[ISDP 2025] 홍석범 크래프톤 CISO “기업 보안 위한 핵심 전략” 제시 - 데일리시큐
[ISDP 2025] 홍석범 크래프톤 CISO “기업 보안 위한 핵심 전략” 제시 - 데일리시큐
2월 11일, 삼성동 코엑스에서 열린 상반기 최대 보안 컨퍼런스 제13회 정보보호&데이터보안 컨퍼런스(ISDP 2025)에서 크래프톤 홍석범 CISO가 \'기업 보안을 위한 요구조건과 해결방안\'을 주제로 발
www.dailysecu.com
- 변화하는 IT 보안 환경과 도전 과제
- 클라우드 환경 확산으로 보안 담당자들이 변화 속도를 따라가기 어려움
- 지능형 지속 위협(APT) 및 소셜 엔지니어링 공격 증가
- 보안 솔루션의 복잡한 UI와 과도한 이벤트 발생으로 실질적인 보안 효과 저하
- 보안과 규제(ISMS-P, GDPR, ISO) 간 균형 유지 필요
- MITRE ATT&CK 기반 보안 접근법
- 공격 체인의 초기 단계(Initial Access, Credential Access, Privilege Escalation) 차단 중요
- 비용 대비 효율성을 고려해 초기 단계에서 보안 피해 최소화
- 주요 대응 방법
- 피싱 메일 차단 및 다크웹 모니터링
- 시스템 보안 패치 적용 및 NGFW(차세대 방화벽) 활용
- DLP(데이터 유출 방지) 정책 시행
- 제로트러스트(Zero Trust) 모델 적용 필요성
- 기존의 수동적인 보안 운영 방식에서 벗어나 자동화된 동적 정책 적용
- 사용자 인증 강화, 디바이스 보안 상태 점검, 네트워크 모니터링 필요
- 조건부 액세스(Conditional Access) 활용 및 토르 네트워크 차단
- 다크웹에서 유출된 계정 모니터링으로 사전 보안 위협 탐지
- 디바이스 및 애플리케이션 보안 강화
- VPN 접속 시 보안 공지 제공
- 회사 소유 단말기는 MDM(Mobile Device Management), 개인 단말기는 MAM(Mobile Application Management)으로 관리
- 직원 대상 피싱 훈련 및 이메일 보안 강화
- NGFW, SASE, 웹 콘텐츠 필터링을 통해 위험한 웹사이트 접속 차단
- 네트워크 및 클라우드 보안 방안
- 자산 관리(ASM, Attack Surface Management)를 통한 리소스 탐지 및 취약점 점검
- 클라우드 보안에서는 CSPM(Cloud Security Posture Management) 활용
- 보안 허브(Security Hub) 및 위협 탐지 솔루션(GuardDuty) 적극 사용
- Wazuh 기반의 호스트 침입 탐지 시스템(IDS, IPS) 적용
- 기업 보안을 위한 핵심 원칙
- 기업 환경에 맞는 보안 정책 수립 및 배포
- 동일한 보안 수준을 유지하며 보안 이벤트 최적화
- 서드파티 SaaS, 외주사, 파트너사에 대한 보안 관리 강화
- 공격자의 관점에서 방어 전략 지속적으로 업데이트
- 결론
- 기업은 변화하는 보안 환경에 대응해 방어 전략을 발전시켜야 함
- 제로트러스트 모델 및 MITRE ATT&CK 프레임워크 활용을 통해 실효성 있는 보안 체계 구축
- 보안 담당자는 모니터링을 강화하고, 새로운 공격 기법에 대비한 학습과 준비가 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| AI 시대 새로운 보안 위협, '탈옥(Jailbreak)'의 위험성 (1) | 2025.03.07 |
|---|---|
| 금융보안원, '2025년 핀테크 보안지원 사업' 수행 (0) | 2025.03.07 |
| 글로벌 보안 이슈 (2025.02.25.) (1) | 2025.03.07 |
| 중소기업 정보유출 사고 원인과 제로 트러스트 보안 모델 도입 필요성 (0) | 2025.03.07 |
| 중국 랜섬웨어 그룹 '고스트(Ghost)'의 사이버 공격 (0) | 2025.03.07 |