태그검색
찾고 싶은 것이 있나요?
보안컨설팅에 대한 5개의 태그 검색결과가 있습니다.
- 블로그 내 정보가 인질이 되었다! 랜섬웨어 2015년 한 해를 뜨겁게 달구었던 보안 사건사고 중에 대표적인 이슈를 한가지 꼽으라면 바로 ‘랜섬웨어(Ransomware)’일 것 같습니다. 2015년 이전에는 주로 정보보안 전문가들 사이에서 회자되던 용어가 이제는 일반 대중들에게도 널리 알려지게 되었는데요. 오늘은 랜섬웨어란 무엇이고, 어떻게 대비해야 할지 독자 여러분께 소개해 드리겠습니다. 랜섬웨어란? 랜섬웨어(Ransomware)에 대해 알아보기 전에 해당 용어의 어원에 대해서 먼저 알아볼까요? ‘Ransomware’는 몸값을 뜻하는 단어인 ‘Ransom’과 제품을 뜻하는 단어인 ‘–ware’가 합쳐져서 만들어진 단어인데요. 이는 악성코드를 분류할 때 흔히 사용하는 방법으로,...
- 블로그 ‘공공기관 모바일 서비스’는 보안을 어떻게 지킬까요? 요즘 대부분의 사람들은 PC보다 스마트폰 등의 모바일 기기를 더 많이 사용하는데요. 이제 모바일 기기는 남녀노소 모두에게 생활 필수품이 되었습니다. 이에 따라 모바일 관련 분야도 함께 성장하고 있습니다. 이러한 트렌드는 공공 서비스에도 영향을 미치고 있는데요. 현재 모바일 기기를 활용해 행정 업무 처리와 대국민 서비스를 제공하는 ‘모바일 전자 정부 서비스 앱’은 1,160여 개에 달한다고 합니다. 그리고 대표적인 모바일 서비스 앱인 ‘코레일톡’은 다운로드 수가 1,000만을 넘어섰고, 한국도로공사의 고속도로 교통정보 앱도 500만을 넘어섰다고 합니다....
- 블로그 우리 회사의 보안은 언제쯤 완벽해질 수 있을까요? ( 下. 상세 보안 위험 분석 ) 앞서 보안 위험 분석을 위한 접근법에 대해서 알아보았는데요. 그 중 가장 많이 사용하는 ‘상세 보안 위험 분석’에 대해서 자세하게 설명해 드리도록 하겠습니다. ● 우리 회사의 보안은 언제쯤 완벽해질 수 있을까요? ( 上. 보안 위험분석을 위한 접근법) : http://blog.lgcns.com/812 상세 위험 분석은 대개 아래와 같은 절차에 따라 위험을 평가하게 됩니다. 전체 과정을 보면 위험 분석 이후에도 수용 가능 위험수준(Degree of Assurance, DoA) 설정, 개선 방안 도출 등의 과정이 더 존재합니다. 하지만...
- 블로그 우리 회사의 보안은 언제쯤 완벽해질 수 있을까요? ( 上. 보안 위험분석을 위한 접근법 ) ‘이제 말씀해 주신 것만 잘 이행하면 우리 회사 보안은 걱정할 필요 없는 거죠?’ 이 질문은 보안컨설팅 종료 보고를 마무리할 때 고객에게 가장 많이 듣게 되는 말입니다. 그러나 매번 컨설턴트는 ‘보안에 100점은 없습니다. 앞으로 꾸준하게 관리하셔야 하고, 새로운 보안 취약점에 대해서도 늘 준비하셔야 한다’라고 대답할 수 밖에 없습니다. 그렇다면 저희는 왜 이렇게 밖에 대답하지 못하는 것일까요? 그 이유는 하루가 멀다 하고 새롭게 생겨나는 보안 위협들 때문입니다. 오늘 이 시간에는 보안컨설팅 과정에서...
- 블로그 당신의 의료정보, 지금 안전한가요? 지난 3월 보안뉴스에서는 ‘2015년 개인정보 유출이 가장 우려되는 분야’에 대한 설문 조사를 실시했습니다. 그 결과 1위는 금융, 2위는 의료 분야로 조사되었다고 하는데요. 금융 분야의 경우 작년 카드사 고객 정보 유출 사고 이후에 각종 대책이 쏟아져 나오며 보안 조치가 강화되고 있습니다. 반면 의료 분야의 정보들은 그 중요도나 민감도가 금융 정보에 비해 훨씬 더 중요함에도 불구하고 상대적으로 보호 대책이 소홀한 상황입니다. 따라서 오늘 이 시간에는 의료 분야의 개인정보 유출사고 사례와 개인정보의 흐름을...