3월 샌프란시스코에서 열리는 RSA 컨퍼런스는 사이버보안 소프트웨어, 하드웨어, 서비스 공급업체들이 참여하는 가장 규모가 큰 전시회다. 많은 회사가 이 행사에서 새 상품과 서비스를 발표하거나 선보인다. 컨퍼런스가 열리기 전 입수한 정보들을 토대로 흥미... ...
2018.12.28
현존하는 가장 큰 보안 문제의 하나는 보안 인식이다. 기업이 직면하고 있다고 생각하는 위협은 실제로 가장 큰 위험이 따르는 위협과는 상당한 차이가 있는 것이 보통이다. 예를 들어, 정작 필요한 것은 양호한 패칭(patching)이지만, 필자를 고용한 ... ...
UN의 최신 기후 보고서의 전망은 암울하다. 20년이 채 지나지 않아 지구의 기후는 돌이킬 수 없게 될 것이며 주요 국가의 지도자들은 존재에 대한 위협을 해결하겠다는 정치적 의지를 철회하고 있는 듯하다. 하지만 상황이 그리 버겁지만은 않을... ...
사이버공격이 증가하고 있으며 아세안(ASEAN, 동남아시아 국가 연합)지역도 다른 지역과 마찬가지로 빠르게 성장하는 위협으로부터 안전하지 못하다. 해당 연합의 디지털 경제가 지속해서 번창하면서 위협 활동가들이 해당 지역을 표적화하여 대규모 사이버공격을... ...
아시아태평양에서 스마트시티가 빠른 속도로 성장하고 있다. 하지만 사이버위협에 대처할 준비가 되어 있을까? 세계 곳곳에서 스마트시티가 추진되는 가운데, 부동산 업계도 디지털 산업의 새로운 요구 사항을 따라잡기 위해 기술을 채택하고자 경쟁하고... ...
사이버공격이 있었다면 CEO는 리스크와 보안에 대한 접근 방식을 재설정해야 한다. 그렇지 않으면 다시금 위험에 빠질 수 있다. 미국 신용평가기관 에퀴팩스(Equifax)가 사이버공격을 받은 사건은 데이터 유출과 관련한 리스크가 CEO에 어... ...
엄청난 데이터 유출과 계속되는 정보 유출 위협의 시대에 살면서 우리의 정보, 고객, 국민들을 겨냥한 더 노련해진 사이버공격을 미리부터 걱정해야 한다고 믿는 경우가 많다. 다크웹(Dark Web)과 거기에 존재하는 비장의 서비스 규모에 대한 공포심을 조... ...
사이버공격을 겪고 나서도 기존 사이버보안 관행을 고수해 보안 전략을 거의 변경하는 않는다는 보안 전문가가 약 절반(46%)으로 조사됐다. 이는 보안 업체 사이버아크가 최근 발간한 글로벌 고위협 전망 보고서 2018(CyberArk Glob... ...
2017.11.28
정보보안 전문가라면, 아마도 사이버 킬 체인, 또는 사이버 공격 라이프사이클을 이용해서 공격 시도를 식별하고 이를 예방하는 전략에 대해 들어봤을 것이다. 그러나 공격 방식이 진화해 감에 따라 사이버 킬 체인을 바라보는 시가도 변화할 필요가 생겼다. ... ...
카스퍼스키랩은 2017년 1~9월까지 카스퍼스키랩 제품 사용자 중에서 12만 명 이상이 스파이웨어 도구를 이용했다고 밝혔다. 안드로이드 OS용 시판 스파이웨어 도구는 저렴한 가격으로 구입할 수 있고, 가족과 연인을 항시 훔쳐볼 수 있는 합법적이고... ...
사이버공격의 위험을 줄이기 위해 온라인 보안을 강화할 방법을 알아보자. 보안이 발전함에 따라 사이버공격의 위험으로부터 고객과 직원을 보호하는 일이 오늘날 CIO의 주된 관심사가 됐다. 성공적인 보안 계획은 민감한 데이터가 악의적인 공격으로 ... ...
머신러닝 위협 탐지 및 방어 기업인 다크트레이스(Darktrace)는 지난 몇 년 사이 사이버 범죄 업계에서 일종의 스타로 떠올랐다. 이 회사의 핵심인 자율 머신러닝 기술은 최고의 인공지능 기반 보안이라는 명성을 얻었다. 그런데 사이버 범죄 연구의 최... ...
IoT 기기가 공격자들에게 디도스(분산 서비스 거부) 공격 대상으로 부상했다. 뉴스타(Neustar)의 글로벌 디도스 공격 및 사이버 보안 통찰력 보고서에 따르면, 사물인터넷(IoT) 기기 사용에 적극적인 아시아태평양 기업의 78%가 사이... ...
2017.08.28
컨설턴트인 필자가 느끼는 가장 큰 보안 문제 가운데 하나는 다름아닌 사람들의 인식이다. 기업들이 느끼는 보안 위협과, 실제로 정말 위험한 보안 위협 사이에는 커다란 간극이 있다. 예를 들어 정말 필요한 것은 적절한 소프트웨어 패칭임에도 불구하... ...
22일 싱가포르에서 열린 CLOUDSEC 2017에서 트렌드마이크로 부사장인 릭 퍼거슨은 기업이 클라우드 힘을 활용하도록 주요 업체가 돕게 되면서 아시아 기업은 게임에서 힌트를 얻어야 한다고 주장했다. 게임에서 이기기 위해 플레이어가 경험... ...
  1. RSA 2019 미리 보기 : 기대 만발 사이버보안 제품들

  2. 2019.03.05
  3. 3월 샌프란시스코에서 열리는 RSA 컨퍼런스는 사이버보안 소프트웨어, 하드웨어, 서비스 공급업체들이 참여하는 가장 규모가 큰 전시회다. 많은 회사가 이 행사에서 새 상품과 서비스를 발표하거나 선보인다. 컨퍼런스가 열리기 전 입수한 정보들을 토대로 흥미...

  4. 가장 '쉽게 당하는' 사이버 공격 유형 5가지

  5. 2018.12.28
  6. 현존하는 가장 큰 보안 문제의 하나는 보안 인식이다. 기업이 직면하고 있다고 생각하는 위협은 실제로 가장 큰 위험이 따르는 위협과는 상당한 차이가 있는 것이 보통이다. 예를 들어, 정작 필요한 것은 양호한 패칭(patching)이지만, 필자를 고용한 ...

  7. '투명하고 효율적으로' 오픈소스로 운영하는 신재생에너지 이야기

  8. 2018.11.08
  9. UN의 최신 기후 보고서의 전망은 암울하다. 20년이 채 지나지 않아 지구의 기후는 돌이킬 수 없게 될 것이며 주요 국가의 지도자들은 존재에 대한 위협을 해결하겠다는 정치적 의지를 철회하고 있는 듯하다. 하지만 상황이 그리 버겁지만은 않을...

  10. '부실한 비밀번호는 이제 그만!' 기업용 관리 툴 8선

  11. 2018.10.30
  12. 사이버공격이 증가하고 있으며 아세안(ASEAN, 동남아시아 국가 연합)지역도 다른 지역과 마찬가지로 빠르게 성장하는 위협으로부터 안전하지 못하다. 해당 연합의 디지털 경제가 지속해서 번창하면서 위협 활동가들이 해당 지역을 표적화하여 대규모 사이버공격을...

  13. 스마트시티, 사이버 위험을 예방할 수 있을까?

  14. 2018.10.12
  15. 아시아태평양에서 스마트시티가 빠른 속도로 성장하고 있다. 하지만 사이버위협에 대처할 준비가 되어 있을까? 세계 곳곳에서 스마트시티가 추진되는 가운데, 부동산 업계도 디지털 산업의 새로운 요구 사항을 따라잡기 위해 기술을 채택하고자 경쟁하고...

  16. 기고 | 사이버공격 후 CEO가 해고된 이유

  17. 2018.08.07
  18. 사이버공격이 있었다면 CEO는 리스크와 보안에 대한 접근 방식을 재설정해야 한다. 그렇지 않으면 다시금 위험에 빠질 수 있다. 미국 신용평가기관 에퀴팩스(Equifax)가 사이버공격을 받은 사건은 데이터 유출과 관련한 리스크가 CEO에 어...

  19. 기고 | 더 정교해지는 사이버공격, 중요한 것은 '사람'이다

  20. 2018.07.19
  21. 엄청난 데이터 유출과 계속되는 정보 유출 위협의 시대에 살면서 우리의 정보, 고객, 국민들을 겨냥한 더 노련해진 사이버공격을 미리부터 걱정해야 한다고 믿는 경우가 많다. 다크웹(Dark Web)과 거기에 존재하는 비장의 서비스 규모에 대한 공포심을 조...

  22. '사이버공격 겪고도 보안 전략 그대로' 전세계 응답자 46%

  23. 2018.03.06
  24. 사이버공격을 겪고 나서도 기존 사이버보안 관행을 고수해 보안 전략을 거의 변경하는 않는다는 보안 전문가가 약 절반(46%)으로 조사됐다. 이는 보안 업체 사이버아크가 최근 발간한 글로벌 고위협 전망 보고서 2018(CyberArk Glob...

  25. '보안엔 예상이 통하지 않는다'··· 사이버 킬체인의 정의와 한계점

  26. 2017.11.28
  27. 정보보안 전문가라면, 아마도 사이버 킬 체인, 또는 사이버 공격 라이프사이클을 이용해서 공격 시도를 식별하고 이를 예방하는 전략에 대해 들어봤을 것이다. 그러나 공격 방식이 진화해 감에 따라 사이버 킬 체인을 바라보는 시가도 변화할 필요가 생겼다. ...

  28. "2017년 안드로이드용 상용 스파이웨어 구매자 전년 대비 약 두 배 증가" 카스퍼스키랩

  29. 2017.11.24
  30. 카스퍼스키랩은 2017년 1~9월까지 카스퍼스키랩 제품 사용자 중에서 12만 명 이상이 스파이웨어 도구를 이용했다고 밝혔다. 안드로이드 OS용 시판 스파이웨어 도구는 저렴한 가격으로 구입할 수 있고, 가족과 연인을 항시 훔쳐볼 수 있는 합법적이고...

  31. 온라인 보안을 강화하는 6가지 방법

  32. 2017.11.06
  33. 사이버공격의 위험을 줄이기 위해 온라인 보안을 강화할 방법을 알아보자. 보안이 발전함에 따라 사이버공격의 위험으로부터 고객과 직원을 보호하는 일이 오늘날 CIO의 주된 관심사가 됐다. 성공적인 보안 계획은 민감한 데이터가 악의적인 공격으로 ...

  34. "머신러닝은 양날의 검··· 사이버 공격자에게 유용" 다크트레이스

  35. 2017.10.26
  36. 머신러닝 위협 탐지 및 방어 기업인 다크트레이스(Darktrace)는 지난 몇 년 사이 사이버 범죄 업계에서 일종의 스타로 떠올랐다. 이 회사의 핵심인 자율 머신러닝 기술은 최고의 인공지능 기반 보안이라는 명성을 얻었다. 그런데 사이버 범죄 연구의 최...

  37. IoT 기기 사용하는 아시아태평양 기업 78%, 사이버공격 경험

  38. 2017.10.20
  39. IoT 기기가 공격자들에게 디도스(분산 서비스 거부) 공격 대상으로 부상했다. 뉴스타(Neustar)의 글로벌 디도스 공격 및 사이버 보안 통찰력 보고서에 따르면, 사물인터넷(IoT) 기기 사용에 적극적인 아시아태평양 기업의 78%가 사이...

  40. 칼럼 | 기업이 쉽게 걸려 드는 5가지 사이버 공격유형

  41. 2017.08.28
  42. 컨설턴트인 필자가 느끼는 가장 큰 보안 문제 가운데 하나는 다름아닌 사람들의 인식이다. 기업들이 느끼는 보안 위협과, 실제로 정말 위험한 보안 위협 사이에는 커다란 간극이 있다. 예를 들어 정말 필요한 것은 적절한 소프트웨어 패칭임에도 불구하...

  43. '게임에서 배우는' 안전한 클라우드로의 여정··· 트렌드마이크로

  44. 2017.08.23
  45. 22일 싱가포르에서 열린 CLOUDSEC 2017에서 트렌드마이크로 부사장인 릭 퍼거슨은 기업이 클라우드 힘을 활용하도록 주요 업체가 돕게 되면서 아시아 기업은 게임에서 힌트를 얻어야 한다고 주장했다. 게임에서 이기기 위해 플레이어가 경험...

X