본문 바로가기

클라우드

[Cloud보안] 기업 필수템 ‘DX’ 클라우드 보안 운영 사례에 주목! 이번 글에서는 고객사가 클라우드로 전환하면서 보안 운영을 클라우드 기반으로 한 사례를 중심으로 클라우드 네이티브 기능에 대한 보안 운영사례를 설명하고자 합니다. 고객사의 클라우드 전환은 1단계부터 3단계로 진행했는데요. 1단계에서는 클라우드 이전을 위한 전사 시스템을 프라이빗 클라우드로 이전했고, 2단계~3단계 순차적으로 시스템을 AWS(Amazon Web Services) 클라우드로 이관했습니다. 1단계에서 프라이빗 클라우드를 현재 운영 아키텍처에 맞게 보안솔루션으로 구성했는데요. AWS는 향후 전사 시스템이 이관되면 운영될 수 있도록 인터넷 관문에 DDoS, 방화벽, IPS 등을 구성하고자 했습니다. 그래서 3개월간 아키텍처 설계 및 구현을 통해 고객사의 현재 운영시스템 아키텍처와 동일하게 구성했습니.. 더보기
안전한 DX, '시큐엑스퍼'가 책임진다! 지금 바로 무료 신청, 클릭! LG CNS가 기업의 원활한 디지털전환(DX) 추진을 지원하기 위해 클라우드 보안, 모의해킹 서비스를 올해 12월 31일까지 무상 제공합니다. 대상 서비스는 ▲클라우드 보안관제 서비스 ▲모의해킹 서비스 ▲시큐엑스퍼(SecuXper) CAT(Cloud Assessment Tool) 솔루션 등 세 가지입니다. LG CNS는 지난 5월 보안 브랜드 ‘시큐엑스퍼(SecuXper)’를 출시하고, 고객이 필요로 하는 DX 보안 솔루션을 통합 제공하고 있는데요. 시큐엑스퍼는 각각 보안과 전문가를 의미하는 영단어 ‘Security’와 ‘Expert’를 합성한 것으로, LG CNS가 제공하는 클라우드 보안, 제조운영기술(OT, Operational Technology) 보안, IoT보안 등을 총망라했습니다. LG CNS.. 더보기
LG CNS, 대한항공 IT시스템 ‘퍼블릭 클라우드’로 100% 전환! LG CNS가 대한항공의 전사 IT시스템을 AWS(아마존웹서비스) 퍼블릭 클라우드로 100% 전환하는데 성공했습니다. 2018년 11월 대한항공, AWS와 클라우드 전환 업무 계약을 성사시킨지 3년 만에 클라우드 전환에 성공하며, MSP 사업 경쟁력과 대규모 시스템 클라우드 전환 역량을 입증했습니다. ‘MSP(Managed Service Provider, 클라우드 매니지드 서비스)’는 클라우드 경험이 없는 고객사들의 클라우드 전환 및 운영 사업을 수행하는 업체를 말합니다. AWS(아마존웹서비스), MS Azure(마이크로소프트 애저), GCP(구글 클라우드 플랫폼) 같은 CSP(Cloud Service Provider, 클라우드 서비스 제공업체)가 클라우드 인프라 서비스를 제공한다면, MSP는 고객사 시.. 더보기
클라우드 100% 활용하려면? LG CNS에 진단받으세요 LG CNS가 구글 클라우드와 손잡고 ‘클라우드 종합 진단(Cloud Maturity Assessment, 이하 CMA)’ 서비스를 선보였습니다. LG CNS CMA는 기업들이 클라우드를 활용하는 모든 영역을 종합 진단하는 컨설팅 서비스인데요. 구글 클라우드의 진단 모델을 사용해 클라우드 관리, 조직, 보안 등 40여 개 영역에 대한 조사를 실시, 각 항목마다 최저 1점부터 최고 5점까지 활용 점수를 측정합니다. CMA 점수에 따라 고객사는 현재 클라우드 활용 수준이 어느 정도 단계에 와 있는지 확인할 수 있습니다. 클라우드 활용 단계는 ▲비용 절감 등 클라우드 도입 효과를 판단하는 ‘전술(Tactical)’ 단계 ▲클라우드 네이티브 서비스 활용 등 클라우드 효율 강화 방안을 고민하는 ‘전략(Strate.. 더보기
[보안소식] 클라우드 해킹과 정보 유출 위협을 무료로 점검해드립니다! 클라우드 환경을 활용해 웹서비스를 운영하고 있는 기업이 해킹과 랜섬웨어 점검을 무.료.로 받을 수 있도록 SecuXper가 지원합니다!! 지금 바로 신청하세요. 첫째, 해커는 차별하지 않습니다. 비즈니스가 크든 작든 모든 회사에 랜섬웨어 등 동일한 최신 기법을 사용해 최선을 다합니다. 둘째, 잘못된 클라우드 보안 설정 하나가 AWS 비용을 과도하게 높이거나, 고객의 개인 정보를 유출시킬 수 있습니다. (1) 신청 접수 기간 : ~ 2021년 10월 31일까지 (2) 무료 서비스 대상 : SecuXper CAT(Cloud Assessment Tool) 2회 무료 이용권 클라우드 환경을 활용하여 웹서비스를 운영하고 있는 기업 고객에 클라우드 해킹 위협 및 정보 유출 위협이 없는지 무료로 점검해드립니다. 만약.. 더보기
사이버 해킹으로 주요국 비상사태 선포! 그 대책은? 언택트, 디지털 채널이 부상하면서 사이버 위협이 갈수록 치밀해지고 있습니다. 더욱 정교하고 빈번해진 사회 기반 시설 해킹으로 주요 각국이 비상사태를 선포했습니다. 글로벌 육가공업체인 브라질 JBS는 사이버공격으로 생산을 중단했고, 미국 송유관 업체는 랜섬웨어 공격에 56억 원을 해커에게 상납하며 굴복하는 일이 벌어졌습니다. 특히 랜섬웨어 공격은 테러 수준의 공격 활성화 양상을 띠고 있는데요. 시스템 복구와 협박을 통한 몸값 지불, 정교한 해킹 공격으로 사이버 위협 수준이 더욱 높아지고 있습니다. 금융권을 노리는 랜섬디도스 공격이 급증세입니다. 최근 러시아 해킹조직 팬시베어를 사칭한 협박 메일이 국내 모 은행에 발송됐습니다. 2억5000만원을 비트코인으로 주지 않으면 대규모 디도스 공격으로 시스템을 모두 .. 더보기
[보안] 금융클라우드 구축부터 금감원 보고서까지, LG CNS에 맡기세요 컴플라이언스 완화*와 더불어 퍼블릭 클라우드에 관한 관심이 높아지면서, 도입을 망설였던 금융권에서도 퍼블릭 클라우드의 열기가 고조되고 있는데요. 현재 퍼블릭 클라우드를 쓰는 금융회사들이 늘고 있고, 이전보다 중요 업무에 퍼블릭 클라우드를 도입하는 사례가 많아지고 있습니다. *전자금융감독규정 개정 (2019년 1월. 제14조의 2), 클라우드 이용 확대와 관련한 추가 규제 완화 필요성이 지속해서 제기됨에 따라 클라우드의 활용범위를 기존 비중요 시스템에서 개인신용정보까지 확대하되 금융권 보안 수준 및 관리 감독 체계를 강화함 금융보안원에서 배포한 ‘금융 분야 클라우드 컴퓨팅 서비스 이용 가이드’에는 금융권에서 퍼블릭 클라우드를 이용해 시스템을 구축하고 이용할 경우 활용할 수 있는 가이드가 자세히 소개되어 있.. 더보기
지역 특화 마케팅 ‘하이퍼로컬’, 더 좁은 지역을 더 정확하게! 90년대에 탄생한 ‘하이퍼로컬(Hyperlocal)’이라는 용어는 거주지와 거주자의 특성을 반영한 비즈니스 및 마케팅 개념이었습니다. 하지만 큰 주목을 받지 못했습니다. 두루뭉술한 지역의 관념을 비즈니스에 포함한다는 건 큰 위험을 감수해야 했기 때문입니다. 또한 시대적으로 글로벌화가 가속화되면서 산업 용어로서도 이목을 끌지 못했습니다. 그랬던 하이퍼로컬의 개념이 오늘날 모바일, 인공지능(AI), 빅데이터, 클라우드 등 기술의 발전으로 달라지고 있습니다. 특히 코로나19 여파에 생활 영역이 좁아지면서 하이퍼로컬 서비스의 인기도 덩달아 상승하고 있습니다. 대표적인 예가 음식 배달 서비스입니다. 배달 플랫폼은 배달 범위를 넓히고, 배달 항목을 늘렸으며, 편의성을 향상했습니다. 오늘 날 전 세계 음식 배달 산업.. 더보기