침입 횟수가 늘면서 기업의 보안 예산이 꾸준히 증가했지만 CISO직이 비슷한 속도로 증가하지 않은 것으로 파악됐다. <CIO UK>의 2019 CIO 100에 따르면, 압도적인 수의 CIO가 늘어나는 사이버 위협에...
2019.06.27
현대는 편리함을 기반으로 한 앱 시대다. 하지만 쉬운 삶에 대한 열망은 보안이 우선순위에서 밀려날 수 있음을 의미한다. 보안과 편의성, 특히 IT와 관련해 오랫동안 갈등이 있었다. 예를 들어 모든 단일 계정에 간단한 암호를 사용하는 것은 편리하지만 엄...
2019.06.12
유통사가 디지털 커머스를 받아들일 때다. 그런데 유통사는 변화를 위한 준비가 돼 있나? 디지털 커머스 전략을 구현할 때 고려해야 할 핵심 사항을 알아보자. 소비자가 전자상거래를 선택했다. 이는 앞으로도 갖가지 형태로 계속되며, 여기에는...
2019.05.15
사이버 범죄자가 계속해서 지적 자산을 겨냥함에 따라 데이터 유출이 더욱 심각해지고 있다. 새로운 보고서에 따르면 IT보안 전문가들은 침해로부터 조직을 완벽하게 보호하고자 여전히 분투하고 있다. 맥아피의 <그랜드 테프트 데이터 I...
2019.05.03
소포스 보고서에 따르면 브라질 상파울루에서 52초 만에 사이버 범죄자들이 클라우드 서버 허니팟을 공격했다고. 허니팟은 컴퓨터 프로그램 침입자를 속이는 최신 침입탐지기법으로 공격자를 유인하려는 의도로 실제 서비스를 실행하지 않으면서 해당 서비스를 이용할...
2019.04.12
패치 관리는 취약점을 해결하고자 간단히 소프트웨어를 업데이트하는 것이다. 단순할 것처럼 들리지만 실제로 대부분 IT조직에서 패치 관리는 쉬운 프로세스가 아니다. 패치 관리 프로세스에 필요한 6단계 조치를 소개한다. 전 세계 사이버보...
2019.03.19
시스코의 2019년 CISO 벤치마크 연구(CISO Benchmark Study)에 따르면 아시아태평양 지역에서 사이버 위반으로 미화 500만 달러 이상의 재정적 타격을 입은 기업 비중 전세계 평균보다 2배 높은 것으로 나타났다.  ...
CIO 시스코 CISO 공격 아시아태평양 APAC 2018년 2019년 CISO 벤치마크 연구
2019.03.08
시스코의 2019년 CISO 벤치마크 연구(CISO Benchmark Study)에 따르면 아시아태평양 지역에서 사이버 위반으로 미화 500만 달러 이상의 재정적 타격을 입은 기업 비중 전세계 평균보다 2배 높은 것으로 나타났다.  ...
2019.03.08
체크포인트 소프트웨어 기술 연구원들이 마이크로소프트 윈도우 서버를 겨냥한 새로운 악성코드를 발견했다고 블로그 게시글에서 밝혔다. 이 악성코드는 윈도우 서버만을 대상으로 하며 윈도우 PC나 노트북 컴퓨터는 대상으로 하지 않다. 이 악성코드는 해당 ...
서버 윈도우 체크포인트 취약점 공격 WinRAR 마이크로소프트 윈도우 서버 미미캐츠
2019.03.07
체크포인트 소프트웨어 기술 연구원들이 마이크로소프트 윈도우 서버를 겨냥한 새로운 악성코드를 발견했다고 블로그 게시글에서 밝혔다. 이 악성코드는 윈도우 서버만을 대상으로 하며 윈도우 PC나 노트북 컴퓨터는 대상으로 하지 않다. 이 악성코드는 해당 ...
2019.03.07
파이어아이가 급변하는 사이버 위협요소 환경에 직접 대응하기 위해 파이어아이 이메일 보안-서버 에디션(FireEye Email Security–Server Edition)에 다수의 새로운 보안 기능을 추가했다고 발표했다. 파이어아...
2019.01.10
인공지능과 머신러닝이 데이터센터의 일상적인 업무와 고급 작업을 점점 더 많이 대신하고 있다. 데이터센터 관리자와 담당 직원이 출근하지 않아도 될 만큼 인공지능과 머신러닝이 이들의 업무를 대신하게 될까? AI로 데이터센터가 어떻게 바뀔지 알아보자.&nb...
2018.12.24
전 세계 곳곳에 퍼져 있는 수십억 대의 IoT 기기를 안전하게 보호하는 과제는 여전히 사이버보안이 넘어야 할 큰 산이다. 상호 연결된 IoT 기기는 공격의 여파를 일파만파로 퍼뜨릴 수 있다는 점에서 매우 위험하다. 시만텍 통계 자료를 보면, 인터넷에 ...
2018.12.13
필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다...
2018.11.09
<블로그 | 블룸버그의 중국산 스파이 칩 보도를 의심하는 이유>에서도 이야기했듯, 필자는 중국이 미국 기업들이 사용하는 서버 마더보드에 하드웨어 스파이 칩을 심었다는 블룸버그 보도 내용에 큰 의구심이 든다. 중국은 과거부터 미국 기업을 대상...
2018.10.18
모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생...
2018.10.05
암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 ...
2018.09.17
보안 시장은 실패했다. 보안 업계가 기술 및 솔루션에 대한 보호를 계속해서 강화하려고 시도하면서 ‘보안을 잘못 이해했기 때문’이다. VM웨어 CEO 팻 겔싱어는 수천 개에 이르는 고객사 및 제휴업체가 참가한 ‘VM웨어 ...
2018.08.31
보안 사슬에서 가장 약한 고리는 바로 ‘사람’이다. 악의적인 공격의 위험을 상쇄하기 위해 조직이 가장 뛰어난 기술을 전부 보유할 수 있다. 하지만 직원을 교육하지 않거나 베스트 프랙티스를 제공하지 않는 조직은 더 위험하다. ...
2018.08.01
카스퍼스키랩이 최근 발간한 분기별 위협 인텔리전스 요약 보고서에 따르면, 2018년 2분기에는 주로 아시아 지역에서 APT 공격 활동이 활발하게 관찰됐다. 이러한 활동에는 잘 알려진 조직과 비교적 덜 알려진 조직이 모두 연관돼 있었다. 많은 조직...
2018.07.17
카스퍼스키랩이 최근 발간한 분기별 위협 인텔리전스 요약 보고서에 따르면, 2018년 2분기에는 주로 아시아 지역에서 APT 공격 활동이 활발하게 관찰됐다. 이러한 활동에는 잘 알려진 조직과 비교적 덜 알려진 조직이 모두 연관돼 있었다. 많은 조직...
2018.07.17