세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
올바른 보안문화란 ‘시큐리티’가 기업문화의 기본이 되는 것
  |  입력 : 2017-04-20 19:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한국기업보안협의회 정기모임 개최...기업문화에 대한 의견 나눠
NNSP, 산업제어 시스템에 대한 보안이슈 및 사례 발표


[보안뉴스 원병철 기자] 한국기업보안협의회(KCMC, 회장 안병구)는 19일 서울 강남구 아카마이코리아 회의실에서 정기 세미나를 열고, 회원 간 유대 강화와 함께 기업보안에 대한 최신 정보를 공유했다.


이날 첫 번째 강연은 협의회 회장인 안병구 코오롱인더스트리 산업보안팀장이 ‘보안문화와 보안범죄’를 주제로 진행했다. 안 회장은 “기업의 보안문화를 만드는 것이 중요하다”면서, “결론적으로 보안문화란 시큐리티가 기업문화의 기본이 되는 것”이라고 설명했다.

특히, 안 회장은 기업의 보안범죄를 줄이기 위해서는 임직원들과의 공감대가 중요하다면서 △효과적인 교육홍보와 피드백을 통한 공감대 형성 △보안 솔루션 도입에 대한 거부감 해소 및 체질화 △임직원과의 명확한 약속(사규, 규정 등)에 의거한 신상필벌 적용 △미래기술 발전에 따른 시큐리티 비전 제시 등을 해결책으로 제시했다.

두 번째 강연에서는 앤앤에스피의 박태선 부장이 ‘산업제어 시스템과 보안위협’을 주제로 진행했다. 박 부장은 “최근 해킹 등 보안위협이 산업제어 분야로 많이 넘어오고 있다”면서, 특히 “산업시설과 기반시설에 대한 해킹 위협이 늘고 있다”고 설명했다.

박 부장은 해외 시설에 대한 공격사례를 중심으로 위험성을 설명했는데, 예를 들면 독일의 철강회사에 해커가 침입해 쇳물을 저장하는 고로의 센서를 탈취, 쇳물이 넘쳐 큰 피해를 본 사건을 소개했다. 또한, 박 부장은 영화 ‘다이하드4’에서 범인이 항공시설을 공격해 큰 사고가 나는 내용이 있는데, 현실에서도 이런 일이 일어날 수 있다고 설명했다.

이러한 공격을 방어하기 위해 폐쇄망이 필요한데, 문제는 실질적으로 100% 완벽한 폐쇄망을 유지하기란 힘들다는 것이 박 부장의 주장이다. 때문에 박 부장은 이를 해결하기 위해 물리적으로 일방향으로만 전송할 수 있는 솔루션을 해결책으로 제시했다. “해외에서 일방향 전송을 적용한 곳이 많으며, 우리나라도 기반시설 등을 중심으로 조금씩 적용하고 있습니다.”

한편, 한국기업보안협의회는 지난 2005년 11월 9일 창립된 산업보안 분야 전문가 집단으로 현재 국내 대기업 및 중소기업 보안책임자 및 담당자와 외국계 글로벌 기업 CSO를 비롯해 보안관련 학과 교수, 관련 협회 담당자 등 60여명이 회원으로 참여하고 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)