Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

2013년 금융권 it 보안 핵심 트렌드-Dhan-kim-2013-12-20

1,928 views

Published on

금융권 IT 보안 핵심 트렌드

Published in: Technology
  • Be the first to comment

2013년 금융권 it 보안 핵심 트렌드-Dhan-kim-2013-12-20

  1. 1. 금융권 IT 보안 핵심 트렌드 세미나 - 부제: ’13년보안이슈리뷰, ’14년전망 2013.12.20
  2. 2. Contents 정보보안, 안녕들 하십니까? 2013년 정보보안 트렌드 리뷰 2014년 정보보안 트렌드 예상 마무리
  3. 3. 정보보안, 안녕들 하십니까? 다양하게 진화하는 보안의 위협 – 정보유출(개인정보, 기밀문서), 장애유발, 파괴 등 변화되며 다양해짐 취미/장난형태 조직/범죄형태 산업 스파이 형태 APT (Advanced Persistent Threat) - 악성코드 등장 - 경제적인 목적 - 지속적이고 정교한 타켓 공격 - 개인적인 호기심 - 금전적인 목적 - 지적 재산 탈취 - 정부/정치단체 테러 - 기술적인 과시 - 개인정보 탈취 - 기업 기밀 문서 탈취 - 경제적 목적 위협 - 조직적, 경제적 지원을 바탕 정교함 3 Network Security Analytics Next Generation Firewall Security Information and Event Manager (SEIM) 2011 ~ Unified Threat Management (UTM) Network Access Control (NAC) Email and Web Content Filtering Intrusion Prevention (IPS) 2000 Intrusion Detection (IDS) Stateful Firewall 1990 Anti-Virus 위 험 성 - 범죄적 요소 포함
  4. 4. 정보보안, 안녕들 하십니까? 다양하게 진화하는 보안의 위협: 주요 사건
  5. 5. 정보보안, 안녕들 하십니까? 2013년 주요 사고 – 3.20 전산대란, 6.25 사이버테러, 8월 메모리 해킹 주의보, 10월 포털/ 언론사 DDoS 공격
  6. 6. 2013년 정보보안 트렌드 리뷰 2012년 정보보안 트렌드 리뷰 – 개인정보보호법 시행  2012년 초 개인정보보호법 계도기간 종료(고유식별 정보(주민등록번호, 여권번호, 운전 면허번호, 외국인등록번호), 비밀번호, 생체정보에 대해 암호화 요구 2013년 1월 적용) → 개인정보보호 솔루션, DB암호화 솔루션 등의 매출 상승 → DB암호화 솔루션 가장 높은 성장율(425억 원, 92.3% ↑) – 정보통신망법 개정안 → 안전진단, 개인정보보호 컨설팅 등 보안컨설팅 서비스 매출 상승 – BYOD(Bring Your Own Device) 이슈에 따른 시장 확대 → 무선네트워크, 모바일 보안 솔루션 신제품이 지속적으로 출시 → 무선네트워크 보안제품, 213억 원으로 76% 성장률(금융권이 주요 수요처) → 모바일 보안 제품, 264억 원으로 39% 성장률(MDM 급성장)
  7. 7. 2013년 정보보안 트렌드 리뷰 2012년 정보보안 트렌드 리뷰 – 보안서비스 시장 확대(1055억 원 → 1265억 원)  최근에 지속적으로 발생하고 있는 기업 해킹사태와 고도화된 공격의 등장으로 인한 것 으로 예측(실제 SK컴즈, 농협 사태 이후, 보안 컨설팅, 모의 해킹 서비스 수요가 크게 증가)  ISMS(정보보호관리체계) 의무화, 시큐어코딩(SW개발보안) 적용 의무화 등 법적 이슈도 성장에 큰 기여  보안컨설팅(정보보호관리체계 인증 등) 수요는 76억 원에서 97억 원으로 약 28% 성장  안전진단, 모의해킹, 개인정보보호컨설팅 등도 모두 전년대비 20% 성장
  8. 8. 2013년 정보보안 트렌드 리뷰 IT분야 Top 5 이슈들
  9. 9. 2013년 정보보안 트렌드 리뷰 숫자로 보는 2013 보안 트렌드: 지식정보보안산업 전망 단위: (억원)
  10. 10. 2013년 정보보안 트렌드 리뷰 숫자로 보는 2013 보안 트렌드: 정보보안산업 전망 (단위 : 억 원)
  11. 11. 2013년 정보보안 트렌드 리뷰 숫자로 보는 2013 보안 트렌드: 정보보안 제품 전망 1) 네트워크 보안(단위: 억 원)
  12. 12. 2013년 정보보안 트렌드 리뷰 숫자로 보는 2013 보안 트렌드: 정보보안 제품 전망 2) 컨텐츠/정보유출 방지보안 제품(단위: 억원)
  13. 13. 2013년 정보보안 트렌드 리뷰 숫자로 보는 2013 보안 트렌드: 정보보안 제품 전망 3) 암호/인증 제품(단위: 억 원)
  14. 14. 2013년 정보보안 트렌드 리뷰 숫자로 보는 2013 보안 트렌드: 정보보안 제품 전망 4) 보안관리 제품(단위: 억 원)
  15. 15. 2013년 정보보안 트렌드 리뷰 2013년 정보보안 이슈: Compliance  개인정보보호법 이슈 지속  정보통신망법 개정안(2013.2.18 시행) – 개인정보처리 시스템 망분리 조치 의무화 → 망분리 솔루션 성장 가속화 예상 -주민번호 수집 전면 금지(일일 방문자가 1만 명 이상 웹사이트) → 본인 확인 대안 필요(공인인증서 외) -ISMS 인증 의무화(대상: 정보통신망서비스 제공 사업자(ISP), IDC, 정보통신서 비스 제공자 중 정보통신 부문 연매출 100억 원 이상 또는 전년도 말 기준 직 전 3개월간의 일평균 이용수 100만 명이 넘는 사업자) → 인증 관련 컨설팅, 관련 솔루션 도입 확산  행정안전부, 정보보호제품 성능평가체계 도입 추진 -정보보호 제품군(웹방화벽, IPS)에 대해 시범적으로 성능평가 계획(2월 중 선 정), 확산 계획 → 벤더 대응 필요  행정안정부, 시큐어코딩 의무화(40억 이상 공공정보화 사업, 2012.12부터)  금융 분야, 전자금융감독규정 개정(금융회사 IT보안강화 종합대책) - 모바일 직불결제 가능 → NAC 솔루션 확산 예상
  16. 16. 2013년 정보보안 트렌드 리뷰 2013년 정보보안 이슈: 신기술 확산에 따른 보안위협(뉴 시큐리티)  모바일 보안 -이용자와 서버 구간 보안 네트워크, 본인 확인 방법(공인인증서 or 2개 채널 인증), 운영체제 위변조 검사, 앱 위변조 방지 솔루션, 모바일 단말 관리(MDM), 모바일 애플리케이션 매니지먼트(MAM)  클라우드 보안 (정보주체의 데이터 통제권 약화) -데이터 손실과 유출방지, 데이터 변조 방지를 위한 데이터 보호, 인증과 권한 관리, 시스템과 네트워크 보안, 시스템 감사 등  빅데이터 보안 (개인정보 포함된 대량의 데이터 오남용 문제, 정보 주체의 자 기결정권 침해) -암호키와 암호화 데이터 분리, 개인식별번호 선별, 전송 데이터 암호화 등 대 안 필요  지능형지속위협(APT) 공격, 피싱·파밍 위협, SNS 보안 등
  17. 17. 2014년 정보보안 트렌드 예상 국내 ICT 산업 경기 전망 출처 : 전자신문 ETRC, 한국정보산업연합회
  18. 18. 2014년 정보보안 트렌드 예상 국내 ICT 산업 경기 전망 출처 : 전자신문 ETRC, 한국정보산업연합회
  19. 19. 2014년 정보보안 트렌드 예상 ICT 10대 주목 이슈 출처 : KT, ICT 10대 주목 이슈
  20. 20. 2014년 정보보안 트렌드 예상 금융전산 보안강화 종합 대책
  21. 21. 마무리 기업의 보안 현실: 보안 침해 사고 분석 해보니… 보안 침해 사고는  69%는 외부 기관에 의해 발견  9%는 고객에 의해 발견 이메일, 전화 통화 및 소셜 기법은  전체 보안 공격의 29% 76%의 네트워크 침입은  취약하거나 훔친 자격 증명을 이용하여 발생  엄격한 정책 적용을 통해 쉽게 예방 가능 출처: Verizon, 2013 데이터 보안 침해 조사 보고서
  22. 22. 마무리 기업의 보안 현실: 보안 침해 기간 출처: Verizon, 2013 데이터 보안 침해 조사 보고서
  23. 23. 마무리 기업 보언 현실: 정보보안 영역 Data Services DB암호화 사용자인증 정기감사 네트워크접근제어 중요정보유출차단 웹취약점 차단 사용자인증 접속기록관리 네트워크접근제어 메일 저널링 웹/메일공격차단 정보유출감사 좀비PC탐지차단 개인정보유출차단 전송정보 암호화 Intranet 통합PC보안 사용자인증 23 네트워크접근제어 중요정보유출차단 출력물보안 문서암호화
  24. 24. 마무리 정리하자면… – 2013년 이슈의 지속 전망(DB 암호화, 망분리 등) – 신규 기술(클라우드, 빅데이터 등)에 대한 대응 준비 필요 – 접근 방법은 순차적으로…

×