사이버 침입 혹은 랜섬웨어 공격이 실제로 발생했을 때 훈련했던 것처럼 맞서 싸울 수 있는 보안팀은 몇이나 될까? CISO는 자신의 직원이 필요한 기술적 전문 지식을 갖추고 훈련을 통해 철저하게 준비하고 있을 것이라 생각할 수 있으나, 막상 실제로 압박...
2023.02.09
사이버 침입 혹은 랜섬웨어 공격이 실제로 발생했을 때 훈련했던 것처럼 맞서 싸울 수 있는 보안팀은 몇이나 될까? CISO는 자신의 직원이 필요한 기술적 전문 지식을 갖추고 훈련을 통해 철저하게 준비하고 있을 것이라 생각할 수 있으나, 막상 실제로 압박...
2023.02.09
이탈리아, 프랑스, 미국, 싱가포르를 비롯한 전 세계 사이버보안 정부 기관이 VM웨어 가상화 서버를 겨냥한 대규모 랜섬웨어 공격에 연신 경보음을 울렸다. 대규모 랜섬웨어 공격이 VM웨어 ESxi 하이퍼바이저(VMware ES...
2023.02.07
이탈리아, 프랑스, 미국, 싱가포르를 비롯한 전 세계 사이버보안 정부 기관이 VM웨어 가상화 서버를 겨냥한 대규모 랜섬웨어 공격에 연신 경보음을 울렸다. 대규모 랜섬웨어 공격이 VM웨어 ESxi 하이퍼바이저(VMware ES...
2023.02.07
챗GPT가 전 세계에 돌풍을 일으키고 있는 가운데, 악용을 경고하는 목소리도 끊이질 않고 있다. 2016년부터 엔터프라이즈용 소프트웨어 기업으로 전향한 캐나다 IT 업체 블랙베리가 영국의 IT 의사결정권자 500명을 대상으로 벌인 설문조사에서도 비관적...
2023.02.03
챗GPT가 전 세계에 돌풍을 일으키고 있는 가운데, 악용을 경고하는 목소리도 끊이질 않고 있다. 2016년부터 엔터프라이즈용 소프트웨어 기업으로 전향한 캐나다 IT 업체 블랙베리가 영국의 IT 의사결정권자 500명을 대상으로 벌인 설문조사에서도 비관적...
2023.02.03
사이버보안 업체 시스디그(Sysdig)가 최근 발간한 ‘2023 클라우드 네이티브 보안 사용 현황 보고서(Sysdig 2023 Cloud-Native Security and Usage Report)’에 따르면 클라우드를 위협하는 가장 큰 위험...
2023.02.02
기업이 수용하는 사이버 보안의 기준 벤치마크로 ‘보인 빈곤선’(security poverty line)이라는 개념이 활용되고 있다. 이 기준선을 결정하는 요소와 보안 빈곤선 하단에 존재하는 이들을 위한 조언을 살펴본다. 보안 빈곤선은 성숙한 보안 태...
사이버 보안 빈곤선 security poverty line 보안 악순환
2023.02.01
기업이 수용하는 사이버 보안의 기준 벤치마크로 ‘보인 빈곤선’(security poverty line)이라는 개념이 활용되고 있다. 이 기준선을 결정하는 요소와 보안 빈곤선 하단에 존재하는 이들을 위한 조언을 살펴본다. 보안 빈곤선은 성숙한 보안 태...
2023.02.01
지난 2년간 사이버 보안과 관련된 미국의 연방 법이 개정되며 화이트 해커의 숨통을 트여줬다. 보안 연구라는 선의를 가지고 수행한 해킹은 불법으로 여기지 않는 쪽으로 바뀐 것이다. 그러나 연방 법에 비해 미국 주법은 아직 천차만별이라는 문제가 남아 있다...
화이트해커 화이트해킹 CFAA DMCA 컴퓨터사기및남용방지법 디지털밀레니엄저작권법
2023.01.30
지난 2년간 사이버 보안과 관련된 미국의 연방 법이 개정되며 화이트 해커의 숨통을 트여줬다. 보안 연구라는 선의를 가지고 수행한 해킹은 불법으로 여기지 않는 쪽으로 바뀐 것이다. 그러나 연방 법에 비해 미국 주법은 아직 천차만별이라는 문제가 남아 있다...
2023.01.30
美 FBI가 독일, 네덜란드 기관과 공조해 전 세계 80개국 이상에서 1,500명의 피해자를 낳은 하이브 랜섬웨어 그룹의 서비스를 중단시키는 데 성공했다고 밝혔다. 2021년부터 하이브가 갈취한 몸값만 1억 달러에 달하며, 이번 작전으로 방지한 추가 ...
FBI 미국법무부 독일연방범죄수사청 클랑두ㅡ엔듀어 네덜란드국립하이테크범죄수사대 하이브 하이브랜섬웨어 서비스형랜섬웨어
2023.01.30
美 FBI가 독일, 네덜란드 기관과 공조해 전 세계 80개국 이상에서 1,500명의 피해자를 낳은 하이브 랜섬웨어 그룹의 서비스를 중단시키는 데 성공했다고 밝혔다. 2021년부터 하이브가 갈취한 몸값만 1억 달러에 달하며, 이번 작전으로 방지한 추가 ...
2023.01.30
대한민국의 재해안전산업 규모는 2021년에 이미 43조 7,140억원을 기록했다. 전 세계 개인안전용 장비 시장규모는 매년 7.3%씩 성장해 2028년에는 11,20억달러 규모가 될 전망이다. 이처럼 ‘안전’에 쓰는 돈이 매년 늘어남에도 대형 재해사...
2023.01.29
디지털 전환(DT)이 중요한 화두가 되면서 일반기업이나 공공기관의 안전 관리에도 새로운 기기(디바이스), 솔루션들이 속속 도입되고 있다. 과거의 경험이나 현장 직원의 행동 매뉴얼에만 의존하지 말고 디지털 기술을 이용해 보다 체계적이고 능동적으로 안전 ...
2023.01.28
디지털 전환(DT)이 중요한 화두가 되면서 일반기업이나 공공기관의 안전 관리에도 새로운 기기(디바이스), 솔루션들이 속속 도입되고 있다. 과거의 경험이나 현장 직원의 행동 매뉴얼에만 의존하지 말고 디지털 기술을 이용해 보다 체계적이고 능동적으로 안전 ...
2023.01.28
아직 메타버스로 이전하지 않았다면, 머지않아 그렇게 될 것이다. 하지만 주의해야 할 점이 있다. 오늘날의 보안 프로토콜과 개인정보 보호법은 더 이상 3D 세계에 적용되지 않는다. 메타버스 시대가 눈앞에 다가왔다. 정부 기관과...
메타버스 다크버스 메타버스 표준 포럼 메타버스 보안 사이버보안
2023.01.26
아직 메타버스로 이전하지 않았다면, 머지않아 그렇게 될 것이다. 하지만 주의해야 할 점이 있다. 오늘날의 보안 프로토콜과 개인정보 보호법은 더 이상 3D 세계에 적용되지 않는다. 메타버스 시대가 눈앞에 다가왔다. 정부 기관과...
2023.01.26
이번 러시아-우크라이나 전쟁의 놀라운 점 한 가지는 우크라이나가 러시아의 사이버 공격을 효과적으로 막아내고 있다는 사실이다. 미국을 포함해 다양한 국가의 연합 화이트해커 조직이 우크라이나를 돕고 있다. 이런 지원 활동을 하는 기업 중 잘 알려지지 않은...
2023.01.26
이사회 구성원과 최고 경영진 등의 고위 임원들은 민감한 정보에 접근할 수 있다. 기업 방어를 뚫으려는 나쁜 행위자들의 주요 표적이 된다. 여러 진입 지점 중에서도 그들의 개인 기기는 사이버 범죄자에게 탐스러운 공격 벡터다. 널리 알려져 있듯이, 사이...
2023.01.25
오픈AI(OpenAI)의 GPT-3.5 기반 무료 챗봇인 챗GPT(ChatGPT)는 2022년 11월 30일 출시돼 5일 만에 100만 명의 사용자를 모았다. 질문에 따라 챗GPT는 이메일, 에세이, 코드, 심지어 피싱 이메일까지 작성한다.  ...
2023.01.19
오픈AI(OpenAI)의 GPT-3.5 기반 무료 챗봇인 챗GPT(ChatGPT)는 2022년 11월 30일 출시돼 5일 만에 100만 명의 사용자를 모았다. 질문에 따라 챗GPT는 이메일, 에세이, 코드, 심지어 피싱 이메일까지 작성한다.  ...
2023.01.19
경제적 불확실성, 미묘하게 변화하는 인재 시장, 기술 비용의 증가… IT리더들이 올해 유의하고 있는 도전 과제 목록을 살펴본다. 약 3년전, IT 리더들은 클라우드 전환 계획 등을 아우르는 디지털 트랜스포메이션을 위해 여러...
2023.01.11
세계적으로 널리 쓰이는 쇼트폼 영상 서비스 틱톡이 최근 미국 행정 각부 스마트폰서 금지된 데 이어 주정부와 대학에서 잇달아 금지되고 있다. 사기업도 틱톡의 보안 위협을 검토해야 할 때다. 12월 29일 바이든 대통령이 서명한 2023년...
2023.01.10
세계적으로 널리 쓰이는 쇼트폼 영상 서비스 틱톡이 최근 미국 행정 각부 스마트폰서 금지된 데 이어 주정부와 대학에서 잇달아 금지되고 있다. 사기업도 틱톡의 보안 위협을 검토해야 할 때다. 12월 29일 바이든 대통령이 서명한 2023년...
2023.01.10
IT 보안 분야에서 일하는 이리나 싱은 그동안 여러 어려운 프로젝트를 잘 해냈다. 정보 시스템 관리 학사 학위를 취득하고 국제 비즈니스를 부전공했으며, 현재는 의료기기 회사인 메드트로닉(Medtronic)에서 기본 사업부 4곳에 IT 서비스를 제공하는...
2023.01.10
IT 보안 분야에서 일하는 이리나 싱은 그동안 여러 어려운 프로젝트를 잘 해냈다. 정보 시스템 관리 학사 학위를 취득하고 국제 비즈니스를 부전공했으며, 현재는 의료기기 회사인 메드트로닉(Medtronic)에서 기본 사업부 4곳에 IT 서비스를 제공하는...
2023.01.10
가정에서 사용하는 로봇 청소기가 해킹돼 원격에서 조종당하면 로봇 청소기가 가정의 프라이버시를 침해하는 공격 수단이 될 수 있다. 스마트 공장에서 사용하는 로봇이 해킹 당하면 공장에 상당한 피해를 줄 수 있고, 자율주행 자동차가 해킹 당하면 사람의 생명...
2023.01.10
트위터가 최근 들어 수억 명의 사용자 데이터를 탈취당했다는 혐의를 여러 차례 받고 있다. 명백한 증거가 발견된다면 유럽연합 규제당국이 트위터의 유럽 운영 자체를 중단시키는 최악의 상황까지 치닫을 수 있다. 전문가들은 트위터가 그전에 먼저 나서 사건의 ...
2023.01.09