직원들이 조직의 명시적인 승인 없이 몰래 친숙한 소프트웨어 및 서비스를 사용하는 현상이 셰도우 IT다. CIO와 IT 관리자들은 이러한 미승인 툴로 인해 위험한 보안, 준수성, 워크플로 취약성이 발생한다는 사실을 깨닫고 수십 년 동안 셰도우 기술을 찾... ...
451 리서치가 데이터 관리 전문가를 대상으로 한 조사에 따르면, 데이터양이 늘어나면서 보안이 가장 큰 골칫거리가 됐다.    ⓒCredit: GettyImages 기업들은 점점 더 많은 양의 데이터를 수집하고 분석해 서비스와 ... ...
보안업체 시큐어로닉스(Securonix)에 따르면, 클라우드 인프라에 대한 자동화된 다중 벡터와 다중 플랫폼 공격으로 위협이 발생하고 있다.    ⓒCredit: GettyImages 지난 수년간 모든 것을 클라우드로 옮기려는 ... ...
우리는 일상에서 수많은 암호를 사용한다. 좋든 싫든 스마트폰 잠금 해제부터, 은행 계좌에 대한 온라인 접속, 넷플릭스 영화 스트리밍까지 다양한 장소에서 암호를 사용할 수밖에 없다. 컴퓨터와 인터넷 때문에 암호 사용이 크게 확산된 것은 사실이지만, 따지... ...
2019.01.23
기업을 보안 위협에 빠뜨리는 주인공은 첨단 해킹 기술이 아니라 방심이다. 일반 기업에게는 특히 그렇다. 여기 기업 내 모든 이들이 참고할 만한 10가지 일상적 보안 허점을 정리했다.   ⓒImage Credit : Getty Images B... ...
ESG가 조사한 기업의 절반 이상이 사이버보안 기술력 부족 문제를 겪고 있으며, 이 문제는 쉽사리 해결될 것 같지 않아 보인다.    Credit: Dreamstime ESG는 해마다 전세계 IT전문가를 대상으로 보안 과제, ... ...
디지털 트랜스포메이션이 IT 지출 영역에도 영향을 끼치고 있다. CIO들은 예산을 재조정하면서 여러 전망 있는 새로운 기술에 대한 지출을 늘리고 있다. 가트너가 ‘2019 CIO 의제 : 디지털 비즈니스의 기초 다지기’(2019 ... ...
2019.01.07
기업에서 가상의 버튼을 클릭해서 신입 사원의 신원을 확인하고 시스템에 집어넣는다. 또는 은행 고객이 역시 단 한 번의 클릭으로 개인 식별 정보 노출 없이 대출용 신원 증명을 할 수 있다고 상상해 보자.   이것이 바로 분산 신원 관리 분야에서... ...
2018.12.26
보안에 관한 조언이라면 이미 널리 알려진 것이 많다. 무엇보다 견고한 방화벽이 필수다. 그러나 이제는 이것만으로 충분치 않다. 내부 네트워크에 대한 총체적인 시야를 확보해야 한다. 안티바이러스도 중요하고, 종종 침입 테스트를 해 이상이 없음을 확인해야... ...
전 세계 곳곳에 퍼져 있는 수십억 대의 IoT 기기를 안전하게 보호하는 과제는 여전히 사이버보안이 넘어야 할 큰 산이다. 상호 연결된 IoT 기기는 공격의 여파를 일파만파로 퍼뜨릴 수 있다는 점에서 매우 위험하다. 시만텍 통계 자료를 보면, 인터넷에 ... ...
영국의 통신 기업 BT가 자사의 핵심 EE 4G 네트워크에서 화웨이 장비를 제거하기로 결정했다. 이 중국 통신 장비 기업에 대한 보안 우려가 증가함에 따라 내린 결정이었다. 다시 찬찬히 생각해보자. 화웨이가 비난 받아 마땅할까? 아니면 비난의 소지를... ...
산업 제어 시스템(ICS)은 중요한 인프라를 운영하고 지원하도록 설계돼 에너지 및 공공 시설, 석유 및 가스, 제약 및 화학 생산, 식음료 및 제조 등 산업 분야에서 주로 사용된다. 이 시스템을 공격하면 심각한 손상을 초래할 수 있다. 일례로 2015... ...
필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다... ...
2018.11.08
지난 해에는 크고 작은 조직들이 세상을 떠들썩하게 한 보안 침해 사건을 겪었다. 보안 침해 사건으로 재무 손실을 입었을 뿐 아니라 관련 조직과 보안 책임자의 명예도 실추되었다. 이에 따라 보안 조직이 일을 처리하는 방식의 여러 측면을 정비하는 새로운 ... ...
개인정보 유출사고가 발생한 것에 관해 사업자의 책임을 물어 처벌하는 조항이 처음 법에 들어간 것은 2008년 6월의 일이다. 2008년 2월에 한 온라인 쇼핑몰에서 대규모 개인정보 유출사고가 터진 뒤 사회적 비난이 거세지자 같은 해 6월에 국회에서 정... ...
  1. 셰도우 IT는 기회다··· 포용해 윈윈하는 7가지 방법

  2. 2019.02.08
  3. 직원들이 조직의 명시적인 승인 없이 몰래 친숙한 소프트웨어 및 서비스를 사용하는 현상이 셰도우 IT다. CIO와 IT 관리자들은 이러한 미승인 툴로 인해 위험한 보안, 준수성, 워크플로 취약성이 발생한다는 사실을 깨닫고 수십 년 동안 셰도우 기술을 찾...

  4. 최고의 데이터 관리 숙제는 '보안' <451 리서치>

  5. 2019.02.08
  6. 451 리서치가 데이터 관리 전문가를 대상으로 한 조사에 따르면, 데이터양이 늘어나면서 보안이 가장 큰 골칫거리가 됐다.    ⓒCredit: GettyImages 기업들은 점점 더 많은 양의 데이터를 수집하고 분석해 서비스와 ...

  7. 클라우드 기반 기술을 겨냥한 '다중 벡터 공격' 주의

  8. 2019.01.29
  9. 보안업체 시큐어로닉스(Securonix)에 따르면, 클라우드 인프라에 대한 자동화된 다중 벡터와 다중 플랫폼 공격으로 위협이 발생하고 있다.    ⓒCredit: GettyImages 지난 수년간 모든 것을 클라우드로 옮기려는 ...

  10. '이거 실화냐?' 가장 많이 쓰이는 쉬운 암호 12가지

  11. 2019.01.24
  12. 우리는 일상에서 수많은 암호를 사용한다. 좋든 싫든 스마트폰 잠금 해제부터, 은행 계좌에 대한 온라인 접속, 넷플릭스 영화 스트리밍까지 다양한 장소에서 암호를 사용할 수밖에 없다. 컴퓨터와 인터넷 때문에 암호 사용이 크게 확산된 것은 사실이지만, 따지...

  13. 일상 보안 테스트 시트 10

  14. 2019.01.23
  15. 기업을 보안 위협에 빠뜨리는 주인공은 첨단 해킹 기술이 아니라 방심이다. 일반 기업에게는 특히 그렇다. 여기 기업 내 모든 이들이 참고할 만한 10가지 일상적 보안 허점을 정리했다.   ⓒImage Credit : Getty Images B...

  16. 기고 | 사이버보안 기술력 부족 현상, 악화일로··· 해법은 없나

  17. 2019.01.18
  18. ESG가 조사한 기업의 절반 이상이 사이버보안 기술력 부족 문제를 겪고 있으며, 이 문제는 쉽사리 해결될 것 같지 않아 보인다.    Credit: Dreamstime ESG는 해마다 전세계 IT전문가를 대상으로 보안 과제, ...

  19. 2019년의 IT 투자처··· ‘뜨거운 7가지 & 숨고르는 3가지’

  20. 2019.01.07
  21. 디지털 트랜스포메이션이 IT 지출 영역에도 영향을 끼치고 있다. CIO들은 예산을 재조정하면서 여러 전망 있는 새로운 기술에 대한 지출을 늘리고 있다. 가트너가 ‘2019 CIO 의제 : 디지털 비즈니스의 기초 다지기’(2019 ...

  22. 블록체인이 만드는 비밀번호 없는 세상

  23. 2019.01.07
  24. 기업에서 가상의 버튼을 클릭해서 신입 사원의 신원을 확인하고 시스템에 집어넣는다. 또는 은행 고객이 역시 단 한 번의 클릭으로 개인 식별 정보 노출 없이 대출용 신원 증명을 할 수 있다고 상상해 보자.   이것이 바로 분산 신원 관리 분야에서...

  25. 보안 예산을 확보하는 11가지 요령

  26. 2018.12.26
  27. 보안에 관한 조언이라면 이미 널리 알려진 것이 많다. 무엇보다 견고한 방화벽이 필수다. 그러나 이제는 이것만으로 충분치 않다. 내부 네트워크에 대한 총체적인 시야를 확보해야 한다. 안티바이러스도 중요하고, 종종 침입 테스트를 해 이상이 없음을 확인해야...

  28. 의료기기의 IoT 보안, 누가 책임져야 할까

  29. 2018.12.13
  30. 전 세계 곳곳에 퍼져 있는 수십억 대의 IoT 기기를 안전하게 보호하는 과제는 여전히 사이버보안이 넘어야 할 큰 산이다. 상호 연결된 IoT 기기는 공격의 여파를 일파만파로 퍼뜨릴 수 있다는 점에서 매우 위험하다. 시만텍 통계 자료를 보면, 인터넷에 ...

  31. 블로그 | 화웨이 보안 우려··· 영국 정부의 딜레마

  32. 2018.12.11
  33. 영국의 통신 기업 BT가 자사의 핵심 EE 4G 네트워크에서 화웨이 장비를 제거하기로 결정했다. 이 중국 통신 장비 기업에 대한 보안 우려가 증가함에 따라 내린 결정이었다. 다시 찬찬히 생각해보자. 화웨이가 비난 받아 마땅할까? 아니면 비난의 소지를...

  34. 산업 제어 시스템과 IIoT 보안 실태 '여전히 허술하다'

  35. 2018.11.14
  36. 산업 제어 시스템(ICS)은 중요한 인프라를 운영하고 지원하도록 설계돼 에너지 및 공공 시설, 석유 및 가스, 제약 및 화학 생산, 식음료 및 제조 등 산업 분야에서 주로 사용된다. 이 시스템을 공격하면 심각한 손상을 초래할 수 있다. 일례로 2015...

  37. 기고 | RDP 공격을 받았다면, '사용자 잘못'이다

  38. 2018.11.09
  39. 필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다...

  40. 2018년 美 사이버범죄 현황, "보안 지출, 위험 모두 증가"

  41. 2018.11.08
  42. 지난 해에는 크고 작은 조직들이 세상을 떠들썩하게 한 보안 침해 사건을 겪었다. 보안 침해 사건으로 재무 손실을 입었을 뿐 아니라 관련 조직과 보안 책임자의 명예도 실추되었다. 이에 따라 보안 조직이 일을 처리하는 방식의 여러 측면을 정비하는 새로운 ...

  43. 강은성의 보안 아키텍트 | 개인정보 유출과 개인정보보호책임자(CPO)의 형사처벌

  44. 2018.11.07
  45. 개인정보 유출사고가 발생한 것에 관해 사업자의 책임을 물어 처벌하는 조항이 처음 법에 들어간 것은 2008년 6월의 일이다. 2008년 2월에 한 온라인 쇼핑몰에서 대규모 개인정보 유출사고가 터진 뒤 사회적 비난이 거세지자 같은 해 6월에 국회에서 정...

X