어느 부서가 내부자 위협을 책임져야 할까? 이에 대한 대답은 생각보다 그리 간단하지 않을 수 있다. 오늘날 우리는 내부자 위협을 예방하거나 도움이 되는 프로그램을 IRM(Insider Risk Management)이라 부른다. 정부(방첩 또는 대정보...
2023.05.31
어느 부서가 내부자 위협을 책임져야 할까? 이에 대한 대답은 생각보다 그리 간단하지 않을 수 있다. 오늘날 우리는 내부자 위협을 예방하거나 도움이 되는 프로그램을 IRM(Insider Risk Management)이라 부른다. 정부(방첩 또는 대정보...
2023.05.31
프루프포인트가 글로벌 CISO들의 핵심 과제와 기대치, 우선순위를 분석한 연례 ‘CISO의 목소리 보고서(Voice of the CISO report)’를 발표했다. 회사에 따르면 올해 보고서는 다양한 산업의 중대형 기업 조직의 CIS...
2023.05.18
프루프포인트가 글로벌 CISO들의 핵심 과제와 기대치, 우선순위를 분석한 연례 ‘CISO의 목소리 보고서(Voice of the CISO report)’를 발표했다. 회사에 따르면 올해 보고서는 다양한 산업의 중대형 기업 조직의 CIS...
2023.05.18
최근 디지털 트윈 사용이 증가하고 있다. 디지털 트윈은 용도가 광범위하고 매우 유용하다. 문제가 발생할 때, 또는 발생하기도 전에 파악하는 데 도움을 주는 물리적 자산이나 사람 또는 생물학적 시스템의 실시간 모델을 제공한다. 시장조사...
2023.05.16
최근 디지털 트윈 사용이 증가하고 있다. 디지털 트윈은 용도가 광범위하고 매우 유용하다. 문제가 발생할 때, 또는 발생하기도 전에 파악하는 데 도움을 주는 물리적 자산이나 사람 또는 생물학적 시스템의 실시간 모델을 제공한다. 시장조사...
2023.05.16
기업 보안에 사람이 가장 큰 취약점인 현실이다. 복잡한 비밀번호를 제대로 관리하지 않거나, 잘못된 소셜 미디어 습관을 가지고 있거나, 심지어 이메일 링크, 온라인 쇼핑 또는 앱 및 소프트웨어 사용에 대한 인식 부족이 그 원인이 될 수 있다. 특히 코...
2023.05.04
기술 세계의 은밀한 대화방에는 기상천외가 사고 이야기들이 넘쳐난다. 관리자가 조직의 IT 환경을 차단한 이야기, 탐욕스러운 직원이 기밀 데이터를 판매한 이야기, 혹은 보안 엔지니어가 네트워크에 백도어를 열어둔 이야기 등이다. 이러한 행위의 동기는 금전...
2023.05.03
적대적 AI(Adversarial AI), 챗GPT 기반 소셜 엔지니어링, 유료 광고 공격이 위험한 신종 공격 기법이라고 SANS 인스티튜트가 제시했다. SANS 인스티튜트가 위험한 신종 공격 기법 5가지를 공개했다. 샌프란시스코에서 열린...
2023.04.28
경기 침체기에도 CIO는 견고한 운영을 유지해야 합니다. 이를 위해서는 엣지 지원 솔루션이 도움이 될 수 있습니다. 세계 경제는 불확실성의 한 가운데 놓여있고, IT 산업도 다른 모든 산업들과 마찬가지로 역풍을 맞고 있습니다. 실제로 최근 Gartne...
2023.04.27
IT 리더는 고급 보안 정책, 효율성 향상 및 사용자 경험 개선을 중 하나만 택해야 하는 것이 아닌 이 모든 것을 모두 개선할 수 있습니다. 통념상 보안 비용과 사용자 경험 사이에는 적절한 균형이 필요하다고 알려져 있습니다....
2023.04.27
정부와 보안 전문가는 전기, 수도, 석유 및 가스 생산, 제조 시스템과 같은 필수 서비스를 운영하는 산업 조직에 대한 사이버 공격을 가장 우려할 것이다. 이런 시스템에 사용되는 OT(Operational Technology) 도구는 복잡하고 독점적이라...
2023.04.26
3월 말, 60만 곳이 넘는 고객사를 보유한 국제 VoIP 소프트웨어 회사 3CX가 심각한 소프트웨어 공급망 침해를 당했다. 회사의 윈도우 애플리케이션과 맥OS 애플리케이션 둘 다 악성 코드에 감염된 것이다. 새 증거에 따르면, 북한 정부가 지원하는 ...
2023.04.25
여러 국가의 정보 기관이 발간한 보고서에는 많은 시사점이 있다. CISO들에게 특히 그렇다. 정보 기관의 의무와 책임은 정보를 수집하고 분석하여 국가의 정책 입안자들에게 제공하는 것이다. 이전의 글(영문)에서 사이버 영역에 대한 미 ODN...
2023.04.24
샌프란시스코에서 현지 시각 24일부터 27일까지 열리는 RSA 2023 컨퍼런스에는 약 600곳 이상의 벤더가 참여한다. 이들이 전시하는 신제품과 플랫폼, 서비스가 무척 다양할 것이라는 의미다. CSO닷컴은 예정된 발표를 면밀히 검토하여 눈에 띄는 제...
2023.04.24
샌프란시스코에서 현지 시각 24일부터 27일까지 열리는 RSA 2023 컨퍼런스에는 약 600곳 이상의 벤더가 참여한다. 이들이 전시하는 신제품과 플랫폼, 서비스가 무척 다양할 것이라는 의미다. CSO닷컴은 예정된 발표를 면밀히 검토하여 눈에 띄는 제...
2023.04.24
뉴턴의 제3 운동 법칙에 따르면, 모든 작용에는 반작용이 있다. 이 법칙을 생각하면, 애플 생태계가 스파이웨어 업체 NSO 그룹 등과 전면전을 벌이고 있는 것이 놀랄 일은 아니다. NSO 그룹을 비롯한 보안 용병 회사가 억압적 정권의 후원을 받으며 ...
2023.04.24
기업은 새로운 디지털 생태계 구축에 참여하면 매출 상승과 생산성 향상에 도움이 될 것이라 기대하지만, 디지털 생태계에 따르는 위험에 대해서는 충분히 고려하지 않는다. IT 컨설팅 기업 TCS(Tata Consultancy Services)의 위험 및 ...
2023.04.21
기업은 새로운 디지털 생태계 구축에 참여하면 매출 상승과 생산성 향상에 도움이 될 것이라 기대하지만, 디지털 생태계에 따르는 위험에 대해서는 충분히 고려하지 않는다. IT 컨설팅 기업 TCS(Tata Consultancy Services)의 위험 및 ...
2023.04.21
라우터, 방화벽 등의 네트워크 인프라에 대한 정교한 공격이 증가하고 있다고 시스코의 탈로스 보안 인텔리전스 그룹이 19일 경고했다. 이번 시스코의 경고는 영국 국가사이버보안센터(NCSC), 미국 국가안보국(NSA), 미국 사이버보안 및 인...
2023.04.20
직업으로 대하는 사이버 보안이 사람을 지치게 만든다는 것은 이미 잘 알려진 사실이다. 보안 전문가에 대한 요구는 매일 조금씩 더 늘어나고 있으며 여기에 따른 중압감도 크다. 이유는 여러 가지가 있지만, 그 바탕은 보안에 대한 보편적인 사고방식이다. 이...
2023.04.20
직업으로 대하는 사이버 보안이 사람을 지치게 만든다는 것은 이미 잘 알려진 사실이다. 보안 전문가에 대한 요구는 매일 조금씩 더 늘어나고 있으며 여기에 따른 중압감도 크다. 이유는 여러 가지가 있지만, 그 바탕은 보안에 대한 보편적인 사고방식이다. 이...
2023.04.20
가트너 전망에 따르면 올해 정보 보안과 리스크 관리 제품 및 서비스에 대한 지출이 11.3% 증가하여 1,883억 달러 이상에 이른다. 그러나 이러한 지출에도 불구하고 이미 애플, 메타 및 트위터 등에서, 최소 13건의 중대한 데이터 침해 사고가 발생...
2023.04.19
가트너 전망에 따르면 올해 정보 보안과 리스크 관리 제품 및 서비스에 대한 지출이 11.3% 증가하여 1,883억 달러 이상에 이른다. 그러나 이러한 지출에도 불구하고 이미 애플, 메타 및 트위터 등에서, 최소 13건의 중대한 데이터 침해 사고가 발생...
2023.04.19
챗GPT(ChatGPT)에 대한 여러 미디어의 줄 잇는 보도로 인해 사람들이 AI가 ‘지금 여기(here and now)’의 기술이라고 믿게 되었다. 예를 들어 오피스365에서 X박스(Xbox)에 이르기까지 마이크로소프트가 자사의 제품 라인에 AI가 ...
2023.04.17
챗GPT(ChatGPT)에 대한 여러 미디어의 줄 잇는 보도로 인해 사람들이 AI가 ‘지금 여기(here and now)’의 기술이라고 믿게 되었다. 예를 들어 오피스365에서 X박스(Xbox)에 이르기까지 마이크로소프트가 자사의 제품 라인에 AI가 ...
2023.04.17
추천기사