보안담당자2 CEO가 알아야 할 보안에 관한 불편한 진실 (1) 2011.06.10 최근 국내외에서 발생한 보안 사고로 인해 위기감이 커지자 모 기업에서 1억 원이 넘는 비용을 들여 컨설팅을 받았다. 그 컨설팅 보고서에는 ‘패스워드는 영문자, 숫자, 특수문자를 반드시 섞어서 8자리 이상으로 설정하고 최소 3개월에 한 번은 바꾸십시오’라는 사항을 주요 대책으로 제시했다. 이 기업의 담당자는 분통을 터트렸다. “이런 건 컨설팅이 아니라도 다 아는 사실 아닙니까? 이런 뻔한 소릴 듣자고 비싼 돈을 들여 컨설팅을 받겠어요?” 최근 국내 대형 금융기관에서 보안 사고가 잇달아 터져 기업 보안 담당자들을 긴장케 하고 있다. 장애 복구까지 10여 일을 넘긴 기업의 IT담당 최고책임자는 사표를 제출하기까지 했다. 보안 사고가 났다고 해도 종래에는 IT 부서나 보안 부서에서 얼마간 시.. 2020. 4. 12. 개인정보보안을 위한 회원가입 체크리스트 2010.04.23 얼마 전 1,300만 건의 개인 정보를 탈취하여 불법 유통한 범죄에 대한 기사가 이슈가 되었다. 경찰 조사에 따르면 이들의 범행은 중국 해커와의 공모를 통해 국내 웹사이트 중 보안이 취약한 사이트들을 해커에게 지목해주고, 해당 사이트를 해킹하여 개인 정보를 얻어낸 후에 판매하는 방식으로 이뤄졌다고 한다. 특히 주목할만한 부분은 이번 사건에서 해킹을 당한 피해업체들의 경우, 개인 정보 유출 피해를 막기 위해 주민등록번호를 포함한 각종 개인 정보를 암호화하도록 한 방송통신위원회 고시의 내용을 대부분 모르고 있거나 알고 있더라도 비용이 많이 든다는 이유로 조치를 하지 않고 있었던 것이다. 정부기관 및 보안관련 기관에서는 웹사이트를 운영하는 정보통신서비스 업자들에게 지속적으로 개인 정보 유출.. 2020. 4. 9. 이전 1 다음
