숙련된 보안 직원을 확보하는 일이 어렵다. 하지만, 이들이 왜 조직을 떠나는지를 파악해 적절한 대응 방안을 마련하면 베테랑 보안 직원이 계속 함께 할 수 있다.  우리는 모두 유능한 사이버보안 전문가를 찾기가 쉽지 않음을 알고 있다. 설상가... ...
호주 통신사 텔스트라(Telstra)의 사이버보안 부서가 가짜 마이크로소프트 오피스 365 로그인 페이지를 사용하는 피싱 사기에 관해 경고했다. 이 피싱 사기는 코로나바이러스 확산 때문에 집에서 일하는 사람을 대상으로 한다.   사기는 피... ...
2020년 재택근무자를 위해 기업의 보안 전략, 우선순위, 그리고 워크플로우가 바뀌고 있다.   ESG 조사에 따르면, 조직의 62%가 2020년에 사이버보안에 대한 지출을 늘릴 준비가 되어있다. 설문 응답자의 32%는 위협 탐지를 위해 ... ...
2020.03.16
미국의 주정부와 지방정부가 랜섬웨어 공격 대상으로 인기 있는 이유와 이들 정부가 한정된 자원으로 스스로 보호할 방법을 딜로이트가 제안했다.  3월 6일 저녁 발생한 랜섬웨어 공격으로 노스캐롤라이나 더럼 시와 카운티 정부의 IT시스템이 다운됐... ...
중국에서 발생한 코로나바이러스 감염증 사태가 전 세계로 확산하고 있다. 지난 1월 20일 국내에서 처음 발생한 확진자 수가 이제는 8천 명을 넘어섰다. 세계적으로도 많은 편이다. 그런데도 우리나라의 코로나19 대응에 대한 세계 유수의 통신사나 G7 국... ...
지난해 ICT에 180억 달러 이상을 투자한 호주와 뉴질랜드의 58개 기업 및 기관을 대상으로 조사한 보고서인 CISO 렌즈 벤치마크 2019(CISO Lens Benchmark 2019)에 따르면, 평균 보안 투자 금액은 정규 직원당 평균 2,412... ...
차세대 이동통신 기술인 5G가 세계적으로 도입되기 시작했다. 하지만 빠른 속도와 향상된 서비스라는 이점이 부각돼 이 차세대 이동통신 기술의 보안 문제가 간과되고 있다. 이동통신 기술표준 기구인 3GPP가 최근 내놓은 규격에 구체화된 데이터 암호화, 인... ...
2020.02.13
개인에게 익명성과 프라이버시는 자율성이나 정치적 자유에 관한 것일 수도 있다. 또는 디지털 세계에서 자신을 보호하는 일에 관한 것일 수 있다. 기업에게 직원 프라이버시는 소셜 엔지니어링 공격 위험 완화에 관한 것일 수도 있다. 공격자는 조직 ... ...
작년 말에 정보보호 인력 양성 관련 간담회에 참석한 적이 있다. 담당 부처, 공공, 대학, 보안기업, 공공 및 일반기업 등 정보보호산업의 주요 이해관계자에서 주요 역할을 하시는 분들이 참석해서 오랜 시간 토론했다. 뾰족한 답은 찾지 못했지만, 정보보호... ...
IDG가 발행하는 IT전문 매체인 <CIO>, <컴퓨터월드>, <CSO>, <인포월드>, <네트워크월드>에서 최근 다룬 보안 동향을 중심으로 2020년 사이버보안 전망을 정리했다.  &nb... ...
2020년에도 사이버 위협이 증가할 것으로 전망되는 가운데, 여전히 많은 조직이 사이버보안 전문 인력을 확보하는 데 어려움을 겪고 있다. 하지만 수요가 공급을 초과한다고 해서 보안 경력이 있는 누구나 수월하게 직장을 구할 수 있는 것은 아니다. &nb... ...
현대는 보안 경고가 끊이지 않는 것처럼 보인다. 따라서 기업은 자사 보안팀이 국가 차원의 사이버공격에도 대비하고 신속하게 대응할 수 있도록 해야 한다. 실제 보안에 가해지는 공격 중 알 수 없는 사이버공격이나 위협에 어떻게 대비해야 할까? 이는 미... ...
미-중 무역전쟁 중에 불거진 화웨이 이슈는 공급망 보안(Supply chain security) 문제를 환기시켰다. 우리 회사가 구매, 구축, 개발하는 제품과 서비스에는 다른 회사에서 만든 제품이나 부품, 서비스가 있기 마련인데, 그것이 안전한지 고민... ...
조직에서 로봇 프로세스 자동화(RPA)의 잠재력을 제대로 알고 있는 리더는 소수에 불과하다. RPA에 관한 선전 때문에 1990년대 중반 인터넷 거품을 떠올리는 사람도 있을 것이다. 언젠가는 도약하리라는 사실은 알고 있지만 이 지식 공유에 관한 아이디... ...
2010년이었던 것 같다. 개인정보보호법 제정에 대해 의견을 모으는 과정에 참여하여 산업계 입장에서 기존 정보통신망법 규제에 추가되는 이중 규제가 될 가능성이 크다는 의견을 냈다. 그 뒤 행정안전부에서 개인정보보호 인증제(PIPL)에 대해서 정보통신망... ...
  1. 기고 | 베테랑 보안 직원이 떠나는 5가지 이유

  2. 2020.04.02
  3. 숙련된 보안 직원을 확보하는 일이 어렵다. 하지만, 이들이 왜 조직을 떠나는지를 파악해 적절한 대응 방안을 마련하면 베테랑 보안 직원이 계속 함께 할 수 있다.  우리는 모두 유능한 사이버보안 전문가를 찾기가 쉽지 않음을 알고 있다. 설상가...

  4. 재택근무자 노린 오피스 365 피싱 사기 '주의'

  5. 1일 전
  6. 호주 통신사 텔스트라(Telstra)의 사이버보안 부서가 가짜 마이크로소프트 오피스 365 로그인 페이지를 사용하는 피싱 사기에 관해 경고했다. 이 피싱 사기는 코로나바이러스 확산 때문에 집에서 일하는 사람을 대상으로 한다.   사기는 피...

  7. 칼럼 | 코로나19, CISO의 보안투자 우선순위를 바꾸고 있다

  8. 2일 전
  9. 2020년 재택근무자를 위해 기업의 보안 전략, 우선순위, 그리고 워크플로우가 바뀌고 있다.   ESG 조사에 따르면, 조직의 62%가 2020년에 사이버보안에 대한 지출을 늘릴 준비가 되어있다. 설문 응답자의 32%는 위협 탐지를 위해 ...

  10. 지방정부가 랜섬웨어를 극복하기 위해 할 수 있는 8가지 <딜로이트>

  11. 2020.03.16
  12. 미국의 주정부와 지방정부가 랜섬웨어 공격 대상으로 인기 있는 이유와 이들 정부가 한정된 자원으로 스스로 보호할 방법을 딜로이트가 제안했다.  3월 6일 저녁 발생한 랜섬웨어 공격으로 노스캐롤라이나 더럼 시와 카운티 정부의 IT시스템이 다운됐...

  13. 강은성의 보안 아키텍트 | 코로나19와 개인정보 위기관리

  14. 2020.03.16
  15. 중국에서 발생한 코로나바이러스 감염증 사태가 전 세계로 확산하고 있다. 지난 1월 20일 국내에서 처음 발생한 확진자 수가 이제는 8천 명을 넘어섰다. 세계적으로도 많은 편이다. 그런데도 우리나라의 코로나19 대응에 대한 세계 유수의 통신사나 G7 국...

  16. 호주∙뉴질랜드 CSO의 보안 우선순위는? 운영기술∙IAM

  17. 2020.03.13
  18. 지난해 ICT에 180억 달러 이상을 투자한 호주와 뉴질랜드의 58개 기업 및 기관을 대상으로 조사한 보고서인 CISO 렌즈 벤치마크 2019(CISO Lens Benchmark 2019)에 따르면, 평균 보안 투자 금액은 정규 직원당 평균 2,412...

  19. 5G 보안 문제··· 디지털 인증서로 해결할 수 있을까?

  20. 2020.02.25
  21. 차세대 이동통신 기술인 5G가 세계적으로 도입되기 시작했다. 하지만 빠른 속도와 향상된 서비스라는 이점이 부각돼 이 차세대 이동통신 기술의 보안 문제가 간과되고 있다. 이동통신 기술표준 기구인 3GPP가 최근 내놓은 규격에 구체화된 데이터 암호화, 인...

  22. 온라인에서 익명성을 지키기 위한 8가지 방법

  23. 2020.02.13
  24. 개인에게 익명성과 프라이버시는 자율성이나 정치적 자유에 관한 것일 수도 있다. 또는 디지털 세계에서 자신을 보호하는 일에 관한 것일 수 있다. 기업에게 직원 프라이버시는 소셜 엔지니어링 공격 위험 완화에 관한 것일 수도 있다. 공격자는 조직 ...

  25. 강은성의 보안 아키텍트 | 정보보안 인력과 개발 중시 문화

  26. 2020.02.13
  27. 작년 말에 정보보호 인력 양성 관련 간담회에 참석한 적이 있다. 담당 부처, 공공, 대학, 보안기업, 공공 및 일반기업 등 정보보호산업의 주요 이해관계자에서 주요 역할을 하시는 분들이 참석해서 오랜 시간 토론했다. 뾰족한 답은 찾지 못했지만, 정보보호...

  28. '위험 우선순위 정하고 최대한 방어···' 2020년 사이버보안 강령

  29. 2020.02.12
  30. IDG가 발행하는 IT전문 매체인 <CIO>, <컴퓨터월드>, <CSO>, <인포월드>, <네트워크월드>에서 최근 다룬 보안 동향을 중심으로 2020년 사이버보안 전망을 정리했다.  &nb...

  31. 보안전문가가 준비해야 할 까다로운 면접 질문 10가지

  32. 2020.02.05
  33. 2020년에도 사이버 위협이 증가할 것으로 전망되는 가운데, 여전히 많은 조직이 사이버보안 전문 인력을 확보하는 데 어려움을 겪고 있다. 하지만 수요가 공급을 초과한다고 해서 보안 경력이 있는 누구나 수월하게 직장을 구할 수 있는 것은 아니다. &nb...

  34. 기고 | 사이버전쟁의 다음 희생자는 '기업'이 될 수 있다

  35. 2020.02.04
  36. 현대는 보안 경고가 끊이지 않는 것처럼 보인다. 따라서 기업은 자사 보안팀이 국가 차원의 사이버공격에도 대비하고 신속하게 대응할 수 있도록 해야 한다. 실제 보안에 가해지는 공격 중 알 수 없는 사이버공격이나 위협에 어떻게 대비해야 할까? 이는 미...

  37. 강은성의 보안 아키텍트 | 보안공학과 보안 내재화

  38. 2020.01.13
  39. 미-중 무역전쟁 중에 불거진 화웨이 이슈는 공급망 보안(Supply chain security) 문제를 환기시켰다. 우리 회사가 구매, 구축, 개발하는 제품과 서비스에는 다른 회사에서 만든 제품이나 부품, 서비스가 있기 마련인데, 그것이 안전한지 고민...

  40. 분석, 보안, 재무∙자산관리 등 열일하는 RPA··· CIO 우선순위로

  41. 2019.12.31
  42. 조직에서 로봇 프로세스 자동화(RPA)의 잠재력을 제대로 알고 있는 리더는 소수에 불과하다. RPA에 관한 선전 때문에 1990년대 중반 인터넷 거품을 떠올리는 사람도 있을 것이다. 언젠가는 도약하리라는 사실은 알고 있지만 이 지식 공유에 관한 아이디...

  43. 강은성의 보안 아키텍트 | 정보통신망법 개인정보보호 조문의 개인정보보호법 통합에 대한 기대

  44. 2019.12.23
  45. 2010년이었던 것 같다. 개인정보보호법 제정에 대해 의견을 모으는 과정에 참여하여 산업계 입장에서 기존 정보통신망법 규제에 추가되는 이중 규제가 될 가능성이 크다는 의견을 냈다. 그 뒤 행정안전부에서 개인정보보호 인증제(PIPL)에 대해서 정보통신망...

X