전세계적으로 인기있는 18개 카테고리의 애플리케이션(이하 앱)들이 사용자의 어떤 정보를 수집하는지에 대한 분석 결과를 노드VPN이 5일 발표했다. 분석 결과에 따르면, 조사한 앱 중 74%의 앱이 전반적으로 많은 정보를 수집하...
2023.10.05
전세계적으로 인기있는 18개 카테고리의 애플리케이션(이하 앱)들이 사용자의 어떤 정보를 수집하는지에 대한 분석 결과를 노드VPN이 5일 발표했다. 분석 결과에 따르면, 조사한 앱 중 74%의 앱이 전반적으로 많은 정보를 수집하...
2023.10.05
가트너가 2023년 글로벌 보안 및 위험 관리(SRM;Security and Risk Management) 지출을 약 1,881억 달러로 추정하고, 2024년에는 이보다 14.3% 증가한 약 2,150억 달러에 이를 것으로 전망했다. 2022년과 비교...
2023.10.05
가트너가 2023년 글로벌 보안 및 위험 관리(SRM;Security and Risk Management) 지출을 약 1,881억 달러로 추정하고, 2024년에는 이보다 14.3% 증가한 약 2,150억 달러에 이를 것으로 전망했다. 2022년과 비교...
2023.10.05
양자 컴퓨팅이 먼 미래에나 현실화될 것이라고 생각하더라도, 양자 위협에 대한 예방책 마련을 미루는 것은 판단 오류일 수 있다. 조직에서 이미 많은 양의 업무를 처리하는 CISO는 양자 컴퓨팅을 미래의 일로 판단하고 가볍게 여길 수 있다...
2023.10.04
IT 영역에는 정책, 프로토콜, 지침이 가득하다. 하지만 이 중에는 깨져야만 할 관행이 도사리고 있을 수 있다. 위험을 완화하면서 그렇게 할 수 있는 방법을 알아본다. 모든 IT 리더는 기존의 규칙을 따를 것인지 아니면 필요에 따라 선례를 깨고 대체...
코드 변경 변경 동결 자동화 우선순위 외부 네트워크 연결 자산 관리 비상 상황 IT 관리
2023.10.04
IT 영역에는 정책, 프로토콜, 지침이 가득하다. 하지만 이 중에는 깨져야만 할 관행이 도사리고 있을 수 있다. 위험을 완화하면서 그렇게 할 수 있는 방법을 알아본다. 모든 IT 리더는 기존의 규칙을 따를 것인지 아니면 필요에 따라 선례를 깨고 대체...
2023.10.04
한싹이 4일 한국거래소에서 상장기념식을 갖고 코스닥에 상장했다. 지난 10년간 꾸준한 매출 성장과 탄탄한 실적을 기반으로 상장 첫날 시가 3만7.350원을 기록하며 코스닥 시장에 입성했다고 업체 측은 설명했다. 한싹은 올해 8월 상장예...
2023.10.04
한싹이 4일 한국거래소에서 상장기념식을 갖고 코스닥에 상장했다. 지난 10년간 꾸준한 매출 성장과 탄탄한 실적을 기반으로 상장 첫날 시가 3만7.350원을 기록하며 코스닥 시장에 입성했다고 업체 측은 설명했다. 한싹은 올해 8월 상장예...
2023.10.04
많은 CISO가 전반적인 예산 긴축의 일환으로 2022년 4분기부터 2023년까지 필요 예산을 확보하는 데 어려움을 겪는다고 밝혔다. IANS리서치가 지난 26일 아티코서치(Artico Search)와 협업해 ‘2023 보안 예산 벤치...
2023.09.27
기업 네트워크와 연결된 IoT 기기의 양이 폭증하면서, 사이버보안 위협 역시 가파른 상승세를 타고 있다. 사이버보안 위협과 공급망 문제, 칩 부족, 지정학적 불안정성은 모두 IoT가 여러 애널리스트의 예측보다 훨씬 느리게 성장한 주요 원인이었다. &n...
2023.09.27
암호 관련 양자 컴퓨터가 본격화되면 일상 온라인 거래가 손쉽게 위험에 빠질 수 있다. 마스터카드(Mastercard)는 만일의 사태에 대비하기 위해 프로젝트를 진행하고 있다. 디지털 결제 생태계는 공격당하기 쉽다. 오늘날 온라인에서 ...
양자 양자컴퓨팅 보안 NIST 양자후암호 양자암호화 미국국립표준기술연구소 마스터카드 crqc
2023.09.26
암호 관련 양자 컴퓨터가 본격화되면 일상 온라인 거래가 손쉽게 위험에 빠질 수 있다. 마스터카드(Mastercard)는 만일의 사태에 대비하기 위해 프로젝트를 진행하고 있다. 디지털 결제 생태계는 공격당하기 쉽다. 오늘날 온라인에서 ...
2023.09.26
API(Application Programming Interface) 보안이 조직과 사이버 보안 커뮤니티에서 주요 의제로 떠오르고 있다. 다음 6가지 이니셔티브는 API 보안 문제를 해결하기 위해 2023년 출범했다. API...
2023.09.21
영국 정부가 논란 속에서도 새 온라인 안전법을 통과시켰다. 이는 온라인 사용자를 보호하고 범죄에 대처하기 위해 제정됐다. 지난 4년 동안 법안 내용을 두고 논쟁이 벌어졌던 영국 온라인 안전법(Online Safety Bill)이 마침내...
영국 온라인안전법안 safetybill 콘텐츠 유해콘텐츠 영국정부 법안
2023.09.21
영국 정부가 논란 속에서도 새 온라인 안전법을 통과시켰다. 이는 온라인 사용자를 보호하고 범죄에 대처하기 위해 제정됐다. 지난 4년 동안 법안 내용을 두고 논쟁이 벌어졌던 영국 온라인 안전법(Online Safety Bill)이 마침내...
2023.09.21
지난 7월 마이크로소프트는 미국 정부 기관을 포함한 약 25개 조직의 이메일 계정이 해커의 공격을 받았다고 보고했다. 중국 기반 집단으로 추정되는 스톰-0558(Storm-0558)은 마이크로소프트 계정 고객 키를 사용해 토큰을 위조하고 OWA(Out...
2023.09.20
지난 7월 마이크로소프트는 미국 정부 기관을 포함한 약 25개 조직의 이메일 계정이 해커의 공격을 받았다고 보고했다. 중국 기반 집단으로 추정되는 스톰-0558(Storm-0558)은 마이크로소프트 계정 고객 키를 사용해 토큰을 위조하고 OWA(Out...
2023.09.20
애플이 지난 18일 운영체제 ‘iOS17’ 정식 배포를 시작했다. 이번 업데이트에는 사이버 공격과 스파이웨어 노출 위험이 큰 아이폰 사용자를 위한 보안 및 프라이버시 기능이 추가됐다. 강화된 차단 모드, 웹 브라우저 추적 방지 기능, 비밀번호 공유 기...
2023.09.19
경쟁이 극심한 오늘날 환경은 기업에 더 빨리 움직이고 더 혁신할 것을 요구한다. 결과적으로 80% 이상의 기업이 애자일 개발 방법론을 채택한다. 그러나 소프트웨어 주기를 관리하는 과정이 안전하지 않으면 ‘빠른 개발’은 사이버 범죄자가 악용할 수 있는 ...
2023.09.19
경쟁이 극심한 오늘날 환경은 기업에 더 빨리 움직이고 더 혁신할 것을 요구한다. 결과적으로 80% 이상의 기업이 애자일 개발 방법론을 채택한다. 그러나 소프트웨어 주기를 관리하는 과정이 안전하지 않으면 ‘빠른 개발’은 사이버 범죄자가 악용할 수 있는 ...
2023.09.19
이 고도로 발달한 IT 시대에 가끔 인감증명서를 떼 오라는 곳이 있어서 주민센터에 가곤 한다. 그래도 어느 동네의 주민센터에서도 떼 주는 것은 IT가 발전한 덕이다. 하지만 인감증명을 떼기 위해 손가락을 지문인식기에 올려놓고, 담당자가 시키는 대로 ...
2023.09.18
제로 트러스트는 사이버 공격을 막는 절대적인 안전장치가 아니다. 공격자는 제로 트러스트를 우회할 새로운 수단을 끊임없이 찾아낸다. 이런 일이 비일비재한 이유는 제로 트러스트를 채택할 때 기업 환경 내 모든 것을 고려하지 않았기 때문이다. &...
2023.09.14
제로 트러스트는 사이버 공격을 막는 절대적인 안전장치가 아니다. 공격자는 제로 트러스트를 우회할 새로운 수단을 끊임없이 찾아낸다. 이런 일이 비일비재한 이유는 제로 트러스트를 채택할 때 기업 환경 내 모든 것을 고려하지 않았기 때문이다. &...
2023.09.14
10월 코스닥 상장을 앞두고 있는 국내 보안 기업 한싹이 13일 여의도에서 기자간담회를 열고 비즈니스 현황과 핵심 경쟁력, 상장 후 계획을 소개했다. 이번 IPO에서 총 150만 주를 공모하는 한싹은 9월 8일에서 14일에 걸쳐 기관 ...
2023.09.13
북한 정부가 후원하는 사이버 공격 조직이 제로데이 익스플로잇을 사용하여 보안 기업 및 연구원을 표적으로 삼고 있다는 경고다. 구글의 위협 분석 그룹(TAG)은 2021년 1월부터 이 캠페인을 추적해 왔으며, 최근 해당 캠페인에서 제로데이 익스플로잇이...
2023.09.12
북한 정부가 후원하는 사이버 공격 조직이 제로데이 익스플로잇을 사용하여 보안 기업 및 연구원을 표적으로 삼고 있다는 경고다. 구글의 위협 분석 그룹(TAG)은 2021년 1월부터 이 캠페인을 추적해 왔으며, 최근 해당 캠페인에서 제로데이 익스플로잇이...
2023.09.12
클라우드플레어가 아태지역의 사이버 보안 현황을 집중 조명한 ‘미래를 위한 보안: 아태지역 사이버 보안 준비성 조사’ 보고서를 발표했다. 보고서는 한국을 포함한 아태지역의 사이버 보안 준비성에 대한 최신 데이터를 공유하며, 조직들이 갈수록 증가하는 사이...
2023.09.12
클라우드플레어가 아태지역의 사이버 보안 현황을 집중 조명한 ‘미래를 위한 보안: 아태지역 사이버 보안 준비성 조사’ 보고서를 발표했다. 보고서는 한국을 포함한 아태지역의 사이버 보안 준비성에 대한 최신 데이터를 공유하며, 조직들이 갈수록 증가하는 사이...
2023.09.12