어느 부서가 내부자 위협을 책임져야 할까? 이에 대한 대답은 생각보다 그리 간단하지 않을 수 있다. 오늘날 우리는 내부자 위협을 예방하거나 도움이 되는 프로그램을 IRM(Insider Risk Management)이라 부른다. 정부(방첩 또는 대정보...
2023.05.31
어느 부서가 내부자 위협을 책임져야 할까? 이에 대한 대답은 생각보다 그리 간단하지 않을 수 있다. 오늘날 우리는 내부자 위협을 예방하거나 도움이 되는 프로그램을 IRM(Insider Risk Management)이라 부른다. 정부(방첩 또는 대정보...
2023.05.31
기술 세계의 은밀한 대화방에는 기상천외가 사고 이야기들이 넘쳐난다. 관리자가 조직의 IT 환경을 차단한 이야기, 탐욕스러운 직원이 기밀 데이터를 판매한 이야기, 혹은 보안 엔지니어가 네트워크에 백도어를 열어둔 이야기 등이다. 이러한 행위의 동기는 금전...
2023.05.03
여러 국가의 정보 기관이 발간한 보고서에는 많은 시사점이 있다. CISO들에게 특히 그렇다. 정보 기관의 의무와 책임은 정보를 수집하고 분석하여 국가의 정책 입안자들에게 제공하는 것이다. 이전의 글(영문)에서 사이버 영역에 대한 미 ODN...
2023.04.24
한 저명한 과학자가 공군 계약 업체에 매춘부를 취업시켰던 사례가 드러났다. 가십거리로 그치기에는 여러 시사점을 제공한다. 클릭하지 않을 수 없는 뉴스 헤드라인이었다. ‘어떻게 무자격 매춘부가 공군 연구소에 잠입했는가?’라는...
2022.07.28
‘원격근무, 공급망, 상용 클라우드’는 위협 행위자에게 사람들을 속여 민감한 정보를 노출하게 만들거나 보안을 무력화시키는 소셜 엔지니어링 기회를 제공하고 있다. 프루프포인트(Proofpoint)의 연례 휴먼팩터 2022 보고서(The Hu...
2022.06.14
사이버 보안 관리자 데이비드 머피는 보통 직원들도 얼마나 문제를 일으킬 수 있는지 침투 테스트에서 자주 실감했다. 그는 직원들이 떨어진 USB 드라이브를 주워서 사용하고, 통화 중 비밀번호를 알려주며 심지어 시뮬레이션 된 피싱 링크를 클릭...
2022.04.15
트럼프 전 미국 대통령이 민감한 정부 문서를 잘못 처리하고 제거했다는 폭로가 최근 있었다. 정보보안 측면에서 독특한 위험성을 시사한다. 내부자 위협의 주인공이 미국 대통령이라면 국가 안보에 미치는 영향을 감안할 때 그 의미가...
2022.02.21
트럼프 전 미국 대통령이 민감한 정부 문서를 잘못 처리하고 제거했다는 폭로가 최근 있었다. 정보보안 측면에서 독특한 위험성을 시사한다. 내부자 위협의 주인공이 미국 대통령이라면 국가 안보에 미치는 영향을 감안할 때 그 의미가...
2022.02.21
지난 몇달 간 이란의 첩보 활동에 대한 정보가 늘어났다. CISO들이 참고할 만한 교훈이 있다. 이스라엘 내부의 ‘눈과 귀’를 채용 이스라엘의 국내 보안기관인 신베트(Shin Bet)는 1월 중순 간첩 혐의로 4명의 이스라...
2022.01.24
허위 정보를 믿는 직원이 소셜 엔지니어링 및 피싱 공격에 좀더 취약한 경향을 보인다. 공격자들 또한 이를 잘 알고 있다. 오늘날 허위 정보와 사이버 공격을 연관 지어 생각하는 CISO들은 많지 않다. 실제로 밴다이어그램에는 ‘허위 정보’가 ‘CISO...
2021.11.01
거의 모든 퇴사자가 회사의 데이터나 지적재산을 가져간다. 그러나 이러한 행위를 점검하는 조직은 소수에 그친다. 최근 관련 위험성을 강조하는 사례가 발생해 눈길을 끈다. 우리는 직장 생활 중 입사와 퇴사를 반복한다. 고용 조직은 온보딩하는 ...
2021.09.09
코어스넷이 최근 다수 금융권에 내부자 위협 방지 솔루션 ‘에크란시스템’을 공급하며 금융시장에서 호조를 보이고 있다고 밝혔다. 회사에 따르면 에크란시스템은 사용자별로 PC 행위를 모니터링하고 분석하는 감사(Audit) 추적 솔루션이다. 주요 IT ...
2021.02.01
코어스넷이 최근 다수 금융권에 내부자 위협 방지 솔루션 ‘에크란시스템’을 공급하며 금융시장에서 호조를 보이고 있다고 밝혔다. 회사에 따르면 에크란시스템은 사용자별로 PC 행위를 모니터링하고 분석하는 감사(Audit) 추적 솔루션이다. 주요 IT ...
2021.02.01
완벽한 정보 보안이란 있을 수 없다. 만약 완벽한 보안을 장담하는 이가 있다면, 거짓말을 하고 있는 것이다. 보안 전문가 모두가 동의할 수 있는 현실이다. 제아무리 값비싼 최고의 솔루션으로 기업 전체를 감쌀지라도 어딘가엔 허점이 있을 수밖에 없다. 사...
2018.03.27
내부의 적이 존재할 가능성이 없는 곳은 있을까? 맥아피에 따르면, 전체 데이터 유출 사고들 중 43%가 내부자 소행이다. 인포메이션 시큐리티 포럼(Information Security Forum)은 이 수치를 54%까지 높게 보고 있다. 어느 쪽이든,...
2018.03.21
사이버공격을 겪고 나서도 기존 사이버보안 관행을 고수해 보안 전략을 거의 변경하는 않는다는 보안 전문가가 약 절반(46%)으로 조사됐다. 이는 보안 업체 사이버아크가 최근 발간한 글로벌 고위협 전망 보고서 2018(CyberArk Glob...
2018.03.06
.300x240.jpg)
이직은 흔한 일이며, 직원이 떠날 때 자신이 관여했던 자료 등 민감한 기밀 데이터를 함께 가져가는 것도 흔한 일이다. 이로 인해 데이터를 유용 당한 고용주에겐 상당한 위험이 발생하여 규제 조치 또는 법적 조치뿐만이 아니라 다양한 결과를 낳을 수 있는 ...
2017.03.27
CEO들이 주의해야 할 대상이 하나 더 늘어났다. 해커들이 범죄를 도와줄 기업 내부자를 적극적으로 물색하고 있다는 경고다. 보안 기업 레드아울과 인트사이트 연구진이 1일 발생한 보고서에 따르면, 온라인 블랙마켓에서 기업 내 종사자를 영입하려는 시...
2017.02.03
CEO들이 주의해야 할 대상이 하나 더 늘어났다. 해커들이 범죄를 도와줄 기업 내부자를 적극적으로 물색하고 있다는 경고다. 보안 기업 레드아울과 인트사이트 연구진이 1일 발생한 보고서에 따르면, 온라인 블랙마켓에서 기업 내 종사자를 영입하려는 시...
2017.02.03
보안 분야에도 별다른 의문 없이 받아들여지는 그럴듯한 속설들이 있다. 대부분 꽤나 그럴듯한 이들 속설들은 때로는 그럴만한 이유를 가지고 있지만, 때로는 사실과 전혀 다른 엉뚱한 것들이기도 하다. 여기 보안 분야의 미신과 낭설들을 정리했다. ...
2016.10.04
외부로부터의 공격을 감지하고 차단하는 것도 중요하지만 조직 내부의 위협을 방어하는 것 또한 중요하다. 네트워크 월드는 내부자 위협을 막을 수 있도록 고안된 3종의 제품을 테스트했다. 각각 서로 다른 내부자 위협 문제에 초점이 맞춰진 제품들이다. ...
2016.06.02
추천기사