언제 어디서나 모바일 기기로 업무를 처리하는 시대다. 지금의 당면 과제는 모바일의 데이터와 문서 보안을 어떻게 하느냐일 수 있다. 모든 기업이나 상황에 맞는 솔루션이 단 하나만 존재하는 것은 아니다. 중요한 것은 위험을 측정해 허용할 수 있는 위험 수...
2016.11.14
머신러닝의 발전으로 보안 시스템을 더 쉽게 훈련시킬 수 있게 된다. 또 변화에 더 유연하게 대응할 수 있게 된다. 머신러닝이 보안 분야에 적용되고 있는 최신 사례들을 정리했다. 구글 브레인. Credit: Minh Dat Tr...
2016.11.10
모든 임직원을 대상으로 보안 교육을 한다 해도, 패치를 업데이트하지 않고, 수년 째 같은 비밀번호를 고수하며, 포스트잇에 비밀번호를 적어두는 사람들은 꼭 있다. 사소해 보이지만, 기업 보안의 위협이 될 수도 있는 임직원들의 행동을 유형별로 정리했다.&...
2016.11.09
많은 기업에서 필요로 하는 보안 기술력을 갖추려면, 학생들과 대학원생들은 학교에서 배웠던 것과는 전혀 다른 방식으로 새로 배우고 경력을 개발해야 한다. Credit: IDG IT분야에 기술력 차이에 대해 많이 들어봤을 것이다. 그리고 현...
2016.11.02
심포지엄 2016(SIMposium 2016)에 참가한 전문가들이 IoT를 통한 대규모 디도스 공격에 관해 의견을 공유했다. "금요일에 인터넷 접속에 문제가 있었던 사람이 몇 명이나 될까?" 지난 10월 25일, 코네티컷(...
2016.10.31
수명을 넘긴 하드웨어와 소프트웨어는 기업에 심각한 보안 취약성을 초래할 수 있다. 가능한 한 빨리 업데이트하거나 교체해야 할 기업 자산 목록을 확인해본다. Image Credit : Getty Images Bank 대부분의 조직에는 오래...
2016.10.14
데이터 침해 사고는 '죽음'과 '세금'처럼 일상에서 피할 수 없는 '현실'이 됐다. 게다가 점점 더 커지고, 흉악해지고 있다. 매일 발생하는 수 많은 데이터 침해 사건이 이를 입증해 준다. ...
2016.09.22
업계 전문가들이 클라우드 보안, 규제 준수, 기존 시스템 관리 등 클라우드로 이전하기 전 확인해야 할 사항을 공유했다. 지금은 2016년이다. 몇 년 전 가트너는 "2016년이면 은행들이 자기 자본 수익률이 떨어져 비용절감 방편으...
2016.09.21
데이터 과학자, 웹 개발자, 빅데이터 엔지니어. 이들 셋의 공통점은 내년에 미국에서 큰폭의 급여상승이 기대되는 IT직종이라는 것이다. 2017년 미국에서 임금인상 폭이 가장 큰 IT직종은 데이터 과학자며, 6.4%로 기대된다. 로버트 하프테크놀로...
CSO 데이터 보안 분석가 데이터베이스 개발자 네트워크 보안 엔지니어 웹 디자이너 2017년 프론트 엔드 웹 개발자 정보 시스템 보안 관리자 선임 IT감사 빅데이터 엔지니어 로버트 하프 테크놀로지 임금 조사 데이터 과학자 급여 최고보안책임자 소프트웨어 엔지니어 IT직종 소프트웨어 개발자 시스템 보안 운영자
2016.09.19
데이터 과학자, 웹 개발자, 빅데이터 엔지니어. 이들 셋의 공통점은 내년에 미국에서 큰폭의 급여상승이 기대되는 IT직종이라는 것이다. 2017년 미국에서 임금인상 폭이 가장 큰 IT직종은 데이터 과학자며, 6.4%로 기대된다. 로버트 하프테크놀로...
2016.09.19
어느새 사물인터넷(Internet of Things, IoT)이 우리 곁으로 들어왔다. 냉장고와 세탁기에 인터넷이 연결되고 스마트폰 앱으로 조종할 수 있는 로봇청소기도 선을 보였다. 시장 조사기관인 가트너에서는 인터넷에 연결되는 IoT 기기가 2020...
2016.09.08
<CIO Korea>의 칼럼니스트인 CISO 랩(CISO Lab) 강은성 대표가 오는 9월 27일부터 28일까지 이틀간 ‘정보보호 조직 역량 강화 교육-보안팀, 유기적인 운영방안’을 맡게 된다. 이 교육에서 강 대...
2016.09.07
점점 더 많은 미국 연방 정부기관들이 오픈소스로 옮겨가고 있는데, 그로 인해 더 많은 취약점에 노출될 수도 있다. Credit: Flickr/Phil Richards 미국의 많은 연방 정부기관들이 오픈소스 소프트웨어 개발 승인을 받은 공...
2016.09.06
랜섬웨어가 당신의 컴퓨터나 회사 전체 시스템을 차단해 버리면 어떻게 해야 할까? 당신의 웹사이트를 공격하겠다고 위협하는 해커의 이메일을 받는다면, 어떻게 대응해야 할까? 많은 사람은 공격자가 요구한 몸값을 비트코인으로 지불하고 싶어 할 수도 있지...
2016.09.02
당산의 회사는 얼마나 준비돼 있나? ISACA의 2015 국제 사이버 보안 실태 보고서에 따르면, 응답자의 83%는 사이버 공격이 조직이 직면한 상위 3개 위협 가운데 하나라고 답했지만 이에 대비하고 있다고 답한 응답자는 38%에 불과한 것으로 ...
2016.09.01
랜섬웨어가 늘어나면서 해커들이 ‘몸값’을 요구하는 일도 많아졌다. 하지만 모든 몸값 요구에 응할 필요는 없다. 그중에서 일부는 ‘무의미한 위협’일 수 있기 때문이다. 2016 임원 애플리케이션...
2016.08.09
몇 달 전에 복지부 소속 기관과 산하 공공기관의 개인정보 담당자들을 대상으로 '개인정보 유출 관련 담당자 대응방안 모색'이란 주제로 강의를 한 적이 있다. '개인정보보호 전문인력 양성과정'이란 잘 짜인 프로그램의 일부였는데...
2016.08.08
인증 플랫폼만 잘 구축해도 IT부서의 부담을 줄일 수 있다. 보안 분야가 변화하면서 기업이 직면하는 비즈니스 문제도 바뀌고 있다. 데이터 유출 및 정보 도난이 발생하면서 원치 않는 제 3자로부터 데이터를 보호하는 것이 더욱 중요해졌다. 시만텍의 ...
2016.08.05
수잔 보트리노는 미국 공군에서 2013년 10월 퇴역한 이래 드높은 인기를 누리고 있다. 공군 소장이자 지휘자로서 미 국방부의 사이버 지휘부 창설을 도왔고 공군의 IT와 온라인 전투 그룹을 이끌었던 인상적인 경력 때문이다. 그녀를 이사회로 영입하...
2016.08.01