[강은성의 CISO 스토리]기업보안 거버넌스-2015년 전사적 보안위험 대응을 위한 기반

이제 회사에서 2015년 사업계획이 어느 정도 마무리되었을 시기다. 각 회사의 정보보호최고책임자(CISO)들이나 개인정보보호책임자(CPO)들 역시 회사의 사업목표에 연계된 보안위험이나 일반적인 보안위험을 최소화 하기 위한 사업 계획으로 고민을 많이 했을 것 같다. 경영진의 눈에 탁 띄는 키워드를 잡아 내는 일은 언제...



  1. [강은성의 CISO 스토리]정보보호최고책임자(CISO), CEO의 경영의 동반자

    아시안컵 축구에서 한국 국가대표 축구팀의 활약이 화제다. 불과 여섯 달 전 월드컵에서 실망스러운 모습을 보였던 한국 축구가 다시 일어난 중심에는 슈틸리케 국가대표팀 감독이 있다. 독일 축구 황제 베켄바우어의 후계자로 불릴 만큼 탁월한 수비수였던 그는 한국 대표팀을 맡으면서 수비의 중요성을 역설했다. 2014년


  2. [강은성의 CISO 스토리]기업보안 거버넌스-2015년 전사적 보안위험 대응을 위한 기반

    이제 회사에서 2015년 사업계획이 어느 정도 마무리되었을 시기다. 각 회사의 정보보호최고책임자(CISO)들이나 개인정보보호책임자(CPO)들 역시 회사의 사업목표에 연계된 보안위험이나 일반적인 보안위험을 최소화 하기 위한 사업 계획으로 고민을 많이 했을 것 같다. 경영진의 눈에 탁 띄는 키워드를 잡아 내는 일은 언제


  3. [강은성의 CISO 스토리]K사 민사소송 결과와 CISO의 과제

    서울중앙지법 민사32부(재판장 이인규 부장판사)는 22일 피해자 2만8715명이 K사를 상대로 낸 손해배상 청구소송(2012가합81628)에서 "원고 1인당 10만원씩 총 28억 7000여만원을 지급하라"며 원고일부승소 판결했다. 재판부는 판결문에서 K사가 "사내 통신망의 ID와 비밀번호, 사용자 계정에 대한 관리를 소홀히 했다"며 "


  4. [강은성의 CISO 스토리]CEO가 알아야 할 정보보안

    한 CISO와 이야기를 나누다가 정보보호책임자가 볼 만한 책을 쓰고 있다고 하니 그것도 좋지만, CEO가 알아야 할 정보보안에 관해 써 줬으면 좋겠다는 말을 들었다. 많은 정보보호최고책임자(CISO)나 개인정보보호(관리)책임자(CPO)들이 공감하실 것 같다. CEO의 적극적인 지원 없이 CISO나 CPO가 정보보호를 해 나가기는 …


  5. [강은성의 CISO 스토리]CISO 의무지정제의 의미와 제안

    올해 초 우리 사회를 강타한 개인정보 유출사태에 대한 제도적 대응이 이제 어느 정도 마무리 되어 가는 단계에 온 것 같다. 7월의 마지막 날에 국무총리 주재로 열린 국가정책조정회의에서는 ▲피해액의 최대 3배까지 배상액을 중과하는 ‘징벌적 손해배상제도’ 도입 ▲정보통신망법에 도입된 법정손해배상 제도를 개인정…


  6. [강은성의 CISO 스토리] 정보보호 인증에 대한 몇 가지 이슈와 바람

    개인정보 유출 사고가 나면 정보보호 인증을 받은 회사인데 왜 사고가 났느냐, 부실하게 인증을 준 건 아니냐는 등의 비판이 나오는 경우가 있다. 한국인터넷진흥원(KISA) 소속의 고참 연구원을 포함해 정보보호 분야의 실력과 자부심을 함께 갖춘 인증심사팀으로부터 꼼꼼하고 예리한 심사를 거쳐 정보보호 관리체계(ISMS)…


  7. [한상기]초고성능 컴퓨팅의 시대- 새로운 구조와 새로운 소재

    컴퓨터를 고성능화 하는 방법으로는 ▲스케일 업과 ▲스케일 아웃 방식이 있었다. 스케일 업은 강력한 대형 머신을 만드는 방법이었고, 스케일 아웃은 다량의 서버를 연계해서 하나의 고성능 시스템으로 만드는 방식이었다. IBM의 전통적인 메인프레임이나 과거 슈퍼컴퓨터는 스케일 업을 지향했다. 반면 요즘 대부분의 인…


  8. [강은성의 CISO 스토리]정보보호 인증과 정보보호 수준

    어느 정도 규모가 있는 회사의 CISO라면 정보보호 관련 인증을 받을지 한번쯤 검토해 봤을 것이다. 법적으로 인증 의무 대상이거나 가까운 미래에 대상이 될 기업이 아니라 하더라도 법에 나와 있는 정보보호 인증을 획득하면 보안 사고가 발생했을 때 도움이 될 수 있기 때문이다. 정보통신망법에서는 전년도 마지막 석…


  9. [한상기]마이크로 로봇을 이용한 집단지능 구현 연구

    개미, 꿀벌, 새 떼, 물고기 떼를 보면 어떤 리더도 없지만 효율적으로 의사 결정을 하는 듯 해보이며, 각각의 능력은 아주 작지만 전체 그룹의 움직임에는 매우 지능적인 모습을 보인다. 이러한 창발적(emergent)  특성은 집단 지성을 이루는 또 다른 방식이고, 이에 대한 연구는 인지과학, 진화생물학, 인공지능 등에…


  10. [강은성의 CISO 스토리]CPO를 누가 맡는 게 좋을까?

    2개월 뒤인 8월 7일부터 지난 해 8월 공포된 개인정보보호법이 시행된다. 또 지난 칼럼에서 소개한 개정 정보통신망법은 올해 11월 정도에는 시행될 것으로 보인다. 시간이 좀 있는 것 같았는데, 시간이 화살 같이 흘렀다. 두 법 다 개인정보 보호에 관한 기업의 책임을 강조하고, 법을 위반했을 때 제재를 크게 강화했다. …


  11. [강은성의 CISO 스토리]CISO가 알아야 할 개정 정보통신망법

    세월호 참사로 온 국민이 마음을 빼앗기고 있던 지난 5월 2일에 정보통신망법 개정안이 국회를 통과했다. 카드3사와 K통신사 등의 대규모 개인정보 유출 사태로 인해 비등해진 여론을 반영하여 사업자에 대한 규제와 처벌이 크게 강화된 것이 특징이다. 이번 개정된 정보통신망법은 6개월이 뒤인 11월 초에 시행되므로 …


  12. [한상기]인지컴퓨팅 II-인간 뇌 모방하는 뉴로모픽 칩과 새로운 프로그래밍

    인텔이나 시스코의 예측에 따르면 사물 인터넷이나 만물 인터넷 시대로 들어서면서 2020년 경에는 수십억 개에서 수백억 개의 디바이스가 존재할 것이며 이들이 우리 주위의 모든 환경에서 개인적으로 또는 활동 공간이나 사회 전반적인 시스템에서 사용될 것으로 보인다. 이럴 경우 우리에게 주어지는 도전은 막대하게 …


  13. [강은성의 CISO 스토리] 경영진과의 소통법 – 비즈니스 커뮤니케이션

    나는 아이와 친하다고 생각했는데 알고 보니 아이는 그렇게 생각하지 않았던 모양이다. 6개월 간의 일방적인 애정공세 끝에 알아낸 것이 아이가 f(x)를 좋아한다는 사실이었다. 이거 무슨 수학 함수가 가수 그룹 이름이라니! 브로마이드가 들어 있는 CD를 사주고, 기회가 되어 콘서트도 함께 가면서 이야기가 조금씩 되기 …


  14. [강은성의 CISO 스토리]보안시스템 도입-첫 차를 살 때처럼

    처음 자가용을 살 때 돈이 많이 들어가기도 하고, 차에 대한 설렘도 있어서 고민을 많이 하게 된다. 시내에서 주로 타는지, 장거리 운전을 많이 하는지, 가족과 함께 놀러 갈 때 많이 타는지, 초기 비용은 어느 정도로 잡을지, 유지비는 얼마나 들어가는지 꼼꼼하게 따진다. 시간을 내서 자동차 매장을 몇 군데 들러 내가 …


  15. [강은성의 CISO 스토리]보안시스템 – 구슬도 꿰어야 보배

    요즘 보안에 관심이 높아지면서 좀 규모가 있는 기업에서는 웬만큼 보안투자를 하고 있는 것 같다. 서버가 인터넷데이터센터(IDC)에 있다면 IDC에서 제공하는 보안서비스를 받기도 하고, 산업기밀이나 고객정보의 유출을 방지하기 위해 내부정보 유출방지 솔루션을 도입하기도 한다. 백신(안티바이러스) 소프트웨어를 설치…


  16. [한상기]로봇은 언제 퓰리처 상을 받을 것인가

    3월 17일 LA타임스에 진도 4.4의 지진이 로스앤젤레스에서 발생했다는 기사가 실렸다. 지진이 발생한 것은 아침 6시 25분. 기사는 8분 뒤에 웹사이트에 올라왔다. 흥미로운 것은 기사 말미에 실린 글이다. "이 정보는 USGS (미국 지질 조사국) 지진 경보 서비스를 통해서 왔으며 이 포스트는 저자가 만든 알고리듬에 의…


  17. [강은성의 CISO 스토리]미술관 도난 사고에 경비원 처벌?

    영화 속의 도둑들은 멋있다. 2012년에 개봉했던 ‘도둑들’은 미술관을 ‘멋지게’ 털고, 카지노에 숨겨 있는 다이아몬드를 훔친다. 전지현, 김혜수 등 유명 배우들이 연기하는 도둑들은 멋있다. IT 세상에도 ‘도둑들’이 있다. 오프라인으로 훔치든, 온라인으로 훔치든, 분명 도둑질이다. 일반 세상과 IT 세상의 도둑…


  18. [한상기]스마트폰에 인간의 시각 넣는다- 3D비전 활용한 지각 컴퓨팅

    구글이 얼마전 프로젝트 탱고라는 이름으로 안드로이드 스마트폰을 이용해 우리 주변 공간에 대한 3차원 매핑과 이미징 기술을 선 보였을 때,드디어 스마트폰에 눈이 생겼구나 하는 느낌이었다. 많은 대학과 연구소, 산업계의 협력으로 과거 10년 간의 로보틱스와 컴퓨터 비전에서 개발된 연구 결과를 모바일 폰에 담고자 …


  19. [강은성의 CISO 스토리]CISO의 정보 취득

    정보보호최고책임자(CISO)나 개인정보보호책임자(CPO)가 되면 정보에 목마르게 된다. 규제가 어떻게 변화하는지, 다른 회사에서 사고가 났을 때 사고의 원인은 무엇인지, 우리는 뭘 해야 하는지, 요즘 남들은 (개인) 정보보호를 위해 어떤 일을 하는지, 나는 제대로 하고 있는 건지 걱정도 되고 궁금하기도 하다. 나 역…


  20. [박서기]자동차 애프터마켓 HUD 시장 본격 부상

    자동차용 인포테인먼트 시장이 급속하게 커지면서 차량용 헤드업디스플레이(HUD)에 대한 관심도 후끈 달아오르고 있다. 이미 글로벌 유명 자동차 메이커들은 HUD가 장착된 차를 잇달아 출시하고 있으며, 여기에 발맞춰 HUD 개발업체들도 자동차 애프터 마켓 시장을 겨냥한 신제품을 잇달아 선보이고 있어 향후 경쟁구도가 …