Offcanvas

cso

“지정학적 긴장, 사이버 공격서 주요한 역할 한다” EU 사이버보안국

EU 사이버보안국(EU Agency for Cybersecurity; ENISA)은 2022년 한 해 동안 국가의 후원을 받는 위협 행위자가 우크라이나를 지원하는 42개국의 128개 정부 조직을 표적으로 삼았다고 밝혔다. 주요 공격 유형은 랜섬웨어와 ...

지정학적 환경 사이버 공격 랜섬웨어 디도스 DDoS 제로데이 핵티비스트

2022.11.07

EU 사이버보안국(EU Agency for Cybersecurity; ENISA)은 2022년 한 해 동안 국가의 후원을 받는 위협 행위자가 우크라이나를 지원하는 42개국의 128개 정부 조직을 표적으로 삼았다고 밝혔다. 주요 공격 유형은 랜섬웨어와 ...

2022.11.07

운영 복잡성에 인력난까지 SOC '이중고', 성공적인 자동화 팁 4

ESG가 지난달 발표한 보고서(SOC Modernization and the Role of XDR)에 따르면 기업의 52%가 위험한 위협 환경, 증가하는 공격 표면, 보안 경고의 양과 복잡성 등으로 인해 보안 운영이 2년 전보다 더 어려워졌다고 답했다...

SOC 사이버 보안 인력난 보안 운영 자동화 SOAR

2022.11.04

ESG가 지난달 발표한 보고서(SOC Modernization and the Role of XDR)에 따르면 기업의 52%가 위험한 위협 환경, 증가하는 공격 표면, 보안 경고의 양과 복잡성 등으로 인해 보안 운영이 2년 전보다 더 어려워졌다고 답했다...

2022.11.04

사이버전쟁 피해, 기업 보험 적용 '불투명'··· 비공개로 종결 난 몬델리즈-취리히 소송

2017년, 러시아 당국이 배후로 추정되는 낫페트야(NotPeya) 맬웨어 공격으로 큰 피해를 본 미국의 대형 제과회사 몬델리즈 인터내셔널(Modelez International)이 전담 보험사인 취리히 아메리칸 보험(Zurich American In...

사이버전쟁 사이버보험 페트야 낫페트야 맬웨어 러우전쟁 러시아해킹

2022.11.04

2017년, 러시아 당국이 배후로 추정되는 낫페트야(NotPeya) 맬웨어 공격으로 큰 피해를 본 미국의 대형 제과회사 몬델리즈 인터내셔널(Modelez International)이 전담 보험사인 취리히 아메리칸 보험(Zurich American In...

2022.11.04

“정부기관에 프라이버시 전담 리더가 필요하다” 美 GAO

美 GAO(Government Accountability Office; GAO)가 2022년 9월 말 프라이버시 목표를 달성하려면 정부 부처 및 기관에 프라이버시 전담 리더가 필요하다고 밝혔다. 해당 내용을 담은 보고서는 리더십의 부재가 이러한 조직에...

프라이버시 개인정보보호

2022.11.03

美 GAO(Government Accountability Office; GAO)가 2022년 9월 말 프라이버시 목표를 달성하려면 정부 부처 및 기관에 프라이버시 전담 리더가 필요하다고 밝혔다. 해당 내용을 담은 보고서는 리더십의 부재가 이러한 조직에...

2022.11.03

美 CISA, “따라하기 쉬운” 새 사이버보안 프레임워크 발표

미국 국립표준기술원(NIST)의 사이버보안 프레임워크를 기반으로 한 새 사이버보안 성과 목표(Cybersecurity Performance Goals)는 미래 사이버보안 규제의 새로운 표준이 될 수도 있다.    지난주 미국 ...

CISA 미국사이버보안 미국사이버인프라보안국 사이버보안

2022.11.01

미국 국립표준기술원(NIST)의 사이버보안 프레임워크를 기반으로 한 새 사이버보안 성과 목표(Cybersecurity Performance Goals)는 미래 사이버보안 규제의 새로운 표준이 될 수도 있다.    지난주 미국 ...

2022.11.01

커넥티드 기기와 씨름하기··· 현장의 IoT 보안 이야기

기업용 IoT 장치의 위협을 줄이려면 모니터링 도구, 소프트웨어 취약성 테스트 및 네트워크 세분화 등 수많은 보안 조치가 필요하다. IoT 보안을 지키고자 고군분투하고 있는 기업들의 이야기를 들어본다.    미국의 비영리 의료...

IoT 커넥티드기기 사물인터넷 사물인터넷보안 IoT보안

2022.11.01

기업용 IoT 장치의 위협을 줄이려면 모니터링 도구, 소프트웨어 취약성 테스트 및 네트워크 세분화 등 수많은 보안 조치가 필요하다. IoT 보안을 지키고자 고군분투하고 있는 기업들의 이야기를 들어본다.    미국의 비영리 의료...

2022.11.01

‘입국심사에 회사 데이터 노출’ 전자기기 수색, 해외 출장 대비 방안은?

많은 국가가 입국 심사대에서 전자기기를 수색한다. CISO는 혹시라도 심사국이 직원의 신원을 확인하고자 회사의 데이터를 자국 데이터베이스에 저장하는 일이 발생하지 않도록 해외 출장에 대비해야 한다.    직원이 해외로 출장 갈...

입국심사 출입국사무소 해외출장 전자기기수색 공항수색

2022.11.01

많은 국가가 입국 심사대에서 전자기기를 수색한다. CISO는 혹시라도 심사국이 직원의 신원을 확인하고자 회사의 데이터를 자국 데이터베이스에 저장하는 일이 발생하지 않도록 해외 출장에 대비해야 한다.    직원이 해외로 출장 갈...

2022.11.01

칼럼 | 카카오 사태와 IT 운영

최근 있었던 카카오 서비스 중단 사태는 많은 사람들에게 여러 생각을 하게 만든 사건이었다. 필자와 같이 오랜 기간 기업의 IT 운영업무를 직접 담당하던 입장에서는 더욱 그랬다. 그리고 오래전이었던 2011년 9월에 올렸던 ‘칼럼 | 기업에게 정보시스템...

정철환 유지보수 운영 카카오 재해복구 장애 대응

2022.11.01

최근 있었던 카카오 서비스 중단 사태는 많은 사람들에게 여러 생각을 하게 만든 사건이었다. 필자와 같이 오랜 기간 기업의 IT 운영업무를 직접 담당하던 입장에서는 더욱 그랬다. 그리고 오래전이었던 2011년 9월에 올렸던 ‘칼럼 | 기업에게 정보시스템...

2022.11.01

“올 3분기 피싱 공격, 전년 동기 대비 217% 증가”

사이버 보안 회사 베이드(Vade)의 최신 보고서에 따르면 2022년 3분기에만 총 2억 390만 건 이상의 피싱 이메일이 유포됐다. 이전 분기(1억 530만 건)에서 31% 이상 증가한 수치다.  베이드는 올 3분기 피싱 이메일이 전 분기...

피싱 공격 피싱 이메일 맬웨어 피싱 캠페인

2022.10.31

사이버 보안 회사 베이드(Vade)의 최신 보고서에 따르면 2022년 3분기에만 총 2억 390만 건 이상의 피싱 이메일이 유포됐다. 이전 분기(1억 530만 건)에서 31% 이상 증가한 수치다.  베이드는 올 3분기 피싱 이메일이 전 분기...

2022.10.31

블로그ㅣ 피싱 공격 막는 법은? 현관문을 닫아라

데이터 침해, 랜섬웨어, 금융 사기를 비롯한 보안 사고가 2022년 내내 기록적인 수준을 달성했다. 맬웨어 공격의 수가 계속 증가하고 있다. 英 IT 거버넌스(IT Governance)에서 발표한 최신 보고서에 의하면 2022년 8월 미국, 영국, 유...

피싱 피싱 공격 사회 공학 랜섬웨어 금융 사기 MFA 2FA

2022.10.27

데이터 침해, 랜섬웨어, 금융 사기를 비롯한 보안 사고가 2022년 내내 기록적인 수준을 달성했다. 맬웨어 공격의 수가 계속 증가하고 있다. 英 IT 거버넌스(IT Governance)에서 발표한 최신 보고서에 의하면 2022년 8월 미국, 영국, 유...

2022.10.27

최형광 칼럼 | 일상화된 기술의 위기(feat 카카오)

첨단 신기술의 우위는 시장에서 경쟁력을 제공한다. 새로운 기술이 도입될 때는 우위점을 제공하지만, 일상화기술로 보편화 되면 위험요소가 부상한다. 위험요소는 비용 손실을 만들고, 신기술의 신뢰를 떨어뜨린다.  기간산업과 인프라 기술 경제활동의...

최형광 위기관리 재해복구 일상화기술 플랫폼 기간산업 지속가능비지니스 클라우드 카카오 DR

2022.10.26

첨단 신기술의 우위는 시장에서 경쟁력을 제공한다. 새로운 기술이 도입될 때는 우위점을 제공하지만, 일상화기술로 보편화 되면 위험요소가 부상한다. 위험요소는 비용 손실을 만들고, 신기술의 신뢰를 떨어뜨린다.  기간산업과 인프라 기술 경제활동의...

2022.10.26

'커넥티드 기기라는 악몽'··· IoT 보안 베스트 프랙티스

FHS(Freeman Health System)는 미국 미주리, 오클라호마, 캔자스에 위치한 시설 30곳에 걸쳐 약 8,000개의 커넥티드 의료 기기를 보유한 병원이다. 이 중 다수는 언제든지 치명적인 보안 위험이 될 가능성이 있다. FHS의 CIO ...

커넥티드디바이스 IoT IoT보안

2022.10.26

FHS(Freeman Health System)는 미국 미주리, 오클라호마, 캔자스에 위치한 시설 30곳에 걸쳐 약 8,000개의 커넥티드 의료 기기를 보유한 병원이다. 이 중 다수는 언제든지 치명적인 보안 위험이 될 가능성이 있다. FHS의 CIO ...

2022.10.26

“소셜 엔지니어링을 역으로 이용하라”··· '피싱 공격' 혼쭐내는 법

연말연시 성수기를 손꼽아 기다리는 건 소매업체, 유통업체뿐만 아니다. 사기꾼도 마찬가지다. 이 시기에는… 사람들이 신뢰하는 곳(예: 기관, 회사, 브랜드 등)을 사칭하여 (소비자에게) 쿠폰, 할인 혜택 정보 등을 보내고 심지어는 직원에게 상품권을 보내...

악성코드 맬웨어 보안 사회공학 소셜 엔지니어링 이메일 피싱 피싱 공격 스피어 피싱 웨일링 스미싱 비싱 파밍

2022.10.25

연말연시 성수기를 손꼽아 기다리는 건 소매업체, 유통업체뿐만 아니다. 사기꾼도 마찬가지다. 이 시기에는… 사람들이 신뢰하는 곳(예: 기관, 회사, 브랜드 등)을 사칭하여 (소비자에게) 쿠폰, 할인 혜택 정보 등을 보내고 심지어는 직원에게 상품권을 보내...

2022.10.25

"美 사칭 사기 피해액, 2024년까지 2배 이상 늘어날 전망" 소큐어 보고서

신원 확인 서비스 업체 소큐어(Socure)가 지난 20일(현지 시각) 발표한 보고서에 따르면 위조 신분 기반의 사칭 사기로 인한 미국 내 피해액이 2020년 12억 달러에서 2024년까지 24억 8,000만 달러(한화 약 3조 5,000억 원)로 2...

신분 도용 신분 위조 사칭 사칭사기 금융사기 신분사칭 사칭범죄

2022.10.24

신원 확인 서비스 업체 소큐어(Socure)가 지난 20일(현지 시각) 발표한 보고서에 따르면 위조 신분 기반의 사칭 사기로 인한 미국 내 피해액이 2020년 12억 달러에서 2024년까지 24억 8,000만 달러(한화 약 3조 5,000억 원)로 2...

2022.10.24

'비밀번호 하나 없애려니 대체재 술술' MFA 솔루션 제대로 고르기

다중인증(Multi-Factor Authentication, MFA)은 이제 접근 권한 관리의 기본이 됐다. 하지만 수많은 MFA 솔루션이 시장에 나와 있어 어느 것을 택해야 할지 헷갈릴 수 있다. MFA에 대한 기본 개념과 시장에 나와 있는 다양한 ...

MFA 2FA 다중인증 이중인증 패스워드리스 패스워드리스ID관리 제로트러스트

2022.10.20

다중인증(Multi-Factor Authentication, MFA)은 이제 접근 권한 관리의 기본이 됐다. 하지만 수많은 MFA 솔루션이 시장에 나와 있어 어느 것을 택해야 할지 헷갈릴 수 있다. MFA에 대한 기본 개념과 시장에 나와 있는 다양한 ...

2022.10.20

“보안에도 세대차··· 디지털 네이티브 MZ 세대가 오히려 위험”

EY가 진행한 설문 조사에 따르면 미국 내 젊은 세대의 직원들은 중요한 업데이트를 무시하고 비밀번호를 엉성하게 사용하며 쿠키를 수락하는 경향이 좀더 높다. 회사의 보안 프로토콜을 이해함에도 불구하고서다. EY 컨설팅의 설문 조사는 미국의 밀레니얼 및...

세대차이 밀레니얼 Z세대 X세대 베이비붐 세대 보안 의식

2022.10.19

EY가 진행한 설문 조사에 따르면 미국 내 젊은 세대의 직원들은 중요한 업데이트를 무시하고 비밀번호를 엉성하게 사용하며 쿠키를 수락하는 경향이 좀더 높다. 회사의 보안 프로토콜을 이해함에도 불구하고서다. EY 컨설팅의 설문 조사는 미국의 밀레니얼 및...

2022.10.19

'개인 성장기부터 취득한 자격증까지···' 현직 CISO 5명의 생생한 커리어 가이드

전 세계의 CISO 5명이 모여 자신이 어떤 자격증과 학위를 취득했는지 언급하며 구체적인 커리어 계발 이야기를 공유했다.     CISO의 역할과 책임이 진화했다. 사이버보안 전문가다운 기술적 역량과 경험을 갖...

CISO CSO 최고보안책임자 최고정보보안책임자 보안자격증 리스크관리 거버넌스 보안거버넌스

2022.10.19

전 세계의 CISO 5명이 모여 자신이 어떤 자격증과 학위를 취득했는지 언급하며 구체적인 커리어 계발 이야기를 공유했다.     CISO의 역할과 책임이 진화했다. 사이버보안 전문가다운 기술적 역량과 경험을 갖...

2022.10.19

분산 환경 보호 필요성 ↑··· 가트너, 보안 지출에 영향을 주는 3가지 제시

"보안 및 위험 관리 대한 전 세계 지출 규모가 2023년 11.3% 증가해 1,883억 달러에 달할 전망이다. 컨설팅, 하드웨어 지원, 구축 및 아웃소싱 서비스를 포함한 보안 서비스는 2022년 시장 규모가 약 720억 달러를 차지했으며, 2023년...

가트너 원격 근무 하이브리드 근무 ZTNA 제로트러스트 멀티 클라우드

2022.10.18

"보안 및 위험 관리 대한 전 세계 지출 규모가 2023년 11.3% 증가해 1,883억 달러에 달할 전망이다. 컨설팅, 하드웨어 지원, 구축 및 아웃소싱 서비스를 포함한 보안 서비스는 2022년 시장 규모가 약 720억 달러를 차지했으며, 2023년...

2022.10.18

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.8