제조기업 GE는 전사적인 보안과 제품 보안을 통합하는 산업용 사물인터넷(IIoT) 보안에 전체론적 접근 방식을 취하고 있다. 이 회사 CISO인 나스린 르제이가 이러한 접근 방식이 왜 중요한지, 현재 GE가 어떻게 추진하고 있는지 밝혔다. 사이버보안과 관련 ...
이번 달 초 필자는 파이어아이(FireEye)가 회사 주주들에게 중요한 이유를 개략적으로 설명한 IBD(Investor’s Business Daily) 기사를 접했다. 이를 계기로 보안 구매자 사이에서 헬릭스(Helix)의 인지도가 낮은 현실에 대해 생각해 ...
"매일 목격하고 있다." 삼성 리서치 아메리카(Samsung Research America) CSO 스티븐 렌츠는 "여러 가지 침입, 익스플로잇, 아직 알려지지 않은 랜섬웨어 등 그동안 네트워크나 엔드포인트에서 이런 공격을 여러 차례 차단했다 ...
2017.09.20
DDoS 공격 규모가 커지고 그 기세도 갈수록 맹렬해지고 있다. 누구나 언제든 공격 목표가 될 수 있다. DDoS 공격에 맞서 자산을 보호하기 위한 몇 가지 필수적인 조언을 모았다. 1. DDoS 완화 계획 마련 조직은 공격자의 목표물이 될 수 있는 애플리케이션 ...
2017.09.13
보안이 이사회의 주요 이슈가 되었음에도 불구하고 아직도 많은 조직이 사이버보안 문제를 다루는 것에 대해 어려움을 겪고 있다. <과도기 사이버 보안 분석과 운영>이라는 ESG 연구 보고서는 소속 기관의 보안 운영 프로세스와 직접적으로 관련되어 있는 412 ...
2017.09.07
엔드게임(Endgame)이 알렉사를 도입해 아르테미스라는 보안 챗봇을 만들었다. 아르테미스는 구문을 분석하고 쿼리 언어를 제거해 초급 보안 분석가가 보안 문제를 신속하게 파악하고 전달할 수 있도록 한다. 정보보안에서 공백 상태인 일자리가 많아 관련 업계 경영진이 ...
2017.08.29
소셜미디어를 무료로 사용하는 대가로 얼마나 많은 개인정보를 포기할 수 있을까? 우리 자신에게 물어봐야 한다. 혹시 꼭 봐야만 하는 광고가 있다거나 당신이 원했던 제품을 광고가 보여줄 거라는 걸 안다면, 이 거래에서 포기할 수 있는 것은 무엇인가? 다른 사람 ...
컴퓨터가 랜섬웨어에 감염됐나? 일단 당황하지 말자. 여기서 소개하는 단계별 지침을 차근차근 따라 하며 랜섬웨어를 없애고 데이터를 복구하자. 랜섬에어 메시지 예 랜섬웨어는 가장 무서운 악성코드 경험 중 하나다. 랜섬웨어에 감염된 컴퓨터 화면에서는 돈을 요구 ...
기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. 보안업체 지스 ...
2017.08.01
기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는 중요한 보안 소프 ...
한 기업의 데이터와 사람들, 애플리케이션을 보호하는 것이 지금처럼 중요하고 어려운 적은 없었다. 엔트리포인트(entry point)와 연결된 엔드포인트의 수가 급증했으며 악당들은 계속 똑똑해지고 있다. 분명히 변화가 필요하다. 보안 신생기업인 사일런스(Cylanc ...
허리케인, 토네이도, 지진, 화재, 홍수, 테러, 사이버공격... 언제든 이러한 재난과 재해가 닥칠 수 있다. 따라서 기업은 데이터와 직원, 업무를 보호하기 위한 재해복구(DR) 계획을 갖추고 있다. 그러나 그러한 재해복구 계획이 과연 얼마나 철저할까? 최 ...
2017.07.19
'게임화(Gamification)'라는 개념은 여전히 낯설다. 많은 곳에서 잘못 사용되는 것도 이 때문이다. 게임화란 단순히 게임을 개발하고 이를 교육에 활용하는 전략이 아니다. 게임화의 핵심은 기대되는 행동을 취한 이들에게 적절한 보상을 제공한다는 것이 ...
누가 랜섬웨어 공격의 표적이 될까? 이 질문에 대한 간결한 답은 ‘모두’다. 모든 소기업, 중기업, 대기업을 망라하고 특히 최근의 워너크라이(WannaCry)와 페트야(Petya) 공격을 고려할 때, 모든 조직이 똑같이 공격 대상이 될 수 있다(후 ...
보안 인재 부족 현상이 점점 더 심각해지고 있다. 사이버시큐리티 벤처스(Cybersecurity Ventures)에 따르면, 2015년 전세계적으로 3조 달러였던 사이버범죄 비용은 2021년이면 2배 증가한 6조 달러에 이를 것으로 예상된다. 2016년 100만 개였던 ...
  1. GE CISO에게 일문일답으로 듣는 '산업용IoT 보안'

  2. 5일 전
  3. 제조기업 GE는 전사적인 보안과 제품 보안을 통합하는 산업용 사물인터넷(IIoT) 보안에 전체론적 접근 방식을 취하고 있다. 이 회사 CISO인 나스린 르제이가 이러한 접근 방식이 왜 중요한지, 현재 GE가 어떻게 추진하고 있는지 밝혔다. 사이버보안과 관련된 대부분의 논의는 기업 IT의 역할에 초점을 맞추고 있다. 어떻게 하면 IT를 통해 기업과 고객의 데이터를 안전하게 지켜낼 수 있을 것인가에 집중한다. 그러나 다양한 장비와 제품들이 인터...

  4. 기고 | 파이어아이 '헬릭스' 예찬

  5. 2017.09.29
  6. 이번 달 초 필자는 파이어아이(FireEye)가 회사 주주들에게 중요한 이유를 개략적으로 설명한 IBD(Investor’s Business Daily) 기사를 접했다. 이를 계기로 보안 구매자 사이에서 헬릭스(Helix)의 인지도가 낮은 현실에 대해 생각해 보게 됐다. 필자가 볼 때 헬릭스는 과소평가된 보안 도구 중 하나다. 파이어아이는 샌드박스(sandbox) 시장과 깊은 연관성을 가지고 있는 것이 현실이다. 샌드박스가 거의 모든 기업...

  7. 해커가 SW 설치 없이 침투한다··· '파일리스 공격'의 이해

  8. 2017.09.27
  9. "매일 목격하고 있다." 삼성 리서치 아메리카(Samsung Research America) CSO 스티븐 렌츠는 "여러 가지 침입, 익스플로잇, 아직 알려지지 않은 랜섬웨어 등 그동안 네트워크나 엔드포인트에서 이런 공격을 여러 차례 차단했다"고 말했다. 렌츠가 특히 우려하는 공격은 파일리스(fileless) 공격이다. 흔적 없는(zero-footprint) 공격, 매크로, 또는 비 악성코드 공격이라고도 ...

  10. DDoS 보호·완화·방어하기··· 7가지 필수 팁

  11. 2017.09.20
  12. DDoS 공격 규모가 커지고 그 기세도 갈수록 맹렬해지고 있다. 누구나 언제든 공격 목표가 될 수 있다. DDoS 공격에 맞서 자산을 보호하기 위한 몇 가지 필수적인 조언을 모았다. 1. DDoS 완화 계획 마련 조직은 공격자의 목표물이 될 수 있는 애플리케이션과 네트워크 서비스를 예상하고 이러한 공격을 완화하기 위한 비상 대응 계획을 마련해야 한다. 산테스는 “기업들은 이러한 공격과 그 공격에 대처하는 방법을 계획하는 데 주력한...

  13. 사이버보안 전문가들이 얘기하는 기업들의 보안 속사정

  14. 2017.09.13
  15. 보안이 이사회의 주요 이슈가 되었음에도 불구하고 아직도 많은 조직이 사이버보안 문제를 다루는 것에 대해 어려움을 겪고 있다. <과도기 사이버 보안 분석과 운영>이라는 ESG 연구 보고서는 소속 기관의 보안 운영 프로세스와 직접적으로 관련되어 있는 412인의 사이버 보안 및 IT 전문가들을 대상으로 한 설문 조사를 바탕으로 작성되었다. 이 설문 조사의 일환으로, 응답자들은 여러 가지 문장을 보고 거기에 대해 동의하는지 아닌 지를 선택...

  16. 알렉사, 보안 챗봇으로도 쓰인다

  17. 2017.09.07
  18. 엔드게임(Endgame)이 알렉사를 도입해 아르테미스라는 보안 챗봇을 만들었다. 아르테미스는 구문을 분석하고 쿼리 언어를 제거해 초급 보안 분석가가 보안 문제를 신속하게 파악하고 전달할 수 있도록 한다. 정보보안에서 공백 상태인 일자리가 많아 관련 업계 경영진이 이 문제를 해결할 방법을 모색하고 있다. 많은 젊은 층이 보안 관련 직업에 관해 잘 알지 못해 파이프라인이 빠르게 채워지지 않는다는 보안 인식 문제 중 하나다. 또다른 보안 인식 문제...

  19. 칼럼 | 무료 SNS와 개인정보의 가치

  20. 2017.08.29
  21. 소셜미디어를 무료로 사용하는 대가로 얼마나 많은 개인정보를 포기할 수 있을까? 우리 자신에게 물어봐야 한다. 혹시 꼭 봐야만 하는 광고가 있다거나 당신이 원했던 제품을 광고가 보여줄 거라는 걸 안다면, 이 거래에서 포기할 수 있는 것은 무엇인가? 다른 사람이 볼 수 있도록 집 주소를 공개할 수 있나? 소득 계층은? 생년월일은? 이 정보는 당신이 허락한 소셜미디어 연결에만 국한되는 게 아니라 전체 인터넷에서도 노출될 수도 있을까? 우리 ...

  22. 간단한 랜섬웨어 응급처치

  23. 2017.08.14
  24. 컴퓨터가 랜섬웨어에 감염됐나? 일단 당황하지 말자. 여기서 소개하는 단계별 지침을 차근차근 따라 하며 랜섬웨어를 없애고 데이터를 복구하자. 랜섬에어 메시지 예 랜섬웨어는 가장 무서운 악성코드 경험 중 하나다. 랜섬웨어에 감염된 컴퓨터 화면에서는 돈을 요구하거나 모든 데이터가 파괴될 것이라는 메시지가 뜬다. 랜섬웨어는 심각한 문제지만 복구할 수 있다. <CSO>는 컴퓨터를 의도적으로 록키(Locky) 랜섬웨어에 감염시켜 윈도...

  25. SSL/TLS 공격이 증가하는 이유

  26. 2017.08.03
  27. 기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. 보안업체 지스케일러(Zscaler)의 연구자들에 따르면, 2017년 상반기 이 회사에서 관찰한 트랜잭션 중 평균 60%가 SSL/TLS를 통해 이루어졌다. SSL/TLS 사용 증가에는 정당한 활동은 물...

  28. 2017년 사이버범죄 실태 '사고 줄었지만 영향은 커졌다'

  29. 2017.08.01
  30. 기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는 중요한 보안 소프트웨어 패치와 업데이트의 흐름에 맞추기 위해 고군분투하고 있으며 사물인터넷(IoT) 등의 지속적인 신기술 도입으로 새로운 취약성이 등장하고 있다. 이 모든 것들로 인해 많은 기업이 사...

  31. 사람이 놓치는 악성코드, AI는 찾아낸다··· 사일런스 설립자 일문일답

  32. 2017.07.28
  33. 한 기업의 데이터와 사람들, 애플리케이션을 보호하는 것이 지금처럼 중요하고 어려운 적은 없었다. 엔트리포인트(entry point)와 연결된 엔드포인트의 수가 급증했으며 악당들은 계속 똑똑해지고 있다. 분명히 변화가 필요하다. 보안 신생기업인 사일런스(Cylance)는 인공지능을 활용해 보안 업계의 판도를 바꾸고 있다. <CSO>는 인공지능이 어떻게 보안에 영향을 미치는지 더 잘 알아보기 위해 최근 사일런스의 창립자 겸 최고 과학자 라이...

  34. IT 재해복구 계획에 꼭 들어가야 할 7가지

  35. 2017.07.25
  36. 허리케인, 토네이도, 지진, 화재, 홍수, 테러, 사이버공격... 언제든 이러한 재난과 재해가 닥칠 수 있다. 따라서 기업은 데이터와 직원, 업무를 보호하기 위한 재해복구(DR) 계획을 갖추고 있다. 그러나 그러한 재해복구 계획이 과연 얼마나 철저할까? 최근에 업데이트 및 테스트한 것은 언제인가? 재해복구를 수월하게 해 줄 새로운 기술과 서비스는 반영됐나? IT재해복구 계획에 포함돼야 할 7가지 사항은 다음과 같다. 1. 잠재적인 위협...

  37. 칼럼 | '포켓몬고'의 교훈 "게임화의 핵심은 보상"

  38. 2017.07.19
  39. '게임화(Gamification)'라는 개념은 여전히 낯설다. 많은 곳에서 잘못 사용되는 것도 이 때문이다. 게임화란 단순히 게임을 개발하고 이를 교육에 활용하는 전략이 아니다. 게임화의 핵심은 기대되는 행동을 취한 이들에게 적절한 보상을 제공한다는 것이다. 게임화 프로그램은 다음 4가지 측면으로 구성된다 1. 설정된 목표와 그에 따른 보상 2. 목표 도달/보상 획득을 위해 따라야 할 명확한 규정 3. 목표 도달 과정 내 사용자의...

  40. 안전지대 없는 랜섬웨어 공격 '누구든 표적 될 수 있다'

  41. 2017.07.18
  42. 누가 랜섬웨어 공격의 표적이 될까? 이 질문에 대한 간결한 답은 ‘모두’다. 모든 소기업, 중기업, 대기업을 망라하고 특히 최근의 워너크라이(WannaCry)와 페트야(Petya) 공격을 고려할 때, 모든 조직이 똑같이 공격 대상이 될 수 있다(후자의 경우 이례적인 랜섬웨어긴 했다). 좀 더 길게 답하자면 복잡해진다. 랜섬웨어 공격에 대한 취약성은 해커 범죄자들에게 자신의 데이터가 얼마나 매력적인지, 대가 요구에 대한 신속한 ...

  43. 걸스카웃도 공략한다··· 보안 업계의 인재 확보 노력 ‘천태만상’

  44. 2017.07.17
  45. 보안 인재 부족 현상이 점점 더 심각해지고 있다. 사이버시큐리티 벤처스(Cybersecurity Ventures)에 따르면, 2015년 전세계적으로 3조 달러였던 사이버범죄 비용은 2021년이면 2배 증가한 6조 달러에 이를 것으로 예상된다. 2016년 100만 개였던 사이버보안 일자리는 2019년이면 150만 개로 늘어나게 된다. 실제로 사이버공격은 그 규모와 피해가 계속 커지고 있다. 주니퍼 리서치(Juniper Research)에 따르면 ...

X