Copyright©JiranSecurity. All Rights Reserved

H. www.jiransecurity.com F. www.facebook.com/jiransecu B. blog.jiran.com

06187 서울시 강남구 역삼로 542(대치동 신사S&G빌딩 5층) 대표전화 02-569-6110

100년 가는 보안SW 전문기업 2016

SECURITYMAGAZINE

Vol.9

지란지교시큐리티가 깨끗하고

안전한 보안세상을 만들어 갑니다 01

01 02

지란지교시큐리티 보안 매거진은보안SW 전문기업 지란지교시큐리티가 분기별로 발행하는 보안 전문

콘텐츠입니다. 주요 보안이슈부터 국내외 IT보안 트렌드와 리포트,

지란지교시큐리티 소식을 한눈에 쉽게 볼 수 있습니다.

목차

Jiransecu 인포그래픽 뉴스- SIGN / 노코멘트 / 4컷 인사이트

Global IT Trend- <특집> 글로벌 IT보안의 ‘맥’을 짚어본다, RSA 2016

– Jiransecu Monthly Report : Emerging Tech. Trend

- Jiransecu 기술·트렌드 리포트 : SECaaS, 보안의 서비스화는 어떤 모습일까?

Jiransecu 보안을 말하다- 지란 人sight : 지란지교시큐리티와 세상에서 가장 아름다운 언어, SW

Jiransecu 스팸동향리포트- 2015. 4분기 리포트

Jiransecu News- 1분기 보안 전시회 스케치

- JS의 새 얼굴을 뽑습니다 : 제 1대 지란지교시큐리티 캐릭터선거

03 04

CEO Message

안녕하세요, 지란지교시큐리티 CEO 윤두식입니다.

지난 3월 글로벌 보안 전시회 RSA 컨퍼런스가 개최되었고 많은 보안 업체가 모였습니다. 보통이라면 새로운

보안 기술을 앞다퉈 선보이기에 바빠야할 자리였지만, 올해는 오히려 많은 이들이 발표와 전시를 통해 보안의

‘본질’에 대한 질문을 던지는 등 여느 때와는 다른 컨퍼런스였다고 생각됩니다. 특히 기조연설에서는 보안의 역

할, 목표, 업계의 현주소에 대해 깊게 생각하자는 데 공감을 구하는 목소리 뿐 아니라 보안 기술의 한계를 인정

하자는 목소리까지 있었습니다. 보안 업계에 종사하는 사람으로서 충격적으로 느껴지기도 했지만 한편 기하급

수적으로 증가하는 보안 위협 속에서 보안업계 뿐만 아니라 우리 사회 전체가 다다른 한계를 어떻게 깰 수 있을

지 고민해봐야 하는 것은 아닐지, 생각하게 하는 경종이기도 했습니다.

이러한 고민에 대해 전문가들이 제시한 해답은 ‘연결과 협력’이었습니다. ‘Connect to Protect’라는 이번 컨퍼

런스 부제에서도 짐작할 수 있듯이, 이미 글로벌 IT벤더들은 협력에 대한 고민을 일찌감치 시작했고, 이미 공식

적인 협력체를 구성하며 ‘보안을 위해 연결’하기 시작했습니다. 이러한 협력체는 각 업체들의 고객, 공공, 학계

와의 관계에도 영향을 미치며 보안 증대 시너지를 창출할 것으로 기대되고 있습니다.

보안업체간의 연합을 자랑스럽게 소개하고, 보안 인력 성장을 위해 장기적인 관점에서 투자를 아끼지 않고, 업

계에 동참을 촉구하는 글로벌 벤더들을 보면서 국내 보안산업의 현주소는 어떤지 되돌아보게 되었습니다. 아

직까지 우리 정보보안 업계는 협력을 통한 상생보다는 생존을 위한 경쟁에 가깝다는 현실이 안타깝기만 합니

다. 물론 정보보안의 중요성이 커지면서 미래부를 중심으로 업계에 대한 공공의 관심과 투자가 늘고 있고, 또

업계에 대한 사회적인 관심도 많이 늘고 있는 것도 사실입니다. 하지만 이러한 움직임을 시작으로 우리가 궁극

적으로 추구해야할 것은 업계와 공공, 학계의 협력을 통한 상생입니다.

이제 보안은 사회 발전에 필수적으로 고려해야하는 존재로 인식되고 있습니다. 더불어 정보보안 업체들은 사

이버 위협이라는 위기에 가장 앞서 대응하고, 해결해야하는 역할도 짊어지게 되었습니다. 하지만 그렇다고 국

내외 시장에서 살아남아야 한다는 과제가 사라진 것도 아닙니다. 물론 어려운 일이겠지만 힘을 합치면 오히려

답이 보일 수 있다는 것을 깨닫는 요즘입니다. 이제 나무만 보는 근시안적 관점에서 벗어나, 손을 잡고 커다란

숲을 함께 헤쳐갈 수 있는 보안업계가 되기를 희망합니다.

감사합니다.

05 06

매주 2번 국내외 IT 시장, 기술, 업계 동향에 대해

노군의 Insight로 풀어낸 IT 소식 채널

매주 월, 금요일 발행

02

Visualized dataJiransecu 인포그래픽 뉴스

SIGN / 노코멘트 / 4컷 인사이트

01Jiransecu 인포그래픽 뉴스 - SIGN / 노코멘트 / 4컷 인사이트

이달의 IT·보안 업계의 주요 이슈를 가시성있는

인포그래픽으로 재구성한 월간 뉴스레터

매월 마지막주 월요일 발행

JS 인포그래픽 콘텐츠

지란지교시큐리티 보안 Trend & Issue가

시각화된 인포그래픽 콘텐츠로한층 업그레이드 됩니다!한층

Security InfoGraphic News

01

국내외 정보보안 시장의 최신 트렌드를 쏙쏙!

JS의 보안 인사이트를 찾아 4컷 이미지에 담은 콘텐츠

매월 2,4번째주 목요일 발행

03

07 08Jiransecu 인포그래픽 뉴스 - SIGN

09 10Jiransecu 인포그래픽 뉴스 - 노코멘트Jiransecu 인포그래픽 뉴스 - SIGN

• 랜섬웨어 공격 대상, 2014년부터 확대돼 중소,

중견기업에 대한 공격 4,000% 증가

- 보안 취약한 중소, 중견기업 공격, 주요 공격 채널

‘이메일‘, 모바일, 스마트 기기 등으로 확산 추세

- 스팸메일 차단 및 악성코드, URL 탐지 서비스로 초기

랜섬웨어 감염 대응 가능

• 전력, 수력, 교통 등 산업제어시스템(ICS) 타겟

사이버 공격 증가 추세

- 산업제어시스템의 마비는 국가적 재난 사태, 산업제어

시스템 장악으로 금전적 보상 획득 가능

- 우크라이나 전력제어센터 정전 사태, 제약업체 지재권

타겟 공격 등 발생, ICS 취약점 파악 필요

• 클라우드 보안 시장 2014년 45억달러에서

2020년 118억달러로 성장 전망

- Mobile, SMB, Security SW 구분, 연평균 12.8%

수준 성장 전망

- BYOD 확산으로 클라우드 위협 증대, SMB 클라우드

도입 확산, 클라우드 보안 도입 인식 개선 등 요인

• 애플, 왓츠앱 등 사용자 정보공개 관련 최근

정부와 IT업계간의 의견충돌이 확대되고 있음

- 美 FBI, 애플에 테러리스트 관련 아이폰 잠금 해제

요청에 애플 ‘사생활 침해 가능성’ 근거로 거부

- 최근 美 법무부, 모바일 메신저 ‘왓츠앱’에 대해서도

정보 접근 위한 암호화 해제 등 협조 논의 진행

중소, 중견기업으로 확대되는랜섬웨어 대비가 필요하다

이미 랜섬웨어의 공격은 개인에게까지 확대되고 있는

추세입니다. 특히 국내 불법 P2P를 이용하시는 분들

은 설 명절 특히 조심하셔야겠어요!

영화 '다이하드 4.0'에서도 실제 사이버 공격으로 인

한 국가적 위기사태가 있었죠. 부르스 윌리스가 한국

에 없는 만큼 우리 스스로의 주의가 필요합니다.

No.34_160205

(ICS:Industrial Control System)

글로벌 클라우드 보안 시장2020년 120억달러 전망

아직까지 클라우드 보안 서비스에 대한 용어가 통일되지

않고 SaaS(Security as a Service)와 SECaaS(Security as

a Service)로 혼용될만큼 클라우드 보안은 초기 시장이

라고 할 수 있지 않을까요?

이 사태의 결과에 따라 많은 업계에 큰 영향이 있을 것

으로 보이네요. 일전에 사이버 망명이라 불리던 사태

가 전세계적으로 확대되지 않을까요?

No.36_160215

산업제어시스템(ICS)을 노린사이버 공격의 증가

No.39_160226애플 사태 이후,미 법무부 왓츠앱을 타겟으로

No.43_160314

Jiransecu 인포그래픽 뉴스

11 12Jiransecu 인포그래픽 뉴스 - 4컷 인사이트

MEM(Mobile Email Management) 개념클라우드 보안서비스 “SECaaS”가 온다

기업 모바일 패러다임 BYOD, CYOD, COPE

2016년 달라지는 정보보안 법률 Key Point

2016 보안위협 TOP Issue 랜섬웨어

· 2015년 클라우드컴퓨팅 발전법 제정, 관련 고시 시행 (2016.04)

· 세계 기업 75%, 국내 기업 55% 이미 클라우드 사용, 구현 계획 (*출처 : IDC 클라우드 보고서 2015)

· 클라우드 도입 활성화 ⇒ 2018년 클라우드 성장 2조원 성장 예상 (*출처 : K-ICT 클라우드컴퓨팅 활성화 계획)

· 클라우드 활성화를 위한 핵심은 보안성으로 클라우드 효율성과 보안 신뢰성이 결합된 보안 서비스 SECaaS본격화

13 14

‘보안 컨퍼런스, 어디까지 가봤니?’ 글로벌 최대 보안 컨퍼런스 RSA 2016이 지난 2월 29일 샌프란시스코에서

개최되었습니다. 1년간 다사다난했던 보안 업계는 날을 세우고 기술력을 자랑하기 보다는 현실을 직시하고 ‘협

업’의 목소리를 냈습니다. 5백여개의 참가기업들과 5만여명의 참가자들에게 잠시 숨을 고르고 보안의 ‘본질‘에

대해 다시 한번 생각하는 시간이 되었을 RSA 2016 컨퍼런스, 그 현장의 목소리를 통해 글로벌 보안의 ‘맥’을 짚

어보겠습니다.

Global IT Trend

<특집> 글로벌 IT보안의 ‘맥’을 짚어본다, RSA 2016

Jiransecu Monthly Report

Jiransecu 기술·트렌드 리포트

02<특집> 글로벌 IT보안의 ‘맥’을 짚어본다, RSA 2016

RSA ConferenceSketch

RSA2016의 테마 ‘Connect to Protect’

RSA 컨퍼런스가 개최된 모스콘 센터 전경

500여개 업체가 참가해 문전성시를 이룬 전시회장

미 법무부 장관부터 주요 보안벤더들이 참가한 Keynote 현장

이미지 출처 : RSA Conference flikr

15 16

너무 바삐 달리다보니 왜 달리는지도 모르고 달려온 것이 그동안 보안업계의 모습이었지도 모르겠습니다. 보안을 도

입하는 기업, 제공하는 기업 모두 보안의 본질과 궁극적인 목표를 다시 한번 생각하는 계기가 필요할 때입니다.

예상외로(?) RSA 2016에서는 ‘암호화’ 기술이 화제였습니다.

바로 ‘애플의 백도어 설치 반대’ 이슈 때문이었는데요, 브래드 스

미스 MS CLO는 키노트를 통해 ‘백도어 지옥길과 다름이 없다’

며 보안업계를 대표해(?) 암호화를 강화해야 한다는 입장을 표

명했고 반면 같은 날 로레타 린치 미 법무부 장관은 ‘애플 사례는

법으로 판단할 것’이라며 단호하게 대처할 것이라 말해 화제가

되었습니다. 모바일, 클라우드 확산 흐름 속에서 정보를 지켜야

하는 기업과 정보를 요구하는 공공의 대립은 더욱 심화될 것이

분명한데요, 이에 보안업계가 어떻게 대응해나갈 것인지 고민해

야할 시점인 것 같습니다.

모바일, IoT 등 기하급수적으로 늘어나는 엔드포인트를 감당하

기 위한 대안으로 IT인프라의 클라우드화는 기업들의 당연한 수

순이 되고 있습니다. 이 과정에서 기존 IT 시스템은 축소, 생략될

것으로 전망되는데 이건 보안업계의 위기일까요?

RSA 전문가들은 오히려 ‘새로운 시장’이 열릴 것을 이야기했습

니다. 인프라, 단말, 앱 등 기술 레이어와 접근, 탐지, 정책, 인증,

로그, 차단 등 프로세스 전반에 새로운 보안이 적용되어야 한다

고 말이죠. 이에 MS, VM웨어, 트렌드마이크로를 포함한 다수

기업들이 가상화 솔루션과 클라우드 보안을 내세우며 시장 개화

를 알렸습니다.

‘먼저 탐지하고 대응하자’는 공격적인 보안의 유행은 RSA 2016

에서도 지속됩니다. 다만 강조된 것은 엔드포인트였습니다. 오

히려 머리가 아니라 발끝으로 몰래 숨어드는 보안 위협의 특성

을 활용해 엔드포인트에서 실시간으로 침해사실을 파악하고, 어

떤 정보에 어떻게 접근했는지를 분석해 발빠르게 대응한다는 것

이죠. 이미 시만텍, 팔로알토, 맨디언트 등 많은 보안기업들이

EDR(Endpoint Detection and Response) 개념으로 솔루션을

출시하고 있으며 네트워크부터 엔드포인트까지 취합된 정보를

시큐리티 인텔리전스로 연결하고 있습니다.

이번 컨퍼런스의 주제 ‘보안을 위한 연결(Connect to Protect)’

처럼 RSA 2016에서는 민·관·학의 협업을 성토하는 목소리가 주

를 이뤘습니다. 기하급수적으로 늘어나는 보안 위협에 대응하기

위해서는 따로 또 같이, 위협 정보를 공유하고 대응해야 한다는

것이죠. 이미 인텔시큐리티와 시만텍, 포티넷, 팔로알토네트웍

스 등의 글로벌 벤더들은 보안 인텔리전스를 공유하기 위한 협

력체를 구성해 운영하는 등 위협정보 공유 흐름에 활발히 동참

하는 모습입니다. 국내 보안업계도 나무보다는 숲을 보는, 눈앞

의 경쟁보다는 먼 미래 성장을 위한 거시적인 시각이 필요하지

않을까요?

애플 vs. FBI 공방에서 시작된 암호화 중요성 부각 아직은 뜬구름 같지만 조만간 손에 잡힐 SECaaS

엔드포인트 탐지-분석-대응 솔루션 각광 최고의 보안은 완벽한 기술 아닌 공유와 협업

<특집> 글로벌 IT보안의 ‘맥’을 짚어본다, RSA 2016

정보관리 ‘암호화’는 생명 구름타고 커가는 보안

머리부터 발끝까지 손에 손잡고 벽넘는 보안

17 18

너무나도 빠르게 발전하는 IT 기술, 그 중 미래를 주도할 신기술은 무엇일까요? 2015년 Gartner 하이프사이클

에서는 신기술 상당수가 현재 주류 기술의 진화라는 연장선상에 있음을 알 수 있습니다. 특히 보안과 IoT, 인공

지능 등의 기술 영역이 급격한 발전을 이룰 것으로 전망됩니다.

쉽게 말해 BI(Business Intelligence)를 보다 쉽고 단순하게 활용할 수 있도

록 하는 기술입니다. 대량의 보고서를 작성하거나 IT 기술을 적용하지 않

고도 기업 데이터를 판단에 활용할 수 있게 됩니다.

최근 폭넓게 사용되고 있는 Software-Defined(소프트웨어정의) 개념이

보안에도 적용되고 있습니다. 가상화 환경에 보안을 구현하고, 배포, 운영

하는 형태입니다. 엔드포인트 증가와 보안 리소스 한계에 대한 해결책이

될 것으로 기대되고 있습니다.

하이브리드 클라우드는 물리 서버와 클라우드 서비스를 조합한 기능입니

다. 많은 기업들이 인프라를 클라우드로 전환 중이며, 외부에 거점을 둔 기

업들에게는 하이브리드 클라우드가 더욱 매력적이라는 점에서 확산에 탄

력을 받을 것으로 보입니다.

신조어로 등록되어 있는 감성컴퓨팅은 ‘생체인식 센서를 통해 분위기나

감정을 읽어내는 컴퓨터 기술’로, 소비자 감성을 터치하는 마케팅부터 플

레이어 감정에 따라 진행되는 게임 등 다양한 분야에 적용되고 있습니다.

제조, 서비스 등에 적용되고 있는 3D 프린터 기술은 머지않아 일반 가정에

도 확산될 것으로 보입니다. 최근 국제 가정용품쇼에서는 팬케이크용 3D

프린터가 등장했다고 하네요!

2016년 예상되는 신기술 트렌드는 비즈니스의 디지털화 - 데이터 분석의 고급화 - 인간 사고 수준의 알고리즘

- 인간 중심 기술, ‘Digital Humanism’을 궁극적으로 지향하고 있습니다. 앞으로의 보안도 사람의 패턴을 읽고,

사람에 대응할 수 있는 ‘Human-Centric Security’로의 진화를 대비해야겠습니다.

Jiransecu Monthly Report – Emerging Tech. Trend

IoT 기술은 2012년부터 Hype Cycle의 태동기~상승기에서 자리하고 있습

니다. 이는 IoT에 대한 기대치가 지속되고 있음을 의미합니다. IoT가 상용

화된 후에는 모바일과 마찬가지로 IoT OS, SW/HW 생태계 등 플랫폼 전

쟁이 예상됩니다.

IoT(Internet of Things)

SW정의 보안

하이브리드 클라우드

감성 컴퓨팅2016 MWC 현장, 가장 인기있던 기술이 바로 ‘VR(가상현실)’이었다고 하

죠! VR 기기 또한 휴대성, 가격 측면에서 보급용으로 손색없을 만큼 발전

했고, 구글에서는 증강현실 적용 책의 특허까지 냈다고 하니 진정한 가상

현실의 실현이 머지않은듯 합니다.

가상현실

3D 프린터

[ Hype Cycle for * Gartner Hype Cycle Emerging Tech. 2015

사람에서 기술로, 기술에서 사람으로

Emerging Technologies ]

물리적인 자산, 상품만큼 디지털 자산, 온라

인 서비스의 가치가 큰 요즘의 사업을 ‘디지털

비즈니스’라 합니다. 커넥티드 홈, IoT, 웨어

러블 등 디지털 플랫폼의 중요성이 더욱 커질

전망입니다.비트코인 외에도 다양한 암호화화폐 빅데이터 학습으로 인간과의 대결에서 승리한 ‘알파고’ 사람의 생체 정보를 분석하는 웨어러블 감성컴퓨터스마트X의 끝판왕? 스마트 더스트

분석기술은 IoT, 모바일, 보안 신기술과 맞물

려 새로운 모멘텀을 맞을 전망입니다. 다양한

플랫폼을 통해 유입되는 정보가 많을수록 분

석 신뢰도도 높아지겠죠?

‘스마트 X’ 기술은 인간 사고와 흡사한 알고리

즘으로 운영되는 고도화된 기술을 통칭합니

다. 스마트카, 스마트로봇, 심지어 스마트먼

지까지 SmartX에 포함된답니다!

기존 기술들은 인간이 기술에 적응하기를 요

구했다면, 앞으로는 생체인식, 감성 컴퓨터,

증강현실 등 기술이 인간의 행동양식을 감지,

반영해 인간에 적응해나갈 것이라고 합니다.

확대되는 디지털비즈니스 기술 진화의 정점에 서있는 고급분석 로봇 이상의 스마트XX 기술의 부상 기술중심에서 인간중심으로

igital Business dvanced Analytics mart X uman Centric

* Gartner HypeCycle이란? 글로벌 IT 전문 리서치, 컨설팅 기관인 가트너에서 기술의 성숙도를 표현하기 위해 개발한 시각적 도구로 기술의 성장 주기에 따라

촉발-기대-실망-재조명-안정의 5단계로 구분됨

자가실행 분석

19 20

Email SecurityDLP

접근하기 어려운 IT 및 보안 산업의 기술, 트렌드를 쉽게 풀이하는 ‘Jiransecu 기술·트렌드 리포트 ’! 보안에 대한

관심은 높이고, 공유는 넓히기 위해 매월 JS 블로그에 업데이트 됩니다. 이번 3월 ‘SECaaS, 보안의 서비스화는

어떤 모습일까?’ 모두 함께 만나보시죠 :)

IT 인프라의 클라우드화는 점점 가속화되고 있고, 이는 보안도 예외는 아닌 것 같습니다. 이미 글로벌에서는 SECaaS

의 개발과 도입이 활발하게 진행되기 시작한 만큼, 국내에서도 많은 관심과 투자가 필요하겠습니다.

Jiransecu 기술·트렌드 리포트 – SECaaS, 보안의 서비스화는 어떤 모습일까?

Jiransecu 기술·트렌드 리포트’는 blog.jiran.com/916에서 만나보실 수 있습니다!

Security as a Service, 즉 보안 기능을 클라우드 서비스 형태로 제공하는 것으로 클라우드 인프라를 통해 전문화된 보안 서

비스를 제공하기 때문에 비용, 시간, 인력에 대한 리소스 투자를 최소화할 수 있는 새로운 보안 서비스 유형입니다.

SECaaS는 접근, 위협, 기능 등에 따라

다양하게 분류될 수 있으며, 현재 미국

의 클라우드 보안 협회인 CSA(Cloud

Security Alliance)에서는 그 영역을 10

가지로 분류한 바 있습니다. (2011년 기

준) 최근 2016년 2가지 영역을 추가하

면서 보안 서비스의 영역 확대를 시사했

습니다.

로그, 이벤트, 사고 데이터

의 연관성을 실시간 분석,

리포트하는 역할을 합니다.

트래픽 분석 솔루션과 결합

하는 경우가 많습니다.

인/아웃바운드 메일을 통한

피싱, 악성코드, 스팸 등으

로부터 조직을 보호합니다.

DLP는 데이터에 대한 행위

와 사용에 있어 모니터링 및

보호, 보안에 대한 검증을

제공합니다.

네트워크 할당, 분산, 모니

터링, 네트워크 서비스 보안

을 포함하는 네트워크 보안

서비스 구성을 의미합니다.

실시간으로 웹 트래픽에 대

한 보안을 제공합니다.

인증, 신원 보증, 권한이 있는 사용자의 관리

및 접근 제어기술로, 클라우드에 연결된 디

바이스가 늘어나면서 중요성이 커졌습니다.

데이터를 암호화하는 가장

필수적인 데이터 보안 기술

로 인증, 키관리 등과 더불

어 SECaaS에서 가장 주목

되는 기술입니다.

산업표준을 기반으로 클라

우드 서비스를 제3자(third

party)가 보증하는 보안 평

가 서비스입니다.

통계적으로 비정상적인 이

벤트 혹은 침입 시도를 검

출, 예방하여 사건을 관리하

는 기능을 제공합니다.

서비스가 중단되는 경우 운

영 탄력성을 보장하기 위한

조치를 의미합니다.

hat is ‘SECaaS’?

SECaaS’s Categories

W

SIEM(Security Information and

Event Management)

DLP (Data Loss Prevention)

IAM(Identity and Access

Management)

Encryption01

02

03 04 05 06

07 08 09 10

SecurityAssessments

BCDR(Business Continuity & Event Management)

Intrusion Management

Email Security & DLP as SECaaS

최근의 보안 위협은 점차 엔드포인트 레벨로 공격 대상이 옮겨가고 있는 추세로, 따라서 콘텐츠에

대한 보안이 화두로 떠오르고 있습니다. CSA 분류 중 콘텐츠 보안과 가장 유관한 Email Security와

DLP의 위협과 대응 기능을 자세히 살펴보겠습니다.

피싱

이메일 해킹

악성코드

스팸

이메일 주소 스푸핑

대응기능

데이터 유실/유출

비인가 접근

데이터 무결성 훼손

법적 제재와 벌금

스팸 및 피싱 메일 필터링, 차단

바이러스 및 스파이웨어 방어

심화 콘텐츠 검색 지원(정책)

이메일 암호화 (이메일 정책 기반)

다양한 이메일 서버와의 연동, 호환

민감 데이터 식별

구조화된 데이터 매칭

데이터의 서명

데이터 암호화 및 접근 제어

트래픽 추적, 검출

위협

EmailSecurity

NetworkSecurity

WebSecurity

21 22

23 24

블랙프라이데이 전후 악성코드

유포 스팸

대학교, 은행 등기업명 사칭피싱메일

03Jiransecu 스팸동향리포트

2015. 4분기 리포트

4QKeyword

2015. 4분기 리포트

24시간 365일 잠들지 않는 지란지교시큐리티의 Anti-Spam Lab에서 정기 분석동향 보고서를 발표합니다.

스팸스나이퍼의 대표 국내 200여개 고객사의 이메일 데이터를 분석한 '2015년 4분기 스팸 메일 동향 분석 보고서‘를

바탕으로 2015년 4분기 주요 스팸 동향을 확인하세요.

전체 메일 유입량의 감소에도 불구하고 바이러스 메일과 연말 쇼핑기간 노린 피싱메일 등이 증가함!

4분기 Keyword

전체/스팸메일 유형별 증감추이

바이러스,피싱메일대폭 상승

01

0302

25 26

"[광고]같지 않은 광고, 선물 증정 100% 당첨?"

블랙프라이데이 기간 경품 미끼로 한 스팸 메일 유입

대규모 세일이 진행되는 연말 분위기에 따라 쇼핑 혜

택 제공을 가장한 스팸메일이 다수 유입되었습니다.

블랙프라이데이를 전후로 국외 유명 쇼핑몰을 사칭한

피싱사이트를 통해 사용자의 개인 정보를 빼내려고

하는 스팸 메일 혹은 기프트 카드의 프로모션 코드를

제공한다고 내용의 링크를 클릭하면 악성코드 다운로

드창이 열려 사용자 PC에 피해를 입히는 메일 등 다양

한 형태로 스팸메일이 발송되었습니다.

메일을 수신할 때는 검증된 사이트에서 발송된 메일

인지 주의 깊게 확인할 필요가 있으며 스팸 차단 엔진

은 항상 최신 상태의 업데이트를 유지, 의심가는 파일

은 반드시 확인하고 내려 받도록 해야합니다. 또한 출

처가 불분명한 파일을 받았을 경우에는 반드시 바이

러스 여부를 확인하고 실행해야합니다.

2015. 4분기 리포트

"계정이 차단되었습니다. 차단 해제하려면 클릭"

국내 대학교, 외국계 은행 사칭한 피싱 메일 유입

대학교, 금융기관 및 어플리케이션 유통기업 등을 사

칭해 개인정보를 탈취하려는 피싱메일이 등장했습니

다. 주로 해킹 가능성이 있으니 보안 설정을 업데이트

해야한다거나, 계정의 접속 차단 해제를 해야한다는

이유로 피싱사이트에 개인정보 혹은 비밀번호, 금융

정보를 입력하도록 유도하는 방식이었습니다. 또 공

식 기업의 로고와 메일주소까지 유사하게 만들어 스

마트폰 어플리케이션 구매 내역 알림을 허위로 발신,

구매 취소를 위해 피싱 사이트 링크를 클릭하도록 유

도해 소비자들을 혼란스럽게 하는 스팸 메일도 발견

되었습니다.

이러한 사칭 메일들은 점점 더 교묘해져 소비자들이

쉽게 알아채지 못하는 수준까지 발전했기 때문에 소

비자들의 주의가 필요합니다. 특히 의심가는 메일에

대한 회신이나 클릭을 자제하며, 검증되지 않은 사이

트를 방문했다면 로그인을 하지 않도록 주의해야 합

니다. 특히 금융기관의 사이트는 링크 클릭시 상단 주

소창이 녹색(그린인증)으로 바뀌어 있는지 확인한 후

접속해야합니다.

ISSUE

01ISSUE

02

27 28

29 30지란 人sight - 세상에서 가장 아름다운 언어로 이야기하다, SW

지란지교시큐리티인이라면 누구나, 어떤 주제라도, 자유롭게 소통하고 공유할

수 있는 공간, 지란지교시큐리티 '오픈세미나(OPEN SEMINAR)'가 열렸습니다.

금쪽같은 점심시간임에도 오픈세미나 좌석을 빼곡히 채워준 서울사무소의 JS

패밀리들과, 꼭 듣고 싶다며 대전에서도 함께 할 수 있도록 해달라는 대전사무

소의 생중계 요청이 있었을만큼 호응이 뜨거웠던 지란지교시큐리티 오픈세미

나 현장을 소개합니다.

JS OpenSeminar

SOFTWARE

지란 人sight

04Jiransecu 보안을 말하다

31 32

#오픈세미나 후기

모바일앱 생태계를 주도하면서 새로운

SW 패러다임을 연 애플부터, 면도기

가 아닌 면도날로 매출 성장을 이룬 질

레트와 빅데이터 분석으로 서비스 질

향상을 가져온 가전업체 GE까지 다양한 기업 사례가 소개되었습니다. IoT, 빅데이터, O2O(Online to Offline), 웨어러블 등 플랫폼 기

술이 쏟아져 나오는 시대에 플랫폼을 엮는 콘텐츠로서 SW의 중요성은 더욱 커질 것이고, JS처럼 SW 개발사들이 더욱 분발해야한다는

것이 이번 오픈세미나의 핵심 포인트였답니다!

지란 人sight - 세상에서 가장 아름다운 언어로 이야기하다, SW

지란지교시큐리티의 오픈세미나는 항상 누구에게나 오픈되어있습니다~ 다음 세미나에서는 또 어떤 아이디어와 생

각이 공유될까요? 앞으로 발행될 블로그와 매거진을 통해 만나보세요

포스터 태그(#대표님이 보고있다)때문이었을까요 아니면 SW를 기획, 개발,

유통하면서 생기는 고민들 때문이었을까요, 자리를 가득 채운 지란지교시큐

리티 패밀리들. 대신 간단하게라도 배를 든든하게 하기위해 햄버거를 먹으며

진행되었습니다. (후리한 오픈세미나! 유후♪)

‘세상에서 가장 아름다운 언어로 말하다, SW’ 현장을 보니 내용이 더욱 궁금하시죠? 오픈세미나를 통해서 어떤

이야기가 공유되었을지 또 JS인들은 무엇을 느꼈을지 미니 인터뷰를 통해 들어보았습니다.

SW가 주제니까 딱딱한 개발 이야기가 오갈 것이라는 편견? No~ SW는 PC, 스마트폰에서 실행하는 오피스 프로그램이 전부? No~ 오

히려 이번 오픈세미나는 우리가 갖고 있는 SW의 범위, 한계를 깨는 계기가 되었답니다!

# JS오픈세미나

현장

옹기종기 앉은 모습이 꼭 열정 가득한 대학 새

내기들이 모인 강의실 같네요 :) 드디어 시작, 오

늘의 스피커 윤두식 대표님의 등장에 박수로 맞이

하는 JS 패밀리!

또한 SW의 가치가 재평가받고

있는 것은 보안기업들의 선방에

서도 드러나고 있죠! 우리 지란

지교시큐리티도 톡톡히 제몫을

하고 있다고 자신있게 말할 수

있습니다!

세미나 시작 시간에 맞춰 삼삼오오 인필로

모이는 JS 패밀리들. 세미나 시작 전에는

보안 이슈를 꿰뚫어보는! JS의 4컷인

사이트 슬라이드쇼가 틀어집니다~

금강산도 식후경! 점심을 대체할

햄버거를 받아들고 하나둘씩

착석하는 JS 패밀리들~

SW에 대한 윤두식 대표님의 철학을 엿볼 수 있었던 알찬 1시

간! 바쁜 업무로 잠시 잊고 있었던 내 손으로 SW를 만들고

유통시키는 보안인으로서의 자부심을 다시 한번 되새기는

자리가 아니었을까 싶습니다.

#JS 오픈세미나 엿보기

전략기획부디자인팀

김인혜대리

품질경영팀 김창선대리

연구소 개발1팀

김민수사원

국내 굴지의 보안회

사? 답정너~ ‘지란지

교시큐리티’! 이런 공

유 문화가 원동력 아

닐까요?

매우 유익한 자리였

습니다~ SW의 중요

성을 아는 기업에 다

니고 있다는 것이 자

랑스럽습니다!

소통과 지식 공유에

목마른 JS인들의 뜨

거운 열정을 확인할

수 있었던 자리! 넘

나 좋은 것!

33 34

05Jiransecu NEWs

1분기 보안 전시회 스케치

JS의 새 얼굴을 뽑습니다 : 제1대 지란지교시큐리티 캐릭터 선거

Jiransecu NEWs - 1분기 보안 전시회 스케치

2016년에도 변함없이 지란지교시큐리티가 정보보안을 고민하시는 여러분 곁으로 찾아갔습니다! 서울에서 대전

을 거쳐 광주까지 찍고 온 지란지교시큐리티 1분기 정보보안 컨퍼런스 현장을 소개합니다.

2016년 1분기 Hot한 솔루션이였죠~! 지란지교시큐리티의 야심찬 신제품! 국내 최초 선보인 모바일 이메일 보안

솔루션 메일세이퍼부터 EMM, APT대응, 개인정보 문서중앙화까지! 지란지교시큐리티 대표 솔루션들을 만나볼

수 있었던 컨퍼런스의 순간 포착! 지금 만나보세요!

2016년 1분기 Line UP

개인정보 문서중앙화스팸차단·APT대응 EMM 솔루션 모바일 이메일 보안

MISCON 2016 (2.17) 육군 IT신기술 품평회 (2.18)

모바일정보보호컨퍼런스

CIOCISO IT로드쇼 (2.23)

35 36

두근두근!! 앞으로의 행보가 기대되는 JS 캐릭터는 어떻게 탄생되었을까요? 이번 선거에서는 총 4명(?)의 쟁쟁한 후보들이 치열한 경합을

벌였다고 하는데요. 캐릭터 선정부터 네이밍까지 지란인들이 전원 참여한 제1대 캐릭터 선거 스토리를 공개합니다.

대한민국 제 20대 국회의원 총선이 다가오고 있습니다. 4월 13일 총선에 앞서 3월 지란지교시큐리티에도 아

주 중대한(?!) 선거가 열렸습니다. 제 1대 지란지교시큐리티캐릭터 선거!! 두둥!!! ‘착한SW, 따뜻한 보안’을 만

들어 가는 지란지교시큐리티의 홍보대사로 활동할 JS 캐릭터 선거 히스토리를 Full 공개합니다.

캐릭터 선거의 생생 후기를 들려드리기 위해 제 1대 지란지교시큐리티 선거의 중앙선거관리위원회

위원장(윤모사원)과의 단독 인터뷰를 진행했습니다.

Q01

Q02

Jiransecu NEWs - JS의 새 얼굴을 뽑습니다 : 제1대 지란지교시큐리티 캐릭터 선거

보안하면 어떤 생각이 드세요? 좀 어렵지 않으신가요? 딱딱한 IT, 그 중에서도 제일 어렵다는 보안, 보안SW

를 만들어 가는 지란지교시큐리티는 어려운 보안을 여러분께 쉽게 설명 드리고자 다양한 활동들을 진행하고

있는데요. 지금보다 좀 더 쉽게, 친근하게 설명할 수 있는 방법은 없을까?를 항상 고민했습니다. 우리가 친구

이야기에 더 귀를 기울이게 되는 것처럼, ‘나와 친밀도가 높은 누군가가 친절하게 설명을 해준다면? 효과가

좀 더 크지 않을까?’라는 생각에서 출발했습니다.

여러분과 만날 수 있는 곳곳에서 왕성하게 활동할 예정입니다. ‘보안’이라는 공통 관심사를 가지고 있는 ‘나’와

‘지란지교시큐리티’를 이어주는 연결고리가 되어 ‘우리’라는 관계를 만들어 가는 좋은 친구로 봐주시면 좋을

것 같습니다. 진화하는 위협에 대한 대응 보안을 위해 우리가 꼭 알아야 할 사항, 보안 인사이트를 쉽게 설명

해주기도 하고, 우리가 만드는 제품을 소개도 합니다. 또한 다양한 JS의 문화 이야기를 전달하는 지란지교시

큐리티 홍보대사 역할을 수행할 예정입니다. 온라인뿐만 아니라 오프라인에서도 만나볼 수 있도록 준비중이

니 기대해주세요!^^

IT/보안회사에서 캐릭터라니, 신선한데요. 캐릭터를 만드는 이유가 궁금합니다.

나와 친해질 캐릭터라..기대가 되는데요. 캐릭터는 어떤 활동들을 하게 되나요?

캐릭터 제작中

투표中11:00~15:00 16:00

캐릭터 후보 공개

개표

이름 : 윤준식(JS)

특징: 매끈한 머리 탓에 계란으로 오해를 종종 받지만 사실 그

의 정체는 '전구'. 위험상황 발생시 머리에 달린 전구 필라멘트

(왕관 X)에서 엄청난 빛을 내는 능력자다.

장래희망 : 보안이 가려진 어두운 곳곳을 찾아 밝히는 JS 보안지킴이가 되고 싶습니다!

각오 : “내가 지란지교시큐리티의 얼굴!”이란 자부심을 가지고 열심히 '밝히겠습니다!'

37 38

39 40IT 컴

플라

이언

스 대

응을

위한

JS솔루

션 가

이드

제28조 개인정보 내부관리계획의 수립·시행 / 접속기록 위·변조 방지 / 개인정보 보안 저장·전송 위한 암호화 기술 등

제22조의2 이용자 이동통신단말장치 내 정보 및 기능 접근권한 필요시 이용자 동의 필요정보통신망 이용촉진 및 정보보호 등에 관한 법률

(‘16.03 / ‘16.03)

정보통신망법

개인정보의 기술적·관리적 보호조치 기준

('15.05 / '15.05)

(개인)정보보호 관리체계인증 등에 관한 고시('15.12 / '16.01)

고시

고시

제48조의4 정보통신망의 접속기록 등 관련 자료 보전

제4조 개인정보 접근권한 제한, 불법유출, 다운로드, 파기 금지 / 개인정보취급자 컴퓨터 망분리 의무 / 정보통신서비스 제공자 컴퓨터, 모바일 기기 대상 정보유출 방지 조치

제5조 개인정보취급자 접속기록 확인, 보존, 관리 / 개인정보취급자 접속기록 위변조 방지, 별도 저장, 정기 백업 실시

제6조 주민번호, 여권번호, 운전면허번호, 외국인등록번호, 신용카드번호, 바이오정보 암호화 / 개인정보 송수신시 보안서버 구축 / 컴퓨터, 모바일 기기 등 저장시 암호화

제7조 백신SW 자동 업데이트 및 일 1회 이상 업데이트 / 악성프로그램 발령시 또는 해당 SW 보안 업데이트 공지시 최신SW 업데이트 실시

보호대책요구사항) 모바일 기기접근 통제 / 모바일기기 반출입

보호대책요구사항) 개인정보 취급자 지정 및 감독 / 개인정보 보호 서약

보호대책요구사항) 개인정보처리시스템 접근 권한 관리 / 접속 기록 저장 / 위변조 방지

보호대책요구사항) 악성코드(바이러스, 웜, 트로이목마 등) 통제

생명주기요구사항) 수집된 개인정보의 저장 및 관리

법률

· 공공기관 스마트폰 보안 규격 (국정원)

· 스마트워크 정보보호 가이드라인 (금감원)

· 모바일 정보보호 가이드라인(금감원)

모바일보안 솔루션 도입시필수 요구사항

법률(근거법령)행정규칙

(최종 개정일 / 시행일)법령 위계 세부내용

해당 솔루션

SpamSniper MailScreen JVault+ OfficeHard DirectReader MobileKeeper

개인정보보호법

전자금융거래법

산업기술보호법

클라우드발전법

정보보호산업진흥법

개인정보보호법('15.07 / '16.01)

개인정보의 안전성 확보조치 기준('14.12 / '14.12)

전자금융거래법('16.01 / '16.01)

전자금융 감독규정('15.06/'15.06)

금융회사 정보처리 및 전산설비 위탁 관한 규정

('13.06 / '13.06)

금융회사 정보기술(IT) 부문 보호업무 이행지침('14.06 / '14.06)

산업기술의 유출방지 및 보호에 관한 법률('15.01/'15.04)

클라우드컴퓨팅 발전및 이용자 보호에 관한 법률

('15.03 / '15.09)

정보보호산업의 진흥에 관한 법률('15.06 / '15.12)

고시

고시

고시

가이드라인

법률

법률

법률

법률

제3조 개인정보보호 원칙 / 개인정보 안전한 관리

제24조 고유식별정보의 분식, 도난, 유출, 위조, 변조, 훼손 방지 / 암호화 등 안전성 확보 조치 필수

제24조의2 법령으로 지정된 경우 제외 주민등록번호 처리 금지

제4조 개인정보처리 시스템 접근권한 최소화, 업무 담당별 차등 부여 / 개인정보취급자 변경시 접근권한 변경, 말소

제5조 개인정보 유출 방지 위한 모바일 기기 접근제어 및 분실, 도난 등에 대한 비밀번호 설정 등 보호조치

제6조 개인정보 정보통신망, 보조저장매체 통한 송수신시 암호화 / DMZ 영역 및 모바일기기에 개인정보 저장시 암호화

제7조 개인정보취급자 접속기록 6개월 이상 보관, 관리 / 개인정보처리시스템 접속기록 반기별 1회 이상 점검

제9조 접근매체 위변조 및 정보통신망 침입 등을 통한 사고 발생시 금융회사 또는 전자금융업자 책임

제21조 전자금융거래의 안전성 확보 / 전자금융업무에 대한 금융위 기준 준수 및 매년 정보기술부문 계획 금융위 제출

제21조의4 접근권한 제한 및 권한 외 데이터 조작, 파괴, 은닉, 유출 등 행위 금지

제22조 금융회사 전자금융거래기록 최대 5년 보존 (추적, 검색, 오류 확인용) / 기간경과 및 상거래관계 종료시 5년 이내 파기

제8조 정보보호예산 정보기술부문의 7% 이상이 되도록 할 것

제12조 담당자 외 단말기 무단조작 금지 / 사용자 인증 기록 유지 / 외부반출, 인터넷접속, 그룹웨어접속 금지 단말기 지정 / 보조기억매체 및 휴대용 전산장비 접근 통제

제13조 접근권한 제한 / 전산자료, 장비 반출입 통제 / 가동 1년 이상 보존 / 5회 접속오류시 차단 / 단말기 이용 제한

제15조 해킹 등 방지시스템 운영 / 프로그램 패치 즉각 반영 / 인터넷-업무망 분리, 차단

제50조 전산자료 백업장치 구비 / 전산금융업 원활한 영위 위한 프로그램 보유 / 자료 보호 위한 정보처리시스템 확보

제58조 금융감독원에 의한 금융회사정보기술부문 운영 실태 평가 및 결과의 업무 반영

제60조 외부주문 정보처리시스템 개발업무 장소와 내부업무 분리 / 중요 이용자 데이터 변경, 무단보관, 유출 금지 / 보안대책 수립 및 보안점검 실시 / 백업대책 수립

Ⅱ.5. 인력 및 예산 정보기술부문 예산의 7% 이상 정보보호 예산으로 확보 노력

Ⅲ.6. 이메일, 그룹웨어 등 내부 업무처리 위한 非금융 전산시스템까지 취약점 분석·평가 범위 확대

Ⅲ.8. 단말기보호대책 단말기 외부 반출금지, 전용단말기 사용 등 단말기보호 / 단말기 로그기록 및 접근제어

Ⅲ.9. 전산자료보호대책 사용자 계정 관리 / 접근권한 부여자에 대한 모니터링 및 로그 관리

Ⅲ.10. 정보처리시스템보호대책 정보처리시스템 패치 발생시 즉시 보정작업 / 정보처리시스템 백업 1년 이상 기록

Ⅲ.11. 해킹 등 침해행위방지대책 무선통신망 불법 접속 방지 / 차단시스템 구축 및 실시간 모니터링 / 악성코드 감염 방지

제3조 국가 및 지방자치단체 정보보호산업 진흥 정책 수립 및 시행, 재원확보 방안 마련 책무

제6조 행정/공공기관 매년 정보보호기술 등에 대한 구매수요정보 제출 및 구매수요정보 정보보호기업에 제공

제7조 정보보호제품 및 정보보호서비스에 대한 적정 수준 대가 지급

제12조 정보통신서비스 제공/매개자 대상 정보보호준비도 평가 지원

제13조 정보통신서비스 제공/매개자 정보보호 투자 및 인력 현황, 정보보호 관련 인증 등 정보보호 현황 공개

제23조 정보보호 전문서비스 기업 지정 및 관리

제14조 산업기술의 부당 취득 및 공개, 유출, 해외 유출 등의 행위 금지

제5조 주요 행정기관 클라우드컴퓨팅 관련 기본계획 3년마다 수립, 매년 시행계획 수립 및 시행

제12조 국가기관의 국가정보화 정책 및 사업 예산 편성시 클라우드컴퓨팅 도입 우선 고려

제13조 국가기관 연1회 이상 소관기관 클라우드컴퓨팅 사업 수요정보 제출

제20조 정부의 공공기관 클라우드컴퓨팅서비스 이용 촉진

제10조 국가핵심기술 보유, 관리 기관에 대한 보호구역 설정, 출입허가, 휴대품 검사 등 기술유출 방지 위한 기반 구축

제5조 정보처리 위탁시 고유식별정보 암호화 등 보호 조치 의무 / 해외 이전 금지

제18조 직무 특성별 네트워크 분리 및 IP 주소 사용, 외부직원 공동작업 등 네트워크 분리 어려울 경우 IP주소 접근권한 분리

패널티

솔루션별 주요기능 *제품명 클릭시 해당 상세페이지로 이동* 행정규칙명 클릭시 상세 법령 페이지로 이동합니다.

개인정보 분실·도난·유출·위조·변조·훼손시

매출액의 3% 이하에 대해 과징금

개인정보 분실·도난·유출·위조·변조·훼손된 경우

이용자들은 정보통신서비스 제공자등에게

손해배상 청구 또는 300만원 이하 범위에서

상당한 금액을 손해액으로 배상 청구 가능

-

-

-

-

-

주민등록번호 분실, 도난, 유출, 위조, 변조, 훼손시

5억원 이하의 과징금 부과

개인정보보호 법규 위반행위시(개인정보 미파기시,

암호화 조치 미이행시, 안정성 확보 조치 미이행시

등) 3천만원 혹은 5천만원 이하의 과태료 부과

개인정보처리자의 고의 또는 과실로 개인정보 분실

·도난·유출·위조·변조·훼손시 300만원 이하 손해액

배상 청구 가능 (※"제39조의2 개인정보 주의, 감독 책임 게을리하지 아니한 경우 손해배상책임 경감" 항목 삭제!)

- 제10조 위반, 국가핵심기술 보호조치 거부, 방해

또는 기피시 1천만원 이하 과태료

- 정보보호 기업 대상 패널티 有

-

-

-

-

전자금융거래법 21조 (전자금융업무에 대한

금융위 기준 준수) 위반하여 전자금융거래정보

유출시 50억 이하의 과징금 부과

전자금융거래법 22조 2항 (5년 경과 및

상거래관계 종료된 경우 전자금융거래기록 파기)

위반하는 경우 2천만원 이하의 과태료 부과

전자금융거래법 22조 1항 (전자금융거래 내용

추적 및 확인할 수 있는 기록 최대 5년간 보존)

위반하는 경우 1천만원 이하의 과태료 부과

접근매체의 위·변조 및 불법 유출, 판매시 해당

법인 또는 개인에 5천만원 이하의 벌금 부과

-

-

이용자 정보 이용 및 제3자 제공, 영리 또는

부정한 목적으로 이용자 정보 제공받은 경우

5년 이하 징역 또는 5천만원 이하 벌금

이용자 정보 침해, 유출 미고시 및 이용자

정보 미반환 및 미파기시 1천만원 이하 과태료

모바일 키퍼

업데이트 : 2016년 3월 25일발행일 : 2014년 5월 9일

(주)지란지교시큐리티 | www. jiransecurity.com | CopyrightⓒJiranSecurity. All Rights Reserved

Ver. 2.2

법률

※ 법령 위계 :가이드라인

고시 시행규칙 시행령 법률

법률~고시 : 법률 준수 및 시행을 위한 세부 사항(시행령~고시)으로 위반 시, 법적 구속력을 지님

가이드라인 : 법적 강제성은 없으나, 소관기관의 규정에 따라 법적 제재 효력 지님

Document Security Solution

Mail Security Solution

- 메일DLP

- 스팸, APT 대응 메일보안

- 메일 아카이빙

· 스팸(바이러스,악성코드) 메일 차단(첨부파일 내)

· 실시간 스팸 패턴 분석 및 업뎃

· GS, CC, 조달청인증 획득 및 보안적합성검증 통과

· 가상화 기반 악성코드 분석 통한 이메일 APT 대응

· 메일 사전승인 후 외부전송

· 개인정보필터링(검출, 암호화)

· 첨부파일 압축, 암호화

· 권한/로그관리

· 비밀번호 변경 권고

· 송수신메일 기록 보존(5년 이상), 위변조 방지, 로그 관리,

권한/접근 관리

· 개인정보 탐지 및 검출

· 파일, 폴더, 전송구간 암호화, 보안

· 개인정보 필터링, 암호화

· 파일 송수신시 사전 결재

· 로그관리, 접근 통제, 권한 관리

· 비밀번호 연속오류시 사용제한

· 실시간 바이러스 검사, 차단

· KT 클라우드 플랫폼 기반 클라우드 서비스

· 개인정보 문서 탐지 및 중앙 서버 관리

Mobile Security Solution

- 보안파일서버

- 파일전송결재 시스템

- 보안파일서버 클라우드

- 개인정보 문서중앙화

ㆍ모바일 이메일에 대한 첨부파일 다운로드 통제 및 읽기전용 (View Only)

ㆍ메일 보내기 및 전달, 회신 등 주요 기능 통제

ㆍ부서별/개인별 정책 설정 및 권한 부여

ㆍ실시간 사용 현황 통계 관리

· 모바일단말기 관리

· 모바일 APP 관리(카메라, 녹음, 화면캡쳐, Wi-Fi 등)

· 출입통제 차단

MDM

MAM

MDAC

SCREEN

- 모바일 단말관리

- App보안 및 관리

- 모바일 출입통제

- 모바일 화면캡쳐 차단

- 모바일 이메일 보안

41 42

2016년 1분기 (통권 제9호)

발행일 : 2016년 3월 28일

발행인 : 윤두식

발행처 : ㈜지란지교시큐리티 ㅣ 기획/디자인 ㈜지란지교시큐리티 전략기획부

| 스팸, APT 대응 메일보안

| 보안파일서버

| 파일전송결재시스템

| 보안파일서버 클라우드

| 개인정보 문서중앙화

| 모바일 단말관리

| APP 보안 및 관리

| 모바일 출입통제

| 모바일 화면캡쳐 차단

| 모바일 이메일 보안

| 메일DLP

| 메일 아카이빙

JIRANSECURITY Products Line-up

착한SW, 따뜻한 보안을 만들어 가는

JS 사람들의 이야기지금 시작합니다.

NEW @jiransecurity

http://www.instagram.com/jiransecu

#감성SNS #JS인스타그램 오픈 #JS사람냄새_킁킁 #소통 #공감

SpamSniper, OfficeHard, MobileKeeper 등 지란지교시큐리티의

보안솔루션을 만든 사람은 누구일까?

SIGN, 매거진, 노코멘트, 4컷 인사이트는 누가 만들까?

보안 솔루션을 개발하고 다양한 보안 인사이트를 만들어 내는

우리들의 이야기를 공유하고자 JS 인스타그램을 시작합니다.

E-mail

Document

Mobile

지란지교시큐리티 SNS에 놀러오세요~! www.instagram.com/jiransecuwww.facebook.com/jiransecu Blog.jiran.com

43 44

정보 보안의 도입 이유 중 ‘컴플라이언스 준수’는 큰 비중을 차지하고 있으며, 영향력이 더욱 커지는 추세입니다.

그 중 기업 문서, 콘텐츠의 법률적 활용에 대한 컴플라이언스인 ‘e-디스커버리’에 대해 알아보고 기업의 대응 방

안을 살펴보겠습니다.

‘e-디스커버리’는 이메일, 계약서 등 기업 전자정보를 재판 개시 전에 증거로서 서로 공개하도록 한 제도로 미국, 유럽 등에서는 이미 활

성화된 법률입니다.

‘e-디스커버리’는 이메일, 계약서 등 기업 전자정보를 재판 개시 전에 증거로서 서로 공개하도록 한 제도로 미국, 유럽 등에서는 이미 활

성화된 법률입니다.

국내/국외

e-디스커버리

대상 정의

법률적 필요

기능 분석,

정의

내부 메일 운영

정책 및 기록보

관 범위 설정

기존 시스템과

통합 및 내부

교육

기타 보완 기능

체크 및 추가

도입

SEODNA 회의에서는 14개 원칙을 중심으로 e-디스커버리 주요 영역에 대한 가이드라인을 제공하며, 그 중에는 ▲아카이빙 ▲이메일관

리에 대한 가이드라인이 있습니다.

지란 insight - 법과 정보보안 기술이 만났을 때, e-Discovery

2012년 삼성전자와 SK하이닉스가 국제

특허소송에 휘말렸습니다. 상대는 글로벌

기업인 애플과 램버스. 두 케이스 모두 힘

든 소송이었지만, 삼성전자는 패소, 하이

닉스는 승소하는 결과를 얻었습니다. 바

로 미국의 ‘e-디스커버리(전자증거개시)‘

제도 덕분이었습니다.

e-디스커버리가 가장 활성화되어있는

미국의 경우 연방민사소송규칙에서 이

제도를 규정하고 있지만, 실무적인 대

응 방안과 보완점에 대해서는 비영리

법률연구 기구 ‘세도나 회의(SEDONA

Conference)’를 통해 e-디스커버리 원칙

과 가이드라인 등을 별도 합의해 활용하

고 있습니다.

SEDONA 원칙에서 정의하는 e-디스커버

리 대상은 이메일, 웹페이지, 워드, 오디

오, 비디오, 이미지 등 컴퓨팅 기기에 저장

되는 모든 정보를 포함합니다.

소송 관련 정보를 보존해야 하며, 개시할 수 있어야 함

데이터 샘플링, 검색 등 전자적 툴 활용한 증거개시도 인정됨

공개 증거는 활용 가능한 형태로 양측 모두 확인 가능해야함

전자정보 증거개시/보존 의무

전자툴 활용 증거개시 인정

이용 가능 형태의 데이터 공개

기술 관련 SEDONA 원칙

SEDONA 이메일 관리 프로세스 가이드

Scope Analysis Policy

Operation Technology

반면 한국을 비롯한 일본 등의 아시아 국

가들의 경우 개인정보 보호 및 문화적 특

성이 데이터 수집과 보존에 영향을 미쳐

e-디스커버리 법률 구현이 조금 더딘 편

이지만, 해외 시장 개방 등으로 ‘한국형 e-

디스커버리 제도’ 도입 움직임이 확산되고

있습니다.

국제 소송 결과를 좌우하는 ‘e-디스커버리＇

e-디스커버리의 가이드라인 SEDONA 원칙

e-디스커버리? e-디스커버리! e-디스커버리 제도에 대응하는 기업들의 자세

사내 네트워크 시스템의 ‘이메일 자

동삭제 기능’ → 애플 요청에 대응

불가, ‘자료 고의 누락’으로 판단

e-디스커버리 제도가 적용되는 국가의 기업 혹은 그 기업들과 비즈니스 관계에 있는 기업

들은 종이데이터는 이미지로 스캔해서 보관하거나, 이메일 데이터들은 아카이빙 솔루션을

통해 전용 스토리지로 보관하는 등의 방안을 세워야 합니다. 하지만 자료 가운데 특정 파

일을 찾는 것이 쉽지가 않아 최근 미국 법률회사에서는 별도의 e디스커버리팀을 두기도 합

니다.

특허출원 당시 램버스 내부문서 중

누락 발견 → 이메일 등 내부자료

누락하거나 삭제한 경우 불리

E-디스커버리 솔루션은 대부분

가장 큰 비중을 차지하는 이메일

관리를 포함하며, 최근 방대한 데

이터 속에서 e-디스커버리에 대

응하기 위해 빅데이터 분석 솔루

션이 기능적으로 결합된 솔루션

이 주목받고 있습니다. 기업에서

는 이메일 아카이빙, 저널링 등 컴

플라이언스 대응은 물론 기업 내

부 환경에 맞는 솔루션 도입을 통

해 법률적 이슈에 대응해 나가야

합니다.