Offcanvas

cso

'이 보안 툴 흥미롭네' RSA 2023에서 보는 CSO닷컴 추천작

샌프란시스코에서 현지 시각 24일부터 27일까지 열리는 RSA 2023 컨퍼런스에는 약 600곳 이상의 벤더가 참여한다. 이들이 전시하는 신제품과 플랫폼, 서비스가 무척 다양할 것이라는 의미다. CSO닷컴은 예정된 발표를 면밀히 검토하여 눈에 띄는 제...

RSA 2023 RSA 컨퍼런스

2023.04.24

샌프란시스코에서 현지 시각 24일부터 27일까지 열리는 RSA 2023 컨퍼런스에는 약 600곳 이상의 벤더가 참여한다. 이들이 전시하는 신제품과 플랫폼, 서비스가 무척 다양할 것이라는 의미다. CSO닷컴은 예정된 발표를 면밀히 검토하여 눈에 띄는 제...

2023.04.24

블로그 | 임원·언론인 노린 정교한 공격의 효과적··· 잼프의 'ETP'에 눈길 가는 이유

뉴턴의 제3 운동 법칙에 따르면, 모든 작용에는 반작용이 있다. 이 법칙을 생각하면, 애플 생태계가 스파이웨어 업체 NSO 그룹 등과 전면전을 벌이고 있는 것이 놀랄 일은 아니다. NSO 그룹을 비롯한 보안 용병 회사가 억압적 정권의 후원을 받으며 ...

아이폰 잼프 NSO그룹 용병 감시 염탐 스파이웨어

2023.04.24

뉴턴의 제3 운동 법칙에 따르면, 모든 작용에는 반작용이 있다. 이 법칙을 생각하면, 애플 생태계가 스파이웨어 업체 NSO 그룹 등과 전면전을 벌이고 있는 것이 놀랄 일은 아니다. NSO 그룹을 비롯한 보안 용병 회사가 억압적 정권의 후원을 받으며 ...

2023.04.24

기고 | 디지털 생태계를 위험에 빠뜨리는 6가지 실수와 7가지 대책

기업은 새로운 디지털 생태계 구축에 참여하면 매출 상승과 생산성 향상에 도움이 될 것이라 기대하지만, 디지털 생태계에 따르는 위험에 대해서는 충분히 고려하지 않는다. IT 컨설팅 기업 TCS(Tata Consultancy Services)의 위험 및 ...

디지털트랜스포메이션 사각지대 보안사각지대

2023.04.21

기업은 새로운 디지털 생태계 구축에 참여하면 매출 상승과 생산성 향상에 도움이 될 것이라 기대하지만, 디지털 생태계에 따르는 위험에 대해서는 충분히 고려하지 않는다. IT 컨설팅 기업 TCS(Tata Consultancy Services)의 위험 및 ...

2023.04.21

“라우터, 방화벽 노린 정교한 공격 증가 중”··· 시스코 경고

라우터, 방화벽 등의 네트워크 인프라에 대한 정교한 공격이 증가하고 있다고 시스코의 탈로스 보안 인텔리전스 그룹이 19일 경고했다.  이번 시스코의 경고는 영국 국가사이버보안센터(NCSC), 미국 국가안보국(NSA), 미국 사이버보안 및 인...

시스코 탈로스 네트워크 인프라 SNMP 취약점 러시아 중국

2023.04.20

라우터, 방화벽 등의 네트워크 인프라에 대한 정교한 공격이 증가하고 있다고 시스코의 탈로스 보안 인텔리전스 그룹이 19일 경고했다.  이번 시스코의 경고는 영국 국가사이버보안센터(NCSC), 미국 국가안보국(NSA), 미국 사이버보안 및 인...

2023.04.20

보안에 독이 되는 7가지 고정관념

직업으로 대하는 사이버 보안이 사람을 지치게 만든다는 것은 이미 잘 알려진 사실이다. 보안 전문가에 대한 요구는 매일 조금씩 더 늘어나고 있으며 여기에 따른 중압감도 크다. 이유는 여러 가지가 있지만, 그 바탕은 보안에 대한 보편적인 사고방식이다. 이...

마인드셋 사이버보안

2023.04.20

직업으로 대하는 사이버 보안이 사람을 지치게 만든다는 것은 이미 잘 알려진 사실이다. 보안 전문가에 대한 요구는 매일 조금씩 더 늘어나고 있으며 여기에 따른 중압감도 크다. 이유는 여러 가지가 있지만, 그 바탕은 보안에 대한 보편적인 사고방식이다. 이...

2023.04.20

보안 지출, 비즈니스와 점점 더 가까워진다

가트너 전망에 따르면 올해 정보 보안과 리스크 관리 제품 및 서비스에 대한 지출이 11.3% 증가하여 1,883억 달러 이상에 이른다. 그러나 이러한 지출에도 불구하고 이미 애플, 메타 및 트위터 등에서, 최소 13건의 중대한 데이터 침해 사고가 발생...

보안 지출 비즈니스 정렬

2023.04.19

가트너 전망에 따르면 올해 정보 보안과 리스크 관리 제품 및 서비스에 대한 지출이 11.3% 증가하여 1,883억 달러 이상에 이른다. 그러나 이러한 지출에도 불구하고 이미 애플, 메타 및 트위터 등에서, 최소 13건의 중대한 데이터 침해 사고가 발생...

2023.04.19

칼럼 | (보안 분야의) AI는 어디까지 왔는가?

챗GPT(ChatGPT)에 대한 여러 미디어의 줄 잇는 보도로 인해 사람들이 AI가 ‘지금 여기(here and now)’의 기술이라고 믿게 되었다. 예를 들어 오피스365에서 X박스(Xbox)에 이르기까지 마이크로소프트가 자사의 제품 라인에 AI가 ...

보안 AI SOAR SIEM

2023.04.17

챗GPT(ChatGPT)에 대한 여러 미디어의 줄 잇는 보도로 인해 사람들이 AI가 ‘지금 여기(here and now)’의 기술이라고 믿게 되었다. 예를 들어 오피스365에서 X박스(Xbox)에 이르기까지 마이크로소프트가 자사의 제품 라인에 AI가 ...

2023.04.17

돈·데이터·방심한 직원들로 가득··· '리테일 기업'들이 직면한 5가지 위협

유통 및 소매 기업이 해커들에게 표적이 되는 이유는 다양하다. 큰 돈을 취급하며 수백만 개의 고객 신용카드 번호를 보관하고 사이버 보안 교육을 받지 않았을 수 있는 일선 인력이 있다. 또 비용 절감을 이유로 일부 소매기업들은 적절히 업데이트, 보호, ...

리테일 소매 유통 랜섬웨어 PoS 전자상거래

2023.04.03

유통 및 소매 기업이 해커들에게 표적이 되는 이유는 다양하다. 큰 돈을 취급하며 수백만 개의 고객 신용카드 번호를 보관하고 사이버 보안 교육을 받지 않았을 수 있는 일선 인력이 있다. 또 비용 절감을 이유로 일부 소매기업들은 적절히 업데이트, 보호, ...

2023.04.03

‘나는 어디서 위로받나’ 사이버 보안에 절실한 커리어 개발과 성과인정 문화

사이버 보안 전문가는 수시로 스트레스와 번아웃에 시달려 생산성이 떨어지고 실수를 저지르기 쉽다. 퇴사할 가능성도 크다. CISO가 적절한 커리어 개발과 성과 인정을 통해 팀의 스트레스와 번아웃을 줄일 수 있는 방법에 대해 알아본다.  &nbs...

사이버보안 사이버보안전문가 스트레스 번아웃 커리어개발 성과인정 정신건강

2023.03.24

사이버 보안 전문가는 수시로 스트레스와 번아웃에 시달려 생산성이 떨어지고 실수를 저지르기 쉽다. 퇴사할 가능성도 크다. CISO가 적절한 커리어 개발과 성과 인정을 통해 팀의 스트레스와 번아웃을 줄일 수 있는 방법에 대해 알아본다.  &nbs...

2023.03.24

기업 민감 데이터를 챗GPT 등에 넣어도 될까?··· 보안 업계 대답은 'No!'

챗GPT 및 유사 서비스에 기업의 민감한 데이터를 넣는다면 위험할 수 있다. 현업에서 챗GPT를 남용하지 않도록 대비할 필요가 있다.    오픈AI의 챗봇인 챗GPT의 잠재력과 유용성이 계속 대서특필되고 있다. 하지만 보안 분야...

챗GPT 생성 AI 코파일럿 민감 데이터 기밀 데이터 데이터 누출

2023.03.24

챗GPT 및 유사 서비스에 기업의 민감한 데이터를 넣는다면 위험할 수 있다. 현업에서 챗GPT를 남용하지 않도록 대비할 필요가 있다.    오픈AI의 챗봇인 챗GPT의 잠재력과 유용성이 계속 대서특필되고 있다. 하지만 보안 분야...

2023.03.24

CEO 지침이자 비즈니스 의제··· 현장의 CIO들이 전하는 톱 이니셔티브 5가지

백스터 인터내셔널(Baxter International)의 CIO 탈비스 러브는 지난 1년 동안 빠르고 중대한 변화를 무사히 헤쳐 나아갔다. 2021년 말, 의료 기술 기업 백스터 인터내셔널은 디지털 보건 및 커넥티드 의료 비즈니스를 확장하기 위해 ...

CEO 매출 기여 고객 경험 직원 경험

2023.03.23

백스터 인터내셔널(Baxter International)의 CIO 탈비스 러브는 지난 1년 동안 빠르고 중대한 변화를 무사히 헤쳐 나아갔다. 2021년 말, 의료 기술 기업 백스터 인터내셔널은 디지털 보건 및 커넥티드 의료 비즈니스를 확장하기 위해 ...

2023.03.23

‘사이버 보안 동맹 본격화’ 영국-이스라엘, 2030 상호협정 로드맵 발표

영국과 이스라엘 정부가 2030년까지 상호 사이버 보안 협약을 고도화하기 위한 구체적인 로드맵을 발표했다. 2021년 11월 양국이 안보, 기술, 무역, 국방 분야에서 향후 10년간 더 긴밀히 협력하기 위해 (MOU)를 체결한 뒤 2년 만에 구체적인 ...

이스라엘 영국 상호사이버보안협약 글로벌사이버위협대응

2023.03.23

영국과 이스라엘 정부가 2030년까지 상호 사이버 보안 협약을 고도화하기 위한 구체적인 로드맵을 발표했다. 2021년 11월 양국이 안보, 기술, 무역, 국방 분야에서 향후 10년간 더 긴밀히 협력하기 위해 (MOU)를 체결한 뒤 2년 만에 구체적인 ...

2023.03.23

‘이제 AI 보안이 문제다’ CISO가 '레드팀 훈련'에 주목해야 하는 이유

AI와 머신러닝(ML)은 디지털 전환의 핵심 도구지만, CISO를 비롯한 보안 전문가에게는 감시해야 하는 거대한 위협 표면이 생겼다는 점을 잊어선 안 된다.    AI는 회사 기술 스택의 필수가 됐다. 비즈니스 의사 결정, 재무 ...

AI레드팀 레드팀 레드팀훈련 AI위협관리 AI보안

2023.03.17

AI와 머신러닝(ML)은 디지털 전환의 핵심 도구지만, CISO를 비롯한 보안 전문가에게는 감시해야 하는 거대한 위협 표면이 생겼다는 점을 잊어선 안 된다.    AI는 회사 기술 스택의 필수가 됐다. 비즈니스 의사 결정, 재무 ...

2023.03.17

블로그 | 파훼될 위기의 RSA 암호화?··· “No, Just No”

RSA 암호화 알고리즘이 위기에 저한 것처럼 묘사한 논문이 등장해 눈길을 끌었다. 곧이곧대로 믿으면 곤란하다.   기업 보안 담당자는 생산, 영업, 지원, 데이터 보존, 커뮤니케이션 등의 여러 비즈니스 영역에 적절한 암호화를 선택하고 적...

양자 컴퓨팅 퀀텀 컴퓨터 RSA 암호화

2023.03.16

RSA 암호화 알고리즘이 위기에 저한 것처럼 묘사한 논문이 등장해 눈길을 끌었다. 곧이곧대로 믿으면 곤란하다.   기업 보안 담당자는 생산, 영업, 지원, 데이터 보존, 커뮤니케이션 등의 여러 비즈니스 영역에 적절한 암호화를 선택하고 적...

2023.03.16

인터뷰 | “한 조직의 CISO로 일한다는 것” 임홍철 이사

나날이 고도화되는 사이버 공격, 비즈니스의 디지털화, 그리고 각종 정보보안 요건을 규정한 정보통신망법 등의 요인으로 인해 정보보호를 총괄하는 임원의 존재가 어느덧 익숙해졌다. 영리를 목적으로 비즈니스를 정보를 제공하거나 정보의 제공을 매개하는 조직 대...

신세계인터내셔날 임홍철 CISO 보안 커리어

2023.03.16

나날이 고도화되는 사이버 공격, 비즈니스의 디지털화, 그리고 각종 정보보안 요건을 규정한 정보통신망법 등의 요인으로 인해 정보보호를 총괄하는 임원의 존재가 어느덧 익숙해졌다. 영리를 목적으로 비즈니스를 정보를 제공하거나 정보의 제공을 매개하는 조직 대...

2023.03.16

'툴도 있고 직원 교육도 하는데...' 피싱 방지 전략이 효과가 없는 6가지 이유

피싱 시도는 통 안에서 낚시를 하는 것과 같다. 시간이 충분하면 위협 행위자가 피해자를 낚을 가능성은 100%에 가깝다. 피싱 공격자는 사이버보안 위생이 취약한 기업을 표적으로 삼고 낚시를 반복한다. SSSC(Strategic Security Sol...

피싱 피싱이메일 웨일링

2023.03.16

피싱 시도는 통 안에서 낚시를 하는 것과 같다. 시간이 충분하면 위협 행위자가 피해자를 낚을 가능성은 100%에 가깝다. 피싱 공격자는 사이버보안 위생이 취약한 기업을 표적으로 삼고 낚시를 반복한다. SSSC(Strategic Security Sol...

2023.03.16

강은성의 보안 아키텍트ㅣ개인정보보호 담당자가 알아야 할 개정 개인정보보호법 (1)

지난 2월 27일 국회를 통과한 개정 개인정보보호법이 3월 14일 공포되었다. 2021년 9월 정부가 ‘개인정보보호법 2차 개정안’을 국회에 제출한 지 약 1년 5개월 만의 일이다. 정부 개정안이 뼈대가 되긴 했지만, 심의 과정에서 최대 이슈가 되었...

강은성 강은성의 보안 아케틱트 개인정보 개인정보 보호 개인정보 보호법

2023.03.15

지난 2월 27일 국회를 통과한 개정 개인정보보호법이 3월 14일 공포되었다. 2021년 9월 정부가 ‘개인정보보호법 2차 개정안’을 국회에 제출한 지 약 1년 5개월 만의 일이다. 정부 개정안이 뼈대가 되긴 했지만, 심의 과정에서 최대 이슈가 되었...

2023.03.15

"작년 도난당한 로그인 정보만 200억 개" 플래시포인트 보고서

사이버 위협 인텔리전스 업체 플래시포인트(Flashpoint)의 새로운 보고서에 따르면 사이버 범죄자의 자격 증명(아이디 및 패스워드 같이 특성 시스템에 접근하기 위해 필요한 정보) 악용 사례가 끊이질 않고 있다.   사이버 범죄자는 자...

자격증명 도난 자격증명 데이터 침해 데이터유출 데이터탈취 사이버범죄시장

2023.03.13

사이버 위협 인텔리전스 업체 플래시포인트(Flashpoint)의 새로운 보고서에 따르면 사이버 범죄자의 자격 증명(아이디 및 패스워드 같이 특성 시스템에 접근하기 위해 필요한 정보) 악용 사례가 끊이질 않고 있다.   사이버 범죄자는 자...

2023.03.13

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.8