경우에 대비해, 최대한 빠른 극복과 대전환을 위해 ‘디지털 뉴딜’ 과 ‘그린 뉴딜’과 이를 뒷받침하는 ‘안전망 강화’의 3개 정책 방향으로 구체화됐습니다. ※ 대 대공항(Greater Depression): “대공황 수준이 아니다. 대 대공황(Greater Depression)도 가능하다!" 경영학자 루비니 뉴욕대 교수의 예측 지금부터 우리 정부가 추진하는 디지털 뉴딜 정책에 대해..

IT Solutions/Security 2021.01.19 (1)

AI 보안 요원이 랜섬웨어 공격 잡아낸다(下)

무차별 감염을 시도하는 랜섬웨어(Ransomware) 등에 대비해 악성코드의 공통 패턴과 공격자의 악성 행위를 학습해, 여러 가지 종류의 많은 로그 데이터로부터 정확하고 신속하게 악성 행위를 탐지할 수 있는 인공지능(AI) 기술이 주목받고 있으며, 보안 모니터링 업무에도 활용되는 사례가 증가하고 있습니다. 지난 원고에 이어 이번에는 내부 확산 공격을 ‘보안 솔루션에서의 기계학습 활용, 성공적인 기계학습 도입을 위한 고려 사항’을 통해 알아보겠습니다. ● AI 보안 요원이 랜섬웨어 공격 잡아낸다(上) 보안 솔루션에서의 기계학습 활용 최근 많은 빅데이터 기반의 보안 분석 솔루션에서는 공격 단계별로 악성 행위를 탐지하기 위해 AI 기반의 분석 기능을 탑재하고 있습니다. 이와 같은 솔루션은 내부 네트워크 내에 ..

보안 사고, 'SOAR'로 대응하자!

지금까지 기업의 보안 투자는 예방과 탐지에 집중되었습니다. 방화벽, IPS, Anti-Virus 등 사전 차단을 위한 솔루션과 SandBox, AI 기반의 지능화된 탐지 솔루션, 그리고 보안 솔루션의 로그를 통합하는 SIEM 솔루션까지 예방과 탐지를 위한 다양한 솔루션을 구축했습니다. 지금까지의 투자를 통해 보안 이상 징후를 탐지할 수 있는 체계는 갖추게 되었지만 여전히 보안 사고는 발생하고 있으며, 발생한 보안 사고의 원인을 분석해 보면 피해 발생 전 이상 징후가 있었으나 제대로 대응하지 못한 경우가 다수 확인되었습니다. 하인리히(Heinrich) 법칙을 한 번쯤 들어 보셨을 겁니다. 하나의 큰 사고 이전에는 29건의 작은 사고와 300건의 사소한 징후가 나타난다고 하며, 이 법칙에 따르면 보안 사고도..

클라우드 보안 체계 수립 및 보안 모니터링 방안

최근 수년 사이에 클라우드 서비스가 빠른 속도로 확산되고 있으며 다수의 기업들이 기존의 On-premises 환경의 인프라를 부분적•전면적으로 클라우드 환경으로 전환하고 있습니다. 또한 신규 서비스 구축 시에 처음부터 모든 환경을 클라우드에 구성하는 사례도 점점 늘고 있어 클라우드 환경에서의 보안 수준을 On-premises 수준과 동일한 레벨로 보안 대책을 수립하고 적용해야 하는 상황입니다. 반면 클라우드 서비스 사업자는 “책임 공유 모델”이라는 논리로 클라우드 환경에서의 보안을 클라우드 사업자가 모두 책임지는 것이 아니라 고객과 일정 부분 책임을 나누어 각자 담당해야 한다고 주장하고 있습니다. 아래 그림과 같이 IaaS 환경에서는 클라우드 사업자는 H/W 영역과 가상화 자원에 대한 제공을 책임지고 가..

‘DID’ 향후 사용자 인증 기술은?

여러분은 어떤 수단으로 사용자 인증을 사용하시나요? 사실 작년까지만 해도 사용자 인증에 있어서 가장 큰 이슈는 비밀번호 대체 수단이었습니다. 이에 스마트폰이 대중화되고 FIDO 표준을 따르는 지문인식이 사용되면서, 생체인증이 인증 기술의 가장 큰 이슈가 되었습니다. 사실 FIDO 자체는 비밀번호뿐만 아니라 PIN, 패턴, 지문인식, 안면인식 등의 포함한 여러 가지 인증 수단을 쓸 수 있음에도 불구하고 지문인증이 가장 많이 사용되면서, FIDO는 생체인증의 대명사(?)로 사용되고 있습니다. 작년에 FIDO 2.0 표준이 발표되면서 이제는 스마트폰뿐만 아니라 IoT 기기, 웹 브라우저 등에서도 생체인증을 사용할 수 있는 확장 되면서, 생체인증은 점점 더 대중화되고 있는 상황입니다. FIDO가 대중화될 수 있..

통합 보안 관리 플랫폼 ‘보안 포탈’이란?

기업은 법적인 보안 요건을 충족하며 안전적인 비즈니스 연속성을 유지하기 위해 갖은 노력을 하고 있습니다. 언제나 법 개정 사항에 관심을 가지고 관련 업종에서 발생하는 보안 사건, 사고에 귀를 기울이며 우리 기업을 보호하고자 다양한 보안 활동 등을 계획하고 실행하고 있습니다. 이런 활동을 몇 년간 운영하면서 기업은 다음과 같은 고민거리들이 생겨나게 됩니다. 보안 솔루션 도입 후 관리 활동이 미흡으로 보안 홀 발생발생한 보안 사고에 대해 부분적이거나 일회성 관리로 그침법령•인증 항목의 잦은 변경에 대해 사업 진행 시 빠른 대응이 어려움보안 활동의 현황 모니터링의 어려움보안 활동 계획 및 결과를 수작업 관리로 인한 누락 및 정확도가 낮음조직의 통합적인 보안 수준을 알기 어려움 이런 고민거리를 해결하기 위해 전..

빅데이터 분석 플랫폼, 데이터 보안의 시작은?

IDC 보고서에 따르면 세계 빅데이터 분석 시장의 성장세를 2020년까지 연평균(CAGR) 11.9%로 예상하며, 특히 클라우드 플랫폼을 통한 데이터 분석 환경 구축 및 전문적인 분석 서비스의 요구와 관심이 높아지고 있다고 합니다. l 세계 빅데이터 분석 시장의 성장세 (출처: IDC) 중요한 자산인 데이터 그 자체보다는 데이터를 통해 의미 있는 규칙과 인사이트(Insight)를 찾아내고 여기에 부가적인 가치를 창출하는 분석 기술과 분석 서비스가 요즘 더 많은 관심과 노력이 집중되고 있습니다. 데이터 수집 영역부터 기술의 발전으로 수집 속도는 점점 빨라지고, 수집되는 데이터 양도 크고 방대해지고 있습니다. 물론 그것에 비례해서 출처를 알 수 없거나 왜곡되고 저품질의 데이터뿐만 아니고 회사의 기밀정보, 고..

LG CNS, 지능형 보안 솔루션 출시

LG CNS가 첨단 IT 기술이 접목된 지능형 보안 솔루션 2종을 출시했습니다. 이번에 출시한 지능형 보안 솔루션은 인공지능과 스마트폰 제어 기술 등을 활용해 사람과 문서에 강력한 보안을 제공하는 ‘지능형 출입카드 발급시스템’과 ‘지능형 출력물 보안 솔루션’입니다. 방문객 출입의 보안과 속도를 한 번에 잡은 ‘지능형 출입카드 발급시스템’ LG CNS ‘지능형 출입카드 발급시스템’은 기업의 출입 보안을 강화하고 방문객 출입 인증 시간을 획기적으로 단축해주는 신개념 출입 시스템인데요. ‘지능형 출입카드 발급시스템’은 신분증 인식•QR코드 인식•Visitor ON 기술 등 첨단 IT 보안 기술로 구성됐습니다. 현재 대부분 기업의 출입을 위해서는 안내데스크에 신분증 제출 후 본인 확인 과정을 거쳐 출입카드를 발..

CNS Story 2018.07.10 (2)

AWS 환경에서 ISMS 인증 준비하기

국내외 다수 기업이 AWS를 인터넷 서비스에 적용하고 있고, ISMS 인증 시 클라우드 환경도 인증범위에 포함되는 사례가 늘고 있습니다. 2006년 아마존이 AWS(Amazon Web Service)를 출시한 이후 클라우드 서비스 시장규모는 폭발적으로 증가하고 있으며, 국내 기업들도 대외 서비스 부분에 AWS나 MS Azure 같은 클라우드 서비스를 적용하는 경우가 점차 증가하고 있습니다. 이번 시간에는 인터넷 서비스 인프라의 일부 또는 전부를 AWS 환경에서 구성한 경우에 AWS에서 제공하는 보안 기능을 활용해 ISMS 통제요건을 어떻게 달성할 수 있을지 살펴보고자 합니다. 2017년 전세계 퍼블릭 클라우드 시장 18% 성장 전망 전 세계 클라우드 서비스 시장은 지난 10년간 비약적인 성장을 해왔으며,..

IT Solutions/Security 2017.10.23 (3)

'보안은 제품이 아니라 절차다!'라는 말의 의미

지금까지 보안 연재기획을 통해 정보보안 관리체계 수립에서부터 운영 및 인공지능과의 결합 등 향후 보안의 발전 방향에 대해서 이야기를 나눴었는데요. 이번 시간에는 다시 한번 정보보안의 기본 개념으로 돌아가서 이야기를 나눠보고자 합니다. 옛날부터 보안업계에서는 “Security is a process, not a product”라는 관용구가 널리 사용되고 있습니다. 이 말의 뜻을 해석해 보면, “보안은 제품이 아니라 절차이다” 정도가 될텐데요. 무척 직관적인 이 문장의 참뜻에 대해서 한번 더 고민하고 음미해보는 시간을 가졌으면 합니다. 우선 이 문구는 정보보안 분야에서 많은 글들과 책을 출판하고 있는 브루스 슈나이어(Bruce Schneier)라는 사람의 글에서 나왔습니다. “The Process of Se..