최근 JP모건체이스의 고객 정보 유출 사건으로 다시 한 번 데이터 유출 문제가 이슈가 됐다. 여기 데이터 유출 사고에 대처할 13단계의 방법론을 소개한다. 얼마 전 데이터 유출 사고를 겪은 마임캐스트(Mimecast)는 이 모범 방법론을 활용해 훌륭하...
2014.10.14
2014년 대한민국의 봄은 잔인했다. 4월 16일은 대한민국의 모든 어른들이 두고두고 잊지 말아야 할 날짜가 되었다. 그리고 깊은 반성과 참회를 해야 한다고 생각한다. 이번 참사를 두고 온갖 이야기들이 나왔다. 그런 이야기들 중에 이번 사고의 원인이 ...
2014.05.02
월가가 미국 증권거래소 침투를 막고자 시뮬레이션 사이버공격에 대한 방어를 테스트하면서 자신들의 워 게임 버전을 실행했다. 일면 퀀텀 다운 2(Quantum Dawn 2)라는 실행에 모두 500명이 참가했으며 이들은 50개의 금융 기업과 정부 기관...
2013.07.22
위기의 순간에 상황파악을 정확히 하는 법에 대해서는 응급실 의사들에게 배워보자. "이제 머리 상처를 꿰맸습니다. 한 걸음 물러나서 다음에 무엇을 할지 생각해 봅시다." 수술복을 입고 서 있는 응급실 의사들의 말 한 마디에...
2013.07.12
당신의 회사가 언젠가는 심각한 데이터 유출을 겪게 될 가능성이 높다. 초기 충격이 어느 정도 가시고 나면 당신은 수많은 사안을 결정해야 하는데, 그 중에서도 변호사, 컴퓨터 감식 조사관, 정보 보안 컨설턴트, 개인정보 보호 컨설턴트, 법률 집행기관 등...
2013.01.14
정보 보호 업체인 웹센스 시큐리티 랩(Websense Security Labs)이 미국, 영국, 캐나다, 호주의 IT관리자 1,000명을 대상으로 조사한 결과 보고서 ‘보안 전문가 및 컨설턴트(Security Pros and Cons)&rs...
2011.10.24
아이다호 국립 연구소(INL)에 있는 한 시설을 답사했다. 미국 국토안보부(DHS) 산하 산업제 시스템 사이버 긴급대응팀(ICS-CERT Response Team)이 주인이다. 스턱스넷(Stuxnet ; 발전소·공항·철도 등 ...
2011.10.13