태그검색
찾고 싶은 것이 있나요?
보안에 대한 193개의 태그 검색결과가 있습니다.
- 블로그 ESG시대 리스크 관리, 레그테크(RegTech)로 해결하세요 은행의 미들 오피스와 리스크 관리 은행의 가치사슬(value chain)에서 미들 오피스(Middle Office)는 수익 창출의 최전선에 있는 프론트 오피스(Front Office)를 뒷받침하는 기능을 주로 담당합니다. 그중 리스크 관리(Risk Management)는 미들 오피스의 가장 중요한 기능 중 하나인데요. 특히 시장 분석, 거시 경제 불확실성 요인 및 환경 분석, 규제 환경 분석 등을 전문적으로 수행해 시장 변화에 대한 신속한 대응 능력을 높여, 안정적이고 지속적인 수익 창출을 돕습니다.이번 글에서는 은행의 리스크 관리에서 활용되는 디지털 혁신 방식 ‘레그테크(RegTech)’에...
- 블로그 보안 점검, AI로 자동화! “개인정보 오남용 막는다” 2021년 과학기술정보통신부의 정보보호 실태조사에 따르면, 개인정보 침해 상담 신고는 2016년 10만여 건에서 2021년 21만여 건으로 매년 증가하고 있습니다. 피해자들은 개인정보 유출로 인해 사생활 침해와 피싱, 스미싱 같은 사기성 범죄에 노출되는 등 심각한 피해를 경험하는 것으로 확인됐습니다. 개인정보 오남용 문제의 위험성을 단적으로 보여준 사례로는 전 국민에게 큰 충격을 안겨준 ‘N 번방’ 사건을 들 수 있는데요. 사회복무요원이 국민의 개인정보를 무단 조회해 오남용 한 사건입니다. 이처럼 공공기관은 업무 특성상 민감 정보를 포함한 개인정보를...
- 블로그 해킹 이상징후 미리 파악하자! 새로운 보안 위협에 대응하는 3가지 방법 2021년 미국의 대형 송유관 업체가 랜섬웨어(Ransomware, 사용자 PC를 인질로 삼는 보안 공격)에 감염돼 미 동부 에너지 공급체계의 45%를 마비시키는 국가적 피해가 발생했습니다. 2022년에는 유명 해커조직이 글로벌 IT 기업의 고객 정보를 유출해 세상을 시끄럽게 만들기도 했죠. 두 해킹 사고의 공통점은 해커가 임직원의 업무환경에서 해킹을 시도했다는 것인데요. 재택근무 확산으로 데스크톱 가상화(VDI, Virtual Desktop Infrastructure), 가상사설망(VPN, Virtual Private Network)을 통해 언제 어디서나 원격으로 업무환경에 접근할 수 있게 되면서 늘어난 공격 방식입니다. 금융, 서비스,...
- 블로그 ChatGPT와 AI시대의 보안전문가 생존전략을 공개합니다 테크시대, 보안업무는 AI에 의해 대체될까요?이제 AI를 활용해 당신의 업무를 업그레이드해야 합니다. DX 전문기업 LG CNS가 AI보안 솔루션을 활용한 성공 로드맵을 제시합니다.AI로 보안 업무를 혁신하고자 하는 기업 & 보안전문가들의 많은 참여 부탁드립니다. 자세한 내용은 아래 이미지와 링크를 통해 확인해 주세요! 글 ㅣ LG CNS 홍보팀
- 블로그 공장 해킹 막으려면? FA망 원격접속 보안 체크리스트! FA망 원격접속 보안 위협 공장, 산업 설비, 기반 시설 등을 대상으로 한 사이버 공격이 나날이 진화하고 있습니다. 2010년 이란 핵시설을 공격한 스턱스넷(Stuxnet)을 시작으로, 스카다(Supervisory Control And Data Acquisition, SCADA)나 산업제어시스템(ICS) 등을 타겟으로 한 공격이 계속해서 증가하고 있는데요. 2018년에는 대만 공장 TSMC의 생산라인이 중단됐고, 2019년에는 노르웨이 노르스크 하이드로 공장 가동이 중단되는 등 큰 피해가 발생했습니다. 이번 편에서는 이러한 공장 내 네트워크, FA(Factory Automation)망 보안 강화 방법에 대해 알아보겠습니다. 업무와 비즈니스를 위한...
- 블로그 해커와 헤어질 결심, 안전한 원격근무를 위한 보안 체크리스트! OA망 원격접속 보안 위협 글로벌 시장조사 기관 가트너(Gartner)에 따르면 코로나19 장기화로 인해 원격근무 비율이 41%나 증가했다고 합니다. 대한상공회의소 조사에서도 코로나19로 인해 원격근무를 시행한 기업이 이전 대비 4배 이상 증가한 것으로 나타났습니다. 이런 변화 속에서 보안 위협도 커지고 있습니다. 한국인터넷진흥원(KISA)이 발표한 ‘사이버 위협 동향 보고서’에 따르면 재택근무 시 사이버 위협 경험 사례에 대해 과반수(51.57%)가 해킹 및 악성 코드 감염 경험이 있거나 의심되는 정황이 있다고 응답했습니다. 원격근무는 업무 수행자가 기업 및 기관...
- 블로그 [보안동향] 편리한 Microsoft 365, 안전하게 사용하려면? 많은 기업들이 비대면 업무 환경에서 내·외부 협업을 강화하기 위한 툴로 Microsoft 365를 선택하고 있습니다. 때문에 안전하게 Microsoft 365서비스를 이용하기 위한 전사적인 대응 방안을 마련하는 것이 중요해졌습니다. Microsoft 365 라이선스 체계에 대한 이해 Microsoft 365란 Windows 10, Office 365, Enterprise Mobility + Security (EMS)를 모두 합친 번들형 상품입니다. 기존 라이선스는 담당자가 복잡한 절차를 거쳐 구매하고, 지속해서 라이선스 현황을 관리해야 했습니다. 반면 Microsoft 365는 전용 관리포털 사이트를 통해 1User 단위, 월/연 단위로...
- 블로그 [보안동향] 2022년, ‘개인정보보호법’은 어떻게 달라졌을까? 정보통신기술(ICT)을 중심으로 경제 전반에 걸쳐 디지털 혁신이 활발하게 이루어지고 있습니다. AI, IoT, 블록체인 등 DX신기술에서 데이터가 핵심 콘텐츠로 부상하면서 데이터 이용 수요도 급증하고 있습니다. 여기서 문제는 데이터 이용량이 많아지면서 개인정보 침해 이슈도 증가하고 있다는 점입니다. 그렇기 때문에 부가가치가 높은 개인정보를 데이터로 안전하게 활용할 수 있는 제도 마련의 필요성이 커지고 있습니다. 개인정보보호위원회는 이를 방지하기 위해 개인정보보호 관련 법령과 제도 개선 등의 다양한 활동을 추진하고 있습니다. 이원화된 규제 정비 및 신기술 성장...
- 블로그 [보안동향] ’나도 모르게 클릭!’ 악성메일 피싱을 예방하는 방법 최근 보이스 피싱으로 인한 사고가 발생했다는 안타까운 소식이 종종 들려옵니다. 한편, 이러한 피싱이 발생하는 것을 막은 은행원이나 경찰관의 소식도 전해지고 있습니다. 피싱 관련 뉴스를 접하는 사람들은 ‘피싱에 왜 걸리지?’라는 의문을 품곤 하는데요. 막상 피싱에 걸린 사람들을 인터뷰하면 모두 “당할 수밖에 없었다”라고 말합니다. 당해본 사람만 아는 것이죠. 이런 일이 기업에 발생할 수도 있을까요? 사람이 일하는 곳이니 당연히 발생할 수 있습니다. 이를 예방하기 위해 진행한 A 기업의 악성메일 모의 훈련 사례를 소개하겠습니다....
- 블로그 [보안동향] 이젠 선택이 아닌 필수! DX 필수템 ‘전자문서’ 3편 지난 글에서는 전자문서 관련 인증 및 평가 제도를 살펴봤습니다. 이번 글에서는 공인전자문서 인증을 위한 보안 대책 수립 전략을 알아보겠습니다. 공인전자문서 인증을 위한 보안 대책 수립 전략 전자문서 사업자 인증 취득을 위해 단순히 컴플라이언스 요건 충족을 넘어, 아래 예시 그림과 같이 다양한 보안 대책을 종합적인 관점에서 검토하는 프레임워크 형태의 보안 체계를 수립해야 합니다. 이는 사업자에 따라 제공하는 서비스 영역이 상이하므로 각 특성에 맞춘 도입 및 관리가 필요합니다. 또한 위 보안 프레임워크를...
- 블로그 [보안동향] 이젠 선택이 아닌 필수! DX 필수템 ‘전자문서’ 2편 지난 글에서는 전자문서의 긍정적, 부정적 요인과 전자문서의 전망을 살펴봤습니다. 이번 글에서는 전자문서 관련 인증 및 평가 제도에 관해 알아보겠습니다. 전자문서 관련 인증 및 평가 제도 전자문서는 전자문서법을 기반으로 3가지 제도로 나뉩니다. 1) 전자문서를 생성하는 전자화작업장, 2) 공신력을 기반으로 전자문서를 보관하는 공인전자문서센터, 3) 공신력 있는 전자문서를 유통하는 공인전자문서중계자입니다. 1. 전자화작업장‘전지화작업장’이란 종이 문서를 스캔해 생성되는 전자화 문서와 종이 문서 원본의 내용 및 형태의 동일성 요건을 준수해 전자화문서를 신뢰성 있게 생성하는 곳입니다. 즉,...
- 블로그 [보안동향] 이젠 선택이 아닌 필수! DX 필수템 ‘전자문서’ 1편 ‘전자문서’란 정보처리시스템에 의해 전자적 형태로 작성, 송·수신, 저장, 검색할 수 있는 정보로 생성된 문서를 뜻합니다. 코로나19로 인해 비대면∙원격근무 전환이 급속도로 이뤄지고 있는데요. 이러한 디지털 트랜스포메이션(DX) 흐름 속에서 종이가 사라지는 페이퍼리스(Paperless) 트렌드가 빠르게 확산되고 있습니다. 더불어, 전자문서 관련 법인 ‘전자문서 및 전자거래 기본법’ (이하 ‘전자문서법’) 개정∙시행 시기가 함께 맞물리면서 전자문서 산업이 더욱 주목받고 있습니다. 전자문서의 전망 1. 긍정적 요인 전자문서법 개정을 통한 전자문서 효력 강화전자문서법이 2020년 6월 일부 개정되고 같은 해...