본문 바로가기
AhnLab News

2015.03.02 안랩, 공기업 보안담당자 대상 보안강화 방안 발표

by 보안세상 2020. 4. 22.

- 최신 보안 트렌드로 IoT환경 대응, 악성코드의 지능화, 타깃화, 다변화 강조

 

- 보안 위협 트렌드와 다양한 IT환경에 따른 공기업의 보안 강화 전략 및 사례 발표

 

 

안랩(대표 권치중, www.ahnlab.com)은 오늘 판교 메리어트 호텔(Courtyard by Marriott Seoul Pangyo)에서 공기업 정보보호책임자 초청 간담회를 개최했다. 이번 간담회는 공기업 정보보안 담당자가 고려해야 할 최신 보안 위협 트렌드와 이에 따른 보안 체계 수립 전략 및 사례 공유 등 발표 세션과 안랩의 보안관제센터 견학으로 진행됐다.

 

[최신 보안 위협 트렌드]

 

먼저 안랩 교육사업팀 전상수 차장은 공기업에서도 개별 사용자/조직이 도입하는 스마트 기기들이 네트워크로 연결되는 최근의 ‘IoT(Internet of Things)’환경에 대비해야 한다고 강조했다. 이를 위해 앞으로는 사물을 인식, 검색, 진단, 판정 할 수 있도록 서비스화된 보안을 고려해야 한다고 말했다.

 

이어서 안랩 제품기획실 정진교 실장은 2015년 전반적인 보안 위협으로 △모바일 결제 및 인터넷 뱅킹 공격의 심화, POS시스템 위협의 본격화, △공격 대상 별 맞춤형 악성코드의 진화, APT 공격의 상시화/대중화 등을 꼽았다.

 

 

[공기업의 보안 체계 수립 전략]

 

안랩 제품마케팅팀 오상언 차장은 많은 공기업에서 도입했거나 진행 중인 망분리 환경에서의 지능형 악성코드 대응 전략과 사례를 발표했다. 오상언 차장은 망분리 환경에서도 업무망 PC로 악성코드 유입이 발생할 수 있는 가능성이 있어 이에 대한 대응이 필요하다며, 이러한 보안위협에 대한 대응 사례 및 전략에 대해 발표했다.

 

이어 안랩 제품기획팀 이건용 과장은 공기업의 엔드포인트 보호를 위한 플랫폼 구축 방안과 사례를 발표했다. 이 발표에서 조직 내 구성원들 개개인의 보안 의식 차이로 인해 보안담당자가 보안 체계를 구축하는데 어려움이 있다며, 이러한 문제를 최소화하기 위해 각 보안 솔루션간의 연동 시너지를 통한 가시성 있는 통합 관리를 강조했다.

 

안랩 솔루션서비스팀 최광호 팀장은 현재 보안 관리모델의 개선점과, APT 공격이나 내부 유출 등으로 인한 정보 유출 사례들을 소개했다. 이에 대응하기 위한 상황 정보 기반 분석/대응, 보안 전문가 서비스 지원 체계 등의 ‘시나리오 기반 보안관리 모델’과 고객 환경에 맞는 통합관제 솔루션 구축의 중요성을 강조하며 이에 맞는 안랩의 보안 프레임워크를 소개했다.

 

이어 참가자들은 365 24시간 운영하는 안랩의 통합보안관제센터(SOC, Security Operation Center)를 방문하여 시설 및 현장을 경험했다.

 

안랩 강석균 전무는 “공기업은 조직 특성 상 중요한 정보를 많이 가지고 있어 보안의 중요성이 더욱 강조되고 있다. 안랩은 앞으로도 자사의 지능형 보안 기술과 다양한 고객의 경험이 결합된 ‘고객 주도형 보안’을 실현해 나가겠다”고 말했다.