KB국민은행·넥슨·롯데카드의 랜섬웨어 대응법 3社3色

KB국민은행·넥슨·롯데카드의 랜섬웨어 대응법 3社3色

 

- 기사 본문 : https://www.boannews.com/media/view.asp?idx=79699&kind=3&search=title&find=%B7%A3%BC%B6%BF%FE%BE%EE

KB국민은행·넥슨·롯데카드의 랜섬웨어 대응법 3社3色

 

- 기사 요약

5월 21일에 열린 '한국CISO협의회 93차 CISO포럼'에서 KB국민은행과 넥슨, 롯데카드의 CISO들이 자사의 랜섬웨어 대응방안을 소개하고 함께 고민하는 자리를 가졌다.

 

3사는 망분리 및 보안 장비 도입을 통해 일정 수준 이상의 네트워크, 인프라 등의 보안 수준을 갖추었으며, 결론적으로 이러한 시스템 및 인프라 등을 이용하는 사람에 대한 보안인식 제고가 이루어져야 한다고 말했다.

 

KB국민은행은 악성메일 대응훈련 및 자동화된 솔루션을 통한 고도화된 훈련을, 넥슨은 외부 해커팀을 고용해 실전같은 훈련을, 롯데카드는 그룹사 전체에 대한 훈련을 통한 교육을 실시하고 있다.

 

- 개인 의견

조직의 규모가 커지면 커질수록 인원도 많아지므로, 모든 인원을 일정수준 이상의 보안인식을 제고하는 것은 어렵다. 보안성을 높일 수록 실제 업무하는 편의가 낮아지고, 편의성을 높이면 보안성이 떨어진다.

 

보안담당자나 CISO는 보안성과 편의 사이에서 조직의 목표나 방향성에 맞게 적절한 수준의 보안수준을 정해줘야 하므로 많은 고뇌가 필요할 것 같다. 또한 이것을 어떤식으로 적용하여 임직으로부터 효율적으로 인식할 수 있을지 또한 깊게 생각해봐야하는 문제인거 같다.

 

- 관련 기사

· CISO들이 꼭 알아야 할 랜섬웨어 대응과 정통망법 개정안

---