LG CNS 자세히보기

보안 트렌드 3

기업 보안에 대한 새로운 접근 ‘제로 트러스트 보안’

정보 유출 사고는 지속적으로 발생하고 있습니다. 가장 큰 유출 사고라고 할 수 있는 야후는 최소 5억 개의 사용자 계정이 해커의 손에 넘어가 피해를 입었으며, 2016년 미국 대선 역시 정치인들이 이메일 폭로 스캔들로 얼룩졌습니다. 최근 2018년 11월에는 미국 최대 세일 시즌인 ‘블랙 프라이데이’를 이틀 앞두고 전자상거래 업체 아마존에서 고객 정보(이름과 이메일 주소 등)가 유출되는 사고가 발생했습니다. 이와 같은 기술적인 원인이나 해킹에 의한 유출도 많지만, 많은 기업의 경우 인가된 사용자에 의한 정보 유출 비중이 증가하고 있습니다. 이렇게 다양한 원인에 의한 정보 유출 공격이 기업들을 위협하고 있고 매년 사이버 보안에 더 많은 자원을 투자하고 있음에도 피해 규모가 줄어들지 않고 있는데, 기업은 어..

Big Data 속 커져가는 개인정보, 공개와 보호의 딜레마

많은 기업들은 사용자의 개인정보를 활용해 선호도를 분석하고, 분석 결과를 맞춤형 광고 및 추천 서비스 등 다양한 영역에 활용하고 있습니다. 수집, 활용하는 사용자의 정보가 많고 직접적일수록 의미 있는 정보 분석 결과를 도출할 수 있는데요. 실제로 사용자의 웹 쿠키 기록만을 가지고 복잡한 알고리즘을 통한 정보 분석보다 페이스북의 ‘좋아요’ 버튼 기록을 분석하는 것이 사용자 선호도 분석에 있어, 알고리즘의 난이도에 비해 높은 정확도를 보여준다는 것이 업계의 설명입니다. 이는 ‘좋아요’ 기록에는 일반적으로 사용자의 사회관계망(Social Network) 정보와 명시적인 의사 표현이 복합적으로 반영되어 있기 때문입니다. 그러나, 기업들의 개인정보 활용을 통한 서비스는 사용자들에게 항상 가치 있는 서비스로만 다가..

IT Insight 2017.09.21 (1)

최신 보안위협에 대한 대응 방안은?

최근, 언론을 통해 보안사고 관련 기사를 자주 보셨을 것입니다. 사실, 기사를 못 보신 날이 없을 만큼, 보안사고는 우리 일상 속에서 자주 일어나고 있는데요. 그만큼, 조직 내 보안담당자와 정보보호 최고책임자(Chief Information Security Officer, CISO)의 고민은 깊어질 수밖에 없는 것 같습니다. 보안담당자는 항상 이런 고민을 하게 됩니다. ‘지속적인 투자는 진행하고 있지만, 보안사고는 계속 발생되고… 현재 우리 회사는 정말 안전한 것인가?’‘보안사고를 예방할 수 있는 효과적인 방법은 없을까?’ 본 기고에서는 최근 보안의 ‘Trend’를 살펴보면서 이러한 고민을 해결할 수 있는 실마리를 같이 고민해 보고, 대응 방향을 제시하고자 합니다. 보안 Risk 관리는 어떻게 해야 할까..