http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
정보보호 의식과 실천 얼마나 달라졌을까? -2008년 정보보호 실태조사 결과 발표-
한국정보보호진흥원 한국정보보호진흥원 2009 정보보호뉴스 Vol.136 No.-
지난 2008년 12월 1일부터 약 한 달간 일반 인터넷 이용자와 민간 기업을 대상으로 실시한 2008년 정보보호 실태조사 결과가 발표됐다. 이번 실태조사는 2008년 대형 개인정보 유출 사건사고로 정보보호에 대한 사회적 관심이 높아진 상황에서 실시됐다는 점에서 그 결과에 대해 정보보호 관계자들의 이목이 집중되기도 했다. 과연 2007년 국내 정보보호와 2008년 국내 정보보호 수준에는 어떤 변화가 발생했을까, 매년 인터넷 이용자들의 정보보호 수준을 가늠해 볼 수 있는 정보보호 실태조사의 주요 내용을 소개해 본다.
한국정보보호진흥원,Korea Information Security Agency 한국정보보호진흥원 2008 정보보호뉴스 Vol.127 No.-
지난 4월 3일 기업 내 정보화 및 정보보호 시스템 담당자 200여명이 참석한 가운데 '기업정보보호 우수사례 벤치마킹 워크샵'이 개최됐다. 이번 워크샵은 정보보호 활동이 우수하다고 평가된 기업의 정보보호 활동 사례를 타 기업이 벤치마킹할 수 있도록 하기 위해 마련된 것으로, 그간 타 기업의 활동사례를 궁금해 했던 참석자 중 약 70% 이상이 행사 전반에 대해 만족감을 나타냈다.
한국정보보호진흥원,Korea Information Security Agency 한국정보보호진흥원 2008 정보보호뉴스 Vol.127 No.-
모든 분야가 그러하겠지만, 정보보호 분야 역시 다양한 기술들이 접목돼 있다. 그중 암호 기술은 '암호=정보보호'라는 등식이 성립될 만큼 정보보호 제품 및 서비스의 근간을 이뤄왔고, 또 불과 몇 년전까지만 해도 암호학자가 정보보호 전문가로 대표되기도 했다. 물론 암호 이외의 다양한 기술들이 정보보호에 접목되고 있는 현 시점에서도 암호기술의 중요성은 여전히 유효하다. 다만 많은 사람들이 가장 기본적인 것을 간과하듯, 정보보호 기술 도처에 있는 암호 혹은 암호와 관련된 기술의 중요성을 미처 생각하지 못할 뿐이다.
보안팀 탐방 - CJ 인터넷 보안팀 자율과 책임, 그리고 정보보호
한국정보보호진흥원 한국정보보호진흥원 2009 정보보호뉴스 Vol.138 No.-
최근 몇 년간 정보보호가 사회적 이슈로 자리 잡았다. 사회적 이슈라는 단어가 일반인들에게는 정보보호와 관련된 사건 사고로 이해될 수 있겠지만, 기업의 관점에서는 정보보호와 관련된 법률과 규제에 대한 대응의 다른 이름이기도 하다. 정보보호는 비즈니스 측면에서 예상치 못한 비용을 발생시킬 수 있으며, 소비자와 기업 간 분쟁의 원인이 되는 하나의 리스크가 된다. 이 리스크를 차단하거나 줄이기 위한 가장 효과적인 방법은 기업 스스로의 자발적인 노력이 전제되어야 한다. 그런 면에서 CJ인터넷 보안팀은 '자발적 노력'이라는 단어가 참 잘 어울리는 곳이다.
한국정보보호진흥원,Korea Information Security Agency 한국정보보호진흥원 2008 정보보호뉴스 Vol.132 No.-
최근 IT 기술의 화두는 단연 '융합'이다. 방송과 통신이 결합하고, 자동차와 IT가 본격적으로 합쳐질 것으로 보인다. 이 같은 IT와 타 산업분야의 융합 현상은 정보보호 연구분야의 확장과 자연스럽게 연계된다. 그런 의미에서 이번 호부터 ITRC에 소속된 정보 보호 연구센터를 방문해 최근 등장하고 있는 정보보호 연구영역과 그 성과들을 조명해 보고자 한다. 그리고 그 첫번째 순서로 고려대학교 정보보호 연구원을 찾았다.
한국정보보호진흥원,Korea Information Security Agency 한국정보보호진흥원 2008 정보보호뉴스 Vol.124 No.-
최근 몇 년간 개인정보보호에 대한 관심이 부쩍 높아졌다. 물론 이전에도 개인정보를 다루고 또 활용해 왔지만, 최근에는 개인정보의 가치를 비롯해 개인정보 유출에 따른 피해를 예방하기 위한 노력이 기업마다 빠르게 진행되고 있다. '아는 만큼 보이고 보이는 만큼 느낀다'라는 말처럼 개인정보를 수집하는 기업들이 개인정보보호의 필요성을 서서히 깨닫고 있는 듯하다. 그 가운데 KT는 개인정보보호의 중요성을 먼저 알아챈 기업 중 하나이다.
정보보호 수준 자가 측정-환상 기업의 정보보호 수준을 측정하라
한국정보보호진흥원,Korea Information Security Agency 한국정보보호진흥원 2008 정보보호뉴스 Vol.129 No.-
정보보호 부서 이동 후 새로운 업무를 이해하는 것만으로 한 달을 소비한 김 대리. 그렇다고 성과가 전혀 없던 것은 아니었다. 어떤 웹 사이트가 유용한 정보를 제공하고 있는지 알게 됐고, 악성코드나 바이러스처럼 간혹 언론매체를 통해 접했던 정보보호 관련 용어가 더 이상 낯설지 않게 됐다. 무엇보다 '환상'기업의 보안관으로서 어떤 활동을 해야 할 것인지를 이해했다는 점에서 김 대리에게 지난 한 달은 의미있는 시간이었다. 하지만 이제 막 한숨을 돌린 김 대리는 또 다른 난관에 봉착했다. 경영진으로부터 환상기업의 정보보호 수준을 수치화해 보고하라는 지시가 내려온 것이다.
한국정보보호진흥원,Korea Information Security Agency 한국정보보호진흥원 2008 정보보호뉴스 Vol.126 No.-
DDoS(Distributed Denial of Service) 공격이 정보보호 분야의 최대 뉴스 메이커로 떠올랐다. 실제로, 지난 3월 13일 민간 기업 및 기관 정보보호 담당자들이 모인 2008년 한해 정보보호 이슈를 전망해 보는 'CONCERT FORECAST 2008-기업 정보보호 이슈 전망'에서 기업 정보보호 담당자들은 DDoS 공격을 최대 이슈로 꼽는데 주저하지 않을 만큼 DDoS 공격은 더 이상 '남의 집 불구경'이 아닌 것이 돼 버렸다. 하지만 공론화되는 DDoS에 대한 이슈만큼이나 정보보호 관계자들을 답답하게 하는 것은 DDoS 공격에 대해 아직까지 국내는 물론, 해외에서 조차 속 시원한 해법을 내놓는 전문가가 없다는 점이다. 이번 호에서는 DDoS 공격에 대해 기업, ISP, IDC 등에서 마련하고 있는 DDoS 대응현황을 살펴보고자 한다.
한국정보보호진흥원,Korea Information Security Agency 한국정보보호진흥원 2008 정보보호뉴스 Vol.130 No.-
최근 2-3년간 개인정보보호에 대한 관심은 꾸준히 증가하고 있다. 지난 5월말 KISA가 조사한 개인정보보호에 대한 의식조사에 따르면, 응답자의 93.7%가 개인정보보호에 대한 사회적 이슈를 알고 있고 있으며, 98.8%는 개인정보 유출에 따른 문제의 심각성을 인식하고 있는 것으로 나타났다. 그런데 개인정보보호를 위한 기술적 조치는 얼마나 진행되고 있을까. 그 대답을 듣기 위해 개인정보보호지원센터 기술지원팀을 찾았다.
한국정보보호진흥원,Korea Information Security Agency 한국정보보호진흥원 2008 정보보호뉴스 Vol.133 No.-
2007년 국내 정보보호 관련 업무 종사자는 약 3만명으로 추산되고 있다. 비록 69만명에 이르는 IT 산업 인력에 비해 턱없이 부족한 숫자임에도 불구하고, 직업으로서 정보보호 전문가에 대한 사회적 관심은 분명 높아져가고 있다. 실제로 언론 등에서 발표되는 자료에 따르면, 향후 5년 이내 가장 주목받을 유망직종으로 정보보호 전문가가 빠지지 않고 등장하고 있다. 이로 인해 정보보호 분야로의 진출을 희망하는 사람들이 증가하고 있지만, 또 한편으로 기업이나 기관 등에서 필요로 하는 정보보호 전문가 부족 현상은 여전하다.