�� - CIO Korea

2017년 사이버범죄 실태 '사고 줄었지만 영향은 커졌다'

기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는...

CSO 낫페트야 페트야 포스포인트 취약성 사물인터넷 사이버보안 CISO 사이버범죄 2017년 미국 사이버범죄 실태

2017.08.01

2017년 사이버범죄 실태 '사고 줄었지만 영향은 커졌다'

기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는...

2017.08.01

SAP e-리크루팅, 사이버보안 침해 노출 가능성 '경고'

SAP의 웹 기반 e-리크루팅 애플리케이션이 사이버보안 침해에 노출될 수 있는 것으로 나타났다. SAP의 오랜 협력사인 바우브릿지소프트웨어(Bowbridge Software)가 SAP e-리크루팅 애플리케이션으로 임의의 테스트를 실행한 애...

SAP 실행파일 e-리크루팅 바우브릿지소프트웨어 전자메일 https 업로드 사이버보안 CTO 취약점 http

2017.07.25

SAP e-리크루팅, 사이버보안 침해 노출 가능성 '경고'

SAP의 웹 기반 e-리크루팅 애플리케이션이 사이버보안 침해에 노출될 수 있는 것으로 나타났다. SAP의 오랜 협력사인 바우브릿지소프트웨어(Bowbridge Software)가 SAP e-리크루팅 애플리케이션으로 임의의 테스트를 실행한 애...

2017.07.25

사이버보안 인재 채용에 도움되는 '공개 정보 활용법'

ID 및 접근 관리 업체 원로그인(OneLogin)의 인사 담당 부사장 마이 톤은 실리콘밸리에서 기술 회사를 성장시키기란 쉽지 않다고 이야기했다. 똑같은 사이버 인재를 놓고 리프트(Lyft), 에어비앤비, 페이스북, 구글처럼 더 매력 있는 회사들과 경...

CSO 노동통계국 공공 데이터 컴티아 CompTIA 사이버보안 링크드인 고용 인재 HR 채용 공개 자료

2017.07.20

사이버보안 인재 채용에 도움되는 '공개 정보 활용법'

ID 및 접근 관리 업체 원로그인(OneLogin)의 인사 담당 부사장 마이 톤은 실리콘밸리에서 기술 회사를 성장시키기란 쉽지 않다고 이야기했다. 똑같은 사이버 인재를 놓고 리프트(Lyft), 에어비앤비, 페이스북, 구글처럼 더 매력 있는 회사들과 경...

2017.07.20

아시아태평양 기업 절반, 가장 큰 사이버보안 문제로 '직원 인식 부재' 지적

가장 큰 사이버보안 문제로 ‘직원의 인식 부족’을 언급한 아시아태평양 기업이 2개 중 1개나 됐다. 팔로알토 네트웍스의 아시아태평양 지역 사이버보안 현황 보고서에 따르면, 이 지역 기업의 약 절반(47%)이 직원 인식을 ...

CIO 조사 사이버보안 아시아태평양 인식 APAC 팔로알토 네트웍스

2017.07.20

아시아태평양 기업 절반, 가장 큰 사이버보안 문제로 '직원 인식 부재' 지적

가장 큰 사이버보안 문제로 ‘직원의 인식 부족’을 언급한 아시아태평양 기업이 2개 중 1개나 됐다. 팔로알토 네트웍스의 아시아태평양 지역 사이버보안 현황 보고서에 따르면, 이 지역 기업의 약 절반(47%)이 직원 인식을 ...

2017.07.20

IT 시장 전망을 뒤흔드는 10대 기술

프로스트앤설리반에 따르면 ‘디지털화 이후의 인텔리전스(post-digitization intelligence)’가 IT 진화의 길을 닦고 있으며, IT 환경에 새로운 파괴적인 기술이 탄생했다. 프로스트앤설리반은 이러한...

구글 하이퍼컨버전스 혼합현실 자연어 블록체인 로봇공학 사물인터넷 XaaS 5G 인공지능 사이버보안 프로스트앤설리반 마이크로소프트 액센츄어 스몰 데이터

2017.07.14

IT 시장 전망을 뒤흔드는 10대 기술

프로스트앤설리반에 따르면 ‘디지털화 이후의 인텔리전스(post-digitization intelligence)’가 IT 진화의 길을 닦고 있으며, IT 환경에 새로운 파괴적인 기술이 탄생했다. 프로스트앤설리반은 이러한...

2017.07.14

디지털 시대에 맞게 IT조직 체질 개선··· CIO 3인 이야기

기업은 고객에게 더 나은 서비스를 제공하기 위해 비즈니스 활동을 개선해야 하는 디지털 당면과제를 안고 있다. 이러한 변화를 수용하고자 CIO는 광범위한 조직적 변화를 추진하고 새로운 중심적인 역할을 추가하며 혁신 연구소를 수립하고 현대적인 기술을 도입...

혁신 블록체인 슬랙 알렉사 디지털 변혁 맥킨지앤컴퍼니 데브옵스 퓨어스토리지 사물인터넷 인공지능 사이버보안 딜로이트 아마존 CIO LPL 파이낸셜

2017.07.13

디지털 시대에 맞게 IT조직 체질 개선··· CIO 3인 이야기

기업은 고객에게 더 나은 서비스를 제공하기 위해 비즈니스 활동을 개선해야 하는 디지털 당면과제를 안고 있다. 이러한 변화를 수용하고자 CIO는 광범위한 조직적 변화를 추진하고 새로운 중심적인 역할을 추가하며 혁신 연구소를 수립하고 현대적인 기술을 도입...

2017.07.13

기고 | 사이버보안 기술과 유용한 툴 훑어보기

중요한 사이버보안 기술 범주에서 가장 혁신적이고 유용한 보안 툴로는 어떤 것들이 있었는지 알아보자. 위협은 끊임없이 진화하며 특정 추세를 따르는 경향이 있다. 새로운 유형의 위협이 특히 성공적이거나 수익성이 있을 때마다 같은 유형의 많은 ...

CSO 가트너 암호화 CISO 사이버보안 엔드포인트 보안

2017.07.12

기고 | 사이버보안 기술과 유용한 툴 훑어보기

중요한 사이버보안 기술 범주에서 가장 혁신적이고 유용한 보안 툴로는 어떤 것들이 있었는지 알아보자. 위협은 끊임없이 진화하며 특정 추세를 따르는 경향이 있다. 새로운 유형의 위협이 특히 성공적이거나 수익성이 있을 때마다 같은 유형의 많은 ...

2017.07.12

'환자 안전 위협' 사이버공격에 취약한 5가지 의료기기 기능 및 특징

환자의 데이터와 안전을 위험에 빠뜨리는 것은 네트워크로 연결된 특정 의료기기만이 아니다. 광범위하고 취약한 공격 표면을 만드는 특수 기능과 시스템 자체도 위험하다. 실제로 의료기기의 사이버보안이 심각한 수준으로 알려졌다. 지난 10...

스마트폰 PACS 의료기기 사물인터넷 환자 블랙햇 포네몬 트렌드마이크로 사이버보안 EHR 병원 암호화 CSO NTT시큐리티

2017.07.05

'환자 안전 위협' 사이버공격에 취약한 5가지 의료기기 기능 및 특징

환자의 데이터와 안전을 위험에 빠뜨리는 것은 네트워크로 연결된 특정 의료기기만이 아니다. 광범위하고 취약한 공격 표면을 만드는 특수 기능과 시스템 자체도 위험하다. 실제로 의료기기의 사이버보안이 심각한 수준으로 알려졌다. 지난 10...

2017.07.05

'습관이 문화를 만든다' 보안 인식 프로그램에 필요한 7가지

4년 전 필자가 한 CSO 행사에서 기조연설을 부탁받았을 때 참석한 CSO들의 최고 관심사가 보안 문화라는 것은 의외였지만 고무적이었다. 다수의 보안평가 및 침투 테스트 수행 경험을 통해 필자가 확인한 사실은 최고의 기술을 동원한 보안 활동도 회사의 ...

소셜네트워크 워너크라이 SEA 침투 테스트 보안평가 사이버보안 문화 CISO 피싱 CSO 시리아 전자 군대

2017.06.26

'습관이 문화를 만든다' 보안 인식 프로그램에 필요한 7가지

4년 전 필자가 한 CSO 행사에서 기조연설을 부탁받았을 때 참석한 CSO들의 최고 관심사가 보안 문화라는 것은 의외였지만 고무적이었다. 다수의 보안평가 및 침투 테스트 수행 경험을 통해 필자가 확인한 사실은 최고의 기술을 동원한 보안 활동도 회사의 ...

2017.06.26

기술 이외에 보안 사고 대응 전문가에게 필요한 역량

요즈음 사이버 보안 대응팀들은 조직을 겨냥한 정기적인 해킹 및 공격이 증가하면서 바쁜 나날을 보내고 있다. 보안 대응팀의 전문가 구성원들은 이런 공격을 시의적절하게 평가하고 대응할 수 있는 기술을 갖추고 있으며 조직의 피해를 최소화할 수 있다. ...

CSO 프로토콜 사물인터넷 GE 사고 대응 석사 소방관 직업윤리 디지털 포렌식 위험 관리 프로그래밍 NASA 해킹 윈도우 CISO 공격 유닉스 사이버보안 MBA 관리자 침입자 기법

2017.06.23

기술 이외에 보안 사고 대응 전문가에게 필요한 역량

요즈음 사이버 보안 대응팀들은 조직을 겨냥한 정기적인 해킹 및 공격이 증가하면서 바쁜 나날을 보내고 있다. 보안 대응팀의 전문가 구성원들은 이런 공격을 시의적절하게 평가하고 대응할 수 있는 기술을 갖추고 있으며 조직의 피해를 최소화할 수 있다. ...

2017.06.23

올해 주목해야 할 사이버보안 기술 10선

오늘날 IT시장에서 주요 관심사 중 하나는 사이버 보안이며, 관련 업체가 쉴새 없이 제품을 출시하고 있다. 하지만 이로 인해 시장에서 과장 광고와 잡음이 많아지면서 미래의 기회를 찾고자 하는 파트너들에게 혼란을 일으키고 있다. 가...

가트너 SCA Software-Defined Perimeter 데브시큐옵스 DevSecOps 2017년 CASB OSS 소프트웨어 정의 데브옵스 SDP 엔드포인트 사이버보안 컨테이너 브라우저 Software Composition Analysis

2017.06.21

올해 주목해야 할 사이버보안 기술 10선

오늘날 IT시장에서 주요 관심사 중 하나는 사이버 보안이며, 관련 업체가 쉴새 없이 제품을 출시하고 있다. 하지만 이로 인해 시장에서 과장 광고와 잡음이 많아지면서 미래의 기회를 찾고자 하는 파트너들에게 혼란을 일으키고 있다. 가...

2017.06.21

2017년 사이버보안의 중요한 5가지 사건·사고·통계

사이버보안 산업에 대한 많은 정보가 쏟아져 나오고 있다. 이 가운데 지난해 사이버보안 산업 규모와 향후 5년 전망을 정리했다. 1. 사이버범죄 피해는 2021년까지 미화 6조 달러에 달할 전망이다. 이는 모두 사이버범죄에서 시작하고 끝난다. 사이...

CSO 사물인터넷 피해 IT직종 사이버보안 일자리 CISO 사이버범죄 마이크로소프트 IBM 전망 가트너 2021년

2017.06.16

2017년 사이버보안의 중요한 5가지 사건·사고·통계

사이버보안 산업에 대한 많은 정보가 쏟아져 나오고 있다. 이 가운데 지난해 사이버보안 산업 규모와 향후 5년 전망을 정리했다. 1. 사이버범죄 피해는 2021년까지 미화 6조 달러에 달할 전망이다. 이는 모두 사이버범죄에서 시작하고 끝난다. 사이...

2017.06.16

사이버보안 일자리, 공급이 수요 못 따라가··· 2021년 채용 공고 350만 개

사이버범죄 확산으로 보안 일자리가 5년 후 3배 늘어날 전망이다. 사이버보안 벤처스(Cybersecurity Ventures)의 새로운 보고서에 따르면, 지난해 100만 건이었던 사이버보안 채용 공고가 2021년 350만 건으로 늘어날 전...

CSO 채용 고용 사이버범죄 일자리 사이버보안 채용 공고 사이버보안 벤처스

2017.06.12

사이버보안 일자리, 공급이 수요 못 따라가··· 2021년 채용 공고 350만 개

사이버범죄 확산으로 보안 일자리가 5년 후 3배 늘어날 전망이다. 사이버보안 벤처스(Cybersecurity Ventures)의 새로운 보고서에 따르면, 지난해 100만 건이었던 사이버보안 채용 공고가 2021년 350만 건으로 늘어날 전...

2017.06.12

칼럼 | 보안에 인텔리전스 적용하기 '한 전문가의 노하우'

사이버보안 분야에서 인텔리전스 프로세스를 성공적으로 적용하기 위해 필요한 것은 무엇인가? 또는 우리의 노력이 원하는 결과를 가져오지 못했을 때 일어나는 일을 고려해야 한다. 실제 필요한 것은 무엇인가? 이에 대해 존 볼링은 몇 가지 아이디어를 갖...

인텔리전스 보안 사이버보안

2017.05.31

칼럼 | 보안에 인텔리전스 적용하기 '한 전문가의 노하우'

사이버보안 분야에서 인텔리전스 프로세스를 성공적으로 적용하기 위해 필요한 것은 무엇인가? 또는 우리의 노력이 원하는 결과를 가져오지 못했을 때 일어나는 일을 고려해야 한다. 실제 필요한 것은 무엇인가? 이에 대해 존 볼링은 몇 가지 아이디어를 갖...

2017.05.31

사이버 위협을 알리는 10가지 징후

사이버 위협 추적은 사냥과 비슷하다. 인내심, 일관성, 예리한 시각이 필요하며, 제대로 한다면 아주 신나고 보람찬 일이 될 것이다. 위협 활동자들은 모든 것을 동원해 네트워크 안에서 유령이 되고자 하기 때문에 디지털 가디언(Digital Guardia...

CSO 디지털 가디언 사이버 위협 백도어 엔드포인트 방화벽 크리덴셜 권한 사이버보안 비밀번호 CISO 로그온

2017.05.29

사이버 위협을 알리는 10가지 징후

사이버 위협 추적은 사냥과 비슷하다. 인내심, 일관성, 예리한 시각이 필요하며, 제대로 한다면 아주 신나고 보람찬 일이 될 것이다. 위협 활동자들은 모든 것을 동원해 네트워크 안에서 유령이 되고자 하기 때문에 디지털 가디언(Digital Guardia...

2017.05.29

해커들이 노리는 CEO, CSO가 어떻게 지킬까?

페이스북의 마크 저커버그나 우버의 트래비스 칼라닉 같은 CEO는 해커들의 표적이 된다. 공격 표적 된 CEO 매년 데이터 유출이 빈번하게 발생하는 사이버보안 공격이 증가하고 있다. 해커들이 특정 조직의 네트워크에 진입을 시도할 때 조직 ...

CSO 우버 마크 저커버그 와이파이 사이버보안 이중인증 공격 유출 해커 CISO 해킹 CEO 페이스북 트래비스 칼라닉

2017.05.23

해커들이 노리는 CEO, CSO가 어떻게 지킬까?

페이스북의 마크 저커버그나 우버의 트래비스 칼라닉 같은 CEO는 해커들의 표적이 된다. 공격 표적 된 CEO 매년 데이터 유출이 빈번하게 발생하는 사이버보안 공격이 증가하고 있다. 해커들이 특정 조직의 네트워크에 진입을 시도할 때 조직 ...

2017.05.23

강은성의 보안 아키텍트 | 문재인 정부의 사이버보안 정책에 거는 기대

“정보보호산업은 규제산업이다.” 이렇게 말하면 “그게 무슨 소리야?” 할 분들이 계실 것이다. 대표적인 규제산업으로 꼽히는 금융산업은 국가 경제의 인프라이고, 국민의 재산을 관리하는 산업이기 때문에...

CIO 정보보호커설팅 정보보호산업 문재인 보안 아키텍트 강은성 대통령 사이버보안 CISO 규제 공공 정책 정부 CSO 2017 국가정보보호백서

2017.05.22

강은성의 보안 아키텍트 | 문재인 정부의 사이버보안 정책에 거는 기대

“정보보호산업은 규제산업이다.” 이렇게 말하면 “그게 무슨 소리야?” 할 분들이 계실 것이다. 대표적인 규제산업으로 꼽히는 금융산업은 국가 경제의 인프라이고, 국민의 재산을 관리하는 산업이기 때문에...

2017.05.22

질풍노도의 시기에 해커가 된 십대들, 왜? 어떻게?

십대 청소년의 해킹은 오래된 일이다. 이들이 어떤 해킹에 관여했고, 왜 해커가 됐는지 알아보자. 두번째(또는 세번째) 행위 제임스 코스타(James Kosta)는 13세의 나이로 컴퓨터 컨설턴트로 일년에 1,500달러를 벌어들였지만, 그의 표현...

CSO 십대 제일브레이크 탈옥 사이버보안 청소년 플레이스테이션 소니 해커 마이크로소프트 아이폰 브랙햇

2017.05.18

질풍노도의 시기에 해커가 된 십대들, 왜? 어떻게?

십대 청소년의 해킹은 오래된 일이다. 이들이 어떤 해킹에 관여했고, 왜 해커가 됐는지 알아보자. 두번째(또는 세번째) 행위 제임스 코스타(James Kosta)는 13세의 나이로 컴퓨터 컨설턴트로 일년에 1,500달러를 벌어들였지만, 그의 표현...

2017.05.18

Offcanvas

���������������

CIO Korea 회원 가입하고매일매일 업데이트되는 뉴스레터 받아보기

��

CIO Korea 회원 가입하고
매일매일 업데이트되는 뉴스레터 받아보기