이길환 . All Rights Reserved. Proprietary and Confidential. 1

2012 년 하반기 SCC 운영계획2012. 05. 23

작성자 : 이길환

이길환 . All Rights Reserved. Proprietary and Confidential. 2

목차목차

I. 사업 목표1. 기술 목표

2. 운영 계획

II. 사업 전략1. 현황 별 마음가짐

2. 기술 별 대응전략

III. 실행 일정1. 부분별실행 WBS

IV. 요구사항

이길환 . All Rights Reserved. Proprietary and Confidential. 3

. 시장 인지도 상승 및 브래드 구축 ① 알려지지않은 공격은 끊임없이 모니터링하고 , 반대로 사고하고 , 분석하는 체계가 필요 , 이를

대응할 수 있는 전문인력양성과 비정형 빅데이터분석시스템과 다단계방어체계가이드를 갖추고 레퍼런스를 확보하고 있어야 한다 . 그리고 개인정보영향평가대상 대상기관 등 소규모 다수고객을 PIA 인증업체 /G-ISMS 인증컨설팅업체와 보안 1 세대로서의 인맥과 역량을 바탕으로 POST 평가파트너쉽 체결 후 MSS 고객으로 확보하여 , 기존보안솔루션이 얼마나 알려지지 않은 공격에 대응할 수 있는지 HERA-T 와 같은 프라이빗체크서비스로 경쟁사와 차별화하여 인지도와 브랜드를 구축하며 시장에 따른 행위기반의 정보보호기술 확보로 대응한다 .

. 펜타 /시큐브 등 벤더 및 개인정보영향평가 인증컨설팅업체와 파트너쉽으로 보안관제전문업체로서의 경쟁력 확보와 APT 대응솔루션 확보로 영업기회 확대

① 개인정보영향평가 컨설팅 : 정보보호전문업체 및 영향평가인증업체와의 평가지원 협력 ② 보안솔루션벤터 : 시큐어 OS, 웹방화벽 등 그룹미보유솔루션 벤더와 기술및영업 협력

I. I. 사업목표사업목표

1. 기술 목표

. 기술 목표 : 차세대 비정상행위탐지 모델링 , MSS 보안데이터 + 관제노하우 =>빅데이터처리 가중치기반 제로데이 방어체계 망보호가이드구성 , 업그레이드 ESM, 패턴인사이드 UTM

------------------------------------------------------------------------------------------------. 기술 방안 ① 전문인력 : 해커출신의 보안컨설턴트와 프로그래머 확보 / ISMS 아키텍트 그루터용역 ② APT 관제솔루션 : 스플렁크 4.x 기반으로 Flume, Hadoop, Esper, Hbase

비정형분석------------------------------------------------------------------------------------------------. Plan ① 목표 수주액 / 수주 건수 대비 2.5 배 수준의 Opportunity(Lead Source) 확보

및 관리 ② 직접 개발 /운영할 영역과 클라우드플랫폼처럼 도입할 영익을 구분 /핵심역량에 집중

APT 방어체계 달성

PIA/ISMS 협력 평가체계 구축

트래픽 기반 빅데이터 APT 추출 제로데이 방어체계 / 내외부망 2 건 이상 구축 달성

보안시장 테마 Vendor 와 협력체계 구축 / 인증컨설팅 평가서비스공조 및 사업기회 발굴

2. 운영 계획

이길환 . All Rights Reserved. Proprietary and Confidential. 4

II. II. 사업 전략사업 전략

1. 현황 별 마음가짐

침해사고대응 인력이동 , 3 교대근무운영인력의스킬 , 관제솔루션개발 인력의부족 등의 문제는 비젼과 목표만 뚜렷해지면 언제든 잡을 수 있고 데려올 수 있는 것이 보안을 하는 사람들의 특성입니다 .

참여유도

보안관제서비스는 계약과보고가 비공개되는 원칙하에 알려지지않은 공격정보와 실질적인 제로데이 대응기법을 적극적으로 공개

기술공유를 촉진하여 콘텐츠접근과 보안제품의 기술장벽을 소통

직접 365X24 운영에 참여 자연스럽게 소통 직원간의 친밀감과 신뢰성을 주고 , 침해사고대응 노하우를 전수하여 리더쉽을 확보한다 .보안사고 등에 주요언론에 노출됨과 칼럼기고 등으로 자긍심제공

빠르게 자체솔루션을 구성할 수 있도록 전문업체와 NDA 협력

공통의 관심사에 대해 담론할 수 있는 공간으로 전문인력을 확보

POST 평가와 같은 차별화 서비스로 기술문서기반으로 인력양성

최고의 보안서비스는 최적의 방안을 제시하고 지속적인 관리를 통한 신뢰성의 확보아래 대부분의 보안제품이 갖추고 있는 기술의 조합을 통한 시장조화력 높은 링크를 전문업체와 연계에서 연구개발비를 줄이고 핵실노하우를 기술에 올려야 번성하게 된다 .

공유채널

실질대화

전문인력

자체기술

공통관심사를 가진 사람들은 정보를 공유하고 고수에게 몰린다 .빅데이터라는 기술이슈에 APT 를 적용하여 관심자들을 참여시킨다

PIA 시장에 APT 대응솔루션이나 관제서비스는 누구나 매력적이다 .

인력

체계

기술

이길환 . All Rights Reserved. Proprietary and Confidential. 5

전문인력확보->관제서비스모델확대

관제서비스고도화->APT분석솔루션확보

II. II. 사업 전략사업 전략

2. 기술 별 대응 전략

. 직접개발 〉 간접개발 ① 데이터스트림즈 , 칸테크와 같은 정형분석전문업체의 코그너스 ,BO 등의 분석툴을 활용할 수 있는

스플렁크를 통한 기반솔루션을 구축하여 모니터링 - 탐지 - 대응 - 분석 - 사후관리 체계를 기존 ESM 을 분석하여 재활용가능 컴포넌드이외에는 재설계하여 실시간 APT 방어서비스를 점차적으로 직접개발

. 기반기술 확보 ① ㈜그루터의 플랫폼을 채용하여 빅데이터 클라우딩 후 CERT 기법을 적용 ② 스플렁크 오픈소스를 확보하여 파일럿으로 제로데이탐지패턴을 확보

. ISO27001, KISA ISMS 인증컨설팅업체와 협력체계 구축을 통한 기술문서화 및 인력고급화

① 인증컨설팅업체에 없는 평가지원서비스를 통해 영업파이프라인을 확보하고 경험획득 ② 기존 관제고객을 넓히기 위해 포인트솔루션벤더와 서비스 제휴

. 직접영업 〈 간접영업 ① 금융권관제경험 운영인력 소싱 및 ISMS 인증컨설팅 경험자를 채용하여 경쟁력확보

. CERT 체계 〈 APT 공격 제로데이 대응서비스 ① PIA 인증컨설팅사와 협력 필수 ISMS 인증심사원 네트워크활용 , 기술력확보 ② 펜타 /시큐브 등 포인트솔루션벤더와 전략적으로 POST 원격관제서비스 파트너로 참여 시큐어 OS 및웹방화벽 서비스에 다단계방어체계에 따른 서비스 강점을 표방할 수 있음

. 제안 전략 ① 인증컨설팅 업체는 평가기준에 대한 기법과 조직은 갖추고 있으나 개인정보보호법 시행에 따른 실질적

평가수준을 갖추고 있지 않아 금융권의 경우 전자금융감독규정에 명시된 금융권 공개용 서버에 대한 정기점검 준수사항에 맞는 비수익 퍼블릭 체크서비스를 수행하여 대상기관을 파이프라인으로 접근

② 보안 SI 및 보안관제시장을 주도하는 대형 SI 부제를 틈타서 MSS 서비스를 리모델링

금융권 보안관제 아웃소싱서비스 공략 , 개인정보영향평가 ISMS 컨설팅 대상기관 주력

빅데이터 비정형분석 기반의 APT 방어서비스 구축을 위한 기술개발 및 가이드라인 작성

이길환 . All Rights Reserved. Proprietary and Confidential. 6

III. III. 실행 일정실행 일정

1. 부문 별 실행 WBS

내용6 월 7 월 8 월 9 월

1주

2주

3주

4주

5주

1주

2주

3주

4주

1주

2주

3주

4주

1주

2주

3주

4주

5주

내부정비

Opp.확보

인맥 구성기술 기획

관제소루션고도화

및APT

대응솔루션확보

박데이터 비정형분석

관련 기술조사및기획

오픈소스

그루터플랫폼

스플렁크 , 클라우드하돕 , RFP 및 제안입찰 추진

인력프로파일 , 고객계약사항 , 사업정책숙지

고객 발굴 활동 및 시장조사

프로토타입 모델링및

개발계획서작성및 인력구성

CERT 노하우 및

포인트솔루션 접목

비정형분석에 의한 다단계 APT 서비스출시 및 보안 SI 제안 참여

제로데이어택을 방어할 수 있는 관리체계와 시스템 구축

스플렁크기반의 상관분석프로토타입 개발 및 테스트

Case 발굴 및 사례 적용 방안

개인정보영향평가업체

및 파트너 계약 체결 Case 발굴 및 인증평가 대상기관에 대한 POST 평가서비스 파이프라인 구축

PIA 컨설팅 POST 서비스

관제기술표준화 가이드라인정비

인력 ( 개발및운용 ) 셑팅완료

스플렁크개발자모임 /금융보안인월례모임참가 /소셜활동 /보안칼럼기고 /세미나발표

금융권 , 업계 ,ISMS 컨설팅 - 보안인맥인사

개인정보영향평가 컨설팅 파트너 구축 후 POST 평가서비스 Case 발굴 및 사례 적용

관제솔루션 및 관제고객 서비스정비

스플렁크 기반의 제로데이공격 방어체계 구축을 위한 프로토타입 개발 및 서비스가이드 구성

파트너 발굴 활동 및 기술 기획 빅데이터 , 클라우드 , 스플렁크 - 기자인맥

Thank you!Thank you!

이길환

010-3289-4119

요구사항

- 호칭 : 상무 이상으로 ( 사 ) 정보보호연구소장으로 업계에 알려진 밸류에 맞는 직급

- 권한 : 관제센터 업무에 관한 기술 및 영업등 사업을 총괄할 수 있는 본부장급 직책

- 조직 : 그룹내 관계사의 필요에 따라서 언제든 무엇이든 기술부분에 대하여 지시 따름

- 기간 : 월7 백만원 3.3% 1 년 계약직 후 정규직 전환 또는 실적평가에 따른 계약해지

- 예우 : 업무용 차량지원 및 기타 , 회사규정에 따름