최근 몇 년간 시장의 각광을 받으며 무서운 기세로 증가하던 기업들의 클라우드 전환 추세가 주춤하는 모양새를 보이고 있다.실제로 많은 기업들이 여전히 클라우드 도입에 지대한 관심을 보이고는 있지만 반대로 도입에 따른 부담이나 우려를 가지고 있는 것도 사실이다.최근 기업들의 DT(Digital Trasnformation) 사업들이 주춤해진 것도 클라우드 전환이 주춤하게 된 주요 원인 가운데 하나일 것으로 생각된다.기업들이 클라우드 전환에서 가장 부담을 느끼는 부분은 클라우드 도입에 따른 비용과 보안에 대한 불안감이다.즉, 클라우드가 안
많은 현대인들이 이메일을 사용한다. 직장인의 경우 회사에서 제공하는 업무용 이메일 계정과 개인적으로 사용하는 이메일 계정을 포함해 적어도 2~3개 이상의 메일 계정을 보유하거나 사용하고 있다.학생, 주부처럼 직장을 다니지 않는 경우에도 1개 이상의 이메일 계정을 사용하는 것이 전혀 이상하지 않다. 이렇듯 현대인은 여러 기업과 웹서비스에서 제공하는 1개 이상의 이메일 서비스를 이용하고 있다.사람들이 이메일 서비스를 사용하는 이유는 두 가지로 요약할 수 있다.첫째 이유는 정보 전달의 편리함이다. 컴퓨터 앞에서 전달하려는 내용을 기록하고
SK C&C의 판교 데이터센터 화재사고로 그야말로 난리가 났다. 대표적 국민앱 카카오의 카톡 서비스와 연관 서비스들의 불통으로 인해 온라인은 물론 오프라인에서도 너도나도 할 것 없이 아우성이다.뉴스는 연일 카카오 불통사태를 조명하기 바쁘고, 사람들은 카카오에 대한 불평불만을 쏟아내기 바쁘다. 그런 상황이 되자 이번 화재사고의 본질이 퇴색되는 것이 아닌가 불안해지기 시작했다.며칠이 지나도 사고 수습이 완전히 이루어지지 않는 상황을 보면서 차분히 화재사고를 되돌아보니 언론들과 사람들이 몇 가지 중요한 사실들을 놓치고 있음을 발견했다.
정보보호 공시제도가 지난 1일 발효됐다. 이 제도는 안전한 인터넷 이용, 정보보호 투자 활성화를 위해 정보보호 최고책임자(CISO) 지정·신고 대상 상장법인 가운데 매출액 3000억원 이상인 기업을 대상한다.정보보호 투자·인력·인증·활동 등 기업의 정보보호 현황을 공개하도록 요구하는 의무공시제도로 정보보호산업의 진흥에 관한 법률과 시행령에 근거를 두고 있다.공시제도가 제정된 이유는 네 가지 정도로 요약된다.무엇보다도 정보보안에 대한 기업의 투자 규모를 외부에서 알기 어렵기 때문이다. 기업의 규모와 상관없이 내부에서 집행되는 지출은
(세이프타임즈 = 임홍철 전문위원·보안전문가) 그들은 살아 움직이는 생명체와도 같다. 그들을 상대하는 적에 맞서서 끊임없이 방법을 찾고 연구하고 변화를 시도한다. 그리고 결국에는 방법을 찾아내고 그에 맞춰 진화한다.평범한 일반인의 모습을 하고 있지만 그들 대부분은 영리하며, 일반인보다 IT기술에 뛰어난 능력을 가지고 있다. 얼핏보면 특별한 직업이 없어 보이지만 실제 그들 중 많은 수는 불법적인 방법을 통해 일반인들은 상상도 못할 거액의 돈을 벌어들이고 있다. 그들은 '해커'라는 '범죄자'들이다.최근 10
코로나19로 인해 사람들의 삶이 점점 팍팍해지고 있는 요즘이다. 더 팍팍한 상황은 지인들과의 만남이 어려워진지도 어언 1년6개월이 넘어가고 있다는 점이다. 함께 모여 얼굴을 맞대고 단체로 대화를 나누어 본적이 언제인지 기억조차 가물가물하다.이런 힘든 상황에서도 늘어나는 것이 있는데 바로 해커들의 침해공격이다. 코로나19로 인해 어려워진 상황을 기다리고 있었다는 듯, 해커들은 전 세계의 기업과 기관, 개인을 대상으로 DDoS 공격과 랜섬웨어 공격을 마구 퍼붓고 있다.더해 코로나19로 인한 IT 사용의 증가는 해커들의 공격 기회를 늘려
2021년 3월 30일. 수년간 진척을 보지 못하고 지지부진하게 끌어오던 한국과 EU(유럽연합)간 개인정보 역외 이전에 대한 적정성 논의가 성공적으로 마무리됐다는 반가운 소식이 들려왔다.이제 EU내 국가에서 사업을 하고 있는 국내 기업들이, 유럽연합 역내에서 수집된 개인정보를 국내로 수월하게 역외 이전할 수 있는 기반이 마련됐다는 의미 있는 소식이다.유럽개인정보보호이사회(EDPB)와 EU 회원국 대표들로 구성된 커미톨로지, EU 의회 소위원회인 자유사법내무위원회(LIBE)의 의견수렴을 거쳐, 최종 결정되면 한국 기업들의 유럽 내 국
기업이 고객정보를 토대로 사업을 하는데 있어서 가장 중요하게 여겨야 할 점이 무엇일까.이에 대한 해답을 보여주는 사례가 최근 다시금 화제가 되고 있다.2016년 5월, 사내 PC를 통한 전산망 해킹을 통해 2540만 3576명의 회원 정보 유출사고가 발생했던 인터파크 사고.회원 337명이 인터파크를 상대로 낸 손해배상 청구 소송에서 지난 14일 원고 일부 승소 판결을 받아 인터파크가 패소하면서 다시금 세간의 관심을 끌고 있기 때문이다.고객정보 유출 사고로 인한 인터파크의 패소는 처음이 아니다. 2016년 5월 사고 이후 회원들 일부
코로나19로 시작된 2020년이 지나가고 2021년의 새해가 시작됐다. 그러나 세계는 아직도 코로나19 그림자에서 벗어나지 못하고 있는 상태다.더불어 2020년 내내 전 세계 사이버 보안업체와 금융회사, 기업, 기관들을 뒤흔들었던 랜섬DDoS의 악몽도 끝나지 않았다.지난해 유난히 전 세계의 기업, 기관, 금융회사들을 상대로 활발하게 침해 활동을 펼치며 암호화폐 지급을 요구하던 해커그룹들의 공격이 15일 신한은행에 랜섬DDoS 공격을 가하며 다시 시작됐다.2020년 동안 쉴 새 없이 벌어졌던 해커그룹과 보안팀 간의 사이버 전쟁의 서막
2020년 11월 22일. 국내 대기업 이랜드 그룹 사내 네트워크에서 랜섬웨어 감염이 발생, 오프라인 매장 시스템이 중단되는 사고가 발생했다.사고 여파는 컸다. 일요일이었던 22일. 이랜드 그룹 계열사 뉴코아 아울렛, 2001 아울렛 등 그룹이 운영하는 점포 48곳 가운데 23곳이 영업을 중단했다.이랜드 그룹은 부회장을 주축으로 하는 긴급대응조직을 구성해 발빠르게 침해사고에 대응했다. 23일 월요일부터 이랜드 리테일 부분부터 전산 복구 작업을 진행했다. 완벽한 복구에는 수주일의 오랜 시간이 필요했다.정작 문제는 다른 곳에서 발생했다
대부분의 직장인들은 창업을 꿈꾼다. 가슴속 깊은 곳에 직접 회사를 설립해 경영자로서 활동하는 원대한 야망을 품고 있는 것이다. 하지만 꿈을 꾸는 것과 실제로 창업을 하는 것은 현실적으로 하늘과 땅 만큼의 차이가 있다. 그만큼 창업에는 많은 용기가 필요하다.정보보안업계 특히 기업의 보안을 진단하는 보안컨설팅업계에는 많은 회사들이 존재한다. 그리고 그 중 대부분은 직원 20명 이하의 소규모 회사들이다. 소규모 회사들은 대부분 IT업계에서 누구나 들으면 아는 기업인 안랩, SK인포섹, 이글루시큐리티와 같은 회사들의 협력사나 하청업체 같은
분야를 막론하고 기업이 사업을 추진하는 과정에서 정보보안에 대한 고려가 필수로 인식되는 상황으로 변화되어 가고 있다. 특히 코로나 시대를 즉면해 많은 사업들이 인터넷을 통한 온라인으로 이루어지고 있음을 감안하면 보안의 도입은 더욱 절실하다.작금의 시대에 보안의 도입없는 온라인서비스란 총알이 빗발치는 전쟁터에 방탄복없이 총만 들려 병사를 내보내는 것과 같다. 자살행위인 것이다. 그만큼 보안을 제대로 도입하고 운영하는 것이 중요해진 시대에 우리는 살고 있다.현재 국내에서 온라인서비스에 대한 보안의 적절성을 평가하기 위해 이용되는 대표적
정보보안업계를 가장 다급하게 만드는 이슈가 있다. 전세계 기업·기관을 대상으로 무차별적으로 이루어지고 있는 분산 서비스 공격(DDoS)이다.특히 올해의 DDoS 공격이 가지는 두드러지는 특징이 있다. 돈을 요구한다는 점이다. 웹서버 접속을 차단시켜 기업이나 기관에 피해를 주는 방식은 동일하지만 협박메일을 통해 돈(대체로 암호화폐)을 요구한다는 점에서 '랜섬DDoS'라고도 불린다. 컴퓨터를 인질로 돈을 요구하는 악성코드 랜섬웨어와 DDoS 공격을 합성한 용어다.해커의 공격 절차는 이렇다. 기업 IT담당자에게 메일로 돈(
최근 몇년간 기업들의 가장 큰 IT분야 화두는 단연코 DT(Digital Transformation)라고 할 수 있다.클라우드, 인공지능, 빅데이터, 오픈소스, 로봇자동화, 가상현실 등으로 대변되는 DT의 기술을 통한 변화를 이루어내지 않으면 미래 시장에서 살아남기 어렵다는 위기감이 산업 전반에 팽배해 있다.위기감의 시작은 금융권에서 비롯됐다. IT기술로 무장한 핀테크 기업들이 출현하면서 은행 등 금융회사들이 독점하고 있던 금융서비스 영역에 K뱅크, 카카오뱅크 등 IT기업들이 진출하기 시작했다.마이크로소프트사를 창업한 빌게이츠가 "
현재 모바일을 통해 제공되고 있는 각종 서비스들이 추구하는 목표 중 최우선은 편리함이다.이유는 간단하다. 고객들이 이용하기 쉽고 이해하기 쉬운 직관적인 형태의 서비스 제공을 원하기 때문이다.인터넷을 통한 금융서비스 이용 시 각종 보안솔루션 설치로도 모자라 인증서와 결제비밀번호 사용 등의 험난한 바다를 헤엄치는 경험을 해 본 사람이라면 쉽게 공감이 가는 대목이다.그래서 보다 편리하고 쉬운 이용방법의 제공을 토대로 하는 금융서비스들이 출연했고, 이용자들의 전폭적인 호응에 힘입어 성장일로를 걸어왔으니 그 대표주자가 바로 비바리퍼블리카가
최근 기업과 기관 관계자들이 IT 관련 자주 언급되는 용어가 재택근무(원격근무)체계다.코로나19라는 의도치 않은 상황이 촉발한 환경은 기존의 근무방식을 탈피한 변화를 요구하고 있다. 이에따라 대기업부터 중소기업, 스타트업까지 결코 적지 않은 추가 예산을 들여 재택근무를 위한 IT시스템을 구축하고 있다.이 과정에서 단순히 기능만 고려해 재택근무시스템을 도입하는 실수를 범해서는 안된다. 재택근무 도입은 기존의 근무방식을 변화시키는 지난한 작업이라고 할 수 있다.급하다고 제대로 된 검토없이 진행한다면 되레 예산만 낭비하는 결과를 초래할
코로나19로 세계 경제상황이 꽁꽁 얼어붙은 빙하기로 접어들었다. 기업들은 인원 감축과 더불어 예산 삭감을 통한 자구노력으로 바쁘다. 예정된 사업 발주 가운데 상당수는 취소되거나 코로나19 상황을 보면서 발주하기로 결정되면서 연기되고 있다.정보보안 업계 역시 이로 인한 찬바람을 온 몸으로 견디고 있는 중이다. 전문업체의 경우 예전이었다면 3월부터 각종 보안사업들이 발주되면서 보안업계가 활발하게 움직여야 할 때다. 올해의 온도는 사뭇 다르다. 많은 사업들이 취소나 연기되면서 일감이 적어진 상황이다.보안컨설팅 사업은 전문인력의 부족으로
코로나19의 여파로 한참을 전국이 들썩이고 있다.더욱 심각한 문제는 상황이 언제쯤 진정될 것인지 누구도 섣불리 확답을 주지 못하고 있다는 점이다. 이렇다보니 너도나도 불황이라 아우성을 치고 있는데 그 와중에도 정신없이 바쁜 기업들이 있다.마스크, 물티슈, 손소독제 생산과 판매업체들이다. 그런데 IT기업 가운데도 정신없이 바쁜 기업들이 있다. 바로 원격근무시스템을 판매하는 기업들이다.예측하지 못한 재난상황에 직면한 기업들 가운데 상당수가 재택근무체계로 업무형태를 전환하고 있다.클라우드나 SaaS 형태로 일찌감치 업무시스템을 전환한 기
2020년. 한 살 더 먹었음에 혹자는 기쁘고 혹자는 슬퍼하고 있다. 기업들은 지난 한해을 검토하고 새로운 일년의 목표를 위해 나아가는 시기다.그러나 정보보안에 있어서는 그 어느 때보다 골치 아픈 화두로 시끄럽게 시작되고 있다. 바로 CISO 겸직금지로 인한 CPO 분리의 건 때문이다.2018년 5월 28일 국회 본회를 통과해 1년동안의 유예기간과 추가 6개월의 유예기간을 거쳐 2020년 1월 1일 본격 적용된 정보통신망법 제45조의3 ③항에 의해 CISO는 다른 업무를 겸직하는 것이 법으로 금지됐다.따라서 기존 정보보안업무에 해당
올해 초 한편의 영화가 일본 열도를 뒤흔든 사건이 있었다. 나가타 히데오 감독의 .일본 중견 출판사 타카라지마사가 주최한 제15회 '이 미스터리가 대단해' 대상에 선정된 동명 미스터리 소설을 전격 영화화한 작품이다.IT기기에 익숙한 현대인이 접할 수 있음직한 공포를 소재로 했다는 점에서 대단히 충격적인 소재 발굴이라고 평가할 수 있다.사생활 침해가 일상화되고 있는 현대사회에 '왜 개인정보를 보호해야 하는가'라는 질문에 충격적이고 파격적인 방법으로 나름의 해답을 주기에 충분하