패치 관리는 취약점을 해결하고자 간단히 소프트웨어를 업데이트하는 것이다. 단순할 것처럼 들리지만 실제로 대부분 IT조직에서 패치 관리는 쉬운 프로세스가 아니다. 패치 관리 프로세스에 필요한 6단계 조치를 소개한다.   ⓒGetty Im... ...
가트너가 7가지 새로운 보안 및 리스크 관리 동향을 발표했다. 가트너는 이 7가지 동향이 아직 널리 인식되지는 않았지만 보안에 중대한 영향을 미칠 수 있는 심각한 전략적 변화로 정의했다.   ⓒGetty Images Bank 7가지 동향... ...
3월 샌프란시스코에서 열리는 RSA 컨퍼런스는 사이버보안 소프트웨어, 하드웨어, 서비스 공급업체들이 참여하는 가장 규모가 큰 전시회다. 많은 회사가 이 행사에서 새 상품과 서비스를 발표하거나 선보인다. 컨퍼런스가 열리기 전 입수한 정보들을 토대로 흥미... ...
기업들이 지난 수년 동안 자사 네트워크에 사물인터넷(IoT) 기기를 추가했으며 인터넷에 대한 노출이 증가하는 경우도 많았다. 이로 인해 NAS(Network Attached Storage) 박스, 감시 카메라, 디지털 비디오 기록, 화상회의 시스템 등... ...
블록체인과 보안(1)에서는 “블록체인의 보안성이 좋다”라는 속설(?)을 전통적으로 보안의 (기술적인) 목적으로 삼아왔던 기밀성, 무결성, 가용성의 측면에서 검토했고, 블록체인과 보안(2)에서는 합의 알고리즘과 같은 블록체인 자체의... ...
451 리서치가 데이터 관리 전문가를 대상으로 한 조사에 따르면, 데이터양이 늘어나면서 보안이 가장 큰 골칫거리가 됐다.    ⓒCredit: GettyImages 기업들은 점점 더 많은 양의 데이터를 수집하고 분석해 서비스와 ... ...
보안업체 시큐어로닉스(Securonix)에 따르면, 클라우드 인프라에 대한 자동화된 다중 벡터와 다중 플랫폼 공격으로 위협이 발생하고 있다.    ⓒCredit: GettyImages 지난 수년간 모든 것을 클라우드로 옮기려는 ... ...
우리는 일상에서 수많은 암호를 사용한다. 좋든 싫든 스마트폰 잠금 해제부터, 은행 계좌에 대한 온라인 접속, 넷플릭스 영화 스트리밍까지 다양한 장소에서 암호를 사용할 수밖에 없다. 컴퓨터와 인터넷 때문에 암호 사용이 크게 확산된 것은 사실이지만, 따지... ...
2019.01.22
최고정보보안임원(Chief Information Security Officer, CISO)은 조직의 정보 및 데이터 보안을 책임지는 임원이다. 과거, 이 직함은 다소 협소한 의미로 쓰였지만, 요즘은 CSO, 보안 부사장(VP)과 종종 혼용되고 있는데 ... ...
ESG가 조사한 기업의 절반 이상이 사이버보안 기술력 부족 문제를 겪고 있으며, 이 문제는 쉽사리 해결될 것 같지 않아 보인다.    Credit: Dreamstime ESG는 해마다 전세계 IT전문가를 대상으로 보안 과제, ... ...
2018년은 페이스북에게 악몽이었다. 전세계 수십억 명의 사회, 정치, 상업 활동의 중심에 자리한 인터넷 거대 기업의 10년에 걸친 끝없어 보이는 성장이 마침내 종지부를 찍었다. 정치 컨설팅 회사인 케임브리지 애널리티카(Cambridge Analyti... ...
RBAC은 조직에서 자신의 역할에 따라 사용자에게 시스템 접근 권한을 할당하는 개념이다. 모든 직원에게 동일한 시스템 접근 권한이 주어질 필요한 게 아니라는 점을 기억하는 것이 중요하다. Credit: GettyImages 오늘날 사이버보안에서 ... ...
3억 2,700만 개의 메리어트호텔 사용자 계정이 해킹당했다. 개발자 Q&A 사이트인 쿼라에서는 1억 개 사용자 계정이 해킹당했다. 에퀴팩스에서는 1억 4,800만 개였다. 2013년 야후에서 해킹된 30억 개의 사용자 계정에 비하면 새발의 피... ...
세상에는 녹색 괴물이자 악당인 ‘그린치(Grinches)’가 정말 많다. 필자는 ‘로맨스 스캠’에 대해 처음 글을 쓴 후, 매주 ‘로맨스 사기꾼’과 사랑에 빠진 피해자의 친구나 자녀로부터... ...
전 세계 곳곳에 퍼져 있는 수십억 대의 IoT 기기를 안전하게 보호하는 과제는 여전히 사이버보안이 넘어야 할 큰 산이다. 상호 연결된 IoT 기기는 공격의 여파를 일파만파로 퍼뜨릴 수 있다는 점에서 매우 위험하다. 시만텍 통계 자료를 보면, 인터넷에 ... ...
  1. '꼼꼼한 패치 관리는 이렇게' 6단계 프로세스

  2. 5일 전
  3. 패치 관리는 취약점을 해결하고자 간단히 소프트웨어를 업데이트하는 것이다. 단순할 것처럼 들리지만 실제로 대부분 IT조직에서 패치 관리는 쉬운 프로세스가 아니다. 패치 관리 프로세스에 필요한 6단계 조치를 소개한다.   ⓒGetty Im...

  4. 가트너, 7가지 2019년 보안 및 리스크 관리 동향 발표

  5. 2019.03.07
  6. 가트너가 7가지 새로운 보안 및 리스크 관리 동향을 발표했다. 가트너는 이 7가지 동향이 아직 널리 인식되지는 않았지만 보안에 중대한 영향을 미칠 수 있는 심각한 전략적 변화로 정의했다.   ⓒGetty Images Bank 7가지 동향...

  7. RSA 2019 미리 보기 : 기대 만발 사이버보안 제품들

  8. 2019.03.05
  9. 3월 샌프란시스코에서 열리는 RSA 컨퍼런스는 사이버보안 소프트웨어, 하드웨어, 서비스 공급업체들이 참여하는 가장 규모가 큰 전시회다. 많은 회사가 이 행사에서 새 상품과 서비스를 발표하거나 선보인다. 컨퍼런스가 열리기 전 입수한 정보들을 토대로 흥미...

  10. '화상회의 시스템도 안전하지 않다' IoT 봇넷 등장

  11. 2019.02.22
  12. 기업들이 지난 수년 동안 자사 네트워크에 사물인터넷(IoT) 기기를 추가했으며 인터넷에 대한 노출이 증가하는 경우도 많았다. 이로 인해 NAS(Network Attached Storage) 박스, 감시 카메라, 디지털 비디오 기록, 화상회의 시스템 등...

  13. 강은성의 보안 아키텍트 | 블록체인과 보안(3)

  14. 2019.02.13
  15. 블록체인과 보안(1)에서는 “블록체인의 보안성이 좋다”라는 속설(?)을 전통적으로 보안의 (기술적인) 목적으로 삼아왔던 기밀성, 무결성, 가용성의 측면에서 검토했고, 블록체인과 보안(2)에서는 합의 알고리즘과 같은 블록체인 자체의...

  16. 최고의 데이터 관리 숙제는 '보안' <451 리서치>

  17. 2019.02.08
  18. 451 리서치가 데이터 관리 전문가를 대상으로 한 조사에 따르면, 데이터양이 늘어나면서 보안이 가장 큰 골칫거리가 됐다.    ⓒCredit: GettyImages 기업들은 점점 더 많은 양의 데이터를 수집하고 분석해 서비스와 ...

  19. 클라우드 기반 기술을 겨냥한 '다중 벡터 공격' 주의

  20. 2019.01.29
  21. 보안업체 시큐어로닉스(Securonix)에 따르면, 클라우드 인프라에 대한 자동화된 다중 벡터와 다중 플랫폼 공격으로 위협이 발생하고 있다.    ⓒCredit: GettyImages 지난 수년간 모든 것을 클라우드로 옮기려는 ...

  22. '이거 실화냐?' 가장 많이 쓰이는 쉬운 암호 12가지

  23. 2019.01.24
  24. 우리는 일상에서 수많은 암호를 사용한다. 좋든 싫든 스마트폰 잠금 해제부터, 은행 계좌에 대한 온라인 접속, 넷플릭스 영화 스트리밍까지 다양한 장소에서 암호를 사용할 수밖에 없다. 컴퓨터와 인터넷 때문에 암호 사용이 크게 확산된 것은 사실이지만, 따지...

  25. "직무부터 요건, 자격증, 급여까지"··· 최고정보보안임원(CISO)의 이해

  26. 2019.01.22
  27. 최고정보보안임원(Chief Information Security Officer, CISO)은 조직의 정보 및 데이터 보안을 책임지는 임원이다. 과거, 이 직함은 다소 협소한 의미로 쓰였지만, 요즘은 CSO, 보안 부사장(VP)과 종종 혼용되고 있는데 ...

  28. 기고 | 사이버보안 기술력 부족 현상, 악화일로··· 해법은 없나

  29. 2019.01.18
  30. ESG가 조사한 기업의 절반 이상이 사이버보안 기술력 부족 문제를 겪고 있으며, 이 문제는 쉽사리 해결될 것 같지 않아 보인다.    Credit: Dreamstime ESG는 해마다 전세계 IT전문가를 대상으로 보안 과제, ...

  31. '페이스북 사태 여파' 달라지는 2019년 개인정보 보호

  32. 2019.01.10
  33. 2018년은 페이스북에게 악몽이었다. 전세계 수십억 명의 사회, 정치, 상업 활동의 중심에 자리한 인터넷 거대 기업의 10년에 걸친 끝없어 보이는 성장이 마침내 종지부를 찍었다. 정치 컨설팅 회사인 케임브리지 애널리티카(Cambridge Analyti...

  34. 기고 | 역할 기반 접근 관리를 구현하는 5단계

  35. 2019.01.09
  36. RBAC은 조직에서 자신의 역할에 따라 사용자에게 시스템 접근 권한을 할당하는 개념이다. 모든 직원에게 동일한 시스템 접근 권한이 주어질 필요한 게 아니라는 점을 기억하는 것이 중요하다. Credit: GettyImages 오늘날 사이버보안에서 ...

  37. 기고 | 해킹 후에도 보안 투자는 파격적으로 늘지 않는다... 왜?

  38. 2019.01.04
  39. 3억 2,700만 개의 메리어트호텔 사용자 계정이 해킹당했다. 개발자 Q&A 사이트인 쿼라에서는 1억 개 사용자 계정이 해킹당했다. 에퀴팩스에서는 1억 4,800만 개였다. 2013년 야후에서 해킹된 30억 개의 사용자 계정에 비하면 새발의 피...

  40. 기고 | '연애 빙자 사기(로맨스 스캠)'를 판별하는 방법

  41. 2018.12.20
  42. 세상에는 녹색 괴물이자 악당인 ‘그린치(Grinches)’가 정말 많다. 필자는 ‘로맨스 스캠’에 대해 처음 글을 쓴 후, 매주 ‘로맨스 사기꾼’과 사랑에 빠진 피해자의 친구나 자녀로부터...

  43. 의료기기의 IoT 보안, 누가 책임져야 할까

  44. 2018.12.13
  45. 전 세계 곳곳에 퍼져 있는 수십억 대의 IoT 기기를 안전하게 보호하는 과제는 여전히 사이버보안이 넘어야 할 큰 산이다. 상호 연결된 IoT 기기는 공격의 여파를 일파만파로 퍼뜨릴 수 있다는 점에서 매우 위험하다. 시만텍 통계 자료를 보면, 인터넷에 ...

X