LG CNS 자세히보기

클라우드보안 10

[보안동향] 안전한 공공 클라우드 전환, 고려해야 할 것은?

*해당 콘텐츠는 저작권법에 의해 보호받는 저작물로 LG CNS 블로그에 저작권이 있습니다. *해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다. 지난 글에서는 공공 클라우드의 도입 배경을 살펴보고, 공공 클라우드 센터와 민간 클라우드 센터를 비교해보았습니다. 이번 글에서는 공공 클라우드 지정 요건에 관해 알아보겠습니다. 공공클라우드센터로 지정받고자 하는 기관은 아래의 지정요건을 갖춰 행정안전부 장관에게 신청해야 합니다. 1) 공공 클라우드 지정 요건 공공 클라우드 지정 요건은 총 12개 대항목과 82개 세부 항목으로 구성돼 있는데요. 클라우드 센터의 물리보안부터 정보보호 정책과 조직, 침해사고 및 장애 대응, 접근통제, 네트워크 보안, 가상화 보안, 데이터 보호 및 암호화 등을 ..

IT Solutions 2022.04.29

[보안동향] 공공 클라우드 보안 이슈 점검하고, DX 경쟁력을 높이세요!

행정안전부는 7월 27일 ‘행정/공공기관 정보자원 클라우드 전환/통합 추진계획’을 발표하고, 오는 2025년까지 중앙정부부처, 지자체 및 공공기관의 정보시스템 가운데 총 10,009개 시스템을 클라우드로 전환/통합하기로 했습니다. 이를 바탕으로 공공기관의 디지털 트랜스포메이션 경쟁력 강화와 국내 클라우드 산업의 발전에 촉매제 역할을 하겠다는 계획입니다. 또한, 공공 클라우드 센터 구축 사업에 민관협력형 클라우드 사업 모델(클라우드 시스템 구축은 민간 사업자가 맡고 공공기관은 사용료를 지불하는 방식) 도입을 고려하고 있습니다. 민/관 협력형 공공 클라우드 센터는 민간기업의 비용으로 건립/구축하고, 행정/공공기관이나 지방자치단체가 전용 클라우드 데이터 센터처럼 활용할 수 있는 시설을 뜻하는데요. 이를 바탕으..

IT Solutions 2022.04.28

[Cloud보안] 클라우드가 온프레미스보다 안전한 3가지 이유!

클라우드 기반 서비스(아마존, 구글 등)는 인터넷 접속 환경에서 관리할 수 있습니다. 그런데 인터넷에 공개된 클라우드로 서비스를 구현할 경우, 온프레미스 환경 대비 보안에 취약하다는 인식이 있었죠. 하지만 기존 인식과는 다르게 클라우드는 활용에 따라 온프레미스에 비해 높은 보안성을 유지할 수 있습니다. 이번 글에서는 온프레미스보다 클라우드가 안전한 세 가지 이유를 알아보겠습니다. *온프레미스: 소프트웨어를 서버에 직접 설치해 쓰는 방식 관리되지 않은 서비스는 해커들의 침입 경로로 활용되어 왔습니다. 그렇기 때문에 불필요한 서비스를 중지해야 하는데요. LG CNS는 클라우드 구축과 이전 과정에서 기존 레거시에서 불필요하게 운영되던 서비스를 식별해 중지할 수 있습니다. 또한 관리 콘솔을 통해 자산을 한 화면..

IT Solutions 2021.12.24

[Cloud보안] 기업 필수템 ‘DX’ 클라우드 보안 운영 사례에 주목!

이번 글에서는 고객사가 클라우드로 전환하면서 보안 운영을 클라우드 기반으로 한 사례를 중심으로 클라우드 네이티브 기능에 대한 보안 운영사례를 설명하고자 합니다. 고객사의 클라우드 전환은 1단계부터 3단계로 진행했는데요. 1단계에서는 클라우드 이전을 위한 전사 시스템을 프라이빗 클라우드로 이전했고, 2단계~3단계 순차적으로 시스템을 AWS(Amazon Web Services) 클라우드로 이관했습니다. 1단계에서 프라이빗 클라우드를 현재 운영 아키텍처에 맞게 보안솔루션으로 구성했는데요. AWS는 향후 전사 시스템이 이관되면 운영될 수 있도록 인터넷 관문에 DDoS, 방화벽, IPS 등을 구성하고자 했습니다. 그래서 3개월간 아키텍처 설계 및 구현을 통해 고객사의 현재 운영시스템 아키텍처와 동일하게 구성했습니..

IT Solutions 2021.11.12

LG CNS-팔로알토 네트웍스, 보안 사업 확대를 위한 '맞손'

LG CNS는 글로벌 사이버 보안 기업인 팔로알토 네트웍스 코리아와 LG그룹사의 대외 클라우드 보안 사업 확대를 위해 손을 잡았습니다. 양사는 7월 22일 서울 테헤란로 팔로알토 네트웍스 본사에서 ‘보안 비즈니스 확대’를 위한 MOU(양해각서)를 체결했는데요. 이날 LG CNS 보안사업담당 배민 상무(위 사진 오른쪽)와 팔로알토 네트웍스 코리아 이희만 대표(위 사진 왼쪽) 등 관련 임직원이 참석했습니다. 2005년에 설립된 미국 팔로알토 네트웍스는 세계 최초로 차세대 방화벽을 개발했으며, 사이버 보안 업체의 리더로 빠르게 성장하고 있습니다. 가트너의 차세대 방화벽 분야에서 8년 연속 리더 그룹 1위로 평가받고 있으며, 시장 점유율 1위를 유지하고 있습니다. 또한 2015년부터 연평균 20%의 성장을 기록..

CNS Story 2021.07.26

[보안동향] ‘아기 돼지 삼형제’로 보는 기업보안전략

최근 랜섬웨어 공격은 금품 요구를 위해 특정 기업을 노린 ‘표적형’으로 진화하고 있습니다. 또한 단순히 데이터를 인질로 삼는 수법에서 데이터 갈취와 협박을 병행하는 수법으로 발전하고 있습니다. 코로나19 이후 재택근무 등의 증가로 관리 포인트는 늘어나고 해킹 공격은 점점 더 교묘해지는 환경에서 기업은 어떤 보안 전략을 취해야 할까요? ‘아기 돼지 삼형제’ 동화를 통해 기업의 정보 보안 방안에 대해 알아보겠습니다. 엄마 돼지와 함께 살던 아기 돼지 삼형제는 쑥쑥 자라 각자 집을 짓기로 했습니다. 첫째와 둘째 돼지는 볏짚과 나무로 대충 집을 짓고 놀다, 늑대의 숨 한 방에 집이 날아갑니다. 하지만 셋째 돼지는 형들과 달리 벽돌 하나하나 공들여 쌓고 흙도 꼼꼼히 바릅니다. 늑대가 큰 숨으로 공격해도 벽돌집은 ..

IT Solutions 2021.06.11

「시큐엑스퍼」에 보안 맡기고, 안전하게 DX하세요!

LG CNS는 26일 ‘LG CNS Security Summit 2021’을 온라인 세미나 형태로 개최하고, LG CNS의 보안 브랜드「시큐엑스퍼」를 새롭게 선보였습니다. ‘시큐엑스퍼(SecuXper)’는 각각 보안과 전문가를 의미하는 영단어 Security와 Expert를 합성한 것인데요. 시큐엑스퍼는 LG CNS가 제공하는 IT보안, OT(Operational Technology) 보안, IoT보안 등을 총 망라한 서비스를 총칭합니다. LG CNS의 차별화된 보안역량을 바탕으로 고객사의 디지털 전환(DX)을 성공적으로 지원하겠다는 의지가 담겨 있습니다. LG CNS는 이번 세미나를 통해 클라우드 공격, 스마트팩토리 해킹 등 DX를 가로막는 위협요소를 성공적으로 차단할 해결책을 제시합니다. LG CNS..

CNS Story 2021.05.26 (2)

[보안소식] LG CNS, 안랩과 손잡고 클라우드 보안 시장 공략

LG CNS가 안랩과 손잡고 클라우드 보안시장 공략에 나섭니다. 양사는 지난 16일 마곡 LG CNS 본사에서 ‘클라우드 보안 사업 협력’을 위한 업무협약식을 진행했습니다. 이 자리에는 LG CNS 현신균 부사장, 배민 상무와 안랩 강석균 대표, 김학선 전무 등이 참석했습니다. 이번 업무협약으로 양사는 ▲클라우드에 특화된 보안 패키지 개발 ▲클라우드 보안 기술 협력 ▲사업 제안 및 프로모션 등 클라우드 보안 사업을 공동 추진합니다. LG CNS는 제조, 금융, 통신, 화학, 항공 등 다양한 산업별 클라우드 보안 사업 경험이 풍부합니다. LG계열사 등 대형 클라우드 전환 사업 수행 과정에서 보안 컨설팅부터 솔루션 구축, 운영, 관제까지 원스톱 서비스를 제공하며 클라우드 보안 기술력을 입증했습니다. 자체 스..

CNS Story 2021.04.19

[홍보] 클라우드 보안의 모든 것! 웨비나에서 속 시원히 알려드려요!

“이미 보안 제품이 있는데 클라우드 보안까지 도입할 필요가 과연 있을까요?" "보안인력이 적은데 클라우드 보안 솔루션을 운영하는 데 어려움은 없을까요?" 클라우드를 도입한 기업들은 기존 IT 시스템의 인프라와 서비스 개발 및 운영 전반에 걸쳐 많은 변화가 따릅니다. 이 같은 IT 환경 변화에 따라 효율적인 서비스 운영에 대한 고민이 깊지만, 기존의 보안 방식으로 대응하기에는 분명 한계가 있습니다. 이에 대한 명쾌한 해답을 LG CNS가 4월 23일 올쇼TV 웨비나에서 모두 밝히겠습니다. 이번 웨비나에서 LG CNS의 보안 기술 역량이 집약된 클라우드 보안 필수 기술과 최신 보안 위협 탐지 방안 등 실제 사례를 낱낱이 확인할 수 있습니다. 온라인 무료 세미나인 올쇼TV 웨비나에 보안 업무 종사자와 관심 있..

Notice&Event 2021.04.14 (1)

[Cloud보안] 퍼블릭 클라우드 보안? SecuXper ‘CAT’ 하나면 정복가능!

최근에 국내 많은 기업이 퍼블릭 클라우드를 도입하는 큰 변화를 겪고 있습니다. 클라우드 도입에 조심스러웠던 공공 및 금융 기관도 클라우드 적용을 위한 대형 파일럿 사업을 진행하기 시작했습니다. 클라우드 서비스가 확산 단계에 들어서면서 자연스럽게 클라우드에 대한 의존도 커지게 됐습니다. 그런데 예측이 어려운 자연재해 등 각종 문제로 인해 클라우드 서비스 사업자가 서비스를 원활히 제공하지 못하는 심각한 상황이 발생하기도 하는데요. 한 예로, 지난 2018년에 글로벌 클라우드 서비스 기업인 AWS에서 ‘내부 DNS(Domain Name System) 변환 실패’ 사고가 발생했습니다. 이로 인해 고객사인 쿠팡을 비롯 배달의 민족, 마켓컬리 등 많은 기업의 서비스가 먹통이 되는 초유의 사태가 일어났습니다. 당시 ..

IT Solutions 2021.04.02