보안 시스템을 더 안전한 사이버보안으로 만들기 위해 기업이 취해야 할 여러 단계가 있다. 그 가운데는 중요하지만 잘 인지하지 못하는 단계도 있다. 데이터가 온라인 상태일 때는 항상 사이버보안을 걱정해야 한다. 사이버 위협으로부터 물리적인 보안 시스템을 더 잘 보호 ...
사물인터넷(IoT)에 수반되는 본질적인 보안 위험 경고가 계속 들려온다. 여기서 그치지 않고, 실제 IoT와 관련한 사고까지 발생하고 있다. 많은 기업이 연결된 기기에서 IoT 데이터를 수집하기 시작하면서 중요한 질문 하나가 제기됐다. 바로 데이터와 네트워크를 충분히 ...
2017.02.07
클라우드 협업 소프트웨어 제공 업체인 딜리전트(Diligent)가 최근 2,000명의 미국 인터넷 사용자를 대상으로 보안 설문 조사한 결과, 응답자의 76%가 피싱 테스트를 통과했다. 하지만, 그게 전부는 아니다. 다음은 딜리전트가 조사에서 발견한 부분이다. ...
2017.02.06
소니(Sony). 앤썸(Anthem). OPM(Office of Personnel Management). 타겟(Target). 야후(Yahoo)... 지난 2년 동안 일련의 대규모 유출 사건이 발생했다. 그러나 2017년은 지난 2년 보다 더 비극적인 한 해가 될 가능 ...
2017.01.23
알려진 혹은 알려지지 않은 위협을 탐지하는 백신 소프트웨어의 역할이 점점 약해지고 있는 것일까? 백신의 바이러스 탐지율 정보를 제공하는 웹사이트 '바이러스 불리틴(Virus Bulletin)' 자료를 보면, 수치가 전반적으로 좋지 않다. 알려 ...
IRC(Internet Relay Chat) 채널을 통해 통신이 이루어지던 시대부터 존재해온 해커들의 지하 시장은 암호화된 화폐 및 익명 통신의 발전과 함께 21세기가 열리면서 더욱 활성화되는 양상을 보이고 있다. 지하 시장은 사이버 범죄자들이 누릴 수 있는 다양 ...
IT전문가의 해고 이유는 많다. 그중 대다수는 보안과 관련 있다. IT전문가 해고에는 많은 이유가 있지만, 상위 9개 가운데 6개가 보안과 관련 있는 것으로 조사됐다. 오스터만 리서치(Osterman Research)에 따르면, 기술에 투자했는데 보안 침해가 ...
최근 IBM의 한 연구에 따르면, 데이터 침해에 따른 평균 비용이 2015년 미화 380만 달러에서 지난해 400만 달러로 늘어났다. 데이터 침해에 따른 비용에 영향을 미칠 수 있는 요소는 수없이 많지만, 실제 비용이 얼마나 들지 정확히 예측하는 것은 사실상 불가능하다 ...
2017.01.12
플래시포인트(Flashpoint)가 발표한 보고서에 따르면, 러시아와 중국은 좀더 진일보한 사이버보안 역량을 보유하고 있으며 심각한 영향을 받을 가능성이 높은 것으로 파악됐다. 하지만 미국과 그 동맹국은 세계 안보 문제를 제기하는 것으로 나타났다. 플래시포인트에서 ...
2017.01.12
보안 담당자들은 함부로 추정할 때 어떤 결과가 발생하는지 잘 새겨야 한다. 섣불리 추정하는 보안 담당자는 스스로를 웃음거리로 만들 뿐만 아니라 기업을 위험에 빠트릴 수 있다. 카스퍼스키 랩(Kaspersky Lab)의 사이버 보안 전문가 안드레이 포조긴은 &# ...
2017.01.06
보안 인식 교육에 대한 아이디어가 1년에 하루 날 잡아 마라톤 회의하면서 줄곧 파워포인트만 보여주는 것으로 끝낸다면, 그 회사는 분명 잘 못 하고 있는 것이다. 최악의 경우 보안 인식 교육은 직원과 IT 담당자 모두에게 지루하기만 한 시간 낭비로 전락할 수 ...
비즈니스 연속성을 위한 IT 탄력성 구축은 모든 시스템을 원활하게 운영하는 데 필수적이다. 대부분 기업은 IT시스템에 크게 의존한다. 천재지변, 일시적인 정전, 데이터센터 손실, 랜섬웨어, 해킹, 파일 손실이나 손상, 소프트웨어 바이러스가 애플리케이션에 오 ...
생각보다 무료 정보 보안 도구들이 꽤 많은 편이다. 상당수는 의사결정자가 유료 버전을 구매하도록 유도하는 트라이얼 버전이다. 그러나 모든 기능을 갖춘 유틸리티들도 많다. 위협 인텔리전스 도구, 개발 단계에 보안을 구현하는데 도움을 주고, 침입 테스트(모의 해킹) 도구, ...
정보보안 예산은 규모가 작고 대부분 IT예산에 포함돼 있어, CISO나 CSO는 부족하다고 불평하는 경우가 많다. Credit:GettyImages 꾸준히 논란의 대상이었던 보안 예산은 CISO가 기업과 자산을 얼마나 잘 보호하는지 그리고 솔직히 얼마나 ...
해커들의 공격은 날로 진화하고 있다. 최근에는 AI까지 사용하는 것으로 알려졌다. 발생 가능한 위협에 적절하게 대응하기 위해서 기업은 많은 방어 시스템을 수정 보완해야 할 것이다. Credit:GettyImages 머신러닝 기술을 통해 기업들은 의심가는 ...
  1. '중요하지만 놓치는' 보안 체크리스트 6선

  2. 2017.02.14
  3. 보안 시스템을 더 안전한 사이버보안으로 만들기 위해 기업이 취해야 할 여러 단계가 있다. 그 가운데는 중요하지만 잘 인지하지 못하는 단계도 있다. 데이터가 온라인 상태일 때는 항상 사이버보안을 걱정해야 한다. 사이버 위협으로부터 물리적인 보안 시스템을 더 잘 보호하기 위해 기업이 취할 수 있는 단계는 여러 개가 있다. 기본으로 설정된 암호나 단순한 암호를 사용하지 않기 같은 간단한 것부터 PKI 인증서 사용 및 최신 펌웨어 다운로드 같은 고급 단계...

  4. 기고 | 당신의 IoT 보안은 허술하다, 왜냐면…

  5. 2017.02.14
  6. 사물인터넷(IoT)에 수반되는 본질적인 보안 위험 경고가 계속 들려온다. 여기서 그치지 않고, 실제 IoT와 관련한 사고까지 발생하고 있다. 많은 기업이 연결된 기기에서 IoT 데이터를 수집하기 시작하면서 중요한 질문 하나가 제기됐다. 바로 데이터와 네트워크를 충분히 안전하게 보호하고 있느냐다. 보안 카메라  보안 전문가들은 모바일 기기의 성장과 디지털 엔터프라이즈의 확장 때문에 많은 일을 했다고 생각할지 모르겠다. 그렇지만 명심...

  7. 사용자들은 피싱을 발견할 수 있을까?

  8. 2017.02.07
  9. 클라우드 협업 소프트웨어 제공 업체인 딜리전트(Diligent)가 최근 2,000명의 미국 인터넷 사용자를 대상으로 보안 설문 조사한 결과, 응답자의 76%가 피싱 테스트를 통과했다. 하지만, 그게 전부는 아니다. 다음은 딜리전트가 조사에서 발견한 부분이다. • 응답자 68% 이상이 직장 동료가 보낸 것처럼 보이는 이메일에 속았다. • 응답자의 약 61%는 소셜미디어 회사의 "이 사진을 보셨나요?”라는 ...

  10. "2017년, 보안 역사상 최악의 해 될 것, 왜냐면..."

  11. 2017.02.06
  12. 소니(Sony). 앤썸(Anthem). OPM(Office of Personnel Management). 타겟(Target). 야후(Yahoo)... 지난 2년 동안 일련의 대규모 유출 사건이 발생했다. 그러나 2017년은 지난 2년 보다 더 비극적인 한 해가 될 가능성이 크다고 보안 분석 기업 레드씰(RedSeal)이 경고했다. 보안 전문가들에 따르면 대부분의 조직들이 유출 사실도 오랜 기간 모르고 있는 경우가 많다. 이 기간 동안 공격자...

  13. "바이러스 탐지율 하락"··· 백신 SW '무용론' 확산

  14. 2017.01.23
  15. 알려진 혹은 알려지지 않은 위협을 탐지하는 백신 소프트웨어의 역할이 점점 약해지고 있는 것일까? 백신의 바이러스 탐지율 정보를 제공하는 웹사이트 '바이러스 불리틴(Virus Bulletin)' 자료를 보면, 수치가 전반적으로 좋지 않다. 알려진 악성코드(Malware)의 평균 탐지율은 2015년부터 2016년까지 수% 줄었고, 제로데이(Zero Day) 탐지율은 80%에서 70% 미만으로 크게 떨어졌다. 보안 교육 업체 ...

  16. 사이버 범죄자들의 지하 세계··· 다크웹 시장 7곳 분석

  17. 2017.01.20
  18. IRC(Internet Relay Chat) 채널을 통해 통신이 이루어지던 시대부터 존재해온 해커들의 지하 시장은 암호화된 화폐 및 익명 통신의 발전과 함께 21세기가 열리면서 더욱 활성화되는 양상을 보이고 있다. 지하 시장은 사이버 범죄자들이 누릴 수 있는 다양한 서비스를 제공한다. 에이노말리(Anomali)의 수석 보안 연구원 루이스 멘디에타에 따르면, 이들 시장에서는 마약과 무기 등 현실 세상의 물품에서부터, 스팸/피싱 딜리버리, 취약성 공격...

  19. IT전문가 해고 이유, 9개 중 6개가 '보안'과 관련

  20. 2017.01.19
  21. IT전문가의 해고 이유는 많다. 그중 대다수는 보안과 관련 있다. IT전문가 해고에는 많은 이유가 있지만, 상위 9개 가운데 6개가 보안과 관련 있는 것으로 조사됐다. 오스터만 리서치(Osterman Research)에 따르면, 기술에 투자했는데 보안 침해가 발생한 조직의 39%는 이를 해고 사유로 간주하는 것으로 나타났다. 실제 데이터 침해 사실이 외부에 알려질 경우 기업의 38%는 이를 해고 사유로 간주하는 것으로 조사됐다. 이...

  22. 데이터 유출로 인한 비용은 총 얼마나 들까?

  23. 2017.01.16
  24. 최근 IBM의 한 연구에 따르면, 데이터 침해에 따른 평균 비용이 2015년 미화 380만 달러에서 지난해 400만 달러로 늘어났다. 데이터 침해에 따른 비용에 영향을 미칠 수 있는 요소는 수없이 많지만, 실제 비용이 얼마나 들지 정확히 예측하는 것은 사실상 불가능하다. 데이터 유출 계산기를 사용해 대략 얼마 정도 들지를 예측할 수도 있지만, 한가지 도구만으로는 부족하다.  보안 업체 비트사이트(BitSight)는 향후 데이터 침해 사고에...

  25. 지정학적 사이버보안 위협 큰 나라 '러시아·중국·미국'

  26. 2017.01.12
  27. 플래시포인트(Flashpoint)가 발표한 보고서에 따르면, 러시아와 중국은 좀더 진일보한 사이버보안 역량을 보유하고 있으며 심각한 영향을 받을 가능성이 높은 것으로 파악됐다. 하지만 미국과 그 동맹국은 세계 안보 문제를 제기하는 것으로 나타났다. 플래시포인트에서 동아시아 연구 담당 이사 겸 애널리스트인 존 콘드라는 이 회사가 2010년 반테러에 중점을 두고 시작했지만 점차 사이버보안을 포함한 위협 평가를 확대했다고 밝혔다. 이 보고서는 플래...

  28. “이 정도면 안전해” 기업을 위험에 빠트리는 보안 담당자들의 추정

  29. 2017.01.12
  30. 보안 담당자들은 함부로 추정할 때 어떤 결과가 발생하는지 잘 새겨야 한다. 섣불리 추정하는 보안 담당자는 스스로를 웃음거리로 만들 뿐만 아니라 기업을 위험에 빠트릴 수 있다. 카스퍼스키 랩(Kaspersky Lab)의 사이버 보안 전문가 안드레이 포조긴은 '우리 회사는 DDoS 공격으로부터 안전하다'는 생각은 기업이 할 수 있는 가장 위험한 추정 중 하나라고 말했다. 최근 카스퍼스키 랩 설문 결과 조직의 40%는 이용 중인 ...

  31. '정기적으로 구체적으로'··· 보안 교육을 위한 7가지 팁

  32. 2017.01.06
  33. 보안 인식 교육에 대한 아이디어가 1년에 하루 날 잡아 마라톤 회의하면서 줄곧 파워포인트만 보여주는 것으로 끝낸다면, 그 회사는 분명 잘 못 하고 있는 것이다. 최악의 경우 보안 인식 교육은 직원과 IT 담당자 모두에게 지루하기만 한 시간 낭비로 전락할 수 있다. 하지만, 최선을 다해 보안 문제를 제기하고 더 나은 습관을 위한 토대를 마련할 수 있는 토론 주심의 쌍방향 보안 인식 교육이라면, 모두에게 도움이 될 것이다. 어떻게 하면 건...

  34. '위기 대응도 연습 필요' 6가지 준비 사항

  35. 2017.01.03
  36. 비즈니스 연속성을 위한 IT 탄력성 구축은 모든 시스템을 원활하게 운영하는 데 필수적이다. 대부분 기업은 IT시스템에 크게 의존한다. 천재지변, 일시적인 정전, 데이터센터 손실, 랜섬웨어, 해킹, 파일 손실이나 손상, 소프트웨어 바이러스가 애플리케이션에 오류를 일으켜 시스템이 죽으면 상당한 재정적 손실이 발생할 수 있다. 최악의 경우, 비즈니스가 기능을 수행할 수 없는 지경에 이른다. IT 탄력성은 위기 상황에서 비즈니스 연속성을 보장...

  37. 유용하고 품질 우수한 '무료' 사이버보안 도구들

  38. 2016.12.28
  39. 생각보다 무료 정보 보안 도구들이 꽤 많은 편이다. 상당수는 의사결정자가 유료 버전을 구매하도록 유도하는 트라이얼 버전이다. 그러나 모든 기능을 갖춘 유틸리티들도 많다. 위협 인텔리전스 도구, 개발 단계에 보안을 구현하는데 도움을 주고, 침입 테스트(모의 해킹) 도구, 포렌식 도구 등이 이들 무료 도구의 주요 영역이다. Credit: Alexander Baxevanis 위협 인텔리전스 도구로는 온라인 위협 인텔리전스(정보)를 수집/공유하는...

  40. 부족한 보안 예산, 짜임새 있게 집행하려면?

  41. 2016.12.23
  42. 정보보안 예산은 규모가 작고 대부분 IT예산에 포함돼 있어, CISO나 CSO는 부족하다고 불평하는 경우가 많다. Credit:GettyImages 꾸준히 논란의 대상이었던 보안 예산은 CISO가 기업과 자산을 얼마나 잘 보호하는지 그리고 솔직히 얼마나 자신의 임무에 충실한지(결과적으로 얼마나 그 자리를 지킬 수 있는지)에 간접적인 영향을 끼친다. 하지만 완전히 비관적이라는 뜻은 아니다. 현명한 CISO/CSO와 CIO는 요즘처럼 경...

  43. 플러딩, 포이즈닝, 소셜 엔지니어링으로 AI 우회하는 해커들

  44. 2016.12.20
  45. 해커들의 공격은 날로 진화하고 있다. 최근에는 AI까지 사용하는 것으로 알려졌다. 발생 가능한 위협에 적절하게 대응하기 위해서 기업은 많은 방어 시스템을 수정 보완해야 할 것이다. Credit:GettyImages 머신러닝 기술을 통해 기업들은 의심가는 사용자 행동, 악성 소프트웨어, 사기 구매를 찾아낼 수 있다. 하지만 방어 기술 발전에 따라 공격자들도 이를 우회할 방법을 찾아내고 있다. 많은 방어 시스템이 발생 가능한 위협에 적...

X