AI는 위협 행위자와 기업을 보호하는 보안 팀 사이의 경쟁을 이끌어내고 있다. 기술 업계가 앞서 나가기 위해서는 정부와의 협력이 필수적이다. 생성형 AI의 빠른 개발은 이미 사이버 보안에 큰 영향을 미치고 있다. 조 바이든 미국 대통령...
2023.12.19
생성형 AI에 대한 문턱이 나날이 낮아지고 있지만 때로는 그 문을 넘어서지 않는 게 나을 수 있다. 문제는 오늘날 AI에 대한 각종 논의와 규제가 아직 이 기술의 큰 그림에 집중되어 있기에 기업들이 참고할 만한 구체적인 가이드라인이 드물다는 점이다. ...
2023.12.11
생성형 AI에 대한 문턱이 나날이 낮아지고 있지만 때로는 그 문을 넘어서지 않는 게 나을 수 있다. 문제는 오늘날 AI에 대한 각종 논의와 규제가 아직 이 기술의 큰 그림에 집중되어 있기에 기업들이 참고할 만한 구체적인 가이드라인이 드물다는 점이다. ...
2023.12.11
베테랑 보안 전문가 섀넌 리츠가 IT 개발자 및 운영자와 함께 보안을 논의할 목적으로 ‘데브섹옵스(DevSecOps)’라는 용어를 처음 사용한 지 10년이 넘었다. 그 이후로 보안은 얼마나 발전했을까? 오늘날 데브섹옵스팀은 프로덕션 환경에 기술을 빠르...
2023.12.07
베테랑 보안 전문가 섀넌 리츠가 IT 개발자 및 운영자와 함께 보안을 논의할 목적으로 ‘데브섹옵스(DevSecOps)’라는 용어를 처음 사용한 지 10년이 넘었다. 그 이후로 보안은 얼마나 발전했을까? 오늘날 데브섹옵스팀은 프로덕션 환경에 기술을 빠르...
2023.12.07
미국이 2024년 대선을 앞두고 있다. 딥페이크 같은 AI 기반 위협이 주요 보안 이슈로 떠오르고 있지만, 이에 대응할 만한 신뢰성 있는 도구는 아직 마련되지 않은 상태다. 2024년은 미국에 있어 중요한 해다. 향후 수십 년의 운명을...
2023.12.06
현재 전세계 거의 모든 조직이 사이버 보안 공격의 증가에 따른 영향을 체감하고 있다. 공격 횟수가 증가했을 뿐 아니라 전략과 기법이 점점 복잡해지기에 사전 탐지와 예방은 더욱 어려워졌다. 이에 따라 조직이 전반적인 인프라를 더욱 안전하게 보호할 수 있...
2023.12.04
화재, 홍수, 지진, 허리케인 등 자연재해가 점점 더 빈번하게 발생하고 있다. 이는 사이버 보안에 위협이 될 수 있으며, 기업의 레이더망이 놓치기도 쉽다. 최악의 상황에 대비할 수 있는 몇 가지 방법을 소개한다. 자연재해가 점점 더 많...
2023.12.01
콘티 랜섬웨어는 지난해 사라졌다. 하지만 콘티 멀웨어 조직과 연관된 랜섬웨어는 여전히 남아 있으며, 대부분 미국 기업을 표적으로 삼았다. 이 공격은 막대한 비용을 초래한 것으로 나타났다. 콘티 멀웨어 조직과 관련된 것으로 추정된 랜섬웨...
2023.12.01
AWS가 디지털 컴플라이언스 작업과 데이터 주권 규칙을 관리할 수 있는 자동화 기술을 업데이트했다. 클라우드 환경 관리 도구인 AWS 컨트롤 타워(AWS Control Tower) 시스템에 디지털 주권 문제를 관리하기 위한 ...
2023.11.29
AWS가 디지털 컴플라이언스 작업과 데이터 주권 규칙을 관리할 수 있는 자동화 기술을 업데이트했다. 클라우드 환경 관리 도구인 AWS 컨트롤 타워(AWS Control Tower) 시스템에 디지털 주권 문제를 관리하기 위한 ...
2023.11.29
트렐릭스가 ‘CISO의 마인드(Mind of the CISO)’ 이니셔티브의 일환으로 새로운 연구 결과를 발표했다. 트렐릭스는 사이버 공격 이후 직면하는 문제에 대한 이해도를 높이기 위해 주요 산업의 글로벌 최고정보보호책임자(CISO)를 대상으로 ‘C...
2023.11.29
트렐릭스가 ‘CISO의 마인드(Mind of the CISO)’ 이니셔티브의 일환으로 새로운 연구 결과를 발표했다. 트렐릭스는 사이버 공격 이후 직면하는 문제에 대한 이해도를 높이기 위해 주요 산업의 글로벌 최고정보보호책임자(CISO)를 대상으로 ‘C...
2023.11.29
생성형 AI 홍수를 막을 수는 있다. 다만 적절한 경각심을 가지고 수용하는 것이 섀도우 AI의 피해를 막고 통제력을 유지할 수 있는 방법이다. 오픈AI의 챗GPT가 일상의 언어로 자리잡은 지 1년이 지났다. 구글의 바드(Bard)와 같...
2023.11.28
이미 경영진까지 교체된 사건이다. 호주 통신사인 옵터스의 서비스 중단은 IT 리더에게 복원력과 재해 복구에 대한 중요한 교훈을 제공한다. 뿐만 아니라 계획을 재평가하고, 대화를 촉발하고, 리스크를 완화하고 후유증을 피하기 위해 투자해야 함을 시사한다....
2023.11.28
IT 리더를 밤잠 못 이루게 하는 것이 있다면, 바로 보안 침해의 위험성이 무서울 정도로 높다는 사실이다. 엔터프라이즈 개발 관련 회의에서 만난 개발 엔지니어, 클라우드 개발자, 클라우드 아키텍트들은 모두 침해 사고를 피할 수 없는 지경에 이르렀다는 ...
2023.11.27
올해 주요 사이버 해킹 사건으로 꼽히는 무브잇(MOVEit) 취약점 공격에 피해를 입은 기업이 계속 늘고 있다. 뉴질랜드의 사이버 보안 기업 에미소프트(Emisoft)은 올해 5월부터 현재까지 무브잇 공격으로 인해 약 2,620개 조직...
2023.11.22
올해 주요 사이버 해킹 사건으로 꼽히는 무브잇(MOVEit) 취약점 공격에 피해를 입은 기업이 계속 늘고 있다. 뉴질랜드의 사이버 보안 기업 에미소프트(Emisoft)은 올해 5월부터 현재까지 무브잇 공격으로 인해 약 2,620개 조직...
2023.11.22
모든 기업이 소프트웨어 회사로 변모하고 있는 오늘날, 엔터프라이즈 IT 리더는 벤더에 속한 전문가의 조언을 참고할 만하다. 기술의 급속한 발전과 디지털 혁신으로 인해 IT 환경이 변화함에 따라 CIO의 책임과 과제에도 변화가 나타났다. 디지털 혁신의...
2023.11.15
비즈니스 연속성 관리 솔루션은 사이버 사고 후에도 기업이 핵심 애플리케이션의 커뮤니케이션과 연속성을 유지할 수 있도록 돕는다. 호주 신호국 산하 사이버 보안 센터(ASD의 ACSC)와 미국 사이버 보안 및 인프라 보안국(CISA)가 사...
2023.11.15
보편적인 사람이 이메일이 정상인지 사기인지 여부를 판단하는 데 사용하는 지표는 오탈자, 문법적 오류, 문화적 맥락의 결여 등인데, 2024년에는 이 같은 구분이 더 어려워질 전망이다. 공격자가 피싱, SMS 및 기타 소셜 엔지니어링 공격에 생성형 AI...
2023.11.13
복구 시간 목표(RTO ; recovery time objectives)와 복구 지점 목표(RPO ; recovery point objectives)를 조정하는 작업은 조직 내 이해관계자의 니즈와 소요 비용의 균형을 맞추는 데 중요하다. 백업 시스템...
2023.11.03
복구 시간 목표(RTO ; recovery time objectives)와 복구 지점 목표(RPO ; recovery point objectives)를 조정하는 작업은 조직 내 이해관계자의 니즈와 소요 비용의 균형을 맞추는 데 중요하다. 백업 시스템...
2023.11.03
미국 증권거래위원회(SEC)가 사이버 보안과 관련된 위험성을 과소평가하고 수많은 문제 신호를 놓쳤다는 혐의로 솔라윈즈(SolarWinds) 기업 및 솔라윈즈 CISO를 고발했다고 30일 밝혔다. 미국 증권거래위원회(SEC)는 전 세계 ...
2023.11.01
미국 증권거래위원회(SEC)가 사이버 보안과 관련된 위험성을 과소평가하고 수많은 문제 신호를 놓쳤다는 혐의로 솔라윈즈(SolarWinds) 기업 및 솔라윈즈 CISO를 고발했다고 30일 밝혔다. 미국 증권거래위원회(SEC)는 전 세계 ...
2023.11.01
추천기사