최근 여러 사이버 침해 사건에 대한 기업의 대응에서 드러난 바와 같이 기업은 사고 상황 중에 메시지를 적절히 관리하는 데 어려움을 겪을 수 있다. 사고 상황에서의 커뮤니케이션 관리는 CISO의 직접적인 관할은 아니지만, 커뮤니케이션 계획은 사이버 대응...
2023.03.02
최근 여러 사이버 침해 사건에 대한 기업의 대응에서 드러난 바와 같이 기업은 사고 상황 중에 메시지를 적절히 관리하는 데 어려움을 겪을 수 있다. 사고 상황에서의 커뮤니케이션 관리는 CISO의 직접적인 관할은 아니지만, 커뮤니케이션 계획은 사이버 대응...
2023.03.02
미국 사이버보안 및 인프라 보안국(CISA)이 전 세계 모든 조직에게 사이버 보안 경계를 강화할 것을 요구하는 권고문을 23일(현시 지각) 발표했다. 2월 24일은 러시아가 우크라이나를 침공한 지 1주년이 된 날이었다. 23일은 우크라이나 정부 기관의...
2023.02.27
잊을만하면 대규모 데이터 침해 사건이 터진다. 이렇게 침해된 데이터의 종착지는 다크웹이다. 기업은 다크웹을 모니터링해 데이터를 침해하는 해커보다 한발 앞설 수 있다. 다크웹은 모든 CISO가 피하려는 곳이다. 구글과 같은 유...
2023.02.23
잊을만하면 대규모 데이터 침해 사건이 터진다. 이렇게 침해된 데이터의 종착지는 다크웹이다. 기업은 다크웹을 모니터링해 데이터를 침해하는 해커보다 한발 앞설 수 있다. 다크웹은 모든 CISO가 피하려는 곳이다. 구글과 같은 유...
2023.02.23
사이버 보험 시장의 복잡성이 증가함에 따라 투자 적절성에 대한 의문이 제기되고 있다. 기업들이 사이버 보험 투자에 신중해야 할 7가지 이유를 살펴본다. 사이버 공격이 전세계에서 심각한 속도로 증가하면서 사이버 보험이 전 부문에 걸쳐 인기를...
2023.02.22
사이버 보험 시장의 복잡성이 증가함에 따라 투자 적절성에 대한 의문이 제기되고 있다. 기업들이 사이버 보험 투자에 신중해야 할 7가지 이유를 살펴본다. 사이버 공격이 전세계에서 심각한 속도로 증가하면서 사이버 보험이 전 부문에 걸쳐 인기를...
2023.02.22
미국 바이파티산 정책 센터(Bipartisan Policy Center)가 사이버 보안 전문가들을 한 데 모아 2023년 주목해야 할 보안 위협 8가지를 조명한 보고서를 발간했다. 사이버 보안은 기업, 학계, 정부 모두 너 ...
2023.02.22
미국 바이파티산 정책 센터(Bipartisan Policy Center)가 사이버 보안 전문가들을 한 데 모아 2023년 주목해야 할 보안 위협 8가지를 조명한 보고서를 발간했다. 사이버 보안은 기업, 학계, 정부 모두 너 ...
2023.02.22
AI옵스(Artificial Intelligence in IT Operations) 시장이 2023년에서 2032년까지 연간 27% 이상 성장할 전망이다. 2022년에 30억 달러를 넘어선 시장 규모는 2032년에 380억 달러에 달할 것으로 예상되며...
2023.02.20
AI옵스(Artificial Intelligence in IT Operations) 시장이 2023년에서 2032년까지 연간 27% 이상 성장할 전망이다. 2022년에 30억 달러를 넘어선 시장 규모는 2032년에 380억 달러에 달할 것으로 예상되며...
2023.02.20
사이버보안 업체 앱노말 시큐리티(Abnormal Security)가 구글 번역기를 활용해 전 세계 여러 국가에 이메일 사기 공격(BEC)를 감행하는 소규모 사기집단 2곳을 색출했다. 미트나이트 헤지호그(Midnight Hedgehog), 만다...
2023.02.17
사이버보안 업체 앱노말 시큐리티(Abnormal Security)가 구글 번역기를 활용해 전 세계 여러 국가에 이메일 사기 공격(BEC)를 감행하는 소규모 사기집단 2곳을 색출했다. 미트나이트 헤지호그(Midnight Hedgehog), 만다...
2023.02.17
비즈니스 요구사항이 복잡다단해지면서 여러 기업이 클라우드 스토리지, 데이터 관리, 보안 등의 업무를 외부 업체에 맡기는 경우가 늘어나고 있다. 하지만 동시에 사이버 공격, 지정학적 요인 및 규제 리스크에 노출되는 표면도 더 넓어졌다. &nb...
2023.02.16
보안 팀과 보안 엔지니어링 팀은 다르다. 보안 팀이 수동적 방어 태세를 유지한다면 보엔 엔지니어링 팀은 방어책을 적극적으로 설계한다. 2021년 IBM 보고서에 따르면 고도의 보안 작전 센터(Security Operation...
보안엔지니어링 사이버보안엔지니어링 CSO 개발자경험 보안엔지니어
2023.02.14
보안 팀과 보안 엔지니어링 팀은 다르다. 보안 팀이 수동적 방어 태세를 유지한다면 보엔 엔지니어링 팀은 방어책을 적극적으로 설계한다. 2021년 IBM 보고서에 따르면 고도의 보안 작전 센터(Security Operation...
2023.02.14
최근 캐나다와 미국 상공으로 날아들었다가 미국 남동부 해안에서 격추된 중국 정찰 풍선을 둘러싼 소동이 많은 뒷이야기와 궁금증을 낳고 있다. 중국의 지정학적 공작이므로 그 이상 신경 쓸 필요가 없다는 주장도 있지만, 필자는 이 사건이 잠재적인 적대국에 ...
2023.02.14
최근 캐나다와 미국 상공으로 날아들었다가 미국 남동부 해안에서 격추된 중국 정찰 풍선을 둘러싼 소동이 많은 뒷이야기와 궁금증을 낳고 있다. 중국의 지정학적 공작이므로 그 이상 신경 쓸 필요가 없다는 주장도 있지만, 필자는 이 사건이 잠재적인 적대국에 ...
2023.02.14
기업은 사업을 하면서 기술, 경영, 마케팅, 영업, 인사 등 여러 분야에 많은 정보를 보유한다. 자체 연구·개발한 것도 있지만 여러 경로를 통해 확보한 것도 있다. 대다수 B2C 사업을 하는 기업들은 정보 주체의 동의나 법령을 근거로 수집하는 개인정보...
강은성 강은성의 보안 아케틱트 개인정보 개인정보 보호 개인정보 보호법 이루다 스캐터랩 개인정보위
2023.02.13
기업은 사업을 하면서 기술, 경영, 마케팅, 영업, 인사 등 여러 분야에 많은 정보를 보유한다. 자체 연구·개발한 것도 있지만 여러 경로를 통해 확보한 것도 있다. 대다수 B2C 사업을 하는 기업들은 정보 주체의 동의나 법령을 근거로 수집하는 개인정보...
2023.02.13
보안업체 프루트포인트(Proofpoint) 연구진에 따르면 새로운 해커 집단이 지난 10월부터 1,000개가 넘는 조직의 컴퓨터 시스템에 침투해 스크린샷을 찍는 방식으로 민감 정보를 빼내려 시도했다고 경고했다. 트로이 목마 악성프로그...
2023.02.09
사이버 침입 혹은 랜섬웨어 공격이 실제로 발생했을 때 훈련했던 것처럼 맞서 싸울 수 있는 보안팀은 몇이나 될까? CISO는 자신의 직원이 필요한 기술적 전문 지식을 갖추고 훈련을 통해 철저하게 준비하고 있을 것이라 생각할 수 있으나, 막상 실제로 압박...
2023.02.09
사이버 침입 혹은 랜섬웨어 공격이 실제로 발생했을 때 훈련했던 것처럼 맞서 싸울 수 있는 보안팀은 몇이나 될까? CISO는 자신의 직원이 필요한 기술적 전문 지식을 갖추고 훈련을 통해 철저하게 준비하고 있을 것이라 생각할 수 있으나, 막상 실제로 압박...
2023.02.09
이탈리아, 프랑스, 미국, 싱가포르를 비롯한 전 세계 사이버보안 정부 기관이 VM웨어 가상화 서버를 겨냥한 대규모 랜섬웨어 공격에 연신 경보음을 울렸다. 대규모 랜섬웨어 공격이 VM웨어 ESxi 하이퍼바이저(VMware ES...
2023.02.07
이탈리아, 프랑스, 미국, 싱가포르를 비롯한 전 세계 사이버보안 정부 기관이 VM웨어 가상화 서버를 겨냥한 대규모 랜섬웨어 공격에 연신 경보음을 울렸다. 대규모 랜섬웨어 공격이 VM웨어 ESxi 하이퍼바이저(VMware ES...
2023.02.07
챗GPT가 전 세계에 돌풍을 일으키고 있는 가운데, 악용을 경고하는 목소리도 끊이질 않고 있다. 2016년부터 엔터프라이즈용 소프트웨어 기업으로 전향한 캐나다 IT 업체 블랙베리가 영국의 IT 의사결정권자 500명을 대상으로 벌인 설문조사에서도 비관적...
2023.02.03
챗GPT가 전 세계에 돌풍을 일으키고 있는 가운데, 악용을 경고하는 목소리도 끊이질 않고 있다. 2016년부터 엔터프라이즈용 소프트웨어 기업으로 전향한 캐나다 IT 업체 블랙베리가 영국의 IT 의사결정권자 500명을 대상으로 벌인 설문조사에서도 비관적...
2023.02.03
사이버보안 업체 시스디그(Sysdig)가 최근 발간한 ‘2023 클라우드 네이티브 보안 사용 현황 보고서(Sysdig 2023 Cloud-Native Security and Usage Report)’에 따르면 클라우드를 위협하는 가장 큰 위험...
2023.02.02
기업이 수용하는 사이버 보안의 기준 벤치마크로 ‘보인 빈곤선’(security poverty line)이라는 개념이 활용되고 있다. 이 기준선을 결정하는 요소와 보안 빈곤선 하단에 존재하는 이들을 위한 조언을 살펴본다. 보안 빈곤선은 성숙한 보안 태...
사이버 보안 빈곤선 security poverty line 보안 악순환
2023.02.01
기업이 수용하는 사이버 보안의 기준 벤치마크로 ‘보인 빈곤선’(security poverty line)이라는 개념이 활용되고 있다. 이 기준선을 결정하는 요소와 보안 빈곤선 하단에 존재하는 이들을 위한 조언을 살펴본다. 보안 빈곤선은 성숙한 보안 태...
2023.02.01
지난 2년간 사이버 보안과 관련된 미국의 연방 법이 개정되며 화이트 해커의 숨통을 트여줬다. 보안 연구라는 선의를 가지고 수행한 해킹은 불법으로 여기지 않는 쪽으로 바뀐 것이다. 그러나 연방 법에 비해 미국 주법은 아직 천차만별이라는 문제가 남아 있다...
화이트해커 화이트해킹 CFAA DMCA 컴퓨터사기및남용방지법 디지털밀레니엄저작권법
2023.01.30
지난 2년간 사이버 보안과 관련된 미국의 연방 법이 개정되며 화이트 해커의 숨통을 트여줬다. 보안 연구라는 선의를 가지고 수행한 해킹은 불법으로 여기지 않는 쪽으로 바뀐 것이다. 그러나 연방 법에 비해 미국 주법은 아직 천차만별이라는 문제가 남아 있다...
2023.01.30