Offcanvas

%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%20%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD

‘내부자 데이터 유출, 사고당 비용 1,500만 달러에 달해’… 코드42 조사

사이버 보안 기술 격차, 모호한 데이터 규제, 분산된 인력 등으로 인해 내부자 기반 사고가 늘고 있다.   코드42 연구에 따르면 2024년에는 내부자 기반 사고로 인한 데이터 손실이 누적돼 단일 사고당 비용이 1,500만 달러에 달할 것...

데이터유출 AI 유출 데이터 센터 데이터 침해 데이터 사고 내부자 위협 내부자 보안

2024.03.11

사이버 보안 기술 격차, 모호한 데이터 규제, 분산된 인력 등으로 인해 내부자 기반 사고가 늘고 있다.   코드42 연구에 따르면 2024년에는 내부자 기반 사고로 인한 데이터 손실이 누적돼 단일 사고당 비용이 1,500만 달러에 달할 것...

2024.03.11

‘막을 수 있었던 배신과 방치’··· 테세이라 유출 사건 이모저모

최근 미 공군의 젊은 사이버 전문가가 군사 기밀 문서를 유출한 사건이 일어났다. 이 사건은 신뢰가 얼마나 쉽게 깨질 수 있는지를 보여준다. 신뢰(Trust)는 정보 보안 분야에서 흔하게 사용되는 단어다. 모든 인스턴스에 데이터를 보호하는 환경과 문화...

내부자 유출 내부자 위협 테세이라 공군 기밀 유출 JWICS

2024.01.10

최근 미 공군의 젊은 사이버 전문가가 군사 기밀 문서를 유출한 사건이 일어났다. 이 사건은 신뢰가 얼마나 쉽게 깨질 수 있는지를 보여준다. 신뢰(Trust)는 정보 보안 분야에서 흔하게 사용되는 단어다. 모든 인스턴스에 데이터를 보호하는 환경과 문화...

2024.01.10

블로그 | 내부자 위협 관리(IRM), 조직도 관점에서 바라보기

어느 부서가 내부자 위협을 책임져야 할까? 이에 대한 대답은 생각보다 그리 간단하지 않을 수 있다. 오늘날 우리는 내부자 위협을 예방하거나 도움이 되는 프로그램을 IRM(Insider Risk Management)이라 부른다. 정부(방첩 또는 대정보...

내부자 위협 내부자 위험 IRM

2023.05.31

어느 부서가 내부자 위협을 책임져야 할까? 이에 대한 대답은 생각보다 그리 간단하지 않을 수 있다. 오늘날 우리는 내부자 위협을 예방하거나 도움이 되는 프로그램을 IRM(Insider Risk Management)이라 부른다. 정부(방첩 또는 대정보...

2023.05.31

'앙심이 보안을 위협하는 순간'··· 기업이 알아야 할 정리해고 리스크 완화법

기술 세계의 은밀한 대화방에는 기상천외가 사고 이야기들이 넘쳐난다. 관리자가 조직의 IT 환경을 차단한 이야기, 탐욕스러운 직원이 기밀 데이터를 판매한 이야기, 혹은 보안 엔지니어가 네트워크에 백도어를 열어둔 이야기 등이다. 이러한 행위의 동기는 금전...

정리해고 앙심 데이터 유출 내부자 위협 온보딩 오프보딩

2023.05.03

기술 세계의 은밀한 대화방에는 기상천외가 사고 이야기들이 넘쳐난다. 관리자가 조직의 IT 환경을 차단한 이야기, 탐욕스러운 직원이 기밀 데이터를 판매한 이야기, 혹은 보안 엔지니어가 네트워크에 백도어를 열어둔 이야기 등이다. 이러한 행위의 동기는 금전...

2023.05.03

글로벌 정보 기관 보고서의 숨은 메시지 ‘당신이 표적일 수 있다’

여러 국가의 정보 기관이 발간한 보고서에는 많은 시사점이 있다. CISO들에게 특히 그렇다.  정보 기관의 의무와 책임은 정보를 수집하고 분석하여 국가의 정책 입안자들에게 제공하는 것이다. 이전의 글(영문)에서 사이버 영역에 대한 미 ODN...

러시아 중국 정보 기관 방첩 기관 스파이 내부자 위협 포섭

2023.04.24

여러 국가의 정보 기관이 발간한 보고서에는 많은 시사점이 있다. CISO들에게 특히 그렇다.  정보 기관의 의무와 책임은 정보를 수집하고 분석하여 국가의 정책 입안자들에게 제공하는 것이다. 이전의 글(영문)에서 사이버 영역에 대한 미 ODN...

2023.04.24

매춘부가 미 방산 업체에 취업했다?!··· 개요와 시사점

한 저명한 과학자가 공군 계약 업체에 매춘부를 취업시켰던 사례가 드러났다. 가십거리로 그치기에는 여러 시사점을 제공한다.    클릭하지 않을 수 없는 뉴스 헤드라인이었다. ‘어떻게 무자격 매춘부가 공군 연구소에 잠입했는가?’라는...

위장 취업 스파이 검증 매춘부 스펙트랄 에너지 내부자 위협

2022.07.28

한 저명한 과학자가 공군 계약 업체에 매춘부를 취업시켰던 사례가 드러났다. 가십거리로 그치기에는 여러 시사점을 제공한다.    클릭하지 않을 수 없는 뉴스 헤드라인이었다. ‘어떻게 무자격 매춘부가 공군 연구소에 잠입했는가?’라는...

2022.07.28

“위협 행위자, ‘휴먼팩터’ 악용해 더 창의적으로 변하고 있다”

‘원격근무, 공급망, 상용 클라우드’는 위협 행위자에게 사람들을 속여 민감한 정보를 노출하게 만들거나 보안을 무력화시키는 소셜 엔지니어링 기회를 제공하고 있다.  프루프포인트(Proofpoint)의 연례 휴먼팩터 2022 보고서(The Hu...

프루프포인트 위협 행위자 휴먼팩터 인적요소 소셜 엔지니어링 피싱 스미싱 내부자 위협 공급망 공격

2022.06.14

‘원격근무, 공급망, 상용 클라우드’는 위협 행위자에게 사람들을 속여 민감한 정보를 노출하게 만들거나 보안을 무력화시키는 소셜 엔지니어링 기회를 제공하고 있다.  프루프포인트(Proofpoint)의 연례 휴먼팩터 2022 보고서(The Hu...

2022.06.14

보안 부서 넘어서는 ‘내부자 위협’ 문제··· 요주의 직원은? 대응 방법은?

사이버 보안 관리자 데이비드 머피는 보통 직원들도 얼마나 문제를 일으킬 수 있는지 침투 테스트에서 자주 실감했다.  그는 직원들이 떨어진 USB 드라이브를 주워서 사용하고, 통화 중 비밀번호를 알려주며 심지어 시뮬레이션 된 피싱 링크를 클릭...

내부자 위협 내부자 유출 소셜 엔지니어링 스캠 피싱

2022.04.15

사이버 보안 관리자 데이비드 머피는 보통 직원들도 얼마나 문제를 일으킬 수 있는지 침투 테스트에서 자주 실감했다.  그는 직원들이 떨어진 USB 드라이브를 주워서 사용하고, 통화 중 비밀번호를 알려주며 심지어 시뮬레이션 된 피싱 링크를 클릭...

2022.04.15

내부자 위협의 주인공이 조직 수장이라면?

트럼프 전 미국 대통령이 민감한 정부 문서를 잘못 처리하고 제거했다는 폭로가 최근 있었다. 정보보안 측면에서 독특한 위험성을 시사한다.    내부자 위협의 주인공이 미국 대통령이라면 국가 안보에 미치는 영향을 감안할 때 그 의미가...

도널드 트럼프 대통령 기록물법 내부자 위협

2022.02.21

트럼프 전 미국 대통령이 민감한 정부 문서를 잘못 처리하고 제거했다는 폭로가 최근 있었다. 정보보안 측면에서 독특한 위험성을 시사한다.    내부자 위협의 주인공이 미국 대통령이라면 국가 안보에 미치는 영향을 감안할 때 그 의미가...

2022.02.21

이란의 첩보 활동에서 배우는 ‘내부자 위협’ 교훈

지난 몇달 간 이란의 첩보 활동에 대한 정보가 늘어났다. CISO들이 참고할 만한 교훈이 있다.    이스라엘 내부의 ‘눈과 귀’를 채용 이스라엘의 국내 보안기관인 신베트(Shin Bet)는 1월 중순 간첩 혐의로 4명의 이스라...

이란 이스라엘 첩보 스파이 내부자 위협

2022.01.24

지난 몇달 간 이란의 첩보 활동에 대한 정보가 늘어났다. CISO들이 참고할 만한 교훈이 있다.    이스라엘 내부의 ‘눈과 귀’를 채용 이스라엘의 국내 보안기관인 신베트(Shin Bet)는 1월 중순 간첩 혐의로 4명의 이스라...

2022.01.24

내부자 위협으로 이어진다··· CISO가 ‘허위 정보’에 민감해야 할 이유

허위 정보를 믿는 직원이 소셜 엔지니어링 및 피싱 공격에 좀더 취약한 경향을 보인다. 공격자들 또한 이를 잘 알고 있다. 오늘날 허위 정보와 사이버 공격을 연관 지어 생각하는 CISO들은 많지 않다. 실제로 밴다이어그램에는 ‘허위 정보’가 ‘CISO...

허위 정보 소셜 엔지니어링 스캠 피싱 내부자 위협 가짜 정보

2021.11.01

허위 정보를 믿는 직원이 소셜 엔지니어링 및 피싱 공격에 좀더 취약한 경향을 보인다. 공격자들 또한 이를 잘 알고 있다. 오늘날 허위 정보와 사이버 공격을 연관 지어 생각하는 CISO들은 많지 않다. 실제로 밴다이어그램에는 ‘허위 정보’가 ‘CISO...

2021.11.01

거의 모든 퇴사자가 정보를 가져간다?!··· 프루프포인트 소송의 교훈

거의 모든 퇴사자가 회사의 데이터나 지적재산을 가져간다. 그러나 이러한 행위를 점검하는 조직은 소수에 그친다. 최근 관련 위험성을 강조하는 사례가 발생해 눈길을 끈다.  우리는 직장 생활 중 입사와 퇴사를 반복한다. 고용 조직은 온보딩하는 ...

퇴사 오프보딩 온보딩 내부자 유출 내부자 위협

2021.09.09

거의 모든 퇴사자가 회사의 데이터나 지적재산을 가져간다. 그러나 이러한 행위를 점검하는 조직은 소수에 그친다. 최근 관련 위험성을 강조하는 사례가 발생해 눈길을 끈다.  우리는 직장 생활 중 입사와 퇴사를 반복한다. 고용 조직은 온보딩하는 ...

2021.09.09

코어스넷, 다수 금융권에 내부자 위협 방지 솔루션 공급 

코어스넷이 최근 다수 금융권에 내부자 위협 방지 솔루션 ‘에크란시스템’을 공급하며 금융시장에서 호조를 보이고 있다고 밝혔다. 회사에 따르면 에크란시스템은 사용자별로 PC 행위를 모니터링하고 분석하는 감사(Audit) 추적 솔루션이다. 주요 IT ...

코어스넷 내부자 위협

2021.02.01

코어스넷이 최근 다수 금융권에 내부자 위협 방지 솔루션 ‘에크란시스템’을 공급하며 금융시장에서 호조를 보이고 있다고 밝혔다. 회사에 따르면 에크란시스템은 사용자별로 PC 행위를 모니터링하고 분석하는 감사(Audit) 추적 솔루션이다. 주요 IT ...

2021.02.01

인터뷰 | "내부자 보안, '사람 중심'이 해법이다" 에크란시스템 올렉 소몬코 CTO

완벽한 정보 보안이란 있을 수 없다. 만약 완벽한 보안을 장담하는 이가 있다면, 거짓말을 하고 있는 것이다. 보안 전문가 모두가 동의할 수 있는 현실이다. 제아무리 값비싼 최고의 솔루션으로 기업 전체를 감쌀지라도 어딘가엔 허점이 있을 수밖에 없다. 사...

내부자 위협 내부자 보안 오딧 코어스넷 에크란시스템

2018.03.27

완벽한 정보 보안이란 있을 수 없다. 만약 완벽한 보안을 장담하는 이가 있다면, 거짓말을 하고 있는 것이다. 보안 전문가 모두가 동의할 수 있는 현실이다. 제아무리 값비싼 최고의 솔루션으로 기업 전체를 감쌀지라도 어딘가엔 허점이 있을 수밖에 없다. 사...

2018.03.27

'고의적인 범죄였다' 내부자 정보 유출 사건 7건

내부의 적이 존재할 가능성이 없는 곳은 있을까? 맥아피에 따르면, 전체 데이터 유출 사고들 중 43%가 내부자 소행이다. 인포메이션 시큐리티 포럼(Information Security Forum)은 이 수치를 54%까지 높게 보고 있다. 어느 쪽이든,...

구글 인공지능 퇴사 무인 자동차 지적 재산 내부자 위협 타겟 우버 실행 스팸 CISO CSO 데이터 유출 해킹 이직 IBM 소송 피싱 FBI 웨이모

2018.03.21

내부의 적이 존재할 가능성이 없는 곳은 있을까? 맥아피에 따르면, 전체 데이터 유출 사고들 중 43%가 내부자 소행이다. 인포메이션 시큐리티 포럼(Information Security Forum)은 이 수치를 54%까지 높게 보고 있다. 어느 쪽이든,...

2018.03.21

'사이버공격 겪고도 보안 전략 그대로' 전세계 응답자 46%

사이버공격을 겪고 나서도 기존 사이버보안 관행을 고수해 보안 전략을 거의 변경하는 않는다는 보안 전문가가 약 절반(46%)으로 조사됐다. 이는 보안 업체 사이버아크가 최근 발간한 글로벌 고위협 전망 보고서 2018(CyberArk Glob...

CIO 크레덴셜 데브옵스 내부자 위협 밴슨본 사이버공격 피싱 조사 전략 사이버아크

2018.03.06

사이버공격을 겪고 나서도 기존 사이버보안 관행을 고수해 보안 전략을 거의 변경하는 않는다는 보안 전문가가 약 절반(46%)으로 조사됐다. 이는 보안 업체 사이버아크가 최근 발간한 글로벌 고위협 전망 보고서 2018(CyberArk Glob...

2018.03.06

'끊임없이 제기되는 내부자 위협' 최소화하는 10가지 방법

이직은 흔한 일이며, 직원이 떠날 때 자신이 관여했던 자료 등 민감한 기밀 데이터를 함께 가져가는 것도 흔한 일이다. 이로 인해 데이터를 유용 당한 고용주에겐 상당한 위험이 발생하여 규제 조치 또는 법적 조치뿐만이 아니라 다양한 결과를 낳을 수 있는 ...

CSO 백서 내부자 위협 오스터만 리서치 인사 BYOD MDM 백업 CISO 암호화 이직 DLP HR 아카이브360

2017.03.27

이직은 흔한 일이며, 직원이 떠날 때 자신이 관여했던 자료 등 민감한 기밀 데이터를 함께 가져가는 것도 흔한 일이다. 이로 인해 데이터를 유용 당한 고용주에겐 상당한 위험이 발생하여 규제 조치 또는 법적 조치뿐만이 아니라 다양한 결과를 낳을 수 있는 ...

2017.03.27

주식 정보, 고객 데이터··· 해커들, 범죄 도울 '기업 내부자' 물색 중

CEO들이 주의해야 할 대상이 하나 더 늘어났다. 해커들이 범죄를 도와줄 기업 내부자를 적극적으로 물색하고 있다는 경고다. 보안 기업 레드아울과 인트사이트 연구진이 1일 발생한 보고서에 따르면, 온라인 블랙마켓에서 기업 내 종사자를 영입하려는 시...

블랙마켓 내부자 위협 다크웹 지하시장

2017.02.03

CEO들이 주의해야 할 대상이 하나 더 늘어났다. 해커들이 범죄를 도와줄 기업 내부자를 적극적으로 물색하고 있다는 경고다. 보안 기업 레드아울과 인트사이트 연구진이 1일 발생한 보고서에 따르면, 온라인 블랙마켓에서 기업 내 종사자를 영입하려는 시...

2017.02.03

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.8