미국과 영국, 캐나다, 호주, 뉴질랜드가 참여하는 정보기관 공동체 파이브 아이즈(Five Eyes)가 스마트 시티 구현에 따르는 잠재적인 취약성을 경고하고 위험을 완화하기 위해 스마트 시티를 위한 사이버보안 베스트 프랙티스를 공개했다.&nbs...
2023.04.24
미국과 영국, 캐나다, 호주, 뉴질랜드가 참여하는 정보기관 공동체 파이브 아이즈(Five Eyes)가 스마트 시티 구현에 따르는 잠재적인 취약성을 경고하고 위험을 완화하기 위해 스마트 시티를 위한 사이버보안 베스트 프랙티스를 공개했다.&nbs...
2023.04.24
엣지 솔루션 및 CDN 업체인 에지오(Edgio, 구 라임라이트네트웍스)가 ‘에지오 애플리케이션 플랫폼 7.0’을 4월 공식 출시하며, 기존에 주력하던 CDN 사업을 넘어 다양한 기술 솔루션을 고객에게 확대하겠다고 3일 밝혔다. ...
2023.04.03
엣지 솔루션 및 CDN 업체인 에지오(Edgio, 구 라임라이트네트웍스)가 ‘에지오 애플리케이션 플랫폼 7.0’을 4월 공식 출시하며, 기존에 주력하던 CDN 사업을 넘어 다양한 기술 솔루션을 고객에게 확대하겠다고 3일 밝혔다. ...
2023.04.03
보안 관찰가능성(Security Observability)이란 기업의 보안 현황에 가시성을 부여하는 것을 의미한다. 이를 통해 보안 위협과 취약점을 감지하고 대응할 수 있다. 보안 데이터를 수집, 분석, 시각화해 잠재적 위협을 찾아내고 그 피해를 줄이...
2023.03.24
보안 관찰가능성(Security Observability)이란 기업의 보안 현황에 가시성을 부여하는 것을 의미한다. 이를 통해 보안 위협과 취약점을 감지하고 대응할 수 있다. 보안 데이터를 수집, 분석, 시각화해 잠재적 위협을 찾아내고 그 피해를 줄이...
2023.03.24
세계 경제가 침체 국면에 빠질지, 그 시기는 언제일지에 대한 예측의 소용돌이가 휘몰아치고 있다. 당장 타격을 받지 않을지라도 경제적 변동성, 더욱 신중해진 기업의 지출 계획, 인력 감축 등은 이미 현실이 됐다. 이런 추세는 보안 책임자에게 앞으로 더욱...
2023.03.08
세계 경제가 침체 국면에 빠질지, 그 시기는 언제일지에 대한 예측의 소용돌이가 휘몰아치고 있다. 당장 타격을 받지 않을지라도 경제적 변동성, 더욱 신중해진 기업의 지출 계획, 인력 감축 등은 이미 현실이 됐다. 이런 추세는 보안 책임자에게 앞으로 더욱...
2023.03.08
사이버 침입 혹은 랜섬웨어 공격이 실제로 발생했을 때 훈련했던 것처럼 맞서 싸울 수 있는 보안팀은 몇이나 될까? CISO는 자신의 직원이 필요한 기술적 전문 지식을 갖추고 훈련을 통해 철저하게 준비하고 있을 것이라 생각할 수 있으나, 막상 실제로 압박...
2023.02.09
사이버 침입 혹은 랜섬웨어 공격이 실제로 발생했을 때 훈련했던 것처럼 맞서 싸울 수 있는 보안팀은 몇이나 될까? CISO는 자신의 직원이 필요한 기술적 전문 지식을 갖추고 훈련을 통해 철저하게 준비하고 있을 것이라 생각할 수 있으나, 막상 실제로 압박...
2023.02.09
美 통신정보관리청(NTIA)은 2월 공개한 보고서(Competition in the mobile application ecosystem)에서 다음과 같이 밝혔다. “모바일 앱 시장이 경쟁력을 유지하는 게 그 어느 때보다 중요하다. 이번 권고는 앱 생태...
2023.02.02
클라우드 보안 솔루션 업체 트렌드마이크로(지사장 김진광)가 ‘2023 보안 예측 보고서(Future/Tense: Trend Micro Security Predictions for 2023)’를 발간했다. 트렌드마이크로는 이번 보고서에서 위협 행위자들이...
2022.12.16
클라우드 보안 솔루션 업체 트렌드마이크로(지사장 김진광)가 ‘2023 보안 예측 보고서(Future/Tense: Trend Micro Security Predictions for 2023)’를 발간했다. 트렌드마이크로는 이번 보고서에서 위협 행위자들이...
2022.12.16
곧 마무리를 앞둔 2022년은 작년과 마찬가지로 다사다난했던 예측불허의 한 해였다. 일론 머스크가 트위터를 인수했고, 러시아가 우크라이나를 침공했으며, 많은 직원이 사무실로 복귀했다. 그뿐만 아니라 최고 보안 책임자가 데이터 유출 사건을 은폐한 죄목으...
2022.12.16
곧 마무리를 앞둔 2022년은 작년과 마찬가지로 다사다난했던 예측불허의 한 해였다. 일론 머스크가 트위터를 인수했고, 러시아가 우크라이나를 침공했으며, 많은 직원이 사무실로 복귀했다. 그뿐만 아니라 최고 보안 책임자가 데이터 유출 사건을 은폐한 죄목으...
2022.12.16
역사상 최악이라고 평가됐던 ‘로그4j(Log4j)’ 사태가 1주년을 맞았다. 그 이후로 소프트웨어 세계는 이런 일이 다시는 일어나지 않도록 필사적으로 달려왔고, 소프트웨어 공급망 보안에서 빠뜨렸던 연결고리가 채워지기 시작하고 있다. 로...
2022.12.13
이번 주 애플이 아이메시지(iMessage)에 새 데이터 보호 도구를 출시하고 아울러 사용자가 아이클라우드(iCloud)에서 더 많은 데이터를 암호화할 수 있도록 한 움직임을 고려할 때, 앞으로 ‘보안’이 애플의 주요 우선순위로 자리 잡을 것은 분명해...
2022.12.12
애플이 2021년 8월 발표한 ‘아이클라우드 사진 보관함 CSAM(Child Sexual Abuse Material, 아동 성범죄 사진) 탐지 기능’을 취소한다고 밝혔다. 애플은 지난 2021년 여름 미국 성범죄자가 애플 기...
2022.12.09
디지털 트윈은 현실 세계의 사물, 구조, 시스템 등을 디지털로 구현한 것이며 기업은 대상의 라이프사이클을 깊게 이해할 수 있지만 이러한 수준의 통찰력과 제어는 악의적인 행위자에게 반대로 기회를 줄 수도 있다. 디지털 트윈은 엔진, 터빈 및 기타 장비...
2022.12.08
디지털 트윈은 현실 세계의 사물, 구조, 시스템 등을 디지털로 구현한 것이며 기업은 대상의 라이프사이클을 깊게 이해할 수 있지만 이러한 수준의 통찰력과 제어는 악의적인 행위자에게 반대로 기회를 줄 수도 있다. 디지털 트윈은 엔진, 터빈 및 기타 장비...
2022.12.08
사이버 보안 업체의 인력 감축은 CISO와 고객에게 문제를 제기할 수 있다. 보안 업체가 대대적인 정리해고를 발표했다면 고려해야 할 8가지 사항을 살펴본다. 기술 업계의 정리해고가 극심하다. 트루업(TrueUp)에 따르면 지금까지 전 세계...
2022.12.05
사이버 보안 업체의 인력 감축은 CISO와 고객에게 문제를 제기할 수 있다. 보안 업체가 대대적인 정리해고를 발표했다면 고려해야 할 8가지 사항을 살펴본다. 기술 업계의 정리해고가 극심하다. 트루업(TrueUp)에 따르면 지금까지 전 세계...
2022.12.05
애플 기기 관리 전문업체 ‘잼프(Jamf)’가 보안회사 ‘제크옵스(Zecops)’를 인수했다. 이 인수가 왜 중요하며, 엔터프라이즈 모바일 보안에는 어떤 의미가 있을까? 경계를 벗어난 보안 이 질문의 답을 얻으려면 모바일 기...
2022.11.21
연말연시 성수기를 손꼽아 기다리는 건 소매업체, 유통업체뿐만 아니다. 사기꾼도 마찬가지다. 이 시기에는… 사람들이 신뢰하는 곳(예: 기관, 회사, 브랜드 등)을 사칭하여 (소비자에게) 쿠폰, 할인 혜택 정보 등을 보내고 심지어는 직원에게 상품권을 보내...
2022.10.25
최근 출시된 윈도우 11 22H2를 살펴보면 마이크로소프트가 다시 한번 보안 기능에 큰 중점을 뒀다는 것을 확인할 수 있다. 어떤 면에서 윈도우 11 사용자에게는 반가운 소식이다. 추가적인 라이선스 없이, 윈도우 홈 버전만으로 새로운 보안 기능을 경험...
2022.09.30
최근 출시된 윈도우 11 22H2를 살펴보면 마이크로소프트가 다시 한번 보안 기능에 큰 중점을 뒀다는 것을 확인할 수 있다. 어떤 면에서 윈도우 11 사용자에게는 반가운 소식이다. 추가적인 라이선스 없이, 윈도우 홈 버전만으로 새로운 보안 기능을 경험...
2022.09.30
최근 한 조사 결과를 보면 데이터 유출 사고의 19%가 클라우드 서버의 잘못된 설정에서 비롯됐다고 한다. 매일 이런 위협에 맞서는 퍼블릭 클라우드 업체의 자료에서도 비슷한 흐름을 확인할 수 있다. 마이크로소프트가 실제 사이버위협 활동 데이터를 분석한&...
2022.09.01
최근 한 조사 결과를 보면 데이터 유출 사고의 19%가 클라우드 서버의 잘못된 설정에서 비롯됐다고 한다. 매일 이런 위협에 맞서는 퍼블릭 클라우드 업체의 자료에서도 비슷한 흐름을 확인할 수 있다. 마이크로소프트가 실제 사이버위협 활동 데이터를 분석한&...
2022.09.01
전 세계가 불황에 빠질지라도 예산 삭감이라는 도끼에서 생존할 분야 중 하나가 보안이다. 그러나 안전한 미래를 구현하기가 점점 더 어려워지고 있다는 사실 또한 분명하다. SLSA(Supply-chain Levels for Software A...
2022.08.23
전 세계가 불황에 빠질지라도 예산 삭감이라는 도끼에서 생존할 분야 중 하나가 보안이다. 그러나 안전한 미래를 구현하기가 점점 더 어려워지고 있다는 사실 또한 분명하다. SLSA(Supply-chain Levels for Software A...
2022.08.23