본문 바로가기

IT Solutions

[보안동향] 효율적인 ‘방화벽 정책 관리’ 두 가지만 기억하세요! 2편 지난 글에서는 방화벽 정책 관리의 주요 문제점을 알아보았습니다. 이번 글에서는 방화벽 정책의 효율적인 관리 방안을 살펴보겠습니다. 그렇다면 방화벽 정책의 효율적인 관리 방안은 무엇일까요? 1. 먼저 기업, 기관의 업무환경에 맞는 정책관리 기준과 절차를 수립하고 이행하는 것입니다. 기업과 기관에서는 수년간 운영해오던 수많은 방화벽 정책에서 단 한개의 잘못된 삭제가 서비스 중단으로 이어지진 않을까 하는 불안감 때문에 정책 관리를 포기할 수 있습니다. 이러한 사태를 예방하기 위해, 네트워크 Zone 분리를 위한 내/외부 방화벽 서비스 용도에 맞은 운영 기준을 설정해야 합니다. 또한, 서비스, 관리/운영, 테스트, 차단 룰 등의 룰 관리 정책을 수립하고 정기적으로 적정성 검토를 수행하는 절차가 필요합니다. 아래.. 더보기
[보안동향] 효율적인 ‘방화벽 정책 관리’ 두 가지만 기억하세요! 1편 AI(인공지능), IoT(사물인터넷), 클라우드 등 빠르게 변하는 IT 환경 속에서 해킹 기술 또한 날로 지능화·고도화되고 있습니다. 보안사고도 매일 끊임없이 발생하고 있죠. 이번 글에서는 기업, 기관의 보안담당자와 정보보호 책임자가 간과하기 쉬운 네트워크 접근통제 보안영역 중 ‘방화벽 정책 관리’에 대해 고민해 보고, 대응 방향을 제시하고자 합니다. 방화벽 정책 관리는 왜 필요하고, 왜 중요한 걸까요? 보안관리 절차에 따라 검토, 승인된 정책만 적용하고 있다면 보안에 문제가 없는 걸까요? 방화벽 정책 수립과 최적화 컨설팅을 몇 차례 수행하면서 알게된 점이 있습니다. 통제·보호해야 할 대상을 정확하게 식별해 보호 대상 시스템 변화에 따른 정책을 관리하고, 불필요하게 허용된 정책은 없는지 정기적으로 점검하.. 더보기
[보안동향] 개인정보 해외 이전, ‘이것’만 체크하면 걱정 끝! 2편 지난 글에서는 CBPR(Cross Border Privacy Rules)의 장점과 함께 적용 사례를 살펴보았습니다. CBPR은 ‘국경 간 프라이버시 규칙’이라는 의미로, 회원국 간 데이터 활용을 장려하기 위한 개인정보보호 자율인증제도입니다. 이번 글에서는 CBPR과 ISMS-P(개인정보 보호관리체계 인증제도)의 차이점과 CBPR 인증 심사 절차에 관해 알아보겠습니다. 인증기준은 아래와 같습니다. CBPR은 개인정보 항목만 다루고 있습니다. ISMS-P에서 개인정보 관련 부분이 CBPR과 유사한데요. 실제로 CBPR을 신청할 때 ISMS-P 획득 여부를 기입하도록 하고 있습니다. CBPR 인증기준이 ISMS-P 보다 낮기 때문에 ISMS-P 인증기업이라면 CBPR도 어렵지 않게 인증 받을 수 있는데요, 인.. 더보기
LG CNS, 클라우드 전환 넘어 ‘AM’으로 화룡점정 [찐텐 올라가는 DX기술시리즈] 클라우드 3편 LG CNS가 클라우드 서비스의 핵심인 AM(Application Modernization, 애플리케이션 현대화)을 통해 고객 DX경험 극대화에 나섰습니다. LG CNS는 2019년 ‘퍼블릭 클라우드 퍼스트 전략’을 공표하고, 국내 클라우드 시장의 변화와 혁신을 주도하고 있습니다. 최근 클라우드 전환 가속화에 따라 AM시장이 새롭게 열리고 있는데요, 시장조사업체 IDC에 따르면 국내 AM시장 규모는 2021년 약 1조6000억원에서 오는 2025년 약 2조6000억원 규모로 커질 것이라 전망했습니다. LG CNS는 클라우드 기술 역량과 다양한 분야에서 쌓은 프로젝트 노하우를 바탕으로, 기존 IT시스템의 클라우드 이전뿐 아니라 AM시장을 주도하겠다는 전략입니다.. 더보기
[보안동향] 개인정보 해외 이전, ‘이것’만 체크하면 걱정 끝! 1편 CBPR(Cross Border Privacy Rules)은 ‘국경 간 프라이버시 규칙’이라는 의미로, 회원국 간 데이터 활용을 장려하기 위한 개인정보보호자율인증제도입니다. CBPR은 개인정보 보호를 위한 법체계 개발에 고려해야 할 국제 원칙과 지침으로 USMCA(US-Mexico-Canada Agreement, 미국-멕시코-캐나다 협정), SADEA(Singapore-Australia Digital Economy Agreement, 싱가포르-호주 디지털 경제 협정)에 포함됐는데요. 국경 간 데이터 이전에 CBPR의 효율성이 인정받고 있습니다. GDPR(General Data Protection Regulation, 일반 개인정보 보호법)은 CBPR보다 높은 요건으로 국경간 이전과 관련해 개인정보 보호의.. 더보기
애플리케이션 성능 관리, 고민된다면? 답은 ‘UXM’ 2편 지난 글에서는 UXM이란 무엇인지, UXM 아키텍처의 특징을 함께 알아보았습니다. 이번 글에서는 UXM의 모니터링 방식과 클라우드 환경에서의 가시성 확보에 관해 살펴보겠습니다. UXM의 가장 큰 특징은 사용자와 서비스에 초점을 맞춘 성능 모니터링 솔루션이라는 점입니다. 특정 구간의 성능을 모니터링하고 지연이나 장애 발생 시 문제 원인을 파악하는 것은 APM과 크게 다르지 않은데요. 맥락을 짚어 보면 차이는 분명합니다. 성능 데이터를 수집하고 분석하는 데 있어 UXM은 철저히 ‘사용자’와 ‘서비스’에 초점을 맞추기 때문이죠. UXM의 모니터링이 보장하는 가시성은 최종 사용자가 느끼는 경험을 평가하는데 유리합니다. UXM은 실시간으로 사용자를 추적하고 분석하는데요. 사용자마다 느끼는 품질 수준을 파악하며, .. 더보기
애플리케이션 성능 관리, 고민된다면? 답은 ‘UXM’ 1편 최근 엔터프라이즈 애플리케이션 성능 관리의 범위가 점차 넓어지고 있습니다. 전통적인 내부 시스템 자원 사용률 중심의 성능 모니터링만으로 부족함을 느끼는 이유는 분명한데요. 우선 기업의 클라우드 전환이 가속화되고, *IaaS, *PaaS, *SaaS 사용이 증가하면서 성능 측정의 사각지대가 늘고 있기 때문입니다. 이와 함께 API(Application Programming Interface) 등을 통해 외부 시스템과 연계하는 서비스도 빠르게 증가하고 있습니다. 이런 변화 속에서 많은 기업이 일반적으로 선택할 수 있는 솔루션으로 APM을 가장 먼저 떠올릴 겁니다. 하지만 APM보다 더 빠르게 적용해 효과를 거둘 수 있는 방안이 있습니다. *IaaS(Infrastructure as a Service) : 서비.. 더보기
복잡한 MSA 속 사용자 경험까지 모니터링하는 APM 솔루션은? 엔터프라이즈 애플리케이션의 개발, 운영, 배포는 세대를 거듭하면서 더욱 빠르고 효율적으로 발전하고 있습니다. 최근 변화는 서버리스(serverless) 환경에서 *DevOps 파이프라인을 운영하는 것을 목표로 삼고 있는데요. 서버리스란 개발자가 서버를 관리할 필요 없이 애플리케이션을 빌드하고 실행할 수 있도록 하는 클라우드 네이티브 개발 모델입니다. 최근 레거시 시스템을 컨테이너 기반 환경으로 옮겨 애플리케이션 현대화의 첫 삽을 뜨고 있는데요, 신규 개발 시스템의 경우, 마이크로서비스 아키텍처 환경에서 클라우드 네이티브 방식으로 개발하고 운영하는 로드맵을 따르는 곳이 많아지고 있죠. 이런 흐름 속에서 APM(Application Performance Management, 애플리케이션 성능 관리)은 어떤 .. 더보기