LG CNS 자세히보기

보안 취약점 4

클라우드 자원 설정 취약점 관리의 중요성

최근 국내 많은 기업이 퍼블릭 클라우드 도입을 고려하고 있거나 이미 클라우드로 전환 중입니다. 정부도 2021년까지 세계 10대 클라우드 강국으로 도약한다는 목표 아래, 클라우드 이용 확대를 위한 법 개정이나 관련 제도를 개선하고 하고 있습니다. 특히, 올해부터 시행되는 개정된 전자금융감독규정에 따라 이제 금융회사의 핵심 시스템도 퍼블릭 클라우드로 전환할 수 있게 되었습니다. 그러나 이런 분위기에 찬물을 끼얹듯이 클라우드 보안 사고도 계속 발생하고 있습니다. 최근 보안 사고의 원인 중 대다수는 임직원의 보안 취약한 설정 문제 2019년 4월 페이스북의 개인정보 5억여 개가 공개된 클라우드 서버에 무방비로 노출되었던 사고가 있었습니다. 같은 해 1월에는 미국의 금융사들이 보유하고 있던 약 2,400만 건의..

OSS 활성화를 위한 안전성 확보 방안

오픈소스 소프트웨어(OSS) 사용이 증가하고 있습니다. 전 세계 OSS(Open Source Software) 사용률은 2,000여개 기업 대상으로 2015년 75%에서 2016년 이후 99%로 거의 모든 기업이 사용할 것으로 전망됩니다. (Gartner, Predicts 2011: OSS, the power behind the throne) OSS의 사용 목적은 개발 시간 단축, 개발 비용 절감, 개발 및 사후 지원의 편의성, 높은 코드 품질이 주된 사용 이유로 조사되었는데요. OSS 도입으로 인해 스마트폰, 클라우드, 빅데이터, IoT 등 급변하는 ICT 융합 시장에서 이용자의 요구사항에 신속하고 유연하게 대응할 수 있게 되었습니다. l OSS 사용 목적 (출처: Gartner, Predicts 20..

FA Network, 보안 강화는 어떻게 할까?

최근 정보통신 기술이 다양한 산업 분야에 접목되어 정보 수집 및 활용의 범위가 확대됨에 따라, 대규모 산업 플랜트(전력, 석유화학, 제조 생산 등)의 제어 시스템이 개방화, 지능화, 표준화되어 가고 있습니다. 산업 플랜트의 제어 시스템은 전용 통신망 및 통신 프로토콜 사용, 설비 제조 업체 고유 운영체제 사용으로 인해 보안 청정지역으로 인식하고 있지만, 기술 발전 동향에 따라 외부 시스템과의 연계, 상호 운용 등이 필요함에 따라 해킹 및 사이버 공격, 악성코드 및 바이러스 침해 사고로부터 더 이상 안전할 수 없게 되었습니다. l 그림 1. 산업 플랜트 Network 일반적인 산업 플랜트의 네트워크 구성은 제어 시스템이 포함된 FA(Factory Automation) Network와 비즈니스를 위한 OA(..

IT Solutions/Security 2018.12.03 (1)

바이오 인식 기술의 과거, 현재와 미래

바이오 인식 기술(Standardization for Biometrics)은 사람의 지문, 얼굴, 홍채, 정맥 등 신체적 특징(Physiological characteristics) 또는 음성, 서명, 자판, 걸음걸이 등 행동적 특징(Behavioral characteristics)을 자동화된 IT 기술로 추출•저장해 다양한 IT 기기로 개인의 신원을 확인하는 사용자 인증 기술입니다. 전통적으로 바이오 인식 기술은 출입국심사(전자여권, 승무원, 승객 신원확인), 출입통제(도어락, 출입, 근태관리), 행정(무인 민원발급, 전자조달), 사회복지(미아 찾기, 복지기금관리), 의료(원격의료, 의료진•환자 신원확인), 정보통신(휴대폰 인증, PC, 인터넷 로그인), 금융(온라인 뱅킹, ATM 현금 인출) 등 여러..

IT Insight 2018.06.21