시큐리티 인 뎁스(Security In Depth)의 마이클 코너리는 열두살 때 처음으로 컴퓨터를 해킹했다. IBM 시스템/370 메인프레임이었다. 그가 해킹한 이유는 하고 싶은 게임이 그 컴퓨터에 설치되어 있어서였다.     ⓒC... ...
2018.07.10
2017년 기업에 대한 온라인 범죄 공격이 증가했다는 영국 국가사이버보안센터(National Cyber Security Center)의 보도만 봐도 사이버 공격은 분명 증가 추세에 있다. 여기에는 1분기와 3분기 사이에 91%나 증가한 랜섬 시도가 포... ...
랜섬웨어 공격은 비즈니스 시스템에 막대한 영향을 미칠 수 있다. 그러나 공격에 어떻게 대응할지를 알면 발생할 수 있는 위험 수준을 최소화하는 데 유리하다. 랜섬웨어는 시스템을 암호화로 잠그고 파일을 돌려주는 조건으로 몸값을 요구하는 악성 프로그램... ...
대학의 보안 수업 가치에 관해 학계와 노동계의 철학적인 견해차가 있다. 이는 대학에서의 보안 학습이 왜 시간 낭비인지에 반하는 주장이다. 정보보안 침해의 속도와 규모가 점점 더 빨라지고 위협이 더욱 정교해짐에 따라 사이버보안을 담당하는 리... ...
보안 시스템을 더 안전한 사이버보안으로 만들기 위해 기업이 취해야 할 여러 단계가 있다. 그 가운데는 중요하지만 잘 인지하지 못하는 단계도 있다. 데이터가 온라인 상태일 때는 항상 사이버보안을 걱정해야 한다. 사이버 위협으로부터 물리적인 보안 시... ...
2017.01.06
보안 인식 교육에 대한 아이디어가 1년에 하루 날 잡아 마라톤 회의하면서 줄곧 파워포인트만 보여주는 것으로 끝낸다면, 그 회사는 분명 잘 못 하고 있는 것이다. 최악의 경우 보안 인식 교육은 직원과 IT 담당자 모두에게 지루하기만 한 시간... ...
2016.11.18
컴플라이언스 표준을 따르는 조직에서 일하든 독립 IT회사에서 일하든, 사이버보안과 관련이 있다면 산업 규제를 이해하는 것은 매우 중요하다. 드라이브세이버(DriveSavers)의 CISO인 마이클 홀이 사이버보안 규제를 받는 기업이나 산업을 위해 베스... ...
2016.09.07
<CIO Korea>의 칼럼니스트인 CISO 랩(CISO Lab) 강은성 대표가 오는 9월 27일부터 28일까지 이틀간 ‘정보보호 조직 역량 강화 교육-보안팀, 유기적인 운영방안’을 맡게 된다. 이 교육에서 강 대... ...
<CIO Korea>의 칼럼니스트인 CISO 랩(CISO Lab) 강은성 대표가 오는 9월 15일부터 16일까지 총 16시간 동안 정보보호 조직의 유기적 운영방안에 대해 강의할 예정이다. 이번 교육은 지난 7월 열렸던 한국침해사고대응팀협의회... ...
최근 입사하는 대졸 신입사원들은 거의 대부분 기술에 익숙한 사람들이지만 기업 보안에 대해서만큼은 잘 모르는 것처럼 보인다. 대졸 신입사원들의 사소한 행동 때문에 발생할 수 있는 보안 위험에 대해 알아보자. "대졸 신입 직원... ...
Credit: Thinkstock 소니 해킹 사건에 대한 추가 정보가 공개되면서 밝혀지는 사실이 하나 있다. 인식 문제가 피싱보다 더 심각하게 우려할 만한 주제라는 것이다. 악명 높은 소니 해킹 사건은 다양한 기술적 취약성의 정점이었다. 비... ...
CIO에게 보안은 골칫거리이기 십상이다. 기관의 데이터 및 시스템 보안만큼이나 CIO를 잠 못 들게 하는 것도 드물다. 몇몇은 네트워크 반경을 방화벽과 IDPS로 중무장하고, 네트워크를 분할하는가 하면 정기적으로 감사 및 평가를 실시한다. 또 데이터를... ...
무료 툴들이 보안 담당자들에게 인지 프로그램의 효과를 측정하는 방법을 제공하고 있다. 보 안 측정이 어렵다는 건 어제오늘 이야기가 아니다. 문제가 없는 상황이나 심각한 상황에서 모두 측정 가능한 결과를 도출해내기란 쉽지 않다. 그러나 보안 지... ...
데이브 에이텔은 인식 제고 교육에 투자하는 비용이 낭비라고 주장하고 있다. 정보 보안과 관련해 변하지 않는 진리 하나가 있다. 직원들에게 정기적으로 보안 교육을 제공하면 보안을 크게 개선할 수 있다는 것이다. -> 효과적인 보안... ...
정보 보안 담당자들은 사용자가 보안에 대한 생각을 바꾸면 행동 또한 쉽게 바꿀 수 있다고 생각한다. 그러나 실제로는 이런 인식 제고가 변화로 이어지지 않는다는 교훈을 얻게 되곤 한다. 이런 결과를 초래하는 가장 근본적인 문제 가운데 하나는 교... ...
  1. 윤리적 해커 마이클 코너리가 말하는 '기업 사이버보안의 현 주소'

  2. 2019.01.28
  3. 시큐리티 인 뎁스(Security In Depth)의 마이클 코너리는 열두살 때 처음으로 컴퓨터를 해킹했다. IBM 시스템/370 메인프레임이었다. 그가 해킹한 이유는 하고 싶은 게임이 그 컴퓨터에 설치되어 있어서였다.     ⓒC...

  4. '가장 취약한 고리를 튼튼하게'··· 사내 보안 교육 가이드

  5. 2018.07.10
  6. 2017년 기업에 대한 온라인 범죄 공격이 증가했다는 영국 국가사이버보안센터(National Cyber Security Center)의 보도만 봐도 사이버 공격은 분명 증가 추세에 있다. 여기에는 1분기와 3분기 사이에 91%나 증가한 랜섬 시도가 포...

  7. '치료보단 예방이 낫다' 랜섬웨어 공격에 대응하는 6가지 팁

  8. 2018.06.14
  9. 랜섬웨어 공격은 비즈니스 시스템에 막대한 영향을 미칠 수 있다. 그러나 공격에 어떻게 대응할지를 알면 발생할 수 있는 위험 수준을 최소화하는 데 유리하다. 랜섬웨어는 시스템을 암호화로 잠그고 파일을 돌려주는 조건으로 몸값을 요구하는 악성 프로그램...

  10. 대학에서 보안을 공부해야 하는 이유

  11. 2017.04.14
  12. 대학의 보안 수업 가치에 관해 학계와 노동계의 철학적인 견해차가 있다. 이는 대학에서의 보안 학습이 왜 시간 낭비인지에 반하는 주장이다. 정보보안 침해의 속도와 규모가 점점 더 빨라지고 위협이 더욱 정교해짐에 따라 사이버보안을 담당하는 리...

  13. '중요하지만 놓치는' 보안 체크리스트 6선

  14. 2017.02.14
  15. 보안 시스템을 더 안전한 사이버보안으로 만들기 위해 기업이 취해야 할 여러 단계가 있다. 그 가운데는 중요하지만 잘 인지하지 못하는 단계도 있다. 데이터가 온라인 상태일 때는 항상 사이버보안을 걱정해야 한다. 사이버 위협으로부터 물리적인 보안 시...

  16. '정기적으로 구체적으로'··· 보안 교육을 위한 7가지 팁

  17. 2017.01.06
  18. 보안 인식 교육에 대한 아이디어가 1년에 하루 날 잡아 마라톤 회의하면서 줄곧 파워포인트만 보여주는 것으로 끝낸다면, 그 회사는 분명 잘 못 하고 있는 것이다. 최악의 경우 보안 인식 교육은 직원과 IT 담당자 모두에게 지루하기만 한 시간...

  19. 사이버보안 규제 대상 기업에 도움될 베스트 프랙티스 7선

  20. 2016.11.18
  21. 컴플라이언스 표준을 따르는 조직에서 일하든 독립 IT회사에서 일하든, 사이버보안과 관련이 있다면 산업 규제를 이해하는 것은 매우 중요하다. 드라이브세이버(DriveSavers)의 CISO인 마이클 홀이 사이버보안 규제를 받는 기업이나 산업을 위해 베스...

  22. 본지 칼럼니스트 강은성 대표, 정보보호 조직 역량 강화 교육

  23. 2016.09.07
  24. <CIO Korea>의 칼럼니스트인 CISO 랩(CISO Lab) 강은성 대표가 오는 9월 27일부터 28일까지 이틀간 ‘정보보호 조직 역량 강화 교육-보안팀, 유기적인 운영방안’을 맡게 된다. 이 교육에서 강 대...

  25. 본지 칼럼니스트 강은성 대표, 정보보호 조직의 유기적 운영방안 교육

  26. 2015.09.09
  27. <CIO Korea>의 칼럼니스트인 CISO 랩(CISO Lab) 강은성 대표가 오는 9월 15일부터 16일까지 총 16시간 동안 정보보호 조직의 유기적 운영방안에 대해 강의할 예정이다. 이번 교육은 지난 7월 열렸던 한국침해사고대응팀협의회...

  28. 신입사원이 초래할 수 있는 보안 위험, 어떻게 줄일까?

  29. 2015.08.17
  30. 최근 입사하는 대졸 신입사원들은 거의 대부분 기술에 익숙한 사람들이지만 기업 보안에 대해서만큼은 잘 모르는 것처럼 보인다. 대졸 신입사원들의 사소한 행동 때문에 발생할 수 있는 보안 위험에 대해 알아보자. "대졸 신입 직원...

  31. 블로그 | 소니 사고에서 배우는 보안 인식 프로그램 교훈

  32. 2015.05.11
  33. Credit: Thinkstock 소니 해킹 사건에 대한 추가 정보가 공개되면서 밝혀지는 사실이 하나 있다. 인식 문제가 피싱보다 더 심각하게 우려할 만한 주제라는 것이다. 악명 높은 소니 해킹 사건은 다양한 기술적 취약성의 정점이었다. 비...

  34. '핵심은 사람!' 직원들의 보안 이해도 측정법

  35. 2014.02.26
  36. CIO에게 보안은 골칫거리이기 십상이다. 기관의 데이터 및 시스템 보안만큼이나 CIO를 잠 못 들게 하는 것도 드물다. 몇몇은 네트워크 반경을 방화벽과 IDPS로 중무장하고, 네트워크를 분할하는가 하면 정기적으로 감사 및 평가를 실시한다. 또 데이터를...

  37. “직원들의 보안 의식을 측정하라” 한 보안 전문가의 조언

  38. 2012.10.18
  39. 무료 툴들이 보안 담당자들에게 인지 프로그램의 효과를 측정하는 방법을 제공하고 있다. 보 안 측정이 어렵다는 건 어제오늘 이야기가 아니다. 문제가 없는 상황이나 심각한 상황에서 모두 측정 가능한 결과를 도출해내기란 쉽지 않다. 그러나 보안 지...

  40. 기고 | 직원 대상 보안 의식 교육이 필요 없는 이유

  41. 2012.07.20
  42. 데이브 에이텔은 인식 제고 교육에 투자하는 비용이 낭비라고 주장하고 있다. 정보 보안과 관련해 변하지 않는 진리 하나가 있다. 직원들에게 정기적으로 보안 교육을 제공하면 보안을 크게 개선할 수 있다는 것이다. -> 효과적인 보안...

  43. 효과적인 보안 교육을 위한 10계명

  44. 2012.05.08
  45. 정보 보안 담당자들은 사용자가 보안에 대한 생각을 바꾸면 행동 또한 쉽게 바꿀 수 있다고 생각한다. 그러나 실제로는 이런 인식 제고가 변화로 이어지지 않는다는 교훈을 얻게 되곤 한다. 이런 결과를 초래하는 가장 근본적인 문제 가운데 하나는 교...

X