전 세계 비즈니스 리더 대부분이 조직 내에서 사용되는 생성형 AI 도구에 대한 통제력을 보유하지 못한 것으로 나타났다. 최근 발표된 여러 설문조사 결과를 종합하면 대부분 직원이 생성형 AI를 정기적인 업무에 사용하고 있는 상황이지만, 공식적인 생성형 ...
2023.10.30
최근 옥타가 발행한 ‘2023년 제로 트러스트 보안 현황(The State of Zero Trust Security 2023)’ 보고서에 따르면, 제로 트러스트 이니셔티브를 구현한 전 세계 기업의 비율이 2021년 24%에서 2023년 61%로 지난 ...
2023.10.20
사이버 보안 기술, 인프라, 서비스에 대한 지출이 매년 늘고 있지만 공격자들의 활동 또한 늘어만 간다. 주된 이유는 2가지다. 하나는 인간 오류이다. 안타깝게도 많은 사용자들이 여전히 보안을 진지하게 여기지 않고 있다. 그들은 부적절한 웹 사이트를 방...
2023.10.12
사이버 보안 기술, 인프라, 서비스에 대한 지출이 매년 늘고 있지만 공격자들의 활동 또한 늘어만 간다. 주된 이유는 2가지다. 하나는 인간 오류이다. 안타깝게도 많은 사용자들이 여전히 보안을 진지하게 여기지 않고 있다. 그들은 부적절한 웹 사이트를 방...
2023.10.12
이스라엘과 하마스 사이의 전선이 사이버 공간을 확대되고 있다. 이로 인해 인도와 같은 국가가 영향을 받고 있다. 이스라엘과 하마스 간의 분쟁이 계속되는 가운데 사이버 공간에서도 새로운 전장이 열리고 있다. 양측의 해커들이 서로의 인프라...
2023.10.12
IANS 연구에 따르면 경기 침체가 CISO 연봉에 영향을 미치고 있다. 이 직책에 대한 신규 채용 공고가 감소하는 한편, CISO 상당수의 급여가 동결됐다. 2023년 4월부터 2023년 8월까지 진행된 IANS 연구는 총 660명의 CISO를 대...
2023.10.11
IANS 연구에 따르면 경기 침체가 CISO 연봉에 영향을 미치고 있다. 이 직책에 대한 신규 채용 공고가 감소하는 한편, CISO 상당수의 급여가 동결됐다. 2023년 4월부터 2023년 8월까지 진행된 IANS 연구는 총 660명의 CISO를 대...
2023.10.11
보안 거버넌스 도구에 중점을 둔 스타트업 것시(Gutsy)가 프로세스 마이닝을 적용한 보안 애플리케이션을 공개하며 5,100만 달러 투자 유치를 발표했다. 것시가 플래그십 애플리케이션을 지난 10일 발표했다. 해당 애플리케이션은 사이버...
2023.10.11
조사에 참여한 CISO 중 약 76%가 조직이 사고를 탐지하고 대응하는 데 평균 6개월 이상 걸린다고 밝혔다. 회계법인 EY(Ernst & Young)가 최근 ‘2023 글로벌 사이버 보안 리더십 인사이트 연구’ 결과를 발표했다...
2023.10.06
기술 분야에서 2010년대 후반은 대대적인 변화가 아닌 약간의 조정이 대부분이었다. 스마트폰은 ‘약간 더’ 좋아졌고 컴퓨터 처리 능력은 ‘다소’ 향상됐다. 그리고 나서 2022년 오픈AI가 챗GPT를 공개하면서 갑자기 질적으로 새로운 시대를 맞이하게 ...
2023.10.04
기술 분야에서 2010년대 후반은 대대적인 변화가 아닌 약간의 조정이 대부분이었다. 스마트폰은 ‘약간 더’ 좋아졌고 컴퓨터 처리 능력은 ‘다소’ 향상됐다. 그리고 나서 2022년 오픈AI가 챗GPT를 공개하면서 갑자기 질적으로 새로운 시대를 맞이하게 ...
2023.10.04
챗GPT 같은 생성형AI 기술을 도입할 때 기업에서 가장 걱정하는 것은 보안 문제다. 챗GPT에 기업 기밀 정보가 입력될까 봐 우려하는 것이다. 기업용 출장 경비 관리 소프트웨어 업체 나반(Navan)는 오픈AI의 챗GPT와 깃허브의 코파일럿를 전사적...
2023.09.27
API(Application Programming Interface) 보안이 조직과 사이버 보안 커뮤니티에서 주요 의제로 떠오르고 있다. 다음 6가지 이니셔티브는 API 보안 문제를 해결하기 위해 2023년 출범했다. API...
2023.09.21
경쟁이 극심한 오늘날 환경은 기업에 더 빨리 움직이고 더 혁신할 것을 요구한다. 결과적으로 80% 이상의 기업이 애자일 개발 방법론을 채택한다. 그러나 소프트웨어 주기를 관리하는 과정이 안전하지 않으면 ‘빠른 개발’은 사이버 범죄자가 악용할 수 있는 ...
2023.09.19
경쟁이 극심한 오늘날 환경은 기업에 더 빨리 움직이고 더 혁신할 것을 요구한다. 결과적으로 80% 이상의 기업이 애자일 개발 방법론을 채택한다. 그러나 소프트웨어 주기를 관리하는 과정이 안전하지 않으면 ‘빠른 개발’은 사이버 범죄자가 악용할 수 있는 ...
2023.09.19
보안 소프트웨어 제공업체 퍼셉션포인트(Perception Point)의 새 탐지 엔진은 QR코드 이메일 퀴싱 공격을 원천 차단해 사용자의 받은 편지함에 전달되지 않도록 한다. 퍼셉션포인트가 QR코드 피싱 공격에 대응하기 위한 새로운 기...
2023.09.08
말이 그저 말일 뿐일 수 있겠지만, IT 보안에 있어서는 동료, 비즈니스 파트너 및 기타 관련 당사자와의 전략적 대화가 매우 중요하다. 기술 연구 및 자문 업체인 ISG의 사이버 보안 부서 공동 책임자인 로저 알브레히트는 지속적인 논의를 통해 사이버 ...
2023.09.08
국내 한 대기업에서의 실제 이야기다. 이 기업의 현업 직원들은 SOC 요원들을 ‘양치기 소년’이라고 부른다. 보안조직에서 이상 현상을 전달하며 확인을 요청하면 ‘알았다, 확인하겠다’라고 말하지만 정작 확인하지 않는다. 물론 초기에는 확인했다. 그러나 ...
2023.09.07
"CISO 역할이 계속해서 빠르게 진화함에 따라 보안 및 리스크 리더가 전문성 개발을 위한 시간을 확보하는 것이 더욱 중요해졌다. 역할 변화에 따라 새로운 기술과 지식을 개발하는 것은 비즈니스에 대한 전략적 조언자 역할을 효과적으로 수행하기 위해 필수...
2023.09.05
"CISO 역할이 계속해서 빠르게 진화함에 따라 보안 및 리스크 리더가 전문성 개발을 위한 시간을 확보하는 것이 더욱 중요해졌다. 역할 변화에 따라 새로운 기술과 지식을 개발하는 것은 비즈니스에 대한 전략적 조언자 역할을 효과적으로 수행하기 위해 필수...
2023.09.05
보안이 취약한 일부 마이크로소프트SQL(MS SQL) 서버를 악용해 랜섬웨어 변종인 코발트 스트라이크(Cobalt Strike)와 프리월드(FreeWorld)를 유포하려는 공격자 그룹이 발견됐다. 취약한 MS SQL 서버는 랜섬웨어 조...
2023.09.04
생성형 AI가 AI 확산을 이끄는 갑작스럽고 즉각적인 힘으로 부상했다. 하지만 경고 신호가 없는 것은 아니다. 오늘날 기업들의 생성형 AI 채택을 가로막는 주요 걸림돌에 대해 살펴본다. 생성형 AI는 여러 국가의 데이터 개인정보 보호법과 관련된 위험...
2023.08.28
생성형 AI가 AI 확산을 이끄는 갑작스럽고 즉각적인 힘으로 부상했다. 하지만 경고 신호가 없는 것은 아니다. 오늘날 기업들의 생성형 AI 채택을 가로막는 주요 걸림돌에 대해 살펴본다. 생성형 AI는 여러 국가의 데이터 개인정보 보호법과 관련된 위험...
2023.08.28
서드파티 서비스를 도입한 기업이 보안 위협 및 어뷰징을 크게 완화할 수 있다는 설문조사 결과가 나왔다. 보안 벤더 아카마이(Akamai)와 파운드리(Foundry)가 IT 및 보안 전문가를 대상으로 공동 설문조사를 실시했다. ...
2023.08.28