클라우드 서비스 및 콘텐츠 전송 네트워크(CDN) 플랫폼 ‘아카마이(Akamai)’가 지난 월요일 발표한 보고서에 따르면 금융 서비스 산업이 인기 있는 사이버 공격 표적으로 자리 잡고 있다. 이 산업을 타깃으로 한 애플리케이션 및 API 공격은 지난 ...
2022.11.29
클라우드 서비스 및 콘텐츠 전송 네트워크(CDN) 플랫폼 ‘아카마이(Akamai)’가 지난 월요일 발표한 보고서에 따르면 금융 서비스 산업이 인기 있는 사이버 공격 표적으로 자리 잡고 있다. 이 산업을 타깃으로 한 애플리케이션 및 API 공격은 지난 ...
2022.11.29
유럽, 호주, 북미 등의 사법 당국이 협력 수사를 벌여 대규모 스푸핑(spoofing) 웹사이트에 연루된 용의자 142명을 체포했다고 밝혔다. 유럽·호주·미국·우크라이나·캐나다의 사법 당국이 ‘스푸핑’ 서비스를 제공해왔던...
2022.11.29
원격 근무는 일과 삶의 균형 향상부터 비용 절감, 생산성 증가에 이르는 여러 이점을 제공한다. 그러나 광범위하게 분산된 인력으로 인해 보안팀은 몇 가지 어려움에 봉착한다. 가장 대표적인 것이 보안 사고 보고와 관련된 문제다. 기업이 대규모 원격 근무 ...
2022.11.24
원격 근무는 일과 삶의 균형 향상부터 비용 절감, 생산성 증가에 이르는 여러 이점을 제공한다. 그러나 광범위하게 분산된 인력으로 인해 보안팀은 몇 가지 어려움에 봉착한다. 가장 대표적인 것이 보안 사고 보고와 관련된 문제다. 기업이 대규모 원격 근무 ...
2022.11.24
노련한 CSIO 마이크 만로드는 사이버 보안 공급업체 평가의 가치를 인지하고 있다. 만로드는 이전 직장에서 장기 서비스 계약에 따라 매우 비싼 베이퍼웨어(vaporware)를 물려받았던 것을 기억한다. 전임자는 혁신적이라고 주장하는 신원증명 및 액세스...
2022.11.22
코로나19 팬데믹이 닥치자 많은 기업이 재택근무를 지원해야 했고 사무실로 복귀하기를 고대했다. 들리는 이야기에 따르면, 이런 기업 대부분은 직원 일부 또는 전부가 여전히 복귀하지 않고 있다고 말한다. 적어도 일부 직책에서는 원격근무가 기정사실이고 이런...
2022.11.21
코로나19 팬데믹이 닥치자 많은 기업이 재택근무를 지원해야 했고 사무실로 복귀하기를 고대했다. 들리는 이야기에 따르면, 이런 기업 대부분은 직원 일부 또는 전부가 여전히 복귀하지 않고 있다고 말한다. 적어도 일부 직책에서는 원격근무가 기정사실이고 이런...
2022.11.21
이제 XDR를 한 가지로 정의내리는 데 힘을 쏟는 대신 보안 운영 센터 현대화 전략에 XDR을 어떻게 활용할지 생각할 때다. 수년간 확장 탐지 및 대응(XDR)에 대한 논의가 있었지만, 아직도 의문이 남아 있다. 대체 X...
2022.11.17
포브스 글로벌 2000대 기업이 주요 도메인 보안 조치를 채택하지 않아 심각한 보안 위험에 노출된 것으로 나타났다. 엔터프라이즈급 도메인 등록 기관 및 DNS 위협 완화 업체인 CSC(Corporation Service Company)의 ...
2022.11.17
포브스 글로벌 2000대 기업이 주요 도메인 보안 조치를 채택하지 않아 심각한 보안 위험에 노출된 것으로 나타났다. 엔터프라이즈급 도메인 등록 기관 및 DNS 위협 완화 업체인 CSC(Corporation Service Company)의 ...
2022.11.17
2016년 10월 21일 아마존, 넷플릭스, 트위터 등 많은 이용자들이 있는 대형 서비스를 미국의 많은 지역에서 접속하지 못하는 사태가 벌어졌다. 이들 지역에 DNS를 제공하는 업체 Dyn이 대규모 분산 서비스거부 공격(D...
강은성 강은성의 보안 아키텍트 디도스 공격 미라이 봇넷 사물인터넷 보안 공급망 보안
2022.11.14
2016년 10월 21일 아마존, 넷플릭스, 트위터 등 많은 이용자들이 있는 대형 서비스를 미국의 많은 지역에서 접속하지 못하는 사태가 벌어졌다. 이들 지역에 DNS를 제공하는 업체 Dyn이 대규모 분산 서비스거부 공격(D...
2022.11.14
무려 970만 명의 고객 개인정보가 유출된 호주 최대 개인의료보험 회사 메디뱅크(Medibank) 해킹 사건이 러시아 범죄 조직과 연루돼 있다고 호주 연방 경찰(Australian Federal Police; AFP)이 밝혔다. 지난 1...
2022.11.14
무려 970만 명의 고객 개인정보가 유출된 호주 최대 개인의료보험 회사 메디뱅크(Medibank) 해킹 사건이 러시아 범죄 조직과 연루돼 있다고 호주 연방 경찰(Australian Federal Police; AFP)이 밝혔다. 지난 1...
2022.11.14
사이버 보안에서 가장 까다로운 인증 절차 중 하나를 준비하는 과정은 힘들 수 있다. 하지만 전문가들은 SOC 2 인증을 잘 준비하면 보안 프로그램이 일 년 내내 잘 굴러갈 수 있다고 조언했다. 회사의 사이버 보...
2022.11.08
사이버 보안에서 가장 까다로운 인증 절차 중 하나를 준비하는 과정은 힘들 수 있다. 하지만 전문가들은 SOC 2 인증을 잘 준비하면 보안 프로그램이 일 년 내내 잘 굴러갈 수 있다고 조언했다. 회사의 사이버 보...
2022.11.08
오픈소스가 기업에서 인기 있는 이유 중 하나는 정교한 애플리케이션 및 서비스의 개발 속도를 높이는 검증된 구성 요소를 제공하기 때문이다. 하지만 서드파티 소프트웨어 구성 요소, 패키지, 컨테이너의 편리함은 위험도 수반한다. 구축하는 애플리케이션의 보안...
2022.11.07
EU 사이버보안국(EU Agency for Cybersecurity; ENISA)은 2022년 한 해 동안 국가의 후원을 받는 위협 행위자가 우크라이나를 지원하는 42개국의 128개 정부 조직을 표적으로 삼았다고 밝혔다. 주요 공격 유형은 랜섬웨어와 ...
2022.11.07
ESG가 지난달 발표한 보고서(SOC Modernization and the Role of XDR)에 따르면 기업의 52%가 위험한 위협 환경, 증가하는 공격 표면, 보안 경고의 양과 복잡성 등으로 인해 보안 운영이 2년 전보다 더 어려워졌다고 답했다...
2022.11.04
2017년, 러시아 당국이 배후로 추정되는 낫페트야(NotPeya) 맬웨어 공격으로 큰 피해를 본 미국의 대형 제과회사 몬델리즈 인터내셔널(Modelez International)이 전담 보험사인 취리히 아메리칸 보험(Zurich American In...
2022.11.04
美 GAO(Government Accountability Office; GAO)가 2022년 9월 말 프라이버시 목표를 달성하려면 정부 부처 및 기관에 프라이버시 전담 리더가 필요하다고 밝혔다. 해당 내용을 담은 보고서는 리더십의 부재가 이러한 조직에...
2022.11.03
美 GAO(Government Accountability Office; GAO)가 2022년 9월 말 프라이버시 목표를 달성하려면 정부 부처 및 기관에 프라이버시 전담 리더가 필요하다고 밝혔다. 해당 내용을 담은 보고서는 리더십의 부재가 이러한 조직에...
2022.11.03
미국 국립표준기술원(NIST)의 사이버보안 프레임워크를 기반으로 한 새 사이버보안 성과 목표(Cybersecurity Performance Goals)는 미래 사이버보안 규제의 새로운 표준이 될 수도 있다. 지난주 미국 ...
CISA 미국사이버보안 미국사이버인프라보안국 사이버보안
2022.11.01
미국 국립표준기술원(NIST)의 사이버보안 프레임워크를 기반으로 한 새 사이버보안 성과 목표(Cybersecurity Performance Goals)는 미래 사이버보안 규제의 새로운 표준이 될 수도 있다. 지난주 미국 ...
2022.11.01
기업용 IoT 장치의 위협을 줄이려면 모니터링 도구, 소프트웨어 취약성 테스트 및 네트워크 세분화 등 수많은 보안 조치가 필요하다. IoT 보안을 지키고자 고군분투하고 있는 기업들의 이야기를 들어본다. 미국의 비영리 의료...
2022.11.01
많은 국가가 입국 심사대에서 전자기기를 수색한다. CISO는 혹시라도 심사국이 직원의 신원을 확인하고자 회사의 데이터를 자국 데이터베이스에 저장하는 일이 발생하지 않도록 해외 출장에 대비해야 한다. 직원이 해외로 출장 갈...
2022.11.01