본문 바로가기

IT governance

(14)
인터넷상의 위험에 대한 책임과 의무에 대한 잡설 인터넷 환경이 엉망이 되어 버렸다. "기사요약" - 보안을 전공한 사람의 가족에게 정교한 파밍과 피싱이 발생되어 실질적인 피해를 입는다. 그리고 그 피해의 책임 소명은 개인이 입증해야 하는 상황에 대한 글... IT 분야를 알면서도 당하는 데 다른 일반인들은 오죽하겠는가? .. 이게 지금 우리의 현실이다. http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201404132047505&code=990303 개인에게는 너무나도 가혹한.. 개인이 식별할 수도 없으며, 예방도 할 수 없는 상태에서 무엇을 하라는 것인가?피해에 대한 입증을 개인이 해야 한다라... 국민중 0.01%도 못할 일을 떠 넘기는 것이 과연 할 일이냐 말이다. 전부 자신의 책임이 아닌 듯이..
웹과 인터넷 그리고 세계진출 ( 한국은? ) 웹과 인터넷의 세상. 앞으로도 더 깊숙하게 연결될 수밖에 없는 상황. "한국에는 세계를 보는 눈도 부족하며, 변화의 관찰도 부족하다. 그리고 세계로 진출 하고자 하는 의지가 있는지도 의문" 거의 3년 이상을 산업과 시장의 현실에 부딪혀보니 느껴지는 바가 있다. 모든 것이 연결된 세상이라는 것은 이미 국경이나 영역이라는 의미는 무의미한 상태가 됨을 의미한다. 의도하지 않는 세계화는 이미 되어 있다는 것이다. 단지 강제적인 규제와 규정으로 속도를 지연 시킬 뿐. 속도의 지연은 전체의 낙후라는 또 다른 문제를 야기 시킨다. 전체가 연결되는 거대한 웹과 인터넷의 세상에서 서비스와 비즈니스의 핵심 요소는 세 가지다. 재미 , 생산성, 보호 이 세 가지 틀을 벗어나는 비즈니스는 거의 없다. 재미 + 보호 , 생산성..
핵, 미사일 그리고 사이버전 ( 준비 되어 있을까? ) 핵, 미사일 그리고 사이버전 역으로 어디를 공격 해야 할까?공격 전력을 만들어서 어디를 공격 할 수 있을까? CIA , NSA 도 못 들어간 곳이 윗 나라다.연결이 되어 있어야 들어가던가 할 것 아닌가? 비대칭전력으로 핵, 미사일, 사이버를 주력으로 삼고 있다는데 그 사이버전에는 오로지 공격에만 집중이 되어 있는 것은 명확한 일이다. 그렇다고 반대편에 서 있는 상황에서 똑같이 공격을 준비하면 어디를 공격 하겠다는 것인가? 물론 사이버상에서 적이 한정 되지는 않는다. 따라서 준비는 필요하다. 그러나 우리에게 무엇보다 시급한 것은 공격 전력과 전략을 이해하고 지킬 수 있는 보호 인력이 가장 중요한 것 아닐까? 이 보호의 핵심에는 무엇을 지켜야 하고 어떤 것이 중요한 지를 선별하는 것이 제일 먼저 일 것이다...
CFO 가 알아야 할 사이버보안 가이드 - ( CSO도 마찬가지.) CFO [Chief Finance Officer] (매일경제, 매경닷컴) 기업의 경리·자금·원가·심사 등의 조직을 하나로 통합하여 이를 총괄하는 재무담당최고책임자를 말한다. 종전에는 단순히 결산과 재무제표를 작성하는 것으로만 충분했으나, 기업활동에서 직·간접 금융의 필요성이 커지고 원활한 자금흐름의 중요성이 증대하고 있어 의사결정지원체로 전환한 것이다. CFO는 정기적으로 경영층의 전략을 검토하고, 투자자들에게 회사현황 및 향후발전 방향을 충분히 설명할 수 있어야 한다. CFO는 최고경영자(CEO), 최고업무책임자(COO)와 함께 3대 최고경영인으로 분류된다. CFO는 미국·유럽 등에서는 보편적인 제도로 정착했고 국내에서는 LG그룹이 최초로 도입하여 대기업을 중심으로 확산되고 있다. 정의는 위와 같다. ..
CFO, CISO 무엇을 알아야 하는가? - 보안지수 관리의 필요성 CFO , CISO를 위한 기사. Ernst & Young의 조사에 따르면 전체 1900여개 가량의 글로벌 기업 담당자를 대상으로한 조사에서 83% 가량이 정보보호 기능이 요구수준에 미달하고 있다고 답변. 또한 93%의 회사가 사이버 보안에 대한 예산을 증가 시킴 . 그리고 31%의 회사가 사이버보안 사고가 지난 1년간 5%가량 증가 되었다고 답변. APT는 피싱메일과 USB를 통해서 전파 된다는 일반 상식을 가지고 있지만 만약 한국의 대량 감염 매커니즘을 본다면 뒤로 자빠질 것임. 짧게 그리고 자주 유포하고 탐지를 우회하는 전략은 웹을 통한 대량 유포를 통해서 현실화 되어 있는 한국. 본 기사에서 언급하는 내용들은 사이버보안에 대한 중요성을 인식해야 하지만 더 중요한 것은 무엇에 집중하여야 하는 것을 ..
사설] 땅굴과 조기경보 그리고 사이버전 동굴이 있다. 침입을 위한 용도라고 하자. 동굴을 이용해 대규모 적이 침투를 하고 있을때 가장 먼저 취할 대응은 무엇일까?해당 동굴은 전차가 드나 들수도 있고 단기간에 대규모 병력도 이동 가능하다고 한다. 1. 침투한 적들을 파악하고 전력에 맞게끔 각개격파한다.2. 동굴을 먼저 확보하여 추가 침입을 방지하고 잔당을 소탕.3. 동굴이 파진 것을 먼저 확인 하고 침투 이전에 예방한다. 만약 침입이 발생된 이후에 동굴의 위치를 알고 있다면 추가 침입을 방지하는 2번이 최우선이다. 동굴의 위치를 모르고 있다면 1번 이외에는 답이 없다. 침입이 없는 상태에서 예방을 하는 3번이 가장 좋으나 아무도 침입이 발생 되기 이전에는 믿지를 않는다. 안타깝게도... 동굴의 위치를 알고 있다면 추가로 유입될 침입을 차단하고 ..
화타의 형제와 한국의 IT 보안 현실 화타와 삼형제. 죽은 사람도 살려 냈다는 편작(화타). 화타에게는 의술을 하는 두 형이 있었다. 어느날 위나라의 임금이 화타에게 물었다. "그대의 삼형제 가운데 누가 병을 제일 잘 치료하는가? " 화타가 답하길 "큰 형님은 어떤 이가 아픔을 느끼기전에 얼굴빛을 보고 병이 있을 것임을 예감합니다. 그리고 그 원인을 제거하여 환자는 아프지도 않은 상태에서 치료를 받게 됩니다. 고통없이 큰 병이 사라졌다는 것조차도 모르는 상태가 되다보니 의술이 가장 훌륭한데도 불구하고 신의로 소문 나지 않았습니다." "둘째 형님은 상대방의 병세가 미미한 상태에서 병을 알아보고 치료해줍니다. 병세가 미미하다보니 환자는 큰 병으로 발전할 자신의 상태를 낫게 해주었다고 생각을 못합니다. 작은 상태에서 병을 치료하여 큰 병으로 발전..
신규 인력 채용 - 빛스캔: 세상을 바꾸는 플랜 그동안 소수 정예로 유지해오던 빛스캔이 비지니스 범위 확장과 신규 서비스 런칭에 따른 보안 인력을 채용 합니다. 사실상 첫 채용이며 함께 혁신을 꿈꾸는 열정적인 사람을 희망하고 있습니다. 현재 빛스캔은 서비스를 통한 세계시장 진출과 혁신적인 아이디어로 세상을 바꿀 플랜을 기획하고 실현 중에 있습니다. 특전: * 국내 및 세계 최초의 악성링크 및 샘플을 마음껏 구경 하실 수 있습니다. * 세계 정복의 실현을 목격 하실 수 있습니다. * 본인의 의지에 따라 과도한 레벨업을 하실 수 있습니다. ( 분석 할 대상이 널렸는데 ..의지만 있다면 충분히 가능한 거죠.) * 학력, 성별, 연령 제한 철폐 기업입니다. * 악성링크나 악성코드 발생 주기에 따른 근무 패턴 입니다. ( 주말근무 , 주중 휴무도 가능 할듯....