4년 전 필자가 한 CSO 행사에서 기조연설을 부탁받았을 때 참석한 CSO들의 최고 관심사가 보안 문화라는 것은 의외였지만 고무적이었다. 다수의 보안평가 및 침투 테스트 수행 경험을 통해 필자가 확인한 사실은 최고의 기술을 동원한 보안 활동도 회사의 보안 문화가 약하면 ...
리눅스(Linux), 솔라리스(Solaris), BSD 기반 시스템이 공격자에게 루트 권한과 시스템 전체 제어권한을 갖게 하는 스택 클래시(Stack Clash) 취약점에 노출되어 있다고 퀄리스(Qualys) 연구진들이 경고했다. 특히 공유 환경 ...
요즈음 사이버 보안 대응팀들은 조직을 겨냥한 정기적인 해킹 및 공격이 증가하면서 바쁜 나날을 보내고 있다. 보안 대응팀의 전문가 구성원들은 이런 공격을 시의적절하게 평가하고 대응할 수 있는 기술을 갖추고 있으며 조직의 피해를 최소화할 수 있다. 정보보안 인 ...
랜섬웨어 공격의 증가는 악성코드가 여전히 조직에게 중대한 사이버 범죄 문제임을 보여준다. 이 문제에 대처하는 데 가장 적합한 전문가는 바로 악성코드 분석가다. 정보 보안 전문가 채용업체 블랙미어 컨설팅(Blackmere Consulting) 대표 도미니 클락은 & ...
사이버보안 산업에 대한 많은 정보가 쏟아져 나오고 있다. 이 가운데 지난해 사이버보안 산업 규모와 향후 5년 전망을 정리했다. 1. 사이버범죄 피해는 2021년까지 미화 6조 달러에 달할 전망이다. 이는 모두 사이버범죄에서 시작하고 끝난다. 사이버범죄가 없다면 사 ...
2017.06.15
ID(Identity)는 컴퓨터 보안 방어에서 의미있는 유일한 보안 장벽이다. 만일 여러 영역에 접근 가능한 하나의 로그온 정보가 해킹된다고 가정하면 물리적인 장벽이나 방화벽, 보안 도메인, 숲, 영역, 가상 네트워크할 것 없이 다른 모든 것은 아무런 의미가 없다. ...
개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. 애플리케이션 보 ...
사이버범죄 확산으로 보안 일자리가 5년 후 3배 늘어날 전망이다. 사이버보안 벤처스(Cybersecurity Ventures)의 새로운 보고서에 따르면, 지난해 100만 건이었던 사이버보안 채용 공고가 2021년 350만 건으로 늘어날 전망이다. 이 ...
2017.06.12
치열한 보안 툴 시장에서는 많은 벤더들이 자사의 솔루션에 대해 오해를 불러일으킬 만한 주장을 하고 있다. 자사의 도구가 최고의 요소들로 이뤄졌다고 말하곤 하는데, 여기서 최고는 데이터 과학, 머신러닝, AI를 의미하는 경우가 많다. “힘들이지 않고 재빨리 보 ...
2017.06.02
가동 시간 100%는 모두의 꿈이자 이상이지만, 일부 업체는 보안에 특정 한도를 두는 것조차 비현실적이라고 믿는다. 99.999%에 대해 항상 들어왔을 것이다. 이는 네트워크가 온라인 상태여야 하는 서비스 수준 계약(Service Level Agreement, S ...
구글이 기업용 호스팅 서비스인 G 스위트(G Suite)에서 4가지 새로운 보안 기능을 선보였다. 시티즌랩(Citizen Lab)이 지메일을 비롯한 구글 서비스를 사용해 러시아와 연결된 피싱 및 허위 정보 캠페인을 공개한 직후에 구글이 새로운 보호 조치를 도입한 것이다 ...
2017.05.31
하드웨어에 삽입된 코드가 취약점을 가지고 있다면 패치하기가 어렵다. 해커들에게는 탐스러운 먹잇감이다. 최근의 인텔(Intel) 펌웨어 취약성 사건으로 인해 몇 개월 전 쓰려 했던 글감이 생각났다. 핵심은 펌웨어와 칩은 해킹이 가능하다는 것이다. 이들(또는 ...
CSO / 보안 / AI
2017.05.31
사이버보안 분야에서 인텔리전스 프로세스를 성공적으로 적용하기 위해 필요한 것은 무엇인가? 또는 우리의 노력이 원하는 결과를 가져오지 못했을 때 일어나는 일을 고려해야 한다. 실제 필요한 것은 무엇인가? 이에 대해 존 볼링은 몇 가지 아이디어를 갖고 있다. 최근 존 ...
사이버 위협 추적은 사냥과 비슷하다. 인내심, 일관성, 예리한 시각이 필요하며, 제대로 한다면 아주 신나고 보람찬 일이 될 것이다. 위협 활동자들은 모든 것을 동원해 네트워크 안에서 유령이 되고자 하기 때문에 디지털 가디언(Digital Guardian)의 사이버 보안 ...
IBM에 따르면, 데이터 손실로 발생하는 평균 비용이 2016년에 380만 달러에서 400만 달러로 증가했다. 민감한 기밀정보를 포함한 각 기록에 대한 손실은 154달러에서 158달러로 늘어났다. 데이터 손실은 고객과 파트너에 대한 기업의 명성을 위태롭게 할 ...
  1. '습관이 문화를 만든다' 보안 인식 프로그램에 필요한 7가지

  2. 1일 전
  3. 4년 전 필자가 한 CSO 행사에서 기조연설을 부탁받았을 때 참석한 CSO들의 최고 관심사가 보안 문화라는 것은 의외였지만 고무적이었다. 다수의 보안평가 및 침투 테스트 수행 경험을 통해 필자가 확인한 사실은 최고의 기술을 동원한 보안 활동도 회사의 보안 문화가 약하면 아쉽게도 실패할 수밖에 없다는 점이다. 4년 전 행사 당시에 필자는 CSO들이 기술에만 의존하는 방법에서 벗어나 강력한 보안 문화 정착의 방향으로도 이동하고 있다는 것을 확인...

  4. '스택 클래시 제로데이' 주의보··· 공유 리눅스 환경에서 알아야 할 5가지

  5. 1일 전
  6. 리눅스(Linux), 솔라리스(Solaris), BSD 기반 시스템이 공격자에게 루트 권한과 시스템 전체 제어권한을 갖게 하는 스택 클래시(Stack Clash) 취약점에 노출되어 있다고 퀄리스(Qualys) 연구진들이 경고했다. 특히 공유 환경의 관리자와 호스팅 제공업체는 주의해야 한다. 사용자 1명이 침해당하면 같은 서버의 다른 모든 사용자가 침해당할 수 있기 때문이다. 스택 클래시란 애플리케이션 스택(stack)에 영향...

  7. 기술 이외에 보안 사고 대응 전문가에게 필요한 역량

  8. 4일 전
  9. 요즈음 사이버 보안 대응팀들은 조직을 겨냥한 정기적인 해킹 및 공격이 증가하면서 바쁜 나날을 보내고 있다. 보안 대응팀의 전문가 구성원들은 이런 공격을 시의적절하게 평가하고 대응할 수 있는 기술을 갖추고 있으며 조직의 피해를 최소화할 수 있다. 정보보안 인재채용 기업 레드버드(Redbud)의 사장 겸 공동 설립자 데비 헨리에 따르면, 사이버 보안 사고 대응 전문가에 대한 수요가 여전히 높다. 레드버드가 소개하는 일자리 3곳 중 2곳은 사고 ...

  10. 뜨는 직종 '악성코드 분석가' 되려면?

  11. 2017.06.20
  12. 랜섬웨어 공격의 증가는 악성코드가 여전히 조직에게 중대한 사이버 범죄 문제임을 보여준다. 이 문제에 대처하는 데 가장 적합한 전문가는 바로 악성코드 분석가다. 정보 보안 전문가 채용업체 블랙미어 컨설팅(Blackmere Consulting) 대표 도미니 클락은 "사이버 보안 사고는 세계적으로 증가 중이다. 최근 눈에 띄는 사례는 워너크라이(WannaCry) 랜섬웨어 공격이다. 숙련된 악성코드 전문가에 대한 수요가 늘면서 인재 공급이 따라가...

  13. 2017년 사이버보안의 중요한 5가지 사건·사고·통계

  14. 2017.06.16
  15. 사이버보안 산업에 대한 많은 정보가 쏟아져 나오고 있다. 이 가운데 지난해 사이버보안 산업 규모와 향후 5년 전망을 정리했다. 1. 사이버범죄 피해는 2021년까지 미화 6조 달러에 달할 전망이다. 이는 모두 사이버범죄에서 시작하고 끝난다. 사이버범죄가 없다면 사이버방어에도 아무것도 없을 것이다. 사이버범죄 집단과 주요 언론은 사이버범죄 피해가 2021년이면 6조 달러에 달하는 것으로 예상했다. 이는 전년도 3조 달러보다 상승한 수치다. 도널드 트...

  16. 칼럼 | 현 시점에서 유효한 ID 관리 조언

  17. 2017.06.15
  18. ID(Identity)는 컴퓨터 보안 방어에서 의미있는 유일한 보안 장벽이다. 만일 여러 영역에 접근 가능한 하나의 로그온 정보가 해킹된다고 가정하면 물리적인 장벽이나 방화벽, 보안 도메인, 숲, 영역, 가상 네트워크할 것 없이 다른 모든 것은 아무런 의미가 없다. 오늘날 ID 솔루션은 수십만 개에 이르는 보안 도메인에 하나의 로그온 정보로 접속 가능하다. 경이롭게도 이와 동시에 전반적인 위험은 줄여준다. 어떻게 이런 일이 가능할까? 인터넷 ...

  19. 모바일 앱 개발자 주의 사항 '백엔드 보안 확보'

  20. 2017.06.14
  21. 개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. 애플리케이션 보안은 단순히 개발자의 문제가 아니다. IT인력과 보안팀도 인프라 및 구축 및 보안 제어 이행에서 실행할 역할이 있다. IT관리자가 앱의 백엔드 서버를 위한 보안 기본 사항을 잊으면 개발자의...

  22. 사이버보안 일자리, 공급이 수요 못 따라가··· 2021년 채용 공고 350만 개

  23. 2017.06.12
  24. 사이버범죄 확산으로 보안 일자리가 5년 후 3배 늘어날 전망이다. 사이버보안 벤처스(Cybersecurity Ventures)의 새로운 보고서에 따르면, 지난해 100만 건이었던 사이버보안 채용 공고가 2021년 350만 건으로 늘어날 전망이다. 이 보고서에서 미국과 인도의 고용 통계가 사이버보안 인력 부족을 특히 강조했다. 미국 표준기술연구소(NIST)의 프로그램인 2017년 사이버 보안 교육 계획(NICE)이 지원하는 프로젝트...

  25. 기고 | 탁월한 데이터 과학을 내세우는 보안 벤더를 경계하라

  26. 2017.06.12
  27. 치열한 보안 툴 시장에서는 많은 벤더들이 자사의 솔루션에 대해 오해를 불러일으킬 만한 주장을 하고 있다. 자사의 도구가 최고의 요소들로 이뤄졌다고 말하곤 하는데, 여기서 최고는 데이터 과학, 머신러닝, AI를 의미하는 경우가 많다. “힘들이지 않고 재빨리 보안 문제를 해결해주는 툴”이라는 주장을 경쟁적으로 펼치고 있는 것이다. 포레스터 리서치의 최근 보고서 '2017년에 주목할 최고의 보안 기술 트렌드'(...

  28. 보안에서 SLA가 없는 이유

  29. 2017.06.02
  30. 가동 시간 100%는 모두의 꿈이자 이상이지만, 일부 업체는 보안에 특정 한도를 두는 것조차 비현실적이라고 믿는다. 99.999%에 대해 항상 들어왔을 것이다. 이는 네트워크가 온라인 상태여야 하는 서비스 수준 계약(Service Level Agreement, SLA)에서 정의된 일반적인 가동 시간이다. 보안에서는 이와 동일한 약속을 할 수 있을까? 업체들은 아니라고 말한다. 빔(VEEAM) 클라우드 및 얼라이언스 전략 담당 부사장 대니...

  31. 구글, 지메일 보안 기능에 머신러닝 활용

  32. 2017.06.01
  33. 구글이 기업용 호스팅 서비스인 G 스위트(G Suite)에서 4가지 새로운 보안 기능을 선보였다. 시티즌랩(Citizen Lab)이 지메일을 비롯한 구글 서비스를 사용해 러시아와 연결된 피싱 및 허위 정보 캠페인을 공개한 직후에 구글이 새로운 보호 조치를 도입한 것이다. 구글은 새로운 보안 기능을 소개한 게시물에서 시티즌랩 보고서를 언급하지 않지만 많은 보호 기능은 데이터와 크리덴셜을 훔치는 데 사용되는 일반적인 피싱 기술을 목표로 한다. ...

  34. 칼럼 | 칩 해킹이 만연해질 '6가지 이유'

  35. 2017.05.31
  36. 하드웨어에 삽입된 코드가 취약점을 가지고 있다면 패치하기가 어렵다. 해커들에게는 탐스러운 먹잇감이다. 최근의 인텔(Intel) 펌웨어 취약성 사건으로 인해 몇 개월 전 쓰려 했던 글감이 생각났다. 핵심은 펌웨어와 칩은 해킹이 가능하다는 것이다. 이들(또는 이와 관련된 컨트롤러 칩들)은 보안 결함이 포함된 소프트웨어 명령을 포함하고 있다. 단지 패치가 더 어려울 뿐이다. 그렇다. ‘칩과 펌웨어는 패치가 더 어려운 소프트웨어다.&r...

  37. 칼럼 | 보안에 인텔리전스 적용하기 '한 전문가의 노하우'

  38. CSO / 보안 / AI
    2017.05.31
  39. 사이버보안 분야에서 인텔리전스 프로세스를 성공적으로 적용하기 위해 필요한 것은 무엇인가? 또는 우리의 노력이 원하는 결과를 가져오지 못했을 때 일어나는 일을 고려해야 한다. 실제 필요한 것은 무엇인가? 이에 대해 존 볼링은 몇 가지 아이디어를 갖고 있다. 최근 존은 '실제 보안 요구를 해결하기 위해 고등 교육이 필요한가'에 대해 자신이 깨달은 것을 공유했다. 필자는 존이 공유한 몇 가지 노하우에 대해 알아보기로 했다. 존 볼링(...

  40. 사이버 위협을 알리는 10가지 징후

  41. 2017.05.29
  42. 사이버 위협 추적은 사냥과 비슷하다. 인내심, 일관성, 예리한 시각이 필요하며, 제대로 한다면 아주 신나고 보람찬 일이 될 것이다. 위협 활동자들은 모든 것을 동원해 네트워크 안에서 유령이 되고자 하기 때문에 디지털 가디언(Digital Guardian)의 사이버 보안 이사 팀 반도스는 보안 전문가가 ‘유령 잡는 사람(Ghostbuster)’이 돼야 한다고 말했다. 찾기 어려운 표적을 추적하고 포획하기 위해 위협 사냥꾼은 적절한 기...

  43. 기업의 핵심 데이터가 유출되는 5가지 사례

  44. 2017.05.26
  45. IBM에 따르면, 데이터 손실로 발생하는 평균 비용이 2016년에 380만 달러에서 400만 달러로 증가했다. 민감한 기밀정보를 포함한 각 기록에 대한 손실은 154달러에서 158달러로 늘어났다. 데이터 손실은 고객과 파트너에 대한 기업의 명성을 위태롭게 할 수 있기 때문에 데이터를 적절히 관리하는 것은 매우 중요하다. 데이터 복구 전문업체인 엘씨테크놀로지(LC Technology)의 CEO겸 창립자인 데이비드 짐머만은 개별 직원과...

X