보안 인재 부족 현상이 점점 더 심각해지고 있다. 사이버시큐리티 벤처스(Cybersecurity Ventures)에 따르면, 2015년 전세계적으로 3조 달러였던 사이버범죄 비용은 2021년이면 2배 증가한 6조 달러에 이를 것으로 예상된다. 2016년 100만 개였던 ...
보안 관련해서는 전문가를 고용해야 하지만 최근 조사에 따르면 CSO나 CISO를 고용하는 기업의 비율이 절반에도 못 미치고 있는 상황이다. CIO에게는 보안 외에도 전담 업무가 많다. 수많은 CIO(또는 CTO)가 보안을 동시에 담당하지만 ‘제너 ...
현재 북미 시장에서 IT 보안 컨설턴트가 인기다. 대형 컨설팅기업부터 IT대기업, 보안 전문업체까지 IT 보안 컨설턴트 확보에 나섰다. IT전문 자유기고가인 브루스 하팜은 보안 전문가가 되고 싶다면 IT 보안 컨설턴트 경력이 도움될 것이라고 권했다. 이미지 출 ...
2014.01.17
보안을 다루다 보면 많은 오해에 직면한다. 오해를 일으키는 요소는 영화, 선입견 또는 단순한 상상 등이다. CSO는 최근 베라코드(Veracode)의 크리스 엥, 크리스 와이소팔, 넷스코프(Netskope)의 산제이 베리, 그리고 퀄리스(Qualys)의 안드류 와일드와 ...
보안 전문가들은 어떻게 이 분야에 몸담게 됐을까? 이들이 보안을 직업으로 택한 이유는 무엇을까? 그 이유를 분명히 하는 것은 더 나은 경력을 개발하고 차별화 시켜줄 수 있다.  20년 가까이 정보 보안 산업의 이런 저런 역할들에 몸담았던 필자는 지난해 1 ...
성공한 CSO들은 고유의 능력을 잘 조합해 활용한 덕분에 현재의 위치에 올라서게 됐다고 말할 것이다. 최고경영진에 들어갈만한 자격이 충분한 CSO에게 기술적 배경은 분명 중요할 것이다. 하지만, 사업부문의 실행과 우수한 커뮤니케이션 능력이 바로 결정적이 요인이라는 점을 ...
IT 보안 세계에서는 돌팔이와 모방꾼들이 넘쳐난다. 보안 분야에 종사하는 이라면 이런 이들을 조심하라는 '충고'를 접해보지 못한 이는 없을 것이다.    보통 IT 보안 컨설턴트에게 기대하는 것은 전문적인 지식, 공정한 조언, 경험에서 우러난 충고, 합리적인 가격 등이다. 그러나 때로는 이들과의 관계가 득보다는 실이 많은, 떠올리기 싫은 경험이 될 수도 있음을 알아야 한다.    ... ...
2013.02.14
세이프넷(SafeNet)의 조사에 응한 보안 전문가의 약 2/3가 향후 3개월 내에 데이터 유출로 고생하게 될 것이라고 예상했다. 데이터 보안 업체 세이프넷이 화요일 발표한 자료에 따르면, 기업의 보안 투자가 잘못된 기술을 도입하는 데 쓰이고 있다고 지적한 보안 전문가가 1/3 이상인 것으로 나타났다. 이 조사는 세이프넷이 미 매릴랜드 주에 위치한 조사업체 벨캠프(Belcamp)에 의뢰해 진행했다. 이 조사에서 네트워크 경계 방어에 대한 지속... ...
기업이 보안 인력 문제를 해결하려면 보안 인텔리전스, 분석, 자동화를 개선해야 한다. 필자는 지난 몇 년 동안 보급 IT보안 기술 인력 부족에 대해 기고문을 작성해 왔는데, 2013년에도 이 일은 계속될 것 같다. 당신은 바이러스 백신 소프트웨어를 대량으로 만들어 ...
2012.11.06
IT칼럼의 주제로 옥수수를 이야기한다면, 분명 이상하게 들릴 것이다. 필자가 정확히 말하고 싶은 것은 미국 정부의 옥수수 보조금이다. 미국에서 옥수수 농부들이 옥수수를 계속 재배하는지 알 수 있는 방법은, 정부가 농민들에게 현금을 지급하느냐를 확인하는 것이다. 우 ...
2012.08.22
최근 아이클라우드 보안 사건에서 파생된 여러 과제가 생겼다. 그 가운데서도 중요하다 싶은 것은 어떻게 하면 많은 보안 전문가들이 자기의 임무조차도 전화로 물을 만큼 모르는 지 입증하는 것이다.   아이클라우드 해킹 소식이 떠돌기 시작할 때, 보안 전문가 사 ...
2012.02.16
현재 어느 분야에서 보안 전문가들을 찾고 있으며 앞으로 어디서 기회가 계속 증가할 것인지를 나타내는 정보 보안에 대한 구직•채용 관련 조사 결과가 나왔다. 세계 최대의 비영리 정보보안전문가 단체이자 CISSP의 관리자인 (ISC)2가 전세계 정보 보안 전 ...
  1. 걸스카웃도 공략한다··· 보안 업계의 인재 확보 노력 ‘천태만상’

  2. 2017.07.17
  3. 보안 인재 부족 현상이 점점 더 심각해지고 있다. 사이버시큐리티 벤처스(Cybersecurity Ventures)에 따르면, 2015년 전세계적으로 3조 달러였던 사이버범죄 비용은 2021년이면 2배 증가한 6조 달러에 이를 것으로 예상된다. 2016년 100만 개였던 사이버보안 일자리는 2019년이면 150만 개로 늘어나게 된다. 실제로 사이버공격은 그 규모와 피해가 계속 커지고 있다. 주니퍼 리서치(Juniper Research)에 따르면 ...

  4. "아직도 절반 이하"··· CSO·CISO가 필요한 이유

  5. 2016.03.25
  6. 보안 관련해서는 전문가를 고용해야 하지만 최근 조사에 따르면 CSO나 CISO를 고용하는 기업의 비율이 절반에도 못 미치고 있는 상황이다. CIO에게는 보안 외에도 전담 업무가 많다. 수많은 CIO(또는 CTO)가 보안을 동시에 담당하지만 ‘제너럴리스트’ 역할만 할 뿐이다. 그래서 정말로 필요한 사람은 ‘보안 스페셜리스트’인 CSO 또는 CISO다. 무료 온라인 보안 MOOC 제공업체인 사이브...

  7. 기고 | 보안 전문가에게 컨설팅 경력이 필요한 이유

  8. 2016.03.17
  9. 현재 북미 시장에서 IT 보안 컨설턴트가 인기다. 대형 컨설팅기업부터 IT대기업, 보안 전문업체까지 IT 보안 컨설턴트 확보에 나섰다. IT전문 자유기고가인 브루스 하팜은 보안 전문가가 되고 싶다면 IT 보안 컨설턴트 경력이 도움될 것이라고 권했다. 이미지 출처 : Thinkstock 보안 전문가가 되고 싶나? 그렇다면, IT 보안 컨설턴트에 먼저 도전해 볼 것을 권한다. 탁월한 선택이 될 것이다. 기업에서 보안 분야를 담당하는 것과 달리...

  10. 보안 전문가를 둘러싼 10가지 흔한 오해

  11. 2014.01.17
  12. 보안을 다루다 보면 많은 오해에 직면한다. 오해를 일으키는 요소는 영화, 선입견 또는 단순한 상상 등이다. CSO는 최근 베라코드(Veracode)의 크리스 엥, 크리스 와이소팔, 넷스코프(Netskope)의 산제이 베리, 그리고 퀄리스(Qualys)의 안드류 와일드와 대담을 나누며 보안 분야에서 일하며 경험한 사람들의 오해에 대한 의견을 들어봤다. editor@itworld.co.kr...

  13. 보안 전문가들에게 '왜'라는 질문이 중요한 3가지 이유

  14. 2013.08.20
  15. 보안 전문가들은 어떻게 이 분야에 몸담게 됐을까? 이들이 보안을 직업으로 택한 이유는 무엇을까? 그 이유를 분명히 하는 것은 더 나은 경력을 개발하고 차별화 시켜줄 수 있다.  20년 가까이 정보 보안 산업의 이런 저런 역할들에 몸담았던 필자는 지난해 12월 문득 이런 생각이 들었다. 바로 “나는 출구를 찾고 있었다”는 생각이었다. 3년 간의 답사 여행을 끝마친 직후의 일이었다. 필자는 그간 잊고 있던 &lsqu...

  16. 보안 전문가들이 갖춰야 할 6가지 소프트 스킬

  17. 2013.03.08
  18. 성공한 CSO들은 고유의 능력을 잘 조합해 활용한 덕분에 현재의 위치에 올라서게 됐다고 말할 것이다. 최고경영진에 들어갈만한 자격이 충분한 CSO에게 기술적 배경은 분명 중요할 것이다. 하지만, 사업부문의 실행과 우수한 커뮤니케이션 능력이 바로 결정적이 요인이라는 점을 간과해서는 안된다. 이러한 추세가 단시간 내에 바뀌리라 보지 않는다. 그러나 몇년마다 한번씩, 그 당시 화제가 되는 기술이 요구되는 기술 조합에 추가되는데, 바로 이 기술이 당신...

  19. 더러운 IT 보안 속임수 14개, 보안 전문가 편

  20. 2013.02.27
  21. IT 보안 세계에서는 돌팔이와 모방꾼들이 넘쳐난다. 보안 분야에 종사하는 이라면 이런 이들을 조심하라는 '충고'를 접해보지 못한 이는 없을 것이다.    보통 IT 보안 컨설턴트에게 기대하는 것은 전문적인 지식, 공정한 조언, 경험에서 우러난 충고, 합리적인 가격 등이다. 그러나 때로는 이들과의 관계가 득보다는 실이 많은, 떠올리기 싫은 경험이 될 수도 있음을 알아야 한다.    ...

  22. “잘못된 보안 기술에 투자하고 있다” 전문가들 지적

  23. 2013.02.14
  24. 세이프넷(SafeNet)의 조사에 응한 보안 전문가의 약 2/3가 향후 3개월 내에 데이터 유출로 고생하게 될 것이라고 예상했다. 데이터 보안 업체 세이프넷이 화요일 발표한 자료에 따르면, 기업의 보안 투자가 잘못된 기술을 도입하는 데 쓰이고 있다고 지적한 보안 전문가가 1/3 이상인 것으로 나타났다. 이 조사는 세이프넷이 미 매릴랜드 주에 위치한 조사업체 벨캠프(Belcamp)에 의뢰해 진행했다. 이 조사에서 네트워크 경계 방어에 대한 지속...

  25. 기고 | 보안 인력 부족이 사고 감지에 미치는 영향

  26. 2013.01.11
  27. 기업이 보안 인력 문제를 해결하려면 보안 인텔리전스, 분석, 자동화를 개선해야 한다. 필자는 지난 몇 년 동안 보급 IT보안 기술 인력 부족에 대해 기고문을 작성해 왔는데, 2013년에도 이 일은 계속될 것 같다. 당신은 바이러스 백신 소프트웨어를 대량으로 만들어 낼 수 있다. 하지만 우리가 CISSP를 복제할 수 있을 때까지 보안 기술 부족 현상은 사이버보안의 상태에 점점 더 크게 영향을 미칠 것이다. 필자는 이 중요한 문제에 더 많은 관심을 갖...

  28. 칼럼 | 옥수수 보조금과 IT보안 인력 양성

  29. 2012.11.06
  30. IT칼럼의 주제로 옥수수를 이야기한다면, 분명 이상하게 들릴 것이다. 필자가 정확히 말하고 싶은 것은 미국 정부의 옥수수 보조금이다. 미국에서 옥수수 농부들이 옥수수를 계속 재배하는지 알 수 있는 방법은, 정부가 농민들에게 현금을 지급하느냐를 확인하는 것이다. 우리는 사료용과 주식용, 심지어 에탄올 제조용으로 옥수수를 심고 있다. 우리는 수 년 동안 이 일을 해왔고 앞으로도 계속 옥수수를 재배할 것이다. 왜냐면, 수확시기에 옥수수가 있는지를 ...

  31. 글로벌 칼럼 | 보안 전문가, 얼마나 알고 있을까

  32. 2012.08.22
  33. 최근 아이클라우드 보안 사건에서 파생된 여러 과제가 생겼다. 그 가운데서도 중요하다 싶은 것은 어떻게 하면 많은 보안 전문가들이 자기의 임무조차도 전화로 물을 만큼 모르는 지 입증하는 것이다.   아이클라우드 해킹 소식이 떠돌기 시작할 때, 보안 전문가 사이에서는 많은 토론이 있었다. 이 가운데 많은 이들은 기본적인 개념을 상당히 잘 알고 있었다. 그러나 몇몇의 경우는 보안의 기본 개념조차 이해하지 못한 이도 있었다는 것이다.  ...

  34. 조사 | 전세계 보안 전문가 96%가 ‘고용 상태’

  35. 2012.02.16
  36. 현재 어느 분야에서 보안 전문가들을 찾고 있으며 앞으로 어디서 기회가 계속 증가할 것인지를 나타내는 정보 보안에 대한 구직•채용 관련 조사 결과가 나왔다. 세계 최대의 비영리 정보보안전문가 단체이자 CISSP의 관리자인 (ISC)2가 전세계 정보 보안 전문가 2,256명을 대상으로 한 조사에 따르면, 96%의 정보 보안 전문가가 현재 고용 상태인 것으로 집계됐다. 이는 이 2,256명 가운데 80명만이 실업 상태라는 의미다. 이 80명 가...

X