머니투데이

19일 열리는 스마트금융&정보보호 페어(SFIS2014)에서 인포섹은 'APT 공격으로 인한 금융정보 유출 사고사례'라는 주제로 발표한다. 지난해 12월 미국 유통사의 카드정보를 대량으로 유출한 지능형 지속위협(APT) 사고사례를 살펴보고, 실제 내부에서 발생하는 다수의 보안공격을 탐지·식별하는 선제적 위협대응체계의 필요성을 강조한다. 이를 통해 금융정보 등 중요 정보를 노리는 타깃공격에 대한 실질적 대응방안을 제시한다. 인포섹이 선보이는 센티넬(Sentinel)은 다양한 위협에 즉각적 탐지·분석·대응을 하기 위한 빅데이터 기술이 접목된 최신 APT 전문 대응솔루션이다. 기업 내 엔드포인트에 대한 가시성 확보를 통해 침해사고 예방은 물론, 진화하는 타깃 공격에 보다 강화된 대응 프로세스를 제공한다.

19일 열리는 스마트금융&정보보호 페어(SFIS2014)에서 지란지교SNC는 금융권 이슈에 대한 차별화된 분석과 컨설팅을 선보인다. 지란지교SNC는 최근 이슈에 대한 대응책과 뛰어난 기술력을 바탕으로 한 보안제품을 전문적으로 소개, 유통, 구축 및 유지보수하는 IT정보보안 전문기업이다. 지란지교SNC 부스에서는 금융권에서 가장 관심 있고, 필요로 하는 제품을 소개한다. 외주인력통제에 관한 'J-TOPS(외주인력통제관리시스템)'와 DB전문가가 만든 개인정보 감사 및 모니터링 솔루션 '페트라 프라이몬(개인정보 감사&모니터링 솔루션)', 과거 로그 수집에 대한 컴플라이언스 준수에서 분석기능을 한층 강화한 로그센터(통합로그관리시스템)를 안내한다. 그 외 금융권 이슈에 대한 분석과 컨설팅도 제공한다. 또 기본 로드맵을 통해 기업의 현황을 진단, 보완이나 개선 사항에 대해서도 도움을 준다.

19일 열리는 스마트금융&정보보호 페어(SFIS2014)에서 VM웨어는 가상화를 통한 보다 유연하고 안전하며 경제적인 금융단말 전략을 발표한다. 지난해 초 대규모 좀비PC 감염에 따른 피해(3.20 사태)에 이어 최근 대규모의 정보유출 사고까지 그 중심에는 항상 업무를 하기 위한 가장 기본 장비인 PC가 존재하고 있었다. PC가 기업에 도입된 이후, 기업들은 지속적으로 PC를 통한 보안사고를 방지하기 위해 많은 비용과 노력을 투자하고 있다. 이 같은 노력도 중요하지만, 이제는 근본적인 PC 사용 구조를 바꾸는 것이 필요한 시점이다. VM웨어는 데스크톱 가상화를 통해 중요 데이터를 소유하는 것과 운영하는 것을 분리해 기업 데이터 보안과 PC보안에 대한 새로운 접근방법을 제시하는 'VMware Horizon View'를 소개한다.

19일 열리는 스마트금융&정보보호 페어(SFIS2014)에서 LG CNS는 금융IT의 새로운 길을 제시한다. LG CNS가 소개하는 '모델중심개발(Model-driven Development)' 전략은 설계자와 개발자 간 의사소통의 어려움, 프로그램 코드와 산출물 불일치 등의 문제로 탄생한 방식이다. LG CNS는 MDD란 모델을 작성하면 프로그램 코드와 산출물을 자동으로 생성하는 개발 방식으로 △유연한 시스템 구축 △표준 강제화로 인한 품질향상 △완전한 자바(Java)소스 자동생성으로 효율적 S/W(소프트웨어) 개발 및 유지보수가 가능한 혁신적 방법을 소개한다.

19일 열리는 스마트금융&정보보호 페어(SFIS2014)에서 한국IBM은 '전산시스템 접근통제 강화 방안'을 주제로 금융 보안 사고를 대비하기 위한 특권 사용자 관리에서 아이덴티티 통찰까지 확보할 수 있는 보안 대응 방안을 발표한다. 특히 특권 사용자 및 공유 관리, 계정·권한 및 패스워드 관리 방안, 사용자 행위 모니터링과 실시간 분석 등을 통합 운영해 고도화된 보안 위협에 대응할 수 있는 IBM 보안 프레임워크 기반 구조화된 보안 체계를 소개한다. 한편 행사장 내 IBM 부스를 마련해 보안 솔루션을 소개하고 금융 보안에 대해 논의할 수 있는 장을 별도로 마련한다.

19일 열리는 스마트금융&정보보호 페어(SFIS2014)에서 시스코코리아는 '패러다임을 바꾸는 차세대 네트워크 보안 정의 및 고려사항'에 대해 발표한다. 최근 발생하고 있는 대형 보안 사고들은 단순한 취약점 공격에 의한 것이 아니라 정교하고 다양한 기법의 혼합된 형태로 이뤄지고 있다. 시스코는 이런 공격 양상들을 보다 적극적이고 정확하게 분석·방어할 수 있는 차세대 네트워크 보안 솔루션을 재정의하고, 도입시 필수적으로 고려해야할 사항들을 소개 한다. 또 차세대 네트워크 보안 솔루션을 통한 기대효과를 제시한다. 이를 통해 기존 보안 솔루션의 한계를 뛰어넘어 명확한 자산인식 환경 아래 상황인식 및 글로벌 위협 정보 반영을 이용한 효과적 방어 기술 활용성을 강조한다.

19일 열리는 스마트금융&정보보호 페어(SFIS2014)에서 테크앤로 법률사무소는 '금융정보보호 컴플라이언스 관리 체계 구축방안'을 발표한다. 금융정보보호 컴플라이언스는 사고예방 및 사후대응체계 수립을 위한 것으로 법 준수성과 관련해 선제적 예방체계를 만들고 현 운영체계 점검을 통해 사후 운영체계를 세운다. 보안의 중요성이 부각되는 상황에서 금융회사는 기존의 고객정보 보호 및 업무위탁과 관한 수동적 대비체계를 적극적·공격적 대응체계로 전환해야 한다. 금융정보보호 컴플라이언스 관리체제를 구축하면 사전 준비를 통해 보안사고에 유연하게 대응할 수 있다. 법적 위험부담이 줄고, 그룹표준을 통한 경제적 효과 및 모든 조직의 정보보호 역할을 증대하는 조직적 효과도 기대할 수 있다. 금융회사 또는 임직원은 침해사고 발생시 법에서 규정한 선관주의 의무를 준수했다는 점을 향후 법적 분쟁에서 보다 체계적이고 적극적으로 주장할 수 있다.

19일 열리는 스마트금융&정보보호 페어(SFIS2014)에서 전상훈 빛스캔 기술이사는 '위기의 인터넷과 금융(Mass Malware Contact!)'이라는 주제로 기조연설에 나선다. 지난해는 개념적으로만 생각해왔던 위협들이 실제화된 한 해였다. 세계적으로 유례없는 방송과 금융기관 직접 해킹 사례가 발생했고, 국가기관에 대한 공격들도 계속됐던 '위협의 한 해'였다. 3.20과 같은 직접적 공격 외에도 금융소비자들의 정보를 탈취하는 금융정보 탈취형 악성코드(파밍)로 인한 피해액은 사상 최대치를 기록했다. 올해에도 위협은 계속될 전망이며 위협의 이면에는 악성코드가 핵심으로 나타나고 있다. 전 이사는 이같은 국내 인터넷 환경의 위험한 현실과 금융소비자, 금융기관까지 직접 위협하는 공격자들의 실상에 대해 살펴보고 해법을 제시할 예정이다.

19일 열리는 스마트금융&정보보호 페어(SFIS2014)에서 김인석 고려대학교 정보보호대학원 교수는 '금융IT 보안현황과 대응방안'이라는 주제로 기조연설에 나선다. 최근 발생한 카드사 정보 유출 사고를 계기로 금융권 정보보호에 대한 관심이 극대화되는 가운데 김 교수는 금융IT를 위협하는 정보유출, 시스템 마비 등의 요소들 살펴보고 그동안 발생했던 금융권 주요 사고 내용을 연도별로 제시함으로써 과거부터 현재까지의 사고 패턴을 분석한다. 또 지금의 사고와 어떠한 차이가 있는지를 살펴보고 이런 사고를 방지하기 위해 빅데이터 활용 및 CEO(최고경영자)의 대응, 정보보호 패러다임의 변화, 정보보호 인식의 변화, 보안등급제도의 도입, 사고 모형 개발 등을 대안으로 제시할 예정이다.

19일 열리는 스마트금융&정보보호 페어(SFIS2014)에서 송현 금융감독원 IT감독국장은 기조연설자로 나서 '2014년 금융IT 보안 강화 대책'을 발표한다. 최근 3개 카드사의 개인정보 유출사고는 외부 용역직원에 대한 카드사의 내부통제 소홀 등 기본적인 법규 미준수로 발생한 사고로, 금융당국은 금융회사의 외주용역직원에 대한 관리를 강화할 예정이다. 또 이동식 저장매체에 대한 통제 강화 등 개인정보 유출사고의 재발 방지를 위한 종합대책을 마련해 추진할 예정이다. 향후 금융회사를 금감원이 검사할 때 현장점검도 확대된다. 또 금감원은 지난해 7월11일 발표한 '금융전산 보안강화 종합대책' 추진, MS(마이크로소프트)의 윈도우XP 지원종료 등 최근 보안이슈에 대해서도 지속적으로 금융회사를 지도해 나갈 계획이다.

19일 머니투데이가 주최하는 스마트금융&정보보호 페어(SFIS2014)에서 이병래 금융위원회 금융서비스국장은 오프닝 연설자로 나서 '2014년 금융IT 정책 방향'을 발표한다. 2006년 전자금융거래법이 제정된 이후 전자금융거래에 새로운 IT기술이 도입되고, IT보안의 중요성이 더욱 커지고 있다. 금융위는 이 같은 환경변화에 따른 효과적인 대응을 위해 법 운영과정에서 드러난 문제점과 미비점을 전반적으로 검토해 전자금융거래 제도의 개선 방향을 마련할 계획이다. 또 공인인증서를 중심으로 구축돼 있는 인증방법의 다양화를 위해 인증방법 평가기준, 인증기관 등에 대해서도 재검토한다. 전자금융 보안강화와 관련해서는 금융권 보안관제(모니터링) 대상 확대, 정보보호최고책임자(CISO)의 겸직제한 등을 추진한다. 금융권 보안인증제 운영방안 및 제3센터 구축방안도 마련한다. 특히 날로 지능화되는 보이스피싱, 스미싱, 메모리해킹 등 신·변종 사기에 대한 예방대책도 관계부처와 함께 지속적으로 검토해 나갈

사상 초유의 금융권 개인정보 유출 사건이 발생한 이후 처음으로 국내 최대 규모의 금융 정보보호 행사가 열린다. 머니투데이는 데일리시큐와 공동으로 금융권의 정보보호 수준을 보다 강화하고 급변하는 금융IT의 트렌드 정보를 공유하기 위해 19일 삼성동 코엑스 그랜드볼룸에서 '스마트 금융 & 정보보호 페어 2014'를 개최한다. 국내 금융권 IT 및 정보보호 책임자와 실무자들이 대거 참석하는 이번 컨퍼런스에서는 주요 금융기관들의 혁신적 스마트 금융 사례를 소개하고 미래 금융산업의 발전방향과 보안 전략을 제시하는 한편 정부의 2014년 금융IT 및 보안 관련 정책 등을 소개한다. 업체별 전시 부스에서는 급변하는 산업의 흐름과 치열한 경쟁 속에서 기업들의 차별화된 생존전략을 앞선 기술과 제품 등을 통해 한 눈에 살펴볼 수 있다. 오전 세션에서는 이병래 금융위원회 금융서비스국장의 '2014년 금융IT 정책방향'을 시작으로 △금융IT 보안현황 및 대응방안(김인석 고려대 교수) △2014년 금융IT