개발 시 보안 고려해야...지속적인 보안패치도 중요해
정보보호최고책임자협의회, 5월 CISO 포럼 개최
[보안뉴스 김태형] 정보보호최고책임자협의회(회장 이홍섭)는 17일 서울 더프라자호텔에서 5월 CISO포럼을 개최했다. 이날 포럼에서는 공공기관·기업의 정보보호최고책임자(CISO)와 정보보호 담당자 등 50여 명이 참석한 가운데 최신 모바일 보안 동향과 이슈에 대한 논의가 진행됐다.
▲ 정보보호최고책임자협의회(회장 이홍섭)는 17일 서울 더프라자호텔에서 5월 CISO포럼을 개최하고 ‘최신 모바일 보안 동향 및 주요 이슈’에 대한 초청 강연과 논의를 진행했다.
이홍섭 정보보호최고책임자협의회 회장은 이날 인사말을 통해 “최근 국무총리 주재로 정부서울청사에서 열린 ‘제7차 정보통신전략위원회’에서 논의된 내용 중에서 정보보안 관련 내용이 많았다. 특히, 지능정보산업을 K-ICT 전략산업에 추가해 10대 전략산업으로 개편하고 기존 정보보안과 SW산업 등 전략산업 간의 연계를 통한 성장체계를 마련했다”면서 “또한, 사이버 시큐리티 인력양성 종합계획에 CISO 교육 등이 포함됐으며 K-ICT 융합보안 발전전략도 마련됐다”고 말했다.
이어서 그는 “이처럼 정보보안은 ICT의 핵심으로 자리 잡고 있어 우리가 할 일이 더 많아지고 있다. 정보보안은 건강관리와 같은 것으로, 늘 신경써야 하고 관리해야 지속적으로 유지된다. 최근엔 개인정보의 비식별화 등이 이슈가 되고 있다. 이에 기업에서는 개인정보처리방침을 잘 만들어 이를 준수해야 한다”고 강조했다
이번 포럼에서는 삼성전자 이재원 수석이 ‘최신 모바일 보안 동향 및 주요 이슈’에 대해 강연했다. 이재원 수석은 “지난해 모바일 보안 취약점 통계를 보면, 신규 모바일 악성앱은 줄고 변종은 대폭 증가했다. 또한 전체 신규 악성앱에서 모바일 악성앱이 차지하는 비중도 폭발적으로 증가했다”면서 “이는 개발자들이 개발을 진행하면서 사소한 실수로 인한 취약점들이고 이러한 제품 내부 취약점을 악용한 변종 출현도 증가했다”고 말했다.
모바일 취약점을 악용한 공격도 지속적으로 증가하고 있다. 해커들이 자동화된 툴을 이용해 과거에 발표된 취약점도 계속 악용하고 있는 것. 반면, 과거에 발표된 취약점들에 대한 패치는 미비한 것으로 나타나 보안 패치의 중요성이 다시금 강조되고 있다.
이러한 취약점에 대응하기 위해서는 ‘OWASP 모바일 Top 10 리스크’의 보안 취약점만 잘 지켜도 대부분 해결된다. 웹이나 클라우드 환경에서 발생 가능한 취약점이 모바일에서도 동일하게 발생할 수 있어 많은 관심과 주의를 기울여야 한다는 것.
또한, 정보보호관리체계(ISMS) 인증 획득도 보안 취약점 대응에 있어 매우 중요하다는 설명이다. 최근 금융과 의료부문에서 정보보호관리체계 인증 획득이 증가하고 있는데, 이러한 정보보호 관련 인증 준비과정에서 자연스레 보안 취약점 해결이 가능하다는 얘기다.
이어 삼성전자 황승오 수석은 ‘기업의 모바일 보안 Needs에 대응하기 위한 삼성전자의 전략-KNOX’라는 주제로 강연을 진행했다. 황승호 수석은 “녹스는 하나의 플랫폼을 기반으로 보안, 관리, 생산성을 제공한다. 2014년부터 정보보안 관련 인증을 받기 시작해서 미국·영국·프랑스·중국 등에서 관련 인증을 획득했다”고 말했다.
[김태형 기자(boan@boannews.com)]
정보보호최고책임자협의회, 5월 CISO 포럼 개최
[보안뉴스 김태형] 정보보호최고책임자협의회(회장 이홍섭)는 17일 서울 더프라자호텔에서 5월 CISO포럼을 개최했다. 이날 포럼에서는 공공기관·기업의 정보보호최고책임자(CISO)와 정보보호 담당자 등 50여 명이 참석한 가운데 최신 모바일 보안 동향과 이슈에 대한 논의가 진행됐다.
▲ 정보보호최고책임자협의회(회장 이홍섭)는 17일 서울 더프라자호텔에서 5월 CISO포럼을 개최하고 ‘최신 모바일 보안 동향 및 주요 이슈’에 대한 초청 강연과 논의를 진행했다.
이홍섭 정보보호최고책임자협의회 회장은 이날 인사말을 통해 “최근 국무총리 주재로 정부서울청사에서 열린 ‘제7차 정보통신전략위원회’에서 논의된 내용 중에서 정보보안 관련 내용이 많았다. 특히, 지능정보산업을 K-ICT 전략산업에 추가해 10대 전략산업으로 개편하고 기존 정보보안과 SW산업 등 전략산업 간의 연계를 통한 성장체계를 마련했다”면서 “또한, 사이버 시큐리티 인력양성 종합계획에 CISO 교육 등이 포함됐으며 K-ICT 융합보안 발전전략도 마련됐다”고 말했다.
이어서 그는 “이처럼 정보보안은 ICT의 핵심으로 자리 잡고 있어 우리가 할 일이 더 많아지고 있다. 정보보안은 건강관리와 같은 것으로, 늘 신경써야 하고 관리해야 지속적으로 유지된다. 최근엔 개인정보의 비식별화 등이 이슈가 되고 있다. 이에 기업에서는 개인정보처리방침을 잘 만들어 이를 준수해야 한다”고 강조했다
이번 포럼에서는 삼성전자 이재원 수석이 ‘최신 모바일 보안 동향 및 주요 이슈’에 대해 강연했다. 이재원 수석은 “지난해 모바일 보안 취약점 통계를 보면, 신규 모바일 악성앱은 줄고 변종은 대폭 증가했다. 또한 전체 신규 악성앱에서 모바일 악성앱이 차지하는 비중도 폭발적으로 증가했다”면서 “이는 개발자들이 개발을 진행하면서 사소한 실수로 인한 취약점들이고 이러한 제품 내부 취약점을 악용한 변종 출현도 증가했다”고 말했다.
모바일 취약점을 악용한 공격도 지속적으로 증가하고 있다. 해커들이 자동화된 툴을 이용해 과거에 발표된 취약점도 계속 악용하고 있는 것. 반면, 과거에 발표된 취약점들에 대한 패치는 미비한 것으로 나타나 보안 패치의 중요성이 다시금 강조되고 있다.
이러한 취약점에 대응하기 위해서는 ‘OWASP 모바일 Top 10 리스크’의 보안 취약점만 잘 지켜도 대부분 해결된다. 웹이나 클라우드 환경에서 발생 가능한 취약점이 모바일에서도 동일하게 발생할 수 있어 많은 관심과 주의를 기울여야 한다는 것.
또한, 정보보호관리체계(ISMS) 인증 획득도 보안 취약점 대응에 있어 매우 중요하다는 설명이다. 최근 금융과 의료부문에서 정보보호관리체계 인증 획득이 증가하고 있는데, 이러한 정보보호 관련 인증 준비과정에서 자연스레 보안 취약점 해결이 가능하다는 얘기다.
이어 삼성전자 황승오 수석은 ‘기업의 모바일 보안 Needs에 대응하기 위한 삼성전자의 전략-KNOX’라는 주제로 강연을 진행했다. 황승호 수석은 “녹스는 하나의 플랫폼을 기반으로 보안, 관리, 생산성을 제공한다. 2014년부터 정보보안 관련 인증을 받기 시작해서 미국·영국·프랑스·중국 등에서 관련 인증을 획득했다”고 말했다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
