이상한 나라의 앨리스에서 붉은 여왕은 “이들의 목을 베라”고 명령한다. 혹시 기업이 데이터 침해 사건 후 보안 인력을 대하는 방식이 이와 같지는 않은가? 위험 관리는 위험을 줄이지만 없애지는 못한다. 현명한 기업은 보안 리더를 희생양으로 삼지... ...
중동 및 북아프리카(MENA) 기업들이 클라우드로 전환함에 따라 이곳 CIO들에게 자국 내에 데이터 보관이 쟁점으로 떠올랐다. 특히 UAE의 기업이 클라우드 솔루션을 신속하게 구현하고 있지만 유럽연합의 일반 데이터 보호 규정(GDPR)이 활성... ...
2019.09.20
트렌드마이크로가 2019 중간 보안 위협 보고서를 발표했다. 트렌드마이크로는 이번 보고서를 통해 악의적인 행위를 숨기기 위한 파일리스 공격이 급증했다고 밝혔다. 올 상반기 탐지된 파일리스 공격은 전년 동기 대비 265% 증가한 것으로 나타났다. 20... ...
2019.09.18
라드웨어가 9월 20일 서울 그랜드 인터컨티넨탈 파르나스 서울에서 클라우드 보안 전략 및 솔루션을 소개하는 ‘라드웨어 클라우드 시큐리티 데이 2019(Radware Cloud Security Day 2019)’를 개최한다. ‘라드웨어 클라우드 시큐리... ...
2019.09.17
탈레스가 ‘2019 접근 관리 인덱스(Access Management Index)’ 보고서를 발표했다.  보고서에 따르면 전세계 IT 리더들은 보안을 갖추지 못한 IoT 디바이스(54%), 포털 사이트(50%) 및 클라우드 애플리케이션(49... ...
유럽에서 오는 9월 온라인 결제를 대상으로 새롭게 개정된 PSD2(Payment Services Directive 2)라는 새로운 보안 요구사항이 발효될 예정이다. 그러나 이에 따른 영향은 유럽에 그치지 않을 전망이다.  PSD2는 결제 처... ...
2019.09.17
한국인터넷진흥원(KISA)이 국내 지능형 CCTV의 기술경쟁력 제고 및 우수 제품의 국내·외 시장 보급·확산을 위해, 지능형 CCTV 연구 개발을 위한 영상데이터를 9월 18일부터 공개한다. 지능형 CCTV 제품의 기술력 향상을 위해서는 영상데이터의... ...
2019.09.17
SK인포섹(www.skinfosec.com)이 ‘정보보호 시스템 구축 가이드’ 통합 개정판을 발간했다고 17일 밝혔다. 통합 개정판은 체계적인 정보보호 시스템 구축을 위해 필요한 정보와 노하우가 정리돼 있다. 처음 총론에서는 정보보호 관련 기본... ...
2019.09.17
IBM이 하이브리드 멀티클라우드 환경 전반에서 고객의 개인정보 보호를 지원하는 새로운 엔터프라이즈 플랫폼 IBM z15 및 리눅스 전용 서버 리눅스원(LinuxONE) III를 공개했다.  IBM이 새롭게 공개한 z15는 하이브리드 멀티클라... ...
CSO / IoT / 보안
2019.09.16
IoT기기의 컴파일 시간 보안 기능을 쉽게 활성화할 수 있다. 그런데 이렇게 하는 IoT기기 제조사가 늘지 않는 이유는 무엇일까? IoT 펌웨어 바이너리를 구축할 때 보안 기능에 대한 플래그를 추가하면 IoT기기 보안을 크게 개선할 수 있다. 그런데... ...
5G가 등장했다. 이 차세대 모바일 네트워크 기술이 산업에 끼칠 영향에 대한 관심이 증가하고 있다. 통신사 및 산업용 OT(Operational Technology) 기업들은 5G 기술이 미래의 제조, 공급망, 공장에 제공할 수 있는 사용례와 잠재적인... ...
지난 칼럼에 이어 개인정보보호 법규에서 규정한 접속기록 관리에 관해 다루려고 한다. 이에 관하여 개인정보보호법 하위 고시에서는 다음과 같이 규정하고 있다.   제8조(접속기록의 보관 및 점검)  ① 개인정보처리자는 개인정보취급자가 개... ...
모든 조직에서 IT보안은 주요 관심사며, 조직은 최고의 인재를 확보하기 위해 큰 비용을 기꺼이 지불하려고 한다.  시장조사 회사들은 향후 몇 년간 100~300만 명의 우수한 사이버 보안 전문가가 부족할 것으로 전망한다. 새로운 직장을 찾는... ...
영국 하원이 브렉시트 안건을 관할하기로 투표한 이후 영국이 합의 없이 일방적으로 유럽연합을 뛰쳐나올 확률은 낮아졌지만, 이는 영국과 EU 사이의 데이터 전송에 중대한 함의를 가질 가능성이 크다.    ⓒGetty Images Ban... ...
2019.09.11
IT솔루션 전문 기업 펀앤뉴가 공군서산스마트 비행단에 간부, 상주직원, 병사, 방문자를 대상으로 스마트폰의 카메라, 녹음기, 와이파이, 테더링 기능을 차단하는 MDM 시스템 시범 사업을 구축 진행했다고 밝혔다. 2018년 경쟁 입찰 공고를 통해 진행... ...
  1. '믿고 거를 기업 간파' 보안 구직자가 면접 시 해야 할 6가지 질문

  2. 2019.09.20
  3. 이상한 나라의 앨리스에서 붉은 여왕은 “이들의 목을 베라”고 명령한다. 혹시 기업이 데이터 침해 사건 후 보안 인력을 대하는 방식이 이와 같지는 않은가? 위험 관리는 위험을 줄이지만 없애지는 못한다. 현명한 기업은 보안 리더를 희생양으로 삼지...

  4. 중동∙북아프리카에 부는 클라우드 바람··· '데이터 주권' 부상

  5. 2019.09.20
  6. 중동 및 북아프리카(MENA) 기업들이 클라우드로 전환함에 따라 이곳 CIO들에게 자국 내에 데이터 보관이 쟁점으로 떠올랐다. 특히 UAE의 기업이 클라우드 솔루션을 신속하게 구현하고 있지만 유럽연합의 일반 데이터 보호 규정(GDPR)이 활성...

  7. “파일리스 공격 전년 대비 265% 증가” 트렌드마이크로 발표

  8. 2019.09.20
  9. 트렌드마이크로가 2019 중간 보안 위협 보고서를 발표했다. 트렌드마이크로는 이번 보고서를 통해 악의적인 행위를 숨기기 위한 파일리스 공격이 급증했다고 밝혔다. 올 상반기 탐지된 파일리스 공격은 전년 동기 대비 265% 증가한 것으로 나타났다. 20...

  10. 라드웨어, 9월 20일 ‘라드웨어 클라우드 시큐리티 데이 2019‘ 개최

  11. 2019.09.18
  12. 라드웨어가 9월 20일 서울 그랜드 인터컨티넨탈 파르나스 서울에서 클라우드 보안 전략 및 솔루션을 소개하는 ‘라드웨어 클라우드 시큐리티 데이 2019(Radware Cloud Security Day 2019)’를 개최한다. ‘라드웨어 클라우드 시큐리...

  13. 탈레스, '2019 접근 관리 인덱스' 보고서 발간

  14. 2019.09.17
  15. 탈레스가 ‘2019 접근 관리 인덱스(Access Management Index)’ 보고서를 발표했다.  보고서에 따르면 전세계 IT 리더들은 보안을 갖추지 못한 IoT 디바이스(54%), 포털 사이트(50%) 및 클라우드 애플리케이션(49...

  16. 결제 처리 산업에 중대한 영향··· 'PSD2' 안내서

  17. 2019.09.17
  18. 유럽에서 오는 9월 온라인 결제를 대상으로 새롭게 개정된 PSD2(Payment Services Directive 2)라는 새로운 보안 요구사항이 발효될 예정이다. 그러나 이에 따른 영향은 유럽에 그치지 않을 전망이다.  PSD2는 결제 처...

  19. KISA, 국내 지능형 CCTV 기술력 제고 위한 연구 개발용 영상데이터 공개

  20. 2019.09.17
  21. 한국인터넷진흥원(KISA)이 국내 지능형 CCTV의 기술경쟁력 제고 및 우수 제품의 국내·외 시장 보급·확산을 위해, 지능형 CCTV 연구 개발을 위한 영상데이터를 9월 18일부터 공개한다. 지능형 CCTV 제품의 기술력 향상을 위해서는 영상데이터의...

  22. SK인포섹, ‘정보보호 시스템 구축 가이드’ 통합 개정판 발간

  23. 2019.09.17
  24. SK인포섹(www.skinfosec.com)이 ‘정보보호 시스템 구축 가이드’ 통합 개정판을 발간했다고 17일 밝혔다. 통합 개정판은 체계적인 정보보호 시스템 구축을 위해 필요한 정보와 노하우가 정리돼 있다. 처음 총론에서는 정보보호 관련 기본...

  25. IBM, 개인정보 보호 기능 갖춘 z15 및 리눅스원 III 발표

  26. 2019.09.17
  27. IBM이 하이브리드 멀티클라우드 환경 전반에서 고객의 개인정보 보호를 지원하는 새로운 엔터프라이즈 플랫폼 IBM z15 및 리눅스 전용 서버 리눅스원(LinuxONE) III를 공개했다.  IBM이 새롭게 공개한 z15는 하이브리드 멀티클라...

  28. "IoT기기 보안, 쉬운데도 안 한다" <CITL 조사>

  29. CSO / IoT / 보안
    2019.09.16
  30. IoT기기의 컴파일 시간 보안 기능을 쉽게 활성화할 수 있다. 그런데 이렇게 하는 IoT기기 제조사가 늘지 않는 이유는 무엇일까? IoT 펌웨어 바이너리를 구축할 때 보안 기능에 대한 플래그를 추가하면 IoT기기 보안을 크게 개선할 수 있다. 그런데...

  31. 기고 | 5G, 스마트 팩토리를 뒷받침할 소프트웨어 정의 디지털 인프라

  32. 2019.09.16
  33. 5G가 등장했다. 이 차세대 모바일 네트워크 기술이 산업에 끼칠 영향에 대한 관심이 증가하고 있다. 통신사 및 산업용 OT(Operational Technology) 기업들은 5G 기술이 미래의 제조, 공급망, 공장에 제공할 수 있는 사용례와 잠재적인...

  34. 강은성의 보안 아키텍트 | 접속기록 관리와 개인정보 유출 탐지

  35. 2019.09.16
  36. 지난 칼럼에 이어 개인정보보호 법규에서 규정한 접속기록 관리에 관해 다루려고 한다. 이에 관하여 개인정보보호법 하위 고시에서는 다음과 같이 규정하고 있다.   제8조(접속기록의 보관 및 점검)  ① 개인정보처리자는 개인정보취급자가 개...

  37. 美서 인기 있는 IT보안 직종 8선, 연봉은 얼마?

  38. 2019.09.11
  39. 모든 조직에서 IT보안은 주요 관심사며, 조직은 최고의 인재를 확보하기 위해 큰 비용을 기꺼이 지불하려고 한다.  시장조사 회사들은 향후 몇 년간 100~300만 명의 우수한 사이버 보안 전문가가 부족할 것으로 전망한다. 새로운 직장을 찾는...

  40. 브렉시트가 영국-EU의 데이터 흐름에 어떤 영향을 줄까

  41. 2019.09.11
  42. 영국 하원이 브렉시트 안건을 관할하기로 투표한 이후 영국이 합의 없이 일방적으로 유럽연합을 뛰쳐나올 확률은 낮아졌지만, 이는 영국과 EU 사이의 데이터 전송에 중대한 함의를 가질 가능성이 크다.    ⓒGetty Images Ban...

  43. 펀앤뉴, 공군 서산 스마트 비행단 출입 연계 스마트폰 보안 시스템 구축

  44. 2019.09.11
  45. IT솔루션 전문 기업 펀앤뉴가 공군서산스마트 비행단에 간부, 상주직원, 병사, 방문자를 대상으로 스마트폰의 카메라, 녹음기, 와이파이, 테더링 기능을 차단하는 MDM 시스템 시범 사업을 구축 진행했다고 밝혔다. 2018년 경쟁 입찰 공고를 통해 진행...

X