기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는...
2017.08.01
SAP의 웹 기반 e-리크루팅 애플리케이션이 사이버보안 침해에 노출될 수 있는 것으로 나타났다. SAP의 오랜 협력사인 바우브릿지소프트웨어(Bowbridge Software)가 SAP e-리크루팅 애플리케이션으로 임의의 테스트를 실행한 애...
2017.07.25
ID 및 접근 관리 업체 원로그인(OneLogin)의 인사 담당 부사장 마이 톤은 실리콘밸리에서 기술 회사를 성장시키기란 쉽지 않다고 이야기했다. 똑같은 사이버 인재를 놓고 리프트(Lyft), 에어비앤비, 페이스북, 구글처럼 더 매력 있는 회사들과 경...
2017.07.20
가장 큰 사이버보안 문제로 ‘직원의 인식 부족’을 언급한 아시아태평양 기업이 2개 중 1개나 됐다. 팔로알토 네트웍스의 아시아태평양 지역 사이버보안 현황 보고서에 따르면, 이 지역 기업의 약 절반(47%)이 직원 인식을 ...
2017.07.20
프로스트앤설리반에 따르면 ‘디지털화 이후의 인텔리전스(post-digitization intelligence)’가 IT 진화의 길을 닦고 있으며, IT 환경에 새로운 파괴적인 기술이 탄생했다. 프로스트앤설리반은 이러한...
2017.07.14
기업은 고객에게 더 나은 서비스를 제공하기 위해 비즈니스 활동을 개선해야 하는 디지털 당면과제를 안고 있다. 이러한 변화를 수용하고자 CIO는 광범위한 조직적 변화를 추진하고 새로운 중심적인 역할을 추가하며 혁신 연구소를 수립하고 현대적인 기술을 도입...
2017.07.13
중요한 사이버보안 기술 범주에서 가장 혁신적이고 유용한 보안 툴로는 어떤 것들이 있었는지 알아보자. 위협은 끊임없이 진화하며 특정 추세를 따르는 경향이 있다. 새로운 유형의 위협이 특히 성공적이거나 수익성이 있을 때마다 같은 유형의 많은 ...
2017.07.12
환자의 데이터와 안전을 위험에 빠뜨리는 것은 네트워크로 연결된 특정 의료기기만이 아니다. 광범위하고 취약한 공격 표면을 만드는 특수 기능과 시스템 자체도 위험하다. 실제로 의료기기의 사이버보안이 심각한 수준으로 알려졌다. 지난 10...
2017.07.05
4년 전 필자가 한 CSO 행사에서 기조연설을 부탁받았을 때 참석한 CSO들의 최고 관심사가 보안 문화라는 것은 의외였지만 고무적이었다. 다수의 보안평가 및 침투 테스트 수행 경험을 통해 필자가 확인한 사실은 최고의 기술을 동원한 보안 활동도 회사의 ...
2017.06.26
요즈음 사이버 보안 대응팀들은 조직을 겨냥한 정기적인 해킹 및 공격이 증가하면서 바쁜 나날을 보내고 있다. 보안 대응팀의 전문가 구성원들은 이런 공격을 시의적절하게 평가하고 대응할 수 있는 기술을 갖추고 있으며 조직의 피해를 최소화할 수 있다. ...
2017.06.23
오늘날 IT시장에서 주요 관심사 중 하나는 사이버 보안이며, 관련 업체가 쉴새 없이 제품을 출시하고 있다. 하지만 이로 인해 시장에서 과장 광고와 잡음이 많아지면서 미래의 기회를 찾고자 하는 파트너들에게 혼란을 일으키고 있다. 가...
가트너 SCA Software-Defined Perimeter 데브시큐옵스 DevSecOps 2017년 CASB OSS 소프트웨어 정의 데브옵스 SDP 엔드포인트 사이버보안 컨테이너 브라우저 Software Composition Analysis
2017.06.21
오늘날 IT시장에서 주요 관심사 중 하나는 사이버 보안이며, 관련 업체가 쉴새 없이 제품을 출시하고 있다. 하지만 이로 인해 시장에서 과장 광고와 잡음이 많아지면서 미래의 기회를 찾고자 하는 파트너들에게 혼란을 일으키고 있다. 가...
2017.06.21
사이버보안 산업에 대한 많은 정보가 쏟아져 나오고 있다. 이 가운데 지난해 사이버보안 산업 규모와 향후 5년 전망을 정리했다. 1. 사이버범죄 피해는 2021년까지 미화 6조 달러에 달할 전망이다. 이는 모두 사이버범죄에서 시작하고 끝난다. 사이...
2017.06.16
사이버범죄 확산으로 보안 일자리가 5년 후 3배 늘어날 전망이다. 사이버보안 벤처스(Cybersecurity Ventures)의 새로운 보고서에 따르면, 지난해 100만 건이었던 사이버보안 채용 공고가 2021년 350만 건으로 늘어날 전...
2017.06.12
사이버보안 분야에서 인텔리전스 프로세스를 성공적으로 적용하기 위해 필요한 것은 무엇인가? 또는 우리의 노력이 원하는 결과를 가져오지 못했을 때 일어나는 일을 고려해야 한다. 실제 필요한 것은 무엇인가? 이에 대해 존 볼링은 몇 가지 아이디어를 갖...
2017.05.31
사이버보안 분야에서 인텔리전스 프로세스를 성공적으로 적용하기 위해 필요한 것은 무엇인가? 또는 우리의 노력이 원하는 결과를 가져오지 못했을 때 일어나는 일을 고려해야 한다. 실제 필요한 것은 무엇인가? 이에 대해 존 볼링은 몇 가지 아이디어를 갖...
2017.05.31
사이버 위협 추적은 사냥과 비슷하다. 인내심, 일관성, 예리한 시각이 필요하며, 제대로 한다면 아주 신나고 보람찬 일이 될 것이다. 위협 활동자들은 모든 것을 동원해 네트워크 안에서 유령이 되고자 하기 때문에 디지털 가디언(Digital Guardia...
2017.05.29
페이스북의 마크 저커버그나 우버의 트래비스 칼라닉 같은 CEO는 해커들의 표적이 된다. 공격 표적 된 CEO 매년 데이터 유출이 빈번하게 발생하는 사이버보안 공격이 증가하고 있다. 해커들이 특정 조직의 네트워크에 진입을 시도할 때 조직 ...
2017.05.23
“정보보호산업은 규제산업이다.” 이렇게 말하면 “그게 무슨 소리야?” 할 분들이 계실 것이다. 대표적인 규제산업으로 꼽히는 금융산업은 국가 경제의 인프라이고, 국민의 재산을 관리하는 산업이기 때문에...
2017.05.22
십대 청소년의 해킹은 오래된 일이다. 이들이 어떤 해킹에 관여했고, 왜 해커가 됐는지 알아보자. 두번째(또는 세번째) 행위 제임스 코스타(James Kosta)는 13세의 나이로 컴퓨터 컨설턴트로 일년에 1,500달러를 벌어들였지만, 그의 표현...
2017.05.18