Offcanvas

��������������������������� ������������������

아크로니스, 보안-데이터 보호 기능 통합한 ‘아크로니스 사이버 프로텍트 15’ 출시

아크로니스가 백업, 재해 복구, 차세대 안티-멀웨어, 사이버 보안, 엔드 포인트 관리 툴을 단일 솔루션에 통합한 ‘아크로니스 사이버 프로텍트 15(Acronis Cyber Protect 15)’를 출시했다고 밝혔다.  이번 신제품은 원격 근무의 새로운 환경에서 데이터 및 인프라를 보호하는데 어려움을 겪는 기업들을 위해 고안됐다고 업체 측은 설명했다. 회사에 따르면 아크로니스 사이버 프로텍트 15가 제공하는 데이터보호와 차세대 사이버 보안의 통합 기능에는 AI 기반 행동 탐지, URL 필터링, 취약성 평가, 화상 회의 보호, 자동 패치 관리 등이 포함된다. 최신 사이버 위협으로부터 데이터와 시스템을 보호하는 동시에 가능한 빠른 시간 내에 이를 복구할 수 있도록 지원한다. 아크로니스 사이버 프로텍트가 제공하는 종합적인 사이버 보호는 포스트 팬데믹 환경에서 핵심 역할을 이어 나갈 것으로 전망된다. 재택 근무로 전환 후 보안에 대한 명확한 지침을 받은 사람은 53%에 불과했으며, 나머지는 스스로 책임지도록 조치가 내려진 것으로 나타났다. 이번 조사에서 원격 근무자의 88%는 팬데믹 이후에도 재택 근무를 이어갈 것이라고 답했으며, 아크로니스 사이버 프로텍트 15와 같은 통합 및 자동화 기반의 사이버 보호 솔루션을 필요로 할 것이다. 아크로니스코리아 서호익 지사장은 “아크로니스는 지난 2017년에 사이버 프로텍트 12.5를 발표한 이후, 3년만에 보안과 데이터 보호 기능을 통합해 한층 강력해진 아크로니스 사이버 프로텍트 15를 출시해 안전한 시스템 관리를 위한 지원이 가능해졌다”라며, “아크로니스 사이버 프로텍트 15는 국내에 연말부터 판매될 예정”이라고 밝혔다. ciokr@idg.co.kr

아크로니스 보안 데이터 보호 백업 재해 복구 사이버 보안 엔드포인트 관리

2020.09.10

아크로니스가 백업, 재해 복구, 차세대 안티-멀웨어, 사이버 보안, 엔드 포인트 관리 툴을 단일 솔루션에 통합한 ‘아크로니스 사이버 프로텍트 15(Acronis Cyber Protect 15)’를 출시했다고 밝혔다.  이번 신제품은 원격 근무의 새로운 환경에서 데이터 및 인프라를 보호하는데 어려움을 겪는 기업들을 위해 고안됐다고 업체 측은 설명했다. 회사에 따르면 아크로니스 사이버 프로텍트 15가 제공하는 데이터보호와 차세대 사이버 보안의 통합 기능에는 AI 기반 행동 탐지, URL 필터링, 취약성 평가, 화상 회의 보호, 자동 패치 관리 등이 포함된다. 최신 사이버 위협으로부터 데이터와 시스템을 보호하는 동시에 가능한 빠른 시간 내에 이를 복구할 수 있도록 지원한다. 아크로니스 사이버 프로텍트가 제공하는 종합적인 사이버 보호는 포스트 팬데믹 환경에서 핵심 역할을 이어 나갈 것으로 전망된다. 재택 근무로 전환 후 보안에 대한 명확한 지침을 받은 사람은 53%에 불과했으며, 나머지는 스스로 책임지도록 조치가 내려진 것으로 나타났다. 이번 조사에서 원격 근무자의 88%는 팬데믹 이후에도 재택 근무를 이어갈 것이라고 답했으며, 아크로니스 사이버 프로텍트 15와 같은 통합 및 자동화 기반의 사이버 보호 솔루션을 필요로 할 것이다. 아크로니스코리아 서호익 지사장은 “아크로니스는 지난 2017년에 사이버 프로텍트 12.5를 발표한 이후, 3년만에 보안과 데이터 보호 기능을 통합해 한층 강력해진 아크로니스 사이버 프로텍트 15를 출시해 안전한 시스템 관리를 위한 지원이 가능해졌다”라며, “아크로니스 사이버 프로텍트 15는 국내에 연말부터 판매될 예정”이라고 밝혔다. ciokr@idg.co.kr

2020.09.10

아크로니스, 개인용 통합 보호 솔루션 ‘아크로니스 트루 이미지 2021 프리미엄’ 소개

아크로니스가 백업과 사이버 보안 기능을 함께 제공하는 개인용 통합 사이버 보호 솔루션인 ‘아크로니스 트루 이미지 2021(Acronis True Image 2021)’를 출시했다.  아크로니스 트루 이미지 20201은 이미징 및 파일 백업 기능과 함께, 랜섬웨어 보안 기능과 1TB의 클라우드 스토리지를 함께 제공한다. 특히, 아크로니스 트루 이미지 2021에는 글로벌 안티바이러스 평가 기관 ‘바이러스 불러틴’이 실시하는 올해 첫 ‘VB100’ 인증을 받은 안티 멀웨어 기술이 통합됐다고 회사 측은 전했다.  회사에 따르면 아크로니스 트루 이미지 2021은 드라이브나 파티션뿐만 아니라 선택한 파일과 폴더를 그대로 이미지 파일로 생성해 백업을 실행한다. 백업은 드라이브 전체(full), 증분(마지막 백업 이후의 모든 항목), 차등(첫 백업 이후의 모든 항목) 중에서 선택할 수 있다. 휴대폰의 파일이나 원격 공유 네트워크 위치의 파일을 백업하고, 프리미엄 버전에서는 블록체인을 사용해 백업된 파일을 공증할 수도 있다. 아크로니스 트루 이미지 2021은 백업 공간이 부족할 때는 자동 또는 수동으로 오래된 백업을 제거한다. 뿐만 아니라 백업 분할, 섹터별 또는 데이터만 복사, 실행 후 백업 유효성 검사, 작업 전/후 명령 실행 등 다양한 기능을 지원해, 백업 관련 거의 모든 옵션이 구현됐다고 회사 측은 설명했다. 아크로니스 트루 이미지는 또한 거의 모든 유형의 시스템과 데이터를 백업한다. 복원 작업 중에 사용할 수 있도록 이동식 미디어에 프로그램 버전을 선택적으로 배치할 수도 있다. 이 밖에도 하드웨어 독립적 복구 미디어 생성(USB/광학), 디스크 복제, OEM과 유사한 복구 파티션 생성자, C클리너(CCLeaner) 같은 시스템 정리 도구, 보안 지우기 유틸리티가 포함된다. 랜섬웨어 공격 방어는 필수적이다. 지난 몇 년 간 아크로니스 트루 이미지는 실시간으로 공격을 중지시키는 동시에 영향을 받은 모든 파일을 자동으로 복원하는 안티-랜섬웨어가 ...

아크로니스 보호 보안 백업 사이버 보안

2020.08.31

아크로니스가 백업과 사이버 보안 기능을 함께 제공하는 개인용 통합 사이버 보호 솔루션인 ‘아크로니스 트루 이미지 2021(Acronis True Image 2021)’를 출시했다.  아크로니스 트루 이미지 20201은 이미징 및 파일 백업 기능과 함께, 랜섬웨어 보안 기능과 1TB의 클라우드 스토리지를 함께 제공한다. 특히, 아크로니스 트루 이미지 2021에는 글로벌 안티바이러스 평가 기관 ‘바이러스 불러틴’이 실시하는 올해 첫 ‘VB100’ 인증을 받은 안티 멀웨어 기술이 통합됐다고 회사 측은 전했다.  회사에 따르면 아크로니스 트루 이미지 2021은 드라이브나 파티션뿐만 아니라 선택한 파일과 폴더를 그대로 이미지 파일로 생성해 백업을 실행한다. 백업은 드라이브 전체(full), 증분(마지막 백업 이후의 모든 항목), 차등(첫 백업 이후의 모든 항목) 중에서 선택할 수 있다. 휴대폰의 파일이나 원격 공유 네트워크 위치의 파일을 백업하고, 프리미엄 버전에서는 블록체인을 사용해 백업된 파일을 공증할 수도 있다. 아크로니스 트루 이미지 2021은 백업 공간이 부족할 때는 자동 또는 수동으로 오래된 백업을 제거한다. 뿐만 아니라 백업 분할, 섹터별 또는 데이터만 복사, 실행 후 백업 유효성 검사, 작업 전/후 명령 실행 등 다양한 기능을 지원해, 백업 관련 거의 모든 옵션이 구현됐다고 회사 측은 설명했다. 아크로니스 트루 이미지는 또한 거의 모든 유형의 시스템과 데이터를 백업한다. 복원 작업 중에 사용할 수 있도록 이동식 미디어에 프로그램 버전을 선택적으로 배치할 수도 있다. 이 밖에도 하드웨어 독립적 복구 미디어 생성(USB/광학), 디스크 복제, OEM과 유사한 복구 파티션 생성자, C클리너(CCLeaner) 같은 시스템 정리 도구, 보안 지우기 유틸리티가 포함된다. 랜섬웨어 공격 방어는 필수적이다. 지난 몇 년 간 아크로니스 트루 이미지는 실시간으로 공격을 중지시키는 동시에 영향을 받은 모든 파일을 자동으로 복원하는 안티-랜섬웨어가 ...

2020.08.31

쿤텍, 해커유인시스템 ‘디셉션그리드’ 공급

쿤텍이 미국 트랩엑스의 사이버 기만기술(Deception Technology) 기반 해커유인시스템 ‘디셉션그리드(DeceptionGRID)’를 국내 산업제어시설과 국방 분야에 공급해 운영기술(OT) 보안을 지원한다고 밝혔다. IoT 장비나 모바일 장비 등을 노리는 새로운 유형의 보안 위협을 효율적으로 방어할 수 있다는 평가를 받고 있는 디셉션그리드는 APT, 제로데이(Zero-day) 등 진화된 공격으로부터 실제 자산을 지킬 수 있도록 지원한다고 업체 측은 설명했다.  기존 의료, 정부, 제조, 금융, 리테일 등의 산업군에서 주로 사용됐으며, 최근에는 OT 분야의 보안 강화를 위해 발전소, 제조시설, 공장 등의 산업제어시설 분야로 그 범위를 확장하고 있다. 회사에 따르면 디셉션그리드는 PC 전체 자산을 완전히 복제하는 Full OS 트랩 기능을 제공해 고객의 실제 자산과 동일하게 만든 정교한 미끼와 트랩을 배포한다. 의도적으로 배포된 트랩은 공격자를 속일 수 있으며, 이에 속은 공격자가 트랩에 접속할 경우 100% 가까운 확률로 공격을 잡아낸다. 다중 레이어를 기반으로 다양한 종류의 네트워크 및 자산을 지원하는 디셉션그리드는 트랩 가상화를 위한 다양한 플랫폼 가상화를 제공하고 있으며, 사용자가 다양하게 트랩을 구성할 수 있도록 커스터마이징 기능을 제공한다. 그리고 트랩 배포를 위한 옵션도 유연해 기존 보안 솔루션과 통합할 수 있다. 또한 네트워크 자산 탐지가 가능한 자동 스캔 기능으로 네트워크에 침입한 공격자 및 공격자가 사용한 공격 도구, 악용된 프로토콜까지도 실시간으로 탐지할 수 있으며, 다양한 보안 솔루션 및 각종 방화벽과 연동할 수 있다. ciokr@idg.co.kr

쿤텍 사이버 보안 해커 디셉션그리드 국방 사물인터넷 제로데이

2020.08.26

쿤텍이 미국 트랩엑스의 사이버 기만기술(Deception Technology) 기반 해커유인시스템 ‘디셉션그리드(DeceptionGRID)’를 국내 산업제어시설과 국방 분야에 공급해 운영기술(OT) 보안을 지원한다고 밝혔다. IoT 장비나 모바일 장비 등을 노리는 새로운 유형의 보안 위협을 효율적으로 방어할 수 있다는 평가를 받고 있는 디셉션그리드는 APT, 제로데이(Zero-day) 등 진화된 공격으로부터 실제 자산을 지킬 수 있도록 지원한다고 업체 측은 설명했다.  기존 의료, 정부, 제조, 금융, 리테일 등의 산업군에서 주로 사용됐으며, 최근에는 OT 분야의 보안 강화를 위해 발전소, 제조시설, 공장 등의 산업제어시설 분야로 그 범위를 확장하고 있다. 회사에 따르면 디셉션그리드는 PC 전체 자산을 완전히 복제하는 Full OS 트랩 기능을 제공해 고객의 실제 자산과 동일하게 만든 정교한 미끼와 트랩을 배포한다. 의도적으로 배포된 트랩은 공격자를 속일 수 있으며, 이에 속은 공격자가 트랩에 접속할 경우 100% 가까운 확률로 공격을 잡아낸다. 다중 레이어를 기반으로 다양한 종류의 네트워크 및 자산을 지원하는 디셉션그리드는 트랩 가상화를 위한 다양한 플랫폼 가상화를 제공하고 있으며, 사용자가 다양하게 트랩을 구성할 수 있도록 커스터마이징 기능을 제공한다. 그리고 트랩 배포를 위한 옵션도 유연해 기존 보안 솔루션과 통합할 수 있다. 또한 네트워크 자산 탐지가 가능한 자동 스캔 기능으로 네트워크에 침입한 공격자 및 공격자가 사용한 공격 도구, 악용된 프로토콜까지도 실시간으로 탐지할 수 있으며, 다양한 보안 솔루션 및 각종 방화벽과 연동할 수 있다. ciokr@idg.co.kr

2020.08.26

블로그ㅣ스마트시티가 진화할수록 공공부문 ‘CIO’의 역할도 진화한다

커넥티드 데이터와 기기의 증가는 기술을 활용해 지역사회를 개선할 수 있는 더 많은 기회를 제공한다.   오늘날 ‘데이터 분석(Data analysis)’은 당연하게 여겨진다. 이를테면 트렌드와 패턴을 밝혀내 날씨를 예측하고, 경로를 탐색한다. 최근에는 코로나19 검사 데이터가 확산을 방지하는 데 사용되기도 했다. ‘뉴노멀(new normal)’ 시대에 진입하면서, 이러한 데이터는 삶의 질을 향상시키고 환경 문제를 해결하며 상거래(commerce)를 개선하는 데 쓰이고 있다.  특히, 정부 기관이 기술 기업과 협업하는 사례가 증가하고 있다. 활기찬 지역사회를 지원하는 ‘스마트시티’ 조성을 위해서다.    스마트시티가 새로운 개념은 아니다. 스마트시티는 1970년 LA에서 최초의 빅 데이터 프로젝트로 시작됐다. 이후 1994년 암스테르담은 인터넷 사용을 촉진하는 가상 디지털 도시를 만들기도 했다.  각 지역사회의 니즈를 해결하는 스마트시티가 전 세계 곳곳에서 생겨나고 있다. 스마트시티의 '인텔리전스'는 기기를 연결하고 목적에 따라 데이터를 사용해 정보에 입각한 의사결정을 내리는 데서 나온다. 데이터를 어떻게 사용해 지역사회를 개선하는지에 관한 몇 가지 스마트시티 사례는 다음과 같다.  • 범죄 감소: 법 집행 기관은 사건 발생 전에 이를 예측할 수 있도록 '범죄 지도(crime mapping)'를 만들 수 있다. ‘탄도 매칭(ballistics matching)’은 여러 범죄에 사용된 총을 식별한다.  • 이동성 개선: 지연(delay) 정보가 실시간 공유돼 통근자는 경로를 신속하게 변경할 수 있다. 또한 교통 관련 데이터를 바탕으로 혼잡통행료를 부과하거나, 통행 패턴 변화를 유도한다.  • 건강 관리: 건강 상태 모니터링을 통해 디지털 솔루션으로 조기 개입이 가능하다. 만성질환자는 웨어러블 기기를 사용해 각종 수치를 의사에게 전송할 수도 있다.  • 환경효율성 향상:...

스마트 시티 기술 책임자 CIO 빅 데이터 데이터 애널리틱스 데이터 분석 뉴노멀 지역사회 웨어러블 사물인터넷 도시 재생 프라이버시 사이버 보안

2020.08.25

커넥티드 데이터와 기기의 증가는 기술을 활용해 지역사회를 개선할 수 있는 더 많은 기회를 제공한다.   오늘날 ‘데이터 분석(Data analysis)’은 당연하게 여겨진다. 이를테면 트렌드와 패턴을 밝혀내 날씨를 예측하고, 경로를 탐색한다. 최근에는 코로나19 검사 데이터가 확산을 방지하는 데 사용되기도 했다. ‘뉴노멀(new normal)’ 시대에 진입하면서, 이러한 데이터는 삶의 질을 향상시키고 환경 문제를 해결하며 상거래(commerce)를 개선하는 데 쓰이고 있다.  특히, 정부 기관이 기술 기업과 협업하는 사례가 증가하고 있다. 활기찬 지역사회를 지원하는 ‘스마트시티’ 조성을 위해서다.    스마트시티가 새로운 개념은 아니다. 스마트시티는 1970년 LA에서 최초의 빅 데이터 프로젝트로 시작됐다. 이후 1994년 암스테르담은 인터넷 사용을 촉진하는 가상 디지털 도시를 만들기도 했다.  각 지역사회의 니즈를 해결하는 스마트시티가 전 세계 곳곳에서 생겨나고 있다. 스마트시티의 '인텔리전스'는 기기를 연결하고 목적에 따라 데이터를 사용해 정보에 입각한 의사결정을 내리는 데서 나온다. 데이터를 어떻게 사용해 지역사회를 개선하는지에 관한 몇 가지 스마트시티 사례는 다음과 같다.  • 범죄 감소: 법 집행 기관은 사건 발생 전에 이를 예측할 수 있도록 '범죄 지도(crime mapping)'를 만들 수 있다. ‘탄도 매칭(ballistics matching)’은 여러 범죄에 사용된 총을 식별한다.  • 이동성 개선: 지연(delay) 정보가 실시간 공유돼 통근자는 경로를 신속하게 변경할 수 있다. 또한 교통 관련 데이터를 바탕으로 혼잡통행료를 부과하거나, 통행 패턴 변화를 유도한다.  • 건강 관리: 건강 상태 모니터링을 통해 디지털 솔루션으로 조기 개입이 가능하다. 만성질환자는 웨어러블 기기를 사용해 각종 수치를 의사에게 전송할 수도 있다.  • 환경효율성 향상:...

2020.08.25

IT 리더를 위한 '코로나 2차 대유행' 대비 전략 7가지

코로나19 사태가 좀처럼 끝날 기미를 보이지 않는 가운데 2차 대유행을 우려하는 목소리도 점점 커지고 있다. 이제 IT 리더는 코로나 재확산을 대비해야 할 때다.  조지메이슨대학교의 정보과학 및 기술학 교수 마시밀리아노 알바네즈는 “더 나쁜 상황이 올 수 있다”라고 지적했다. 그는 “코로나19 사태가 완전히 종식되지 않았지만 2차 감염이 발생할 수 있다. 직원들을 사무실로 복귀시켰던 기업은 다시 완전한 재택근무 체제로 돌아갈 수밖에 없을 것”이라고 덧붙였다.  기업은 최악의 상황까지 대비해 통찰력 있고 세부적인 계획을 마련해야 한다. 그러한 계획을 세우는 데 도움을 줄 7가지 대비 전략을 살펴본다.    1. 탄력적인(resilient) 문화를 구축할 것  스티븐스 공과 대학교 부교수 폴 로메이어는 IT가 ‘핵심 인프라 제공자’라는 것을 인지하고, 이에 따라 기대치를 맞춰야 한다고 말했다. 그는 “특히 (팬데믹이든 아니든) 불확실한 미래가 IT 전문가의 수요 증가로 이어질 수 있음을 납득하는 기업 문화를 구축해야 한다”라고 설명했다.  그는 또한 IT 리더가 코로나 2차 대유행으로 인해 IT 팀의 업무량이 늘어나거나 혹은 데이터센터 및 특정 장소에 직접 가야 하는 상황에 대비해야 한다고 언급했다. 이어서 로메이어는 두 가지 측면에서 이러한 상황을 고려해야 한다면서 다음과 같이 말했다. “직원이라면 위기 상황에서 호출에 응할 준비를 해야 하며, 경영진은 기업 운영 및 유지를 담당하는 인력과 부서를 인정하고 보상할 필요가 있다.”  미국 데보라 심폐센터(Deborah Heart and Lung Center) 부사장 겸 CIO 리치 템플은 오늘날의 불확실한 환경에서 민첩성과 의사소통을 유지하는 것이 중요하다고 주장했다. 그는 “앞으로 어떻게 될지 그 누구도 모른다. 하지만 확실한 것은 협력과 빠른 전환을 통해 새로운 기술과 워크플로우를 성공적으로 배치할 준비가 되어 있어야 한다는 점이다”라고 ...

코로나19 코로나바이러스 팬데믹 셧다운 IT 리더 CIO 디지털 트랜스포메이션 재택근무 원격근무 네트워크 VPN 비즈니스 연속성 계획 멀티 팩터 인증 다중 인증 윈도우 10 클라우드 가상화 사이버 보안

2020.08.19

코로나19 사태가 좀처럼 끝날 기미를 보이지 않는 가운데 2차 대유행을 우려하는 목소리도 점점 커지고 있다. 이제 IT 리더는 코로나 재확산을 대비해야 할 때다.  조지메이슨대학교의 정보과학 및 기술학 교수 마시밀리아노 알바네즈는 “더 나쁜 상황이 올 수 있다”라고 지적했다. 그는 “코로나19 사태가 완전히 종식되지 않았지만 2차 감염이 발생할 수 있다. 직원들을 사무실로 복귀시켰던 기업은 다시 완전한 재택근무 체제로 돌아갈 수밖에 없을 것”이라고 덧붙였다.  기업은 최악의 상황까지 대비해 통찰력 있고 세부적인 계획을 마련해야 한다. 그러한 계획을 세우는 데 도움을 줄 7가지 대비 전략을 살펴본다.    1. 탄력적인(resilient) 문화를 구축할 것  스티븐스 공과 대학교 부교수 폴 로메이어는 IT가 ‘핵심 인프라 제공자’라는 것을 인지하고, 이에 따라 기대치를 맞춰야 한다고 말했다. 그는 “특히 (팬데믹이든 아니든) 불확실한 미래가 IT 전문가의 수요 증가로 이어질 수 있음을 납득하는 기업 문화를 구축해야 한다”라고 설명했다.  그는 또한 IT 리더가 코로나 2차 대유행으로 인해 IT 팀의 업무량이 늘어나거나 혹은 데이터센터 및 특정 장소에 직접 가야 하는 상황에 대비해야 한다고 언급했다. 이어서 로메이어는 두 가지 측면에서 이러한 상황을 고려해야 한다면서 다음과 같이 말했다. “직원이라면 위기 상황에서 호출에 응할 준비를 해야 하며, 경영진은 기업 운영 및 유지를 담당하는 인력과 부서를 인정하고 보상할 필요가 있다.”  미국 데보라 심폐센터(Deborah Heart and Lung Center) 부사장 겸 CIO 리치 템플은 오늘날의 불확실한 환경에서 민첩성과 의사소통을 유지하는 것이 중요하다고 주장했다. 그는 “앞으로 어떻게 될지 그 누구도 모른다. 하지만 확실한 것은 협력과 빠른 전환을 통해 새로운 기술과 워크플로우를 성공적으로 배치할 준비가 되어 있어야 한다는 점이다”라고 ...

2020.08.19

오늘날 CIO를 잠 못 들게 하는 문제 7가지

끝이 보이지 않는 전세계적인 팬데믹 위기, 비즈니스 일시 정지, 원격 근무 의무화, 사이버 공격의 급증, 비즈니스 전략의 격변, 불확실한 비즈니스 미래까지 문제가 끊임없이 계속되고 있다. CIO들이 밤잠을 설칠 수밖에 없다.  KPMG 산하 CIO CoE(Center of Excellence)의 글로벌 리드 겸 프린시펄인 스티브 베이츠는 “모든 CIO가 엄청난 압박을 받고 있고, 수없이 많은 질문에 직면해 있다. 코로나19 위기는 ‘반응적’으로 대응해야 하는 성격이 있다.  CIO들은 여기에서 벗어나는 데 큰 어려움을 겪고 있는 실정이다”라고 말했다. 현재 기업이 겪고 있는 고통의 정도는 팬데믹 위기 전의 디지털 성숙도에 따라 다를 것이다. 포레스터에서 CIO 관련 업무를 맡고 있는 마사 버네트 VP 겸 수석 애널리스트는 “성숙한 기업은 직원들을 대상으로 훨씬 더 쉽게 원격 근무를 실시하도록 만들 수 있다. 이미 이렇게 할 준비를 마친 상태이기 때문이다”라고 말했다. 하비 내시와 KPMG가 전세계의 CIO 및 기술 책임자 3,600여 명을 조사한 결과에 따르면, 절반에 가까운 44%의 CIO들이 2019년에 대규모로 클라우드를 도입했다고 대답했으며, 77%는 일정한 형태로 클라우드를 활용하고 있다고 밝혔다. 또한, 소속 산업과 국가, 감시 주체에 따라 CIO가 불안한 정도가 크게 달라질 수 있다. KPMG는 이를 4가지 회복 패턴으로 세분화하고 있다. 단 기업에 따라 여러 지역, 여러 현업(LoB) 부문이 존재하는 경우도 있기 때문에 하나의 기업에 패턴이 둘 이상 존재할 수도 있다. 베이츠는 “60%가 넘는 기업들은 소비자의 우선순위와 선호하는 상호작용 방식이 바뀐 현실 등으로 인해 큰 혁신과 변화를 헤쳐 나가고 있었다. 반면 유틸리티와 금융권 같이 필수 산업은 평상시와 다를 바 없이 비즈니스를 조정하고 있기도 하다. 이런 기업들은 수요가 회복되면 금세 회복을 할 것이다”라고 말했다. 운이 좋은 10% 미만의 소수 기업들은 이런 파...

코로나19 악몽 사이버 보안 현대화 변화 대응 CIO 괴리 고민

2020.08.07

끝이 보이지 않는 전세계적인 팬데믹 위기, 비즈니스 일시 정지, 원격 근무 의무화, 사이버 공격의 급증, 비즈니스 전략의 격변, 불확실한 비즈니스 미래까지 문제가 끊임없이 계속되고 있다. CIO들이 밤잠을 설칠 수밖에 없다.  KPMG 산하 CIO CoE(Center of Excellence)의 글로벌 리드 겸 프린시펄인 스티브 베이츠는 “모든 CIO가 엄청난 압박을 받고 있고, 수없이 많은 질문에 직면해 있다. 코로나19 위기는 ‘반응적’으로 대응해야 하는 성격이 있다.  CIO들은 여기에서 벗어나는 데 큰 어려움을 겪고 있는 실정이다”라고 말했다. 현재 기업이 겪고 있는 고통의 정도는 팬데믹 위기 전의 디지털 성숙도에 따라 다를 것이다. 포레스터에서 CIO 관련 업무를 맡고 있는 마사 버네트 VP 겸 수석 애널리스트는 “성숙한 기업은 직원들을 대상으로 훨씬 더 쉽게 원격 근무를 실시하도록 만들 수 있다. 이미 이렇게 할 준비를 마친 상태이기 때문이다”라고 말했다. 하비 내시와 KPMG가 전세계의 CIO 및 기술 책임자 3,600여 명을 조사한 결과에 따르면, 절반에 가까운 44%의 CIO들이 2019년에 대규모로 클라우드를 도입했다고 대답했으며, 77%는 일정한 형태로 클라우드를 활용하고 있다고 밝혔다. 또한, 소속 산업과 국가, 감시 주체에 따라 CIO가 불안한 정도가 크게 달라질 수 있다. KPMG는 이를 4가지 회복 패턴으로 세분화하고 있다. 단 기업에 따라 여러 지역, 여러 현업(LoB) 부문이 존재하는 경우도 있기 때문에 하나의 기업에 패턴이 둘 이상 존재할 수도 있다. 베이츠는 “60%가 넘는 기업들은 소비자의 우선순위와 선호하는 상호작용 방식이 바뀐 현실 등으로 인해 큰 혁신과 변화를 헤쳐 나가고 있었다. 반면 유틸리티와 금융권 같이 필수 산업은 평상시와 다를 바 없이 비즈니스를 조정하고 있기도 하다. 이런 기업들은 수요가 회복되면 금세 회복을 할 것이다”라고 말했다. 운이 좋은 10% 미만의 소수 기업들은 이런 파...

2020.08.07

2021년에도 보안 전문가 수요는 '상승세'··· 핫한 업종과 역량은?

요즘처럼 채용 시장이 얼어붙은 시기에도 보안 전문가에 대한 수요는 여전히 높다. 여기서는 현재 사이버 보안 직종 수요가 가장 뜨거운 업종과 시장을 살펴본다. 또한 고소득 일자리를 얻기 위해서는 무엇이 필요한지도 알아본다.    올해 봄, 미국은 대공황(Great Depression) 이래로 가장 높은 실업률을 기록했다. 정보 보안 전문가도 예외는 아니었다. 물론 의료, 금융서비스, 공공 부문에서 정보 보안 서비스에 대한 니즈가 증가하긴 했다. 하지만 많은 기업이 예산을 동결하거나 삭감하면서 섣불리 채용 계획을 내놓지 못했기 때문이다.  한편 구직에 있어 산업군과 관계없이 중요한 것은 보안 전문가의 경험, 역량, 마인드셋이다. 예일대학교 CISO 폴 리버스에 따르면 특정 툴을 다룰 줄 알거나 기술 경험이 있는 사람을 찾기는 쉬운 편이다. 하지만 조직의 목표를 달성하기 위해 자신의 역량을 활용할 줄 아는 사람을 찾기는 쉽지 않다.  그는 “탁월한 기술적 역량과 수준 높은 정보 보안 지식으로는 충분하지 않다. 어려운 과제에 대한 해결책을 내놓으며 조직의 목표를 성취할 줄 아는 사람이라면 언제나 수요가 높을 것”이라고 강조했다. 보안 전문가 수요가 높은 업종은?  코로나19 여파로 정리해고 바람이 확산되는 가운데 오히려 정보 보안 전문가의 수요가 명백하게 높아진 업종들이 있다. 대표적으로 은행 및 금융서비스다. 팬데믹이 시작된 이래 끊임없는 사이버 공격에 시달렸기 때문이다.  사이버 보안 및 기술 임원 전문 구인 업체인 렌즈너 그룹(Lenzner Group)의 사장 트레이시 렌즈너는 실제로 은행 및 금융서비스 부문이 정보 보안 일자리 급증에 영향을 미쳤다고 진단했다. 그는 “이러한 일자리 대다수가 대형 은행, 기술 대기업, 전문 정보 보안 기업들에 의해 생겨났다. 관련 업계 임원들의 이야기를 종합해본 결과, IT 보안 분야의 채용 수요는 4분기까지 꾸준할 것이며, 2021년 이후에도 큰 상승세를 보일 ...

보안 사이버 보안 보안 전문가 채용 구직 CISO 모바일 보안 네트워크 보안 클라우드 보안 IoT 보안 생체인식 암호화 퀀텀 컴퓨팅 블록체인

2020.07.31

요즘처럼 채용 시장이 얼어붙은 시기에도 보안 전문가에 대한 수요는 여전히 높다. 여기서는 현재 사이버 보안 직종 수요가 가장 뜨거운 업종과 시장을 살펴본다. 또한 고소득 일자리를 얻기 위해서는 무엇이 필요한지도 알아본다.    올해 봄, 미국은 대공황(Great Depression) 이래로 가장 높은 실업률을 기록했다. 정보 보안 전문가도 예외는 아니었다. 물론 의료, 금융서비스, 공공 부문에서 정보 보안 서비스에 대한 니즈가 증가하긴 했다. 하지만 많은 기업이 예산을 동결하거나 삭감하면서 섣불리 채용 계획을 내놓지 못했기 때문이다.  한편 구직에 있어 산업군과 관계없이 중요한 것은 보안 전문가의 경험, 역량, 마인드셋이다. 예일대학교 CISO 폴 리버스에 따르면 특정 툴을 다룰 줄 알거나 기술 경험이 있는 사람을 찾기는 쉬운 편이다. 하지만 조직의 목표를 달성하기 위해 자신의 역량을 활용할 줄 아는 사람을 찾기는 쉽지 않다.  그는 “탁월한 기술적 역량과 수준 높은 정보 보안 지식으로는 충분하지 않다. 어려운 과제에 대한 해결책을 내놓으며 조직의 목표를 성취할 줄 아는 사람이라면 언제나 수요가 높을 것”이라고 강조했다. 보안 전문가 수요가 높은 업종은?  코로나19 여파로 정리해고 바람이 확산되는 가운데 오히려 정보 보안 전문가의 수요가 명백하게 높아진 업종들이 있다. 대표적으로 은행 및 금융서비스다. 팬데믹이 시작된 이래 끊임없는 사이버 공격에 시달렸기 때문이다.  사이버 보안 및 기술 임원 전문 구인 업체인 렌즈너 그룹(Lenzner Group)의 사장 트레이시 렌즈너는 실제로 은행 및 금융서비스 부문이 정보 보안 일자리 급증에 영향을 미쳤다고 진단했다. 그는 “이러한 일자리 대다수가 대형 은행, 기술 대기업, 전문 정보 보안 기업들에 의해 생겨났다. 관련 업계 임원들의 이야기를 종합해본 결과, IT 보안 분야의 채용 수요는 4분기까지 꾸준할 것이며, 2021년 이후에도 큰 상승세를 보일 ...

2020.07.31

IBM, 기업용 퍼블릭 클라우드 제공 위해 ‘스파누고’ 인수

IBM이 클라우드 사이버 보안 관리 솔루션 기업 ‘스파누고(Spanugo)’를 인수한다고 발표했다. IBM은 규제가 강한 산업군의 고객이 요구하는 높은 보안 수준을 충족할 수 있도록 스파누고 소프트웨어를 IBM 퍼블릭 클라우드에 통합할 계획이다. 회사에 따르면 지난해 말 IBM은 금융기관의 규제 준수, 보안, 레질리언시 관련 요구사항 대응을 위해 금융 서비스용 퍼블릭 클라우드를 개발했다. 이 클라우드가 공식 출시되면 금융 서비스 관련 규제대상 워크로드에 대해 사전예방 및 사후보정 차원의 제어 기능을 제공하고 다양한 아키텍처를 지원할 수 있다. 뿐만 아니라 암호화 인증을 통해 선제적이고 자동화된 보안도 제공하게 된다.  또한 스파누고 소프트웨어의 통합으로 보안관제센터 솔루션 보급에도 속도를 낼 전망이다. IBM 고객은 이를 통해 준수해야 할 규제 개요를 정의하고, 각종 제어 기능을 관리하며, 전사적 범위에서 규제 준수 상황을 실시간으로 모니터링할 수 있다고 회사 측은 설명했다. IBM 클라우드 부문 하워드 보빌 수석부사장은 “이번 스파누고 인수로 IBM은 규제가 강한 산업군과 기업 고객 대상으로 차별화된 보안 및 규제 준수 역량을 제공할 수 있는 중요한 진전을 이룰 것”이라며, “스파누고 기술을 IBM의 금융 서비스용 퍼블릭 클라우드에 접목함으로써 고객은 규제 준수에 대한 증거를 실시간으로 제공하는 것에 도움이 될 수 있다”라고 말했다.  스파누고 기술은 기업이 감사를 받을 때, 효율적이면서 투명한 방식으로 사이버 보안 규제 준수 여부를 실시간으로 확인할 수 있도록 한다. 또 클라우드 보안을 개선하고 적응하는 프로세스를 지속적으로 제공해 공격의 여지를 줄인다.  스파누고의 공동 창업자이자 최고 제품 책임자인 독 바이디야나단은 “보안 형상관리 분야에서 강력한 스파누고의 지식과 경험이 IBM 퍼블릭 클라우드와 만나 시너지 효과를 발휘할 것”이라며, “안전한 기업용 퍼블릭 클라우드를 제공하려는 IBM의 여정에 동참함으로써 언제든지 ...

IBM 스파누고 사이버 보안

2020.06.30

IBM이 클라우드 사이버 보안 관리 솔루션 기업 ‘스파누고(Spanugo)’를 인수한다고 발표했다. IBM은 규제가 강한 산업군의 고객이 요구하는 높은 보안 수준을 충족할 수 있도록 스파누고 소프트웨어를 IBM 퍼블릭 클라우드에 통합할 계획이다. 회사에 따르면 지난해 말 IBM은 금융기관의 규제 준수, 보안, 레질리언시 관련 요구사항 대응을 위해 금융 서비스용 퍼블릭 클라우드를 개발했다. 이 클라우드가 공식 출시되면 금융 서비스 관련 규제대상 워크로드에 대해 사전예방 및 사후보정 차원의 제어 기능을 제공하고 다양한 아키텍처를 지원할 수 있다. 뿐만 아니라 암호화 인증을 통해 선제적이고 자동화된 보안도 제공하게 된다.  또한 스파누고 소프트웨어의 통합으로 보안관제센터 솔루션 보급에도 속도를 낼 전망이다. IBM 고객은 이를 통해 준수해야 할 규제 개요를 정의하고, 각종 제어 기능을 관리하며, 전사적 범위에서 규제 준수 상황을 실시간으로 모니터링할 수 있다고 회사 측은 설명했다. IBM 클라우드 부문 하워드 보빌 수석부사장은 “이번 스파누고 인수로 IBM은 규제가 강한 산업군과 기업 고객 대상으로 차별화된 보안 및 규제 준수 역량을 제공할 수 있는 중요한 진전을 이룰 것”이라며, “스파누고 기술을 IBM의 금융 서비스용 퍼블릭 클라우드에 접목함으로써 고객은 규제 준수에 대한 증거를 실시간으로 제공하는 것에 도움이 될 수 있다”라고 말했다.  스파누고 기술은 기업이 감사를 받을 때, 효율적이면서 투명한 방식으로 사이버 보안 규제 준수 여부를 실시간으로 확인할 수 있도록 한다. 또 클라우드 보안을 개선하고 적응하는 프로세스를 지속적으로 제공해 공격의 여지를 줄인다.  스파누고의 공동 창업자이자 최고 제품 책임자인 독 바이디야나단은 “보안 형상관리 분야에서 강력한 스파누고의 지식과 경험이 IBM 퍼블릭 클라우드와 만나 시너지 효과를 발휘할 것”이라며, “안전한 기업용 퍼블릭 클라우드를 제공하려는 IBM의 여정에 동참함으로써 언제든지 ...

2020.06.30

'패치만 잘해줬어도…' 관리 프로세스 6단계

전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프트웨어 패치가 결함을 해결할 수 있기 때문이다. 단, 칩 성능은 희생해야 한다. 오늘의 상황은 워너크라이(WannaCry)와 페티야(Petya) 랜섬웨어에 대한 작년의 이야기가 반복되는 듯하다. 둘 다 자체적으로 복잡할 여지가 있는 패치로 업데이트되지 않은 소프트웨어 취약점을 공격했다. 이런 균형에서 패치 관리의 복잡성이 드러나고 있으며, IT 및 사이버 보안팀은 보안 위험을 파악하고 패치 적용 시 발생할 수 있는 비즈니스 중단 위험 그리고 IT 인프라 고장과 비교하여 저울질해야 한다. 패치 관리란 무엇인가? 패치 관리는 소프트웨어를 새로운 코드로 업데이트하는 것으로써, 대부분 해커가 악용할 수 있는 취약성을 해결하는 것이지만 기존 프로그램의 다른 문제를 해결하거나 새 기능을 추가하기도 한다. 이 활동이 꽤 간단해 보이기도 하지만 대부분 IT조직에게 패치 관리는 쉬운 일이 아니다. 복잡한 사용자 정의 환경과 복수의 통합 포인트가 있는 현대의 기업에서 소프트웨어 패치를 적용하면 스펙터 및 멜트다운 취약성을 해결하기 위해 개발된 패치와 마찬가지로 하드웨어 또는 소프트웨어가 느려질 수 있다. 패치로 포트가 닫히거나 중요한 인프라가 비활성화되거나 시스템이 충돌하거나 가용성이 저하될 수 있다. 기업이 거래를 운용 또는 처리하기 위해 사용하는 시스템이 사라질 수 있다. IT거버넌스에 집중하는 국제적인 전문협회 ISACA의 이사 겸 사이버 보안 활동 전문가 프랭크 다운스는 "대형 조직 또는 다양한 네트워크가 있는 경우 패치를 적용하면 여러 시스템에 여러 가지 일이 발생할 수 있다. 배치가 보안 구멍을 해결할 수 있지만 여러 의도하지 않은 결과가...

CSO 패치 관리 멜트다운 스펙터 워너크라이 익스플로잇 사이버 보안 업데이트 공격 취약점 CISO 가트너 페티야

2018.04.13

전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프트웨어 패치가 결함을 해결할 수 있기 때문이다. 단, 칩 성능은 희생해야 한다. 오늘의 상황은 워너크라이(WannaCry)와 페티야(Petya) 랜섬웨어에 대한 작년의 이야기가 반복되는 듯하다. 둘 다 자체적으로 복잡할 여지가 있는 패치로 업데이트되지 않은 소프트웨어 취약점을 공격했다. 이런 균형에서 패치 관리의 복잡성이 드러나고 있으며, IT 및 사이버 보안팀은 보안 위험을 파악하고 패치 적용 시 발생할 수 있는 비즈니스 중단 위험 그리고 IT 인프라 고장과 비교하여 저울질해야 한다. 패치 관리란 무엇인가? 패치 관리는 소프트웨어를 새로운 코드로 업데이트하는 것으로써, 대부분 해커가 악용할 수 있는 취약성을 해결하는 것이지만 기존 프로그램의 다른 문제를 해결하거나 새 기능을 추가하기도 한다. 이 활동이 꽤 간단해 보이기도 하지만 대부분 IT조직에게 패치 관리는 쉬운 일이 아니다. 복잡한 사용자 정의 환경과 복수의 통합 포인트가 있는 현대의 기업에서 소프트웨어 패치를 적용하면 스펙터 및 멜트다운 취약성을 해결하기 위해 개발된 패치와 마찬가지로 하드웨어 또는 소프트웨어가 느려질 수 있다. 패치로 포트가 닫히거나 중요한 인프라가 비활성화되거나 시스템이 충돌하거나 가용성이 저하될 수 있다. 기업이 거래를 운용 또는 처리하기 위해 사용하는 시스템이 사라질 수 있다. IT거버넌스에 집중하는 국제적인 전문협회 ISACA의 이사 겸 사이버 보안 활동 전문가 프랭크 다운스는 "대형 조직 또는 다양한 네트워크가 있는 경우 패치를 적용하면 여러 시스템에 여러 가지 일이 발생할 수 있다. 배치가 보안 구멍을 해결할 수 있지만 여러 의도하지 않은 결과가...

2018.04.13

트럼프, 연방 IT예산 삭감할 듯

미국 연방 정부가 IT예산을 줄일 것으로 예상된다. 하지만, 주 정부와 지방 정부가 고부가가치 IT서비스를 도입하면서 줄어든 공공 IT시장을 메워줄 것으로 기대된다. 지난주 도널드 트럼프 미국 대통령은 연방 예산이 ‘엉망진창’이라고 지적했다. 애널리스트들은 이 같은 발언에 관해 ‘현재 미화 816억 달러에 다하는 연방 IT예산이 줄어들 가능성이 있다는 의미’로 분석했다. 트럼프 행정부는 지난달 퇴임한 전 연방 CIO인 토니 스콧을 대신할 신임 최고 기술 정책관을 찾고 있다. 마이크로소프트와 월트디즈니에서 CIO를 역임했던 스콧은 2015년 2월 버락 오바마 전 대통령이 임명한 인물이다. 현재 트럼프의 예산안 담당자는 사우스 캐롤라이나 주의 공화당 의원이었던 믹 멀버다. 2010년 선출된 멀버니는 세금감시 운동을 펼치는 미국의 보수단체인 티파티(Tea Party)에서 활동했고 보수당 의원 투표소인 프리덤 코커스(Freedom Caucus)의 회원이었다. 정부 IT시장 조사 업체인 버치그로브컨설팅(Birchgrove Consulting)의 레이 비요크룬드는 멀버니가 "전체 연방 정부 예산을 10% 정도 삭감하는 안을 내놓을 것"으로 예상하며 “이는 IT예산 삭감으로 이어질 것”이라고 말했다. 비요크룬드는 조지 부시 전 대통령과 오바마 전 대통령이 IT인프라 통합을 최우선 과제로 삼기로 한 결정 때문에 IT가 단기간에 ‘견딜 수 있었다’고 이야기했다. 백악관은 3월 중순쯤 예산안을 발표할 예정이다. 비요크룬드는 "데이터센터 통합 및 클라우드 서비스 도입과 같은 전략이 완전히 성공했다고는 볼 수 없지만, 더 적은 IT비용에 관한 기준을 만들었다"고 강조했다. 이러한 노력은 트럼프 행정부가 IT비용을 줄이는 데도 도움이 될 것이다. 비요크룬드는 "IT현대화 투자가 앞으로 나아갈 때까지 보류 상태에 ...

CIO 버치그로브컨설팅 지방 정부 도날드 트럼프 미국 연방 IT예산 정보 아키텍처 주 정부 연방 정부 사이버 보안 토니 스콧 버락 오바마 포레스터 리서치 포레스터 빅데이터 온비아

2017.02.27

미국 연방 정부가 IT예산을 줄일 것으로 예상된다. 하지만, 주 정부와 지방 정부가 고부가가치 IT서비스를 도입하면서 줄어든 공공 IT시장을 메워줄 것으로 기대된다. 지난주 도널드 트럼프 미국 대통령은 연방 예산이 ‘엉망진창’이라고 지적했다. 애널리스트들은 이 같은 발언에 관해 ‘현재 미화 816억 달러에 다하는 연방 IT예산이 줄어들 가능성이 있다는 의미’로 분석했다. 트럼프 행정부는 지난달 퇴임한 전 연방 CIO인 토니 스콧을 대신할 신임 최고 기술 정책관을 찾고 있다. 마이크로소프트와 월트디즈니에서 CIO를 역임했던 스콧은 2015년 2월 버락 오바마 전 대통령이 임명한 인물이다. 현재 트럼프의 예산안 담당자는 사우스 캐롤라이나 주의 공화당 의원이었던 믹 멀버다. 2010년 선출된 멀버니는 세금감시 운동을 펼치는 미국의 보수단체인 티파티(Tea Party)에서 활동했고 보수당 의원 투표소인 프리덤 코커스(Freedom Caucus)의 회원이었다. 정부 IT시장 조사 업체인 버치그로브컨설팅(Birchgrove Consulting)의 레이 비요크룬드는 멀버니가 "전체 연방 정부 예산을 10% 정도 삭감하는 안을 내놓을 것"으로 예상하며 “이는 IT예산 삭감으로 이어질 것”이라고 말했다. 비요크룬드는 조지 부시 전 대통령과 오바마 전 대통령이 IT인프라 통합을 최우선 과제로 삼기로 한 결정 때문에 IT가 단기간에 ‘견딜 수 있었다’고 이야기했다. 백악관은 3월 중순쯤 예산안을 발표할 예정이다. 비요크룬드는 "데이터센터 통합 및 클라우드 서비스 도입과 같은 전략이 완전히 성공했다고는 볼 수 없지만, 더 적은 IT비용에 관한 기준을 만들었다"고 강조했다. 이러한 노력은 트럼프 행정부가 IT비용을 줄이는 데도 도움이 될 것이다. 비요크룬드는 "IT현대화 투자가 앞으로 나아갈 때까지 보류 상태에 ...

2017.02.27

IT전문가로 성공하는 데 필요한 10가지 역량

테크놀로지의 혁신은 우리 삶을 바꿔 놓았을 뿐 아니라 경력 개발 기회를 창출하는 데에도 일조하고 있다. 현재뿐 아니라 미래에도 기술이 실현되려면 엔지니어와 기술자의 능력이 필요할 것이다. 컴티아(CompTIA)는 앞으로 IT업계에서 전문가로 성공하는 데 필요한 10가지 역량을 선정했다. 컴티아 대표이자 CEO 토드 티보도가 직접 꼽은 10가지 팁을 살펴보자. 다양한 플랫폼을 자유자재로 다룰 수 있는 능력 미래의 네트워크는 다수의 엔드포인트로 연결된 매우 다양하고 다각화된 모습을 띠게 될 것이다. 오늘날에도 그렇지만, 미래에는 더더욱 한 업체의 솔루션만을 이용하는 일은 없을 것이며 다수의 솔루션을 오가며 작업하게 될 것이며, 때문에 미래의 네트워크는 지금보다 훨씬 더 복잡할 것이다. 다수의 도메인, 인터페이스, 운영체제 및 플랫폼을 자유롭게 넘나들며 작업할 수 있는 인재를 선호하게 되는 것은 자연스러운 현상이다. 클라우드에 대한 이해 클라우드는 단순한 테크놀로지가 아니라, 비즈니스 플랫폼이다. 클라우드가 언제, 어떤 상황에서 제일 나은 선택이고, 어떤 상황에서 하이브리드 네트워크나 프라이빗 클라우드, 퍼블릭 클라우드가 더 나은지를 분명히 이해하는 것은 매우 중요하다. 클라우드의 작동 기재를 구체적으로 이해하는 것, 그중에서도 특히 클라우드 보안에 대해 잘 알고 있어야 한다. 데이터는 정말 클라우드에서 더 안전한가? 클라우드에서 전반적인 사이버 전략에 대한 평가는 어떻게 이뤄져야 하는가? 이러한 물음에 답할 준비가 되어 있어야 할 것이다. 여러 가지 프로그래밍 플랫폼 이해 갈수록 프로그래밍 플랫폼과 시스템 그 자체를 구분하기가 어려워지고 있다. 그럴수록 IT전문가들은 각 프로그래밍 언어를 구분하고 이해하고 있어야 한다. 특히 각 플랫폼이 네트워크 및 애플리케이션 보안에 어떤 영향을 미치는지 잘 알고 있어야 한다. 이러한 시스템을 관리하는 IT전문가로서 이 프로그램들이 어디에 기반을 두고 어떻게 설치돼 있는지를 모르는 것은 말이 되지 ...

IT전문가 사이버 보안 사물인터넷 분석 스마트 시티 컴티아 CompTIA 인공지능 가상현실 플랫폼 커리어 세대 차이

2017.02.13

테크놀로지의 혁신은 우리 삶을 바꿔 놓았을 뿐 아니라 경력 개발 기회를 창출하는 데에도 일조하고 있다. 현재뿐 아니라 미래에도 기술이 실현되려면 엔지니어와 기술자의 능력이 필요할 것이다. 컴티아(CompTIA)는 앞으로 IT업계에서 전문가로 성공하는 데 필요한 10가지 역량을 선정했다. 컴티아 대표이자 CEO 토드 티보도가 직접 꼽은 10가지 팁을 살펴보자. 다양한 플랫폼을 자유자재로 다룰 수 있는 능력 미래의 네트워크는 다수의 엔드포인트로 연결된 매우 다양하고 다각화된 모습을 띠게 될 것이다. 오늘날에도 그렇지만, 미래에는 더더욱 한 업체의 솔루션만을 이용하는 일은 없을 것이며 다수의 솔루션을 오가며 작업하게 될 것이며, 때문에 미래의 네트워크는 지금보다 훨씬 더 복잡할 것이다. 다수의 도메인, 인터페이스, 운영체제 및 플랫폼을 자유롭게 넘나들며 작업할 수 있는 인재를 선호하게 되는 것은 자연스러운 현상이다. 클라우드에 대한 이해 클라우드는 단순한 테크놀로지가 아니라, 비즈니스 플랫폼이다. 클라우드가 언제, 어떤 상황에서 제일 나은 선택이고, 어떤 상황에서 하이브리드 네트워크나 프라이빗 클라우드, 퍼블릭 클라우드가 더 나은지를 분명히 이해하는 것은 매우 중요하다. 클라우드의 작동 기재를 구체적으로 이해하는 것, 그중에서도 특히 클라우드 보안에 대해 잘 알고 있어야 한다. 데이터는 정말 클라우드에서 더 안전한가? 클라우드에서 전반적인 사이버 전략에 대한 평가는 어떻게 이뤄져야 하는가? 이러한 물음에 답할 준비가 되어 있어야 할 것이다. 여러 가지 프로그래밍 플랫폼 이해 갈수록 프로그래밍 플랫폼과 시스템 그 자체를 구분하기가 어려워지고 있다. 그럴수록 IT전문가들은 각 프로그래밍 언어를 구분하고 이해하고 있어야 한다. 특히 각 플랫폼이 네트워크 및 애플리케이션 보안에 어떤 영향을 미치는지 잘 알고 있어야 한다. 이러한 시스템을 관리하는 IT전문가로서 이 프로그램들이 어디에 기반을 두고 어떻게 설치돼 있는지를 모르는 것은 말이 되지 ...

2017.02.13

"어떤 컴퓨터도 완전히 안전하지 않다" 도널드 트럼프

"정말 중요한 무언가라면, 직접 적고 물리적으로 배달시켜야 한다." 도널드 트럼프 미 대통령 당선자가 연말 파티에서 해커로부터 비밀을 유지하는 방법에 대해 제시했다. AP통신에 따르면 그는 "어떤 컴퓨터도 안전하지 않다"라고 저널리스트들에게 말했다. 그의 이번 발언은 지난 7월 29일 군 관계자들에게 정보 보안에 대해 언급한 내용과 궤를 같이 한다. 중요한 비밀에 대해 '거대한 공기층'이 필요하다는 언급이었다. 지난 미 대선에서는 트럼프의 경쟁 상대인 힐러리 클린턴 이메일 해킹 사건이 뜨거운 화제로 부상한 바 있다. 한편 트럼프는 러시아 해커들이 선거에 영향을 주기 위해 힐러리 클린턴의 이메일 서버를 해킹했다는 주장에 대해서는 회의적인 입장을 피력했다. 그는 해당 혐의를 입증하기 쉽지 않을 것이라고 말했다. 트럼프는 "해킹에 대해 꽤 잘 안다. 해킹은 입증하기 쉽지 않은 행위다"라고 말했다. ciokr@idg.co.kr 

해킹 러시아 사이버 보안 도널드 트럼프

2017.01.03

"정말 중요한 무언가라면, 직접 적고 물리적으로 배달시켜야 한다." 도널드 트럼프 미 대통령 당선자가 연말 파티에서 해커로부터 비밀을 유지하는 방법에 대해 제시했다. AP통신에 따르면 그는 "어떤 컴퓨터도 안전하지 않다"라고 저널리스트들에게 말했다. 그의 이번 발언은 지난 7월 29일 군 관계자들에게 정보 보안에 대해 언급한 내용과 궤를 같이 한다. 중요한 비밀에 대해 '거대한 공기층'이 필요하다는 언급이었다. 지난 미 대선에서는 트럼프의 경쟁 상대인 힐러리 클린턴 이메일 해킹 사건이 뜨거운 화제로 부상한 바 있다. 한편 트럼프는 러시아 해커들이 선거에 영향을 주기 위해 힐러리 클린턴의 이메일 서버를 해킹했다는 주장에 대해서는 회의적인 입장을 피력했다. 그는 해당 혐의를 입증하기 쉽지 않을 것이라고 말했다. 트럼프는 "해킹에 대해 꽤 잘 안다. 해킹은 입증하기 쉽지 않은 행위다"라고 말했다. ciokr@idg.co.kr 

2017.01.03

엑셀로 관리하고 시스템 계정 간과하고... "특권 계정 관리, 기업 50% 이상이 부실"

최근 한 조사에서 절반 이상의 조직이 고급 계정(privileged account) 보안과 관련해 하위 등급을 받았다. 해커들은 이러한 특권 계정을 악용함으로써 네트워크 곳곳에 침투할 수 있다.  최근 한 조사에 의하면 대부분의 기업들이 '왕국으로의 열쇠'를 안전하게 지키지 못 하고 있는 것으로 드러났다. 지난주 고급 계정 관리 전문 업체 사이코틱(Thycotic)과 보안 연구 기업 사이버시큐리티 벤처스는 2016년 고급 계정 관리 실태 보고서를 발표했다. 이번 조사는 고급 계정 비밀번호 취약점 조사에 참여한 500명 상당의 IT보안 전문가를 대상으로 실시됐다. 고급 계정 관리, 절반 이상이 부적격 해당 조사에 따르면 응답자의 약 80%가 고급 계정 관리의 우선순위를 높게 설정하고 있었고 응답자의 60%는 정부 규제에 따라 고급 계정 관리와 관련해 컴플라이언스 조치를 마련해야 하는 조직이었다. 그럼에도 불구하고 응답자 소속 기업의 52%가 고급 기밀 관리와 관련해 부적격 등급을 받았다. 사이코틱에서 EMEA 제품 마케팅 및 글로벌 전략적 협력 업무를 담당하고 있는 조셉 카슨CISSP(Certified Information Systems Security Professional)는 고급 계정 정보가 저장된 기기 및 시스템의 수가 급격하게 증가하고 있다는 점이 특히 문제라고 강조했다. 그럼에도 불구하고 고급 계정을 관리할 때 아직도 엑셀과 같은 비전문적인 방식에 의존하는 조직이 무려 66%에 달해 문제가 더 심각하다는 지적이다.  그는 "(직원들이) 더 많은 기기를 자주 이용하게 되다 보니, 조직들은 간단한 기본 조치만 실시한다"라면서 "조직들이 네트워크 장비, 스위치, 사물인터넷 기기 등 모든 기기들을 비전문적으로 관리하고 있다. 만약 이런 관리조차 없었다면 기본값 상태로 방치됐을 것"이라고 말했다. 고급 계정에는 기계도 포함 조직은 고급 계정을...

CISO 기업 보안 사이버 보안 고급 계정 관리

2016.07.26

최근 한 조사에서 절반 이상의 조직이 고급 계정(privileged account) 보안과 관련해 하위 등급을 받았다. 해커들은 이러한 특권 계정을 악용함으로써 네트워크 곳곳에 침투할 수 있다.  최근 한 조사에 의하면 대부분의 기업들이 '왕국으로의 열쇠'를 안전하게 지키지 못 하고 있는 것으로 드러났다. 지난주 고급 계정 관리 전문 업체 사이코틱(Thycotic)과 보안 연구 기업 사이버시큐리티 벤처스는 2016년 고급 계정 관리 실태 보고서를 발표했다. 이번 조사는 고급 계정 비밀번호 취약점 조사에 참여한 500명 상당의 IT보안 전문가를 대상으로 실시됐다. 고급 계정 관리, 절반 이상이 부적격 해당 조사에 따르면 응답자의 약 80%가 고급 계정 관리의 우선순위를 높게 설정하고 있었고 응답자의 60%는 정부 규제에 따라 고급 계정 관리와 관련해 컴플라이언스 조치를 마련해야 하는 조직이었다. 그럼에도 불구하고 응답자 소속 기업의 52%가 고급 기밀 관리와 관련해 부적격 등급을 받았다. 사이코틱에서 EMEA 제품 마케팅 및 글로벌 전략적 협력 업무를 담당하고 있는 조셉 카슨CISSP(Certified Information Systems Security Professional)는 고급 계정 정보가 저장된 기기 및 시스템의 수가 급격하게 증가하고 있다는 점이 특히 문제라고 강조했다. 그럼에도 불구하고 고급 계정을 관리할 때 아직도 엑셀과 같은 비전문적인 방식에 의존하는 조직이 무려 66%에 달해 문제가 더 심각하다는 지적이다.  그는 "(직원들이) 더 많은 기기를 자주 이용하게 되다 보니, 조직들은 간단한 기본 조치만 실시한다"라면서 "조직들이 네트워크 장비, 스위치, 사물인터넷 기기 등 모든 기기들을 비전문적으로 관리하고 있다. 만약 이런 관리조차 없었다면 기본값 상태로 방치됐을 것"이라고 말했다. 고급 계정에는 기계도 포함 조직은 고급 계정을...

2016.07.26

"아직도 절반 이하"··· CSO·CISO가 필요한 이유

보안 관련해서는 전문가를 고용해야 하지만 최근 조사에 따르면 CSO나 CISO를 고용하는 기업의 비율이 절반에도 못 미치고 있는 상황이다. CIO에게는 보안 외에도 전담 업무가 많다. 수많은 CIO(또는 CTO)가 보안을 동시에 담당하지만 ‘제너럴리스트’ 역할만 할 뿐이다. 그래서 정말로 필요한 사람은 ‘보안 스페셜리스트’인 CSO 또는 CISO다. 무료 온라인 보안 MOOC 제공업체인 사이브러리의 ‘사이버 보안 직업 트렌드 설문 조사’에 따르면, 절반에 가까운 49%의 응답자만이 보안을 전담하는 CSO나 CISO를 고용하고 있다고 답했다. 해당 설문 조사는 고위급 IT전문가 435명을 대상으로 작년 10월부터 12월까지 실시됐다. 사이브러리의 제품 및 채용 담당자인 트레버 할스티드는 “역량이 요구치에 못 미친다는 점을 모든 직위의 사이버 전문가들이 직접 경험해 잘 알고 있고, 우리도 이런 점을 알고는 있었지만, (조사 결과) 보안을 책임지는 CSO나 CISO를 고용하는 기업의 수가 심하게 적어서 놀랐다”라고 말했다. 어째서 CSO/CISO인가? CIO나 CTO를 이미 고용하고 있는데도 보안 전담 C급 임원을 따로 둬야 하는 이유는 무엇일까? '정보, 인프라, 민감 정보, 평판 등 전반적인 보안과 사업'이라는 우선순위를 다루고, 이 모든 사항에 대한 리스크를 사전에 최소화해야 하기 때문이다. 디지털 가디언의 CTO인 솔로 페이저는 전담 CSO나 CISO의 경우 사이버 위협 실태와 보안 접근법, 툴, 기술에 관해 넓고 깊이 있는 지식을 갖췄을 뿐 아니라, 리스크 분석 및 최소화 방법과 관련해서도 전문적인 관점으로 볼 수 있는 사람들이라고 말했다. 디지털 가디언은 데이터 손실 방지 및 보안 관리 서비스를 제공하는 업체다. 페이저는 “CSO나 CISO의 경우 정확한 공격 가능성 예측 또는 사이버 위협 실태에 대한 인...

CIO 경영 CSO CISO CTO 보안 전문가 사이버 보안

2016.03.25

보안 관련해서는 전문가를 고용해야 하지만 최근 조사에 따르면 CSO나 CISO를 고용하는 기업의 비율이 절반에도 못 미치고 있는 상황이다. CIO에게는 보안 외에도 전담 업무가 많다. 수많은 CIO(또는 CTO)가 보안을 동시에 담당하지만 ‘제너럴리스트’ 역할만 할 뿐이다. 그래서 정말로 필요한 사람은 ‘보안 스페셜리스트’인 CSO 또는 CISO다. 무료 온라인 보안 MOOC 제공업체인 사이브러리의 ‘사이버 보안 직업 트렌드 설문 조사’에 따르면, 절반에 가까운 49%의 응답자만이 보안을 전담하는 CSO나 CISO를 고용하고 있다고 답했다. 해당 설문 조사는 고위급 IT전문가 435명을 대상으로 작년 10월부터 12월까지 실시됐다. 사이브러리의 제품 및 채용 담당자인 트레버 할스티드는 “역량이 요구치에 못 미친다는 점을 모든 직위의 사이버 전문가들이 직접 경험해 잘 알고 있고, 우리도 이런 점을 알고는 있었지만, (조사 결과) 보안을 책임지는 CSO나 CISO를 고용하는 기업의 수가 심하게 적어서 놀랐다”라고 말했다. 어째서 CSO/CISO인가? CIO나 CTO를 이미 고용하고 있는데도 보안 전담 C급 임원을 따로 둬야 하는 이유는 무엇일까? '정보, 인프라, 민감 정보, 평판 등 전반적인 보안과 사업'이라는 우선순위를 다루고, 이 모든 사항에 대한 리스크를 사전에 최소화해야 하기 때문이다. 디지털 가디언의 CTO인 솔로 페이저는 전담 CSO나 CISO의 경우 사이버 위협 실태와 보안 접근법, 툴, 기술에 관해 넓고 깊이 있는 지식을 갖췄을 뿐 아니라, 리스크 분석 및 최소화 방법과 관련해서도 전문적인 관점으로 볼 수 있는 사람들이라고 말했다. 디지털 가디언은 데이터 손실 방지 및 보안 관리 서비스를 제공하는 업체다. 페이저는 “CSO나 CISO의 경우 정확한 공격 가능성 예측 또는 사이버 위협 실태에 대한 인...

2016.03.25

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13