GRC 기반 정보보호 전략, 키포인트 3가지

▲중앙대학교 김정덕 교수[사진=보안뉴스]

[사진=보안뉴스]

삼정KPMG(대표이사 김교태)에서 주최한 2018년 금융보안 세미나가 5일 강남파이낸스센터 27층에서 열렸다. 이날 세미나에서는 ‘금융기업 정보보호 GRC 추진전략’이란 주제로 중앙대학교 김정덕 교수가 디지털 금융시대에서의 보안전략과 과제에 대해 설명했다.

내부통제의 50% 이상은 보안이 차지한다며, 보안의 중요성을 김정덕 교수는 “디지털 환경으로의 변화로 새로운 보안위협이 다양하게 등장하고, 고도화되고 있다”며 “비즈니스 요구사항을 반영하고 업무프로세스를 정립함으로써 보안사고가 발생해도 면역체계를 통해 바로 복구할 수 있는 디지털 보안체계를 갖춰야 한다”고 강조했다.

이러한 능력을 갖추기 위해서는 비즈니스 연계보안, 데이터 기반 위험관리 보안, 인간중심의 보안이 중요하다고 제시했다.
[김경애 기자(boan3@boannews.com)]

코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
	랜섬웨어
	피싱/스미싱
	스피어피싱(표적 공격)/국가 지원 해킹 공격
	디도스 공격
	혹스(사기) 메일
	악성 앱
	해적판 소프트웨어
	기타(댓글로)