일반적인 CISO는 뛰어난 기술 및 보안 전문가다. 하지만 임원 레벨에서 최고의 연봉을 받으며 활동하는 스타 CISO는 더 이상 엔지니어가 아니다.    영국 소재 검색 회사인 인타소(Intaso)의 CISO 검색 책임자 조 ...

2022.10.13

모건 스탠리 스미스 바니(Morgan Stanley Smith Barney; MSSB) 사례를 반면교사로 삼아야 한다. IT 자산 처분 프로그램은 폐기한 기기에서 발생할지도 모를 데이터 유출로부터 기업을 보호할 수 있다.  모든 기업은 정보...

2022.10.06

CISO라는 직무는 많은 고충을 수반한다. 그럼에도 현직 CISO들은 이 일에 여러 가치가 있다고 입을 모았다.    CISO라는 직무에도 나름의 문제, 어려움과 복잡함이 온갖 뒤섞여 있다. 이들의 시련과 고뇌는 진화하는 사이...

2022.08.12

2023년도 보안 예산을 준비하는 CISO라면 “어디서부터 시작하나?”라는 고민에 빠질 수 있다. 기업 사이버 위협 방어는 그 양상이 워낙 다양하고 빠르게 변하고 있어서 어떤 위험에 가장 주목해야 하는지를 가리는 일이 벅차게 느껴지기 마련이다. &nb...

2022.07.19

존슨앤드존슨(Johnson & Johnson)의 CISO 마렌 앨리슨은 다가올 상황을 예측하고, 신속하게 전환할 수 있는 로드맵이 중요하다고 강조했다.  현재 글로벌 제약 및 소비재 기업에서 사이버 보안을 이끌고 있는 앨리슨은 지...

2022.07.18

보안 비즈니스의 세계는 변화무쌍하다. 민첩성, 안정성 그리고 비용 사이에서 적절한 균형을 찾는 방법에 대해 여러 보안 전문가가 전한 조언을 들어보자.    스테파니 베노이트 커츠는 이전 회사에서 CISO로 일할 때, 한 서비스형 ...

2022.07.14

신용 보고 기관 에퀴팩스(Equifax)에서 발생한 2017년의 대규모 데이터 유출을 비롯해, 다수의 유출 사고가 패치 되지 않은 취약성으로 인해 발생했다. 2019년 트립와이어(Tripwire)의 조사에 따르면 전체 유출 중 27%는 패치 되지 않은...

2022.06.16

기후 변화가 사이버보안과 높은 관련성을 가지지는 않는다. 그러나, 기후 변화로 인한 영향을 보안 부문에서 인식하고 해결해야 할 필요성이 커지고 있다. 세계기상기구(WMO) ‘신규 보고서’에 따르면 향후 5년 동안 전세계 평균 표면 온도가 이례적인 수준...

2022.06.07

보안이 비즈니스 목표 달성에 어떻게 도움을 주는지 보여주는 것은 2단계 프로세스로 이뤄진다. 첫째, 비즈니스 언어로 말해야 하고, 둘째, 가치 창출을 입증하는 비용-편익 분석을 수행해야 한다.  사이버 보안 리더들 사이에서 흔하게 하는 말이...

2022.05.30

모든 CISO와 CSO가 기업 및 데이터를 안전하게 유지하기 위해 반드시 수용해야 하는 3가지 ‘T’가 있다. 바로 진실(truth), 투명성(transparency), 신뢰(trust)다. 3가지 T를 준수하지 않으면 기업에 심각한 결과를 초래할 수...

2022.05.24

2020년 솔라윈즈 해킹은 전 세계적으로 큰 영향을 미쳤다. 전방위적인 개선 노력에 공공 및 민간 부문의 자원이 투입됐으며, 솔라윈즈의 주가에도 부정적인 영향을 미쳤다. 그 결과 솔라윈즈를 상대로 민사 소송이 뒤따랐다. 이에 솔라윈즈 CISO 팀 브라...

2022.04.27

“오늘날 보안팀과 그들이 속한 조직은 현재 제로데이(Zero Day) 세계에 살고 있다.” 카렌 F. 워스텔은 오늘날의 보안 지형에 대해 냉정하게 바라본다. 그녀는 “그것이 우리의 새로운 현실이며, 우리는 유출을 가정하고 운영해야 한다”라고...

2022.03.29

기업 이사회는 CISO에게 사이버 보안 위험에 관해 더 자주 알려 달라고 요구한다. 보안 리더는 고위 경영진이 보안의 가치를 이해하도록 도울 수 있고 보안 전략을 지원하고 강화할 가능성을 높일 수 있다. 하지만 이사회에서 보안을 이야기할 때 생산적인...

2022.03.04

2012년 정보통신망법에 정보보호최고책임자(CISO) 규정이 들어온 뒤 처음으로 임원이 아니라 직원이 CISO가 될 수 있도록 작년 6월에 법이 개정된 뒤 작년 12월 시행령에 구체적인 요건이 들어갔다.   “다. 정보보호 관...

2022.02.14

한 CISO가 보낸 문자 메시지는 간단했다. “나는 다시는 보안 운영 업무를 맡지 않을 겁니다.” 보안팀들이 Log4j에 대응하느라 분투했던 12월, 제프 폴라드의 스마트폰에 도착한 문자 메시지였다. 포레스터 리서치의 부사장 겸 수석 분석가 폴라드는...

2022.02.09

지난 2017년 ‘워너크라이(WannaCry)’ 공격은 英 반도체 회사 ARM에 경종을 울렸다. 이 회사가 전 세계 시스템을 무력화시킨 이 랜섬웨어 크립토웜(Ransomware Cryptoworm)에 대응하는 데 2주가 넘게 걸린 것이다. ARM의 해...

2022.01.24

보안 임원 채드 클리워는 2020년 12월 해킹 피해자로 지명된 기업들에 대한 기사를 접했다. 이내 그는, 추가 정보를 확인하고 조언을 전하려는 업계 동료들로부터 메시지를 받기 시작했다. 그는 오클라호마 킹피셔에 본사를 두고 있는 작은 통신 기업 파이...

2022.01.20

ESG(environmental, social, and governance)에 대한 관심이 전방위로 고조되고 있다. CISO 또한 이제 보안 및 위험 전략을 수립함에 있어 ESG를 감안해야 한다.    KPMG의 사이버 서비스 수...

2022.01.06