2015-05-22 ICT 경영 특강 - 금융보안과 핀테크 - 연세대학교 정보대학원 수업내용

2015-05-22 ICT 경영 특강 - 금융보안과 핀테크 - 연세대학교 정보대학원 수업내용

KB 정보보호본부 김종현 CISO

제도화 이전부터 한국 최초의 CISO 였음.

 

* 최근 주요 해킹 사건

* 해킹의 대상 -> 내부자.

내부자의 2가지 의미 : 내부자 유출, 외부공격의 대상

지능형 APT: 이메일 첨부파일, 스피어피싱, Zero-day 공격

보안위협 통로의 80%는 이메일 - 시만텍 인터넷 보안위협, 2014

내부자 위협에 취약(93%), 권한있는 사용자(59%) - 보메트릭, 2015 내부자 위협 설문조사

 

* IoT와 정보보안.

why? IoT 출현으로 인해 정보 보안이 더욱 취약해졌다.

 - 기존 인터넷

 - IoT

 

 

* IT와 정보보안

 접근통제에 있어서는 기존 시스템만 설치하면 된다고 생각했던 방식에서 고객정보 중시로 변화했으며, 외부침입에 중점을 두던 대응 방식도 내부자 중심으로 변화하였다. 보안개념에 있어서는 기존의 Ddos와 같이 방어적 태도에서 취약시나리오 분석 등 공격형 보안으로 변화하였다. -

 

 

* FDS(Fraud Detection System)

과거 이체 기록, 장소, 시각 등을 분석해서 이상여부를 판단하여 이체를 차단/지연 시키거나 추가 인증을 요구함.

- 300만원 이상 이체     :  2건/ 20,278건

- 70만원~300만원 이체 :  4건 / 3,646건

 

* CISO

CIO(Chief Information Officer) 정보관리책임자 -(분리)-> CISO(Chief Information Security Officer) 정보보호최고책임자

 

“It’s a constant battle against traditional culture.   where other staff see CISO as a Person of ‘NO’ and that’s not true.  It’s Yes, but this way” - Jeff Bardin, Feb.2015, IT World Canada

CISO는 안된다고만 말하는 사람이 아니라 이 방식으로 해달라고 말하는 사람으로 봐달라 좀.

 

“불편을 팔면서 동시에 성취감을 제공하라”- 이케아 CEO 캄프라드

 

* 보안점검

 

* ICE 기법