보안 Insight (14) 썸네일형 리스트형 [잍씽킹] SOAR 도입을 위한 세 가지 준비 사항 - 20년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스] 최근에 세미나나 컨퍼런스에 참석해보면 SOAR에 대해서 많은 부스와 소개를 확인할 수가 있습니다. 마치 대세는 SOAR인 것처럼 다양한 SOAR 제품이 현재 출시되고 있는 것을 체감하고 있습니다. 외산 국산을 가리지 않고 많은 제품들이 나오고 있지만, 실무자 입장에서 무엇이 좋은지 알 수가 없습니다. 그래서, 오늘 이 시간에는 SOAR를 위한 준비에 무엇이 필요한지 알아보도록 하겠습니다. SOAR(Security Orchestration, Automation and Response; 보안 오케스트레이션, 자동화 및 대응) 다양한 보안 위협에 대한 대응 프로세스를 자동화해 낮은 수준의 보안 이벤트는 사람의 도움없 이 처리하고, 보안 사고 발생시 표준화된 업무 프로세 스에 따라 직원이 쉽게 대응할 수 있게 .. [잍씽킹] 보안과 네트워크의 통합 구성 - 20년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스] 일반적으로 우리는 보안과 네트워크에 대해서 분리해서 생각합니다. 업무에 있어서도 보안 엔지니어, 네트워크 엔지니어 등 Role을 명확하게 구분하기도 합니다. SI(System Integration ; 시스템 통합) 프로젝트 진행에 있어서도 구축을 할 때, 보안 전문업체와 네트워크 전문업체로 프로젝트가 나눠서 진행이 되기도 합니다. 여기서 우리는 한가지 고려해봐야 합니다. 왜 보안과 네트워크가 통합되어 하나로 갈 수 없을까? 하고 말입니다. 최근에 프로젝트 사업을 하나 진행했습니다. 프로젝트 내용은 신축 건물의 전체 유・무선 인프라를 구축하는 사업이었는데, 프로젝트를 진행하면서 보안과 네트워크에 대한 통합에 필요성을 고민하게 되었습니다. 과거에는 보안과 네트워크가 별개로 구축이 되어서 분리된 섬처럼 연결고.. [잍씽킹] 보안, B2C를 고민하다! - 20년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스] 흔히 보안이라고 하면, 개인이 아닌 회사나 기관의 업무라고 생각들을 합니다. 실제 언론에서 보고되는 피해 사례만 보더라도 회사나 정부 기관이 대부분입니다. 그렇다면, 개인은 해킹에 대해서 자유롭다는 것을 의미할까요? 실제 해킹에 대한 사례는 기업보다는 개인이 더 많을 것입니다. 단지 보고되지 않고, 뉴스에서 다루지 않기 때문에 우리가 잘 모르는 것뿐입니다. 또한 개인의 피해는 금액적으로 적다는 것과 피해 복구도 빠르기 때문에 심각하게 생각하지 않는 것이죠. 일반적으로 개인의 해킹 피해는 랜섬웨어, 피싱을 통한 개인 정보 및 금융 정보 탈취가 대부분입니다. 그래서, 개인의 PC나 핸드폰에는 해킹 방지를 위한 AV(안티 바이러스) 제품이 대부분입니다. 하지만, PC나 핸드폰에서는 AV를 통해서 어느 정도 보.. [잍씽킹] 컴플라이언스를 보안하라! - 20년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스] 이번 장에서는 정보보호 업무 실무자들이 가장 고민스러워 하는 부분에 대해서 이야기 해보겠습니다. 금융이나 엔터프라이즈의 보안 담당자의 경우는 일반적으로 보안관련 내부 컴플라이언스(Compliance)를 가지고 있습니다. 이때 컴플라이언스에는 개인정보보호 관련 ISMS, 금융관련 PCI, EU의 개인정보관련 GDPR, 기타 ISO27001등이 있으며, 대부분의 보안 담당자들은 이러한 컴플라이언스에 대한 내용을 준수하고 검토하고 실행합니다. 그런데 컴플라이언스만 지키면 보안에 문제가 없을까요? 실무를 담당하는 보안 담당자라고 하면 대부분 아니라고 대답할 것입니다. 컴플라이언스는 해킹 방어를 위한 최소한의 가이드 라인일 뿐이지 최대의 보안 적용 규정이 아니기 때문입니다. 일례로 컴플라이언스에는 구간 암호화를 .. [잍씽킹] 취약점 관리, 어떻게 할 것인가? - 20년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스] 최근 정부의 개인 정보 유출에 따른 징벌적 손해 배상이나 일반 기업의 보안 의식이고취되면서 상당수 기업들은 일반 보안 솔루션을 도입하여 취약점을 탐지하고 대응하는 체계를 갖추고 있습니다. 이런 기업들은 기본적으로 안티 바이러스(AV), IPS(침입 방지 시스템), 웹방화벽을 도입하여 보안 위협에 대응하고 있습니다. 하지만 해커들 또한 이러한 환경의 변화에 맞춰서 Zero day 공격 등 취약점 위주의 해킹 시도를 많이 하고 있습니다. 최근의 해킹 트랜드를 보면 취약점을 이용한 공격은 증가하되 공격 성공 시간은 많이 단축된 것을 확인할 수가 있습니다. 즉 공격 성공 확률이 크게 상승할 수 있다는 것입니다. 우리가 익히 알고 있는 PC나 서버에서 클라우드 환경 도입과 디지털 트랜스포메이션으로의 업무 환경 전.. [잍씽킹] 보안의 why, what, how - 19년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스] 보안 업계에 보안에 대한 막연한 개념, 용어, 단어가 만연하게 사용되고 있는 것을 보며 IT 즉, 정보 보안을 업으로 살고 있는 입장으로써 궁금증과 우려가 생갸났습니다. 실제로 IT 업계에서도 새롭게 만들어지는 용어들이 쏟아지고 또 같은 개념을 의미하는 여러개의 용어 때문에 혼선이 있기도 합니다. 용어 뿐 아니라 보안에 대한 기본적인 개념도 점점 모호해지고 있습니다. 따라서 오늘은 보안이 왜 최근에 강화되고 있는지에 대한 이유, 주체 그리고 방법에 대해 정리해보려고 합니다. 보안을 한 마디로 요약한다면, 가치있는 정보를 안전하게 보호하고 제공하기 위한 일련의 보호 행위들입니다. 가치있는 정보는 사람에 따라서 주관적일수도 있고 객관적일 수도 있지만, 일반적으로 내부 데이터나 고객 정보가 되겠습니다. 실제 .. [잍씽킹] 5G와 WiFi 현황 및 미래 - 19년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스] 지난 잍씽킹에 유·무선에 대한 미래에 대해서 알아봤다면 이번 시간에는 무선에 초점을 맞춰 더욱 상세히 알아보는 시간을 가져보겠습니다. 우리가 알고 있는 무선 통신에는 무엇이 있을까요? 스마트폰으로 대표되는 3G/LTE/5G가 있습니다. 그리고, AP로 대변되는 WiFi 통신이 있습니다. 여기에 블루투스나 기타 여러 통신 서비스들이 있을 수 있겠지만 이번 장에서는 가장 대중적이며 익숙한 5G와 WiFi에 대해서 이야기를 해보도록 하겠습니다. 잍씽킹 - 유·무선 통신의 미래 바로 가기 ▼ [잍씽킹] 유·무선 통신의 미래 - 19년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스] 이번 장에서는 유.무선 통신에 대해서 생각하는 시간을 가져보도록 하겠습니다. 일반적으로 인터넷이라고 하면 회사에.. [잍씽킹] 유·무선 통신의 미래 - 19년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스] 이번 장에서는 유.무선 통신에 대해서 생각하는 시간을 가져보도록 하겠습니다. 일반적으로 인터넷이라고 하면 회사에서는 전용선, 가정집에서는 모뎀을 통한 ADSL 통신을 이야기 합니다. 회사의 경우 메트로 스위치에서 방화벽, 스위치, 서버나 PC로 연결이 됩니다. 가정집의 경우 ADSL모뎀에 유.무선 공유기에 PC나 스마트폰등이 일반적인 형태가 됩니다. ADSL 통신 더보기 ADSL(Asymmetric Digital Subscriber Line; 비대칭디지털가입자전송장치) 광대역 가입자망 구성방법의 하나로써, 기존 전화선로를 그대로 활용하여 가입자 선로를 고속화하려는 방식(xDSL)으로, 기존의 동선선로로 8Mbps 정도 신호전송이 가능 가능하다 출처: 정보통신기술용어해설 지금까지 인터넷의 경우, 각각의 통.. 이전 1 2 다음
