상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2021이 4월 28일과 29일 양일간 온라인으로 1,700여 명이 참석한 가운데 성황리에 개최됐다.

2일차 첫강연자로 나선 한국인터넷진흥원 침해대응단 이동근 단장은 ‘디지털 뉴노멀 시대 보안담당자에게 필요한 새로운 미션’을 주제로 강연을 진행했다.

이동근 단장은 “코로나19 확산 이후 재택근무가 일상화되고 디지털 의존은 더욱 증가하고 있다. 이런 상황에 공격자들은 기회를 놓치지 않고 공격에 더욱 열을 올리고 있다”며 “랜섬웨어 공격, 클라우드 보안위협, 공급망 보안위협 등이 주요 이슈로 떠오르고 있다”고 전했다.

그는 보안담당자들에게 전하는 새로운 미션에 대해 “복잡해지는 클라우드 운영환경에서 계정관리 및 접근통제를 강조했다. 보안팀과 IT팀의 긴밀한 협력체계를 구축하고 통합 모니터링을 통한 가시성 확보가 중요하다. 또 IAM을 클라우드에 최적화하고 인프라에서 데이터(앱)까지 접근통제가 필요하다”고 말했다.

또 “사이버보안 레질리언스도 중요한 이슈다. 사고대응 및 복구 프로세스를 통합하고 시스템과 데이터 백업 품질관리, 워스트케이스 시나리오 개발 및 대응훈련이 중요하다. 그리고 데브옵스 보안관리도 이슈다. 개발/운영 조직과의 업무 프로세스 정립이 필요하고 제품과 서비스에 대한 위험분석, 데브섹옵스 도입이 필요한 시점”이라고 전했다.

이외에도 △원격지 개발용역 보안관리와 △정보자산 취약점/보안패치 최신 정보 관리, △HW/SW 유지보수 보안관리, △위협 인텔리전스를 활용한 위협사양 업무프로세스 정립 등을 강조했다.

그리고 △RPA 이용 직원에 대한 보안교육 △API 설정 오류 등 취약점 관리 철저 △AI 모델 보호 체계 수립 등 새로운 기술과 업무에 대한 보안도 요구된다고 덧붙였다.

보다 상세한 정보는 G-PRIVAY 2021 이동근 KISA 단장 강연영상을 참조하면 된다. 이동근 단장 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★