정보보안산업 생태계 현황

Similar documents

시각형 상사 vs 청각형 상사

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

5th-KOR-SANGFOR NGAF(CC)

PowerPoint 프레젠테이션

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

Cloud Friendly System Architecture

2006_8_14 (8_17 updated) ms ¿ú(wgareg.exe) ºÐ¼® º¸°í¼�.hwp

암호내지

Microsoft PowerPoint ISS_ ( , , v2.1).ppt

슬라이드 1

경북자동차부품관련연구소의효율적 운영방안

2014 년도사업계획적정성재검토보고서 차세대바이오그린 21 사업

Contents SEOUL NATIONAL UNIVERSITY FUTURE INTEGRATED-TECHNOLOGY PROGRAM FIP 13 FIP

SEOUL NATIONAL UNIVERSITY FUTURE INTEGRATED-TECHNOLOGY PROGRAM 13 : (IoT), 4.0,,,,,, CEO. 13 : ( ) ~ 11 1 ( ) : 310


개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

PowerPoint 프레젠테이션

4 차산업혁명과지식서비스 l 저자 l 한형상 / 한국산업기술평가관리원지식서비스 PD 김 현 / 한국전자통신연구원 IoT 연구본부장 SUMMARY 4차산업혁명의성격은초연결 초융합 초지능의세키워드로요약된다. 초연결은사람, 사물등객체간의상호연결성이확장됨을말하며이는곧실시간데이

요약 1 요약 제 1 장사업의개요및조사방법

신성장동력업종및품목분류 ( 안 )

기사스크랩 (160317).hwp

Art & Technology #5: 3D 프린팅 - Art World | 현대자동차

목차 Ⅰ. 기본현황 Ⅱ 년도성과평가및시사점 Ⅲ 년도비전및전략목표 Ⅳ. 전략목표별핵심과제 1. 군정성과확산을통한지역경쟁력강화 2. 지역교육환경개선및평생학습활성화 3. 건전재정및합리적예산운용 4. 청렴한공직문화및앞서가는법무행정구현 5. 참여소통을통한섬

2010 산업원천기술로드맵요약보고서 - 화학공정소재

AISF2014_template

Straight Through Communication

È޴ϵåA4±â¼Û

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

<464B4949B8AEC6F7C6AE2DC0AFBAF1C4F5C5CDBDBABBEABEF7C8AD28C3D6C1BE5FBCD5BFACB1B8BFF8BCF6C1A4292E687770>

TCO/ROI 비즈니스 = IT 무중단 저전력 가상화 LAN/SAN 통합 가상화 인식 관리

DDoS 공격, 게임계정유출해커, 비트코인등가상화폐노린다 - 13 년 10 월부터 DDoS, 원격제어, 게임계정유출하더니최근암호화폐채굴 - 개요지난 13 년 10 월,Microsoft 社의인터넷익스플로러취약점 (CVE ) 을통해유포되는악성코드가 DDoS

레프트21

<4D F736F F D20C3D6BDC C0CCBDB4202D20BAB9BBE7BABB>


SW

1 SW

PowerPoint 프레젠테이션

4th-KOR-SANGFOR HCI(CC)

Ç×°ø¾ÈÀüÁ¤º¸³×Æ®¿öÅ©±¸Ãà¹æ¾È¿¡°üÇÑ¿¬±¸.hwp

국가정보보호백서 제1장 정보환경 변화와 정보보호 정보통신기술은 우리에게 보다 나은 미래를 제공해주는 원동력이자 현대사회에서 없어서는 안 될 필수불가결한 사회기반으로 여겨지고 있다. 또한 정보통신기술은 경제 성장의 원천이 되고 있으 며 사회 시스템의 효율성을

Office Office Office 365,,,,,. Microsoft Microsoft

<4D F736F F F696E74202D20C1DFBCD2B1E2BEF7C0C720BAB8BEC8C1F8B4DC20B9D720B0B3BCB120BBE7B7CA5FBDC5C7F6B1B82E BC8A3C8AF20B8F0B5E55D>

슬라이드 1

PowerPoint 프레젠테이션


GGHK2014_결과보고서(코트라)_0619.hwp

목 차 Ⅰ. 사업개요 5 1. 사업배경및목적 5 2. 사업내용 8 Ⅱ. 국내목재산업트렌드분석및미래시장예측 9 1. 국내외산업동향 9 2. 국내목재산업트렌드분석및미래시장예측 목재제품의종류 국내목재산업현황 목재산업트렌드분석및미래시

Microsoft Word - SKINFOSEC-CHR-026- Mass SQL Injection 탐지 우회분석 보고서.doc

LG텔레콤

취 업 명 가 6 1, 87.6%! 93.3%! (1) (1) 84.9% 73.5% 69.7% 68.9% 65.5% 64.5% 93.3% 91.2% 90.9% 88.7% 88.4% 83.9% =! [ 한국폴리텍대학맞춤형교육시스템 ]

ㅇ ㅇ

1. 개요 전세계적으로많은피해를일으키고있는랜섬웨어는 년 월국내에 광범위하게유포되기시작하여 년에급격하게증가하였다 랜섬웨어 는이용자의데이터 시스템파일 문서 이미지등 를암호화하는악성코드로 몸값 과소프트웨어 의합성어로시스템을잠그거나 데이터를암호화해사용할수없도록하고이를인질로금전

ad hwp

<494354BDC5B1E2BCFA2DBCDBC0BAC1F62E687770>

프로젝트관리시스템(PMS) 기능개선 검토회

PowerPoint 프레젠테이션

2016년도 본예산 일반회계 총무과 세 출 예 산 사 업 명 세 서 부서: 총무과 단위: 지방행정역량 강화 읍면 명칭변경에 따른 공인 제작 350,000원 * 25개 8, 공공운영비 47,477 29,477 18,000 문서자료관 유지보수비 2,000,000

스마트공장사업소개 스마트공장추진단

Juniper Networks Security Update

IPv6 보안취약점동향 인터넷주소산업팀 정유경선임연구원, 김웅상책임연구원, 임준형팀장 2014년 9월, 국내 IPv6 상용서비스의개시와함께 IPv6 도입및전환이시작되었다. 국내외적으로 IPv6로의전환에따른관련통계자료들이증가추세를보이며실제환경속으로 IPv6주소가들어오고있

?털恬묵

TGDPX white paper

슬라이드 1

ActFax 4.31 Local Privilege Escalation Exploit

<B1B3C8C620B1B3B0A12E687770>

Ⅰ Ⅱ Ⅲ Ⅳ

<4D F736F F D FBDC5B1E2BCFA2DB1E2C8F1BCF6>

ICT À¶ÇÕÃÖÁ¾

제3장.ppt

슬라이드 1

PowerPoint 프레젠테이션

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

#WI DNS DDoS 공격악성코드분석

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

남들이 가지 않은 길을 스스로 개척해 온 Leading Company 고객 가치를 최우선으로 하며 최적의 솔루션을 제공하는 기업 빅데이터, 클라우드 서비스를 이끌어 줄 성공 파트너- 데이타소프트는 남다른 열정과 노력으로 멈추지 않을 데이터 엔진을 구축합니다. THE B

ìœ€íŁ´IP( _0219).xlsx

C O N T E N T S 1. FDI NEWS 2. GOVERNMENT POLICIES 3. ECONOMY & BUSINESS 4. FDI STATISTICS 5. FDI FOCUS

사이버안전과신뢰안정된미래로의도약 전라남도나주시진흥길 9 나주청사서울특별시송파구중대로 135 IT 벤처타워서울청사경기도성남시수정구시흥동 판교정보보호클러스터

브로셔_01InterceptX5가지 이유_수정

PowerPoint 프레젠테이션

고객 사례 | Enterprise Threat Protector | Akamai

PowerPoint Template

슬라이드 1

부서: 기획감사실 정책: 지방행정 역량 강화 단위: 군정운영 및 의회협력 행정협의회 분담금 20,000,000원*1식 20, 행사운영비 2,000 2,000 0 행정협의회 지원 2,000,000원*1식 2,000 의원상해 지원 36,000 36,

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

월간 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호

네트워크안정성을지켜줄최고의기술과성능 TrusGuard 는국내최초의네트워크통합보안솔루션으로, 철저한시장검증을통해기술력과성능, 안전성을인정받은제품입니다. TrusGuard 는 Advanced A-TEAM 아키텍처기반의고성능방화벽과 ACCESS 기반의강력한통합보안기능을제공합



목차 1. 개요 배경 파일정보 상세분석 SMB 취약점공격흐름 특징적인행위 대응

<BBEAC0E7B1D9B7CEC0DA20BBE7C8B8C0FBC0C0C7C1B7CEB1D7B7A52DC3D6C1BEC6C42E687770>

PowerPoint Presentation

- 2 -

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

<B0E6BFB5C7F5BDC5C1A4BAB8C8ADC6C E687770>

(연합뉴스) 마이더스

Transcription:

새로운보안위협요인과 중소기업의대응전략 2017.10.24. 한국정보보호산업협회수석부회장 한국통신인터넷기술 대표이사 이민수

4 차산업혁명에따르는 보안위협

4 차산업혁명시대의핵 정보보안 국가기간 산업 빅데이타 국방보안 자동차 정보보안 초연결 사회 금융 개인생명 인공지능

4 차산업혁명기반기술과산업융합사례 생산 스마트공장, 지능형로봇, 무인자동차, 드론, O2O, 생산관리, 유통, 소매, 3D 프린팅, 블록체인등 4 차산업혁명기반기술 (IoT, Big Data, AI, Robotics) 금융 X = 의학바이오 에너지 핀테크, AI 기반여신 보험 자산운용 파이낸스 보안등 스마트헬스케어, AI 진단, 개인별의약품, 건강 미용관리, 가사로봇, 케어로봇, 신약개발, 신종작물, 유전자편집, 1 차산업품질관리, 첨단신소재, 바이오에너지등 에너지관리, 에너지인프라, 스마트하우스, 스마트커뮤니티등 기타 교육, 문화, 공공행정서비스, 사회조직, 국가운영체계등 출처 : 일본경제산업성, 산업구조비전, 2016. 4

스마트공장관련사업소개 스마트공장보급사업 사업목적 제조현장경쟁력제고를위해다양한형태의스마트공장도입을중소 중견기업을대상으로지원 사업기간 15 년 ~ 20 년 (6 년 ) * 사업목표 : 총 1 만개보급 확산 ( 15 년도누계 1,200 개사 ) 사업현황정부 ICT융합스마트공장보급 확산사업 ( 산업부 ), 지방투자촉진보조금사업 ( 산업부, 지자체 ), 생산현장디지털화사업 ( 중기청 ) 민간 산업혁신운동, 창조경제혁신센터등대기업협력회사, 지역기업지원사업 연구개발 사업목적 스마트화수준향상및새로운제조방식지원을위한현장밀착형기술개발및테스트베드등 스마트공장기술개발을위한기반구축 사업기간 15 년 ~ 20 년 (6 년 ) 스마트공장고도화기술개발 사업현황 스마트공장고도화기술개발 공장운영 현장자동화 사물인터넷, 생산빅데이터등 ICT 기반으로실시간全공장최적운영을위한생산운영솔루션 (SW) 개발 통합적생산운영 자동화를가능하게하기위한센싱기술 네트워킹 컨트롤러등 ICT 융합스마트시스템 (HW 개발 출처 : 스마트공장추진단, 스마트공장사업소개 성공모델 중소 중견기업의다양한업종 수준별스마트공장기술개발신뢰성확보및검증을위한실증적성공모델구축

4 차산업혁명의지향점 미국발 ICT혁명과독일발제조업혁명의결합 모든사물 ( 시설, 장치포함 ) 의네트워크연결 - 산업, 교육, 문화, 사회조직, 국가운영, 사생활등 모든정보의디지털화 모든정보와모든사물이해킹가능

4 차산업혁명과중소기업 Smart Factory : 공장내시설과부품이공정에따라정보를교환하면서제품을생산 공장의네트웍이인터넷에서분리되어있다고해도사무실과의연결경로를통해악성코드유입가능

4 차산업혁명의결과예측 ( 역기능 ) 가상화폐활성화로인한해커의직업화로해커인구증가 해킹기술의발전 : AI, 클라우드, 빅데이터등의기술활용 사이버보안에대한투자없이는국가는국민의생명과재산을지켜주지못한다. : 국민의생명과재산에관련한사이버보안은국민개인의책임으로

4 차산업혁명의결과예측 ( 역기능 ) 사이버범죄와실세상범죄의경계선약화 사이버보안이개인의생명과재산에직접영향 기업의국내및해외로의기술유출가능성증대 해커에의한산업시설에대한공격으로, 생산성에직접적타격가능 정보보호능력에따른국가및기업의경쟁력재편

중소기업의정보보호 현황

4 차산업혁명과중소기업보안현실 스마트공장은경쟁력을갖추기위한시대적흐름 ( 정부의정책적지원있음 ) 스마트공장의정보보안은생산라인과직결 정보보안인식이없는스마트공장은언제멈출지모른다. 중소기업은정보보안투자역량및예산부족 중소기업내정보보안전문인력부재

4 차산업혁명최대위협요소 What risks are you most concerned about? (Top five) How prepared is your company for a cyber event? 출처 : KPMG International, 2016 Global CEO Outlook 4 차산업혁명과관련하여가장큰위험은사이버보안 사이버위협에대비하고있는기업은 25% 수준

민간기업정보보호예산 2016 년에는전년대비 13.9% 증가한 32.5% 의기업들이정보 보호예산을편성하고있으며, IT 예산중정보보호예산을 5% 이상편성한기업은 1.1% 에불과하였다.( 전년대비 0.3% 하락 ) 출처 : 2016 정보보호실태조사, KISIA

중소기업기술보호업무문제점 전문인력부족 예산부족 시스템구축도입비용부족 74.0% 71.9% 77.9% 경영자관심및의지부족 52.3% 법제도미흡 27.0% 기타 2.5% 출처 : 한국산업기술보호협회, 국내기업기술보호역량조사, 보안뉴스 2016-06-02

중소기업의보안대책

국가지원사업활용 ( 중소기업기술지킴센터 ) 보안관제서비스 내부정보유출방지서비스 악성코드탐지서비스

국가지원사업활용 ( 한국인터넷진흥원정보보호지원센터 ) 웹취약점점검및조치지원 현장맞춤형정보보호컨설팅 ICT 정보보호세미나및교육 - 지역중소기업재직자, 대학생등정보보호인재들의생애주기별맞춤형교육을지원

정보보호서비스기업의활용 보안관제전문업체 - 정보보호에관한컨설팅, 구축부터 24시간보안장비운영및 24시간침해대응에대한체계를가지고있어, 중소기업내에정보보호전문인력이없는경우전문기업내의전문가집단을활용할수있다.

중소기업의필요솔루션 유출사례 사례 : 휴대용저장장치를이용한기술유출 IT 관련중소기업 N 사 유출동기 : 상사의성과가로채기로인한처우불만 회사에설치된보안 USB 에이전트가 USB 만차단하고스마트폰은차단하지못하는취약점이용 - 연구데이터와개발현황을복사하고경쟁사에입사하여제품출시 솔루션 내부정보유출방지솔루션 (DLP) 를통해유출차단 Or 문서보안 (DRM) 을통해회사외부에서열람이불가하도록 추가로고려해볼수있는솔루션 : MDM( 모바일단말통제 ), NAC( 엔드포인트접근통제 ), WIPS( 무선 IPS)

중소기업의필요솔루션 유출사례 사례 ( 가상 ): 인터넷을통해네트워크접속, 서버해킹을통한기술유출 자동차부품관련중소기업 C 사 유출동기 : 해외경쟁사의기술탈취 회사의중요기술이담긴파일을네트워크를통해몰래전송 - 경쟁사에거액의돈을받고해당문서를판매 유출결과 : 해외경쟁사는연구개발투자비절감을통해경쟁력제고 해당업체는기술유출사실조차인지하지못함 솔루션 방화벽, IPS : 위험성있는네트워크접속차단 추가로고려해볼수있는솔루션및서비스 : - WAF 솔루션 ( 웹보안솔루션 ) - 보안관제서비스 : 24 시간모니터링 / 운영 / 침해대응 - 망분리 / 망연계솔루션 : 중요산업 / 기반시설보호

중소기업의필요솔루션 사고사례 사례 : 랜섬웨어감염을통한데이터인질몸값요구 IT 관련중소기업 N사 ( 웹호스팅업체 ) 랜섬웨어감염 해커가데이터를인질로데이터복구키에대해 18억금전요구 데이터몸값12억에합의 데이타복구에수주소요, 완전복구는실패 솔루션 정보보호교육을통해의심스런이메일첨부파일열기나신뢰할수없는 URL 클릭유의 Windows 및 Anti-virus 최신버젼으로지속적업데이트 랜섬웨어에대한가장현실적인대안 백업 / 소산백업 ( 자체구축실행혹은백업 / 소산서비스활용 ), 복구훈련 ( 훈련서비스활용가능 ) 추가로고려해볼수있는솔루션및서비스 : 랜섬웨어전용솔루션 ( 파일변경특징탐지, 백업, 최신보안첩보로멀웨어탐지 )

중소기업의필요솔루션 위협솔루션추가고려솔루션 외장하드, USB 를통한정보유출 내부정보유출방지 : DLP 네트워크해킹네트웍보안 : 방화벽,IPS 인터넷을통한지사연 결시지사간통신데 이터탈취 VPN 을통한암호화 MDM( 모바일단말통제 ), NAC( 엔드포인트접근통제 ), WIPS( 무선 IPS) WAF ( 웹보안솔루션 ) 보안관제서비스망분리 / 망연계솔루션 악성코드를통한컴퓨 터장악 악성코드탐지및제거 / 격리 : Anti-virus

중소기업의필요솔루션 위협솔루션추가고려솔루션 / 서비스 랜섬웨어등을통한데이터파괴 외부로문서유출 회사에서허가받지않은프로그램의사용 임직원의보안의식결여 보안인력부재 데이터백업및백업데이터를활용한복구 문서보안 : DRM Application control 지속적보안교육 보안서비스업체의활용 - 보안관제업체 - 보안컨설팅업체 랜섬웨어전용솔루션 정보보호교육서비스 백업 / 소산서비스 복구훈련서비스

중소기업의필요솔루션 ( 추가적고려사항 ) 중소기업의보안관리를관리체계 (SYSTEM 또는국제표준 ) 측면에서접근 위협 솔루션 참조되는국제표준및 관리체계 품질 / 신인도 / 신뢰성하락기업품질관리체계수립 ISO9001 QMS( 품질경영 ) 해킹 / 개인정보보호사고 재난 / 재해 기업정보보호관리체계수립 기업재난관리체계수립 ISO27001 IS( 정보보안 ) ISMS( 정보보호관리체계 )/PIMS 등 ISO22301 BCMS ( 기업재난관리 )

중소기업의필요솔루션 CEO 의보안에대한관심과의지 감사합니다.

2024 © docsplayer.org 개인정보보호 | 약관 | 지원