VPN은 유서 깊은 기술이다. 수십 년 동안 원격지 작업자에게 기업 네트워크로의 안전한 통로를 제공했다. 그러나 기업들이 제로 트러스트라고 불리는 보다 기민하고 미시적인 보안 프레임워크로 이동함에 따라 VPN이 쇠락하고 있다. 오늘날의 디지털 비즈니스... ...
돌아가신 어머니의 추도식 전날 밤 나는 스미싱을 당했다. 사이버 보안에 관해 정기적으로 기고하는 사람 중 하나로서 필자는 사이버 범죄자의 속임수에 나름 정통하다. 하지만 필자는 매우 감정적인 상태였고 은행에서 온 것처럼 보이는 문자 메시지가 도착했을... ...
전통적인 정보보호 위험관리 프로세스에는 막연함이 가득하다. 잠재적 위협(Threat)과 위협으로 생길 수 있는 위험(Risk)을 분류하며 발생 가능성을 측정한다. 만약 그것들이 완화되지 않을 경우의 손실도 추정해야 한다. 완화와 제어를 위한 비용은 잠... ...
2019.11.22
전 세계적으로 매니지드 서비스 제공업체(managed services providers, MSP)가 해커들의 공격을 받아 침해되는 사례가 늘고 있다. 침해된 MSP는 고객 기업 네트워크를 공격하기 위한 해커의 전초기지 역할을 하므로 고객의 비즈니스에 ... ...
유출 사고가 터져 자신이 해고당할 것이라고는 생각하는 CISO는 드물다. 오스터만 리서치(Osterman Research)가 조사해 발간한 ‘LIP: 현대의 CISO 이해하기(Life Inside the Perimeter: Understanding ... ...
구글이 서버, 스토리지, 스마트폰 등의 보안 강화에 사용해온 타이탄 보안 칩 기술과 노하우를 관련 업계와 공유한다고 블로그를 통해 발표했다. 구글과 파트너사는 이와 관련해 오픈타이탄(OpenTitan)이라고 이름 붙인 프로젝트를 진행하며, 신뢰성과 안... ...
구글이 보다 나은 치료와 비용 절감 방법을 제시할 목적으로 미국 내 최대 의료 시스템 중 하나와 손을잡고 미국 21개 주, 2,600개 병원 및 의원에서 수백만 명의 환자 정보를 수집하고 분석한다.    ⓒ GettyImagesBa... ...
2019.11.18
기업은 사이버 위협으로부터 네트워크와 자산을 보호하기 위해 많은 비용을 투자한다. 카스퍼스키 랩에 따르면, 대기업의 1년 보안 예산은 평균 900만 달러다. 데이터 침해가 발생하면 수백만 달러의 비용이 추가로 들어간다. 반면 값싸고 사용하기도 비교적 ... ...
2019.11.13
전반적인 IoT 보안 전략의 일환으로 마이크로세그먼테이션을 배치하면, 네트워크 시스템을 좀 더 세밀하게 제어할 수 있고 보안 침해를 더 잘 격리할 수 있다. IoT는 기업 자산이나 최종 상품의 성능에 대한 뛰어난 인사이트부터 개선된 제조 공정, 더 ... ...
2019.11.11
보안 유출 사고가 일상적으로 뉴스면을 채우지만 사이버 위협으로부터 스스로를 적극적으로 보호하는 조직은 소수에 불과하다. 포네몬 인스티튜트의 연구를 보면, 63%의 CISO가 이사회에 정기적으로 보고를 하지 않고, 40%는 이사회에 전혀 보고를 하지 않... ...
2019.10.24
포괄적인 서드파티 위험 관리(Third-Party Risk Management, TPRM) 프로그램을 시작한다고 하면 비현실적인 버킷 리스트 중에서도 마지막 작업 정도로 생각하는 사람들이 있다. 따지고 보면 오늘날 대부분의 조직은 수십, 수백, 수천 ... ...
신뢰(Trust)는 시장에서 차별화 요소가 되고 있다. 좀 더 전략적인 역할을 추구하는 CISO라면 모든 이해 관계자들에게 신뢰가 조직에 최선의 이익이 된다는 확신을 심어줘야 한다.    ⓒ Getty Images Bank... ...
대부분의 기업 직원이 사이버보안 인식 교육에 참여하기를 꺼린다고 해도 과언이 아니다. 하지만 바꿀 방법은 있다. 필자가 아는 많은 보안 인식 교육 관리자들은 이런 방법을 실천하며, 덕분에 직원들은 재미있게 교육에 참여할 뿐만 아니라 교육을 더 늘려달라... ...
지난 6월 13일부터 “자산총액이 5조 원 이상이거나 정보보호 관리체계 인증 의무대상자 중 자산총액 5천억 원 이상인 정보통신서비스 제공자"의 정보보호최고책임자(CISO)는 정보통신망법에서 규정한 업무 이외의 다른 업무를 맡는 것을 금지(겸직 금지)하... ...
2019.10.10
소프트웨어와 디바이스에 대한 적절한 패치의 실패는 30년째 조직이 해킹 당하는 가장 큰 이유가 되고 있다. 자바와 같은 패치되지 않는 애플리케이션 하나가 모든 사이버보안 사고 원인의 90%가 된 적도 있다. 패치되지 않은 소프트웨어 문제를 효과적으로 ... ...
  1. VPN의 쇠락, 마침내 부상하는 ‘제로 트러스트’

  2. 1일 전
  3. VPN은 유서 깊은 기술이다. 수십 년 동안 원격지 작업자에게 기업 네트워크로의 안전한 통로를 제공했다. 그러나 기업들이 제로 트러스트라고 불리는 보다 기민하고 미시적인 보안 프레임워크로 이동함에 따라 VPN이 쇠락하고 있다. 오늘날의 디지털 비즈니스...

  4. '홀린듯 당한다'··· 최신 모바일 공격 기법 7가지

  5. 2019.11.29
  6. 돌아가신 어머니의 추도식 전날 밤 나는 스미싱을 당했다. 사이버 보안에 관해 정기적으로 기고하는 사람 중 하나로서 필자는 사이버 범죄자의 속임수에 나름 정통하다. 하지만 필자는 매우 감정적인 상태였고 은행에서 온 것처럼 보이는 문자 메시지가 도착했을...

  7. 칼럼 | '모두가 알지만 누구도 말하지 않는' 10가지 보안 위험

  8. 2019.11.28
  9. 전통적인 정보보호 위험관리 프로세스에는 막연함이 가득하다. 잠재적 위협(Threat)과 위협으로 생길 수 있는 위험(Risk)을 분류하며 발생 가능성을 측정한다. 만약 그것들이 완화되지 않을 경우의 손실도 추정해야 한다. 완화와 제어를 위한 비용은 잠...

  10. 매니지드 서비스 제공업체를 내부자 위협으로 간주해야 하는 이유

  11. 2019.11.22
  12. 전 세계적으로 매니지드 서비스 제공업체(managed services providers, MSP)가 해커들의 공격을 받아 침해되는 사례가 늘고 있다. 침해된 MSP는 고객 기업 네트워크를 공격하기 위한 해커의 전초기지 역할을 하므로 고객의 비즈니스에 ...

  13. CISO가 해고되는 9가지 시나리오

  14. 2019.11.20
  15. 유출 사고가 터져 자신이 해고당할 것이라고는 생각하는 CISO는 드물다. 오스터만 리서치(Osterman Research)가 조사해 발간한 ‘LIP: 현대의 CISO 이해하기(Life Inside the Perimeter: Understanding ...

  16. "HW 차원의 보안 기술·노하우 공유한다"··· 구글, 오픈타이탄 프로젝트 발표

  17. 2019.11.20
  18. 구글이 서버, 스토리지, 스마트폰 등의 보안 강화에 사용해온 타이탄 보안 칩 기술과 노하우를 관련 업계와 공유한다고 블로그를 통해 발표했다. 구글과 파트너사는 이와 관련해 오픈타이탄(OpenTitan)이라고 이름 붙인 프로젝트를 진행하며, 신뢰성과 안...

  19. '구글의 환자 정보 수집은 합법'··· 찜찜한 의료정보 시장 각축전

  20. 2019.11.20
  21. 구글이 보다 나은 치료와 비용 절감 방법을 제시할 목적으로 미국 내 최대 의료 시스템 중 하나와 손을잡고 미국 21개 주, 2,600개 병원 및 의원에서 수백만 명의 환자 정보를 수집하고 분석한다.    ⓒ GettyImagesBa...

  22. CSO를 위한 사이버 공격의 경제학

  23. 2019.11.18
  24. 기업은 사이버 위협으로부터 네트워크와 자산을 보호하기 위해 많은 비용을 투자한다. 카스퍼스키 랩에 따르면, 대기업의 1년 보안 예산은 평균 900만 달러다. 데이터 침해가 발생하면 수백만 달러의 비용이 추가로 들어간다. 반면 값싸고 사용하기도 비교적 ...

  25. 마이크로세그먼테이션, IoT 보안의 기대주로 주목

  26. 2019.11.13
  27. 전반적인 IoT 보안 전략의 일환으로 마이크로세그먼테이션을 배치하면, 네트워크 시스템을 좀 더 세밀하게 제어할 수 있고 보안 침해를 더 잘 격리할 수 있다. IoT는 기업 자산이나 최종 상품의 성능에 대한 뛰어난 인사이트부터 개선된 제조 공정, 더 ...

  28. 칼럼 | CISO의 40%가 이사회에 '전혀' 보고하지 않는 현실

  29. 2019.11.11
  30. 보안 유출 사고가 일상적으로 뉴스면을 채우지만 사이버 위협으로부터 스스로를 적극적으로 보호하는 조직은 소수에 불과하다. 포네몬 인스티튜트의 연구를 보면, 63%의 CISO가 이사회에 정기적으로 보고를 하지 않고, 40%는 이사회에 전혀 보고를 하지 않...

  31. '신뢰하되 검증하라' 서드파티 위험 관리 착수 가이드

  32. 2019.10.24
  33. 포괄적인 서드파티 위험 관리(Third-Party Risk Management, TPRM) 프로그램을 시작한다고 하면 비현실적인 버킷 리스트 중에서도 마지막 작업 정도로 생각하는 사람들이 있다. 따지고 보면 오늘날 대부분의 조직은 수십, 수백, 수천 ...

  34. CISO의 새로운 미션, '신뢰를 구축하라'

  35. 2019.10.18
  36. 신뢰(Trust)는 시장에서 차별화 요소가 되고 있다. 좀 더 전략적인 역할을 추구하는 CISO라면 모든 이해 관계자들에게 신뢰가 조직에 최선의 이익이 된다는 확신을 심어줘야 한다.    ⓒ Getty Images Bank...

  37. 사용자가 보안 인식 교육을 싫어하는 5가지 이유, 그리고 좋아하게 하는 방법

  38. 2019.10.16
  39. 대부분의 기업 직원이 사이버보안 인식 교육에 참여하기를 꺼린다고 해도 과언이 아니다. 하지만 바꿀 방법은 있다. 필자가 아는 많은 보안 인식 교육 관리자들은 이런 방법을 실천하며, 덕분에 직원들은 재미있게 교육에 참여할 뿐만 아니라 교육을 더 늘려달라...

  40. 강은성의 보안 아키텍트 | CISO의 CPO 겸직 금지

  41. 2019.10.10
  42. 지난 6월 13일부터 “자산총액이 5조 원 이상이거나 정보보호 관리체계 인증 의무대상자 중 자산총액 5천억 원 이상인 정보통신서비스 제공자"의 정보보호최고책임자(CISO)는 정보통신망법에서 규정한 업무 이외의 다른 업무를 맡는 것을 금지(겸직 금지)하...

  43. 패치 관리 정책에 구멍이 생기는 8가지 경우, 그리고 해결 방법

  44. 2019.10.10
  45. 소프트웨어와 디바이스에 대한 적절한 패치의 실패는 30년째 조직이 해킹 당하는 가장 큰 이유가 되고 있다. 자바와 같은 패치되지 않는 애플리케이션 하나가 모든 사이버보안 사고 원인의 90%가 된 적도 있다. 패치되지 않은 소프트웨어 문제를 효과적으로 ...

X