챗GPT(ChatGPT)에 대한 여러 미디어의 줄 잇는 보도로 인해 사람들이 AI가 ‘지금 여기(here and now)’의 기술이라고 믿게 되었다. 예를 들어 오피스365에서 X박스(Xbox)에 이르기까지 마이크로소프트가 자사의 제품 라인에 AI가 ...

2023.04.17

유통 및 소매 기업이 해커들에게 표적이 되는 이유는 다양하다. 큰 돈을 취급하며 수백만 개의 고객 신용카드 번호를 보관하고 사이버 보안 교육을 받지 않았을 수 있는 일선 인력이 있다. 또 비용 절감을 이유로 일부 소매기업들은 적절히 업데이트, 보호, ...

2023.04.03

사이버 보안 전문가는 수시로 스트레스와 번아웃에 시달려 생산성이 떨어지고 실수를 저지르기 쉽다. 퇴사할 가능성도 크다. CISO가 적절한 커리어 개발과 성과 인정을 통해 팀의 스트레스와 번아웃을 줄일 수 있는 방법에 대해 알아본다.  &nbs...

2023.03.24

챗GPT 및 유사 서비스에 기업의 민감한 데이터를 넣는다면 위험할 수 있다. 현업에서 챗GPT를 남용하지 않도록 대비할 필요가 있다.    오픈AI의 챗봇인 챗GPT의 잠재력과 유용성이 계속 대서특필되고 있다. 하지만 보안 분야...

2023.03.24

백스터 인터내셔널(Baxter International)의 CIO 탈비스 러브는 지난 1년 동안 빠르고 중대한 변화를 무사히 헤쳐 나아갔다. 2021년 말, 의료 기술 기업 백스터 인터내셔널은 디지털 보건 및 커넥티드 의료 비즈니스를 확장하기 위해 ...

2023.03.23

영국과 이스라엘 정부가 2030년까지 상호 사이버 보안 협약을 고도화하기 위한 구체적인 로드맵을 발표했다. 2021년 11월 양국이 안보, 기술, 무역, 국방 분야에서 향후 10년간 더 긴밀히 협력하기 위해 (MOU)를 체결한 뒤 2년 만에 구체적인 ...

2023.03.23

AI와 머신러닝(ML)은 디지털 전환의 핵심 도구지만, CISO를 비롯한 보안 전문가에게는 감시해야 하는 거대한 위협 표면이 생겼다는 점을 잊어선 안 된다.    AI는 회사 기술 스택의 필수가 됐다. 비즈니스 의사 결정, 재무 ...

2023.03.17

RSA 암호화 알고리즘이 위기에 저한 것처럼 묘사한 논문이 등장해 눈길을 끌었다. 곧이곧대로 믿으면 곤란하다.   기업 보안 담당자는 생산, 영업, 지원, 데이터 보존, 커뮤니케이션 등의 여러 비즈니스 영역에 적절한 암호화를 선택하고 적...

2023.03.16

나날이 고도화되는 사이버 공격, 비즈니스의 디지털화, 그리고 각종 정보보안 요건을 규정한 정보통신망법 등의 요인으로 인해 정보보호를 총괄하는 임원의 존재가 어느덧 익숙해졌다. 영리를 목적으로 비즈니스를 정보를 제공하거나 정보의 제공을 매개하는 조직 대...

2023.03.16

피싱 시도는 통 안에서 낚시를 하는 것과 같다. 시간이 충분하면 위협 행위자가 피해자를 낚을 가능성은 100%에 가깝다. 피싱 공격자는 사이버보안 위생이 취약한 기업을 표적으로 삼고 낚시를 반복한다. SSSC(Strategic Security Sol...

2023.03.16

지난 2월 27일 국회를 통과한 개정 개인정보보호법이 3월 14일 공포되었다. 2021년 9월 정부가 ‘개인정보보호법 2차 개정안’을 국회에 제출한 지 약 1년 5개월 만의 일이다. 정부 개정안이 뼈대가 되긴 했지만, 심의 과정에서 최대 이슈가 되었...

2023.03.15

사이버 위협 인텔리전스 업체 플래시포인트(Flashpoint)의 새로운 보고서에 따르면 사이버 범죄자의 자격 증명(아이디 및 패스워드 같이 특성 시스템에 접근하기 위해 필요한 정보) 악용 사례가 끊이질 않고 있다.   사이버 범죄자는 자...

2023.03.13

사이버 보안이 경기 침체와 동떨어져 있다고 생각한다면 오산이다. 낭비를 줄이고 위험 관리를 간소화해야 할 시점이다. 78억 달러 규모의 산업 자동화 회사인 로크웰 오토메이션의 글로벌 부사장 겸 CISO 니콜 다든 포드는 팬데믹이 시작된 이후 자원을 ...

2023.03.10

세계 경제가 침체 국면에 빠질지, 그 시기는 언제일지에 대한 예측의 소용돌이가 휘몰아치고 있다. 당장 타격을 받지 않을지라도 경제적 변동성, 더욱 신중해진 기업의 지출 계획, 인력 감축 등은 이미 현실이 됐다. 이런 추세는 보안 책임자에게 앞으로 더욱...

2023.03.08

“클라우드플레어를 CDN 기업으로 인식하는 경우가 많습니다. CDN는 그러나 클라우드플레어 비즈니스의 일부분일 따름입니다. 제로 트러스트 네트워크를 비롯해 인터넷 전반에 걸친 모든 분야에서 고객 기업들의 비즈니스 파트너가 되고자 합니다. 인터넷을 마치...

2023.03.07

같은 데이터 침해 사건이라도 어떻게 대응하느냐에 따라 다르다. 차이는 실수를 인정하고 재빨리 움직이느냐, 아니면 실수를 부인하고 어물쩍 대처하느냐에 있다.    원칙적으로 따지자면 모든 기업은 데이터 침해를 대비해 보안 조치를 마...

2023.03.07

CISO가 Z세대 직원을 채용하고 오랜 시간 함께 일하려면 Z세대가 중시하는 것은 무엇이며 팀원으로서 그들의 강점은 무엇인지 파악해야 한다.   2022년에 필자는 사이버보안 분야에서 진로를 모색하는 Z세대를 늘릴 목적으로 팟캐스트를 시작...

2023.03.03

2022년 발발한 러시아-우크라니아 전쟁의 가장 큰 특징은 바로 사이버전이다. 러시아가 역사상 가장 큰 규모로 국가 차원의 사이버 공격을 감행하자 우크라니아 보안 업체에서 일하던 전문가들이 발 벗고 나섰다.    우크라이나에 포탄...

2023.03.03