Just Do It

오늘 이야기할 주제는 "CVE와 CWE"로 정해 봤다. 작년부터 유독 보안 사고가 끊이지 않았다.쿠팡, SKT, KT, LG유플러스, 롯데카드 등 이름만 들어도 알 만한 기업들이 줄줄이 사고를 겪었고, 그 여파는 고스란히 고객들에게 전해졌다. 그 많은 고객 정보, 결제 정보, 위치 정보들이 유출되었다는 뉴스가 나올 때마다, 보안 담당자로서 한숨이 먼저 나왔다.이런 사고를 겪은 기업들 그 기업들은 보고 있던 우리들,이러한 사고를 보면서 동종업계에 '기업들과 정부에서는 지금쯤 어떤 보안 체계를 새롭게 정비하고 있을까?'실제 취약점들을 찾아보고, 개선하고, '재발 되지 않도록 체계를 유지하고 있을까?' '그럴 할 수 있는 인력은 보유하고 있을까?''뽑을 계획은?' '예산은?' 이런 업무를 승인할 CISO는 독..

얼마 전부터 회사에서 새로운 프로젝트에 참여하게 되었다.이름하여 ‘프로세스 마이닝(Process Mining) 기반의 자동화 체계 구축’ 프로젝트. 처음 이 용어를 들었을 때 솔직히 ‘뭔가 거창하긴 한데, 대체 정확히 뭐지?’라는 생각부터 들었다. 그래서 틈날 때마다 인터넷도 찾아보고, 관련 뉴스도 읽고, 전문가들의 블로그 글도 살펴봤다. 흥미로운 점은 프로세스 마이닝이라는 개념 자체가 기술이라기보다는 ‘시각’의 문제라는 것이었다.기존에 우리가 ‘업무 흐름’을 본다고 하면 대부분 사람이 문서화한 보고서나 매뉴얼, 혹은 일회성 회의를 통해 이해했다.하지만 프로세스 마이닝은 ERP, CRM 등 각종 시스템에 남겨진 '이벤트 로그'를 분석해, 실제로 사람들이 ‘어떻게 일하고 있는가’를 시각적으로 보여주는 기술..