본문 바로가기

분류 전체보기

(288)
2014 IT보안의 현실과 직면한 문제, 그리고 해결의 실마리 2014. 보안업계의 현실 원래 쓰려고 했던 글이 아니다. 문득 기사를 보다보니 최다금액 체불업체가 이 분야에서는 누구나 들어보고 알 수 있는 업체가 랭크되어 있어서 빠르게 떠오르는 단상들을 그대로 적어 보았다. 페북에 쓴 내용들이 파편화 되어 있어서 하나의 글로 묶어서 게재 한다. 영세 보안산업이 전체 IT를 보호 할 수 있을까? http://media.daum.net/economic/newsview?newsid=20140105194924648 추가 의견 강제적 실행이 필요한 인력 유지 분야 ( PT , 인증, 관제)를 제외한 거의 모든 보안 산업 분야에서 70~80% 이상의 기업 종말이 예상. 뭐 인력유지 분야도 발전 없기는 매 한가지이고. 정말 중요한 것은 기존의 보안 체계와 현실의 위협이 달라졌음..
핵, 미사일 그리고 사이버전 ( 준비 되어 있을까? ) 핵, 미사일 그리고 사이버전 역으로 어디를 공격 해야 할까?공격 전력을 만들어서 어디를 공격 할 수 있을까? CIA , NSA 도 못 들어간 곳이 윗 나라다.연결이 되어 있어야 들어가던가 할 것 아닌가? 비대칭전력으로 핵, 미사일, 사이버를 주력으로 삼고 있다는데 그 사이버전에는 오로지 공격에만 집중이 되어 있는 것은 명확한 일이다. 그렇다고 반대편에 서 있는 상황에서 똑같이 공격을 준비하면 어디를 공격 하겠다는 것인가? 물론 사이버상에서 적이 한정 되지는 않는다. 따라서 준비는 필요하다. 그러나 우리에게 무엇보다 시급한 것은 공격 전력과 전략을 이해하고 지킬 수 있는 보호 인력이 가장 중요한 것 아닐까? 이 보호의 핵심에는 무엇을 지켜야 하고 어떤 것이 중요한 지를 선별하는 것이 제일 먼저 일 것이다...
CFO 가 알아야 할 사이버보안 가이드 - ( CSO도 마찬가지.) CFO [Chief Finance Officer] (매일경제, 매경닷컴) 기업의 경리·자금·원가·심사 등의 조직을 하나로 통합하여 이를 총괄하는 재무담당최고책임자를 말한다. 종전에는 단순히 결산과 재무제표를 작성하는 것으로만 충분했으나, 기업활동에서 직·간접 금융의 필요성이 커지고 원활한 자금흐름의 중요성이 증대하고 있어 의사결정지원체로 전환한 것이다. CFO는 정기적으로 경영층의 전략을 검토하고, 투자자들에게 회사현황 및 향후발전 방향을 충분히 설명할 수 있어야 한다. CFO는 최고경영자(CEO), 최고업무책임자(COO)와 함께 3대 최고경영인으로 분류된다. CFO는 미국·유럽 등에서는 보편적인 제도로 정착했고 국내에서는 LG그룹이 최초로 도입하여 대기업을 중심으로 확산되고 있다. 정의는 위와 같다. ..
CFO, CISO 무엇을 알아야 하는가? - 보안지수 관리의 필요성 CFO , CISO를 위한 기사. Ernst & Young의 조사에 따르면 전체 1900여개 가량의 글로벌 기업 담당자를 대상으로한 조사에서 83% 가량이 정보보호 기능이 요구수준에 미달하고 있다고 답변. 또한 93%의 회사가 사이버 보안에 대한 예산을 증가 시킴 . 그리고 31%의 회사가 사이버보안 사고가 지난 1년간 5%가량 증가 되었다고 답변. APT는 피싱메일과 USB를 통해서 전파 된다는 일반 상식을 가지고 있지만 만약 한국의 대량 감염 매커니즘을 본다면 뒤로 자빠질 것임. 짧게 그리고 자주 유포하고 탐지를 우회하는 전략은 웹을 통한 대량 유포를 통해서 현실화 되어 있는 한국. 본 기사에서 언급하는 내용들은 사이버보안에 대한 중요성을 인식해야 하지만 더 중요한 것은 무엇에 집중하여야 하는 것을 ..
사설] 땅굴과 조기경보 그리고 사이버전 동굴이 있다. 침입을 위한 용도라고 하자. 동굴을 이용해 대규모 적이 침투를 하고 있을때 가장 먼저 취할 대응은 무엇일까?해당 동굴은 전차가 드나 들수도 있고 단기간에 대규모 병력도 이동 가능하다고 한다. 1. 침투한 적들을 파악하고 전력에 맞게끔 각개격파한다.2. 동굴을 먼저 확보하여 추가 침입을 방지하고 잔당을 소탕.3. 동굴이 파진 것을 먼저 확인 하고 침투 이전에 예방한다. 만약 침입이 발생된 이후에 동굴의 위치를 알고 있다면 추가 침입을 방지하는 2번이 최우선이다. 동굴의 위치를 모르고 있다면 1번 이외에는 답이 없다. 침입이 없는 상태에서 예방을 하는 3번이 가장 좋으나 아무도 침입이 발생 되기 이전에는 믿지를 않는다. 안타깝게도... 동굴의 위치를 알고 있다면 추가로 유입될 침입을 차단하고 ..
미.일 방위조약에 사이버보안 공식포함의 의미.! 미.일 방위조약에 사이버보안 공식 포함 (2013.10.17) 미.일 국방+외교 장관 회담 (2+2) 에서 공식적으로 논의됨. 그동안의 군사적 위협에 대한 공동 대응 분야에서 우주와 사이버보안이 공식적으로 포함 되는 것으로 결정됨. 이제 사이버 공격에 대해서도 공동 대응 포즈를 취하겠다는 입장. 우리야 뭐 컴터는 애들이 가지고 노는 건데 라는 생각이 지배적이지만 .. 실상 경제 활동의 상당수가 바탕이 되고 있는 근간임에도 불구하고 ~~ 군사 협력 범위에 사이버 영역이 직접적으로 언급하고 사이버 보안을 위해 사이버공격에 대응하는 태세를 공동으로 갖추기로 함. 그동안은 사이버 공격에 의해 발생된 위험이 두드러지지 않았으나 최근의 위협 상황에 대해 양국은 심각한 위협을 느끼고 있어서 공동 대응 구조를 갖추기로..
화타의 형제와 한국의 IT 보안 현실 화타와 삼형제. 죽은 사람도 살려 냈다는 편작(화타). 화타에게는 의술을 하는 두 형이 있었다. 어느날 위나라의 임금이 화타에게 물었다. "그대의 삼형제 가운데 누가 병을 제일 잘 치료하는가? " 화타가 답하길 "큰 형님은 어떤 이가 아픔을 느끼기전에 얼굴빛을 보고 병이 있을 것임을 예감합니다. 그리고 그 원인을 제거하여 환자는 아프지도 않은 상태에서 치료를 받게 됩니다. 고통없이 큰 병이 사라졌다는 것조차도 모르는 상태가 되다보니 의술이 가장 훌륭한데도 불구하고 신의로 소문 나지 않았습니다." "둘째 형님은 상대방의 병세가 미미한 상태에서 병을 알아보고 치료해줍니다. 병세가 미미하다보니 환자는 큰 병으로 발전할 자신의 상태를 낫게 해주었다고 생각을 못합니다. 작은 상태에서 병을 치료하여 큰 병으로 발전..
연목구어(緣木求魚) “문제의 해결은 원인을 제거함으로써 완성된다.” 연목구어(緣木求魚) "문제의 해결은 원인을 제거함으로써 완성된다." -바다란 * 언론에 기고한 내용입니다.정확한 문제의 해결을 위해서는 원인을 알고 제거를 할 수 있어야 해결이 된다. 문제는 산적해 있으나 해결 방안은 근본 원인에 접근을 하지 못할 때 문제의 해결은 어려울 수밖에 없다. 더구나 그 피해가 전체에 영향을 미치는 상황이라면 심각성은 말할 필요가 없을 것이다. 악성코드로 인한 피해가 심각한 상황임은 2013년 올해 들어서 일어난 두 가지 대형 사건으로도 충분히 입증된 바가 있다. 방송과 금융을 직접적으로 노리고 피해를 입힌 3.20 대란과 6.25사건은 방송과 금융은 물론 한국의 중요 기관 조차도 위험의 중심부에 있음을 여실히 보여준 바가 있다. 직접적인 공격 이외에도 일반 사용자를 대상으로 ..