현명한 사용자들의 시큐리티 파워유저그룹 · •미공개 사고사례 공유...
TRANSCRIPT
현명한 사용자들의
시큐리티 파워유저그룹
2
대형 정보유출 사고가 연이어 발생하고 그 과정에서 유출된 정보들이 2차, 3차 피해를 야기하고 있습니다. 여기에
파급력이 큰 취약점들이 연달아 공개되는 등 정보보호 담당자로서는 단 한순간도 마음을 편히 놓지 못할 정도로 심적
부담감을 가질 수밖에 없는 나날들의 연속입니다. 게다가 우리는 국내 환경만 감안해도 정보의 보호가 가능했던
시대를 저 멀리 아득히 지나친지 오래입니다. 정치, 경제, 사회적으로 수많은 국제적 역학관계 속에서 정보보호를
책임져야 하는 시기에 살고 있는 우리는 스마트 혁명으로 대표되는 모바일, IoT, 빅데이터, 클라우드, 핀테크, 머신
러닝에 이르기까지 수많은 새로운 영역에서의 보안을 고민해야 하는 시대에 서 있습니다.
혼자서 풀기에는 불가능에 가까운 이러한 고민들을 함께 해결해 나가기 위해 지난 1996년 출범한 CONCERT는
‘내 정보는 내가 지킨다’는 모토로 회원 간의 정보공유, 기술교류, 침해사고 공동대응 등을 통해 안전한 사이버사회를
만드는데 일조해 왔습니다. 특히, 지난 2005년 6월 정보보호 사용자들로 구성된 사단법인으로 거듭나면서 CONCERT는
정보보호 사용자들이 뜻을 모아 스스로 만들어낸, 전 세계적으로도 유례를 찾기 힘든 의미 있는 기구의 설립을 이루어
냈습니다.
이제 CONCERT는 정보보호 파워유저 그룹으로서, 정보보호 담당자들 위상을 높이는데 노력하겠습니다. CISO, CSO
같은 정보보호 담당자들이 미래에 설 수 있는 곳이 늘어나고 있고 정보보호 담당자의 위상 또한 이전에 비해 높아지긴
아주 먼 길입니다. 함께 갑시다
했지만, 아직도 갈 길은 멉니다. 또한, 가치 있는 정보를 신속하게 공유할 수 있는 체계를 구축하고
활성화 시키겠습니다. 단위 CERT 팀들의 선제적인 대응을 위해서는 무엇보다도 신속한 정보공유
체계가 중요하기 때문입니다. 아울러, 수요자로서의 회원사들과 공급자로서의 정보보호 업체들
간의 교류를 확대하겠습니다. 사용자들의 목소리가 기술개발이나 제품기획에 합리적으로 반영
될 수 있도록 CONCERT는 양자 모두의 이익을 위한 유용한 매개로서 작동할 것입니다.
CONCERT는 소수의 회원이 이끌어가기보다는 회원 모두가 함께 참여하고 공동관심사를 위해
노력하는 공동협의체를 지향합니다. 모든 회원사 여러분들이 CONCERT의 건강한 설립목적과
존재가치를 구현하고 증명할 수 있도록 함께 걸을 수 있기를 바라고, 또 그렇게 될 수 있으리라
기대합니다.
CONCERT를 구성하고 있는 우리 모두의 목표와 지향점이 서로 다르지 않을 것이기 때문입니다.
아주 먼 길. 함께 가야만 갈 수 있는 길이기 때문입니다.
함께 갑시다.” “아주 먼 길입니다.
(사)한국침해사고대응팀협의회
회장
2 3
1. 설립 목적
국내 민간기업 및 기관의 정보보호 수준제고를 위한 대응방안 공동모색
정보보호 기술 및 트렌드에 대한 고급정보 공유(2005년 사단법인 출범, 1996년 설립)
2. 회원사 현황
전체회원사 : 452개사(2016년 11월 말 기준)
176개사
정회원사
160개사
준회원사
116개사
1. 주요 업무
침해사고 발생 시 긴급 상황전파
기업 정보보호 수준제고를 위한 정보공유
정기적인 회원간 미팅으로 정보보호 현안에 대한 토론
특정 이슈에 대한 균형있는 의견수렴 및 보고서 작성 등
2. 조직 구성
설립목적 및 회원사 현황
주요업무 및 조직도
CONCERT
운영위원회
교육홍보분과
대외협력분과
기술지원분과
사업관리분과
자문위원회 사무국
감사
설립목적 및 회원사 현황 주요업무 및 조직도
전체회원사 452개사(2016년 11월 말 기준)
협력회원사
4
•http://concert.or.kr 온라인 가입신청
•가입자격에 따른 회원자격 부여
• 정회원의 경우 정회원승격신청, 운영위원회의 의결을
거친 후 자격 부여
• 운영위원의 경우, 정회원에 한해 운영위원회의 의결을
거친 후 자격 부여
•해당 회원등급에 따른 연회비 납부 후 최종 승인
•http://concert.or.kr 온라인 가입신청
•소속 기관회원 담당자의 직접 승인 후 활동
정보통신망을 운영하는 기관 중 침해사고대응팀 혹은
대응업무 담당 부서를 보유 중인 단체 또는 회사
정보통신망을 운영하는 기관 중 침해사고대응팀 혹은
대응업무 담당부서를 준비중인 단체 또는 회사
정보통신 및 정보보호 서비스/시스템 제조•판매 업체
국내 민간분야 침해사고대응팀 협력, 지원과 관련된 업무 등을
수행하는 단체 또는 회사로서 협의회 취지에 동조하는 자
※ 최초 회원가입 시, 연회비 외 입회비(100만원)가 별도 발생됩니다.
정회원(연회비 100만원)
준회원(연회비 30만원)
협력회원(연회비 100만원)
특별회원(연회비 1,000만원)
기관회원
개인회원
회원자격 및 연회비 안내
회원가입 절차
회원자격 및 연회비 안내 회원가입 절차
4 5
회원사별 혜택
회원사별 혜택
•CONCERT 주관 교육/행사 참관 시 참가비 무료 (정회원 워크샵 제외)
• CONCERT TF 결과물 무료제공
(표준 내부보안 규정집, 기업 정보보호 수준평가 프로그램 등)
•CONCERT 웹사이트 무제한 접근권한 부여
•신규 솔루션 도입검토 시 해당 솔루션 시장/업체/기술정보 제공
•CERT 도입 및 운영관리지침 제공
•정보보호 솔루션 BMT 결과, 폐쇄적 공유
•미공개 사고사례 공유
•CONCERT 뉴스레터 (침해사고대응사례 및 회원 활동보고 등) 수신
•CONCERT Security Round Up 참가자격 부여 등 다수
•CONCERT 주관 교육/행사 참관 시 참가비 할인
• CONCERT TF 결과물 제공
(표준 내부보안 규정집, 기업 정보보호 수준평가 프로그램 등,
비용발생 시 할인혜택)
•CONCERT 웹사이트 접근권한 부여 (일부 메뉴 제한)
•CERT 도입 및 운영관리지침 제공
•CONCERT TF 결과물 제공 (비용발생 시 할인혜택) 등
•CONCERT 뉴스레터 (침해사고대응사례 및 회원 활동보고 등) 수신
•CONCERT 주관 교육/행사 참관 시 참가비 할인
• 정보보호 솔루션 사용자 실태조사 결과 리포트 제공
•CONCERT 행사 개최 시 홍보기회 제공
•CONCERT 정/준회원사 담당자들과의 교류기회 제공 (수시)
•CONCERT 정/준회원사 솔루션 도입계획 안내 등
•CONCERT 뉴스레터 (침해사고대응사례 및 회원 활동보고 등) 수신
•CONCERT 뉴스레터 회사 배너 게재
6
CONCERT 사업소개
한 해의 정보보호
트렌드를 가늠하는
CONCERT FORECAST – 기업 정보보호 이슈 전망
• CONCERT가 회원사의 설문조사 분석결과를 근거로 매년 발간하는 기업 정보보호 이슈 전망을 토대로 한 세미나
•기업 및 기관 내 정보보호 관련부서의 활동방향 제시
•정보보호에 대한 폭넓은 지식을 쌓을 수 있는 기회 제공
CONCERT 사업소개
깊이있는 정보교류의 장
CONCERT 정회원 워크샵
• CONCERT의 대표적인 연례 행사 중 하나로 매년 1박 2일 일정으로 제주에서 진행
• 정보보호 담당자 상호간의 정보를 교류하고 인적 네트워크를 도모하는 CONCERT 정회원만의 워크샵
• 업무와 차단된 장소에서 진행하여 온전히 몰입할 수 있는 환경 제공
6 7
사용자에 의한, 사용자를 위한
정보보호의 마무리도
CONCERT에서
Annual Security Users’ Festival
– 해킹방지워크샵
•국내최고의 역사, 국내 최대규모의 “정보보호 사용자 축제”
• 기업 정보보호 활동 및 솔루션 운영사례, 정보보호 이슈 등이 제시되며, 매년 새로운 형식의 강연 방식 적용
CONCERT 송년의 밤 – Security Users’ Year-end Party
• 정회원워크샵 이외에 CONCERT 회원들이 인적 네트워크를 구성할 수 있는 프로그램을 마련하고, CONCERT Old
멤버를 정식으로 초청해 지속적인 교류의 장으로 활용공
CONCERT 사업소개
8CONCERT 사업소개
모든 구독자가 뉴스 편집자다
전문가의 강연, 사례분석 및 토의 중심의
토론형 재직자 맞춤 보안교육
CONCERT Newsletter
• 매주 1회 뉴스레터 발송
• 뉴스레터의 편집 시 회원들이 직접 참여해 글을 작성할
수 있도록 오픈형 뉴스레터 지향
• 최신 정보보호뉴스와 관련된 과거뉴스를 한눈에 보여주는 뉴스 트래킹과 통찰을 제시하는 코멘트
Closed Seminar
Security Round up
• 기업 정보보호 이슈에 대해 회원기업 뿐만 아니라, 유관기관,
검·경, 보안벤더 등이 모여 정보를 공유하고 토론하는 모임
• 이슈가 되는 정보보호관련 주제에 대해 구축 및 운영방안
등 보안담당자들이 필요로 하는 사례 공유
보안 핵심 인사이트 과정
• 개인정보 유출사고 대응훈련 : 개인정보 유출사고와 관계된 여러 이해관계자의 다양한
시각과 경험을 단 시간에,한 곳에서 청취할 수 있는 최초의 종합 과정
8 9CONCERT 사업소개
기업 정보보호 담당자들의 살아있는 목소리
기업 담당자, 수사기관 관점의 폭넓은 이해의 장
기업 정보보호 이슈 전망 보고서
• 매년 초 CONCERT 회원사들을 대상으로 한 설문조사를
바탕으로 기업 정보보호 활동방향 및 주요이슈를 보고서로
작성해 배포
• 타사와의 준비상황을 비교할 수 있는 자료, 국내 대표적인 기업들의 정보보호 추진현황을 점검할 수 있는 자료
정보보호 모의법정
• (개인)정보유출 사고사례를 바탕으로 재구성한 가상의 사고를 대상으로 모의재판을 개최
• 구체적인 (개인)정보유출 사고사례를 들어 보안업무 종사자들에게 개인정보유출 사고의 심각성과 쟁점이 되는
사항을 교육
회원의, 회원에 의한, 회원들을 위한 보고서
CONCERT Consumer Report
• 특정 정보보호 솔루션·서비스 또는 정보보호관련 연구과제를
선정해 CONCERT 회원사 관점의 보고서 제작
•회원사 내 보안담당자의 자발적인 참여원칙
CONsortium of CERTs
CONnection of CERTs
COmmunicatioN of CERTs
10
CONCERT가 주최하고 주관하는 모든 행사는 기업 정보보호의 주체인
정보보호 담당자들의 실질적인 의견수렴을 통해 기획되며 사용자들이
보고, 듣고, 알아야 할 정보들만으로 가득 채워집니다.
때문에 일방적으로 정보가 전달되는 것이 아닌 활발한 커뮤니케이션을
토대로 한 살아있는 행사를 느끼실 수 있습니다.
정보보호 사용자그룹을 위한
사용자그룹에 의한
한 기업의 고민3 3
은
모든 기업의 공통 관심사
CONCERT Now & Future
10 11
국내 정보보호 사용자들의 협의체인 CONCERT는 회원간의 정보공유, 기술교류, 공동 침해대응
등을 통해 기업 정보보호 수준제고를 위해 노력하고 있습니다.01
02
03
04
05
시큐리티 파워유저그룹 CONCERT
정보보호 담당자들이 공통적으로 안고 있는 정보보호 조직의 구성, 직무체계, 성과관리,
보안지수개발, 보안솔루션 도입 및 운영 등의 현안이 정보보호 이슈와 트렌드가 되어야합니다.
여러분의 업무현안과 고민을 CONCERT가 함께 해결해 나가겠습니다.
정보보호 이슈가 되어야합니다.사용자의 고민
소규모 토론형 세미나 참여, 미공개 사고사례 공유, 보안활동을 위한 각종 보고서 수신, 정보보호
이슈를 한 눈에 볼 수 있는 다양한 세미나 및 컨퍼런스 참여 등 CONCERT 회원사를 최우선으로 한
서비스는 지금도 향후에도 더욱 풍성해 질 것입니다.
CONCERT 회원사를 위한 특별한 혜택, 특별한 서비스
국내 정보보호 담당자들은 기업 정보보호에 필요한 보안기술 및 제품정보를 한정된 곳에서만
얻고 있습니다.
하지만 정보보호 담당자의 입맛에 맞는 정보를 쉽게, 또 명확하게 얻을 수 있는 곳은 없습니다.
CONCERT는 사용자의 시각에서 필요한 정보를 제공해 드립니다.
돈 주고도 살 수 없는어디서 얻으시겠습니까?
정보보호 이슈, 트렌드
정보보호에 대한 관심이 높아져가고 있지만, 정보보호 담당자와 부서의 사내 위상은 높아지지
않고 있습니다.
CONCERT는 회원사의 목소리를 한 곳에 모아 기업 경영진은 물론, 사내 구성원과 일반인을
향해 정보보호의 필요성과 보안활동의 중요성을 알리고 있습니다.
이제 높아져야하지 않을까요?와정보보호 담당자 부서의 위상
CONCERT 회원가입 장점
06
CONCERT에서는 회원들에게 최소의 비용으로 최대의 혜택을 드리기 위해 매년 노력하고 있습니다.
가치있는 정보와 노하우의 공유는 돈으로 환산할 수 없습니다.
•각종 주요이슈와 관련한 세미나 개최 및 참가비용 지원 (연3회이상)
•정회원들만 참가할 수 있는 워크샵 참가비용 50% 지원
연회비를 내고도 아깝지 않은 이유
서울시 서초구 서초중앙로 8길 111(서초동) 우명빌딩 5층
TEL. 02-3474-2490~1 FAX. 02-516-1825 http://concert.or.kr