Security2015.06.25 14:04

CIOCISO매거진 제10차 CISO컨퍼런스
위기 시대의 해법, 보안 내부통제를 강화하자


IT환경이 진화하면서 보안에도 많은 변화가 일어나고 있습니다. 이제는 변화관리와 내부통제가 보안의 주요 트렌드로 떠오르고 있습니다. 기업들은 내부의 적을 파악하고 내부 보안을 효율적으로 관리함으로써 미래의 위기에 대응하기 위한 노력을 하고 있습니다. 이와 함께 모바일과 출력물보안, 지능형 공격은 여전히 관심 대상이 되고 있습니다. 특히 모바일 분야는 활용범위가 커지면서 해커들의 주요 공격대상으로 떠오르고 있습니다. 이제는 어떤 단말기(PC, 프린터 등)나 모바일 환경에서도 외부 침입을 방어하고, 내부통제가 가능한 보안이 필요한 때입니다.





TimeTopicSpeaker
09:00 ~ 09:30등록 및 개회사 
09:30 ~ 10:00

스플렁크 솔루션 소개와 보안 적용사례

스플렁크코리아
장경운 이사
10:00~ 10:30모바일 기기를 통한 고객정보 유출방지 방안지란지교시큐리티
강정구 부장
10:30 ~ 11:00엔터프라이즈 모빌리티 매니지먼트(EMM), 선택의 기준모바일아이언
박정호 부장
11:00~ 11:20Coffee Break 
11:20 ~ 11:50

모바일을 이용한 개인정보 출력물 유출 대응 방안

소원네트웍스
이형수 이사
11:50 ~ 12:30일방향 암호화 범규 준수기반의 최고권한계정 패스워드 관리굿모닝아이텍
(시큐어가드테크놀러지
방학재 대표이사)
SolidStep Introduction
(IT인프라 취약점 자동화 진단)
굿모닝아이텍
(SSR 이상용 부장)
12:30 ~ 13:30오찬 
13:30 ~ 14:00사이버 위협에 대응하는 차세대 예측 행위 분석웹센스
이상혁 지사장
14:00 ~ 14:30국내외 보안규정에 기반한 정보보호관리체계 구축지란지교SNC
정세웅 본부장



모바일을 이용한 개인정보 출력물 유출 대응 방안
소원네트웍스  이형수 이사 
 
 
  
▲ 이형수 소원네트웍스 이사
 
 
개인정보보호법 발효이후, 일반기업에서 보안 투자가 활기를 띠고 있다. 이에 따라 보안기업의 활동도 두드러지고, 일반 기업에서 예산을 확보하는데 유리해졌지만 국내 개인정보보호법은 강력해서 이에 대한 부담도 크다. 지금까지 출력물에 대해서는 DLP(매체보안솔루션)나 암복호화, 외장매체 제어를 통해 최대한 방어하는 형태로 진행돼왔다. 
 
그래도 유출사고는 늘 발생한다. 이런 유출사고는 3가지 관점에서 정리할 수 있다. 첫 번째는 보안이 복잡하고 귀찮기 때문에 편법을 쓰는 경우다. 어느 정도 직위에 있는 사람이라면 ‘무사통과’를 주창할 수 있다. 내부에서 일관된 정책을 가져가야하며, 예외가 있어서는 안된다. 
 
두 번째는 환경의 변화로 인한 유출사고이다. 최근 업무는 PC에서 가상화 및 사물인터넷, 모바일, 태블릿PC로 이동하고 있다. 업무 연계를 위한 애플리케이션이 나오면서, 기존의 PC보안솔루션으로 모바일까지 커버하기에는 어렵다. 세 번째는 관리의 부실로 인한 사고다. 관리가 제대로 이뤄지지 않으면 아무리 최선의 보안 솔루션을 적용한다고 해도 한계에 부딪칠 수밖에 없다. 
 
최근에 출력물을 통한 정보 유출사고가 많다. 특히 모바일 환경에서는 통제가 어렵기 때문에 이에 대한 통제 전략이 필요하다. 소원네트웍스는 블루투스, 와이파이 등을 PC처럼 동일 환경에서 제어하고 설정할 수 있는 보안 소프트웨어를 갖추고 있다. 과거에 출력물 보안 솔루션이 있었지만, 출력 후  파쇄가 됐는지 사후 관리하는 프로세스는 없었다. 
 
이런 전반적인 관리가 필요하다. 전자문서에 대한 암호화는 많지만 출력물 보안은 사실 미미한 편이다, 우리는 출력물에 대한 출력 및 수정, 원복호화, 뷰어 등에 대한 정책을 프린터가 이뤄지는 시점에서 이를 통제하고 권한을 제어하는 기능을 갖추고 있다. DRM과 같은 특정 필터와 jpg등 이미지 파일도 검출이 가능하다. 
 
QR코드도 지원해 문서가 언제 어떻게 프린터 되고 몇 건이 출력됐는지 파악할 수 있어 정보유출시 이에 대한 확인을 할 수 있다.    


Posted by 쫑경