최근, 언론을 통해 보안사고 관련 기사를 자주 보셨을 것입니다. 사실, 기사를 못 보신 날이 없을 만큼, 보안사고는 우리 일상 속에서 자주 일어나고 있는데요. 그만큼, 조직 내 보안담당자와 정보보호 최고책임자(Chief Information Security Officer, CISO)의 고민은 깊어질 수밖에 없는 것 같습니다. 보안담당자는 항상 이런 고민을 하게 됩니다. ‘지속적인 투자는 진행하고 있지만, 보안사고는 계속 발생되고… 현재 우리 회사는 정말 안전한 것인가?’‘보안사고를 예방할 수 있는 효과적인 방법은 없을까?’ 본 기고에서는 최근 보안의 ‘Trend’를 살펴보면서 이러한 고민을 해결할 수 있는 실마리를 같이 고민해 보고, 대응 방향을 제시하고자 합니다. 보안 Risk 관리는 어떻게 해야 할까..

지난 시간에는 점점 더 중요해지고 있는 '물리 보안'과 물리 보안과 정보 보안이 만나 진화한 '융합 보안'에 대해 살펴보았는데요. 이어서 오늘 이 시간에는 [연재기획] 6편으로 ‘보안 관리 체계 도입’에 대해서 알아보겠습니다. 최근 국정원의 이탈리아 해킹팀 S/W 사용에 대한 뉴스가 이슈화되고 있습니다. 해킹팀의 S/W는 보안 취약점이 발견된 후 이를 막을 수 있는 패치가 발표되기 전에 그 취약점을 이용하여 공격하는 제로데이공격(Zero Day Attack)을 이용하는 것으로 알려져 있는데요. 이와 같은 사례들은 모든 사람들에게 보안의 중요성, 아니 더 나아가 보안의 현실성을 보여 준다고 할 수 있습니다. 요즘 보안은 기업의 규모에 상관없이 당연히 적용을 해야 하는 것으로 인식되고 있습니다. 중소기업의 ..