태그검색
찾고 싶은 것이 있나요?
보안에 대한 207개의 태그 검색결과가 있습니다.
- 블로그 개인정보가 개인정보가 아니어야 한다!? 2016년 6월 30일, ‘개인정보 비식별 조치 가이드라인’이 정부 6개 부처 합동으로 발간되었습니다. 빅데이터를 활용하여 다양한 통계분석, 마케팅 등에 이용할 때, 가장 문제가 될 수 있는 것이 바로 개인정보입니다. 우리나라는 ‘개인정보보호법’을 필두로 정통망법, 신용정보보호법 등 다양한 법을 통해 개인정보의 수집•처리•이용•제공에 대해서 통제가 이루어지고 있는데요. 이러한 통제는 갈수록 더 강력해지고 있는 상황입니다. 빅데이터 산업 활성화를 위해서 정부에서 개인정보를 비식별 해서 사용할 수 있도록 하는 가이드라인을 만들었습니다. 그동안은 통신, 금융, 공공 등 정부...
- 블로그 중국 개인정보 안전규범의 강화! 어떻게 준비해야 할까? 최근 중국에서 개인정보 관련 사고 발생과 그에 따른 피해가 증가함에 따라, 중국 정부가 개인정보에 대한 중요성을 강조하고 그에 따른 관리를 강화하는 한편, 개인정보 관련 법규들을 제정하고 있습니다. 관련 법규 중 개인정보 보호에 대한 규정들이 상세하게 나와 있는 ‘개인정보 안전규범(2016.12 초안)’에 대해 알아보도록 하겠습니다. 중국 개인정보 안전규범이란 개인정보 안전규범은 정보시스템을 이용하여 개인정보를 처리할 때 지켜야 할 원칙과 적용해야 할 안전조치를 규범화하고 있습니다. 먼저 개인정보 안전규범의 개인정보 개념에 대해 알아보겠습니다. ‘개인정보란 전자적...
- 블로그 클라우드 컴퓨팅 보안을 위한 정보보호 고려사항 IT분야에서 모두가 클라우드를 이야기하고, 업계에서 중요한 화두로 부각된지도 꽤 오랜 시간이 흘렀습니다. 그런데도, 클라우드가 무엇인지 물어보면, 명확하게 그 내용을 설명하고 있지 못하고 여러 전문가의 시각에 따라 다양하게 정의하고 있습니다. 이번 글에서는 ‘클라우드’에 대한 정의와 기반 기술, 클라우드 서비스 모델 및 서비스 유형, 클라우드 보안 위협, 클라우드 서비스 제공자 및 이용자의 정보보호 고려사항에 대해서 이야기하고자 합니다. 클라우드 컴퓨팅의 정의 클라우드 컴퓨팅은 1965년 존 메카시(John McCarthy, 1927~2011)가 “컴퓨팅 환경은 공공시설을 쓰는 것과도...
- 블로그 보안 담당자가 갖춰야 할 Skill set 조직 안에는 서로 다른 다양한 분야의 업무가 있고, 수많은 인력이 그 다양한 분야의 업무를 수행하고 있습니다. 조직의 책임자들은 현재 업무를 수행하고 있는 인력들이 적정한 업무 능력을 갖추고 있는지 그리고 새로운 인력을 채용하려는 경우, 어느 수준의 업무 능력을 가지고 있는 사람을 채용해야 하는지 고민하곤 합니다. 조직 책임자뿐만 아니라 업무를 수행하고 있는 사람도 고민이 있습니다. 본인 스스로 현재 하는 업무에 대해서 어느 정도 능력을 갖추고 있는지, 부족한 부분이 있다면 어떤 부분을 더...
- 블로그 문서 중앙화와 보안고려사항 최근, 중국 해커 중 일부가 한국에 대한 무차별적인 공격을 주장하거나 특정 업체가 랜섬웨어를 이용해 돈을 요구한다는 뉴스가 흘러나오고 있습니다. 일반 PC를 대상으로 불특정 다수를 공격하는 악성코드도 발견되어, 이젠 주변에서 해킹을 당했다는 사람도 나타나고 있습니다. 실제로, 저도 주변에서 랜섬웨어에 의해 데이터를 유실하였다는 소식도 들은 적이 있습니다. 상황이 이렇다 보니, 회사 보안 담당자는 정보 유출뿐만 아니라 정보 훼손에 대해서도 비중을 두고 고민하게 되었습니다. IT 처리 시스템은 메인 프레임을 중앙화한 환경 구축이 필요합니다....
- 블로그 [시큐어 코딩] 해킹 당했다. 어디서부터 잘못된 거지? 하루가 멀다 하고 해킹 사고가 뉴스에 오르내리고 있습니다. 최근에는 숙박 앱이 해킹되어 개인 정보와 숙박 기록까지 유출된 것으로 추정되어 한바탕 소동이 일고 있습니다. 또 중국에서는 최근의 국내 군사 움직임을 문제 삼아 보복성 해킹 공격을 예고하고 또 실행하기도 했습니다. 이러한 환경에서 과연 우리의 IT 시스템은 얼마나 안전할 수 있을까요? 전문가들은 보안은 100% 안전할 수 없다고 말합니다. 그래서 기업의 보안담당자들은 치솟아만 가는 해킹의 위협 속에서 “제발 우리 회사는 공격 대상이 안됐으면 좋겠다”라든지,...
- 블로그 최신 보안위협에 대한 대응 방안은? 최근, 언론을 통해 보안사고 관련 기사를 자주 보셨을 것입니다. 사실, 기사를 못 보신 날이 없을 만큼, 보안사고는 우리 일상 속에서 자주 일어나고 있는데요. 그만큼, 조직 내 보안담당자와 정보보호 최고책임자(Chief Information Security Officer, CISO)의 고민은 깊어질 수밖에 없는 것 같습니다. 보안담당자는 항상 이런 고민을 하게 됩니다. ‘지속적인 투자는 진행하고 있지만, 보안사고는 계속 발생되고…현재 우리 회사는 정말 안전한 것인가?’‘보안사고를 예방할 수 있는 효과적인 방법은 없을까?’ 본 기고에서는 최근 보안의 ‘Trend’를 살펴보면서 이러한...
- 블로그 2017년 우리가 주목해야 할 IT 기술 새해가 되면 많은 리서치 기관과 기업은 주목해야 할 IT 기술 키워드를 발표합니다. 각 기관의 미션과 성격이 다르므로 중요하게 가치를 두는 기술이 서로 다를 수는 있습니다. 그러나, 공통분모를 찾으면 IT 산업 관점의 트렌드를 쉽게 알아볼 수 있습니다. 오늘은 가트너(Gartner), IDC, 한국인터넷진흥원에서 발표한 기술 전망을 살펴보고 공통분모를 찾아 소개해 드리겠습니다. 가트너의 2017년 10대 전략 기술 가트너는 매년 가을, 다음 연도에 주목해야 할 10대 전략 기술을 발표합니다. 전략 기술이란 향후 5년간 파괴적 혁신을...
- 블로그 IoT가 미디어엔터테인먼트를 만난다면? ② 지난 시간에는 삶의 편리함을 제공하고 생활을 변화시키는 IoT가 즐거움을 담당하는 미디어&엔터테인먼트 분야에 적용된 사례를 살펴봤습니다. 음악, 게임의 사례에 이어 이번에는 이동수단, 영화, 장난감에서의 IoT 사례를 설명해 드리고 미디어&엔터테인먼트 분야에서 IoT가 어떤 경쟁력을 확보해 나가야 하는지 고민해 보고자 합니다. 미디어&엔터테인먼트 분야의 IoT ● 이동수단에서의 문화생활: 자율주행차, 헬멧 2016년까지 구글은 자율주행차로 2백만 마일을 테스트 주행하는데 성공하였고, 2016년에만 십억 마일 주행 테스트를 했다고 합니다. 구글뿐만 아니라 아우디, BMW, GM 등 자동차 제조사들은 2020년까지...
- 블로그 유전자 정보를 위한 보안 ! 어디까지 왔나? 우주비행사가 되고 싶은 꿈을 가진 한 아이가 있습니다. 소년은 부모로부터 심장질환을 포함한 각종 질병을 물려받아 예상 수명이 30년 밖에 되지 않습니다. 그런데도 우주비행사가 되기 위해 부단한 열정과 노력을 기울여 본인의 한계를 뛰어넘으며 꿈에 가까워집니다. 그러나 꿈을 이룰 수 있는 마지막 단계에서 열성유전자를 보유했다는 이유로 면접에서 떨어집니다. 우주 비행사가 될 기회는 유전자 조작으로 유전적 질환이 제거된 우성유전자만을 물려받은 ‘우수성이 예측’되는 인간들에게만 주어집니다. 1997년 영화 ‘가타카’는 유전자 열성인자를 제거하고 우성인자만을 조합하여 맞춤형...
- 블로그 중국 네트워크 안전법 분석 및 대응 방안 ② 지난 원고에서는 중국 네트워크 안전법의 상세 내용에 대해 알아보았는데요. 이번 원고에서는 네트워크 안전법의 대응 방안 및 준비 방안에 대해서 알아보겠습니다. 네트워크 안전법 대응 방안 앞서 살펴본 바와 같이, ‘네트워크 안전법’은 그 범위가 매우 광범위하고 내용 자체도 포괄적이어서 어떻게 준비해야 할지 막막한 측면이 있습니다. 하지만 다행스러운 점이 있다면, 네트워크 침해 행위와 개인정보 보호 등은 한국에서도 다년간 이슈가 되어 왔던 내용들이어서, 이에 대응하기 위한 경험이 한국 내에 많이 있고, 한국에 본사를 둔...
- 블로그 중국 네트워크 안전법 분석 및 대응 방안 ① 작년 여름 무렵에 중국에도 개인정보 보호법이 생긴다는 소식이 나오기 시작했습니다. 그로부터 1년 반 정도가 지난 11월 7일에 ‘그 법’이 전국인민대회에 통과되어 내년(2017년) 6월 1일부터 시행하는 것으로 확정되었습니다. 중국어로 정식 명칭이 ‘网络安全法’ 입니다. ‘网络’는 네트워크를 지칭하는 용어로 한국에서 ‘사이버 안전법’, ‘인터넷 안전법’, ‘네트워크 안전법’, ‘인터넷 정보 안전법’등 여러 명칭으로 분석이 되고 있습니다. 법의 명칭이 ‘네트워크’를 지칭하는 점에서 알 수 있듯이, 최초에 알려진 것처럼 단순히 개인정보에 대한 보호 목적만을 가지고 있는 것은...