2009-09 MS 보안패치가 공지되었습니다.

 9월 Microsoft 보안패치가 발표되었습니다.  5개의 보안패치가 모두  긴급이며 리부팅이 필요합니다.    하나같이  원격코드를 실행 또는 권한상승이 된다고  하는 군요..   ㅠㅠ      8월에 중요패치가 많이 나왔었는데  패치들은 하셨나요?   MS09-048의 경우엔 서버에 중요한 패치가 될 것 같습니다. 패치를 서둘러주세요.  중요도 순으로 패치들은 나열이 되어 있습니다.

9월 MS 정기 보안패치 요약

보안공지 번호

보안 패치 내역

최대 심각도,  영향

MS09-045

JScript 스크립팅 엔진의 취약점으로 인한 원격 코드 실행 문제점 (971961)

이 보안 업데이트는 DHTML Editing Component ActiveX 컨트롤에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 공격자는 특수하게 조작된 웹 페이지를 구성하여 이러한 취약점을 악용할 수 있습니다. 사용자가 해당 웹 페이지를 볼 경우 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다.

긴급, 리부팅 필요
원격 코드 실행
MS Windows,

MS09-049

무선 LAN 자동 구성 서비스의 취약점으로 인한 원격 코드 실행 문제점 (970710)

이 보안 업데이트는 무선 LAN 자동 구성 서비스에서 발견되어 비공개적으로 보고된 취약점을 해결합니다. 이 취약점으로 인해 무선 네트워크 인터페이스가 사용되는 클라이언트나 서버에서 특수하게 조작된 무선 프레임을 수신하는 경우 원격 코드 실행이 발생할 수 있습니다. 무선 카드를 사용하지 않는 시스템은 이 취약점으로 인한 위험에 노출되지 않습니다.

긴급, 리부팅 필요
원격 코드 실행

MS Windows,

MS09-047

Windows Media Format의 취약점으로 인한 원격 코드 실행 문제점 (973812)

이 보안 업데이트는 Windows Media Format에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 미디어 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 사용자가 관리자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.

긴급, 리부팅 필요
원격 코드 실행

MS Windows,

MS09-048

Windows TCP/IP의 취약점으로 인한 원격 코드 실행 문제점 (967723)

이 보안 업데이트는 비공개적으로 보고된 TCP/IP(Transmission Control Protocol/Internet Protocol) 처리의 몇 가지 취약점을 해결합니다. 이 취약점으로 인해 공격자가 특수하게 조작된 TCP/IP 패킷을 네트워크를 통해 수신하는 서비스가 있는 컴퓨터로 전송하는 경우 원격 코드 실행이 발생할 수 있습니다. 최선의 방화벽 구성 방법과 표준 기본 방화벽 구성을 이용하면 기업 경계 외부에서 들어오는 공격으로부터 네트워크를 보호할 수 있습니다. 인터넷과 연결되는 시스템의 경우, 필요한 포트만 최소한으로 열어 두는 것이 안전합니다.

긴급, 리부팅 필요
원격 코드 실행

MS Windows,

MS09-046

DHTML Editing Component ActiveX 컨트롤의 취약점으로 인한 원격 코드 실행 문제점 (956844)

이 보안 업데이트는 DHTML Editing Component ActiveX 컨트롤에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 공격자는 특수하게 조작된 웹 페이지를 구성하여 이러한 취약점을 악용할 수 있습니다. 사용자가 해당 웹 페이지를 볼 경우 이 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

긴급, 리부팅 필요
원격 코드 실행

MS Windows,

[officescan] 특정 설치위치 지정하여 설치패키지 만들기

   트렌드마이크로의 기업용 백신인 Officescan은  기본적으로 OS가 설치된 드라이브에 설치되도록 되어있습니다.  이외의 디렉토리를 지정해서 설치할 수 없게 되어 있습니다.  설치시   설치위치를 물어보지않죠..  그러면…  서버의 경우  C드라이브 공간이 매우 적게 잡혀있는 경우  매우 곤란하게 됩니다. 임시파일을 다운로드 받고   그 파일을 풀어서  드라이브에 설치하는데 350M정도의 여유가 필요합니다. C드라이브에 그 이하의 공간만 남아있다면  아마도 설치에 실패하실 것입니다.  난감한거죠…

이럴땐  다른 드라이브에 설치가능한  별도의 설치패키지를 만들어야 합니다.
여기선  d:\ProgramFiles\Trend Micro\OfficeScan Client\폴더에 설치하는 패키지를 만들어보겠습니다.

▶ 설치환경파일 편집하기
트렌드 Officescan 중앙서버의  OfficeScan\PCCSRV 폴더내부에 있는 ofcscan.ini 파일을 열어보세요
이 파일은 서버에 저장된 제반 정책및  여러가지 환경설정값들이 들어있습니다.
먼저 이 파일의 백업본을 만들어두세요.. (패키지를 만든후 다시 원복해야하니까요) ofcscan_bakcup.ini
WinNT_InstallPath=$ProgramFiles\Trend Micro\OfficeScan Client 항목으로 이동합니다.
WinNT_InstallPath=d:\ProgramFiles\Trend Micro\OfficeScan Client 라고 바꿔줍니다.

▶ 설치패키지를 만들겠습니다.
D:\OfficeScan\PCCSRV\Admin\Utility\ClientPackager 폴더로 이동합니다.
ClnPack.exe 를 실행합니다.
아래와 같이 패키지를 만드면 됩니다.
사용자 삽입 이미지
▶ 환경파일을 원복합니다.
  트렌드 Officescan 중앙서버의  OfficeScan\PCCSRV 폴더내부에 있는 ofcscan.ini 파일을 원복하세요
이거 잊으시면 예기지 않은 에러를 만나게 될 수도 있으니까요… 

내일부터 ISEC2009 행사에 참여합니다.

내일부터 이틀간 ISEC2009행사에 참석하게 됩니다.
2007년부터 매년 가 보고 있는데요.. 새로운 여러가지 지식들을 얻게되는 것 같습니다.

행사 홈페이지: http://www.isecconference.org/ 

Session중에 제가 참여할것을 정리해보았습니다. 빨간색 Box로 표시된 것이 그것이죠..  ^^
기술적인 이슈도 이슈입니다만..   문화,관리,체계등에 관한  이슈에  귀를 크게 열려고 합니다.
사용자 삽입 이미지

김대리, 개인정보보호 달인되기 Ebook 다운로드 가능합니다

[김대리, 개인정보보호 달인되기](민간사업자 업무 매뉴얼)이 지난주에 우편으로 배송되어서 왔습니다.
교육용으로 사용할 생각을 갖고 있는데  전에 Ebook으로 나온다는 말이 기억이 나서  찾아보게되었습니다.
구글로 찾아보니 행안부 사이트의 발간자료 게시판에 올라와 있더군요..
스캔하는 수고를 덜게되었습니다. ^^  교육자료로 널리 쓰시길  추천드립니다.

<< 김대리, 개인정보보호 달인되기  Ebook 다운로드 URL >>

사용자 삽입 이미지

ISEC2008 통합정보보호 컨퍼런스 무료등록받습니다.

매년 개최되고 있는 ISEC2009 행사가  얼마 남지 않았습니다.
유료컨퍼런스라서 비용을 지불하고 행사에 참석해야 했는데  올해는 무료 등록을 받고있습니다.
작년엔 협력업체에서 등록 쿠폰을 보내주어서  무료로 참석을 했었답니다.

기업의 보안실무자 위주로 진행되기 때문에   무료등록 신청을 한  학생및 일반참관객은  
참관대상에서 제외될수있다고합니다.

사용자 삽입 이미지

행사명 : ISEC(Information Security Conference) 2009
동시개최 :
정보보호 정책 세미나
                Cyber Warfare ‘ISEC 2009 CTF’
                국제 정보보호 솔루션 EXPO
                CISSP 인포 세션
일시 : 2009년 9월 8일(화) ~ 9일(수) 09:00 ~ 17:30
장소 : 서울 삼성동 COEX 1층 그랜드볼룸

무료등록 신청 URL:
http://www.isecconference.org/kor/visit/isec_write.asp

ISEC2009 홈페이지 :  http://www.isecconference.org

▶ ISEC2009 행사의 개최 목적
1.  각 기관 및 기업의 보안실무자가 정말 필요로 하는 실질적인 보안 정보를 한자리에서 제공해줌으로써 효과적인 보안정책과  통합 보안 시스템을 성공적으로 구축할 수 있도록 한다.
2.  국내 모든 정보보호 관련 제품과 서비스를 한 눈에 볼 수 있음은 물론, 공급자와 사용자간의 정보교류의 장을 마련함으로써   유관기업들이 실질적인 마케팅 성과를 가져올 수 있도록 한다.
3. 국내 정보보호 솔루션 수요 창출을 통해 국내 정보보호 시장을 일으켜 세우고자 한다. 또한 해외바이어들을 적극 유치해 국내 보안업체의 해외시장 진출에 견인차 역할을 한다.
 4. 국제 컨퍼런스로서 국내의 뛰어난 정보보안 기술을 세계에 알리고 해외 시장을 개척할 수 있는 아시아 최고의 정보보호 컨퍼런스로 자리매김함으로써 국가 위상제고와 국내 보안산업 발전에 기여한다.
 5. 타 행사에서는 볼 수 없는 구축사례 중심의 강연들로 대부분 세션이 이루어진다.
 6. 국내 보안담당자들의 해킹 공격에 대한 방어능력 증진을 위한 일환으로 Cyber Warfare‘ ISEC 2009 CTF’도 동시에 개최된다.
 7. 이를 통해 ISEC 2009는 보안담당자들에게 해킹방어 및 예방법 등 실질적인 현장 노하우를 제공해 줄 것이다사용자 삽입 이미지

[psinfo] 원격서버의 보안패치 설치및 리부팅 검사

psinfo.exe는  서버의 보안관리에 매우 유용한 툴입니다.
psinfo를 이용해서  원격서버의 보안패치 설치여부및 리부팅 여부를 확인하는 방법을 적어봅니다.

Psinfo 다운로드:  http://technet.microsoft.com/en-us/sysinternals/bb897550.aspx

아래와 같은 패치파일을 만듭니다.
===========================================================
Remote_Patch_Check.bat
===========================================================
echo 192.168.1.11 >>patch_check_090821.txt
Psinfo -h  \\192.168.1.11 | find “958644” >>patch_check.txt    –> 따옴표안에 패치넘버 입력
Psinfo -d  \\192.168.1.11 | find “Uptime:” >>patch_check.txt   –> 부팅된 이후 시간 (리부팅여부확인)
===========================================================
위 파일의 결과화면

psinfo 의 용례
psinfo  -Option [ \\computer_name| @file] -u  user_id  -p user_password

-s     설치된 application 내역을 확인할 수있습니다.
-h     설치된 핫픽스 내역을 확인할 수 있습니다.
-d     볼률정보등을 확인할 수있습니다.
@file  파일에 리스트된 컴퓨터들에 대해 조회된 결과를 출력할 수있습니다.

KISA에서 발간한 [김대리 개인정보보호 달인되기]책자 신청하기

▶  [김대리 개인정보 보호 달인되기] 책자  신청하기
    알기쉽게  정보통신망법상의 개인정보보호조치 의무에 대해서  설명이 되어 있는  [김대리, 개인정보 보호 달인되기] 책자가 발간되었다고 합니다.  이 책은 일반 사용자를 위한 것이라기보다   사업자들을 위한 것이라고 합니다.  
   만화로  개인정보 침해사례를 보여주며  해당침해사례와 관련된 법률상의 보호조치, 분쟁조정 사례등으로 구성되어 있다고 하니   어려운 내용을 쉽게 접할 수있게 하는 좋은 교재가 될 듯 합니다.   해당 책자는   선착순 1000명에 한해서    우편으로 배송된다고 합니다.    
▶  [김대리 개인정보 보호 달인되기] Ebook  게시 예정
  [김대리, 개인정보 보호 달인되기]책자는 Ebook의 형태로    한국인터넷 진흥원, 행정안전부등  관련 기관 홈페이지에 게시될 예정이라고 합니다.
신청방법: http://www.kisa.or.kr 의  공지사항 게시판에서  아래와 같이  신청이 가능합니다.
사용자 삽입 이미지

2009-08 MS 보안패치 요약입니다

 8월 Microsoft 보안패치가 발표되었습니다.  9개씩이나 발표되었구요.. 그중에 긴급이 5개, 중요가 4개 되겠습니다. 또한  9개중에 8개가  리부팅이 필요합니다..     하나같이  원격코드를 실행 또는 권한상승이 된다고  하는 군요..   ㅠㅠ      7월에는 서버에 중요한 패치가 없었으나  8월엔 많습니다. 혹 미루셨던 관리자님들이 계시다면 이번달엔 미루시면 안될 듯합니다.   혹 7월 말에 나온 비정규 긴급패치를 안 하신 분이 있다면   그것도 꼭 빼놓지 마시기 바랍니다.

7월말 비정규 패치 요약 보러 가기

8월 MS 정기 보안패치 요약

보안공지 번호

보안 패치 내역

최대 심각도,  영향

MS09-043

Microsoft Office Web Components의 취약점으로 인한 원격 코드 실행 문제점 (957638)

이 보안 업데이트는 비공개적으로 보고된 여러 건의 취약점을 해결합니다. 사용자가 특수하게 조작된 웹 페이지를 열면 Microsoft Office Web Components 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다.

긴급, 리부팅 필요
원격 코드 실행
MS Office,
MS Visual Studio,
ISA Server,
BizTalk Server

MS09-044

원격 데스크톱 연결의 취약점으로 인한 원격 코드 실행 문제점 (970927)

이 보안 업데이트는 Microsoft 원격 데스크톱 연결에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 취약점으로 인해 공격자가 터미널 서비스 사용자로 하여금 악성 RDP 서버에 연결하도록 유도한 경우, 또는 사용자가 이 취약점을 악용하는 특수하게 조작된 웹 사이트를 방문하는 경우 원격 코드 실행이 발생할 수 있습니다.

긴급, 리부팅 필요
원격 코드 실행

MS Windows,
RDP for Mac

MS09-039

WINS의 취약점으로 인한 원격 코드 실행 문제점 (969883)

이 보안 업데이트는 비공개적으로 보고된 WINS(Windows Internet Name Service)의 취약점 2건을 해결합니다. 이러한 취약점으로 인해 사용자가 WINS 서비스가 실행되는 영향 받은 시스템에서 특수하게 조작된 WINS 복제 패킷을 수신할 경우 원격 코드 실행이 발생할 수 있습니다. 기본적으로 WINS는 영향을 받는 운영 체제 버전에 설치되지 않으며, 이 구성 요소를 수동으로 설치한 고객만 이 문제의 영향을 받습니다.

긴급, 리부팅 필요
원격 코드 실행

MS Windows,

MS09-038

Windows Media 파일 처리의 취약점으로 인한 원격 코드 실행 문제점 (971557)

이 보안 업데이트는 Windows Media 파일 처리에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 AVI 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 사용자가 관리자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.

긴급, 리부팅 필요
원격 코드 실행

MS Windows,

MS09-037

Microsoft ATL(액티브 템플릿 라이브러리)의 취약점으로 인한 원격 코드 실행 문제점 (973908)

이 보안 업데이트는 비공개적으로 보고된 Microsoft ATL(액티브 템플릿 라이브러리)의 몇 가지 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 구성 요소를 로드하거나 악성 웹 사이트에서 호스팅하는 컨트롤을 로드하는 경우 원격 코드 실행이 발생할 수 있습니다.

긴급, 리부팅 필요
원격 코드 실행

MS Windows,

MS09-041

Workstation 서비스의 취약점으로 인한 권한 상승 문제점 (971657)

이 보안 업데이트는 비공개적으로 보고된 Windows Workstation 서비스의 취약점을 해결합니다. 이 취약점으로 인해 공격자가 특수하게 조작된 RPC 메시지를 만든 후 영향 받는 시스템으로 전송할 경우 권한 상승이 발생할 수 있습니다. 이 취약점 악용에 성공한 공격자는 임의 코드를 실행하여 영향을 받는 시스템을 완전히 제어할 수 있습니. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 공격자가 이 취약점을 악용하려면 취약한 시스템에 대한 유효한 로그온 자격 증명이 필요합니다. 익명 사용자는 이 취약점을 악용할 수 없습니다.

중요, 리부팅 필요
권한상승

MS Windows,

MS09-040

Message Queuing의 취약점으로 인한 권한 상승 문제점 (971032)

이 보안 업데이트는 비공개적으로 보고된 Windows MSMQ(Message Queuing Service)의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 영향 받은 MSMQ 서비스에 대해 특수하게 조작된 요청을 받은 경우 권한 상승이 발생할 수 있습니다. 기본적으로 Message Queuing 구성 요소는 영향을 받는 운영 체제 에디션에 설치되지 않으며, 관리자 권한을 가진 사용자가 직접 설정해야만 사용할 수 있습니다. Message Queuing 구성 요소를 수동으로 설치한 경우에만 이 문제에 취약할 가능성이 높습니다.

중요, 리부팅 필요
권한상승

MS Windows,

MS09-036

Microsoft Windows ASP.NET 취약점으로 인한 서비스 거부 문제점 (970957)

이 보안 업데이트는 비공개로 보고된 Microsoft Windows Microsoft .NET Framework 구성 요소의 서비스 거부 취약점을 해결합니다. 이 취약점은 IIS(인터넷 정보 서비스) 7.0이 설치되어 있고 ASP.NET이 영향을 받는 Microsoft Windows 버전에서 통합 모드를 사용하도록 구성된 경우에만 악용될 수 있습니다. 공격자는 관련된 응용 프로그램 풀이 다시 시작되기 전까지는 영향을 받는 웹 서버가 응답하지 못하도록 만드는 특수하게 조작된 익명의 HTTP 요청을 만들 수 있습니다. 클래식 모드에서 IIS 7.0 응용 프로그램 풀을 실행하는 고객은 이 취약점의 영향을 받지 않습니다.

중요, 리부팅 불필요
서비스 거부

MS Windows,

.NET Framework

MS09-042

텔넷의 취약점으로 인한 원격 코드 실행 문제점 (960859)

이 보안 업데이트는 일반에 공개된 Microsoft 텔넷 서비스의 취약점을 해결합니다. 이 취약점으로 인해 공격자는 자격 증명을 획득한 후 이 자격 증명을 사용하여 영향 받는 시스템에 다시 로그인할 수 있습니다. 그런 후 공격자는 로그온한 사용자의 사용자 권한과 동일한 시스템에 대한 사용자 권한을 획득합니다. 이 시나리오에서는 결과적으로 영향 받는 시스템에서 원격 코드가 실행될 수 있습니다. 취약점 악용에 성공한 공격자는 프로그램을 설치하거나 데이터를 보고 변경하거나 삭제하고 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

중요, 리부팅 필요
원격코드 실행

MS Windows,

경영진이 관심갖지않는 정보보호정책은 역효과

  래 글은 보안뉴스에 게재된 글의 일부를  소개한 것입니다.  기업에서 어떻게 해야 효과적인 정보보호 정책을 구현할 수있나를 고민하는 분들에게 좋은 내용인 것 같아서    일부를 발췌해서  소개합니다.   자세한  내용은  아래의 원문에서 확인해주시기 바랍니다. 원래는  보안정책에 대한 대담형식으로 되어 있는 글이랍니다.
=================================================================
찰스 우드  (前 뱅크오브어메리카 수석 네트워크 보안 컨설턴트)   <<홈페이지 가기>>
Secureworld Expo keynote 링크 
원문참조: http://www.boannews.com/media/view.asp?idx=17336&kind=18 

▶ 효과적인 정보보호 정책 구현을 위해 필수적인 것 ?

  조직들은 단순히 다른 조직의 정보보안 정책을 모방한 후 조직의 이름만 바꿔 결과 문서를 발표하고는 한다. 이는 보안 정책의 수립 및 공표 여부 확인만을 우선적인 목표를 두고 있는 일부 감사원들은 만족시킬 수는 있을 것이다. 그러나 장기적인 측면에서 이것은 결코 제 역할을 할 수가 없다. 이것은 결국 보안의 겉치레일 뿐, 실제가 아니기 때문이다. 이보다는 공식적인 위험 관리의 일환으로써 규칙적인 위험 사정을 수행해야 한다.
  위험 평가(risk assessment)은 조직이 직면하고 있는 고유의 위험들을 명확히 드러내준다. 이후 이러한 고유의 위험들을 문제의 조직에 효과적인 조건들로 맞춰진 정보보안 정책으로 해결해야만 할 것이다. 나는 지금 조직이 종속된 법률이나 규제 사항에 대한 단순한 반응 이상의 것을 말하고 있는 것이다. 즉, 정보보안에 어떤 일이 벌어지고 있는지에 관해 명백한 그림을 경영진에게 제공해주는 규칙적인(이상적으로는 연간) 프로세스에 관해 말하고 있는 것이다. 위험 평가 리포트에 나타나는 이 명백한 그림을 통해 경영진은 리소스들이 어디로 가야하는지, 어떤 문제에 좀 더 관심을 기울여야 하는지, 어떤 프로젝트가 수립되는지 등에 관해 가장 훌륭한 결정을 내릴 수 있게 될 것이다. 따라서 위험 평가야말로 최적화된 정보보안 정책 작성에 길잡이가 될 수 있다 할 것이다.

▶ 기업의 정보보호에 가장 심각한 위협이 되는 것은 ?

  우리가 직면하고 있는 가장 심각한 위협은 바로 정보보호에 대한 경영진의 인식 부족이다. 경영진과 결정권자로서의 그들의 위치는 종종 위험을 실제적으로 이해하지 못하게 하기 때문에 그들은 정보보호에 충분한 관심과 리소스를 쏟지 않는다. 결과적으로 심각한 문제들이 계속해서 발생하고 이러한 문제들은 현재 취해놓은 대응책들의 결함을 계속해서 강조하게 된다. 정책은 인식의 수준을 높이는 가장 중요한 방법 중 하나다. 정보보호 정책은 모든 직원들이 참여해야하는 인식 프로그램의 요건 사항을 정의할 뿐만 아니라 경영진이 선택한 위험 수준을 명백히 설명한다. 특히 이러한 명백함은 경영진이 처음부터 어느 정도의 위험을 수용하는 것에 대한 찬반양론을 이해하기 위해 시간을 가졌을 경우에만 필연적으로 확보할 수 있다.

▶ 기업 보안 정책과 관련해 경영진의 역할은 ?

  언스트앤영(Ernst & Young)의 연구 결과에 따르면 정책의 명료화와 기타 정보보호 컴플라이언스에 대한 투자는 100%에서 1,000%의 ROI(return on investment)를 가져오는 것으로 나타났다. 낭비할만한 자금의 여유가 없는 요즘, 기업의 정보보호 정책 구축은 정보보호 비용 감소 등 많은 이익을 가져온다.  그러나 최고 경영진은 너무 바쁘기 때문에 정보보안 정책을 작성하기 어렵다. 경영진의 역할은 적합하게 훈련되고 자격을 갖춘 사람들이 이러한 문제를 처리하고 있는지 확인하는 것이다. 이어 이들의 작업에 대한 지원 또한 최고 경영진들의 몫이다. 정보 자산을 포함한 자산을 보호하는 책임은 궁극적으로 최고 경영진의 몫이다. 그러나 수많은 기업들이 아직까지 정보보호와 관련해 최고 경영진이 무엇을 해야 하는지 파악하지 못하고 있다.

▶ 안전한 정책(Sound policy)의 기본은 ?

  좋은 시스템 설계의 가장 기본적인 측면들 중 하나는 요건 사항을 분명히 하는 것이다. 정보보호 정책과 관련해 오늘날 많은 업체들은 여전히 그들이 무엇을 하고 있어야만 하는지에 대해 뚜렷하게 알지 못하고 있다. 또한 무엇을 하고 있어야만 하는지 모르는 것과 마찬가지로 자신의 조직을 적절히 보호하지 못하는 시스템을 만든다. 이 외에도 감사와 컴플라이언스 체크 등과 같은 기본들도 잘 지켜지지 않고 있다. 또한 경영진이 강요하지 않는, 또는 관심을 기울이지 않는 정책은 오히려 역효과를 가져온다.

▶ 정보보호 정책이 실제 조직에 적용되는데 있어 가장 큰 어려움은?

  개인적인 생각도 그렇지만 여러 조사의 결과들에 따르면 필요한 것을 하기 위해 충분한 투자를 하는 것이 가장 어려운 점으로 드러났다. 특히 현재의 경제적 어려움이 이 분야를 더욱 악화시키고 있다. 경기 침체 상황이라고 해서 인터넷상의 맬웨어 프로그램이 감소한다거나 인터넷 기반 신용카드 사기에 관련된 범죄 조직의 활동 등이 감소하는 것은 아니다.

▶ 한국 기업 내에는 아직 기업의 정보보호 정책에 대한 제언

  무언가를 얻으려면 다른 것을 포기해야만 한다. 만일 세계 최대 금융 업체들 중 하나의 증권거래인이 되고 싶다면, 그것을 직업으로 삼고 싶다면 마지못해서라도 어느 정도의 감시를 수용하게 될 것이다. 이러한 감시는 온당한 것이다. 특권과 권한에는 대가가 있기 마련이며 감시와 어느 정도의 프라이버시 침해가 바로 그러한 대가인 것이다. 보안과 프라이버시는 때로는 상충되기도 하고 때로는 조화를 이루기도 한다. 이러한 점을 비롯해 여러 가지 충돌을 해결하고 적절한 균형을 잡아 특정한 조직의 요구(need)를 고유의 방법으로 반영하는 것이 바로 CISO(chief information security officer : 정보보안 담당이사)의 역할이다.

[보안공지메일] Adobe Flash 긴급 보안업데이트

   안이슈가 발생한 경우는  기업의 보안인식을 제고할 수있는 좋은 기회입니다.  전체 공지메일등을 통해서  필요한 지식을 제공하고  보안인식을 제고하는 것이 반드시 필요하죠.. 

   근 adobe 긴급보안 업데이트가 발표되었었죠..  아래와 같이  공지메일을 작성하여 공지하면 좋을 것 같습니다.

사용자 삽입 이미지