2013년 금융권 it 보안 핵심 트렌드-Dhan-kim-2013-12-20

1,722 views
1,458 views

Published on

금융권 IT 보안 핵심 트렌드

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,722
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
66
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

2013년 금융권 it 보안 핵심 트렌드-Dhan-kim-2013-12-20

  1. 1. 금융권 IT 보안 핵심 트렌드 세미나 - 부제: ’13년보안이슈리뷰, ’14년전망 2013.12.20
  2. 2. Contents 정보보안, 안녕들 하십니까? 2013년 정보보안 트렌드 리뷰 2014년 정보보안 트렌드 예상 마무리
  3. 3. 정보보안, 안녕들 하십니까? 다양하게 진화하는 보안의 위협 – 정보유출(개인정보, 기밀문서), 장애유발, 파괴 등 변화되며 다양해짐 취미/장난형태 조직/범죄형태 산업 스파이 형태 APT (Advanced Persistent Threat) - 악성코드 등장 - 경제적인 목적 - 지속적이고 정교한 타켓 공격 - 개인적인 호기심 - 금전적인 목적 - 지적 재산 탈취 - 정부/정치단체 테러 - 기술적인 과시 - 개인정보 탈취 - 기업 기밀 문서 탈취 - 경제적 목적 위협 - 조직적, 경제적 지원을 바탕 정교함 3 Network Security Analytics Next Generation Firewall Security Information and Event Manager (SEIM) 2011 ~ Unified Threat Management (UTM) Network Access Control (NAC) Email and Web Content Filtering Intrusion Prevention (IPS) 2000 Intrusion Detection (IDS) Stateful Firewall 1990 Anti-Virus 위 험 성 - 범죄적 요소 포함
  4. 4. 정보보안, 안녕들 하십니까? 다양하게 진화하는 보안의 위협: 주요 사건
  5. 5. 정보보안, 안녕들 하십니까? 2013년 주요 사고 – 3.20 전산대란, 6.25 사이버테러, 8월 메모리 해킹 주의보, 10월 포털/ 언론사 DDoS 공격
  6. 6. 2013년 정보보안 트렌드 리뷰 2012년 정보보안 트렌드 리뷰 – 개인정보보호법 시행  2012년 초 개인정보보호법 계도기간 종료(고유식별 정보(주민등록번호, 여권번호, 운전 면허번호, 외국인등록번호), 비밀번호, 생체정보에 대해 암호화 요구 2013년 1월 적용) → 개인정보보호 솔루션, DB암호화 솔루션 등의 매출 상승 → DB암호화 솔루션 가장 높은 성장율(425억 원, 92.3% ↑) – 정보통신망법 개정안 → 안전진단, 개인정보보호 컨설팅 등 보안컨설팅 서비스 매출 상승 – BYOD(Bring Your Own Device) 이슈에 따른 시장 확대 → 무선네트워크, 모바일 보안 솔루션 신제품이 지속적으로 출시 → 무선네트워크 보안제품, 213억 원으로 76% 성장률(금융권이 주요 수요처) → 모바일 보안 제품, 264억 원으로 39% 성장률(MDM 급성장)
  7. 7. 2013년 정보보안 트렌드 리뷰 2012년 정보보안 트렌드 리뷰 – 보안서비스 시장 확대(1055억 원 → 1265억 원)  최근에 지속적으로 발생하고 있는 기업 해킹사태와 고도화된 공격의 등장으로 인한 것 으로 예측(실제 SK컴즈, 농협 사태 이후, 보안 컨설팅, 모의 해킹 서비스 수요가 크게 증가)  ISMS(정보보호관리체계) 의무화, 시큐어코딩(SW개발보안) 적용 의무화 등 법적 이슈도 성장에 큰 기여  보안컨설팅(정보보호관리체계 인증 등) 수요는 76억 원에서 97억 원으로 약 28% 성장  안전진단, 모의해킹, 개인정보보호컨설팅 등도 모두 전년대비 20% 성장
  8. 8. 2013년 정보보안 트렌드 리뷰 IT분야 Top 5 이슈들
  9. 9. 2013년 정보보안 트렌드 리뷰 숫자로 보는 2013 보안 트렌드: 지식정보보안산업 전망 단위: (억원)
  10. 10. 2013년 정보보안 트렌드 리뷰 숫자로 보는 2013 보안 트렌드: 정보보안산업 전망 (단위 : 억 원)
  11. 11. 2013년 정보보안 트렌드 리뷰 숫자로 보는 2013 보안 트렌드: 정보보안 제품 전망 1) 네트워크 보안(단위: 억 원)
  12. 12. 2013년 정보보안 트렌드 리뷰 숫자로 보는 2013 보안 트렌드: 정보보안 제품 전망 2) 컨텐츠/정보유출 방지보안 제품(단위: 억원)
  13. 13. 2013년 정보보안 트렌드 리뷰 숫자로 보는 2013 보안 트렌드: 정보보안 제품 전망 3) 암호/인증 제품(단위: 억 원)
  14. 14. 2013년 정보보안 트렌드 리뷰 숫자로 보는 2013 보안 트렌드: 정보보안 제품 전망 4) 보안관리 제품(단위: 억 원)
  15. 15. 2013년 정보보안 트렌드 리뷰 2013년 정보보안 이슈: Compliance  개인정보보호법 이슈 지속  정보통신망법 개정안(2013.2.18 시행) – 개인정보처리 시스템 망분리 조치 의무화 → 망분리 솔루션 성장 가속화 예상 -주민번호 수집 전면 금지(일일 방문자가 1만 명 이상 웹사이트) → 본인 확인 대안 필요(공인인증서 외) -ISMS 인증 의무화(대상: 정보통신망서비스 제공 사업자(ISP), IDC, 정보통신서 비스 제공자 중 정보통신 부문 연매출 100억 원 이상 또는 전년도 말 기준 직 전 3개월간의 일평균 이용수 100만 명이 넘는 사업자) → 인증 관련 컨설팅, 관련 솔루션 도입 확산  행정안전부, 정보보호제품 성능평가체계 도입 추진 -정보보호 제품군(웹방화벽, IPS)에 대해 시범적으로 성능평가 계획(2월 중 선 정), 확산 계획 → 벤더 대응 필요  행정안정부, 시큐어코딩 의무화(40억 이상 공공정보화 사업, 2012.12부터)  금융 분야, 전자금융감독규정 개정(금융회사 IT보안강화 종합대책) - 모바일 직불결제 가능 → NAC 솔루션 확산 예상
  16. 16. 2013년 정보보안 트렌드 리뷰 2013년 정보보안 이슈: 신기술 확산에 따른 보안위협(뉴 시큐리티)  모바일 보안 -이용자와 서버 구간 보안 네트워크, 본인 확인 방법(공인인증서 or 2개 채널 인증), 운영체제 위변조 검사, 앱 위변조 방지 솔루션, 모바일 단말 관리(MDM), 모바일 애플리케이션 매니지먼트(MAM)  클라우드 보안 (정보주체의 데이터 통제권 약화) -데이터 손실과 유출방지, 데이터 변조 방지를 위한 데이터 보호, 인증과 권한 관리, 시스템과 네트워크 보안, 시스템 감사 등  빅데이터 보안 (개인정보 포함된 대량의 데이터 오남용 문제, 정보 주체의 자 기결정권 침해) -암호키와 암호화 데이터 분리, 개인식별번호 선별, 전송 데이터 암호화 등 대 안 필요  지능형지속위협(APT) 공격, 피싱·파밍 위협, SNS 보안 등
  17. 17. 2014년 정보보안 트렌드 예상 국내 ICT 산업 경기 전망 출처 : 전자신문 ETRC, 한국정보산업연합회
  18. 18. 2014년 정보보안 트렌드 예상 국내 ICT 산업 경기 전망 출처 : 전자신문 ETRC, 한국정보산업연합회
  19. 19. 2014년 정보보안 트렌드 예상 ICT 10대 주목 이슈 출처 : KT, ICT 10대 주목 이슈
  20. 20. 2014년 정보보안 트렌드 예상 금융전산 보안강화 종합 대책
  21. 21. 마무리 기업의 보안 현실: 보안 침해 사고 분석 해보니… 보안 침해 사고는  69%는 외부 기관에 의해 발견  9%는 고객에 의해 발견 이메일, 전화 통화 및 소셜 기법은  전체 보안 공격의 29% 76%의 네트워크 침입은  취약하거나 훔친 자격 증명을 이용하여 발생  엄격한 정책 적용을 통해 쉽게 예방 가능 출처: Verizon, 2013 데이터 보안 침해 조사 보고서
  22. 22. 마무리 기업의 보안 현실: 보안 침해 기간 출처: Verizon, 2013 데이터 보안 침해 조사 보고서
  23. 23. 마무리 기업 보언 현실: 정보보안 영역 Data Services DB암호화 사용자인증 정기감사 네트워크접근제어 중요정보유출차단 웹취약점 차단 사용자인증 접속기록관리 네트워크접근제어 메일 저널링 웹/메일공격차단 정보유출감사 좀비PC탐지차단 개인정보유출차단 전송정보 암호화 Intranet 통합PC보안 사용자인증 23 네트워크접근제어 중요정보유출차단 출력물보안 문서암호화
  24. 24. 마무리 정리하자면… – 2013년 이슈의 지속 전망(DB 암호화, 망분리 등) – 신규 기술(클라우드, 빅데이터 등)에 대한 대응 준비 필요 – 접근 방법은 순차적으로…

×