리스토리의 IT's/Security

차세대 DB보안 - 관리 기술 및 구축사례 세미나

리스토리™ 2011. 6. 17. 00:03
반응형
한국데이터베이스진흥원(원장 한응수 http://www.kdb.or.kr/)은 문화체육관광부 주최로 안정적인 DB 운영에 필요한 DB 보안․관리 기술 보급을 위해 ‘코리아 DB 테크 세미나’를 16일 서울 삼성동에서 개최한다.
 
이 세미나는 국내 DB보안․관리 솔루션 대표 주자인 신시웨이(대표 최연준), 야인소프트(대표 정철흠), 엑셈(대표 조종암), 엔코아(대표 이화식), 웨어밸리(대표 손삼수), 위세아이텍(대표 김종현), 지티원(대표 이수용) 등 7개 기업이 참여해 ‘차세대 DB 보안․관리 기술 및 구축사례’ 를 주제로 열띤 토론을 벌일 예정이다.
 
최근 빈번히 발생되고 있는 금융권의 해킹사례와 오는 9월부터 발효되는 개인정보보호법의 시행으로 DB보안 및 관리의 필요성이 어느 때보다 부각되고 있는 실정이지만 이를 준비하는 기관이나 기업들은 DB보안 및 관리 구축 전략에 필요한 정보가 부족한 상황이다. 
원문보기 : http://www.datanet.co.kr/news/articleView.html?idxno=55560

일전에 신청했던 "차세대 DB보안 - 관리 기술 및 구축사례"에 대한 세미나가 오늘 코엑스에서 있었다.
코엑스에서 하는 세미나에 간만에 참석했다.

요즘 각종 금융기관 및 정부기관들의 해킹이 갖가지 이슈로 떠오르고 있다. 보통해킹사고의 90% 정도는 DB서버에서 발생하는만큼 DB보안관련정보는 매우 중요한 부분이다.

◆각종 해킹관련 최근 뉴스
미 FBI 이어 CIA까지 해킹… 사이버공간의 악동 ‘룰즈섹’
http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201106162151305&code=970201

말레이시아 정부 사이트도 해킹 공격
http://www.ytn.co.kr/_ln/0104_201106161757130292

룰즈섹’ 해킹에 CIA도 뚫렸다
http://www.segye.com/Articles/NEWS/INTERNATIONAL/Article.asp?aid=20110616004493&subctg1=&subctg2=

씨티그룹 해킹 피해고객 수 36만명 넘어
http://www.edaily.co.kr/news/NewsRead.edy?SCD=DD43&newsid=01948326596282376&DCD=A00304&OutLnkChk=Y


최근에 연속적으로 계속 뚫리는 "소니"가 핫 이슈이다. 세계적인 거대기업이었던 소니가 이렇게 계속 무방비로 뚫리는것을 보면 기업의 규모와 보안의 철저함은 별개 문제 인듯 하다.

우리나라에서도 그동안 수많은 정보유출 및 해킹 사건이 있었지만 한번 이러한 사고를 겪는 기업은 신뢰도 하락 및 여러가지 많은 후휴증들을 남기고 있다. 수년간 이어져 오는 소송건부터 최근의 집단 소송까지 아직 진행되고 있는 사건들이 많은것만 보아도 알수 있다.

최근 우리나라의 정보보호 최대이슈들이 몇가지 있다.
2011년 4월12일 농협전상장애로 시작되어 북한소행이라고 판명되었던 사건.
2011년 03월 중 해커가 현대캐피탈 업무관리자의 로그인 정보를 습득후 고객정보 유출 사건 등

그리고 해외에서 보면 거대 보안기업인 RSA해킹 사건.
우리나라에서도 많이 사용되는 RSA알고리즘을 포함해 금융기관에서 사용하는 OTP비밀번호 생성기에 대한 정보가 유출되었다고 한동안 시끌벅적했다.  해커들은 RSA의 OTP의 개별토큰식별번호, OTP생성알고리즘, Initial Value등 정보를 수집해갔다. 당시 금융기관을 노린 해킹이 아니었나 우려가 컸었지만 현재 결과적으로 해커들은 미국 정부기관을 노리고 해킹을 했던 걸로 판명되고 있다. 
실제 RSA OTP사고 이후 미국 유명 방위산업체들에 대한 해킹시도가 발생하고 있다. 전세계에서 유명한 방위산업체 '록히드마틴'과  미 국방부에 통신, 정보, 정탐 및 정찰 등의 장비 및 서비스를 공급하는 L3커뮤니케이션이 해킹대상이었다. 이후 여러 다른 업체들에서도 징후가 포착되고 있다.

"개인정보보호를 위한 DB보안 전략"
요즘 "개인정보"라는 단어가 매우 민감하다. 보이스피싱부터 시작해서 메일해킹까지 개인정보유출로 인해 벌어지는 사고들은 끊임없이 일어나고 있다. 개인스스로가 어딘가에 흘린 개인정보들이 이곳저것 팔려다니기도 하고 불법으로 수집되어 유포,악용 되기도 한다.
개인정보보호법이 지난 3월29일 공포돼 6개월의 유예기간을 두고  올 9월 30일부터 시행된다.

기존에는 개인정보보호법을 적용받는 몇몇 특정 사업자와 기관들에서 이젠 온-오프라인을 막론하고 개인정보를 수집-이용-저장하는 모든 사업자와 기관, 단체에 보다 폭넓게 법이 적용되어진다. 개인정보보호법의 사각지대가 없어지는 셈이다.

현실적으로 공공기관과 기업-단체등이 얼마만큼의 준비가 되어 있을지 염려가 된다. 공공기관이나 대기업들은 자체적으로 여력이 충분하기 때문에 어느정도 대처가 된다쳐도  법률전문인력이나 지식을 갖고 있지 않는 중소기업과 소규모 영세업자나 각종 협회와 단체들에게는 심각한 문제이기도 하다.

오늘 세미나는 굉장히 관심이 많은 분야이다. 짧은 시간이지만 최근 동향을 파악하기에 좋은 시간이 될것같다.

오늘의 커리큘럼.

교육자료집


첫번째 시간으로 고려대학교 임종인 교수님의 "최근 정보보호 이슈에 비춰본 DB보안과제" 강연.


Track1의 첫번째 시간 - 차세대 DB보안 전략 및 기술(웨어밸리 김범 전략사업본부장)


오늘 강의는 Track1,3이 101호실 Track2,4 102호실에서 각기 다른 주제로 진행되었다.
나는 Track1,3이관심이 있었기에 자리를 옮겨서 세미나를 들었다.

Track1의 두번째 시간- 개인정보보호를 위한 DB보안 전략(신시웨이 김광열 전략기획팀 이사)


Track 3의 첫번째 시간 - 애용량DBMS의 효율적인 모니터링 및 성능관리 방안(엑셈 김동수 수석 컨설턴트)


Track 3의 두번째시간 - 멀티벤더 DBMS의 효과적 운영 전략(웨어밸리 김범 전략사업본부장)


그렇게 약 5시간의 강연이 다 끝나고...세미나의 꽃 "경품추첨"시간.
오늘의 경품내용은 외식상품권 20만원권 1매, 넷북 2대, 아이패드 3대, LG LCD 42인치 TV 1대였다.

내 경품권 번호는 132번. 그런데...131번과 134번을 가지신분이 아이패드2를 가져 가셨다.
13까지 숫자를 듣는동안 심장이 벌렁벌렁. 아니 어떻게 내가 132번을 들고 있는데 131번과 134번이 뽑히냔 말이다 ㅠㅠ 운도 지지리 없지.

아무튼 오늘 세미나는 굉장히 유익한 시간이었던것 같다.



반응형