본문 바로가기

보안사고6

[CEO칼럼] 해킹사고로 공장이 멈췄다 … 당신의 대책은 2011.05.03 김홍선 안철수연구소 대표이사얼마 전 중견기업 공장에서 있었던 일이다. 직원들이 출근해 준비를 마치고 공장을 가동하려던 참이었다. 그런데 갑자기 생산 라인을 통제하는 컴퓨터가 작동하지 않았다. 부랴부랴 전산요원을 호출했다. 원인은 컴퓨터 바이러스에 있었다. 여러 대의 PC가 심각하게 감염된 상태였다. 복구하는 데 상당한 시간이 걸렸다. 그날 생산 스케줄도 막대한 차질을 빚을 수밖에 없었다. 물론 그 회사에서는 보안제품을 사용하고 있었다. 그러나 6개월이 넘도록 업데이트를 하지 않았다. 게다가 직원들은 휴식시간에 해당 PC로 인터넷을 이용하거나 게임을 즐기기도 했다. 이렇다 보니 컴퓨터는 각종 악성코드로 가득했다. 사고 후 대책에도 문제가 있었다. 생산 라인을 멈춘 원인은 바이러스 때문이.. 2020. 4. 22.
보안사고를 바라보는 여섯 개의 시선 2011.02.14 보안사고, 지금은 모두가 노력해야할 때 2010년에도 많은 보안 사고가 있었고 올해도 줄어들 가능성은 낮아 보인다. 보통 언론을 통해 보안사고가 알려지게 되면 사람들은 문제의 원인과 해결 방식을 조금씩 다르게 생각하기 마련이다. 보안 제품 성능이 떨어져 발생했다고 생각하는 사람이 있는가 하면 규제를 제대로 못하는 정부에 책임을 돌리는 사람도 있고 보안의식이 부족한 사용자들을 탓하는 사람도 있다. 하지만, 어느 한쪽의 책임만 있을까? 그리고, 우리는 어떤 일을 해야 할까? 첫째, 보안 회사의 입장 많은 사람들이 보안은 보안 회사에서 책임져야 한다고 생각한다. 하지만, 현실은 보안 회사는 보안을 도와주는 도구를 만드는 회사이다. 과거 보안회사는 자사 제품만 사용하면 보안 문제를 잊어 버릴.. 2020. 4. 22.
[김홍선 CEO 칼럼] 개방된 인터넷 환경과 보안의 주체 2008.10.13 올해는 기업이나 공공기관에서 보관하고 있는 개인 정보가 대량 유출되는 사고가 연이어 발생해 충격을 주었다. 대표적 온라인 쇼핑몰 업체부터 게임 업체, 통신 업체, 그리고 공공기관에 이르기까지 많게는 천만 명 이상의 개인 정보가 한꺼번에 유출되기도 했다. 사고를 일으키는 데 드는 비용에 비해 사고가 발생해 입는 피해 규모는 쉽게 계산이 되지 않을 정도로 크다. 일례로 9.11 테러를 보자. 미국은 9.11테러 사태로 200~300조원의 경제적 손실을 입었다. 하지만 9.11테러를 일으키기 위해 들인 액수는 100만 달러도 되지 않는다. IT분야에서 발생하는 보안 사고는 더 말할 나위가 없다. 사실 보안 이슈는 인터넷 때문에 발생했다. 인터넷은 아무도 책임지지 않고 오너십이 없는 네트워크.. 2020. 4. 20.
[김홍선 CTO]정보보호 위협에 대처하는 우리의 모습 2008.07.04 최근 발생하는 각종 해킹 사고, 정보 유출 사건 등 보안 시장 동향이 예사롭지 않다. 어떻게 보면 단편적 사건들이 간헐적으로 일어나는 것처럼 보이지만, 그 배경에는 급변하는 환경에 대응하지 못하는 구조적인 문제점이 존재한다. 필자가 정보보호산업에 뛰어든 10년 전의 상황과 지금은 IT 활용 관점에서 근본적으로 현저한 차이가 있다. 정보에 대한 호기심에서 시작된 인터넷이 우리 생활의 필수불가결한 도구가 되었고, 금융 거래, 정부 민원, 통신 수단, 상거래 등 전 분야에서 인증, 결제, 개인 정보 제공과 같은 철저한 보안이 요구되는 서비스가 이루어지고 있다. 이렇게 서비스가 복잡다단해 지면서 보안 취약성으로 인한 문제들이 급증하고, 실제로 정보를 탈취하고 도용하는 위협 행위가 많이 발생하.. 2020. 4. 20.