샌프란시스코에서 현지 시각 24일부터 27일까지 열리는 RSA 2023 컨퍼런스에는 약 600곳 이상의 벤더가 참여한다. 이들이 전시하는 신제품과 플랫폼, 서비스가 무척 다양할 것이라는 의미다. CSO닷컴은 예정된 발표를 면밀히 검토하여 눈에 띄는 제...
2023.04.24
샌프란시스코에서 현지 시각 24일부터 27일까지 열리는 RSA 2023 컨퍼런스에는 약 600곳 이상의 벤더가 참여한다. 이들이 전시하는 신제품과 플랫폼, 서비스가 무척 다양할 것이라는 의미다. CSO닷컴은 예정된 발표를 면밀히 검토하여 눈에 띄는 제...
2023.04.24
뉴턴의 제3 운동 법칙에 따르면, 모든 작용에는 반작용이 있다. 이 법칙을 생각하면, 애플 생태계가 스파이웨어 업체 NSO 그룹 등과 전면전을 벌이고 있는 것이 놀랄 일은 아니다. NSO 그룹을 비롯한 보안 용병 회사가 억압적 정권의 후원을 받으며 ...
2023.04.24
기업은 새로운 디지털 생태계 구축에 참여하면 매출 상승과 생산성 향상에 도움이 될 것이라 기대하지만, 디지털 생태계에 따르는 위험에 대해서는 충분히 고려하지 않는다. IT 컨설팅 기업 TCS(Tata Consultancy Services)의 위험 및 ...
2023.04.21
기업은 새로운 디지털 생태계 구축에 참여하면 매출 상승과 생산성 향상에 도움이 될 것이라 기대하지만, 디지털 생태계에 따르는 위험에 대해서는 충분히 고려하지 않는다. IT 컨설팅 기업 TCS(Tata Consultancy Services)의 위험 및 ...
2023.04.21
라우터, 방화벽 등의 네트워크 인프라에 대한 정교한 공격이 증가하고 있다고 시스코의 탈로스 보안 인텔리전스 그룹이 19일 경고했다. 이번 시스코의 경고는 영국 국가사이버보안센터(NCSC), 미국 국가안보국(NSA), 미국 사이버보안 및 인...
2023.04.20
직업으로 대하는 사이버 보안이 사람을 지치게 만든다는 것은 이미 잘 알려진 사실이다. 보안 전문가에 대한 요구는 매일 조금씩 더 늘어나고 있으며 여기에 따른 중압감도 크다. 이유는 여러 가지가 있지만, 그 바탕은 보안에 대한 보편적인 사고방식이다. 이...
2023.04.20
직업으로 대하는 사이버 보안이 사람을 지치게 만든다는 것은 이미 잘 알려진 사실이다. 보안 전문가에 대한 요구는 매일 조금씩 더 늘어나고 있으며 여기에 따른 중압감도 크다. 이유는 여러 가지가 있지만, 그 바탕은 보안에 대한 보편적인 사고방식이다. 이...
2023.04.20
가트너 전망에 따르면 올해 정보 보안과 리스크 관리 제품 및 서비스에 대한 지출이 11.3% 증가하여 1,883억 달러 이상에 이른다. 그러나 이러한 지출에도 불구하고 이미 애플, 메타 및 트위터 등에서, 최소 13건의 중대한 데이터 침해 사고가 발생...
2023.04.19
가트너 전망에 따르면 올해 정보 보안과 리스크 관리 제품 및 서비스에 대한 지출이 11.3% 증가하여 1,883억 달러 이상에 이른다. 그러나 이러한 지출에도 불구하고 이미 애플, 메타 및 트위터 등에서, 최소 13건의 중대한 데이터 침해 사고가 발생...
2023.04.19
챗GPT(ChatGPT)에 대한 여러 미디어의 줄 잇는 보도로 인해 사람들이 AI가 ‘지금 여기(here and now)’의 기술이라고 믿게 되었다. 예를 들어 오피스365에서 X박스(Xbox)에 이르기까지 마이크로소프트가 자사의 제품 라인에 AI가 ...
2023.04.17
챗GPT(ChatGPT)에 대한 여러 미디어의 줄 잇는 보도로 인해 사람들이 AI가 ‘지금 여기(here and now)’의 기술이라고 믿게 되었다. 예를 들어 오피스365에서 X박스(Xbox)에 이르기까지 마이크로소프트가 자사의 제품 라인에 AI가 ...
2023.04.17
유통 및 소매 기업이 해커들에게 표적이 되는 이유는 다양하다. 큰 돈을 취급하며 수백만 개의 고객 신용카드 번호를 보관하고 사이버 보안 교육을 받지 않았을 수 있는 일선 인력이 있다. 또 비용 절감을 이유로 일부 소매기업들은 적절히 업데이트, 보호, ...
2023.04.03
사이버 보안 전문가는 수시로 스트레스와 번아웃에 시달려 생산성이 떨어지고 실수를 저지르기 쉽다. 퇴사할 가능성도 크다. CISO가 적절한 커리어 개발과 성과 인정을 통해 팀의 스트레스와 번아웃을 줄일 수 있는 방법에 대해 알아본다. &nbs...
2023.03.24
챗GPT 및 유사 서비스에 기업의 민감한 데이터를 넣는다면 위험할 수 있다. 현업에서 챗GPT를 남용하지 않도록 대비할 필요가 있다. 오픈AI의 챗봇인 챗GPT의 잠재력과 유용성이 계속 대서특필되고 있다. 하지만 보안 분야...
2023.03.24
백스터 인터내셔널(Baxter International)의 CIO 탈비스 러브는 지난 1년 동안 빠르고 중대한 변화를 무사히 헤쳐 나아갔다. 2021년 말, 의료 기술 기업 백스터 인터내셔널은 디지털 보건 및 커넥티드 의료 비즈니스를 확장하기 위해 ...
2023.03.23
백스터 인터내셔널(Baxter International)의 CIO 탈비스 러브는 지난 1년 동안 빠르고 중대한 변화를 무사히 헤쳐 나아갔다. 2021년 말, 의료 기술 기업 백스터 인터내셔널은 디지털 보건 및 커넥티드 의료 비즈니스를 확장하기 위해 ...
2023.03.23
영국과 이스라엘 정부가 2030년까지 상호 사이버 보안 협약을 고도화하기 위한 구체적인 로드맵을 발표했다. 2021년 11월 양국이 안보, 기술, 무역, 국방 분야에서 향후 10년간 더 긴밀히 협력하기 위해 (MOU)를 체결한 뒤 2년 만에 구체적인 ...
2023.03.23
영국과 이스라엘 정부가 2030년까지 상호 사이버 보안 협약을 고도화하기 위한 구체적인 로드맵을 발표했다. 2021년 11월 양국이 안보, 기술, 무역, 국방 분야에서 향후 10년간 더 긴밀히 협력하기 위해 (MOU)를 체결한 뒤 2년 만에 구체적인 ...
2023.03.23
AI와 머신러닝(ML)은 디지털 전환의 핵심 도구지만, CISO를 비롯한 보안 전문가에게는 감시해야 하는 거대한 위협 표면이 생겼다는 점을 잊어선 안 된다. AI는 회사 기술 스택의 필수가 됐다. 비즈니스 의사 결정, 재무 ...
2023.03.17
RSA 암호화 알고리즘이 위기에 저한 것처럼 묘사한 논문이 등장해 눈길을 끌었다. 곧이곧대로 믿으면 곤란하다. 기업 보안 담당자는 생산, 영업, 지원, 데이터 보존, 커뮤니케이션 등의 여러 비즈니스 영역에 적절한 암호화를 선택하고 적...
2023.03.16
RSA 암호화 알고리즘이 위기에 저한 것처럼 묘사한 논문이 등장해 눈길을 끌었다. 곧이곧대로 믿으면 곤란하다. 기업 보안 담당자는 생산, 영업, 지원, 데이터 보존, 커뮤니케이션 등의 여러 비즈니스 영역에 적절한 암호화를 선택하고 적...
2023.03.16
나날이 고도화되는 사이버 공격, 비즈니스의 디지털화, 그리고 각종 정보보안 요건을 규정한 정보통신망법 등의 요인으로 인해 정보보호를 총괄하는 임원의 존재가 어느덧 익숙해졌다. 영리를 목적으로 비즈니스를 정보를 제공하거나 정보의 제공을 매개하는 조직 대...
2023.03.16
나날이 고도화되는 사이버 공격, 비즈니스의 디지털화, 그리고 각종 정보보안 요건을 규정한 정보통신망법 등의 요인으로 인해 정보보호를 총괄하는 임원의 존재가 어느덧 익숙해졌다. 영리를 목적으로 비즈니스를 정보를 제공하거나 정보의 제공을 매개하는 조직 대...
2023.03.16
피싱 시도는 통 안에서 낚시를 하는 것과 같다. 시간이 충분하면 위협 행위자가 피해자를 낚을 가능성은 100%에 가깝다. 피싱 공격자는 사이버보안 위생이 취약한 기업을 표적으로 삼고 낚시를 반복한다. SSSC(Strategic Security Sol...
2023.03.16
피싱 시도는 통 안에서 낚시를 하는 것과 같다. 시간이 충분하면 위협 행위자가 피해자를 낚을 가능성은 100%에 가깝다. 피싱 공격자는 사이버보안 위생이 취약한 기업을 표적으로 삼고 낚시를 반복한다. SSSC(Strategic Security Sol...
2023.03.16
지난 2월 27일 국회를 통과한 개정 개인정보보호법이 3월 14일 공포되었다. 2021년 9월 정부가 ‘개인정보보호법 2차 개정안’을 국회에 제출한 지 약 1년 5개월 만의 일이다. 정부 개정안이 뼈대가 되긴 했지만, 심의 과정에서 최대 이슈가 되었...
강은성 강은성의 보안 아케틱트 개인정보 개인정보 보호 개인정보 보호법
2023.03.15
지난 2월 27일 국회를 통과한 개정 개인정보보호법이 3월 14일 공포되었다. 2021년 9월 정부가 ‘개인정보보호법 2차 개정안’을 국회에 제출한 지 약 1년 5개월 만의 일이다. 정부 개정안이 뼈대가 되긴 했지만, 심의 과정에서 최대 이슈가 되었...
2023.03.15
사이버 위협 인텔리전스 업체 플래시포인트(Flashpoint)의 새로운 보고서에 따르면 사이버 범죄자의 자격 증명(아이디 및 패스워드 같이 특성 시스템에 접근하기 위해 필요한 정보) 악용 사례가 끊이질 않고 있다. 사이버 범죄자는 자...
2023.03.13