Offcanvas

cso

美 연방·주 정부·대학서 잇달아 금지된 틱톡, 사기업도 예의주시해야

세계적으로 널리 쓰이는 쇼트폼 영상 서비스 틱톡이 최근 미국 행정 각부 스마트폰서 금지된 데 이어 주정부와 대학에서 잇달아 금지되고 있다. 사기업도 틱톡의 보안 위협을 검토해야 할 때다.   12월 29일 바이든 대통령이 서명한 2023년...

틱톡 프로젝트텍사스 미국연방거래위원회

2023.01.10

세계적으로 널리 쓰이는 쇼트폼 영상 서비스 틱톡이 최근 미국 행정 각부 스마트폰서 금지된 데 이어 주정부와 대학에서 잇달아 금지되고 있다. 사기업도 틱톡의 보안 위협을 검토해야 할 때다.   12월 29일 바이든 대통령이 서명한 2023년...

2023.01.10

'비즈니스 정보 보안 책임자' BISO의 역할 이해하기

IT 보안 분야에서 일하는 이리나 싱은 그동안 여러 어려운 프로젝트를 잘 해냈다. 정보 시스템 관리 학사 학위를 취득하고 국제 비즈니스를 부전공했으며, 현재는 의료기기 회사인 메드트로닉(Medtronic)에서 기본 사업부 4곳에 IT 서비스를 제공하는...

커리어 BISO 비즈니스정보보안책임자

2023.01.10

IT 보안 분야에서 일하는 이리나 싱은 그동안 여러 어려운 프로젝트를 잘 해냈다. 정보 시스템 관리 학사 학위를 취득하고 국제 비즈니스를 부전공했으며, 현재는 의료기기 회사인 메드트로닉(Medtronic)에서 기본 사업부 4곳에 IT 서비스를 제공하는...

2023.01.10

강은성의 보안 아키텍트ㅣ기업 보안 vs. 제품 보안 (2)

가정에서 사용하는 로봇 청소기가 해킹돼 원격에서 조종당하면 로봇 청소기가 가정의 프라이버시를 침해하는 공격 수단이 될 수 있다. 스마트 공장에서 사용하는 로봇이 해킹 당하면 공장에 상당한 피해를 줄 수 있고, 자율주행 자동차가 해킹 당하면 사람의 생명...

강은성 강은성의 보안 아키텍트 기업 보안 제품 보안 해킹 로봇 청소기 스마트 공장 자율주행차 보안 공격 보안 취약점 SPL PSIRT

2023.01.10

가정에서 사용하는 로봇 청소기가 해킹돼 원격에서 조종당하면 로봇 청소기가 가정의 프라이버시를 침해하는 공격 수단이 될 수 있다. 스마트 공장에서 사용하는 로봇이 해킹 당하면 공장에 상당한 피해를 줄 수 있고, 자율주행 자동차가 해킹 당하면 사람의 생명...

2023.01.10

“트위터, 데이터 유출 사건 내막 밝히고 책임져야” 보안전문가 경고 잇달아

트위터가 최근 들어 수억 명의 사용자 데이터를 탈취당했다는 혐의를 여러 차례 받고 있다. 명백한 증거가 발견된다면 유럽연합 규제당국이 트위터의 유럽 운영 자체를 중단시키는 최악의 상황까지 치닫을 수 있다. 전문가들은 트위터가 그전에 먼저 나서 사건의 ...

트위터 개인정보 유출 데이터유출 보안취약점 일론머스크

2023.01.09

트위터가 최근 들어 수억 명의 사용자 데이터를 탈취당했다는 혐의를 여러 차례 받고 있다. 명백한 증거가 발견된다면 유럽연합 규제당국이 트위터의 유럽 운영 자체를 중단시키는 최악의 상황까지 치닫을 수 있다. 전문가들은 트위터가 그전에 먼저 나서 사건의 ...

2023.01.09

남아공 해킹 조직, 클라우드 무료 체험 서비스 몰래 이용해 암호화폐 채굴

오토메이티드 리브라(Automated Libra)라고 불리는 남아공의 한 해킹 조직이 13만 개가 넘는 가짜 계정을 생성해 몇몇 클라우드 플랫폼이 제공하는 무료 체험 서비스를 암호화폐를 채굴하는 데 사용했다.     깃허브, 히로...

암호화폐채굴 가짜계정 가짜계정봇 오토메이티드리브라 CI/CD 지속적인 통합/지속적인 전달 프리재킹

2023.01.06

오토메이티드 리브라(Automated Libra)라고 불리는 남아공의 한 해킹 조직이 13만 개가 넘는 가짜 계정을 생성해 몇몇 클라우드 플랫폼이 제공하는 무료 체험 서비스를 암호화폐를 채굴하는 데 사용했다.     깃허브, 히로...

2023.01.06

‘은행 데이터 탈취해 악성메일 미끼로 사용’ 퀄리슨 연구진, 새 해킹 사례 분석

보안 업체 퀄리스의 연구진은 한 해킹 조직이 콜럼비아 은행에서 탈취한 고객 정보를 피싱 공격에 악용하고 있다고 보고했다. 애초 은행 데이터 탈취 사건의 용의자로 의심받고 있는 이 해킹 그룹은 2021년 2월부터 지하 시장에서 판매된 상용 트로이 목마 ...

은행데이터 금융정보 트로이목마 비트랏악성코드 BitRAT악성코드

2023.01.05

보안 업체 퀄리스의 연구진은 한 해킹 조직이 콜럼비아 은행에서 탈취한 고객 정보를 피싱 공격에 악용하고 있다고 보고했다. 애초 은행 데이터 탈취 사건의 용의자로 의심받고 있는 이 해킹 그룹은 2021년 2월부터 지하 시장에서 판매된 상용 트로이 목마 ...

2023.01.05

‘2022년은 핵티비스트의 해’ 전 세계 공공기관 해킹시도 95% 급증

전 세계 국가 중 특히 인도, 미국, 인도네시아 및 중국을 겨냥한 공격은 공공기관 부문에서 보고된 총 사이버 공격 건수의 40%를 차지했다.    AI 기반 사이버보안 솔루션 업체 클라우드섹(CloudSek)이 최근 발간한 보고서...

핵티비스트 핵티비즘 국가지원선전캠페인 국가차원해킹 공공기관해킹 랜섬웨어 지능형지속위협

2023.01.05

전 세계 국가 중 특히 인도, 미국, 인도네시아 및 중국을 겨냥한 공격은 공공기관 부문에서 보고된 총 사이버 공격 건수의 40%를 차지했다.    AI 기반 사이버보안 솔루션 업체 클라우드섹(CloudSek)이 최근 발간한 보고서...

2023.01.05

‘랜섬웨어’ 춘추전국시대, 2023년 생태계 살펴보기

2022년 랜섬웨어 생태계는 크게 변화했다. 공격자는 대규모 조직에서 소규모 서비스형 랜섬웨어(Ransomware-as-a-Service; RaaS) 그룹으로 전환했다. 유연성을 확보하고, 법 집행 기관의 관심을 덜 끌기 위해서다. 이러한 랜섬웨어의 ...

랜섬웨어 사이버 보안 위협 인텔리전스 콘티 레빌 록빗 서비스형 랜섬웨어

2023.01.03

2022년 랜섬웨어 생태계는 크게 변화했다. 공격자는 대규모 조직에서 소규모 서비스형 랜섬웨어(Ransomware-as-a-Service; RaaS) 그룹으로 전환했다. 유연성을 확보하고, 법 집행 기관의 관심을 덜 끌기 위해서다. 이러한 랜섬웨어의 ...

2023.01.03

벤더 기고ㅣ거스를 수 없는 변화, ‘제로 트러스트 트랜스포메이션’을 위해 고려해야 할 3가지

‘절대 신뢰하지 말고 끊임없이 검증하라’라는 개념의 제로 트러스트에 대한 관심이 날로 커지고 있다. 코로나19 장기화 여파로 많은 기업이 원격이나 하이브리드 근무 방식을 도입했기 때문이다. 이에 분산된 업무 환경에서 모든 사용자의 접근을 관리해야 할 ...

제로 트러스트 델 테크놀로지스 원격근무 하이브리드 근무

2022.12.23

‘절대 신뢰하지 말고 끊임없이 검증하라’라는 개념의 제로 트러스트에 대한 관심이 날로 커지고 있다. 코로나19 장기화 여파로 많은 기업이 원격이나 하이브리드 근무 방식을 도입했기 때문이다. 이에 분산된 업무 환경에서 모든 사용자의 접근을 관리해야 할 ...

2022.12.23

IT리더 뷰포인트 | “OT 보안 시장 열릴 가능성 있다” 임홍철 신세계 인터내셔널 CISO

2023년이 목전에 다가왔다. 경기 침체와 인플레이션 가능성, 여전한 지역별 위기가 남아 있는 가운데, IT에 기반한 비즈니스혁신은 결코 둔화되지 않을 전망이다. 국내 유수 기업의 IT 리더들은 2023년의 어떤 흐름에 주목하고 있을까? 신세계 인터내...

임홍철 OT 보안 신세계 인터내셔널

2022.12.23

2023년이 목전에 다가왔다. 경기 침체와 인플레이션 가능성, 여전한 지역별 위기가 남아 있는 가운데, IT에 기반한 비즈니스혁신은 결코 둔화되지 않을 전망이다. 국내 유수 기업의 IT 리더들은 2023년의 어떤 흐름에 주목하고 있을까? 신세계 인터내...

2022.12.23

기업을 위험에 빠뜨리는 ‘SNS 사용’, 잘 관리하려면?

소셜 미디어로 인해 기업 및 직원 데이터가 노출될 수 있으며, 아울러 이를 잘못 사용하면 기업 평판이 훼손될 수도 있다. 이러한 위험을 줄일 방법을 살펴본다.   그야말로 소셜 미디어의 세상이지만 기업도 그래야 할까? 대답은 ‘아니오’다. ...

소셜 엔지니어링 보안 감사 위험 관리 소셜 미디어 데이터 침해

2022.12.22

소셜 미디어로 인해 기업 및 직원 데이터가 노출될 수 있으며, 아울러 이를 잘못 사용하면 기업 평판이 훼손될 수도 있다. 이러한 위험을 줄일 방법을 살펴본다.   그야말로 소셜 미디어의 세상이지만 기업도 그래야 할까? 대답은 ‘아니오’다. ...

2022.12.22

강은성의 보안 아키텍트ㅣ기업 보안 vs. 제품 보안 (1)

학생들의 진로에 관해 상담을 하다 보면, OO을 못 하는데 보안을 할 수 있냐는 질문을 종종 받는다. 프로그래밍이나 모의해킹, 보안 기술을 잘 모르는데 보안 분야에서 일할 수 있느냐는 질문이다. 당연히 일할 수 있다. 인생은 자신이 못 하는 것이 아니...

강은성 강은성의 보안 아키텍트 보안 직무 기업 보안 제품 보안 보안 인력 보안 인재

2022.12.19

학생들의 진로에 관해 상담을 하다 보면, OO을 못 하는데 보안을 할 수 있냐는 질문을 종종 받는다. 프로그래밍이나 모의해킹, 보안 기술을 잘 모르는데 보안 분야에서 일할 수 있느냐는 질문이다. 당연히 일할 수 있다. 인생은 자신이 못 하는 것이 아니...

2022.12.19

효과적인 '이용 목적 제한 방침'을 운영하기 위해 꼭 알아야 할 4가지

스마트폰, 소셜 미디어, 하이브리드 업무 방식이 등장하기 전에는 ‘이용 목적 제한 방침(Acceptable Use Policy, AUP)’을 마련하고 시행하기가 쉬웠다. 그때에 비하면 요즘은 매우 복잡하다. 거의 모든 곳에서 업무를 할 수 있고 업무에...

AUP 이용목적제한방침

2022.12.19

스마트폰, 소셜 미디어, 하이브리드 업무 방식이 등장하기 전에는 ‘이용 목적 제한 방침(Acceptable Use Policy, AUP)’을 마련하고 시행하기가 쉬웠다. 그때에 비하면 요즘은 매우 복잡하다. 거의 모든 곳에서 업무를 할 수 있고 업무에...

2022.12.19

올 한 해를 돌아보며... CISO가 얻을 수 있는 교훈 14가지

곧 마무리를 앞둔 2022년은 작년과 마찬가지로 다사다난했던 예측불허의 한 해였다. 일론 머스크가 트위터를 인수했고, 러시아가 우크라이나를 침공했으며, 많은 직원이 사무실로 복귀했다. 그뿐만 아니라 최고 보안 책임자가 데이터 유출 사건을 은폐한 죄목으...

보안 사이버보안 CISO

2022.12.16

곧 마무리를 앞둔 2022년은 작년과 마찬가지로 다사다난했던 예측불허의 한 해였다. 일론 머스크가 트위터를 인수했고, 러시아가 우크라이나를 침공했으며, 많은 직원이 사무실로 복귀했다. 그뿐만 아니라 최고 보안 책임자가 데이터 유출 사건을 은폐한 죄목으...

2022.12.16

클라우드 보안 스타트업 위즈, 멀티테넌트 격리 프레임워크 'PEACH' 제시

사이버보안 스타트업 위즈가 멀티테넌트(Multi-tenant) 클라우드 애플리케이션의 크로스 테넌트(Cross-tenant) 취약점을 해결하고자 업계용 표준 프레임워크를 제시했다.    클라우드 보안업체 위즈가 클라우드 애플리케이...

멀티테넌트 멀티테넌시 멀티클라우드 클라우드취약점 멀티테넌트취약점

2022.12.15

사이버보안 스타트업 위즈가 멀티테넌트(Multi-tenant) 클라우드 애플리케이션의 크로스 테넌트(Cross-tenant) 취약점을 해결하고자 업계용 표준 프레임워크를 제시했다.    클라우드 보안업체 위즈가 클라우드 애플리케이...

2022.12.15

랜섬웨어 그룹 ‘쿠바’, MS 개발자 계정 사용해 악성 드라이버 서명 받아

이 랜섬웨어 갱단은 서명된 악성 드라이버를 사용해 엔드포인트 보안 도구를 비활성화할 수 있었다. 현재 마이크로소프트는 해당 인증서를 해지했다.  마이크로소프트가 악성 드라이브에 서명을 제공한 자사 하드웨어 개발자 프로그램의 일부 계정을 정지...

랜섬웨어 그룹 랜섬웨어 갱단 악성 드라이버 악성코드 맬웨어

2022.12.15

이 랜섬웨어 갱단은 서명된 악성 드라이버를 사용해 엔드포인트 보안 도구를 비활성화할 수 있었다. 현재 마이크로소프트는 해당 인증서를 해지했다.  마이크로소프트가 악성 드라이브에 서명을 제공한 자사 하드웨어 개발자 프로그램의 일부 계정을 정지...

2022.12.15

칼럼 | 랜섬웨어 최후의 방어선 '백업 서버'가 위험하다

백업·복구 시스템이 암호화와 데이터 유출이라는 2가지 형태의 랜섬웨어 공격 위협 아래에 놓여 있다. 대부분 온레미스 백업 서버가 이 2가지 공격에 무방비 상태인 가운데, 일부 랜섬웨어 공격 그룹은 이들 백업 시스템을 최우선으로 노리고 있어 각별한 주의...

랜섬웨어 데이터센터 백업 서버

2022.12.15

백업·복구 시스템이 암호화와 데이터 유출이라는 2가지 형태의 랜섬웨어 공격 위협 아래에 놓여 있다. 대부분 온레미스 백업 서버가 이 2가지 공격에 무방비 상태인 가운데, 일부 랜섬웨어 공격 그룹은 이들 백업 시스템을 최우선으로 노리고 있어 각별한 주의...

2022.12.15

EU-미국 데이터 공유 협정, 유럽 위원회 승인 절차 시작

미국과 유럽연합 사이의 데이터가 안전하게 공유되도록 하는 새 데이터 협정의 승인 절차가 한 발짝 나아갔다. 그러나 협정에 대한 비판이 계속되는 가운데 최종 결안이 나올지는 미지수다.    유럽연합(EU) 집행위원회는 지난 13일(...

데이터협정 유럽위원회 유럽연합 유럽연합 집행위원회 개인정보보호법

2022.12.14

미국과 유럽연합 사이의 데이터가 안전하게 공유되도록 하는 새 데이터 협정의 승인 절차가 한 발짝 나아갔다. 그러나 협정에 대한 비판이 계속되는 가운데 최종 결안이 나올지는 미지수다.    유럽연합(EU) 집행위원회는 지난 13일(...

2022.12.14

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.8