Offcanvas

���������������������������������������������

경영진에 인정받는 위협 보고서 작성법 3가지

자정 무렵, CISO 모리스 스테비라는 회사 CEO로부터 이메일을 받았다. 당시 한창 보도되던 사이버 사건에 대해 알고 있는지 묻는 것이었다. 스테비라는 “CEO는 우리가 이미 그 사건을 조사하고 있다는 것을 몰랐던 것 같다”라고 말했다.   실제로 스테비라는 이미 여러 차례 CEO는 물론 다른 임원과 논의했었다. 그러나 늦은 밤 날아 온 이 이메일로 그는 C급 경영진에게 사이버위협에 대한 새로운 정보를 알려 주는 주간 보고서를 만들 필요가 있음을 깨달았다. 현재 CxO 인스타일(CxO InStyle)의 회장인 스테비라는 “우리가 이런 위협을 모두 통제하고 있음을 임원에게 알리고 싶었다. 그래서 사고가 나면 이들이 나를 찾는 대신 미리 (더 자주) 이들과 정보를 공유하기로 했다”라고 말했다. CxO 인스타일은 그가 CISO 커뮤니티에 이를 지원하는 프로그램을 제공하기 위해 만든 기업이다. 스테비라는 과거 근무했던 회사에서 사고 발생 전 7일까지 사이버 보안 상태를 확인할 수 있도록 새 보고서를 활용했다. 보고서에는 기업에 영향을 줄 수 있는 위협과 취약점, 해당하는 주간의 중요한 뉴스 등의 정보가 포함됐다. 그는 이 보고서를 더 큰 사이버 보안 인식 프로그램의 일부로 취급했다. 스테비라를 비롯한 CISO가 이처럼 보고서 작성 기술을 강화해야 하는 이유가 있다. 지난 10년간 사이버 위협이 조직에 아주 큰 위험으로 부상하면서, C급 임원과 이사회 이사, 기타 기업 내 리더가 보안 문제에 더 큰 관심을 기울이게 됐다. PwC의 2021년 글로벌 CEO 서베이(Global CEO Survey)에 따르면, 미국 최고 경영진 가운데 71%는 사이버 위협을 매우 크게 우려하고 있다. 2016년의 61%에서 71%로 증가했다. 하지만 관심과 우려가 있다고 해서 자동으로 사이버보안 운영의 복잡한 부분을 이해할 수 있게 되는 것은 아니다. 바로 여기에 사이버 위협 보고서가 도움이 될 수 있다. 잘 만들어진 시기적절한 보고서는 임원이 사이버 보안 세계에서 일...

위협보고서 CISO CIO CEO

2021.04.26

자정 무렵, CISO 모리스 스테비라는 회사 CEO로부터 이메일을 받았다. 당시 한창 보도되던 사이버 사건에 대해 알고 있는지 묻는 것이었다. 스테비라는 “CEO는 우리가 이미 그 사건을 조사하고 있다는 것을 몰랐던 것 같다”라고 말했다.   실제로 스테비라는 이미 여러 차례 CEO는 물론 다른 임원과 논의했었다. 그러나 늦은 밤 날아 온 이 이메일로 그는 C급 경영진에게 사이버위협에 대한 새로운 정보를 알려 주는 주간 보고서를 만들 필요가 있음을 깨달았다. 현재 CxO 인스타일(CxO InStyle)의 회장인 스테비라는 “우리가 이런 위협을 모두 통제하고 있음을 임원에게 알리고 싶었다. 그래서 사고가 나면 이들이 나를 찾는 대신 미리 (더 자주) 이들과 정보를 공유하기로 했다”라고 말했다. CxO 인스타일은 그가 CISO 커뮤니티에 이를 지원하는 프로그램을 제공하기 위해 만든 기업이다. 스테비라는 과거 근무했던 회사에서 사고 발생 전 7일까지 사이버 보안 상태를 확인할 수 있도록 새 보고서를 활용했다. 보고서에는 기업에 영향을 줄 수 있는 위협과 취약점, 해당하는 주간의 중요한 뉴스 등의 정보가 포함됐다. 그는 이 보고서를 더 큰 사이버 보안 인식 프로그램의 일부로 취급했다. 스테비라를 비롯한 CISO가 이처럼 보고서 작성 기술을 강화해야 하는 이유가 있다. 지난 10년간 사이버 위협이 조직에 아주 큰 위험으로 부상하면서, C급 임원과 이사회 이사, 기타 기업 내 리더가 보안 문제에 더 큰 관심을 기울이게 됐다. PwC의 2021년 글로벌 CEO 서베이(Global CEO Survey)에 따르면, 미국 최고 경영진 가운데 71%는 사이버 위협을 매우 크게 우려하고 있다. 2016년의 61%에서 71%로 증가했다. 하지만 관심과 우려가 있다고 해서 자동으로 사이버보안 운영의 복잡한 부분을 이해할 수 있게 되는 것은 아니다. 바로 여기에 사이버 위협 보고서가 도움이 될 수 있다. 잘 만들어진 시기적절한 보고서는 임원이 사이버 보안 세계에서 일...

2021.04.26

블로그 | 모바일 악성코드 과대 광고에 둔감해지지 말자

맥아피가 몇 년 동안 안드로이드 모바일 악성코드와 씨름하고 있지만 악성코드는 계속 늘어나고 있으며 공격은 점점 더 정교해지고 있다. 다시 때가 됐다. 일정을 확인하지는 말자. 또다른 패치 화요일은 아니니까. 하여간 2013년 2분기를 결산한 맥아피 위협 보고서가 나올 때다. 안드로이드를 겨낭한 모바일 악성코드는 다시 한 번 주목 받았고 지금은 경고 이상의 관심이 필요한 것으로 보인다. 오해하지 말라. 안드로이드 악성코드에 대해 필자가 회의를 품었다고 해서 맥아피를 기소하지는 않을 것이다. 맥아피와 다른 보안 업체들이 자사 제품과 서비스를 판매하기 위해 과대 광고를 내보낸다는 음모가 있다는 것을 필자는 알고 있다. 하지만, 맥아피 위협보고서는 사실을 정리한 것이다. 현실은 모바일 악성코드의 가파른 성장세가 최근 몇 년 동안 계속됐다는 점이며 거의 모두의 안드로이드 OS 기기들을 대상으로 한다는 점이다. 당신이 그것을 문제라고 한다면 문제일 수 있겠는데, 맥아피 등 보안 업체들이 모바일 악성코드에 집중한다는 과대 광고와 인식만으로는 정말이지 아무것도 구체화된 게 없다. 모바일 악성코드 변종이 기하 급수적인 늘어나는데도, 우리는 광범위한 공격, 심지어는 정말 주목할만한 공격조차도 식별하지 못하고 있다. 하지만, 그것은 우리에게 진짜 문제를 제공한다. 보안 업체가 모바일 악성코드에 관해서는 하늘이 무너질 것처럼 겁을 줬기 때문에, 기업과 개인은 위협에 둔감해 졌다. 아마도 그 모바일 악성코드 뒤에는 사이버 범죄자의 계획도 숨어있었을 것이다. 그들은 기본적으로 수 년 동안 공급 방법으로 ‘베타 테스트’를 사용했지만, 악성 페이로드를 추가하지는 않았다. 공격자들이 실제 공격할 준비가 된 현재 모바일 기기 사용자들은 위협이 실제로 존재하지 않는다고 믿게 됐다. 보안에 대한 잘못된 인식으로 뒤통수를 맞을 수도 있다. 대부분의 모바일 사용자들은, 스마트폰이란 작은 주머니에 들어가는 컴퓨터일 뿐 PC처럼 악성코드를 실행하고 악용하...

CSO 안드로이드 맥아피 CISO 악성코드 위협보고서

2013.08.27

맥아피가 몇 년 동안 안드로이드 모바일 악성코드와 씨름하고 있지만 악성코드는 계속 늘어나고 있으며 공격은 점점 더 정교해지고 있다. 다시 때가 됐다. 일정을 확인하지는 말자. 또다른 패치 화요일은 아니니까. 하여간 2013년 2분기를 결산한 맥아피 위협 보고서가 나올 때다. 안드로이드를 겨낭한 모바일 악성코드는 다시 한 번 주목 받았고 지금은 경고 이상의 관심이 필요한 것으로 보인다. 오해하지 말라. 안드로이드 악성코드에 대해 필자가 회의를 품었다고 해서 맥아피를 기소하지는 않을 것이다. 맥아피와 다른 보안 업체들이 자사 제품과 서비스를 판매하기 위해 과대 광고를 내보낸다는 음모가 있다는 것을 필자는 알고 있다. 하지만, 맥아피 위협보고서는 사실을 정리한 것이다. 현실은 모바일 악성코드의 가파른 성장세가 최근 몇 년 동안 계속됐다는 점이며 거의 모두의 안드로이드 OS 기기들을 대상으로 한다는 점이다. 당신이 그것을 문제라고 한다면 문제일 수 있겠는데, 맥아피 등 보안 업체들이 모바일 악성코드에 집중한다는 과대 광고와 인식만으로는 정말이지 아무것도 구체화된 게 없다. 모바일 악성코드 변종이 기하 급수적인 늘어나는데도, 우리는 광범위한 공격, 심지어는 정말 주목할만한 공격조차도 식별하지 못하고 있다. 하지만, 그것은 우리에게 진짜 문제를 제공한다. 보안 업체가 모바일 악성코드에 관해서는 하늘이 무너질 것처럼 겁을 줬기 때문에, 기업과 개인은 위협에 둔감해 졌다. 아마도 그 모바일 악성코드 뒤에는 사이버 범죄자의 계획도 숨어있었을 것이다. 그들은 기본적으로 수 년 동안 공급 방법으로 ‘베타 테스트’를 사용했지만, 악성 페이로드를 추가하지는 않았다. 공격자들이 실제 공격할 준비가 된 현재 모바일 기기 사용자들은 위협이 실제로 존재하지 않는다고 믿게 됐다. 보안에 대한 잘못된 인식으로 뒤통수를 맞을 수도 있다. 대부분의 모바일 사용자들은, 스마트폰이란 작은 주머니에 들어가는 컴퓨터일 뿐 PC처럼 악성코드를 실행하고 악용하...

2013.08.27

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6