3월 샌프란시스코에서 열리는 RSA 컨퍼런스는 사이버보안 소프트웨어, 하드웨어, 서비스 공급업체들이 참여하는 가장 규모가 큰 전시회다. 많은 회사가 이 행사에서 새 상품과 서비스를 발표하거나 선보인다. 컨퍼런스가 열리기 전 입수한 정보들을 토대로 흥미...
CSO 슈어클라우드 아울 사이버 디펜스 아이댑티브 아티보 네트웍스 악산 에어리어베이 에클립시움 엑스톤 테크놀로지스 이미지웨어 시스템 코그니고 코모도 사이버시큐리티 솔트스택 사익스테라 블룸베이스 유니시스 CISO 사이버공격 방화벽 RSA RSA 2019 SecBI 노미넷 데이터로커 베리디움 베이드 시큐어 패스워드핑
2019.03.05
3월 샌프란시스코에서 열리는 RSA 컨퍼런스는 사이버보안 소프트웨어, 하드웨어, 서비스 공급업체들이 참여하는 가장 규모가 큰 전시회다. 많은 회사가 이 행사에서 새 상품과 서비스를 발표하거나 선보인다. 컨퍼런스가 열리기 전 입수한 정보들을 토대로 흥미...
2019.03.05
기업들이 지난 수년 동안 자사 네트워크에 사물인터넷(IoT) 기기를 추가했으며 인터넷에 대한 노출이 증가하는 경우도 많았다. 이로 인해 NAS(Network Attached Storage) 박스, 감시 카메라, 디지털 비디오 기록, 화상회의 시스템 등...
2019.02.22
블록체인과 보안(1)에서는 “블록체인의 보안성이 좋다”라는 속설(?)을 전통적으로 보안의 (기술적인) 목적으로 삼아왔던 기밀성, 무결성, 가용성의 측면에서 검토했고, 블록체인과 보안(2)에서는 합의 알고리즘과 같은 블록체인 자체의...
2019.02.13
451 리서치가 데이터 관리 전문가를 대상으로 한 조사에 따르면, 데이터양이 늘어나면서 보안이 가장 큰 골칫거리가 됐다. 기업들은 점점 더 많은 양의 데이터를 수집하고 분석해 서비스와 의사 결정을 개선하고 있다. 그러나 새로...
2019.02.08
보안업체 시큐어로닉스(Securonix)에 따르면, 클라우드 인프라에 대한 자동화된 다중 벡터와 다중 플랫폼 공격으로 위협이 발생하고 있다. 지난 수년간 모든 것을 클라우드로 옮기려는 시도로 여러 가지 소프트웨어 스택이 잘못...
2019.01.29
우리는 일상에서 수많은 암호를 사용한다. 좋든 싫든 스마트폰 잠금 해제부터, 은행 계좌에 대한 온라인 접속, 넷플릭스 영화 스트리밍까지 다양한 장소에서 암호를 사용할 수밖에 없다. 컴퓨터와 인터넷 때문에 암호 사용이 크게 확산된 것은 사실이지만, 따지...
CSO 00000000 12345 Buddy Chuck Norris IAcceptTheRisk Joshua Open Sesame Sher Swordfish Tiger Z1ON0101 열려라 참깨 쿼라 국방 오라클 페이스북 해킹 해커 제록스 암호 비밀번호 GUI 영화 어나니머스 PARC 드라마 전자 서명
2019.01.24
우리는 일상에서 수많은 암호를 사용한다. 좋든 싫든 스마트폰 잠금 해제부터, 은행 계좌에 대한 온라인 접속, 넷플릭스 영화 스트리밍까지 다양한 장소에서 암호를 사용할 수밖에 없다. 컴퓨터와 인터넷 때문에 암호 사용이 크게 확산된 것은 사실이지만, 따지...
2019.01.24
최고정보보안임원(Chief Information Security Officer, CISO)은 조직의 정보 및 데이터 보안을 책임지는 임원이다. 과거, 이 직함은 다소 협소한 의미로 쓰였지만, 요즘은 CSO, 보안 부사장(VP)과 종종 혼용되고 있는데 ...
2019.01.22
최고정보보안임원(Chief Information Security Officer, CISO)은 조직의 정보 및 데이터 보안을 책임지는 임원이다. 과거, 이 직함은 다소 협소한 의미로 쓰였지만, 요즘은 CSO, 보안 부사장(VP)과 종종 혼용되고 있는데 ...
2019.01.22
ESG가 조사한 기업의 절반 이상이 사이버보안 기술력 부족 문제를 겪고 있으며, 이 문제는 쉽사리 해결될 것 같지 않아 보인다. ESG는 해마다 전세계 IT전문가를 대상으로 보안 과제, 보안 관련 구매 계획, 전략 등을 조...
2019.01.18
2018년은 페이스북에게 악몽이었다. 전세계 수십억 명의 사회, 정치, 상업 활동의 중심에 자리한 인터넷 거대 기업의 10년에 걸친 끝없어 보이는 성장이 마침내 종지부를 찍었다. 정치 컨설팅 회사인 케임브리지 애널리티카(Cambridge Analyti...
구글 GDPR 입법 프라이스워터하우스쿠퍼스 마이스페이스 PwC 소송 개인정보 프라이버시 트위터 페이스북 CSO 케임브리지 애널리티카
2019.01.10
2018년은 페이스북에게 악몽이었다. 전세계 수십억 명의 사회, 정치, 상업 활동의 중심에 자리한 인터넷 거대 기업의 10년에 걸친 끝없어 보이는 성장이 마침내 종지부를 찍었다. 정치 컨설팅 회사인 케임브리지 애널리티카(Cambridge Analyti...
2019.01.10
RBAC은 조직에서 자신의 역할에 따라 사용자에게 시스템 접근 권한을 할당하는 개념이다. 모든 직원에게 동일한 시스템 접근 권한이 주어질 필요한 게 아니라는 점을 기억하는 것이 중요하다. 오늘날 사이버보안에서 목격하는 온갖 고도화된 공격 시나리오에...
컴플라이언스 CSO 규제 권한 RBAC 역할 기반 접근 관리
2019.01.09
RBAC은 조직에서 자신의 역할에 따라 사용자에게 시스템 접근 권한을 할당하는 개념이다. 모든 직원에게 동일한 시스템 접근 권한이 주어질 필요한 게 아니라는 점을 기억하는 것이 중요하다. 오늘날 사이버보안에서 목격하는 온갖 고도화된 공격 시나리오에...
2019.01.09
3억 2,700만 개의 메리어트호텔 사용자 계정이 해킹당했다. 개발자 Q&A 사이트인 쿼라에서는 1억 개 사용자 계정이 해킹당했다. 에퀴팩스에서는 1억 4,800만 개였다. 2013년 야후에서 해킹된 30억 개의 사용자 계정에 비하면 새발의 피...
2019.01.04
세상에는 녹색 괴물이자 악당인 ‘그린치(Grinches)’가 정말 많다. 필자는 ‘로맨스 스캠’에 대해 처음 글을 쓴 후, 매주 ‘로맨스 사기꾼’과 사랑에 빠진 피해자의 친구나 자녀로부터...
2018.12.20
전 세계 곳곳에 퍼져 있는 수십억 대의 IoT 기기를 안전하게 보호하는 과제는 여전히 사이버보안이 넘어야 할 큰 산이다. 상호 연결된 IoT 기기는 공격의 여파를 일파만파로 퍼뜨릴 수 있다는 점에서 매우 위험하다. 시만텍 통계 자료를 보면, 인터넷에 ...
2018.12.13
산업 제어 시스템(ICS)은 중요한 인프라를 운영하고 지원하도록 설계돼 에너지 및 공공 시설, 석유 및 가스, 제약 및 화학 생산, 식음료 및 제조 등 산업 분야에서 주로 사용된다. 이 시스템을 공격하면 심각한 손상을 초래할 수 있다. 일례로 2015...
2018.11.14
필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다...
2018.11.09
지난 해에는 크고 작은 조직들이 세상을 떠들썩하게 한 보안 침해 사건을 겪었다. 보안 침해 사건으로 재무 손실을 입었을 뿐 아니라 관련 조직과 보안 책임자의 명예도 실추되었다. 이에 따라 보안 조직이 일을 처리하는 방식의 여러 측면을 정비하는 새로운 ...
2018.11.08
지난 해에는 크고 작은 조직들이 세상을 떠들썩하게 한 보안 침해 사건을 겪었다. 보안 침해 사건으로 재무 손실을 입었을 뿐 아니라 관련 조직과 보안 책임자의 명예도 실추되었다. 이에 따라 보안 조직이 일을 처리하는 방식의 여러 측면을 정비하는 새로운 ...
2018.11.08
기업에서 가장 빠르게 성장하는 분야 중 하나가 사이버보안이다. 매년 사이버공격이 늘어나는 가운데 기업은 IT예산을 보안에 더 할당해 사이버보안 전문가 고용을 늘리는 추세다. AT커니의 연구에 따르면, 2017년 동남아시아에서 미화 19억 ...
2018.10.19
<블로그 | 블룸버그의 중국산 스파이 칩 보도를 의심하는 이유>에서도 이야기했듯, 필자는 중국이 미국 기업들이 사용하는 서버 마더보드에 하드웨어 스파이 칩을 심었다는 블룸버그 보도 내용에 큰 의구심이 든다. 중국은 과거부터 미국 기업을 대상...
2018.10.18