데이터 기반 방어는 조직의 자체 데이터를 사용하여 가장 중요한 위협을 식별하고 완화한다. 그럴듯하게 들리지만, 막상 조직이 데이터 기반 방어를 도입하려 하면, 내부 저항에 부딪힐 것이다. 필자는 남은 경력을 데이터 주도형 컴퓨터 보안 방어...
2018.03.08
이번 주 헤드라인을 장식한 주제 중 하나인 스펙터와 멜트다운이 무시무시하게 들릴 수 있다. 그러나 공포감을 느껴야 할 대상은 아니다. 스펙터(Spectre)와 멜트다운(Meltdown) 취약점은 암호 및 기타 개인 데이터를 도용당할 수 있게 하지만, ...
2018.01.05
인텔은 다음 주로 예정된 CPU 취약점 패치가 일반적인 사용자에게는 무시해도 좋을 만큼의 성능 영향을 미칠 것이라고 주장했다. 인텔 CPU의 알 수 없는 대규모 보안 결함으로 주요 운영체제의 핵심인 커널 소프트웨어를 재설계해야만 한다고 더레지...
2018.01.05
사이버공격으로 올해 기업은 평균 1,170만 달러의 비용을 부담했으며 이는 2016년에 비해 23%나 늘어났다. 액센츄어와 페노몬 인스티튜트의 사이버범죄 비용 조사에서 최근 급증한 워너크라이와 페트야 랜섬웨어 공격은 전세계 기업과 기관에 ...
2017.09.28
파이어아이가 핀스파이(FINSPY) 확산에 이용된 마이크로소프트 오피스 제로데이 취약점을 발견했다고 밝혔다. 파이어아이는 핀스파이 공격에 사용되는 MS 오피스 RTF(Rich Text Format) 문서를 발견했으며, ‘Проект.d...
2017.09.18
파이어아이가 핀스파이(FINSPY) 확산에 이용된 마이크로소프트 오피스 제로데이 취약점을 발견했다고 밝혔다. 파이어아이는 핀스파이 공격에 사용되는 MS 오피스 RTF(Rich Text Format) 문서를 발견했으며, ‘Проект.d...
2017.09.18
지난 6월 한국 호스팅 업체가 랜섬웨어 공격을 당했다. 이로 인해 5,000여 고객 웹사이트가 위치한 리눅스 웹 서버 153개의 가동이 중단되었다. 나야나의 황칠홍 대표는 “해커와 협상을 할 수 없다는 점을 잘 알고 있다. 우리 회사만 피해...
2017.09.04
지난 6월 한국 호스팅 업체가 랜섬웨어 공격을 당했다. 이로 인해 5,000여 고객 웹사이트가 위치한 리눅스 웹 서버 153개의 가동이 중단되었다. 나야나의 황칠홍 대표는 “해커와 협상을 할 수 없다는 점을 잘 알고 있다. 우리 회사만 피해...
2017.09.04
SAP의 웹 기반 e-리크루팅 애플리케이션이 사이버보안 침해에 노출될 수 있는 것으로 나타났다. SAP의 오랜 협력사인 바우브릿지소프트웨어(Bowbridge Software)가 SAP e-리크루팅 애플리케이션으로 임의의 테스트를 실행한 애...
2017.07.25
기업에서 많이 받는 인증 중에 ISO 9001(품질경영시스템) 인증이 있다. 한국표준협회에서는 ISO 9001 인증은, “모든 산업 분야 및 활동에 적용할 수 있는 품질경영시스템의 요구사항”인 ISO 9001 국제 표준을 &ldq...
CSO 개인정보 인증 PIPL ISO 9001 인증 품질경영시스템 강은성 사물인터넷 PIMS KISA 인증 취약점 CISO 사물인터넷 정보보호로드맵
2017.07.14
기업에서 많이 받는 인증 중에 ISO 9001(품질경영시스템) 인증이 있다. 한국표준협회에서는 ISO 9001 인증은, “모든 산업 분야 및 활동에 적용할 수 있는 품질경영시스템의 요구사항”인 ISO 9001 국제 표준을 &ldq...
2017.07.14
전세계 곳곳의 병원과 정부기관, 기업과 개인을 마비시킨 글로벌 워너크라이(WannaCry) 랜섬웨어 공격은 일어나지 않아도 될 사건이었다. 천재 해커 집단들이 엄청난 기술을 이용해 벌인 일이 아니었기 때문이다. 단지 보안 문제 처리에 게으르고 허술한 ...
2017.05.30
오늘 날에도 여전히 기업 데이터 보안에서 가장 큰 약점은 인적 요소이다. 하지만 이는 단순히 피싱 이메일에 속아 넘어가는 일반 직원만의 책임이 아니다. 솔루션 업체 때문에 사이버 보안에 대해 잘못된 인식을 갖는 경우도 많다. 그렇다. 거액을 주고 구매...
2017.04.21
오늘 날에도 여전히 기업 데이터 보안에서 가장 큰 약점은 인적 요소이다. 하지만 이는 단순히 피싱 이메일에 속아 넘어가는 일반 직원만의 책임이 아니다. 솔루션 업체 때문에 사이버 보안에 대해 잘못된 인식을 갖는 경우도 많다. 그렇다. 거액을 주고 구매...
2017.04.21
오늘날 CISO는 기업에서 가장 가치있는 자산을 보호하는 데 정보에 입각해, 효율적이고 경제적인 의사결정을 내리기 위해 노력하고 있다. 예전에는 예방에 대한 투자가 적절한 보호를 해줬기 때문에 의사결정이 조금더 쉬웠다. 하지만 현재는 그렇지 ...
2017.04.10
오늘날 CISO는 기업에서 가장 가치있는 자산을 보호하는 데 정보에 입각해, 효율적이고 경제적인 의사결정을 내리기 위해 노력하고 있다. 예전에는 예방에 대한 투자가 적절한 보호를 해줬기 때문에 의사결정이 조금더 쉬웠다. 하지만 현재는 그렇지 ...
2017.04.10
인증받지 않은 이가 게시물이나 페이지를 수정할 수 있었던 워드프레스 버그가 지난주 수정됐다. 그러나 개발진 측은 심각한 취약점이 패치됐다는 사실을 의도적으로 늦게 공표했다. 1월 26일 배포된 워드프레스 버전 4.7.2에 동반된 배포 노트에는 3...
2017.02.03
인증받지 않은 이가 게시물이나 페이지를 수정할 수 있었던 워드프레스 버그가 지난주 수정됐다. 그러나 개발진 측은 심각한 취약점이 패치됐다는 사실을 의도적으로 늦게 공표했다. 1월 26일 배포된 워드프레스 버전 4.7.2에 동반된 배포 노트에는 3...
2017.02.03
30여 모델이 취약... 문제 해결된 펌웨어는 20종에만 존재 네트워크 장비 전문 기업 넷기어가 지난 반 년 동안 쉽게 악용될 수 있는 취약점 문제를 해결하는 작업을 진행해왔다. 그러나 심각한 수준의 이 문제를 아직 완전히 해결하지 못한 것으로 ...
2017.02.01
30여 모델이 취약... 문제 해결된 펌웨어는 20종에만 존재 네트워크 장비 전문 기업 넷기어가 지난 반 년 동안 쉽게 악용될 수 있는 취약점 문제를 해결하는 작업을 진행해왔다. 그러나 심각한 수준의 이 문제를 아직 완전히 해결하지 못한 것으로 ...
2017.02.01
상당한 시간을 들여 알렉사로 무선 스피커와 거실 전등, 스마트 캠 등을 조작할 수 있도록 만들었다고 하자. 그런데 이런 IoT 설정이 과연 안전할까? 불가드(BullGuard)는 이런 IoT 기기에 기본적인 보안 문제가 없는지를 쉽고 빠르게 확인...
2017.01.16
* 본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤지만 일부 벤더의 시각이 남아 있을 수 있다. IoT 기기 제조사는 기기를 안전하게 보호해야 하는 부담을 늘 안고 있다. 취약점이 악용될 때 수정 프로그램을 찾아야 하는 책임...
2016.12.27
지난 10월 21일 DNS 업체 딘(Dyn)에 대한 디도스 공격은 사이버보안 전문가에게는 그다지 새롭지도 특별할 것도 없는 사건이었다. 하지만 전문가들에 따르면, 연말 쇼핑 시즌을 맞이한 소매 및 유통사들에 경종을 울리는 일이었다. Credi...
2016.11.30
마이크로소프트가 윈도우, 오피스, 엣지, 인터넷 익스플로러, SQL 서버에서 68개의 취약점을 패치했는데, 공격자들이 이 중 2개를 이미 악용했고 3개를 폭로한 것으로 파악됐다. 이번 패치는 14가지 보안 권고에도 포함돼 있다. 이 중 하나는 윈...
2016.11.09
수명을 넘긴 하드웨어와 소프트웨어는 기업에 심각한 보안 취약성을 초래할 수 있다. 가능한 한 빨리 업데이트하거나 교체해야 할 기업 자산 목록을 확인해본다. Image Credit : Getty Images Bank 대부분의 조직에는 오래...
2016.10.14