안랩(대표 권치중)은 27일 경기도 판교 메리어트 호텔에서 공기업 정보보호책임자 초청 간담회를 열고 사물인터넷(IoT) 보안위협에 관심을 가질 것을 적극 주문했다. 이날 간담회는 공기업 정보보안 담당자가 고려해야 할 최신 보안 위협 트렌드와 이에 따른 보안 체계 수립 전략 및 사례 공유 등 발표 세션과 안랩의 보안관제센터 견학으로 진행됐다.안랩 교육사업팀 전상수 차장은 공기업에서도 개별 사용자/조직이 도입하는 스마트 기기들이 네트워크로 연결되는 최근 IoT 환경에 대비해야 한다고 강조했다. 이를 위해 앞으로는 사물을 인식, 검색, 진단, 판정 할 수 있도록 서비스화된 보안을 고려해야 한다는 설명이다.
이와 함께 안랩 제품기획실 정진교 실장은 올해 보안위협 키워드로 ▲모바일 결제 및 인터넷 뱅킹 공격의 심화 ▲POS시스템 위협의 본격화 ▲공격 대상별 맞춤형 악성코드의 진화 ▲APT 공격의 상시화/대중화 등을 꼽았다.
망분리가 완료된 환경에서도 한국수력원자력 해킹사고와 마찬가지로 지능형 공격이 발생할 수 있다. 이와 관련 안랩 제품마케팅팀 오상언 차장은 많은 공기업에서 도입했거나 진행 중인 망분리 환경에서의 지능형 악성코드 대응 전략과 사례를 발표했다.
이밖에 공기업 엔드포인트 보호를 위한 플랫폼 구축 방안, 현재 보안관리모델의 개선점, APT공격이나 내부자를 통한 정보유출 사례 등을 공개했다.
안랩 솔루션서비스팀 최광호 팀장은 상황 정보 기반 분석/대응, 보안 전문가 서비스 지원 체계 등의 '시나리오 기반 보안관리 모델;과 고객 환경에 맞는 통합관제 솔루션 구축이 중요하다며 자사 보안 프레임워크에 대해 설명했다.
관련기사
- 안랩, 이통 3사와 스마트폰 간편인증 개발2015.02.28
- 연이은 대형사고에도 보안 업계 실적 '흐림'2015.02.28
- V3모바일, 3년 연속 AV테스트 인증 획득2015.02.28
- 안랩, 5포트 USB충전기 출시2015.02.28
참가자들은 365일 24시간 운영하는 안랩의 통합보안관제센터(SOC, Security Operation Center)를 방문해 시설 및 현장을 경험하기도 했다.
강석균 안랩 전무는 공기업은 조직 특성 상 중요한 정보를 많이 가지고 있어 보안의 중요성이 더욱 강조되고 있다며 앞으로도 지능형 보안 기술과 다양한 고객의 경험이 결합된 고객 주도형 보안을 실현해 나갈 것이라고 밝혔다.
