숙련된 보안 직원을 확보하는 일이 어렵다. 하지만, 이들이 왜 조직을 떠나는지를 파악해 적절한 대응 방안을 마련하면 베테랑 보안 직원이 계속 함께 할 수 있다.  우리는 모두 유능한 사이버보안 전문가를 찾기가 쉽지 않음을 알고 있다. 설상가... ...
2020.03.16
미국의 주정부와 지방정부가 랜섬웨어 공격 대상으로 인기 있는 이유와 이들 정부가 한정된 자원으로 스스로 보호할 방법을 딜로이트가 제안했다.  3월 6일 저녁 발생한 랜섬웨어 공격으로 노스캐롤라이나 더럼 시와 카운티 정부의 IT시스템이 다운됐... ...
중국에서 발생한 코로나바이러스 감염증 사태가 전 세계로 확산하고 있다. 지난 1월 20일 국내에서 처음 발생한 확진자 수가 이제는 8천 명을 넘어섰다. 세계적으로도 많은 편이다. 그런데도 우리나라의 코로나19 대응에 대한 세계 유수의 통신사나 G7 국... ...
지난해 ICT에 180억 달러 이상을 투자한 호주와 뉴질랜드의 58개 기업 및 기관을 대상으로 조사한 보고서인 CISO 렌즈 벤치마크 2019(CISO Lens Benchmark 2019)에 따르면, 평균 보안 투자 금액은 정규 직원당 평균 2,412... ...
2020.03.09
지난 5월 인텔은 자사 칩셋의 몇 가지 하드웨어 보안 기능에 영향을 주는 취약점에 대한 펌웨어 패치를 공개했다. 디지털 권한 관리, 디바이스 확인, 펌웨어 검증, 암호 키의 안전한 보관, 디스크 암호화 등을 위해 사용되는 칩셋이다. 현재 한 보안 연구... ...
차세대 이동통신 기술인 5G가 세계적으로 도입되기 시작했다. 하지만 빠른 속도와 향상된 서비스라는 이점이 부각돼 이 차세대 이동통신 기술의 보안 문제가 간과되고 있다. 이동통신 기술표준 기구인 3GPP가 최근 내놓은 규격에 구체화된 데이터 암호화, 인... ...
2020.02.13
개인에게 익명성과 프라이버시는 자율성이나 정치적 자유에 관한 것일 수도 있다. 또는 디지털 세계에서 자신을 보호하는 일에 관한 것일 수 있다. 기업에게 직원 프라이버시는 소셜 엔지니어링 공격 위험 완화에 관한 것일 수도 있다. 공격자는 조직 ... ...
작년 말에 정보보호 인력 양성 관련 간담회에 참석한 적이 있다. 담당 부처, 공공, 대학, 보안기업, 공공 및 일반기업 등 정보보호산업의 주요 이해관계자에서 주요 역할을 하시는 분들이 참석해서 오랜 시간 토론했다. 뾰족한 답은 찾지 못했지만, 정보보호... ...
IDG가 발행하는 IT전문 매체인 <CIO>, <컴퓨터월드>, <CSO>, <인포월드>, <네트워크월드>에서 최근 다룬 보안 동향을 중심으로 2020년 사이버보안 전망을 정리했다.  &nb... ...
항공 사이버보안에 관한 대서양 협의회(Atlantic Council)의 새로운 보고서에 따르면, 항공 보안 상태가 취약하며 이 업계가 해당 문제의 심각성을 잘 이해하지 못하는 것으로 나타났다.     거대 선박 회사인 머스크는 2... ...
AV-TEST 인스티튜트가 방어, 성능, 유용성, 3가지 기준으로 윈도우 10 클라이언트 바이러스 백신 제품을 테스트해 높은 점수를 받은 12개 툴을 공개했다.  AV-TEST 인스티튜트는 최근 가장 인기 있는 윈도우 10 클라이언트 바이러... ...
민간 기반시설 공격은 전쟁 범죄가 맞다. 그런데 세계 각국의 첩보원들은 민간 기반시설(예: 에너지를 생산하는 민간 핵발전소)에 침투해 사전 배치하기 위한 소리 없고 비열한 전쟁을 치르고 있다. 지정학적 긴장이 발생하는 동안 파괴 공작을 저지르기 위해서... ...
유출 사고가 터져 자신이 해고당할 것이라고는 생각하는 CISO는 드물다. 오스터만 리서치(Osterman Research)가 조사해 발간한 ‘LIP: 현대의 CISO 이해하기(Life Inside the Perimeter: Understanding ... ...
지난 주에 울산을 다녀왔다. 한국인터넷진흥원(KISA)에서 주최한 “울산지역 정보보호 최고책임자(CISO) 네트워킹 데이"에서 특강을 맡았기 때문이다. KISA 울산 정보보호지원센터가 작년에 개소하였는데, 작년에 이어 두번째로 CISO 네트워킹 데이를... ...
2019.11.11
보안 유출 사고가 일상적으로 뉴스면을 채우지만 사이버 위협으로부터 스스로를 적극적으로 보호하는 조직은 소수에 불과하다. 포네몬 인스티튜트의 연구를 보면, 63%의 CISO가 이사회에 정기적으로 보고를 하지 않고, 40%는 이사회에 전혀 보고를 하지 않... ...
  1. 기고 | 베테랑 보안 직원이 떠나는 5가지 이유

  2. 2일 전
  3. 숙련된 보안 직원을 확보하는 일이 어렵다. 하지만, 이들이 왜 조직을 떠나는지를 파악해 적절한 대응 방안을 마련하면 베테랑 보안 직원이 계속 함께 할 수 있다.  우리는 모두 유능한 사이버보안 전문가를 찾기가 쉽지 않음을 알고 있다. 설상가...

  4. 지방정부가 랜섬웨어를 극복하기 위해 할 수 있는 8가지 <딜로이트>

  5. 2020.03.16
  6. 미국의 주정부와 지방정부가 랜섬웨어 공격 대상으로 인기 있는 이유와 이들 정부가 한정된 자원으로 스스로 보호할 방법을 딜로이트가 제안했다.  3월 6일 저녁 발생한 랜섬웨어 공격으로 노스캐롤라이나 더럼 시와 카운티 정부의 IT시스템이 다운됐...

  7. 강은성의 보안 아키텍트 | 코로나19와 개인정보 위기관리

  8. 2020.03.16
  9. 중국에서 발생한 코로나바이러스 감염증 사태가 전 세계로 확산하고 있다. 지난 1월 20일 국내에서 처음 발생한 확진자 수가 이제는 8천 명을 넘어섰다. 세계적으로도 많은 편이다. 그런데도 우리나라의 코로나19 대응에 대한 세계 유수의 통신사나 G7 국...

  10. 호주∙뉴질랜드 CSO의 보안 우선순위는? 운영기술∙IAM

  11. 2020.03.13
  12. 지난해 ICT에 180억 달러 이상을 투자한 호주와 뉴질랜드의 58개 기업 및 기관을 대상으로 조사한 보고서인 CISO 렌즈 벤치마크 2019(CISO Lens Benchmark 2019)에 따르면, 평균 보안 투자 금액은 정규 직원당 평균 2,412...

  13. "인텔 칩의 설계 결함, 보안 훼손 가능" 연구팀 경고

  14. 2020.03.09
  15. 지난 5월 인텔은 자사 칩셋의 몇 가지 하드웨어 보안 기능에 영향을 주는 취약점에 대한 펌웨어 패치를 공개했다. 디지털 권한 관리, 디바이스 확인, 펌웨어 검증, 암호 키의 안전한 보관, 디스크 암호화 등을 위해 사용되는 칩셋이다. 현재 한 보안 연구...

  16. 5G 보안 문제··· 디지털 인증서로 해결할 수 있을까?

  17. 2020.02.25
  18. 차세대 이동통신 기술인 5G가 세계적으로 도입되기 시작했다. 하지만 빠른 속도와 향상된 서비스라는 이점이 부각돼 이 차세대 이동통신 기술의 보안 문제가 간과되고 있다. 이동통신 기술표준 기구인 3GPP가 최근 내놓은 규격에 구체화된 데이터 암호화, 인...

  19. 온라인에서 익명성을 지키기 위한 8가지 방법

  20. 2020.02.13
  21. 개인에게 익명성과 프라이버시는 자율성이나 정치적 자유에 관한 것일 수도 있다. 또는 디지털 세계에서 자신을 보호하는 일에 관한 것일 수 있다. 기업에게 직원 프라이버시는 소셜 엔지니어링 공격 위험 완화에 관한 것일 수도 있다. 공격자는 조직 ...

  22. 강은성의 보안 아키텍트 | 정보보안 인력과 개발 중시 문화

  23. 2020.02.13
  24. 작년 말에 정보보호 인력 양성 관련 간담회에 참석한 적이 있다. 담당 부처, 공공, 대학, 보안기업, 공공 및 일반기업 등 정보보호산업의 주요 이해관계자에서 주요 역할을 하시는 분들이 참석해서 오랜 시간 토론했다. 뾰족한 답은 찾지 못했지만, 정보보호...

  25. '위험 우선순위 정하고 최대한 방어···' 2020년 사이버보안 강령

  26. 2020.02.12
  27. IDG가 발행하는 IT전문 매체인 <CIO>, <컴퓨터월드>, <CSO>, <인포월드>, <네트워크월드>에서 최근 다룬 보안 동향을 중심으로 2020년 사이버보안 전망을 정리했다.  &nb...

  28. 기고 | 항공 사이버보안 문제 해결, 왜 지체되나?

  29. 2019.12.19
  30. 항공 사이버보안에 관한 대서양 협의회(Atlantic Council)의 새로운 보고서에 따르면, 항공 보안 상태가 취약하며 이 업계가 해당 문제의 심각성을 잘 이해하지 못하는 것으로 나타났다.     거대 선박 회사인 머스크는 2...

  31. AV-TEST 인스티튜트 선정 '우수 바이러스 백신 SW 12선'

  32. 2019.12.13
  33. AV-TEST 인스티튜트가 방어, 성능, 유용성, 3가지 기준으로 윈도우 10 클라이언트 바이러스 백신 제품을 테스트해 높은 점수를 받은 12개 툴을 공개했다.  AV-TEST 인스티튜트는 최근 가장 인기 있는 윈도우 10 클라이언트 바이러...

  34. '국가 재난 될 수 있었다' 인도 핵발전소 해킹 사건의 전말

  35. 2019.12.11
  36. 민간 기반시설 공격은 전쟁 범죄가 맞다. 그런데 세계 각국의 첩보원들은 민간 기반시설(예: 에너지를 생산하는 민간 핵발전소)에 침투해 사전 배치하기 위한 소리 없고 비열한 전쟁을 치르고 있다. 지정학적 긴장이 발생하는 동안 파괴 공작을 저지르기 위해서...

  37. CISO가 해고되는 9가지 시나리오

  38. 2019.11.20
  39. 유출 사고가 터져 자신이 해고당할 것이라고는 생각하는 CISO는 드물다. 오스터만 리서치(Osterman Research)가 조사해 발간한 ‘LIP: 현대의 CISO 이해하기(Life Inside the Perimeter: Understanding ...

  40. 강은성의 보안 아키텍트 | 중소기업 정보보안을 위한 과기정통부와 중기부의 ‘콜라보’

  41. 2019.11.15
  42. 지난 주에 울산을 다녀왔다. 한국인터넷진흥원(KISA)에서 주최한 “울산지역 정보보호 최고책임자(CISO) 네트워킹 데이"에서 특강을 맡았기 때문이다. KISA 울산 정보보호지원센터가 작년에 개소하였는데, 작년에 이어 두번째로 CISO 네트워킹 데이를...

  43. 칼럼 | CISO의 40%가 이사회에 '전혀' 보고하지 않는 현실

  44. 2019.11.11
  45. 보안 유출 사고가 일상적으로 뉴스면을 채우지만 사이버 위협으로부터 스스로를 적극적으로 보호하는 조직은 소수에 불과하다. 포네몬 인스티튜트의 연구를 보면, 63%의 CISO가 이사회에 정기적으로 보고를 하지 않고, 40%는 이사회에 전혀 보고를 하지 않...

X