깃허브(GitHub)의 CSO 마이크 핸리는 ‘CISO’의 역할이 전통적인 기대치를 넘어 확대되면서 성공적인 역할 수행에 필요한 것 역시 고객 중심적 사고와 심도 있는 비즈니스 컨텍스트 이해를 중심으로 바뀌고 있다고 진단했다. ‘보안’은 깃허브가 세...
2021.11.11
가트너가 2022년 주목해야 할 8가지 기업 보안 동향을 발표했다. 아이덴티티 관리, 하이브리드 근무, 보안 제품 통합 등이 기업 보안과 관련된 핵심 트렌드로 선정됐다. 최근 기업에서 중앙집권적 통제가 약화되면서 새로운 보안 문제들이 ...
2021.10.20
‘기업 이메일 침해(Business Email Compromise; BEC)’란 피해자를 속여 기업 정보/시스템 액세스를 노출시키거나, 돈을 건네게 하거나, 회사에 부정적인 영향을 미치는 다른 행위를 하도록 유도하는 이메일 기반의 사이버 표적 공격을 ...
2021.07.19
모든 '최고정보보호책임자(Chief Information Security Officer; CISO)'는 사이버 위협이 더욱더 은밀하고 정교하게 진화하고 있다는 사실을 알고 있다. 따라서 이들은 끝이 없어 보이는 기업 보안이란 임무를 수행해야 한다. 여...
2021.04.06
올해 글로벌 사이버 위협 이슈에 관해 기고할 일이 있어서 여느 해와 달리 맥아피, 카스퍼스키, 파이어아이, 소닉월, 포티넷 등 주요 글로벌 보안기업의 월별, 분기별 보고서와 위협 인텔리전스 관련 블로그를 많이 찾아 읽었다. 인터넷 검색만 해 보더라도 ...
2020.12.21
지난 10월 국회에 제출된 ‘산업기술의 유출방지 및 보호에 관한 법률’(이하 산업기술보호법) 개정안 중 ‘국가핵심기술’ 보유기관의 보안조직에 관한 것이 있다. 대상 기관이 얼마 되지 않긴 하지만 법령에서 민간기업의 (임원급) 직책과 겸직 여부까지 규율...
2020.11.17
모든 경영진과 마찬가지로 CISO도 자신과 소속팀이 가치를 입증해야 한다는 압력에 직면해 있다. 그러나 이는 여전히 쉽지 않은 작업이다. .uk 도메인 네임 레지스트리인 노미넷(Nominet)의 ‘주변 내의 삶: 현대 CISO의 이해(Li...
2020.09.09
오스제로 ID 관리 플랫폼의 핵심 구성 요소인 오스제로 시그널즈(Auth0 Signals)은 4가지 주요 기준에 대한 로그인 시도를 분석하여 스크립트 기반 또는 봇 공격을 식별하고 차단한다. 지난 30년 동안 컴퓨터 보안은 애플리케이션...
2020.06.17
클라우드 서비스 도입이 증가하면서 보안 위협도 함께 증가했다. 코로나19 사태가 발생한 이후 클라우드 관련 위협이 무려 1,350% 증가한 산업군도 있다. 코로나19 확산 방지를 위해 이동제한령이 내려지자 전 세계 기업들은 클라우드 서비스를 도입하거...
2020.05.28
외부 공격뿐 아니라 클라우드 구성 변경도 치명적인 보안 위협을 일으키기도 한다. 많은 조직이 클라우드 인프라 구축을 코딩으로 자동화한다. 이는 데브옵스 라이프사이클 초기에 안전한 보안 구성 기준선을 마련하게 해준다. 그러나 대부분 클라우드...
CSO CISO 클라우드 리소스 구성 코드형 인프라 코드로서의 인프라 IaC 컨테이너 어큐릭스 클라우드 네이티브 컴퓨팅 재단 Cloud Native Computing Foundation CNCE 팔로알토 네트웍스
2020.05.27
외부 공격뿐 아니라 클라우드 구성 변경도 치명적인 보안 위협을 일으키기도 한다. 많은 조직이 클라우드 인프라 구축을 코딩으로 자동화한다. 이는 데브옵스 라이프사이클 초기에 안전한 보안 구성 기준선을 마련하게 해준다. 그러나 대부분 클라우드...
2020.05.27
사이버 공격자가 코로나19 팬데믹에 대한 사람들의 두려움에 편승해 악의적 공격의 성공률을 높이고 있다. 보안업체들이 발표한 최신 보고서에 따르면 사이버 범죄자는 코로나바이러스로 최대의 타격을 받은 국가와 지역, 그리고 커다란 경제적 압박을 받는 산업 ...
2020.05.07
GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ...
CIO Governance Compliance 보안 아키텍트 강은성 규제 준수 리스크 관리 CISO GRC 거버넌스 CSO 컴플라이언스 Risk management
2020.04.13
GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ...
2020.04.13
사이버보안 성숙도 모델 인증(Cybersecurity Maturity Model Certification, CMMC)은 공급망 내 30만 곳 이상의 회사를 거느린 DIB(Defense Innovation Board, 미국 국방 혁신 위원회) 전반에 걸...
컴플라이언스 방위산업 Cybersecurity Maturity Model Certification CMMC 사이버보안 공급망 SCM 국방성 CISO CSO 사이버보안 성숙도 모델 인증
2020.04.10
사이버보안 성숙도 모델 인증(Cybersecurity Maturity Model Certification, CMMC)은 공급망 내 30만 곳 이상의 회사를 거느린 DIB(Defense Innovation Board, 미국 국방 혁신 위원회) 전반에 걸...
2020.04.10
숙련된 보안 직원을 확보하는 일이 어렵다. 하지만, 이들이 왜 조직을 떠나는지를 파악해 적절한 대응 방안을 마련하면 베테랑 보안 직원이 계속 함께 할 수 있다. 우리는 모두 유능한 사이버보안 전문가를 찾기가 쉽지 않음을 알고 있다. 설상가...
2020.04.02
미국의 주정부와 지방정부가 랜섬웨어 공격 대상으로 인기 있는 이유와 이들 정부가 한정된 자원으로 스스로 보호할 방법을 딜로이트가 제안했다. 3월 6일 저녁 발생한 랜섬웨어 공격으로 노스캐롤라이나 더럼 시와 카운티 정부의 IT시스템이 다운됐...
2020.03.16
중국에서 발생한 코로나바이러스 감염증 사태가 전 세계로 확산하고 있다. 지난 1월 20일 국내에서 처음 발생한 확진자 수가 이제는 8천 명을 넘어섰다. 세계적으로도 많은 편이다. 그런데도 우리나라의 코로나19 대응에 대한 세계 유수의 통신사나 G7 국...
2020.03.16
지난해 ICT에 180억 달러 이상을 투자한 호주와 뉴질랜드의 58개 기업 및 기관을 대상으로 조사한 보고서인 CISO 렌즈 벤치마크 2019(CISO Lens Benchmark 2019)에 따르면, 평균 보안 투자 금액은 정규 직원당 평균 2,412...
2020.03.13
지난 5월 인텔은 자사 칩셋의 몇 가지 하드웨어 보안 기능에 영향을 주는 취약점에 대한 펌웨어 패치를 공개했다. 디지털 권한 관리, 디바이스 확인, 펌웨어 검증, 암호 키의 안전한 보관, 디스크 암호화 등을 위해 사용되는 칩셋이다. 현재 한 보안 연구...
CSO 시큐어 키 스토리지 SRAM SKS Secure Key Storage CSME 10세대 인텔 플랫폼 포지티브 테크놀로지스 펌웨어 결함 BIOS 칩 반도체 패치 취약점 인텔 컨버지드 시큐리티 앤드 매니지먼트 엔진
2020.03.09
지난 5월 인텔은 자사 칩셋의 몇 가지 하드웨어 보안 기능에 영향을 주는 취약점에 대한 펌웨어 패치를 공개했다. 디지털 권한 관리, 디바이스 확인, 펌웨어 검증, 암호 키의 안전한 보관, 디스크 암호화 등을 위해 사용되는 칩셋이다. 현재 한 보안 연구...
2020.03.09