20.09.16 ( 경제학적 관점으로 보안을 바라보기, 해커들의 타깃 '커넥티드 카', 보안업계의 중소기업 원격근무 지원 총력 )
1. 경제학적 관점에서 보안을 바라보기 !
시장 조사 기관인 가트너의 통계에 따르면 적은 곳은 IT 전체 예산의 1.7%, 많은 곳은 12%이상 보안에 쓰인다고 합니다. 이렇듯 기업에서는 보안에 많은 투자를 하고 있지 않은 실정입니다. 그래서 늘 적은 예산으로 어떻게 보안에 쓸까라는 고민은 보안담당자들의 익숙한 고민거리라고 합니다.
심지어 적은 보안 예산으로 80%가 하드웨어, 소프트웨어, 보안 전문인력에 사용된다고 합니다. 이 말의 의미는 회사 내부로 들여오는 것만 생각한다는 것이라고 하는데, 보안 대행 서비스 같은 적극 활용하는 조직은 약 20% 정도라고 합니다. 하지만 클라우드 시대가 들어서면서 바뀔거라는 전망이 보인다고 합니다 :D
가트너의 통계 상 1,2년 단위로 예산 계획을 변경하는 기업이 아니라면 투자계획을 바꾸지 않는 기업이 전체 기어브이 82%라고 합니다. 즉, 환경이나 사업 방향이라는 큰 틀에서의 변화가 없이는 조직이 운영하는 돈의 흐름을 바꾸는게 불가능에 가깝다라는 의미이며, 보안 담당자가 아무리 호소를 해도 예산을 늘리기는 어렵다는 것 의미입니다. 그러니 예산 투자와 배분을 보고 이해하며 변화의 때를 공략하라고 가트너에서 언급했다고 합니다.
보안 예산은 위험관리 차원에서 결정 및 집행하는게 일반적이며 지적재산을 보호하고 신뢰도와 가치를 보존하며 필요한 것들을 가까스로 채우는게 보안 예산을 운영하는 묘미라고 합니다. 한편 보안담당자들이 예산을 받으면 가장 먼저 알아보는 것이 기술이라고 합니다. 새롭거나 필요했던 보안 솔루션을 돈 생겼을 때 구매하는 것을 가트너에서는 "기회비용이 될 수 있다"라고 언급했다고 합니다. 하지만 이것이 조직 전체의 가치를 올릴만한 투자였는가라는 질문을 던져볼 필요가 있다고 합니다!
모든 투자는 모든 필요를 한 번에 채울 수 없고 중요도에 따라 순서를 정해야 한다는 것인데, 가장 큰 가치를 발생시킬 곳을 찾아야 한다고 합니다. CISO는 제일 먼저 기업의 가장 큰 위험 요소가 무엇인지, 어떤 영역에 걸쳐 그 위험 요소가 발휘되는지 파악해야 합니다. 아후 위험 요소에 대한 보안 투자가 이루어져야 하는 것이 현명한 것이라고 하네요 :D
"우리는 위험을 기회로 전환시키는 사람들이어야 합니다. 보안담당자들이 아닌 사람이 보기에는 '위험요소'인 것에서
우리는 '숨겨진 돈을 찾아내거나 투자자/소비자의 신뢰도를 상승시키는기회'를 발굴해야 하는 것입니다."
- 숄츠, 가트너의 부회장
2. 해커들의 타깃, '커넥티드 카'
중국 공신부 사이버보안 관리국 국장은 2020년 중국 자동차산업 발전 국제 컴퍼런스를 통해 280여만건의 공격을 받았으며 여러 취약점이 나와 문제가 심각한 상황이라고 합니다.
최근 지속적으로 커넥티드 카의 해킹 사건이 나오면서 보안 전문가들은 커네기드 카에 대한 수십차례 공격 테스트를 통해 근본적인 보안의식 부족 문제를 찾아냈다고 합니다.
이에 중국 자동차 기술 연구센터에서 다음과 같은 말을 했다고 합니다.
"자동차 정보보안은 현재 10대 보안위협에 노출되어 있다. 여러 문제들이 나오고 있으며 문제해결이 시급한 상황이다.
만약 공격자가 취약점을 이용해 서버에 침입할 수도 있으며, 차주의 생명까지도 위협할 수 있다."
- 장아남, 중국 자동차 기술 연구센터
3. 보안업계의 중소기업 원격근무 지원 총력
원격근무가 활성화된 현재 보안에 투자할 여력이 없는 부족한 중소기업들은 여전히 노출되어 있습니다. 이에 보안업체들이 잇따라 맞춤형 제품을 출시하고 있다고 하네요 :D
한번 여러 기업의 제품을 알아보도록 합시다!
(1) 안랩
14일 중소기업에 최적화된 서비스형소프트웨어(SaaS) 보안 관리 솔루션인 '안랩 오피스 시큐리티'를 공개했다고 합니다. 이는 PC·서버용 V3와 기기 보안 현황 점검 솔루션으로 구성되어 있으며, 비전문가도 손쉽게 할 수 있도록 웹 기반 관리를 지원한다고 합니다.
(2) 엑소스피어랩스
메리츠화재, 보맵과 함게 랜섬웨어 피해 보장 서비스를 출시 했다고 합니다. 이는 구독형 PC 보안 서비스와 연계된 제품으로 보안관리자를 별도로 고용하거나 고액의 보안 솔루션 구축이 어려운 중소기업에 유용한 서비스라고 강조했다고 합니다. 현재까지 두 자릿 수의 고객사를 확보한 상태로 랜섬웨어 감염으로 피해를 입었던 기업들이 대부분 가입했다고 하네용 :D
(3) 지니언스
클라우드 기반 네트워크접근제어(NAC) 제품으로 중소기업 시장을 공략하고 있다고 합니다. 사용하는 규모에 따라 월별 과금되는 구독 모델을 통해 NAC 도입 장벽을 낮췄다고 합니다.
(4) 지란지교시큐리티
지란지교시큐리티는 문서 중앙화 클라우드 서비스 '다큐원'을 내세웠습니다. 기업 문서를 중앙 서버에서 통합 관리해주는 솔루션이라고 합니다. 원격근무가 확산되기 시작한 상반기부터 중소기업 대상으로 다큐원 3개월 무상 서비스를 제공해왔다고 하며, 현재는 정부의 중소기업 보안 제품 지원 사업으로 30여곳 제품을 공급하고 있다고 합니다 :D
보안업계는 중소기업의 보안 수준이 심각한 상태라고 지적했다고 합니다. 원격근무로 인해 해커의 타겟이 될 경우 큰 피해가 초래될 수 있는 만큼 보안에 대한 인식 개선과 투자가 필요하다고 언급했습니다.
출처
www.boannews.com/media/view.asp?idx=91190&page=1&mkind=1&kind=1
CISO들, 경제학적 관점에서 보안을 바라볼 필요가 있다
전통적으로 적은 예산을 할당받아 온 보안 쪽(그리고 아마도 IT 쪽) 관리자들은 자원을 균형감 있게 투자하는 방법에 대해 익숙하다. 특히 하나를 얻기 위해 하나를 포기하는 결정을 잘 내린다. �
www.boannews.com
www.dailysecu.com/news/articleView.html?idxno=113748
해커들의 공격 타깃이 되고 있는 ‘커넥티드 카’…중국서 올해에만 280만건 공격탐지 - 데일리��
중국 공신부 사이버보안 관리국 국장은 2020년 중국 자동차산업 발전 국제 컴퍼런스를 통해 “올해 들어 커넥티드 카 정보서비스 제공 업체와 관련 플랫폼이 280여만건에 달하는 공격을 받았고, �
www.dailysecu.com
보안업계, 중소기업 원격근무 지원 '총력'
코로나19로 기업 규모를 막론하고 원격근무를 시행하는 사례가 늘고 있다. 이 중 안전한 근무 환경이 필요하지..
www.ahnlab.com