EU 사이버보안국(EU Agency for Cybersecurity; ENISA)은 2022년 한 해 동안 국가의 후원을 받는 위협 행위자가 우크라이나를 지원하는 42개국의 128개 정부 조직을 표적으로 삼았다고 밝혔다. 주요 공격 유형은 랜섬웨어와 ...
2022.11.07
ESG가 지난달 발표한 보고서(SOC Modernization and the Role of XDR)에 따르면 기업의 52%가 위험한 위협 환경, 증가하는 공격 표면, 보안 경고의 양과 복잡성 등으로 인해 보안 운영이 2년 전보다 더 어려워졌다고 답했다...
2022.11.04
2017년, 러시아 당국이 배후로 추정되는 낫페트야(NotPeya) 맬웨어 공격으로 큰 피해를 본 미국의 대형 제과회사 몬델리즈 인터내셔널(Modelez International)이 전담 보험사인 취리히 아메리칸 보험(Zurich American In...
2022.11.04
美 GAO(Government Accountability Office; GAO)가 2022년 9월 말 프라이버시 목표를 달성하려면 정부 부처 및 기관에 프라이버시 전담 리더가 필요하다고 밝혔다. 해당 내용을 담은 보고서는 리더십의 부재가 이러한 조직에...
2022.11.03
美 GAO(Government Accountability Office; GAO)가 2022년 9월 말 프라이버시 목표를 달성하려면 정부 부처 및 기관에 프라이버시 전담 리더가 필요하다고 밝혔다. 해당 내용을 담은 보고서는 리더십의 부재가 이러한 조직에...
2022.11.03
미국 국립표준기술원(NIST)의 사이버보안 프레임워크를 기반으로 한 새 사이버보안 성과 목표(Cybersecurity Performance Goals)는 미래 사이버보안 규제의 새로운 표준이 될 수도 있다. 지난주 미국 ...
CISA 미국사이버보안 미국사이버인프라보안국 사이버보안
2022.11.01
미국 국립표준기술원(NIST)의 사이버보안 프레임워크를 기반으로 한 새 사이버보안 성과 목표(Cybersecurity Performance Goals)는 미래 사이버보안 규제의 새로운 표준이 될 수도 있다. 지난주 미국 ...
2022.11.01
기업용 IoT 장치의 위협을 줄이려면 모니터링 도구, 소프트웨어 취약성 테스트 및 네트워크 세분화 등 수많은 보안 조치가 필요하다. IoT 보안을 지키고자 고군분투하고 있는 기업들의 이야기를 들어본다. 미국의 비영리 의료...
2022.11.01
많은 국가가 입국 심사대에서 전자기기를 수색한다. CISO는 혹시라도 심사국이 직원의 신원을 확인하고자 회사의 데이터를 자국 데이터베이스에 저장하는 일이 발생하지 않도록 해외 출장에 대비해야 한다. 직원이 해외로 출장 갈...
2022.11.01
최근 있었던 카카오 서비스 중단 사태는 많은 사람들에게 여러 생각을 하게 만든 사건이었다. 필자와 같이 오랜 기간 기업의 IT 운영업무를 직접 담당하던 입장에서는 더욱 그랬다. 그리고 오래전이었던 2011년 9월에 올렸던 ‘칼럼 | 기업에게 정보시스템...
2022.11.01
사이버 보안 회사 베이드(Vade)의 최신 보고서에 따르면 2022년 3분기에만 총 2억 390만 건 이상의 피싱 이메일이 유포됐다. 이전 분기(1억 530만 건)에서 31% 이상 증가한 수치다. 베이드는 올 3분기 피싱 이메일이 전 분기...
2022.10.31
사이버 보안 회사 베이드(Vade)의 최신 보고서에 따르면 2022년 3분기에만 총 2억 390만 건 이상의 피싱 이메일이 유포됐다. 이전 분기(1억 530만 건)에서 31% 이상 증가한 수치다. 베이드는 올 3분기 피싱 이메일이 전 분기...
2022.10.31
데이터 침해, 랜섬웨어, 금융 사기를 비롯한 보안 사고가 2022년 내내 기록적인 수준을 달성했다. 맬웨어 공격의 수가 계속 증가하고 있다. 英 IT 거버넌스(IT Governance)에서 발표한 최신 보고서에 의하면 2022년 8월 미국, 영국, 유...
2022.10.27
첨단 신기술의 우위는 시장에서 경쟁력을 제공한다. 새로운 기술이 도입될 때는 우위점을 제공하지만, 일상화기술로 보편화 되면 위험요소가 부상한다. 위험요소는 비용 손실을 만들고, 신기술의 신뢰를 떨어뜨린다. 기간산업과 인프라 기술 경제활동의...
2022.10.26
FHS(Freeman Health System)는 미국 미주리, 오클라호마, 캔자스에 위치한 시설 30곳에 걸쳐 약 8,000개의 커넥티드 의료 기기를 보유한 병원이다. 이 중 다수는 언제든지 치명적인 보안 위험이 될 가능성이 있다. FHS의 CIO ...
2022.10.26
FHS(Freeman Health System)는 미국 미주리, 오클라호마, 캔자스에 위치한 시설 30곳에 걸쳐 약 8,000개의 커넥티드 의료 기기를 보유한 병원이다. 이 중 다수는 언제든지 치명적인 보안 위험이 될 가능성이 있다. FHS의 CIO ...
2022.10.26
연말연시 성수기를 손꼽아 기다리는 건 소매업체, 유통업체뿐만 아니다. 사기꾼도 마찬가지다. 이 시기에는… 사람들이 신뢰하는 곳(예: 기관, 회사, 브랜드 등)을 사칭하여 (소비자에게) 쿠폰, 할인 혜택 정보 등을 보내고 심지어는 직원에게 상품권을 보내...
2022.10.25
신원 확인 서비스 업체 소큐어(Socure)가 지난 20일(현지 시각) 발표한 보고서에 따르면 위조 신분 기반의 사칭 사기로 인한 미국 내 피해액이 2020년 12억 달러에서 2024년까지 24억 8,000만 달러(한화 약 3조 5,000억 원)로 2...
2022.10.24
다중인증(Multi-Factor Authentication, MFA)은 이제 접근 권한 관리의 기본이 됐다. 하지만 수많은 MFA 솔루션이 시장에 나와 있어 어느 것을 택해야 할지 헷갈릴 수 있다. MFA에 대한 기본 개념과 시장에 나와 있는 다양한 ...
MFA 2FA 다중인증 이중인증 패스워드리스 패스워드리스ID관리 제로트러스트
2022.10.20
다중인증(Multi-Factor Authentication, MFA)은 이제 접근 권한 관리의 기본이 됐다. 하지만 수많은 MFA 솔루션이 시장에 나와 있어 어느 것을 택해야 할지 헷갈릴 수 있다. MFA에 대한 기본 개념과 시장에 나와 있는 다양한 ...
2022.10.20
EY가 진행한 설문 조사에 따르면 미국 내 젊은 세대의 직원들은 중요한 업데이트를 무시하고 비밀번호를 엉성하게 사용하며 쿠키를 수락하는 경향이 좀더 높다. 회사의 보안 프로토콜을 이해함에도 불구하고서다. EY 컨설팅의 설문 조사는 미국의 밀레니얼 및...
2022.10.19
전 세계의 CISO 5명이 모여 자신이 어떤 자격증과 학위를 취득했는지 언급하며 구체적인 커리어 계발 이야기를 공유했다. CISO의 역할과 책임이 진화했다. 사이버보안 전문가다운 기술적 역량과 경험을 갖...
2022.10.19
"보안 및 위험 관리 대한 전 세계 지출 규모가 2023년 11.3% 증가해 1,883억 달러에 달할 전망이다. 컨설팅, 하드웨어 지원, 구축 및 아웃소싱 서비스를 포함한 보안 서비스는 2022년 시장 규모가 약 720억 달러를 차지했으며, 2023년...
2022.10.18