사이버 보안이 경기 침체와 동떨어져 있다고 생각한다면 오산이다. 낭비를 줄이고 위험 관리를 간소화해야 할 시점이다. 78억 달러 규모의 산업 자동화 회사인 로크웰 오토메이션의 글로벌 부사장 겸 CISO 니콜 다든 포드는 팬데믹이 시작된 이후 자원을 ...
2023.03.10
세계 경제가 침체 국면에 빠질지, 그 시기는 언제일지에 대한 예측의 소용돌이가 휘몰아치고 있다. 당장 타격을 받지 않을지라도 경제적 변동성, 더욱 신중해진 기업의 지출 계획, 인력 감축 등은 이미 현실이 됐다. 이런 추세는 보안 책임자에게 앞으로 더욱...
2023.03.08
세계 경제가 침체 국면에 빠질지, 그 시기는 언제일지에 대한 예측의 소용돌이가 휘몰아치고 있다. 당장 타격을 받지 않을지라도 경제적 변동성, 더욱 신중해진 기업의 지출 계획, 인력 감축 등은 이미 현실이 됐다. 이런 추세는 보안 책임자에게 앞으로 더욱...
2023.03.08
“클라우드플레어를 CDN 기업으로 인식하는 경우가 많습니다. CDN는 그러나 클라우드플레어 비즈니스의 일부분일 따름입니다. 제로 트러스트 네트워크를 비롯해 인터넷 전반에 걸친 모든 분야에서 고객 기업들의 비즈니스 파트너가 되고자 합니다. 인터넷을 마치...
2023.03.07
“클라우드플레어를 CDN 기업으로 인식하는 경우가 많습니다. CDN는 그러나 클라우드플레어 비즈니스의 일부분일 따름입니다. 제로 트러스트 네트워크를 비롯해 인터넷 전반에 걸친 모든 분야에서 고객 기업들의 비즈니스 파트너가 되고자 합니다. 인터넷을 마치...
2023.03.07
같은 데이터 침해 사건이라도 어떻게 대응하느냐에 따라 다르다. 차이는 실수를 인정하고 재빨리 움직이느냐, 아니면 실수를 부인하고 어물쩍 대처하느냐에 있다. 원칙적으로 따지자면 모든 기업은 데이터 침해를 대비해 보안 조치를 마...
2023.03.07
CISO가 Z세대 직원을 채용하고 오랜 시간 함께 일하려면 Z세대가 중시하는 것은 무엇이며 팀원으로서 그들의 강점은 무엇인지 파악해야 한다. 2022년에 필자는 사이버보안 분야에서 진로를 모색하는 Z세대를 늘릴 목적으로 팟캐스트를 시작...
2023.03.03
CISO가 Z세대 직원을 채용하고 오랜 시간 함께 일하려면 Z세대가 중시하는 것은 무엇이며 팀원으로서 그들의 강점은 무엇인지 파악해야 한다. 2022년에 필자는 사이버보안 분야에서 진로를 모색하는 Z세대를 늘릴 목적으로 팟캐스트를 시작...
2023.03.03
2022년 발발한 러시아-우크라니아 전쟁의 가장 큰 특징은 바로 사이버전이다. 러시아가 역사상 가장 큰 규모로 국가 차원의 사이버 공격을 감행하자 우크라니아 보안 업체에서 일하던 전문가들이 발 벗고 나섰다. 우크라이나에 포탄...
2023.03.03
최근 여러 사이버 침해 사건에 대한 기업의 대응에서 드러난 바와 같이 기업은 사고 상황 중에 메시지를 적절히 관리하는 데 어려움을 겪을 수 있다. 사고 상황에서의 커뮤니케이션 관리는 CISO의 직접적인 관할은 아니지만, 커뮤니케이션 계획은 사이버 대응...
2023.03.02
최근 여러 사이버 침해 사건에 대한 기업의 대응에서 드러난 바와 같이 기업은 사고 상황 중에 메시지를 적절히 관리하는 데 어려움을 겪을 수 있다. 사고 상황에서의 커뮤니케이션 관리는 CISO의 직접적인 관할은 아니지만, 커뮤니케이션 계획은 사이버 대응...
2023.03.02
미국 사이버보안 및 인프라 보안국(CISA)이 전 세계 모든 조직에게 사이버 보안 경계를 강화할 것을 요구하는 권고문을 23일(현시 지각) 발표했다. 2월 24일은 러시아가 우크라이나를 침공한 지 1주년이 된 날이었다. 23일은 우크라이나 정부 기관의...
2023.02.27
잊을만하면 대규모 데이터 침해 사건이 터진다. 이렇게 침해된 데이터의 종착지는 다크웹이다. 기업은 다크웹을 모니터링해 데이터를 침해하는 해커보다 한발 앞설 수 있다. 다크웹은 모든 CISO가 피하려는 곳이다. 구글과 같은 유...
2023.02.23
잊을만하면 대규모 데이터 침해 사건이 터진다. 이렇게 침해된 데이터의 종착지는 다크웹이다. 기업은 다크웹을 모니터링해 데이터를 침해하는 해커보다 한발 앞설 수 있다. 다크웹은 모든 CISO가 피하려는 곳이다. 구글과 같은 유...
2023.02.23
사이버 보험 시장의 복잡성이 증가함에 따라 투자 적절성에 대한 의문이 제기되고 있다. 기업들이 사이버 보험 투자에 신중해야 할 7가지 이유를 살펴본다. 사이버 공격이 전세계에서 심각한 속도로 증가하면서 사이버 보험이 전 부문에 걸쳐 인기를...
2023.02.22
사이버 보험 시장의 복잡성이 증가함에 따라 투자 적절성에 대한 의문이 제기되고 있다. 기업들이 사이버 보험 투자에 신중해야 할 7가지 이유를 살펴본다. 사이버 공격이 전세계에서 심각한 속도로 증가하면서 사이버 보험이 전 부문에 걸쳐 인기를...
2023.02.22
미국 바이파티산 정책 센터(Bipartisan Policy Center)가 사이버 보안 전문가들을 한 데 모아 2023년 주목해야 할 보안 위협 8가지를 조명한 보고서를 발간했다. 사이버 보안은 기업, 학계, 정부 모두 너 ...
2023.02.22
미국 바이파티산 정책 센터(Bipartisan Policy Center)가 사이버 보안 전문가들을 한 데 모아 2023년 주목해야 할 보안 위협 8가지를 조명한 보고서를 발간했다. 사이버 보안은 기업, 학계, 정부 모두 너 ...
2023.02.22
AI옵스(Artificial Intelligence in IT Operations) 시장이 2023년에서 2032년까지 연간 27% 이상 성장할 전망이다. 2022년에 30억 달러를 넘어선 시장 규모는 2032년에 380억 달러에 달할 것으로 예상되며...
2023.02.20
AI옵스(Artificial Intelligence in IT Operations) 시장이 2023년에서 2032년까지 연간 27% 이상 성장할 전망이다. 2022년에 30억 달러를 넘어선 시장 규모는 2032년에 380억 달러에 달할 것으로 예상되며...
2023.02.20
사이버보안 업체 앱노말 시큐리티(Abnormal Security)가 구글 번역기를 활용해 전 세계 여러 국가에 이메일 사기 공격(BEC)를 감행하는 소규모 사기집단 2곳을 색출했다. 미트나이트 헤지호그(Midnight Hedgehog), 만다...
2023.02.17
사이버보안 업체 앱노말 시큐리티(Abnormal Security)가 구글 번역기를 활용해 전 세계 여러 국가에 이메일 사기 공격(BEC)를 감행하는 소규모 사기집단 2곳을 색출했다. 미트나이트 헤지호그(Midnight Hedgehog), 만다...
2023.02.17
비즈니스 요구사항이 복잡다단해지면서 여러 기업이 클라우드 스토리지, 데이터 관리, 보안 등의 업무를 외부 업체에 맡기는 경우가 늘어나고 있다. 하지만 동시에 사이버 공격, 지정학적 요인 및 규제 리스크에 노출되는 표면도 더 넓어졌다. &nb...
2023.02.16
보안 팀과 보안 엔지니어링 팀은 다르다. 보안 팀이 수동적 방어 태세를 유지한다면 보엔 엔지니어링 팀은 방어책을 적극적으로 설계한다. 2021년 IBM 보고서에 따르면 고도의 보안 작전 센터(Security Operation...
보안엔지니어링 사이버보안엔지니어링 CSO 개발자경험 보안엔지니어
2023.02.14
보안 팀과 보안 엔지니어링 팀은 다르다. 보안 팀이 수동적 방어 태세를 유지한다면 보엔 엔지니어링 팀은 방어책을 적극적으로 설계한다. 2021년 IBM 보고서에 따르면 고도의 보안 작전 센터(Security Operation...
2023.02.14
최근 캐나다와 미국 상공으로 날아들었다가 미국 남동부 해안에서 격추된 중국 정찰 풍선을 둘러싼 소동이 많은 뒷이야기와 궁금증을 낳고 있다. 중국의 지정학적 공작이므로 그 이상 신경 쓸 필요가 없다는 주장도 있지만, 필자는 이 사건이 잠재적인 적대국에 ...
2023.02.14
최근 캐나다와 미국 상공으로 날아들었다가 미국 남동부 해안에서 격추된 중국 정찰 풍선을 둘러싼 소동이 많은 뒷이야기와 궁금증을 낳고 있다. 중국의 지정학적 공작이므로 그 이상 신경 쓸 필요가 없다는 주장도 있지만, 필자는 이 사건이 잠재적인 적대국에 ...
2023.02.14
기업은 사업을 하면서 기술, 경영, 마케팅, 영업, 인사 등 여러 분야에 많은 정보를 보유한다. 자체 연구·개발한 것도 있지만 여러 경로를 통해 확보한 것도 있다. 대다수 B2C 사업을 하는 기업들은 정보 주체의 동의나 법령을 근거로 수집하는 개인정보...
강은성 강은성의 보안 아케틱트 개인정보 개인정보 보호 개인정보 보호법 이루다 스캐터랩 개인정보위
2023.02.13
기업은 사업을 하면서 기술, 경영, 마케팅, 영업, 인사 등 여러 분야에 많은 정보를 보유한다. 자체 연구·개발한 것도 있지만 여러 경로를 통해 확보한 것도 있다. 대다수 B2C 사업을 하는 기업들은 정보 주체의 동의나 법령을 근거로 수집하는 개인정보...
2023.02.13
보안업체 프루트포인트(Proofpoint) 연구진에 따르면 새로운 해커 집단이 지난 10월부터 1,000개가 넘는 조직의 컴퓨터 시스템에 침투해 스크린샷을 찍는 방식으로 민감 정보를 빼내려 시도했다고 경고했다. 트로이 목마 악성프로그...
2023.02.09