LG CNS 자세히보기

정보보안 7

[보안동향] 다 같은 AI가 아니다! LG CNS의 차별화된 AI 보안 모니터링

정보기술의 발전과 함께 영화 속에서나 보던 AI 기술이 현실에 적용되고, 수많은 사람이 매체를 통해 이 같은 소식을 접하고 있습니다. 영리를 추구하는 기업은 AI 기술을 적극적으로 도입해 상품기획·마케팅, 제조·생산 등의 영역에 적용하고 있죠. 또한 새로운 마케팅 대상을 창출하고 생산성 향상의 성과를 이뤄내고 있습니다. 이러한 결과를 바탕으로 기업에서는 AI 기술의 적용범위를 확대하며, 모든 조직에 AI 기술을 통한 혁신을 기대하고 있는데요. 기업 내 많은 조직 중에서도 특히 정보보안 조직이 AI 기술을 활용해 정보보안 모니터링을 고도화하고 있습니다. 여기에 필요한 준비사항과 달성 목표, 그리고 발전 방향에 관해 알아보겠습니다. 국내 대기업과 많은 스타트업 기업들이 핵심기술과 고객 정보를 활용해 시장에서..

IT Solutions 2021.08.13

[보안동향] 정보보안의 첫 스텝, 정보자산 식별하기!

기업의 보안담당자가 정보보안을 위해 가장 먼저 해야 할 일은 자산과 보호해야 할 대상을 정의하는 것입니다. 그럼 정보자산은 어떻게 식별하고 관리해야 하는지 알아보겠습니다. 기업이 보유한 자산은 유형과 종류가 매우 다양합니다. 오늘날 기술의 발달로 경영환경이 정보화되면서 정보는 기업의 존립을 좌우할 수 있는 중요한 자산이 됐습니다. 정보자산은 일반적인 정보와 정보를 생성하거나 보관•처리하는 모든 설비를 포함하는데요. 정보자산은 정보 및 데이터, 하드웨어, 소프트웨어, 물리적 환경, 인적 자산 등으로 분류할 수 있습니다. 정보자산을 관리하는 목적은 자산이 지닌 가치에 따라 적절한 보호조치를 마련하고, 이를 적용하는 데에 있습니다. 다양하고 방대한 정보자산을 체계적이고 효율적으로 관리하기 위해서는 정보자산의 ..

IT Solutions 2021.05.14

너무 많은 보안 업무! 효율적인 보안 관리 체계

예전에는 외부에서 발생하는 해킹 공격에 대응하는 것이 기업의 정보보안 담당자들의 주된 역할이었습니다. 당시에는 해킹 공격으로 인한 피해라고 해봐야 회사 홈페이지에 특정 해커가 ‘OO 해커가 다녀감’이라고 자랑하는 것이 대부분이었던 시절이었습니다. 하지만 기업이 보호해야 할 정보 자산이 증가하면서 내부인(임직원 및 협력 업체)에 의한 정보유출이 화두가 되었습니다. 그래서 보안관제 업무를 주로 하던 보안 담당자들이 정보유출 차단을 위한 대책들을 마련하고, 정보유출 모니터링 업무까지 수행하게 됩니다. 시간이 흐르면서 다양한 형태의 개인정보 유출 사고가 발생해 사회적으로 문제가 생기자 정부가 개인정보 보호법을 비롯해 다양한 법 규제를 적용하는 바람에 정보보안 담당자는 이제 개인정보 보호법, 정보통신망 이용촉진 ..

2017년 우리가 주목해야 할 IT 기술

새해가 되면 많은 리서치 기관과 기업은 주목해야 할 IT 기술 키워드를 발표합니다. 각 기관의 미션과 성격이 다르므로 중요하게 가치를 두는 기술이 서로 다를 수는 있습니다. 그러나, 공통분모를 찾으면 IT 산업 관점의 트렌드를 쉽게 알아볼 수 있습니다. 오늘은 가트너(Gartner), IDC, 한국인터넷진흥원에서 발표한 기술 전망을 살펴보고 공통분모를 찾아 소개해 드리겠습니다. 가트너의 2017년 10대 전략 기술 가트너는 매년 가을, 다음 연도에 주목해야 할 10대 전략 기술을 발표합니다. 전략 기술이란 향후 5년간 파괴적 혁신을 가져올 만한 잠재력이 있는 중요 기술을 의미하는데요. 중장기적인 관점에서 투자해야 할 기술 중심으로 전망하기 때문에, 당장 2017년 IT 운영의 핵심 이슈가 되는 기술은 아..

IT Insight 2017.02.14

사회공학적 해킹, 사람의 심리를 겨냥하다!

지난해, 보안 업계는 그 어느 때보다도 뜨거웠습니다. 2015년을 뜨겁게 달구었던 랜섬웨어는 2016년에도 보안 이슈로 주목받았는데요. 사용자의 정보를 인질로 삼는 방법으로 엄청난 규모의 피해액을 발생시키며 랜섬웨어 공포에 떨게 하였었죠. 물론, 보안 위협 방식이 랜섬웨어에 국한된 것은 아니었습니다. 이외에도, IoT 기기를 이용한 봇넷 구축, 파일리스 공격 등 날로 교묘해지는 다양한 해킹 기법으로 이용자의 보안 환경을 위협하고 있습니다. 지난 1월, 알약에서는 2017년도에 예상되는 보안 이슈 TOP 5를 발표하였습니다. 랜섬웨어를 포함하여 빅데이터, 머신러닝, IoT 관련 보안 이슈가 제기되었는데요. 이중 오늘 소개해드리고 싶은 키워드는 ‘사회공학적 공격 기법’입니다. 2017년 예상 보안 이슈 5위..

IT Life 2017.02.09 (1)

'보안은 제품이 아니라 절차다!'라는 말의 의미

지금까지 보안 연재기획을 통해 정보보안 관리체계 수립에서부터 운영 및 인공지능과의 결합 등 향후 보안의 발전 방향에 대해서 이야기를 나눴었는데요. 이번 시간에는 다시 한번 정보보안의 기본 개념으로 돌아가서 이야기를 나눠보고자 합니다. 옛날부터 보안업계에서는 “Security is a process, not a product”라는 관용구가 널리 사용되고 있습니다. 이 말의 뜻을 해석해 보면, “보안은 제품이 아니라 절차이다” 정도가 될텐데요. 무척 직관적인 이 문장의 참뜻에 대해서 한번 더 고민하고 음미해보는 시간을 가졌으면 합니다. 우선 이 문구는 정보보안 분야에서 많은 글들과 책을 출판하고 있는 브루스 슈나이어(Bruce Schneier)라는 사람의 글에서 나왔습니다. “The Process of Se..

'전자문서 보안’, 이렇게 대비하면 된다

요즘 회사의 핵심 기술 또는 신제품에 대한 기밀 문서를 내부직원이 유출하여 해당 기업에 수억에서 수백억의 피해가 발생했다는 보안 사고 관련 기사들이 심심찮게 등장하고 있습니다. 이는 IT가 발달하면서 회사 업무 대부분이 종이 문서가 아닌 전자문서로 이루어지고 있기 때문인데요. 업무 처리의 속도나 편의성은 개선된 반면, 자료의 유출 및 복제가 쉬워져서 메일 한 통, CD/DVD 한 장, USB 하나로도 큰 피해를 입을 수 있습니다. 그렇다면 우리는 어떻게 전자문서를 안전하게 지킬 수 있을까요? 본격적인 이야기에 앞서 우선 전자문서에 대한 정의를 알아보겠습니다. '정보통신망 이용 촉진 및 정보 보호 등에 관한 법률'에 따르면 전자문서란, '컴퓨터 등 정보 처리 능력을 가진 장치에 의하여 전자적인 형태로 작성..