파이어아이가 첫 번째 파이어아이 사이버 트렌드스케이프 리포트(FireEye Cyber Trendscape Report)를 발표했다. 파이어아이는 북미, 유럽 및 아시아 전역에 걸쳐 활동하는 800여 명의 CISO(정보보호최고책임자) 및...
2019.11.05
파이어아이가 첫 번째 파이어아이 사이버 트렌드스케이프 리포트(FireEye Cyber Trendscape Report)를 발표했다. 파이어아이는 북미, 유럽 및 아시아 전역에 걸쳐 활동하는 800여 명의 CISO(정보보호최고책임자) 및...
2019.11.05
여러 과장된 선전이 진짜 사실이라면, 블록체인은 커피 재배와 물류에서부터 국제 운송, 의약품 전달, 투표까지 세상의 대부분 문제를 해결할 그런 기술이다. 또한 보안을 크게 강화할 도구이다. 어쩌면 비밀번호를 없앨 수도 있다. 애널리스트들은 블록체인 하...
2019.10.25
신뢰(Trust)는 시장에서 차별화 요소가 되고 있다. 좀 더 전략적인 역할을 추구하는 CISO라면 모든 이해 관계자들에게 신뢰가 조직에 최선의 이익이 된다는 확신을 심어줘야 한다. 커스텐 데이비스는 힘든 과업을 맡았다. 회...
2019.10.18
신뢰(Trust)는 시장에서 차별화 요소가 되고 있다. 좀 더 전략적인 역할을 추구하는 CISO라면 모든 이해 관계자들에게 신뢰가 조직에 최선의 이익이 된다는 확신을 심어줘야 한다. 커스텐 데이비스는 힘든 과업을 맡았다. 회...
2019.10.18
호주 CEO 중 상당수가 자사에 대한 사이버 보안 위협에 대해 무지하거나 혹은 의도적으로 외면하고 있다는 조사 결과가 나왔다. 유니시스(Unisys)가 직원 수 200명 이하의 공공기관과 민간 기업의 CEO 88명과 CISO 54명을 ...
2019.10.17
호주 CEO 중 상당수가 자사에 대한 사이버 보안 위협에 대해 무지하거나 혹은 의도적으로 외면하고 있다는 조사 결과가 나왔다. 유니시스(Unisys)가 직원 수 200명 이하의 공공기관과 민간 기업의 CEO 88명과 CISO 54명을 ...
2019.10.17
지난 6월 13일부터 “자산총액이 5조 원 이상이거나 정보보호 관리체계 인증 의무대상자 중 자산총액 5천억 원 이상인 정보통신서비스 제공자"의 정보보호최고책임자(CISO)는 정보통신망법에서 규정한 업무 이외의 다른 업무를 맡는 것을 금지(겸직 금지)하...
2019.10.10
AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. • 카스퍼스키랩 엔드포인트 시큐...
2019.10.07
뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이...
2019.09.26
이상한 나라의 앨리스에서 붉은 여왕은 “이들의 목을 베라”고 명령한다. 혹시 기업이 데이터 침해 사건 후 보안 인력을 대하는 방식이 이와 같지는 않은가? 위험 관리는 위험을 줄이지만 없애지는 못한다. 현명한 기업은 보안 리더를 희생양으로 삼지...
2019.09.20
IoT기기의 컴파일 시간 보안 기능을 쉽게 활성화할 수 있다. 그런데 이렇게 하는 IoT기기 제조사가 늘지 않는 이유는 무엇일까? IoT 펌웨어 바이너리를 구축할 때 보안 기능에 대한 플래그를 추가하면 IoT기기 보안을 크게 개선할 수 있다. 그런데...
CSO CISO 취약점 펌웨어 사물인터넷 익스플로잇 CITL Cyber Independent Testing Lab QA 테스팅
2019.09.16
IoT기기의 컴파일 시간 보안 기능을 쉽게 활성화할 수 있다. 그런데 이렇게 하는 IoT기기 제조사가 늘지 않는 이유는 무엇일까? IoT 펌웨어 바이너리를 구축할 때 보안 기능에 대한 플래그를 추가하면 IoT기기 보안을 크게 개선할 수 있다. 그런데...
2019.09.16
지난 칼럼에 이어 개인정보보호 법규에서 규정한 접속기록 관리에 관해 다루려고 한다. 이에 관하여 개인정보보호법 하위 고시에서는 다음과 같이 규정하고 있다. 제8조(접속기록의 보관 및 점검) ① 개인정보처리자는 개인정보취급자가 개...
2019.09.16
모든 조직에서 IT보안은 주요 관심사며, 조직은 최고의 인재를 확보하기 위해 큰 비용을 기꺼이 지불하려고 한다. 시장조사 회사들은 향후 몇 년간 100~300만 명의 우수한 사이버 보안 전문가가 부족할 것으로 전망한다. 새로운 직장을 찾는...
2019.09.11
최근 AV-테스트 인스티튜트(AT-TEST Institute)가 보호, 성능, 유용성이라는 세 가지 기본 기준으로 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 테스트했다. 테스트한 18개 제품 가운데 각 기준에서 6점 만점을 받은 제품...
2019.08.19
미국에서 조직 내 CISO/CSO 의무화가 시행된 지 몇 년 만에 많은 진전이 있었다. 필자가 강조하고 수없이 언급한 것처럼, 보안 탄력성은 물론 운영 효과와 효율을 극대화하려면 CISO/CSO에게 CIO와 CRO와 동등한 지위를 부여해야 한다. 만일...
2019.08.14
전통적으로 디지털 데이터의 전송과 저장에서 무결성을 검사하기 위해 패리티 비트나 체크섬을 사용했다. 보안에서는 더욱 강력한 방법으로 메시지 인증코드(MAC)나 암호학적 해쉬를 이용한다. 내가 읽으려고 하거나 받은 데이터가 위·변조되었는지 검증하는 방법...
2019.08.07
아마존웹서비스(AWS), 드롭박스, 시트릭스, 마이크로소프트, 구글 등 어느 업체가 되었든 모든 클라우드 스토리지 공급업체들은 동일한 기본 원칙을 사용한다. 즉, 이들은 모두 인터넷을 통해 중앙 집중형 클라우드 서버 클러스터에 동기화하고 복사한다. 매...
2019.07.16
조사 결과 미국 내 많은 조직에서 CISO가 비즈니스에 좀더 깊이 관여하도록 하고 데이터 보안에 초점을 맞추며 직원을 고용하고 더 많은 보안 인식 교육을 제공할 계획으로 파악됐다. 사이버 위험 관리는 2년 전보다 오늘날 더 어려워졌다....
테너블 네트웍스 Tenable Networks SumoLogic SafeBreach RiskLens Red Teaming MicroFocus LogRhythm Kenna Security Verodin 랜도리Randori 케나 시큐리티 엑사빔 어택IQ 수모로직 세이프브리치 리스크렌즈 레드 팀 레드 티밍 Factor Analysis of Information Risk Exabeam E&Y 스플렁크 사이버보안 PwC 투자 CISO 액센츄어 IBM ROI 사이버 위험 ESG AttackIQ ArcSight 베로딘 아크사이트 FAIR ISSA 마이크로포커스 로그리듬 CIO
2019.07.15
조사 결과 미국 내 많은 조직에서 CISO가 비즈니스에 좀더 깊이 관여하도록 하고 데이터 보안에 초점을 맞추며 직원을 고용하고 더 많은 보안 인식 교육을 제공할 계획으로 파악됐다. 사이버 위험 관리는 2년 전보다 오늘날 더 어려워졌다....
2019.07.15
드디어 개인정보보호책임자(CPO)가 정보통신망법 제73조 제1호 위반으로 형사법정에 서는 일이 생겼다. 지난 6월 18일, 서울 동부지검 사이버수사부는 2017년 개인정보 유출사고가 발생한 A사, B사, C사 세 법인과 해당 기업의 보호조치를 소홀히 ...
2019.07.12
구성 오류 등 몇 년 전부터 잘 알려진 수많은 실수들이 계속해서 SAP 환경의 보안을 훼손하고 있다. SAP 환경이 갈수록 더 복잡해지고 있는 것이 이런 상황을 초래하는 큰 이유 중 하나다. 지난 몇 년간 SAP 애플리케이션들이 달라졌고 발전했다. 최...
2019.06.28