UN의 최신 기후 보고서의 전망은 암울하다. 20년이 채 지나지 않아 지구의 기후는 돌이킬 수 없게 될 것이며 주요 국가의 지도자들은 존재에 대한 위협을 해결하겠다는 정치적 의지를 철회하고 있는 듯하다. 하지만 상황이 그리 버겁지만은 않을...
2018.11.08
사이버공격이 증가하고 있으며 아세안(ASEAN, 동남아시아 국가 연합)지역도 다른 지역과 마찬가지로 빠르게 성장하는 위협으로부터 안전하지 못하다. 해당 연합의 디지털 경제가 지속해서 번창하면서 위협 활동가들이 해당 지역을 표적화하여 대규모 사이버공격을...
2018.10.30
아시아태평양에서 스마트시티가 빠른 속도로 성장하고 있다. 하지만 사이버위협에 대처할 준비가 되어 있을까? 세계 곳곳에서 스마트시티가 추진되는 가운데, 부동산 업계도 디지털 산업의 새로운 요구 사항을 따라잡기 위해 기술을 채택하고자 경쟁하고...
2018.10.12
사이버공격이 있었다면 CEO는 리스크와 보안에 대한 접근 방식을 재설정해야 한다. 그렇지 않으면 다시금 위험에 빠질 수 있다. 미국 신용평가기관 에퀴팩스(Equifax)가 사이버공격을 받은 사건은 데이터 유출과 관련한 리스크가 CEO에 어...
2018.08.07
엄청난 데이터 유출과 계속되는 정보 유출 위협의 시대에 살면서 우리의 정보, 고객, 국민들을 겨냥한 더 노련해진 사이버공격을 미리부터 걱정해야 한다고 믿는 경우가 많다. 다크웹(Dark Web)과 거기에 존재하는 비장의 서비스 규모에 대한 공포심을 조...
2018.07.19
사이버공격을 겪고 나서도 기존 사이버보안 관행을 고수해 보안 전략을 거의 변경하는 않는다는 보안 전문가가 약 절반(46%)으로 조사됐다. 이는 보안 업체 사이버아크가 최근 발간한 글로벌 고위협 전망 보고서 2018(CyberArk Glob...
2018.03.06
정보보안 전문가라면, 아마도 사이버 킬 체인, 또는 사이버 공격 라이프사이클을 이용해서 공격 시도를 식별하고 이를 예방하는 전략에 대해 들어봤을 것이다. 그러나 공격 방식이 진화해 감에 따라 사이버 킬 체인을 바라보는 시가도 변화할 필요가 생겼다. ...
2017.11.28
정보보안 전문가라면, 아마도 사이버 킬 체인, 또는 사이버 공격 라이프사이클을 이용해서 공격 시도를 식별하고 이를 예방하는 전략에 대해 들어봤을 것이다. 그러나 공격 방식이 진화해 감에 따라 사이버 킬 체인을 바라보는 시가도 변화할 필요가 생겼다. ...
2017.11.28
카스퍼스키랩은 2017년 1~9월까지 카스퍼스키랩 제품 사용자 중에서 12만 명 이상이 스파이웨어 도구를 이용했다고 밝혔다. 안드로이드 OS용 시판 스파이웨어 도구는 저렴한 가격으로 구입할 수 있고, 가족과 연인을 항시 훔쳐볼 수 있는 합법적이고...
2017.11.24
사이버공격의 위험을 줄이기 위해 온라인 보안을 강화할 방법을 알아보자. 보안이 발전함에 따라 사이버공격의 위험으로부터 고객과 직원을 보호하는 일이 오늘날 CIO의 주된 관심사가 됐다. 성공적인 보안 계획은 민감한 데이터가 악의적인 공격으로 ...
2017.11.06
머신러닝 위협 탐지 및 방어 기업인 다크트레이스(Darktrace)는 지난 몇 년 사이 사이버 범죄 업계에서 일종의 스타로 떠올랐다. 이 회사의 핵심인 자율 머신러닝 기술은 최고의 인공지능 기반 보안이라는 명성을 얻었다. 그런데 사이버 범죄 연구의 최...
2017.10.26
머신러닝 위협 탐지 및 방어 기업인 다크트레이스(Darktrace)는 지난 몇 년 사이 사이버 범죄 업계에서 일종의 스타로 떠올랐다. 이 회사의 핵심인 자율 머신러닝 기술은 최고의 인공지능 기반 보안이라는 명성을 얻었다. 그런데 사이버 범죄 연구의 최...
2017.10.26
IoT 기기가 공격자들에게 디도스(분산 서비스 거부) 공격 대상으로 부상했다. 뉴스타(Neustar)의 글로벌 디도스 공격 및 사이버 보안 통찰력 보고서에 따르면, 사물인터넷(IoT) 기기 사용에 적극적인 아시아태평양 기업의 78%가 사이...
2017.10.20
컨설턴트인 필자가 느끼는 가장 큰 보안 문제 가운데 하나는 다름아닌 사람들의 인식이다. 기업들이 느끼는 보안 위협과, 실제로 정말 위험한 보안 위협 사이에는 커다란 간극이 있다. 예를 들어 정말 필요한 것은 적절한 소프트웨어 패칭임에도 불구하...
2017.08.28
컨설턴트인 필자가 느끼는 가장 큰 보안 문제 가운데 하나는 다름아닌 사람들의 인식이다. 기업들이 느끼는 보안 위협과, 실제로 정말 위험한 보안 위협 사이에는 커다란 간극이 있다. 예를 들어 정말 필요한 것은 적절한 소프트웨어 패칭임에도 불구하...
2017.08.28
22일 싱가포르에서 열린 CLOUDSEC 2017에서 트렌드마이크로 부사장인 릭 퍼거슨은 기업이 클라우드 힘을 활용하도록 주요 업체가 돕게 되면서 아시아 기업은 게임에서 힌트를 얻어야 한다고 주장했다. 게임에서 이기기 위해 플레이어가 경험...
2017.08.23
베카(Beca)에서 13년간 CIO로 근속했으며 현재는 프리랜서 ICT 전략가이자 컨설턴트로 여러 기관에서 일하고 있는 로빈 요한센에게 오늘날 CIO가 갖춰야 할 마음가짐에 대해 들어봤다. 현재 뉴질랜드 남섬 넬슨(Nelson)에서 일하고...
2017.08.21
기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. ...
2017.08.03
"독일 산업이 공격받고 있지만, 스스로 인지하지 못하고 있다." 독일의 한 보고서가 러시아, 중국, 이란이 독일 기업들을 표적으로 하고 있다고 진단했다. 비트콤(Bitkom, 독일 디지털산업협회)에 따르면, 전체 독일 ...
2017.07.31
허리케인, 토네이도, 지진, 화재, 홍수, 테러, 사이버공격... 언제든 이러한 재난과 재해가 닥칠 수 있다. 따라서 기업은 데이터와 직원, 업무를 보호하기 위한 재해복구(DR) 계획을 갖추고 있다. 그러나 그러한 재해복구 계획이 과연 얼...
2017.07.25
재난(아주 큰 문제)이 닥칠 것이라고 미리 연락을 받는 경우는 드물다. 더 나아가, 어느 정도 '리드 타임(선행 기간)'이 주어져도, 여러 다양한 문제가 발생할 수 있다. 사고는 저마다 고유하고, 예상 못 한 방향으로 전개되기 때문이다....
CIO 비즈니스 영향 분석 BIA 화재 자연재해 홍수 사이버공격 비즈니스 연속성 계획 재난 BCP DR 재해복구 HR 엑스페리안
2017.07.19
재난(아주 큰 문제)이 닥칠 것이라고 미리 연락을 받는 경우는 드물다. 더 나아가, 어느 정도 '리드 타임(선행 기간)'이 주어져도, 여러 다양한 문제가 발생할 수 있다. 사고는 저마다 고유하고, 예상 못 한 방향으로 전개되기 때문이다....
2017.07.19