러시아와 중국은 최첨단의 사이버 역량을 보유하고 있어 심각한 문제를 유발할 가능성이 가장 크지만 미국과 그 동맹국들 또한 국제적인 보안 우려를 초래하는 주체인 것으로 나타났다. 플래시포인트(Flashpoint)가 공개한 최근 보고서는 서로 대립적인 집단 간 ...
4일 전
플래시포인트(Flashpoint)가 발표한 보고서에 따르면, 러시아와 중국은 좀더 진일보한 사이버보안 역량을 보유하고 있으며 심각한 영향을 받을 가능성이 높은 것으로 파악됐다. 하지만 미국과 그 동맹국은 세계 안보 문제를 제기하는 것으로 나타났다. 플래시포인트에서 ...
5일 전
보안 담당자들은 함부로 추정할 때 어떤 결과가 발생하는지 잘 새겨야 한다. 섣불리 추정하는 보안 담당자는 스스로를 웃음거리로 만들 뿐만 아니라 기업을 위험에 빠트릴 수 있다. 카스퍼스키 랩(Kaspersky Lab)의 사이버 보안 전문가 안드레이 포조긴은 &# ...
2017.01.09
보안에 대한 우려가 퍼블릭 클라우드 도입의 가장 큰 걸림돌이었던 때가 있었다. 그러나 2017년부터는 더 이상 아니다. 에비던트 아이오(Evident.io) CEO 팀 프렌더개스트에 따르면, 퍼블릭 클라우드의 보안이 견고하다는 인식이 점차 확산되면서 기업의 주요 ...
2017.01.06
보안 인식 교육에 대한 아이디어가 1년에 하루 날 잡아 마라톤 회의하면서 줄곧 파워포인트만 보여주는 것으로 끝낸다면, 그 회사는 분명 잘 못 하고 있는 것이다. 최악의 경우 보안 인식 교육은 직원과 IT 담당자 모두에게 지루하기만 한 시간 낭비로 전락할 수 ...
대부분의 기업들은 IT 시스템에 대한 의존도가 높다. 만일 이 시스템이 자연재해, 갑작스런 정전, 데이터 센터 유실, 랜섬웨어, 해커 공격, 파일 유실 및 파괴, 소프트웨어 바이러스로 인한 애플리케이션 불능 등으로 다운된다면, 그 결과는 큰 금전적 손실로 이어질 수 있 ...
2016년에는 매출 타격과 평판 저하로 이어진 굵직굵직한 다운 사고가 수 차례 있었다. 버그 픽스 등에 대응하기 위해 시스템 구성을 변경하려다 발생한 사고들이 잦았다. 빅판다(BigPanda)는 예상하지 못한 다운 사고를 방지하기 위해서는 밟아야 할 스텝들이 있다고 조 ...
생각보다 무료 정보 보안 도구들이 꽤 많은 편이다. 상당수는 의사결정자가 유료 버전을 구매하도록 유도하는 트라이얼 버전이다. 그러나 모든 기능을 갖춘 유틸리티들도 많다. 위협 인텔리전스 도구, 개발 단계에 보안을 구현하는데 도움을 주고, 침입 테스트(모의 해킹) 도구, ...
2017년 정보기술 예산이 크게 늘어날 것으로 예상되지는 않지만, 조직이 계속 투자하는 분야 중 하나가 바로 정보보안이다. 이는 최근 대부분의 조사에서 거의 모든 조직이 어떤 종류의 보안 사고를 경험할 수 있다는 생각에서도 엿볼 수 있다. 일부 업계 관계자는 정보 ...
정보보안 예산은 규모가 작고 대부분 IT예산에 포함돼 있어, CISO나 CSO는 부족하다고 불평하는 경우가 많다. Credit:GettyImages 꾸준히 논란의 대상이었던 보안 예산은 CISO가 기업과 자산을 얼마나 잘 보호하는지 그리고 솔직히 얼마나 ...
서비스 형태의 랜섬웨어가 어떤 것이고 이로부터 자사의 네트워크를 보호하려면 어떻게 해야 하는지 알아보자. RaaS(Ransomware-as-a-Service) 조직적인 사이버 범죄로 성장한 랜섬웨어가 기승을 부리면서 2016년 한 해 동안에만 10억 달러 ...
해커들의 공격은 날로 진화하고 있다. 최근에는 AI까지 사용하는 것으로 알려졌다. 발생 가능한 위협에 적절하게 대응하기 위해서 기업은 많은 방어 시스템을 수정 보완해야 할 것이다. Credit:GettyImages 머신러닝 기술을 통해 기업들은 의심가는 ...
2016.12.16
기업 내 모든 직원이 또 다른 SaaS 애플리케이션을 찾고 있는 형국이다. 신용카드와 지출품의서만 있으면 몇 분 만에 마무리되는 간단한 과정이기도 하다. 문제는 IT관리자가 이 과정에서 배제되고, 기업의 보안 위험으로 이어지고 있다는 점이다. 가트너와 시스코에 따 ...
위협 분석가 마크 랠리버트(Marc Laliberte)의 이메일 받은 편지함은 수시로 가득 차며, 그 중 일부는 스팸 필터를 통과한다. 워치가드(WatchGuard)에서 근무하는 그는 마침내 악당을 추적해보기로 결심했다. 스피어 피싱(Spear Phishing)은 ...
크리스마스와 연말에 선물로 오간 수백만 개의 사물인터넷(IoT) 기기가 집에서 직장으로 자리를 옮기게 되면 기업은 새해부터 달갑지 않은 보안 문제에 시달릴 가능성이 높다. Image Credit: Getty Images Bank 더 시큐리티 레저(The ...
  1. "러·중·미가 주요 보안 위협, 북한은..." 플래시포인트

  2. 1일 전
  3. 러시아와 중국은 최첨단의 사이버 역량을 보유하고 있어 심각한 문제를 유발할 가능성이 가장 크지만 미국과 그 동맹국들 또한 국제적인 보안 우려를 초래하는 주체인 것으로 나타났다. 플래시포인트(Flashpoint)가 공개한 최근 보고서는 서로 대립적인 집단 간 올해 사이버 보안에 영향을 끼칠 수 있는 세계적인 지정학적 환경의 요소를 살폈다.   플래시포인트의 동아시아 연구 및 분석 책임자 존 콘드라는 "이 보고서에서 흥미...

  4. 지정학적 사이버보안 위협 큰 나라 '러시아·중국·미국'

  5. 4일 전
  6. 플래시포인트(Flashpoint)가 발표한 보고서에 따르면, 러시아와 중국은 좀더 진일보한 사이버보안 역량을 보유하고 있으며 심각한 영향을 받을 가능성이 높은 것으로 파악됐다. 하지만 미국과 그 동맹국은 세계 안보 문제를 제기하는 것으로 나타났다. 플래시포인트에서 동아시아 연구 담당 이사 겸 애널리스트인 존 콘드라는 이 회사가 2010년 반테러에 중점을 두고 시작했지만 점차 사이버보안을 포함한 위협 평가를 확대했다고 밝혔다. 이 보고서는 플래...

  7. “이 정도면 안전해” 기업을 위험에 빠트리는 보안 담당자들의 추정

  8. 5일 전
  9. 보안 담당자들은 함부로 추정할 때 어떤 결과가 발생하는지 잘 새겨야 한다. 섣불리 추정하는 보안 담당자는 스스로를 웃음거리로 만들 뿐만 아니라 기업을 위험에 빠트릴 수 있다. 카스퍼스키 랩(Kaspersky Lab)의 사이버 보안 전문가 안드레이 포조긴은 '우리 회사는 DDoS 공격으로부터 안전하다'는 생각은 기업이 할 수 있는 가장 위험한 추정 중 하나라고 말했다. 최근 카스퍼스키 랩 설문 결과 조직의 40%는 이용 중인 ...

  10. 보안 전문가들이 본 2017년 클라우드, '데이터의 피난처 될까'

  11. 2017.01.09
  12. 보안에 대한 우려가 퍼블릭 클라우드 도입의 가장 큰 걸림돌이었던 때가 있었다. 그러나 2017년부터는 더 이상 아니다. 에비던트 아이오(Evident.io) CEO 팀 프렌더개스트에 따르면, 퍼블릭 클라우드의 보안이 견고하다는 인식이 점차 확산되면서 기업의 주요 관심사도 보안에서 컴플라이언스로 옮겨가고 있다. 클라우드로 전환하는 기업들은 안전하게, 규정에 맞는 방식으로 업무를 처리하고 있음을 입증할 수 있어야 하기 때문이다. 프렌더개스트는 &...

  13. '정기적으로 구체적으로'··· 보안 교육을 위한 7가지 팁

  14. 2017.01.06
  15. 보안 인식 교육에 대한 아이디어가 1년에 하루 날 잡아 마라톤 회의하면서 줄곧 파워포인트만 보여주는 것으로 끝낸다면, 그 회사는 분명 잘 못 하고 있는 것이다. 최악의 경우 보안 인식 교육은 직원과 IT 담당자 모두에게 지루하기만 한 시간 낭비로 전락할 수 있다. 하지만, 최선을 다해 보안 문제를 제기하고 더 나은 습관을 위한 토대를 마련할 수 있는 토론 주심의 쌍방향 보안 인식 교육이라면, 모두에게 도움이 될 것이다. 어떻게 하면 건...

  16. 위기 속 비즈니스 연속성 확보하기··· '6가지 팁'

  17. 2017.01.04
  18. 대부분의 기업들은 IT 시스템에 대한 의존도가 높다. 만일 이 시스템이 자연재해, 갑작스런 정전, 데이터 센터 유실, 랜섬웨어, 해커 공격, 파일 유실 및 파괴, 소프트웨어 바이러스로 인한 애플리케이션 불능 등으로 다운된다면, 그 결과는 큰 금전적 손실로 이어질 수 있으며, 최악의 경우 계속 운영이 불가능할 수도 있다. IT 탄력성은 이러한 위기 상황에서 비즈니스 연속성을 보장하지만, 성실한 준비가 있을 때만 가능한 일이다. 엑시언트(Axcient...

  19. "2016년 사례에서 배우자' 빅판다가 제시하는 다운 사태 예방법

  20. 2017.01.02
  21. 2016년에는 매출 타격과 평판 저하로 이어진 굵직굵직한 다운 사고가 수 차례 있었다. 버그 픽스 등에 대응하기 위해 시스템 구성을 변경하려다 발생한 사고들이 잦았다. 빅판다(BigPanda)는 예상하지 못한 다운 사고를 방지하기 위해서는 밟아야 할 스텝들이 있다고 조언한다. 2016년 주요 다운 사고를 살펴보고 이러한 상황을 예방하는 방안을 살펴본다. 사우스웨스트 항공 지난 10월 836대의 사우스웨어스트 항공기가 이륙하지 못 하는 사고가 발생...

  22. 유용하고 품질 우수한 '무료' 사이버보안 도구들

  23. 2016.12.28
  24. 생각보다 무료 정보 보안 도구들이 꽤 많은 편이다. 상당수는 의사결정자가 유료 버전을 구매하도록 유도하는 트라이얼 버전이다. 그러나 모든 기능을 갖춘 유틸리티들도 많다. 위협 인텔리전스 도구, 개발 단계에 보안을 구현하는데 도움을 주고, 침입 테스트(모의 해킹) 도구, 포렌식 도구 등이 이들 무료 도구의 주요 영역이다. Credit: Alexander Baxevanis 위협 인텔리전스 도구로는 온라인 위협 인텔리전스(정보)를 수집/공유하는...

  25. 'IT보안 전문가를 찾습니다' 미국 15개 대도시

  26. 2016.12.26
  27. 2017년 정보기술 예산이 크게 늘어날 것으로 예상되지는 않지만, 조직이 계속 투자하는 분야 중 하나가 바로 정보보안이다. 이는 최근 대부분의 조사에서 거의 모든 조직이 어떤 종류의 보안 사고를 경험할 수 있다는 생각에서도 엿볼 수 있다. 일부 업계 관계자는 정보보안 전문가직이 2017년 데이터 과학자직을 대체할 수 있다고 예상하기도 했다. 미국에서 IT보안 전문가는 수요가 많고 좋은 대우를 받고 있다. 최근의 조사에 따르면, 많은 지역과 산...

  28. 부족한 보안 예산, 짜임새 있게 집행하려면?

  29. 2016.12.23
  30. 정보보안 예산은 규모가 작고 대부분 IT예산에 포함돼 있어, CISO나 CSO는 부족하다고 불평하는 경우가 많다. Credit:GettyImages 꾸준히 논란의 대상이었던 보안 예산은 CISO가 기업과 자산을 얼마나 잘 보호하는지 그리고 솔직히 얼마나 자신의 임무에 충실한지(결과적으로 얼마나 그 자리를 지킬 수 있는지)에 간접적인 영향을 끼친다. 하지만 완전히 비관적이라는 뜻은 아니다. 현명한 CISO/CSO와 CIO는 요즘처럼 경...

  31. 랜섬웨어aaS, 그 종류와 대응 방안

  32. 2016.12.22
  33. 서비스 형태의 랜섬웨어가 어떤 것이고 이로부터 자사의 네트워크를 보호하려면 어떻게 해야 하는지 알아보자. RaaS(Ransomware-as-a-Service) 조직적인 사이버 범죄로 성장한 랜섬웨어가 기승을 부리면서 2016년 한 해 동안에만 10억 달러의 피해를 입혔다. 다운타임이나 기타 관련 비용을 제외한 수치가 이 정도다. 우울한 소식이지만 노우비포(KnowBe4)의 2016 렌섬웨어 보고서에 따르면, 설문에 응한 IT 전문가의 93...

  34. 플러딩, 포이즈닝, 소셜 엔지니어링으로 AI 우회하는 해커들

  35. 2016.12.20
  36. 해커들의 공격은 날로 진화하고 있다. 최근에는 AI까지 사용하는 것으로 알려졌다. 발생 가능한 위협에 적절하게 대응하기 위해서 기업은 많은 방어 시스템을 수정 보완해야 할 것이다. Credit:GettyImages 머신러닝 기술을 통해 기업들은 의심가는 사용자 행동, 악성 소프트웨어, 사기 구매를 찾아낼 수 있다. 하지만 방어 기술 발전에 따라 공격자들도 이를 우회할 방법을 찾아내고 있다. 많은 방어 시스템이 발생 가능한 위협에 적...

  37. SaaS라는 이름의 쓰나미··· 위험 관리 실용 팁

  38. 2016.12.16
  39. 기업 내 모든 직원이 또 다른 SaaS 애플리케이션을 찾고 있는 형국이다. 신용카드와 지출품의서만 있으면 몇 분 만에 마무리되는 간단한 과정이기도 하다. 문제는 IT관리자가 이 과정에서 배제되고, 기업의 보안 위험으로 이어지고 있다는 점이다. 가트너와 시스코에 따르면, IT부서는 기업 내에서 사용되는 앱 가운데 약 7%만 파악하고 있다. 어느 조직에나 안전하지 못한 SaaS 앱 수백 종이 존재한다는 의미이다. 해커들이 기업 데이터 액세스를 위한 진...

  40. 한 보안 분석가의 스피어 피싱 추적담

  41. 2016.12.13
  42. 위협 분석가 마크 랠리버트(Marc Laliberte)의 이메일 받은 편지함은 수시로 가득 차며, 그 중 일부는 스팸 필터를 통과한다. 워치가드(WatchGuard)에서 근무하는 그는 마침내 악당을 추적해보기로 결심했다. 스피어 피싱(Spear Phishing)은 일종의 피싱 공격으로 범인이 특정 개인 또는 그룹에 맞추어 공격을 수정하는 방식으로 이뤄진다. 공격자는 피해자에 대한 정보를 수집한 후 표적을 숨길 가능성이 높은 공격을 구상한다. 공격은...

  43. 사물인터넷, 기업 해커에 '너무 쉬운' 문

  44. 2016.12.13
  45. 크리스마스와 연말에 선물로 오간 수백만 개의 사물인터넷(IoT) 기기가 집에서 직장으로 자리를 옮기게 되면 기업은 새해부터 달갑지 않은 보안 문제에 시달릴 가능성이 높다. Image Credit: Getty Images Bank 더 시큐리티 레저(The Security Ledger)가 최근 개최한 웨비나인 "누가 IoT를 들이는가?: 자신 주변에서 무선 기기를 찾고 보호하기"를 보면 이런 상황에 대처하는 방법에 관한 조언...

X