사이버 보안 관련 규정의 범위가 점점 확대되고 있다. CISO가 법무팀과 더욱 긴밀히, 거의 상시적으로 협력해야 할 이유다. 이미 앞선 CISO들이 규정 준수 및 위험 최소화를 위해 조직 내외의 법률 전문가와 협력하고 있다. 홉킨스 앤...
2023.07.20
멘토링을 주고받는 커뮤니티에서 CISO는 더욱 성장할 수 있다. 그런 커뮤니티 속에서 사이버 산업 전체는 도움받을 수 있다. 이때 커뮤니티를 만드는 방법은 간단하다. 문제가 있으면 연락하자. 누군가 연락이 왔다면 전화를 받으면 된다. ...
2023.07.19
멘토링을 주고받는 커뮤니티에서 CISO는 더욱 성장할 수 있다. 그런 커뮤니티 속에서 사이버 산업 전체는 도움받을 수 있다. 이때 커뮤니티를 만드는 방법은 간단하다. 문제가 있으면 연락하자. 누군가 연락이 왔다면 전화를 받으면 된다. ...
2023.07.19
생성형 AI 사용 사례는 비즈니스에 따라 크게 다르다. 이로 인해 발생하는 보안 위험도 다양하다. 생성형 AI 비즈니스 사용 사례가 늘고 있다. 제품, 서비스, 요소 기술 곳곳의 비즈니스 사용 사례가 꾸준히 증가하는 가운데, 생성형 ...
2023.07.17
팬데믹 이전까지 기업 비즈니스 세상은 절대 다수의 지식 노동자는 대부분의 근무 시간을 회사 건물의 사무실에서 보낸다는 것을 정석으로 당연하게 받아들였다. 팬데믹 이후의 세상에서는 그러나 많은 직원이 원하는 곳에서 원하는 시간에 인터넷에 연결되는 모든 ...
2023.07.14
이사회에 합류하고 싶은 CISO라면 기존 사이버 보안 지식을 보완할 수 있는 새로운 역량이 필요하다. 전문 경영 교육을 받거나 수료증을 획득하거나 새로운 산업으로 경험을 넓히거나 컨설팅 경험을 추가하면서 새로운 기회를 얻을 수 있을 것이다. ...
2023.07.06
이사회에 합류하고 싶은 CISO라면 기존 사이버 보안 지식을 보완할 수 있는 새로운 역량이 필요하다. 전문 경영 교육을 받거나 수료증을 획득하거나 새로운 산업으로 경험을 넓히거나 컨설팅 경험을 추가하면서 새로운 기회를 얻을 수 있을 것이다. ...
2023.07.06
캘리포니아 대학교가 해킹 피해에 대한 보상 의무를 이행하지 않는다는 이유로 보험 거래소인 런던 로이즈를 상대로 소를 제기했다. 이번 소송은 향후 사이버 보험 업계 관행을 만들수 있다는 점에서 보험 업계에서 많은 관심을 받고 있다.  ...
2023.07.04
캘리포니아 대학교가 해킹 피해에 대한 보상 의무를 이행하지 않는다는 이유로 보험 거래소인 런던 로이즈를 상대로 소를 제기했다. 이번 소송은 향후 사이버 보험 업계 관행을 만들수 있다는 점에서 보험 업계에서 많은 관심을 받고 있다.  ...
2023.07.04
2022년 2월 24일 러시아는 우크라이나 침공 당시 지상 공격뿐 아니라 우주에서 우크라이나의 데이터 연결 부분에 대한 습격도 감행했다. 2022년 3월 30일 위성 서비스 제공업체 비아셋(Viasset)은 “비아셋의 KA-SAT 네트워크에 다면적이고...
2023.06.26
2022년 2월 24일 러시아는 우크라이나 침공 당시 지상 공격뿐 아니라 우주에서 우크라이나의 데이터 연결 부분에 대한 습격도 감행했다. 2022년 3월 30일 위성 서비스 제공업체 비아셋(Viasset)은 “비아셋의 KA-SAT 네트워크에 다면적이고...
2023.06.26
디지털 트윈은 다양한 산업에서 몹시 유용한 도구일 수 있다. 그러나 새로운 비즈니스 위험성을 동반하는 측면에 유의해야 한다. 특히 처음부터 보안을 고려할 필요가 있다. 실제 또는 구상 중인 사물을 가상으로 표현하는 디지털 트...
2023.06.20
디지털 트윈은 다양한 산업에서 몹시 유용한 도구일 수 있다. 그러나 새로운 비즈니스 위험성을 동반하는 측면에 유의해야 한다. 특히 처음부터 보안을 고려할 필요가 있다. 실제 또는 구상 중인 사물을 가상으로 표현하는 디지털 트...
2023.06.20
헬스케어 기업 블루 크로스 블루 쉴드(BCBSNC)의 CIO인 조 애버내시에게는 AIX에서 실행되는 오래된 IBM Db2 데이터베이스에서 벗어나야 할 시점이었다. 그녀는 “현대 제품에 비해 지원이 부족하고 너무 비싸며 기술을 제거하는 것에 우선 순위를...
2023.06.16
국제 웹 보안 분야 비영리 재단 OWASP(The Open Web Application Security Project)가 대규모 언어 모델(Large Language Model, LLM) 애플리케이션에서 자주 보이는 치명적인 취약점 상위 10가지를 발...
2023.06.12
사이버 보안 전문 지식에 대한 수요는 계속 증가하고 있지만, 상장 기업의 상당수는 이사회에 검증된 사이버 보안 전문가가 단 1명도 없는 것으로 나타났다. 사이버 보안 리서치 및 자문 전문업체 IANS가 실시한 조사에 따르면, CISO 10명 중 단 1...
2023.06.07
사이버 보안 전문 지식에 대한 수요는 계속 증가하고 있지만, 상장 기업의 상당수는 이사회에 검증된 사이버 보안 전문가가 단 1명도 없는 것으로 나타났다. 사이버 보안 리서치 및 자문 전문업체 IANS가 실시한 조사에 따르면, CISO 10명 중 단 1...
2023.06.07
어느 부서가 내부자 위협을 책임져야 할까? 이에 대한 대답은 생각보다 그리 간단하지 않을 수 있다. 오늘날 우리는 내부자 위협을 예방하거나 도움이 되는 프로그램을 IRM(Insider Risk Management)이라 부른다. 정부(방첩 또는 대정보...
2023.05.31
어느 부서가 내부자 위협을 책임져야 할까? 이에 대한 대답은 생각보다 그리 간단하지 않을 수 있다. 오늘날 우리는 내부자 위협을 예방하거나 도움이 되는 프로그램을 IRM(Insider Risk Management)이라 부른다. 정부(방첩 또는 대정보...
2023.05.31
프루프포인트가 글로벌 CISO들의 핵심 과제와 기대치, 우선순위를 분석한 연례 ‘CISO의 목소리 보고서(Voice of the CISO report)’를 발표했다. 회사에 따르면 올해 보고서는 다양한 산업의 중대형 기업 조직의 CIS...
2023.05.18
프루프포인트가 글로벌 CISO들의 핵심 과제와 기대치, 우선순위를 분석한 연례 ‘CISO의 목소리 보고서(Voice of the CISO report)’를 발표했다. 회사에 따르면 올해 보고서는 다양한 산업의 중대형 기업 조직의 CIS...
2023.05.18
최근 디지털 트윈 사용이 증가하고 있다. 디지털 트윈은 용도가 광범위하고 매우 유용하다. 문제가 발생할 때, 또는 발생하기도 전에 파악하는 데 도움을 주는 물리적 자산이나 사람 또는 생물학적 시스템의 실시간 모델을 제공한다. 시장조사...
2023.05.16
최근 디지털 트윈 사용이 증가하고 있다. 디지털 트윈은 용도가 광범위하고 매우 유용하다. 문제가 발생할 때, 또는 발생하기도 전에 파악하는 데 도움을 주는 물리적 자산이나 사람 또는 생물학적 시스템의 실시간 모델을 제공한다. 시장조사...
2023.05.16
기업 보안에 사람이 가장 큰 취약점인 현실이다. 복잡한 비밀번호를 제대로 관리하지 않거나, 잘못된 소셜 미디어 습관을 가지고 있거나, 심지어 이메일 링크, 온라인 쇼핑 또는 앱 및 소프트웨어 사용에 대한 인식 부족이 그 원인이 될 수 있다. 특히 코...
2023.05.04
기술 세계의 은밀한 대화방에는 기상천외가 사고 이야기들이 넘쳐난다. 관리자가 조직의 IT 환경을 차단한 이야기, 탐욕스러운 직원이 기밀 데이터를 판매한 이야기, 혹은 보안 엔지니어가 네트워크에 백도어를 열어둔 이야기 등이다. 이러한 행위의 동기는 금전...
2023.05.03
적대적 AI(Adversarial AI), 챗GPT 기반 소셜 엔지니어링, 유료 광고 공격이 위험한 신종 공격 기법이라고 SANS 인스티튜트가 제시했다. SANS 인스티튜트가 위험한 신종 공격 기법 5가지를 공개했다. 샌프란시스코에서 열린...
2023.04.28
경기 침체기에도 CIO는 견고한 운영을 유지해야 합니다. 이를 위해서는 엣지 지원 솔루션이 도움이 될 수 있습니다. 세계 경제는 불확실성의 한 가운데 놓여있고, IT 산업도 다른 모든 산업들과 마찬가지로 역풍을 맞고 있습니다. 실제로 최근 Gartne...
2023.04.27