LG CNS 자세히보기

보안컨설팅 6

개인정보 보호 비상! 글로벌 컴플라이언스에 대응하려면? (下)

이번 시간은 지난 시간에 이어 ‘개인정보 보호 처리 단계별 보호 조치, 대상 시스템의 기술적 보호 조치, 공개된 장소에 대한 영상 모니터링’에 대해 알아보겠습니다. ● 개인정보 보호 비상! 글로벌 컴플라이언스에 대응하려면? (上) 보기 개인정보 처리 단계별 보호 조치 개인정보의 Lifecycle(수집 ▶ 저장 ▶ 이용•제공 ▶ 파기)에 따라 준수해야 할 내용은 다음과 같습니다. ● 수집 모든 국가에서 개인정보 수집 시 적법한 근거 중 하나로 정보 주체의 동의를 채택하고 있습니다. 따라서, 국가별로 정의한 개인정보 수집 양식 및 방법을 참고해 개인정보를 수집할 때 정보 주체의 ‘동의’기반으로 수집이 될 수 있도록 체계를 수립해야 합니다. 주의할 사항은 EU에서는 실질적으로 거부 의사를 표현하기 어려운 환경..

내 정보가 인질이 되었다! 랜섬웨어

2015년 한 해를 뜨겁게 달구었던 보안 사건사고 중에 대표적인 이슈를 한가지 꼽으라면 바로 ‘랜섬웨어(Ransomware)’일 것 같습니다. 2015년 이전에는 주로 정보보안 전문가들 사이에서 회자되던 용어가 이제는 일반 대중들에게도 널리 알려지게 되었는데요. 오늘은 랜섬웨어란 무엇이고, 어떻게 대비해야 할지 독자 여러분께 소개해 드리겠습니다. 랜섬웨어(Ransomware)에 대해 알아보기 전에 해당 용어의 어원에 대해서 먼저 알아볼까요? ‘Ransomware’는 몸값을 뜻하는 단어인 ‘Ransom’과 제품을 뜻하는 단어인 ‘–ware’가 합쳐져서 만들어진 단어인데요. 이는 악성코드를 분류할 때 흔히 사용하는 방법으로, Malware, Ad-Ware, Spyware 등의 용어도 이와 같은 방식으로 단어..

‘공공기관 모바일 서비스’는 보안을 어떻게 지킬까요?

요즘 대부분의 사람들은 PC보다 스마트폰 등의 모바일 기기를 더 많이 사용하는데요. 이제 모바일 기기는 남녀노소 모두에게 생활 필수품이 되었습니다. 이에 따라 모바일 관련 분야도 함께 성장하고 있습니다. 이러한 트렌드는 공공 서비스에도 영향을 미치고 있는데요. 현재 모바일 기기를 활용해 행정 업무 처리와 대국민 서비스를 제공하는 ‘모바일 전자 정부 서비스 앱’은 1,160여 개에 달한다고 합니다. 그리고 대표적인 모바일 서비스 앱인 ‘코레일톡’은 다운로드 수가 1,000만을 넘어섰고, 한국도로공사의 고속도로 교통정보 앱도 500만을 넘어섰다고 합니다. 그렇다면 이와 같은 공공 모바일 서비스는 어떻게 보안을 지켜 나가고 있을까요? 정부에서는 공공 모바일 서비스를 안전하게 제공하기 위해서 필수적인 보안 등 ..

우리 회사의 보안은 언제쯤 완벽해질 수 있을까요? ( 下. 상세 보안 위험 분석 )

앞서 보안 위험 분석을 위한 접근법에 대해서 알아보았는데요. 그 중 가장 많이 사용하는 ‘상세 보안 위험 분석’에 대해서 자세하게 설명해 드리도록 하겠습니다. ● 우리 회사의 보안은 언제쯤 완벽해질 수 있을까요? ( 上. 보안 위험분석을 위한 접근법) : http://blog.lgcns.com/812 상세 위험 분석은 대개 아래와 같은 절차에 따라 위험을 평가하게 됩니다. 전체 과정을 보면 위험 분석 이후에도 수용 가능 위험수준(Degree of Assurance, DoA) 설정, 개선 방안 도출 등의 과정이 더 존재합니다. 하지만 여기에서는 위험 분석 방법론에만 집중해서 설명하기 위해서 후속 과정에 대해서는 언급하지 않도록 하겠습니다. 기업 또는 기관이 보안 위협에 대응하기 위해 가장 먼저 하는 일은 ..

우리 회사의 보안은 언제쯤 완벽해질 수 있을까요? ( 上. 보안 위험분석을 위한 접근법 )

'이제 말씀해 주신 것만 잘 이행하면 우리 회사 보안은 걱정할 필요 없는 거죠?' 이 질문은 보안컨설팅 종료 보고를 마무리할 때 고객에게 가장 많이 듣게 되는 말입니다. 그러나 매번 컨설턴트는 '보안에 100점은 없습니다. 앞으로 꾸준하게 관리하셔야 하고, 새로운 보안 취약점에 대해서도 늘 준비하셔야 한다'라고 대답할 수 밖에 없습니다. 그렇다면 저희는 왜 이렇게 밖에 대답하지 못하는 것일까요? 그 이유는 하루가 멀다 하고 새롭게 생겨나는 보안 위협들 때문입니다. 오늘 이 시간에는 보안컨설팅 과정에서 널리 사용되는 ‘보안 위험 분석 방법론의 장단점과 보안컨설팅의 향후 발전 방향’에 대해 설명드리겠습니다. 보안 위험을 분석하고 평가하기 위해서는 다음과 같은 방법론이 사용될 수 있습니다. 지금부터는 각 방법..

당신의 의료정보, 지금 안전한가요?

지난 3월 보안뉴스에서는 '2015년 개인정보 유출이 가장 우려되는 분야'에 대한 설문 조사를 실시했습니다. 그 결과 1위는 금융, 2위는 의료 분야로 조사되었다고 하는데요. 금융 분야의 경우 작년 카드사 고객 정보 유출 사고 이후에 각종 대책이 쏟아져 나오며 보안 조치가 강화되고 있습니다. 반면 의료 분야의 정보들은 그 중요도나 민감도가 금융 정보에 비해 훨씬 더 중요함에도 불구하고 상대적으로 보호 대책이 소홀한 상황입니다. 따라서 오늘 이 시간에는 의료 분야의 개인정보 유출사고 사례와 개인정보의 흐름을 살펴보고 발생 가능한 문제점과 이에 따른 대응 방안을 알아보겠습니다. 개인정보 유출 문제는 비단 어제 오늘의 문제가 아닙니다. 그렇다면 최근 의료 분야의 개인정보 유출 사례가 증가하고 있는 이유는 무엇..