윤리적 해커(Ethical Hacker)를 대상으로 한 최신 설문조사 결과는 가장 일반적인 초기 액세스 수단이 무엇인지 그리고 엔드투엔드 공격이 어떻게 발생하는지 등 다양한 인사이트를 제공한다. 산스 인스티튜트(SANS Institute)...
2022.10.04
4년 전 필자가 한 CSO 행사에서 기조연설을 부탁받았을 때 참석한 CSO들의 최고 관심사가 보안 문화라는 것은 의외였지만 고무적이었다. 다수의 보안평가 및 침투 테스트 수행 경험을 통해 필자가 확인한 사실은 최고의 기술을 동원한 보안 활동도 회사의 ...
2017.06.26
미국 IT구인 시장에서 보안과 데브옵스의 인기는 여전하지만, 클라우드 연봉은 떨어지지 시작한 것으로 조사됐다. 미국 시장조사 기업인 푸트파트너스(Foote Partners)는 최근 분기별 IT기술력과 자격증 임금 지수를 발표했는데, 여기에서 45...
2016.06.23
기트허브에는 보안 전문가에게 보물창고다. 수많은 오픈소스 대안이 존재하며 매일 새로운 선택지가 등장하고 있다. 여기 보안 전문가들이 고려할 만한 도구들을 정리했다. Credit: Antonio Silveira 실시간 유지보수 작...
2016.04.21
OSF(Open Security Foundation)에 따르면 최악의 데이터 유출 사건 10건 가운데 올해 발생한 사건이 3건을 차지한다. 여기에는 NYC 택시 & 리무진 위원회(NYC Taxi & Limousine Commission)...
2014.11.13
해커가 어떤 공격을 해오던 간에 직원들이 데 대처할 준비가 돼 있나? 그렇다면, 이 슬라이드쇼에서 소개하는 테스트 중 하나를 한 번 시험해 보길 바란다. 우리 모두가 잘 알고 침투 테스트를 위한 표준화된 방법들은 많지만 해커들은 더 이상 공격에 ...
2014.05.12
보안 위협을 연구하고 설명하기 위해 보안 전문가들이 즐겨 사용하는 몇몇 어휘들이 있다. ‘공격 표면(attack surface)'이라는 표현도 이 목록에 포함된 흥미로운 개념 가운데 하나다. 공격 표면이란 정보 및 금융 자산, 지적 ...
2014.02.17
소셜 엔지니어링 기법이 보안 침투 테스트에 사용되는 경우가 많으며, 소위 말하는 ‘휴먼 네트워크’를 테스트하기 위한 방법으로도 쓰인다. 하지만 직원들간의 취약성을 찾아내려는 열의가 지나쳐 자칫 비윤리적일 수 있는 전략을 ...
2013.04.25
소셜 엔지니어링 기법이 보안 침투 테스트에 사용되는 경우가 많으며, 소위 말하는 ‘휴먼 네트워크’를 테스트하기 위한 방법으로도 쓰인다. 하지만 직원들간의 취약성을 찾아내려는 열의가 지나쳐 자칫 비윤리적일 수 있는 전략을 ...
2013.04.25