LG CNS 자세히보기

보안 사고 8

[보안동향] 디지털 뉴딜 ‘K-사이버 방역’ 어디까지 왔을까?

90여 년 전 대공황 극복을 위해 미국이 추진했던 뉴딜(New Deal) 정책(1933년~1936년)을 차용해 우리 정부는 한국판 뉴딜 정책을 작년 4월에 발표했습니다. 5월에는 추진 방향을, 7월에는 구체적인 추진 계획을 잇따라 내놓았습니다. 코로나19사태로 인해 ‘대 대공항(Greater Depression)’이라는 최악의 경우에 대비해, 최대한 빠른 극복과 대전환을 위해 ‘디지털 뉴딜’ 과 ‘그린 뉴딜’과 이를 뒷받침하는 ‘안전망 강화’의 3개 정책 방향으로 구체화됐습니다. ※ 대 대공항(Greater Depression): “대공황 수준이 아니다. 대 대공황(Greater Depression)도 가능하다!" 경영학자 루비니 뉴욕대 교수의 예측 지금부터 우리 정부가 추진하는 디지털 뉴딜 정책에 대해..

IT Solutions/Security 2021.01.19 (1)

공인인증서 폐지! 인증 방법 어떻게 바뀔까?

우리나라에서 금융 거래나 본인임을 증명할 때 가장 많이 쓰이는 수단은 공인인증서입니다. 지금까지 공인인증서를 다운받아 사용 중인 사람은 5,000만 명에 육박합니다. 그런데, 최근 공인인증서 독점적 지위가 사실상 시장에서 박탈됐습니다. 국회가 21년 만에 전자서명법을 개정하고, 공인인증서와 동등한 법적 자격을 사설 인증에도 부여했기 때문입니다. 수조 원에 달하는 공인인증 시장을 놓고 민간 사설 인증 플랫폼 경쟁이 본격화될 전망입니다. KT의 PASS 등 통신사 휴대폰 인증과 신용카드 인증, 은행 공동 뱅크사인, 카카오 인증, 분산 ID(DID)까지 서로 다른 형태 인증 플랫폼이 공인인증서를 대체하기 위해 본격적인 전쟁에 돌입했습니다. 중장기로는 사설 인증 시장이 열리면서 ‘플랫폼 개발’ 후방 시장에도 큰..

IT Insight 2020.05.29 (1)

하늘을 막아라, 안티 드론 시스템

일반적으로 드론(Drone)이라 불리는 무인항공기(항공안전법 시행규칙 제5조에 5항에 의한 무인동력비행 장치)는 “사람이 탑승하지 않고 원격조종 또는 사전에 입력된 프로그램에 따라 비행할 수 있는 비행체”를 의미합니다. 드론의 사전적 의미는 ‘꿀벌의 수컷’인데요, 1930년대 미 해군에서 개발한 표적용 무인 비행체를 드론이라 부르기 시작했다고 합니다. 무인항공기는 드론 외에도 UAV(Unmanned Aerial Vehicle), UAS(Unmanned Aircraft System)와 같이 다양한 표현으로 사용되고 있습니다. 초기 드론은 정찰, 감시, 관심 지역 촬영 및 목표 타격을 주목적으로 하는 군사용으로 개발되었으나, 이후 민간용으로 확대되어 최근에는 배송, 농업 등에 활용되는 상업용 드론과 레저용 ..

클라우드 보안 체계 수립 및 보안 모니터링 방안

최근 수년 사이에 클라우드 서비스가 빠른 속도로 확산되고 있으며 다수의 기업들이 기존의 On-premises 환경의 인프라를 부분적•전면적으로 클라우드 환경으로 전환하고 있습니다. 또한 신규 서비스 구축 시에 처음부터 모든 환경을 클라우드에 구성하는 사례도 점점 늘고 있어 클라우드 환경에서의 보안 수준을 On-premises 수준과 동일한 레벨로 보안 대책을 수립하고 적용해야 하는 상황입니다. 반면 클라우드 서비스 사업자는 “책임 공유 모델”이라는 논리로 클라우드 환경에서의 보안을 클라우드 사업자가 모두 책임지는 것이 아니라 고객과 일정 부분 책임을 나누어 각자 담당해야 한다고 주장하고 있습니다. 아래 그림과 같이 IaaS 환경에서는 클라우드 사업자는 H/W 영역과 가상화 자원에 대한 제공을 책임지고 가..

클라우드 보안 사고 사례 및 보안 관리 책임

가트너(Gartner)는 2019년 전 세계 퍼블릭 클라우드 시장의 규모는 2018년 1,824억 달러에서 17.5% 증가한 2,143억 달러에 이를 것으로 전망했습니다. 가트너는 2022년까지 클라우드 서비스 시장 규모 및 성장세가 전체 IT 서비스 성장세의 약 3배 이를 것으로 예상했습니다. 국내에서도 과학기술정보통신부(이하 과기정통부)는 “제2차 클라우드컴퓨팅 발전 기본계획”을 공표하며 국내 클라우드 산업의 발전 의지를 내세우고 있습니다. 과기정통부에 따르면 클라우드 시장 규모는 연평균 해외 23.1%, 국내 16.8%의 급성장이 예상됩니다. 미국, 영국, 일본 등은 중앙정부, 지방정부 등의 정보 시스템 구축 시 클라우드를 우선 활용하도록 하는 ‘Cloud First’ 정책을 추진하고 있습니다. 국..

디지털 시대에 진화하는 실물 카드

스마트폰 기반의 디지털 지갑, 앱 카드 등 디지털 서비스가 발달하고 있지만, 실물 신용카드는 여전히 현대 결제 시장에서 중요합니다. 간단하고, 가볍고, 카드 하나만으로 개인을 증명하는 수단이 되죠. 결제를 위한 실물의 개별 앱이라고도 설명할 수도 있습니다. 우리는 지갑에 결제를 위한 많은 실물 앱을 휴대하는 셈입니다. l 스퀘어 카드 (출처: https://squareup.com/us/en/business-debit-card) 하지만 시대가 변하면서 실물 카드는 끝내 사라지지 않을까요? 단안을 내릴 수 없는 건 스마트폰 등 디지털 기기가 해결할 수 없는 실물 카드의 장점이 여전히 남아있기 때문입니다. 실물 카드는 소비자에게 통신이나 충전을 요구하지 않습니다. 통신이 연결된 가맹점의 단말기를 통해서 결제하..

IT Insight 2019.04.15

통합 보안 관리 플랫폼 ‘보안 포탈’이란?

기업은 법적인 보안 요건을 충족하며 안전적인 비즈니스 연속성을 유지하기 위해 갖은 노력을 하고 있습니다. 언제나 법 개정 사항에 관심을 가지고 관련 업종에서 발생하는 보안 사건, 사고에 귀를 기울이며 우리 기업을 보호하고자 다양한 보안 활동 등을 계획하고 실행하고 있습니다. 이런 활동을 몇 년간 운영하면서 기업은 다음과 같은 고민거리들이 생겨나게 됩니다. 보안 솔루션 도입 후 관리 활동이 미흡으로 보안 홀 발생발생한 보안 사고에 대해 부분적이거나 일회성 관리로 그침법령•인증 항목의 잦은 변경에 대해 사업 진행 시 빠른 대응이 어려움보안 활동의 현황 모니터링의 어려움보안 활동 계획 및 결과를 수작업 관리로 인한 누락 및 정확도가 낮음조직의 통합적인 보안 수준을 알기 어려움 이런 고민거리를 해결하기 위해 전..

차세대 행위 기반 위협 탐지 방식에 관하여

최근 한 인터넷 쇼핑몰에서 1,000만여 건의 개인 정보를 빼내간 해커가 30억 원 상당의 비트코인을 요구하는 보안 사고가 있었습니다. 이는 2014년 카드 3사 개인 정보 유출 이후 발생한 가장 큰 정보 유출 사고였는데요. 지금까지 이런 유출 사고는 여러 차례 있어 왔으나 카드 3사 사고 이후 소송의 결과나 법률 동향이 개인 정보 관리에 대한 사업자 책임에 대해 강조하고 있는 상황이었기에 이번 개인 정보 유출 사고에 대한 원인과 판결의 향방에 대해 주목하고 있습니다. 이러한 큰 사고가 발생을 하면 정부 또는 기업에서는 보안 강화 조치로 여러 가지 방안을 시스템에 적용하고 있는데요. 그럼에도 불구하고 이러한 보안 사고가 반복되는 것은 왜일까요? 이번 글에서는 이러한 보안 사고를 일으키는 보안 위협에 대한..