ESG가 조사한 기업의 절반 이상이 사이버보안 기술력 부족 문제를 겪고 있으며, 이 문제는 쉽사리 해결될 것 같지 않아 보인다.    Credit: Dreamstime ESG는 해마다 전세계 IT전문가를 대상으로 보안 과제, ... ...
2018년은 페이스북에게 악몽이었다. 전세계 수십억 명의 사회, 정치, 상업 활동의 중심에 자리한 인터넷 거대 기업의 10년에 걸친 끝없어 보이는 성장이 마침내 종지부를 찍었다. 정치 컨설팅 회사인 케임브리지 애널리티카(Cambridge Analyti... ...
RBAC은 조직에서 자신의 역할에 따라 사용자에게 시스템 접근 권한을 할당하는 개념이다. 모든 직원에게 동일한 시스템 접근 권한이 주어질 필요한 게 아니라는 점을 기억하는 것이 중요하다. Credit: GettyImages 오늘날 사이버보안에서 ... ...
3억 2,700만 개의 메리어트호텔 사용자 계정이 해킹당했다. 개발자 Q&A 사이트인 쿼라에서는 1억 개 사용자 계정이 해킹당했다. 에퀴팩스에서는 1억 4,800만 개였다. 2013년 야후에서 해킹된 30억 개의 사용자 계정에 비하면 새발의 피... ...
세상에는 녹색 괴물이자 악당인 ‘그린치(Grinches)’가 정말 많다. 필자는 ‘로맨스 스캠’에 대해 처음 글을 쓴 후, 매주 ‘로맨스 사기꾼’과 사랑에 빠진 피해자의 친구나 자녀로부터... ...
전 세계 곳곳에 퍼져 있는 수십억 대의 IoT 기기를 안전하게 보호하는 과제는 여전히 사이버보안이 넘어야 할 큰 산이다. 상호 연결된 IoT 기기는 공격의 여파를 일파만파로 퍼뜨릴 수 있다는 점에서 매우 위험하다. 시만텍 통계 자료를 보면, 인터넷에 ... ...
산업 제어 시스템(ICS)은 중요한 인프라를 운영하고 지원하도록 설계돼 에너지 및 공공 시설, 석유 및 가스, 제약 및 화학 생산, 식음료 및 제조 등 산업 분야에서 주로 사용된다. 이 시스템을 공격하면 심각한 손상을 초래할 수 있다. 일례로 2015... ...
필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다... ...
2018.11.08
지난 해에는 크고 작은 조직들이 세상을 떠들썩하게 한 보안 침해 사건을 겪었다. 보안 침해 사건으로 재무 손실을 입었을 뿐 아니라 관련 조직과 보안 책임자의 명예도 실추되었다. 이에 따라 보안 조직이 일을 처리하는 방식의 여러 측면을 정비하는 새로운 ... ...
기업에서 가장 빠르게 성장하는 분야 중 하나가 사이버보안이다. 매년 사이버공격이 늘어나는 가운데 기업은 IT예산을 보안에 더 할당해 사이버보안 전문가 고용을 늘리는 추세다. AT커니의 연구에 따르면, 2017년 동남아시아에서 미화 19억 ... ...
<블로그 | 블룸버그의 중국산 스파이 칩 보도를 의심하는 이유>에서도 이야기했듯, 필자는 중국이 미국 기업들이 사용하는 서버 마더보드에 하드웨어 스파이 칩을 심었다는 블룸버그 보도 내용에 큰 의구심이 든다. 중국은 과거부터 미국 기업을 대상... ...
지금부터 약 10여 년 전 포레스터 리서치에서 처음으로 제안한 ‘제로 트러스트(zero trust)’ 모델은 기업 보안에 대한 접근 방식으로, 여기에 따르는 변화와 사용자 경험에 미치는 영향을 정확하게 이해하고 있지 않으면 이행하... ...
디지털 변혁은 수많은 기업의 장기 생존에서 매우 중요하다. 민첩한 신생 창업 회사들을 방어하고, 더 효과적으로 고객의 기대 사항을 충족하며, 새로운 기회를 찾고, 비용을 절감하는 데 도움을 줄 수 있기 때문이다. 여기에 더해, 보안까지 강... ...
CISO들이 비즈니스, 공식 보안 프로세스, 교육 수준 향상 등이 다양한 보안 목표를 우선순위에 두는 것으로 조사됐다. ESG는 정보시스템보안협회(ISSA)와 공동으로 매년 사이버보안 전문가를 대상으로 이들의 사고방식에 관한 연구 프로젝트... ...
인터넷과 연결된 ‘스마트’ 가전에 봇넷이 침투한다면 전력망까지 영향을 끼쳐 대규모 정전으로 이어질 수 있다는 연구가 발표됐다. 유즈닉스(USENIX) 보안 심포지엄에서 프린스턴대학교 연구원의 발표에 따르면, 인터넷을 ... ...
  1. 기고 | 사이버보안 기술력 부족 현상, 악화일로··· 해법은 없나

  2. 1일 전
  3. ESG가 조사한 기업의 절반 이상이 사이버보안 기술력 부족 문제를 겪고 있으며, 이 문제는 쉽사리 해결될 것 같지 않아 보인다.    Credit: Dreamstime ESG는 해마다 전세계 IT전문가를 대상으로 보안 과제, ...

  4. '페이스북 사태 여파' 달라지는 2019년 개인정보 보호

  5. 2019.01.10
  6. 2018년은 페이스북에게 악몽이었다. 전세계 수십억 명의 사회, 정치, 상업 활동의 중심에 자리한 인터넷 거대 기업의 10년에 걸친 끝없어 보이는 성장이 마침내 종지부를 찍었다. 정치 컨설팅 회사인 케임브리지 애널리티카(Cambridge Analyti...

  7. 기고 | 역할 기반 접근 관리를 구현하는 5단계

  8. 2019.01.09
  9. RBAC은 조직에서 자신의 역할에 따라 사용자에게 시스템 접근 권한을 할당하는 개념이다. 모든 직원에게 동일한 시스템 접근 권한이 주어질 필요한 게 아니라는 점을 기억하는 것이 중요하다. Credit: GettyImages 오늘날 사이버보안에서 ...

  10. 기고 | 해킹 후에도 보안 투자는 파격적으로 늘지 않는다... 왜?

  11. 2019.01.04
  12. 3억 2,700만 개의 메리어트호텔 사용자 계정이 해킹당했다. 개발자 Q&A 사이트인 쿼라에서는 1억 개 사용자 계정이 해킹당했다. 에퀴팩스에서는 1억 4,800만 개였다. 2013년 야후에서 해킹된 30억 개의 사용자 계정에 비하면 새발의 피...

  13. 기고 | '연애 빙자 사기(로맨스 스캠)'를 판별하는 방법

  14. 2018.12.20
  15. 세상에는 녹색 괴물이자 악당인 ‘그린치(Grinches)’가 정말 많다. 필자는 ‘로맨스 스캠’에 대해 처음 글을 쓴 후, 매주 ‘로맨스 사기꾼’과 사랑에 빠진 피해자의 친구나 자녀로부터...

  16. 의료기기의 IoT 보안, 누가 책임져야 할까

  17. 2018.12.13
  18. 전 세계 곳곳에 퍼져 있는 수십억 대의 IoT 기기를 안전하게 보호하는 과제는 여전히 사이버보안이 넘어야 할 큰 산이다. 상호 연결된 IoT 기기는 공격의 여파를 일파만파로 퍼뜨릴 수 있다는 점에서 매우 위험하다. 시만텍 통계 자료를 보면, 인터넷에 ...

  19. 산업 제어 시스템과 IIoT 보안 실태 '여전히 허술하다'

  20. 2018.11.14
  21. 산업 제어 시스템(ICS)은 중요한 인프라를 운영하고 지원하도록 설계돼 에너지 및 공공 시설, 석유 및 가스, 제약 및 화학 생산, 식음료 및 제조 등 산업 분야에서 주로 사용된다. 이 시스템을 공격하면 심각한 손상을 초래할 수 있다. 일례로 2015...

  22. 기고 | RDP 공격을 받았다면, '사용자 잘못'이다

  23. 2018.11.09
  24. 필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다...

  25. 2018년 美 사이버범죄 현황, "보안 지출, 위험 모두 증가"

  26. 2018.11.08
  27. 지난 해에는 크고 작은 조직들이 세상을 떠들썩하게 한 보안 침해 사건을 겪었다. 보안 침해 사건으로 재무 손실을 입었을 뿐 아니라 관련 조직과 보안 책임자의 명예도 실추되었다. 이에 따라 보안 조직이 일을 처리하는 방식의 여러 측면을 정비하는 새로운 ...

  28. 동남아시아에서 인기 있는 IT보안 자격증 6선

  29. 2018.10.19
  30. 기업에서 가장 빠르게 성장하는 분야 중 하나가 사이버보안이다. 매년 사이버공격이 늘어나는 가운데 기업은 IT예산을 보안에 더 할당해 사이버보안 전문가 고용을 늘리는 추세다. AT커니의 연구에 따르면, 2017년 동남아시아에서 미화 19억 ...

  31. 블로그 | '중국산 스파이 칩 사태로 본' IT공급망 공격의 해결책

  32. 2018.10.18
  33. <블로그 | 블룸버그의 중국산 스파이 칩 보도를 의심하는 이유>에서도 이야기했듯, 필자는 중국이 미국 기업들이 사용하는 서버 마더보드에 하드웨어 스파이 칩을 심었다는 블룸버그 보도 내용에 큰 의구심이 든다. 중국은 과거부터 미국 기업을 대상...

  34. '어떤 것도 믿지 마라' 제로 트러스트 보안 모델 도입 5단계

  35. 2018.09.19
  36. 지금부터 약 10여 년 전 포레스터 리서치에서 처음으로 제안한 ‘제로 트러스트(zero trust)’ 모델은 기업 보안에 대한 접근 방식으로, 여기에 따르는 변화와 사용자 경험에 미치는 영향을 정확하게 이해하고 있지 않으면 이행하...

  37. 디지털 변혁 추진 중에 만나는 4가지 보안 쟁점

  38. 2018.09.14
  39. 디지털 변혁은 수많은 기업의 장기 생존에서 매우 중요하다. 민첩한 신생 창업 회사들을 방어하고, 더 효과적으로 고객의 기대 사항을 충족하며, 새로운 기회를 찾고, 비용을 절감하는 데 도움을 줄 수 있기 때문이다. 여기에 더해, 보안까지 강...

  40. 기고 | CISO가 생각하는 사이버보안 조치

  41. 2018.09.13
  42. CISO들이 비즈니스, 공식 보안 프로세스, 교육 수준 향상 등이 다양한 보안 목표를 우선순위에 두는 것으로 조사됐다. ESG는 정보시스템보안협회(ISSA)와 공동으로 매년 사이버보안 전문가를 대상으로 이들의 사고방식에 관한 연구 프로젝트...

  43. 스마트홈 기기에 침투한 봇넷, 전력망 무너뜨릴 수도

  44. 2018.08.30
  45. 인터넷과 연결된 ‘스마트’ 가전에 봇넷이 침투한다면 전력망까지 영향을 끼쳐 대규모 정전으로 이어질 수 있다는 연구가 발표됐다. 유즈닉스(USENIX) 보안 심포지엄에서 프린스턴대학교 연구원의 발표에 따르면, 인터넷을 ...

X