1. [강은성의 CISO 스토리]정보보호최고책임자(CISO), CEO의 경영의 동반자

    아시안컵 축구에서 한국 국가대표 축구팀의 활약이 화제다. 불과 여섯 달 전 월드컵에서 실망스러운 모습을 보였던 한국 축구가 다시 일어난 중심에는 슈틸리케 국가대표팀 감독이 있다. 독일 축구 황제 베켄바우어의 후계자로 불릴 만큼 탁월한 수비수였던 그는 한국 대표팀을 맡으면서 수비의 중요성을 역설했다. 2014년


  2. [강은성의 CISO 스토리]기업보안 거버넌스-2015년 전사적 보안위험 대응을 위한 기반

    이제 회사에서 2015년 사업계획이 어느 정도 마무리되었을 시기다. 각 회사의 정보보호최고책임자(CISO)들이나 개인정보보호책임자(CPO)들 역시 회사의 사업목표에 연계된 보안위험이나 일반적인 보안위험을 최소화 하기 위한 사업 계획으로 고민을 많이 했을 것 같다. 경영진의 눈에 탁 띄는 키워드를 잡아 내는 일은 언제


  3. [강은성의 CISO 스토리]K사 민사소송 결과와 CISO의 과제

    서울중앙지법 민사32부(재판장 이인규 부장판사)는 22일 피해자 2만8715명이 K사를 상대로 낸 손해배상 청구소송(2012가합81628)에서 "원고 1인당 10만원씩 총 28억 7000여만원을 지급하라"며 원고일부승소 판결했다. 재판부는 판결문에서 K사가 "사내 통신망의 ID와 비밀번호, 사용자 계정에 대한 관리를 소홀히 했다"며 "


  4. [강은성의 CISO 스토리]CEO가 알아야 할 정보보안

    한 CISO와 이야기를 나누다가 정보보호책임자가 볼 만한 책을 쓰고 있다고 하니 그것도 좋지만, CEO가 알아야 할 정보보안에 관해 써 줬으면 좋겠다는 말을 들었다. 많은 정보보호최고책임자(CISO)나 개인정보보호(관리)책임자(CPO)들이 공감하실 것 같다. CEO의 적극적인 지원 없이 CISO나 CPO가 정보보호를 해 나가기는 …


  5. [강은성의 CISO 스토리]CISO 의무지정제의 의미와 제안

    올해 초 우리 사회를 강타한 개인정보 유출사태에 대한 제도적 대응이 이제 어느 정도 마무리 되어 가는 단계에 온 것 같다. 7월의 마지막 날에 국무총리 주재로 열린 국가정책조정회의에서는 ▲피해액의 최대 3배까지 배상액을 중과하는 ‘징벌적 손해배상제도’ 도입 ▲정보통신망법에 도입된 법정손해배상 제도를 개인정…


  6. [강은성의 CISO 스토리] 정보보호 인증에 대한 몇 가지 이슈와 바람

    개인정보 유출 사고가 나면 정보보호 인증을 받은 회사인데 왜 사고가 났느냐, 부실하게 인증을 준 건 아니냐는 등의 비판이 나오는 경우가 있다. 한국인터넷진흥원(KISA) 소속의 고참 연구원을 포함해 정보보호 분야의 실력과 자부심을 함께 갖춘 인증심사팀으로부터 꼼꼼하고 예리한 심사를 거쳐 정보보호 관리체계(ISMS)…


  7. [한상기]초고성능 컴퓨팅의 시대- 새로운 구조와 새로운 소재

    컴퓨터를 고성능화 하는 방법으로는 ▲스케일 업과 ▲스케일 아웃 방식이 있었다. 스케일 업은 강력한 대형 머신을 만드는 방법이었고, 스케일 아웃은 다량의 서버를 연계해서 하나의 고성능 시스템으로 만드는 방식이었다. IBM의 전통적인 메인프레임이나 과거 슈퍼컴퓨터는 스케일 업을 지향했다. 반면 요즘 대부분의 인…


  8. [강은성의 CISO 스토리]정보보호 인증과 정보보호 수준

    어느 정도 규모가 있는 회사의 CISO라면 정보보호 관련 인증을 받을지 한번쯤 검토해 봤을 것이다. 법적으로 인증 의무 대상이거나 가까운 미래에 대상이 될 기업이 아니라 하더라도 법에 나와 있는 정보보호 인증을 획득하면 보안 사고가 발생했을 때 도움이 될 수 있기 때문이다. 정보통신망법에서는 전년도 마지막 석…


  9. [한상기]마이크로 로봇을 이용한 집단지능 구현 연구

    개미, 꿀벌, 새 떼, 물고기 떼를 보면 어떤 리더도 없지만 효율적으로 의사 결정을 하는 듯 해보이며, 각각의 능력은 아주 작지만 전체 그룹의 움직임에는 매우 지능적인 모습을 보인다. 이러한 창발적(emergent)  특성은 집단 지성을 이루는 또 다른 방식이고, 이에 대한 연구는 인지과학, 진화생물학, 인공지능 등에…


  10. [강은성의 CISO 스토리]CPO를 누가 맡는 게 좋을까?

    2개월 뒤인 8월 7일부터 지난 해 8월 공포된 개인정보보호법이 시행된다. 또 지난 칼럼에서 소개한 개정 정보통신망법은 올해 11월 정도에는 시행될 것으로 보인다. 시간이 좀 있는 것 같았는데, 시간이 화살 같이 흘렀다. 두 법 다 개인정보 보호에 관한 기업의 책임을 강조하고, 법을 위반했을 때 제재를 크게 강화했다. …


  11. [강은성의 CISO 스토리]CISO가 알아야 할 개정 정보통신망법

    세월호 참사로 온 국민이 마음을 빼앗기고 있던 지난 5월 2일에 정보통신망법 개정안이 국회를 통과했다. 카드3사와 K통신사 등의 대규모 개인정보 유출 사태로 인해 비등해진 여론을 반영하여 사업자에 대한 규제와 처벌이 크게 강화된 것이 특징이다. 이번 개정된 정보통신망법은 6개월이 뒤인 11월 초에 시행되므로 …


  12. [한상기]인지컴퓨팅 II-인간 뇌 모방하는 뉴로모픽 칩과 새로운 프로그래밍

    인텔이나 시스코의 예측에 따르면 사물 인터넷이나 만물 인터넷 시대로 들어서면서 2020년 경에는 수십억 개에서 수백억 개의 디바이스가 존재할 것이며 이들이 우리 주위의 모든 환경에서 개인적으로 또는 활동 공간이나 사회 전반적인 시스템에서 사용될 것으로 보인다. 이럴 경우 우리에게 주어지는 도전은 막대하게 …


  13. [강은성의 CISO 스토리] 경영진과의 소통법 – 비즈니스 커뮤니케이션

    나는 아이와 친하다고 생각했는데 알고 보니 아이는 그렇게 생각하지 않았던 모양이다. 6개월 간의 일방적인 애정공세 끝에 알아낸 것이 아이가 f(x)를 좋아한다는 사실이었다. 이거 무슨 수학 함수가 가수 그룹 이름이라니! 브로마이드가 들어 있는 CD를 사주고, 기회가 되어 콘서트도 함께 가면서 이야기가 조금씩 되기 …


  14. [강은성의 CISO 스토리]보안시스템 도입-첫 차를 살 때처럼

    처음 자가용을 살 때 돈이 많이 들어가기도 하고, 차에 대한 설렘도 있어서 고민을 많이 하게 된다. 시내에서 주로 타는지, 장거리 운전을 많이 하는지, 가족과 함께 놀러 갈 때 많이 타는지, 초기 비용은 어느 정도로 잡을지, 유지비는 얼마나 들어가는지 꼼꼼하게 따진다. 시간을 내서 자동차 매장을 몇 군데 들러 내가 …


  15. [강은성의 CISO 스토리]보안시스템 – 구슬도 꿰어야 보배

    요즘 보안에 관심이 높아지면서 좀 규모가 있는 기업에서는 웬만큼 보안투자를 하고 있는 것 같다. 서버가 인터넷데이터센터(IDC)에 있다면 IDC에서 제공하는 보안서비스를 받기도 하고, 산업기밀이나 고객정보의 유출을 방지하기 위해 내부정보 유출방지 솔루션을 도입하기도 한다. 백신(안티바이러스) 소프트웨어를 설치…