작년부터 많은 고객 그리고 전문가 그룹 내에서 화두가 되었던 질문이 “공장 보안 어떻게 해야 합니까?”라는 것이었습니다. 최근 제조업의 혁신을 가져올 스마트 팩토리가 국내•외 큰 관심을 끌고 있는 이 시점에 대다수의 제조업 고객은 생산, 제조에 스마트 기술의 도입과 함께 기존 및 신규 생산 공장에서의 보안을 어떻게 가져갈 것인가 하는 고민을 깊게 하고 있습니다. 사실 IT 중심의 보안컨설팅 업무를 수행해 온 대다수의 보안 전문가들에게도 제조업 혁신을 가져올 Smart Factory 보안, 그리고 기존의 Legacy Factory 보안은 골치 아픈 숙제이기도 했습니다. 작년에는 시기적으로 공교롭게도 워너크라이 및 변종 악성코드로 인해 다수의 글로벌 제조 기업에서 생산 중단 사고가 발생하며 스마트 팩토리에 ..

예전에는 외부에서 발생하는 해킹 공격에 대응하는 것이 기업의 정보보안 담당자들의 주된 역할이었습니다. 당시에는 해킹 공격으로 인한 피해라고 해봐야 회사 홈페이지에 특정 해커가 ‘OO 해커가 다녀감’이라고 자랑하는 것이 대부분이었던 시절이었습니다. 하지만 기업이 보호해야 할 정보 자산이 증가하면서 내부인(임직원 및 협력 업체)에 의한 정보유출이 화두가 되었습니다. 그래서 보안관제 업무를 주로 하던 보안 담당자들이 정보유출 차단을 위한 대책들을 마련하고, 정보유출 모니터링 업무까지 수행하게 됩니다. 시간이 흐르면서 다양한 형태의 개인정보 유출 사고가 발생해 사회적으로 문제가 생기자 정부가 개인정보 보호법을 비롯해 다양한 법 규제를 적용하는 바람에 정보보안 담당자는 이제 개인정보 보호법, 정보통신망 이용촉진 ..

산업 제어 시스템은 흔히 ‘ICS (Industrial Control System, 산업 제어 시스템)’라고 부릅니다. 감시 제어 및 데이터 취득(Supervisory Control And Data Acquisition)을 뜻하는 SCADA와 붙여 ‘ICS/SCADA’로 통칭하기도 하며, 정보통신기반 보호법은 이를 국가안전보장•행정•국방•치안•금융•통신•운송•에너지 등의 업무와 관련된 전자적 제어•관리 시스템이라고 정의하고 있습니다. ICS/SCAD 보안 위협 및 사례 국내에서도 이미 2014년 한국수력원자력 해킹으로 ICS 보안 위협에 대한 인식이 높아져 있습니다. 망 분리 및 최신 보안이 적용된 것으로 알려진 한수원의 원자력 관련 내부망이 해킹되어 당시 사회적 이슈로 대두되었고, 북한과 대치 중인 우..

클라우드라는 용어가 생겨나고 우리 삶과 함께하는 것은 이미 오래전 일이 되었고, 이제는 하루도 빠짐없이 기사에 등장하는 그야말로 클라우드 전성시대에 살고 있습니다. 많은 기업이 클라우드를 도입하고 있고, 특히 Public 클라우드는 폭발적으로 성장하고 있습니다. 하지만 환경이 변해도 반드시 지켜야 하는 것이 있습니다. 바로 보안입니다. 클라우드 도입 이전에는 기업 데이터의 유출 및 국가별 Compliance 준수 등을 고려해야 하고, 이후에는 클라우드를 노리는 수많은 위협으로부터 안전하게 지켜야 하는 숙제가 남아 있습니다. 이런 이유로 인해 도입을 망설이게 되고, 도입 후에도 과연 안전할까 하는 의구심을 떨쳐 버릴 수가 없을 것입니다. 그렇다면 클라우드 보안은 어떻게 하면 될까요? 클라우드 보안 연합(이..

정부 4차 산업혁명 위원회에서 2018년 1월에 ‘도시혁신 및 미래 성장동력 창출을 위한 스마트시티 추진전략’을 발표했습니다. LG CNS 블로그 구독자분들도 몇 년 전부터 인공지능, 빅데이터, 클라우드, 5G, 드론, 스마트카 등 새로운 기술 용어들을 다양한 매체를 통해 접하고 있고, 조금씩 새로운 기술들을 활용한 서비스들을 이용하면서 삶의 질이 향상되고 있는 것을 느끼실 겁니다. 이제는 가스 불을 외부에 나가서도 끌 수 있고, 집에 들어가기 전에 보일러를 켜고, 회사에서 아이들이 집에서 잘 놀고 있는지 지켜볼 수 있는 세상이 되었습니다. 이런 서비스들이 스마트시티 서비스의 한 모습으로 다양한 신기술을 도시에 적용해 도시문제를 해결하고 시민들에게 편리함을 제공하고자 하는 시도가 계속되고 있습니다. 간단..

지금까지 보안 연재기획을 통해 정보보안 관리체계 수립에서부터 운영 및 인공지능과의 결합 등 향후 보안의 발전 방향에 대해서 이야기를 나눴었는데요. 이번 시간에는 다시 한번 정보보안의 기본 개념으로 돌아가서 이야기를 나눠보고자 합니다. 옛날부터 보안업계에서는 “Security is a process, not a product”라는 관용구가 널리 사용되고 있습니다. 이 말의 뜻을 해석해 보면, “보안은 제품이 아니라 절차이다” 정도가 될텐데요. 무척 직관적인 이 문장의 참뜻에 대해서 한번 더 고민하고 음미해보는 시간을 가졌으면 합니다. 우선 이 문구는 정보보안 분야에서 많은 글들과 책을 출판하고 있는 브루스 슈나이어(Bruce Schneier)라는 사람의 글에서 나왔습니다. “The Process of Se..

CES 2016에서 핵심 키워드였던 무인 자율 주행 자동차사람의 취향에 맞는 음악이나 영화 등의 콘텐츠를 추천해주고 어떤 장소에 들어갈 때 그 장소에 맞는 쿠폰이나 필요한 물건들을 추천해주는 시스템음성 인식을 통해 문장을 만들고 자연어 처리로 컴퓨터가 이해할 수 있는 명령으로 바꾸어 주고 그 명령을 기반으로 사용자가 원하는 액션을 처리하는 스마트 비서사진이나 동영상에서 특정 사람의 얼굴을 인식하여 저장되어 있는 사진들을 사람 별로 추출하고 추출한 사진에서 특징을 패턴화시키고 자동화하여 개인별 맞춤 앨범을 만들어 주는 서비스사용자가 평소와 다른 금융 거래를 진행할 때 이를 감지하여 경고하는 시스템 최근 들어 우리들이 주변에서 뉴스나 기사를 통해 자주 접하게 되는 위와 같은 기술이나 서비스의 공통점은 무엇일..

금융업이 빠르게 변화하고 있습니다. 2014년 10월부터 우리 금융산업에 불어닥친 핀테크의 열풍은 기존의 금융관행을 파괴하고 있으며, 새로운 서비스와 시스템으로 무장한 해외 핀테크 기업의 사례에서 보듯이 이러한 경향은 특정 지역에 국한된 것이 아닌 글로벌 시장에서 가시화되고 있습니다. 국내에서는 이미 누적 이체금액이 1조원을 돌파한 스타트업 지급 결제 회사가 탄생했고, 인터넷 은행 두 곳이 예비인가를 획득하고 본인가를 위하여 시스템을 구축하고 있는데요. 한 창조경제혁신센터에 입주한 스타트업의 절반 정도가 핀테크 관련 사업을 지향하고 있는 것을 보면 창업 아이템으로도 최고의 인기를 누리고 있다고 할 수 있습니다. 그런데 핀테크가 나아가는 길에 여전히 볼멘소리가 많습니다. 한마디로 규제로 인한 금융관행과 정..

전 세계적으로 핀테크에 대한 관심이 뜨겁습니다. 금융 서비스의 특성상 보안이 허술한 서비스는 시장에서 살아남을 수 없기 때문에, 핀테크를 이야기할 때 빼놓을 수 없는 것이 바로 보안에 대한 내용인데요. 본 기고에서는 기존 금융산업이 가지고 있는 보안 위협 외에 핀테크 산업이 등장하면서 발생하는 보안 위협은 무엇이 있고, 이에 대응하기 위한 방안은 어떠한 것이 있는지 살펴보도록 하겠습니다. 핀테크에 대한 이해 현재 시장에서 정의하고 있는 핀테크에 대한 정의는 아래와 같습니다. 핀테크(FinTech): 금융(Finance)과 기술(Technology)을 결합한 새로운 금융산업 기존 금융산업과 차별화되는 핀테크 산업 만의 주요 특징에는 무엇이 있을까요? 먼저 핀테크 서비스 유형에 대해서 살펴보도록 하겠습니다...