본문 바로가기

보안

ISMS 인증을 위한 보안솔루션 구성방안 ISMS 인증을 받으려면 어떤 보안솔루션을 구축해야 할까요? 2015년 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 개정으로 ISMS 인증 대상이 매출 또는 세입이 1,500억 원 이상인 기업과 기관으로 확대되었습니다. 웬만한 규모의 기업과 기관들은 모두 보안을 소홀히 할 수 없도록 법이 점차 강화되고 있는데요. 여러분이 속한 곳도 지금은 ISMS 인증 대상이 아닐지라도 추후에는 ISMS 인증 대상이 될 가능성이 많습니다. ISMS 인증을 위해서가 아니더라도 보안을 위해서 지켜야 할 사항은 무엇인지, 어떤 보안시스템을 구축해야 하는지 미리 알아둔다면 향후에 보다 쉽고 안전하게 여러분의 기업과 기관을 지킬 수 있을 것입니다. 이번 포스팅에서는 ISMS에서 요구하는 각 항목에 대해 어떤 보안솔루션을 .. 더보기
ISMS 의무인증 대상 확대! 어떻게 대응해야 할까? 2015년 12월, 개인정보보호와 관련된 정보통신망법이 개정되었습니다. 정보통신망법은 개인정보 유출 등 관련 사고가 있을 때마다 개인정보보호 강화 측면에서 지속적으로 개정되어 왔는데요. 특히 이번 개정안에는 일반기업이나 공공기관 등에 큰 영향을 미칠 수 있는 항목이 포함되어 있습니다. 바로 정보보호관리체계(Information Security Management System, 이하 ISMS) 인증 의무대상이 매출 또는 세입이 1,500억 원 이상인 업체로 확대되어 많은 기업이 의무적으로 ISMS 인증을 받아야 하는 상황이 되었습니다. 2014년 중소기업청 발표 기준 매출액 1,500억 원 이상 중견기업의 수가 3,826개라고 하는데요. 이중 상당수 기업이 ISMS 인증 의무대상에 해당할 것으로 보입니다... 더보기
내 정보가 인질이 되었다! 랜섬웨어 2015년 한 해를 뜨겁게 달구었던 보안 사건사고 중에 대표적인 이슈를 한가지 꼽으라면 바로 ‘랜섬웨어(Ransomware)’일 것 같습니다. 2015년 이전에는 주로 정보보안 전문가들 사이에서 회자되던 용어가 이제는 일반 대중들에게도 널리 알려지게 되었는데요. 오늘은 랜섬웨어란 무엇이고, 어떻게 대비해야 할지 독자 여러분께 소개해 드리겠습니다. 랜섬웨어(Ransomware)에 대해 알아보기 전에 해당 용어의 어원에 대해서 먼저 알아볼까요? ‘Ransomware’는 몸값을 뜻하는 단어인 ‘Ransom’과 제품을 뜻하는 단어인 ‘–ware’가 합쳐져서 만들어진 단어인데요. 이는 악성코드를 분류할 때 흔히 사용하는 방법으로, Malware, Ad-Ware, Spyware 등의 용어도 이와 같은 방식으로 단어.. 더보기
네트워크 접근 제어(NAC), 네트워크 보안을 책임지다! 과거 전통적인 IT 보안은 바이러스, 해킹 등의 외부 침입에 집중되어 있었습니다. 그러나 이제는 IT 기술의 발달과 그에 따른 업무 환경의 변화로 인해 이동성이 강한 노트북, 스마트폰, PDA, 패드 등 모바일 기기까지 챙겨야 하는데요. 그렇다면 이를 위해 어떤 방법이 연구되었고, 또 사용되고 있을까요? 지금부터 함께 알아보겠습니다. '네트워크 접근 제어(Network Access Control, 이하 NAC)'란 단말기(PC 등)가 네트워크에 접근하기 전 보안 정책 준수 여부를 검사하여 네트워크 사용을 제어하는 것을 말합니다. 또한 NAC 시스템은 네트워크에 연결된 단말기의 여러 가지 정보를 수집하고, 수집된 정보를 바탕으로 단말기들을 분류하는 것이죠. 그리고 분류한 그룹의 보안 위협 정도에 따른 제어.. 더보기
물리보안과 정보보안이 만나 ‘융합보안’으로 진화하다 지난 시간에는 보안 위험 분석 방법론의 장단점과 앞으로의 발전 방향에 대해 알아보았는데요. 오늘 이 시간에는 연재기획 5편으로 물리 보안의 발전 동향에 대해 살펴보겠습니다. 물리 보안이란 물리적 보안 통제 수단을 적용하여 사람•물품•차량 등의 물리적인 위협 수단으로부터 정보•인명•시설을 보호하는 것을 의미합니다. 즉 인가자•비인가자의 출입 관리, 천재지변으로부터의 시설 보호, 방범 관리 등 모든 물리적 위협에 대해 보안을 지키는 것이죠. 전통적으로 보안은 '물리 보안'과 '정보 보안'으로 구분되어 따로 발전해 왔는데요. 과거에는 정보 보안의 중요성으로 인해 물리 보안의 중요성을 낮게 보는 경향이 있었습니다. 그러나 최근 가장 기초가 되는 물리 보안이 취약하면 다른 보안들의 안정성도 보장할 수 없다고 인식.. 더보기
보안 위협을 발견하는 명탐정, '통합보안관리 솔루션' 여러분은 지금까지 살아오면서 큰 사고를 당했던 경험이 있으신가요? 그렇다면 사고를 당하기 전, 이를 미리 알려 주는 것 같은 사소한 징후들이 있었지만 혹시 그것들은 그냥 넘겨 버리지는 않으셨나요? 이런 상황은 보안 사고에도 적용될 수 있다고 하는데요. 오늘은 ‘LG CNS와 함께 하는 보안컨설팅 A to Z’ 두 번째 연재로 [사소한 징후로 보안 위협을 발견하는 통합보안관리 솔루션]에 대해 말씀 드리겠습니다. ● LG CNS와 함께 하는 보안컨설팅 A to Z (1편) : http://blog.lgcns.com/737 1931년 미국 트래블러스 보험사(Travelers Insurance Company)의 엔지니어링 및 손실 통제 부서에 근무하고 있던 허버트 윌리엄 하인리히(Herbert William H.. 더보기
출입카드 복제 문제를 통해 살펴 본 카드 보안 대응방안 지금 여러분의 지갑에는 몇 종류의 카드가 있나요? 그리고 오늘 그 카드를 어디에서 어떻게 사용하셨나요? 일상 생활에서 흔히 사용하는 카드…편리함만큼 보안 위험 또한 크다는 것을 알고 계신가요? 오늘은 ‘LG CNS와 함께 하는 보안컨설팅 A to Z’ 첫번째 연재로 [출입카드 복제 문제를 통해 살펴본 카드보안 대응 방안]에 대해 말씀 드리겠습니다. 여러분은 거의 매일 카드를 사용하시죠? 먼저 우리가 사용하는 카드의 유형부터 살펴 보겠습니다. 카드는 크게 ‘MS(Magnetic Stripe)카드’와 ‘칩(Chip)카드’로 나뉩니다. MS카드는 카드 뒷면에 자기 성질을 띈 검정띠에 가입자의 정보가 기록된 카드로, 예전부터 신용카드, 현금카드, 포인트카드 등으로 널리 사용되었습니다. IC(Integrated .. 더보기
빅데이터, IoT, 클라우드가 ‘보안’의 혁신을 이루다 - ‘SECON 2015’에서 만난 LG CNS 보안솔루션 - 우리의 프라이버시와 생명을 지켜주는 보안 기술은 실로 엄청난 발전을 하고 있는데요. '보안'이라는 단어는 이제 우리 생활에서 빼놓을 수 없는 삶의 중요한 요소가 되었습니다. 개인정보를 지켜주는 IT보안을 비롯한 다양한 최신 보안 기술의 발전 현황을 보여주는 'SECON 2015 세계 보안엑스포'가 3월 18일(수)~20일(금)까지 경기도 일산 킨텍스 진행되어 LG CNS 대학생 기자단이 직접 참석하였습니다. 대한민국을 대표하는 세계 보안 엑스포 현장으로 함께 떠나보시죠! (출처: http://www.seconexpo.com/2015) 안녕하세요? LG CNS 대학생 기자단 이덕입니다. 첨단 보안기술을 소개하는 'SECON 2015 세계 보안 엑스포'는 450여 개의 기업이 참석한 국내 최대 규모의 보안전.. 더보기