미국의 라스베이거스에서는 매년 7일간 비사이드 라스베이거스(BSides Las Vegas), 블랙햇(Black Hat), 데프콘(DEF CON)이 개최된다. 이들은 모두 북미 최대 규모를 자랑하는 보안 관련 행사로서 여기에는 전문가와 애호가가 모두 참...
CSO 데프콘 DEF CON 보안 행사 비사이드 라스베이거스 블랫햇 BSides Las Vegas Black Hat 강연
2017.07.10
미국의 라스베이거스에서는 매년 7일간 비사이드 라스베이거스(BSides Las Vegas), 블랙햇(Black Hat), 데프콘(DEF CON)이 개최된다. 이들은 모두 북미 최대 규모를 자랑하는 보안 관련 행사로서 여기에는 전문가와 애호가가 모두 참...
2017.07.10
환자의 데이터와 안전을 위험에 빠뜨리는 것은 네트워크로 연결된 특정 의료기기만이 아니다. 광범위하고 취약한 공격 표면을 만드는 특수 기능과 시스템 자체도 위험하다. 실제로 의료기기의 사이버보안이 심각한 수준으로 알려졌다. 지난 10...
2017.07.05
4년 전 필자가 한 CSO 행사에서 기조연설을 부탁받았을 때 참석한 CSO들의 최고 관심사가 보안 문화라는 것은 의외였지만 고무적이었다. 다수의 보안평가 및 침투 테스트 수행 경험을 통해 필자가 확인한 사실은 최고의 기술을 동원한 보안 활동도 회사의 ...
2017.06.26
요즈음 사이버 보안 대응팀들은 조직을 겨냥한 정기적인 해킹 및 공격이 증가하면서 바쁜 나날을 보내고 있다. 보안 대응팀의 전문가 구성원들은 이런 공격을 시의적절하게 평가하고 대응할 수 있는 기술을 갖추고 있으며 조직의 피해를 최소화할 수 있다. ...
2017.06.23
사이버보안 산업에 대한 많은 정보가 쏟아져 나오고 있다. 이 가운데 지난해 사이버보안 산업 규모와 향후 5년 전망을 정리했다. 1. 사이버범죄 피해는 2021년까지 미화 6조 달러에 달할 전망이다. 이는 모두 사이버범죄에서 시작하고 끝난다. 사이...
2017.06.16
개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. ...
CSO 카우치DB 엘라스틱서치 MongoDB CouchDB 카우치베이스 농기계 하스피털가운 HospitalGown 앱소러티 레디스 Redis 랜섬웨어 사물인터넷 마이닝 데이터베이스 피싱 개발 MySQL CISO 코드 BYOD 몽고DB 랜섬 마이SQL CouchBase
2017.06.14
개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. ...
2017.06.14
사이버범죄 확산으로 보안 일자리가 5년 후 3배 늘어날 전망이다. 사이버보안 벤처스(Cybersecurity Ventures)의 새로운 보고서에 따르면, 지난해 100만 건이었던 사이버보안 채용 공고가 2021년 350만 건으로 늘어날 전...
2017.06.12
구글이 기업용 호스팅 서비스인 G 스위트(G Suite)에서 4가지 새로운 보안 기능을 선보였다. 시티즌랩(Citizen Lab)이 지메일을 비롯한 구글 서비스를 사용해 러시아와 연결된 피싱 및 허위 정보 캠페인을 공개한 직후에 구글이 새로운 보호 조...
2017.06.01
사이버 위협 추적은 사냥과 비슷하다. 인내심, 일관성, 예리한 시각이 필요하며, 제대로 한다면 아주 신나고 보람찬 일이 될 것이다. 위협 활동자들은 모든 것을 동원해 네트워크 안에서 유령이 되고자 하기 때문에 디지털 가디언(Digital Guardia...
2017.05.29
IBM에 따르면, 데이터 손실로 발생하는 평균 비용이 2016년에 380만 달러에서 400만 달러로 증가했다. 민감한 기밀정보를 포함한 각 기록에 대한 손실은 154달러에서 158달러로 늘어났다. 데이터 손실은 고객과 파트너에 대한 기업의 명...
2017.05.26
IBM에 따르면, 데이터 손실로 발생하는 평균 비용이 2016년에 380만 달러에서 400만 달러로 증가했다. 민감한 기밀정보를 포함한 각 기록에 대한 손실은 154달러에서 158달러로 늘어났다. 데이터 손실은 고객과 파트너에 대한 기업의 명...
2017.05.26
워너크라이라는 랜섬웨어의 공격이 전세계로 퍼져나가면서 사용자를 혼란스럽게 하는 가짜 패치 프로그램도 등장하는 것으로 파악됐다. 보안 전문가는 기업이 기존의 보안 업체를 고수하고 업데이트 프로세스를 수립해 인터넷에서 발생하는 수정 프로그램을 다운로...
2017.05.25
페이스북의 마크 저커버그나 우버의 트래비스 칼라닉 같은 CEO는 해커들의 표적이 된다. 공격 표적 된 CEO 매년 데이터 유출이 빈번하게 발생하는 사이버보안 공격이 증가하고 있다. 해커들이 특정 조직의 네트워크에 진입을 시도할 때 조직 ...
2017.05.23
“정보보호산업은 규제산업이다.” 이렇게 말하면 “그게 무슨 소리야?” 할 분들이 계실 것이다. 대표적인 규제산업으로 꼽히는 금융산업은 국가 경제의 인프라이고, 국민의 재산을 관리하는 산업이기 때문에...
2017.05.22
미국 통화감독국(Office of the Comptroller of the Currency)의 한 직원이 퇴사하기 전에 USB 메모리 카드 2개에 1만 건 이상의 OCC 기록을 저장한 일이 있었다. 그는 2015년 11월에 퇴사했고, 통화감독국은 이듬...
CSO BYOD 퇴사 DB암호화 전용키 관리 서버 섀도우 IT OCC 섀도우 데이터 통화감독국
2017.05.19
미국 통화감독국(Office of the Comptroller of the Currency)의 한 직원이 퇴사하기 전에 USB 메모리 카드 2개에 1만 건 이상의 OCC 기록을 저장한 일이 있었다. 그는 2015년 11월에 퇴사했고, 통화감독국은 이듬...
2017.05.19
십대 청소년의 해킹은 오래된 일이다. 이들이 어떤 해킹에 관여했고, 왜 해커가 됐는지 알아보자. 두번째(또는 세번째) 행위 제임스 코스타(James Kosta)는 13세의 나이로 컴퓨터 컨설턴트로 일년에 1,500달러를 벌어들였지만, 그의 표현...
2017.05.18
기업이 보안 전문업체와 협력해 유사한 공격으로 인한 비즈니스 위험을 줄이기 위해 수행할 방법을 알아보자. 지난해 가을에 발생했던 딘(Dyn) 사이버 공격처럼 데이터센터를 대상으로 하는 대규모 디도스 공격은 대형 인터넷 관련 서비스를 중단시...
2017.05.12
중소기업(SMB)는 사이버 범죄의 표적이 될 것으로 생각하지 않는다. 이런 이유로 오랫동안 자사 보안 프로그램이 ‘그 정도면 괜찮다’고 생각했던 것 같다. SMB는 정말 괜찮을까? 중소기업도 방화벽, 바이러스 백신(안티바이러스)을...
2017.05.08
최근 발간된 시만텍 보고서에 따르면, 평균 랜섬웨어 요구액이 2015년 미화 294달러에서 지난해 1,077달러로 상승했다. 시만텍 보안 연구소 책임자인 케빈 헤일리는 "랜섬웨어 몸값이 엄청나게 올랐다”고 밝혔...
2017.05.04