Offcanvas

cso

통념을 뒤집어보기: 보안을 향상하면 성과와 고객 경험을 개선할 수 있습니다

IT 리더는 고급 보안 정책, 효율성 향상 및 사용자 경험 개선을 중 하나만 택해야 하는 것이 아닌 이 모든 것을 모두 개선할 수 있습니다.    통념상 보안 비용과 사용자 경험 사이에는 적절한 균형이 필요하다고 알려져 있습니다....

에지오 고객 경험 에지오 시큐리티 보안의 역설 보안 통념

2023.04.27

IT 리더는 고급 보안 정책, 효율성 향상 및 사용자 경험 개선을 중 하나만 택해야 하는 것이 아닌 이 모든 것을 모두 개선할 수 있습니다.    통념상 보안 비용과 사용자 경험 사이에는 적절한 균형이 필요하다고 알려져 있습니다....

2023.04.27

글로벌 OT 기업들, 위협 조기 경보 플랫폼 ‘ETHOS’ 개발 위해 뭉쳤다

정부와 보안 전문가는 전기, 수도, 석유 및 가스 생산, 제조 시스템과 같은 필수 서비스를 운영하는 산업 조직에 대한 사이버 공격을 가장 우려할 것이다. 이런 시스템에 사용되는 OT(Operational Technology) 도구는 복잡하고 독점적이라...

ETHOS OT ICS OT보안 이니셔티브

2023.04.26

정부와 보안 전문가는 전기, 수도, 석유 및 가스 생산, 제조 시스템과 같은 필수 서비스를 운영하는 산업 조직에 대한 사이버 공격을 가장 우려할 것이다. 이런 시스템에 사용되는 OT(Operational Technology) 도구는 복잡하고 독점적이라...

2023.04.26

'3CX 해킹 사건으로 드러난' 연쇄적 소프트웨어 공급망 침해의 위험성

3월 말, 60만 곳이 넘는 고객사를 보유한 국제 VoIP 소프트웨어 회사 3CX가 심각한 소프트웨어 공급망 침해를 당했다. 회사의 윈도우 애플리케이션과 맥OS 애플리케이션 둘 다 악성 코드에 감염된 것이다. 새 증거에 따르면, 북한 정부가 지원하는 ...

라자루스 3CX 소프트웨어 공급망 맨디언트 북한

2023.04.25

3월 말, 60만 곳이 넘는 고객사를 보유한 국제 VoIP 소프트웨어 회사 3CX가 심각한 소프트웨어 공급망 침해를 당했다. 회사의 윈도우 애플리케이션과 맥OS 애플리케이션 둘 다 악성 코드에 감염된 것이다. 새 증거에 따르면, 북한 정부가 지원하는 ...

2023.04.25

글로벌 정보 기관 보고서의 숨은 메시지 ‘당신이 표적일 수 있다’

여러 국가의 정보 기관이 발간한 보고서에는 많은 시사점이 있다. CISO들에게 특히 그렇다.  정보 기관의 의무와 책임은 정보를 수집하고 분석하여 국가의 정책 입안자들에게 제공하는 것이다. 이전의 글(영문)에서 사이버 영역에 대한 미 ODN...

러시아 중국 정보 기관 방첩 기관 스파이 내부자 위협 포섭

2023.04.24

여러 국가의 정보 기관이 발간한 보고서에는 많은 시사점이 있다. CISO들에게 특히 그렇다.  정보 기관의 의무와 책임은 정보를 수집하고 분석하여 국가의 정책 입안자들에게 제공하는 것이다. 이전의 글(영문)에서 사이버 영역에 대한 미 ODN...

2023.04.24

'이 보안 툴 흥미롭네' RSA 2023에서 보는 CSO닷컴 추천작

샌프란시스코에서 현지 시각 24일부터 27일까지 열리는 RSA 2023 컨퍼런스에는 약 600곳 이상의 벤더가 참여한다. 이들이 전시하는 신제품과 플랫폼, 서비스가 무척 다양할 것이라는 의미다. CSO닷컴은 예정된 발표를 면밀히 검토하여 눈에 띄는 제...

RSA 2023 RSA 컨퍼런스

2023.04.24

샌프란시스코에서 현지 시각 24일부터 27일까지 열리는 RSA 2023 컨퍼런스에는 약 600곳 이상의 벤더가 참여한다. 이들이 전시하는 신제품과 플랫폼, 서비스가 무척 다양할 것이라는 의미다. CSO닷컴은 예정된 발표를 면밀히 검토하여 눈에 띄는 제...

2023.04.24

블로그 | 임원·언론인 노린 정교한 공격의 효과적··· 잼프의 'ETP'에 눈길 가는 이유

뉴턴의 제3 운동 법칙에 따르면, 모든 작용에는 반작용이 있다. 이 법칙을 생각하면, 애플 생태계가 스파이웨어 업체 NSO 그룹 등과 전면전을 벌이고 있는 것이 놀랄 일은 아니다. NSO 그룹을 비롯한 보안 용병 회사가 억압적 정권의 후원을 받으며 ...

아이폰 잼프 NSO그룹 용병 감시 염탐 스파이웨어

2023.04.24

뉴턴의 제3 운동 법칙에 따르면, 모든 작용에는 반작용이 있다. 이 법칙을 생각하면, 애플 생태계가 스파이웨어 업체 NSO 그룹 등과 전면전을 벌이고 있는 것이 놀랄 일은 아니다. NSO 그룹을 비롯한 보안 용병 회사가 억압적 정권의 후원을 받으며 ...

2023.04.24

기고 | 디지털 생태계를 위험에 빠뜨리는 6가지 실수와 7가지 대책

기업은 새로운 디지털 생태계 구축에 참여하면 매출 상승과 생산성 향상에 도움이 될 것이라 기대하지만, 디지털 생태계에 따르는 위험에 대해서는 충분히 고려하지 않는다. IT 컨설팅 기업 TCS(Tata Consultancy Services)의 위험 및 ...

디지털트랜스포메이션 사각지대 보안사각지대

2023.04.21

기업은 새로운 디지털 생태계 구축에 참여하면 매출 상승과 생산성 향상에 도움이 될 것이라 기대하지만, 디지털 생태계에 따르는 위험에 대해서는 충분히 고려하지 않는다. IT 컨설팅 기업 TCS(Tata Consultancy Services)의 위험 및 ...

2023.04.21

“라우터, 방화벽 노린 정교한 공격 증가 중”··· 시스코 경고

라우터, 방화벽 등의 네트워크 인프라에 대한 정교한 공격이 증가하고 있다고 시스코의 탈로스 보안 인텔리전스 그룹이 19일 경고했다.  이번 시스코의 경고는 영국 국가사이버보안센터(NCSC), 미국 국가안보국(NSA), 미국 사이버보안 및 인...

시스코 탈로스 네트워크 인프라 SNMP 취약점 러시아 중국

2023.04.20

라우터, 방화벽 등의 네트워크 인프라에 대한 정교한 공격이 증가하고 있다고 시스코의 탈로스 보안 인텔리전스 그룹이 19일 경고했다.  이번 시스코의 경고는 영국 국가사이버보안센터(NCSC), 미국 국가안보국(NSA), 미국 사이버보안 및 인...

2023.04.20

보안에 독이 되는 7가지 고정관념

직업으로 대하는 사이버 보안이 사람을 지치게 만든다는 것은 이미 잘 알려진 사실이다. 보안 전문가에 대한 요구는 매일 조금씩 더 늘어나고 있으며 여기에 따른 중압감도 크다. 이유는 여러 가지가 있지만, 그 바탕은 보안에 대한 보편적인 사고방식이다. 이...

마인드셋 사이버보안

2023.04.20

직업으로 대하는 사이버 보안이 사람을 지치게 만든다는 것은 이미 잘 알려진 사실이다. 보안 전문가에 대한 요구는 매일 조금씩 더 늘어나고 있으며 여기에 따른 중압감도 크다. 이유는 여러 가지가 있지만, 그 바탕은 보안에 대한 보편적인 사고방식이다. 이...

2023.04.20

보안 지출, 비즈니스와 점점 더 가까워진다

가트너 전망에 따르면 올해 정보 보안과 리스크 관리 제품 및 서비스에 대한 지출이 11.3% 증가하여 1,883억 달러 이상에 이른다. 그러나 이러한 지출에도 불구하고 이미 애플, 메타 및 트위터 등에서, 최소 13건의 중대한 데이터 침해 사고가 발생...

보안 지출 비즈니스 정렬

2023.04.19

가트너 전망에 따르면 올해 정보 보안과 리스크 관리 제품 및 서비스에 대한 지출이 11.3% 증가하여 1,883억 달러 이상에 이른다. 그러나 이러한 지출에도 불구하고 이미 애플, 메타 및 트위터 등에서, 최소 13건의 중대한 데이터 침해 사고가 발생...

2023.04.19

칼럼 | (보안 분야의) AI는 어디까지 왔는가?

챗GPT(ChatGPT)에 대한 여러 미디어의 줄 잇는 보도로 인해 사람들이 AI가 ‘지금 여기(here and now)’의 기술이라고 믿게 되었다. 예를 들어 오피스365에서 X박스(Xbox)에 이르기까지 마이크로소프트가 자사의 제품 라인에 AI가 ...

보안 AI SOAR SIEM

2023.04.17

챗GPT(ChatGPT)에 대한 여러 미디어의 줄 잇는 보도로 인해 사람들이 AI가 ‘지금 여기(here and now)’의 기술이라고 믿게 되었다. 예를 들어 오피스365에서 X박스(Xbox)에 이르기까지 마이크로소프트가 자사의 제품 라인에 AI가 ...

2023.04.17

돈·데이터·방심한 직원들로 가득··· '리테일 기업'들이 직면한 5가지 위협

유통 및 소매 기업이 해커들에게 표적이 되는 이유는 다양하다. 큰 돈을 취급하며 수백만 개의 고객 신용카드 번호를 보관하고 사이버 보안 교육을 받지 않았을 수 있는 일선 인력이 있다. 또 비용 절감을 이유로 일부 소매기업들은 적절히 업데이트, 보호, ...

리테일 소매 유통 랜섬웨어 PoS 전자상거래

2023.04.03

유통 및 소매 기업이 해커들에게 표적이 되는 이유는 다양하다. 큰 돈을 취급하며 수백만 개의 고객 신용카드 번호를 보관하고 사이버 보안 교육을 받지 않았을 수 있는 일선 인력이 있다. 또 비용 절감을 이유로 일부 소매기업들은 적절히 업데이트, 보호, ...

2023.04.03

‘나는 어디서 위로받나’ 사이버 보안에 절실한 커리어 개발과 성과인정 문화

사이버 보안 전문가는 수시로 스트레스와 번아웃에 시달려 생산성이 떨어지고 실수를 저지르기 쉽다. 퇴사할 가능성도 크다. CISO가 적절한 커리어 개발과 성과 인정을 통해 팀의 스트레스와 번아웃을 줄일 수 있는 방법에 대해 알아본다.  &nbs...

사이버보안 사이버보안전문가 스트레스 번아웃 커리어개발 성과인정 정신건강

2023.03.24

사이버 보안 전문가는 수시로 스트레스와 번아웃에 시달려 생산성이 떨어지고 실수를 저지르기 쉽다. 퇴사할 가능성도 크다. CISO가 적절한 커리어 개발과 성과 인정을 통해 팀의 스트레스와 번아웃을 줄일 수 있는 방법에 대해 알아본다.  &nbs...

2023.03.24

기업 민감 데이터를 챗GPT 등에 넣어도 될까?··· 보안 업계 대답은 'No!'

챗GPT 및 유사 서비스에 기업의 민감한 데이터를 넣는다면 위험할 수 있다. 현업에서 챗GPT를 남용하지 않도록 대비할 필요가 있다.    오픈AI의 챗봇인 챗GPT의 잠재력과 유용성이 계속 대서특필되고 있다. 하지만 보안 분야...

챗GPT 생성 AI 코파일럿 민감 데이터 기밀 데이터 데이터 누출

2023.03.24

챗GPT 및 유사 서비스에 기업의 민감한 데이터를 넣는다면 위험할 수 있다. 현업에서 챗GPT를 남용하지 않도록 대비할 필요가 있다.    오픈AI의 챗봇인 챗GPT의 잠재력과 유용성이 계속 대서특필되고 있다. 하지만 보안 분야...

2023.03.24

CEO 지침이자 비즈니스 의제··· 현장의 CIO들이 전하는 톱 이니셔티브 5가지

백스터 인터내셔널(Baxter International)의 CIO 탈비스 러브는 지난 1년 동안 빠르고 중대한 변화를 무사히 헤쳐 나아갔다. 2021년 말, 의료 기술 기업 백스터 인터내셔널은 디지털 보건 및 커넥티드 의료 비즈니스를 확장하기 위해 ...

CEO 매출 기여 고객 경험 직원 경험

2023.03.23

백스터 인터내셔널(Baxter International)의 CIO 탈비스 러브는 지난 1년 동안 빠르고 중대한 변화를 무사히 헤쳐 나아갔다. 2021년 말, 의료 기술 기업 백스터 인터내셔널은 디지털 보건 및 커넥티드 의료 비즈니스를 확장하기 위해 ...

2023.03.23

‘사이버 보안 동맹 본격화’ 영국-이스라엘, 2030 상호협정 로드맵 발표

영국과 이스라엘 정부가 2030년까지 상호 사이버 보안 협약을 고도화하기 위한 구체적인 로드맵을 발표했다. 2021년 11월 양국이 안보, 기술, 무역, 국방 분야에서 향후 10년간 더 긴밀히 협력하기 위해 (MOU)를 체결한 뒤 2년 만에 구체적인 ...

이스라엘 영국 상호사이버보안협약 글로벌사이버위협대응

2023.03.23

영국과 이스라엘 정부가 2030년까지 상호 사이버 보안 협약을 고도화하기 위한 구체적인 로드맵을 발표했다. 2021년 11월 양국이 안보, 기술, 무역, 국방 분야에서 향후 10년간 더 긴밀히 협력하기 위해 (MOU)를 체결한 뒤 2년 만에 구체적인 ...

2023.03.23

‘이제 AI 보안이 문제다’ CISO가 '레드팀 훈련'에 주목해야 하는 이유

AI와 머신러닝(ML)은 디지털 전환의 핵심 도구지만, CISO를 비롯한 보안 전문가에게는 감시해야 하는 거대한 위협 표면이 생겼다는 점을 잊어선 안 된다.    AI는 회사 기술 스택의 필수가 됐다. 비즈니스 의사 결정, 재무 ...

AI레드팀 레드팀 레드팀훈련 AI위협관리 AI보안

2023.03.17

AI와 머신러닝(ML)은 디지털 전환의 핵심 도구지만, CISO를 비롯한 보안 전문가에게는 감시해야 하는 거대한 위협 표면이 생겼다는 점을 잊어선 안 된다.    AI는 회사 기술 스택의 필수가 됐다. 비즈니스 의사 결정, 재무 ...

2023.03.17

블로그 | 파훼될 위기의 RSA 암호화?··· “No, Just No”

RSA 암호화 알고리즘이 위기에 저한 것처럼 묘사한 논문이 등장해 눈길을 끌었다. 곧이곧대로 믿으면 곤란하다.   기업 보안 담당자는 생산, 영업, 지원, 데이터 보존, 커뮤니케이션 등의 여러 비즈니스 영역에 적절한 암호화를 선택하고 적...

양자 컴퓨팅 퀀텀 컴퓨터 RSA 암호화

2023.03.16

RSA 암호화 알고리즘이 위기에 저한 것처럼 묘사한 논문이 등장해 눈길을 끌었다. 곧이곧대로 믿으면 곤란하다.   기업 보안 담당자는 생산, 영업, 지원, 데이터 보존, 커뮤니케이션 등의 여러 비즈니스 영역에 적절한 암호화를 선택하고 적...

2023.03.16

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.9