Just Do It

얼마 전, 다시 한 번 개인정보 유출 이슈가 뉴스에 등장했다.사실 이쯤 되면 ‘또야?’ 싶기도 하다.작년부터 이어진 기업들의 정보보안 사고는 어느덧 일상이 되어버렸고,사람들의 반응도 무덤덤해진 것 같다는 느낌이 든다.SKT에서 고객 정보 유출 사태가 터졌을 때도 그랬다.보상책이라고 내놓은 것이 베이커리 쿠폰, 커피, 아이스크림…마치 무언의 “너희 정보는 디저트 한 조각이면 충분하지?”라는 말처럼 들렸다.심지어 정보보안 인력 확충이나 시스템 개선에 대한 발표는 거의 없었다.KT, LG U+도 비슷한 상황이었다. 그리고 쿠팡.말하지 않아도 많은 분들이 이미 느끼셨을 것이다.당연히 사과가 먼저일 줄 알았는데, 고객 불편이 안타깝다는 정도의 멘트로 끝난 (김범석과 아이들)그들의 태도는정말 아쉽기 그지없었다.이런..

오늘 이야기할 주제는 "CVE와 CWE"로 정해 봤다. 작년부터 유독 보안 사고가 끊이지 않았다.쿠팡, SKT, KT, LG유플러스, 롯데카드 등 이름만 들어도 알 만한 기업들이 줄줄이 사고를 겪었고, 그 여파는 고스란히 고객들에게 전해졌다. 그 많은 고객 정보, 결제 정보, 위치 정보들이 유출되었다는 뉴스가 나올 때마다, 보안 담당자로서 한숨이 먼저 나왔다.이런 사고를 겪은 기업들 그 기업들은 보고 있던 우리들,이러한 사고를 보면서 동종업계에 '기업들과 정부에서는 지금쯤 어떤 보안 체계를 새롭게 정비하고 있을까?'실제 취약점들을 찾아보고, 개선하고, '재발 되지 않도록 체계를 유지하고 있을까?' '그럴 할 수 있는 인력은 보유하고 있을까?''뽑을 계획은?' '예산은?' 이런 업무를 승인할 CISO는 독..