IT 정보시스템 보안점검을 하다 보면, 이제 애플리케이션 취약점은 어느 정도 잘 관리되고 있다고 느끼실 겁니다. 초기 개발단계에서는 시큐어코딩(Secure Coding) 가이드를 만들어 배포하고, 소스 취약점 점검 툴을 통해 소스상 여러 가지 취약포인트를 해결합니다. 시큐어코딩이란 개발하는 소프트웨어가 복잡해짐으로 인해 보안상 취약점이 발생할 수 있는 부분을 보완해 프로그래밍하는 것을 의미합니다. 또한, 테스트 단계에서는 모의 해킹을 통해 기술적 취약점을 제거하는 프로세스가 일반화됐죠. 하지만 컴플라이언스(준법경영) 관점에서 IT정보시스템에 요구하는 사항들이 잘 지켜지고 있는지 살펴보면 그렇지 못한 것이 현실입니다. 미준수 시 처벌조항이 법률에 명시돼 있음에도 불구하고, 고객 기능요구사항 구현에만 집중한..

LG CNS Security Summit 2022에서는 국내외 유수의 보안 기업, 학계, 정부부처 등 각계 각층의 최고의 보안 전문가들을 모시고, AI보안, OT보안, 클라우드 보안 등 IT 신기술에 대한 최신의 보안 트렌드와 보안 전략을 제시합니다. 최신 보안 정보를 들을 기회를 놓치신 분들을 위해 LG CNS가 'LG CNS Security Summit 2022 다시보기!' 콘텐츠를 마련했습니다. 이번 행사를 다시 보기 원하시는 분들과 개인 사정으로 당일 참석이 어려우셨던 분들을 위해 발표 영상과 발표자료를 제공해드립니다. 아래 이미지를 클릭해 확인해주세요! 글 ㅣ LG CNS 홍보팀 *해당 콘텐츠는 저작권법에 의해 보호받는 저작물로 LG CNS 블로그에 저작권이 있습니다. *해당 콘텐츠는 사전 동의..

제로트러스트(Zero Trust)는 '아무것도 신뢰하지 않는다'는 것을 기본 전제로 삼는 보안 개념입니다. 2010년, 세계 3대 리서치 기업 중 하나인 포레스터 리서치의 분석가 존 킨더백(John Kindervag)이 기업 내 보안 및 액세스 컨트롤을 설명하기 위해 사용하면서 주목받기 시작했죠. 전통적인 보안 시스템은 액세스 지점에서 신뢰하는 사용자나 단말기를(내부 네트워크) 인식해 권한을 확인합니다. 반면, Zero Trust는 신뢰하는 내부자나 단말기의 여부와 상관없이 철저하게 검증하고 권한을 부여한 뒤에도 접근 범위를 최소화합니다. Zero Trust는 한동안 추상적이고 신선하지 않은 개념으로 여겨졌습니다. Zero Trust 실현에 필요한 시스템 중 하나인 싱글 사인 온(Single Sign O..

여러분의 현재 주거 형태는 아파트인가요, 아니면 단독 주택인가요? 물론 다세대 주택일 수도 있을 겁니다. 국토교통부가 발표한 서울시 주거실태 현황 자료를 보면 아파트에 거주하는 시민의 비율이 가장 높은 것으로 나타나는데요. 그렇다면 다른 주택 유형에 비해 아파트에 거주하는 비율이 높은 이유는 무엇일까요? 이는 투자가치, 보안성, 편의성 등 단독주택에 비해 아파트가 가진 장점 때문입니다. 이 중 보안성에 대해 살펴보겠습니다. 아파트에는 CCTV와 경비요원 등 기본적인 보안시스템이 갖춰져 있죠. 무엇보다 저층을 제외하고는 외부로부터 침입이 어려운 구조적 특성이 있습니다. 그런데 만약 여러분이 아파트의 보안수준에 만족하지 못한다면 어떨까요? 여러분이 공동 현관문에 최첨단 얼굴인식 시스템을 설치하고 싶다고 해서..

디지털 전환(DX)은 이제 기업 생존의 필수요소로 자리 잡았습니다. LG CNS Security Summit 2022에서 각계각층 최고의 보안 전문가들을 모시고, 최신 보안 트렌드와 보안 전략을 제시해 드립니다. 지금 바로 사전등록하고, 보안 리스크를 점검해 보세요! LG CNS가 미래 보안 리스크를 해결할 새로운 보안 전략을 제시합니다. 글 ㅣ LG CNS 홍보팀 *해당 콘텐츠는 저작권법에 의해 보호받는 저작물로 LG CNS 블로그에 저작권이 있습니다. *해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다.

정보기술의 발전과 함께 영화 속에서나 보던 AI 기술이 현실에 적용되고, 수많은 사람이 매체를 통해 이 같은 소식을 접하고 있습니다. 영리를 추구하는 기업은 AI 기술을 적극적으로 도입해 상품기획·마케팅, 제조·생산 등의 영역에 적용하고 있죠. 또한 새로운 마케팅 대상을 창출하고 생산성 향상의 성과를 이뤄내고 있습니다. 이러한 결과를 바탕으로 기업에서는 AI 기술의 적용범위를 확대하며, 모든 조직에 AI 기술을 통한 혁신을 기대하고 있는데요. 기업 내 많은 조직 중에서도 특히 정보보안 조직이 AI 기술을 활용해 정보보안 모니터링을 고도화하고 있습니다. 여기에 필요한 준비사항과 달성 목표, 그리고 발전 방향에 관해 알아보겠습니다. 국내 대기업과 많은 스타트업 기업들이 핵심기술과 고객 정보를 활용해 시장에서..

LG CNS가 지난 5월에 출시한 보안 브랜드 SecuXper(시큐엑스퍼)가 스타트업과 벤처기업을 대상으로 무료 보안 지원 사업을 한다는 반가운 소식을 전합니다. 최근 혁신적인 기술과 참신한 아이디어를 활용한 스타트업이 늘고 있습니다. 스타트업은 자사의 서비스 가입자 확보를 위한 마케팅 비용 지출이 늘고 있는데요. 그런데 정작 보안에는 크게 신경 쓰지 못하고 있는 게 현실입니다. 이런 허점을 노리고 스타트업을 공격하는 해커가 많아지고 있습니다. 그 피해 규모도 증가하는 추세입니다. 이 같은 해킹과 정보 유출 사고의 특징은 기본적인 보호조치를 제대로 하지 않아 발생하는 경우가 대부분이라는 점입니다. 다시 말해 지능형 지속 공격(APT)과 같은 고도화된 공격 방법에 의한 불가피한 사고가 아니라는 겁니다. 보..

LG CNS는 26일 ‘LG CNS Security Summit 2021’을 온라인 세미나 형태로 개최하고, LG CNS의 보안 브랜드「시큐엑스퍼」를 새롭게 선보였습니다. ‘시큐엑스퍼(SecuXper)’는 각각 보안과 전문가를 의미하는 영단어 Security와 Expert를 합성한 것인데요. 시큐엑스퍼는 LG CNS가 제공하는 IT보안, OT(Operational Technology) 보안, IoT보안 등을 총 망라한 서비스를 총칭합니다. LG CNS의 차별화된 보안역량을 바탕으로 고객사의 디지털 전환(DX)을 성공적으로 지원하겠다는 의지가 담겨 있습니다. LG CNS는 이번 세미나를 통해 클라우드 공격, 스마트팩토리 해킹 등 DX를 가로막는 위협요소를 성공적으로 차단할 해결책을 제시합니다. LG CNS..

이번 시간은 지난 시간에 이어 ‘개인정보 보호 처리 단계별 보호 조치, 대상 시스템의 기술적 보호 조치, 공개된 장소에 대한 영상 모니터링’에 대해 알아보겠습니다. ● 개인정보 보호 비상! 글로벌 컴플라이언스에 대응하려면? (上) 보기 개인정보 처리 단계별 보호 조치 개인정보의 Lifecycle(수집 ▶ 저장 ▶ 이용•제공 ▶ 파기)에 따라 준수해야 할 내용은 다음과 같습니다. ● 수집 모든 국가에서 개인정보 수집 시 적법한 근거 중 하나로 정보 주체의 동의를 채택하고 있습니다. 따라서, 국가별로 정의한 개인정보 수집 양식 및 방법을 참고해 개인정보를 수집할 때 정보 주체의 ‘동의’기반으로 수집이 될 수 있도록 체계를 수립해야 합니다. 주의할 사항은 EU에서는 실질적으로 거부 의사를 표현하기 어려운 환경..