Offcanvas

cso

의사 결정 최앞단으로 가는 보안 전문가··· CISO의 이사회 진출 준비법

이사회에 합류하고 싶은 CISO라면 기존 사이버 보안 지식을 보완할 수 있는 새로운 역량이 필요하다. 전문 경영 교육을 받거나 수료증을 획득하거나 새로운 산업으로 경험을 넓히거나 컨설팅 경험을 추가하면서 새로운 기회를 얻을 수 있을 것이다. ...

CISO 이사회

2023.07.06

이사회에 합류하고 싶은 CISO라면 기존 사이버 보안 지식을 보완할 수 있는 새로운 역량이 필요하다. 전문 경영 교육을 받거나 수료증을 획득하거나 새로운 산업으로 경험을 넓히거나 컨설팅 경험을 추가하면서 새로운 기회를 얻을 수 있을 것이다. ...

2023.07.06

“피해 보상 거부 부당해”··· 캘리포니아대학, 사이버 보험 업체 런던 로이즈 상대로 소송 제기

캘리포니아 대학교가 해킹 피해에 대한 보상 의무를 이행하지 않는다는 이유로 보험 거래소인 런던 로이즈를 상대로 소를 제기했다. 이번 소송은 향후 사이버 보험 업계 관행을 만들수 있다는 점에서 보험 업계에서 많은 관심을 받고 있다.   ...

캘리포니아대학 사이버보험 런던로이즈

2023.07.04

캘리포니아 대학교가 해킹 피해에 대한 보상 의무를 이행하지 않는다는 이유로 보험 거래소인 런던 로이즈를 상대로 소를 제기했다. 이번 소송은 향후 사이버 보험 업계 관행을 만들수 있다는 점에서 보험 업계에서 많은 관심을 받고 있다.   ...

2023.07.04

CISO가 우주 기반 사이버 공격을 우려해야 하는 이유

2022년 2월 24일 러시아는 우크라이나 침공 당시 지상 공격뿐 아니라 우주에서 우크라이나의 데이터 연결 부분에 대한 습격도 감행했다. 2022년 3월 30일 위성 서비스 제공업체 비아셋(Viasset)은 “비아셋의 KA-SAT 네트워크에 다면적이고...

위성통신 러시아 우크라이나 위성공격

2023.06.26

2022년 2월 24일 러시아는 우크라이나 침공 당시 지상 공격뿐 아니라 우주에서 우크라이나의 데이터 연결 부분에 대한 습격도 감행했다. 2022년 3월 30일 위성 서비스 제공업체 비아셋(Viasset)은 “비아셋의 KA-SAT 네트워크에 다면적이고...

2023.06.26

‘사악한 무엇’이 온다··· 디지털 트윈이 초래할 새로운 보안 문제

디지털 트윈은 다양한 산업에서 몹시 유용한 도구일 수 있다. 그러나 새로운 비즈니스 위험성을 동반하는 측면에 유의해야 한다. 특히 처음부터 보안을 고려할 필요가 있다.    실제 또는 구상 중인 사물을 가상으로 표현하는 디지털 트...

디지털 트윈 보안 사악한 디지털 트윈 공격 표면

2023.06.20

디지털 트윈은 다양한 산업에서 몹시 유용한 도구일 수 있다. 그러나 새로운 비즈니스 위험성을 동반하는 측면에 유의해야 한다. 특히 처음부터 보안을 고려할 필요가 있다.    실제 또는 구상 중인 사물을 가상으로 표현하는 디지털 트...

2023.06.20

쓸 땐 쓰고 아낄 건 아끼고··· 슬기로운 ‘레거시 IT’ 관리법

헬스케어 기업 블루 크로스 블루 쉴드(BCBSNC)의 CIO인 조 애버내시에게는 AIX에서 실행되는 오래된 IBM Db2 데이터베이스에서 벗어나야 할 시점이었다. 그녀는 “현대 제품에 비해 지원이 부족하고 너무 비싸며 기술을 제거하는 것에 우선 순위를...

현대화 레거시 IT IT 관리 IT 예산 관리 인프라 업그레이드 지출 관리

2023.06.16

헬스케어 기업 블루 크로스 블루 쉴드(BCBSNC)의 CIO인 조 애버내시에게는 AIX에서 실행되는 오래된 IBM Db2 데이터베이스에서 벗어나야 할 시점이었다. 그녀는 “현대 제품에 비해 지원이 부족하고 너무 비싸며 기술을 제거하는 것에 우선 순위를...

2023.06.16

AI 환각은 일각일 뿐··· OWASP가 꼽은 LLM 취약점 10가지

국제 웹 보안 분야 비영리 재단 OWASP(The Open Web Application Security Project)가 대규모 언어 모델(Large Language Model, LLM) 애플리케이션에서 자주 보이는 치명적인 취약점 상위 10가지를 발...

LLM 대규모언어모델 챗GPT AI 생성형AI

2023.06.12

국제 웹 보안 분야 비영리 재단 OWASP(The Open Web Application Security Project)가 대규모 언어 모델(Large Language Model, LLM) 애플리케이션에서 자주 보이는 치명적인 취약점 상위 10가지를 발...

2023.06.12

"이사회 자격 갖춘 CISO는 10명 중 1명"

사이버 보안 전문 지식에 대한 수요는 계속 증가하고 있지만, 상장 기업의 상당수는 이사회에 검증된 사이버 보안 전문가가 단 1명도 없는 것으로 나타났다. 사이버 보안 리서치 및 자문 전문업체 IANS가 실시한 조사에 따르면, CISO 10명 중 단 1...

이사회 경영진 CISO

2023.06.07

사이버 보안 전문 지식에 대한 수요는 계속 증가하고 있지만, 상장 기업의 상당수는 이사회에 검증된 사이버 보안 전문가가 단 1명도 없는 것으로 나타났다. 사이버 보안 리서치 및 자문 전문업체 IANS가 실시한 조사에 따르면, CISO 10명 중 단 1...

2023.06.07

블로그 | 내부자 위협 관리(IRM), 조직도 관점에서 바라보기

어느 부서가 내부자 위협을 책임져야 할까? 이에 대한 대답은 생각보다 그리 간단하지 않을 수 있다. 오늘날 우리는 내부자 위협을 예방하거나 도움이 되는 프로그램을 IRM(Insider Risk Management)이라 부른다. 정부(방첩 또는 대정보...

내부자 위협 내부자 위험 IRM

2023.05.31

어느 부서가 내부자 위협을 책임져야 할까? 이에 대한 대답은 생각보다 그리 간단하지 않을 수 있다. 오늘날 우리는 내부자 위협을 예방하거나 도움이 되는 프로그램을 IRM(Insider Risk Management)이라 부른다. 정부(방첩 또는 대정보...

2023.05.31

프루프포인트, ‘2023 CISO의 목소리 보고서’ 발표

프루프포인트가 글로벌 CISO들의 핵심 과제와 기대치, 우선순위를 분석한 연례 ‘CISO의 목소리 보고서(Voice of the CISO report)’를 발표했다.   회사에 따르면 올해 보고서는 다양한 산업의 중대형 기업 조직의 CIS...

프루프포인트

2023.05.18

프루프포인트가 글로벌 CISO들의 핵심 과제와 기대치, 우선순위를 분석한 연례 ‘CISO의 목소리 보고서(Voice of the CISO report)’를 발표했다.   회사에 따르면 올해 보고서는 다양한 산업의 중대형 기업 조직의 CIS...

2023.05.18

디지털 트윈 확산에 따른 새 보안 우려 4가지

최근 디지털 트윈 사용이 증가하고 있다. 디지털 트윈은 용도가 광범위하고 매우 유용하다. 문제가 발생할 때, 또는 발생하기도 전에 파악하는 데 도움을 주는 물리적 자산이나 사람 또는 생물학적 시스템의 실시간 모델을 제공한다. 시장조사...

디지털트윈 보안 데이터중독공격

2023.05.16

최근 디지털 트윈 사용이 증가하고 있다. 디지털 트윈은 용도가 광범위하고 매우 유용하다. 문제가 발생할 때, 또는 발생하기도 전에 파악하는 데 도움을 주는 물리적 자산이나 사람 또는 생물학적 시스템의 실시간 모델을 제공한다. 시장조사...

2023.05.16

디지털 지갑도 유용한 툴?!··· 고효율 원격근무 보안 도구·정책 11선

기업 보안에 사람이 가장 큰 취약점인 현실이다. 복잡한 비밀번호를 제대로 관리하지 않거나, 잘못된 소셜 미디어 습관을 가지고 있거나, 심지어 이메일 링크, 온라인 쇼핑 또는 앱 및 소프트웨어 사용에 대한 인식 부족이 그 원인이 될 수 있다. 특히 코...

원격근무 보안 디지털 지갑 2FA 비밀번호 관리자 VPN 신용 관리

2023.05.04

기업 보안에 사람이 가장 큰 취약점인 현실이다. 복잡한 비밀번호를 제대로 관리하지 않거나, 잘못된 소셜 미디어 습관을 가지고 있거나, 심지어 이메일 링크, 온라인 쇼핑 또는 앱 및 소프트웨어 사용에 대한 인식 부족이 그 원인이 될 수 있다. 특히 코...

2023.05.04

'앙심이 보안을 위협하는 순간'··· 기업이 알아야 할 정리해고 리스크 완화법

기술 세계의 은밀한 대화방에는 기상천외가 사고 이야기들이 넘쳐난다. 관리자가 조직의 IT 환경을 차단한 이야기, 탐욕스러운 직원이 기밀 데이터를 판매한 이야기, 혹은 보안 엔지니어가 네트워크에 백도어를 열어둔 이야기 등이다. 이러한 행위의 동기는 금전...

정리해고 앙심 데이터 유출 내부자 위협 온보딩 오프보딩

2023.05.03

기술 세계의 은밀한 대화방에는 기상천외가 사고 이야기들이 넘쳐난다. 관리자가 조직의 IT 환경을 차단한 이야기, 탐욕스러운 직원이 기밀 데이터를 판매한 이야기, 혹은 보안 엔지니어가 네트워크에 백도어를 열어둔 이야기 등이다. 이러한 행위의 동기는 금전...

2023.05.03

“적대적 AI가 공격의 판도를 바꾼다”··· SANS, 신종 공격 기법 5종 제시

적대적 AI(Adversarial AI), 챗GPT 기반 소셜 엔지니어링, 유료 광고 공격이 위험한 신종 공격 기법이라고 SANS 인스티튜트가 제시했다.  SANS 인스티튜트가 위험한 신종 공격 기법 5가지를 공개했다. 샌프란시스코에서 열린...

적대적 AI 소셜 엔지니어링 유료 광고 공격 맬버타이징 소프트웨어 공급망

2023.04.28

적대적 AI(Adversarial AI), 챗GPT 기반 소셜 엔지니어링, 유료 광고 공격이 위험한 신종 공격 기법이라고 SANS 인스티튜트가 제시했다.  SANS 인스티튜트가 위험한 신종 공격 기법 5가지를 공개했다. 샌프란시스코에서 열린...

2023.04.28

경기 침체기에 효율적으로 IT에 투자하는 세 가지 방법

경기 침체기에도 CIO는 견고한 운영을 유지해야 합니다. 이를 위해서는 엣지 지원 솔루션이 도움이 될 수 있습니다. 세계 경제는 불확실성의 한 가운데 놓여있고, IT 산업도 다른 모든 산업들과 마찬가지로 역풍을 맞고 있습니다. 실제로 최근 Gartne...

에지오 경기침체 IT 운영 IT 투자 IT 예산 엣지

2023.04.27

경기 침체기에도 CIO는 견고한 운영을 유지해야 합니다. 이를 위해서는 엣지 지원 솔루션이 도움이 될 수 있습니다. 세계 경제는 불확실성의 한 가운데 놓여있고, IT 산업도 다른 모든 산업들과 마찬가지로 역풍을 맞고 있습니다. 실제로 최근 Gartne...

2023.04.27

통념을 뒤집어보기: 보안을 향상하면 성과와 고객 경험을 개선할 수 있습니다

IT 리더는 고급 보안 정책, 효율성 향상 및 사용자 경험 개선을 중 하나만 택해야 하는 것이 아닌 이 모든 것을 모두 개선할 수 있습니다.    통념상 보안 비용과 사용자 경험 사이에는 적절한 균형이 필요하다고 알려져 있습니다....

에지오 고객 경험 에지오 시큐리티 보안의 역설 보안 통념

2023.04.27

IT 리더는 고급 보안 정책, 효율성 향상 및 사용자 경험 개선을 중 하나만 택해야 하는 것이 아닌 이 모든 것을 모두 개선할 수 있습니다.    통념상 보안 비용과 사용자 경험 사이에는 적절한 균형이 필요하다고 알려져 있습니다....

2023.04.27

글로벌 OT 기업들, 위협 조기 경보 플랫폼 ‘ETHOS’ 개발 위해 뭉쳤다

정부와 보안 전문가는 전기, 수도, 석유 및 가스 생산, 제조 시스템과 같은 필수 서비스를 운영하는 산업 조직에 대한 사이버 공격을 가장 우려할 것이다. 이런 시스템에 사용되는 OT(Operational Technology) 도구는 복잡하고 독점적이라...

ETHOS OT ICS OT보안 이니셔티브

2023.04.26

정부와 보안 전문가는 전기, 수도, 석유 및 가스 생산, 제조 시스템과 같은 필수 서비스를 운영하는 산업 조직에 대한 사이버 공격을 가장 우려할 것이다. 이런 시스템에 사용되는 OT(Operational Technology) 도구는 복잡하고 독점적이라...

2023.04.26

'3CX 해킹 사건으로 드러난' 연쇄적 소프트웨어 공급망 침해의 위험성

3월 말, 60만 곳이 넘는 고객사를 보유한 국제 VoIP 소프트웨어 회사 3CX가 심각한 소프트웨어 공급망 침해를 당했다. 회사의 윈도우 애플리케이션과 맥OS 애플리케이션 둘 다 악성 코드에 감염된 것이다. 새 증거에 따르면, 북한 정부가 지원하는 ...

라자루스 3CX 소프트웨어 공급망 맨디언트 북한

2023.04.25

3월 말, 60만 곳이 넘는 고객사를 보유한 국제 VoIP 소프트웨어 회사 3CX가 심각한 소프트웨어 공급망 침해를 당했다. 회사의 윈도우 애플리케이션과 맥OS 애플리케이션 둘 다 악성 코드에 감염된 것이다. 새 증거에 따르면, 북한 정부가 지원하는 ...

2023.04.25

글로벌 정보 기관 보고서의 숨은 메시지 ‘당신이 표적일 수 있다’

여러 국가의 정보 기관이 발간한 보고서에는 많은 시사점이 있다. CISO들에게 특히 그렇다.  정보 기관의 의무와 책임은 정보를 수집하고 분석하여 국가의 정책 입안자들에게 제공하는 것이다. 이전의 글(영문)에서 사이버 영역에 대한 미 ODN...

러시아 중국 정보 기관 방첩 기관 스파이 내부자 위협 포섭

2023.04.24

여러 국가의 정보 기관이 발간한 보고서에는 많은 시사점이 있다. CISO들에게 특히 그렇다.  정보 기관의 의무와 책임은 정보를 수집하고 분석하여 국가의 정책 입안자들에게 제공하는 것이다. 이전의 글(영문)에서 사이버 영역에 대한 미 ODN...

2023.04.24

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.6