정보보안
-
공공기관 정보보안 솔루션 도입이 보안수준에 미치는 영향_인스피언Learning/IT 동향 2023. 6. 8. 13:21
안녕하세요.인스피언입니다. 현재 정보보호공시 의무화 제도는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 "정보통신망법")에 근거하여 시행되고 있습니다. 정보통신망법 제63조의2항에 따라, 정보통신서비스 제공자가 정보통신망을 안전하게 운영하기 위해 필요한 조치로서 정보보호 수준을 평가하고 그 결과를 공시하도록 규정하고 있습니다. 특히 공공기관의 경우에는 올해 들어 정보보안 사업의 규모를 확대하고 있으며, 정보보안을 강화하기 위해 모든 장비와 어플리케이션의 로그들을 관제할 수 있는 통합로그 솔루션의 사용을 권장하고 있습니다. 현재는 상당히 러프한 수준의 공시 의무화가 진행중이지만, 많은 전문가들은 순차적으로 공공기관과 우량기업, 상장기업, 중소기업 순으로 공시제도를 의무화할 것으로 내다보고 있는..
-
디지털블랙아웃으로 인한 보안위기와 대응전략_인스피언Technology/로그관리 및 분석(SIEM) 2023. 5. 11. 10:43
안녕하세요. 인스피언입니다.팬더믹을 지나오면서 생활의 많은 부분이 디지털화되고 온라인 중심이 되었습니다. 이른 바, 초연결 네트워크 시대에 돌입한 것입니다. 이로 인해 각종 사이버 침해사고도 기하급수적으로 늘고 있습니다. 최근에는 디지털 블랙아웃에 대한 위기가 고조되어 각종 기관 및 기업에서 디지털 블랙아웃에 대한 대비책에 몰두하고 있습니다. 디지털 블랙아웃은 인터넷, 전화 통신, 컴퓨터 네트워크 등 디지털 기술이 사용되는 모든 시스템이 일시적으로 다운되거나 마비되는 상황을 말합니다. 이는 대규모 서버 다운, 해킹, 자연재해, 인적 오류 등 다양한 이유로 발생할 수 있습니다. 디지털 블랙아웃이 발생하면 인터넷, 전화, 이메일, 은행, 교통, 의료 등 모든 디지털 서비스가 마비되어 사회 전반적으로 ..
-
갈수록 부족해지는 보안인력 해결책은?_인스피언Technology/로그관리 및 분석(SIEM) 2023. 5. 8. 14:33
안녕하세요.인스피언입니다. 정보보안은 현대 사회에서 매우 중요한 분야 중 하나입니다.하지만 최근들어 정보보안 인력 부족으로 인한 여러가지 부작용들이 나타나고 있습니다. 이러한 문제들은 기업, 정부, 개인 등 모든 분야에서 영향을 미치고 있으며, 더 이상 무시할 수 없는 심각한 문제로 자리 잡았습니다. 미국의 컨설팅 회사인 가트너는 2023년 9가지 사이버 보안 트렌드를 발표하며 보안 및 위험관리가 비즈니스의 주요사안이라는 점을 강조했으며 기하급수적으로 증가한 침해 사고에 대응하여 보안 솔루션 시장의 성장세도 가파르게 오르는 중입니다. 비즈니스는 급변하고 있지만 산업분류와 보안과 관련된 인적 자원은 비즈니스의 변화를 담아낼 수 없는 환경 때문에 한국정보보호산업협회는 고용노동부에 정보보호 인적자원개발위..
-
해킹 공격 예방에도 도움이 되는 통합로그관리 솔루션_인스피언Technology/로그관리 및 분석(SIEM) 2023. 3. 30. 10:00
안녕하세요.인스피언입니다. 지난달 초, 소셜미디어를 통해 중국에 기반을 두고 있는 해커집단 샤오치잉은 한국인터넷진흥원을 공격하겠다고 예고한 바가 있습니다. 상당한 악명을 떨치는 해커 집단이라서 KISA는 물론이며 국정원 및 여러 국가기관에서는 긴장을 늦출 수 없게 되었습니다.탄탄한 방어벽을 뚫을 수 없었던 것인지 보름도 되지 않아 해킹을 중단하겠다며 통보를 해왔습니다. 물론 이러한 통보를 믿고 정보보안을 느슨하게 진행할 수는 없는 것입니다. 기술이 발전하는 만큼 해킹도 발전하기 때문입니다. #체크포인트 샤오치잉은 지금까지 국내 사이트 5곳의 서버를 해킹에 성공한 전력이 있으며 이는 KISA에서도 확인한 바 있음 해커들은 왜 특정국가에만 몰려 있을까? 특정 국가에서 해커들이 많이 나오는 이유..