Offcanvas

보안

강은성의 보안 아키텍트ㅣ개인정보 처리 위탁에서의 재위탁과 수탁자 및 위탁자 관리

인터넷 쇼핑몰에서 물품을 하나 사는 과정을 살펴보면, 판매자, 고객센터, 결제대행업체(PG), 택배회사 등 여러 개인정보 처리업무 위탁업체를 거쳐서 구매자의 배송지로 전달된다. 금융, 게임, 포털 등의 서비스에서도 개인정보 처리 위탁 없는 것을 찾기가...

강은성 교수 보안 교수 개인정보보호책임자 개인정보 처리 위탁자 재위탁 수탁자

7일 전

인터넷 쇼핑몰에서 물품을 하나 사는 과정을 살펴보면, 판매자, 고객센터, 결제대행업체(PG), 택배회사 등 여러 개인정보 처리업무 위탁업체를 거쳐서 구매자의 배송지로 전달된다. 금융, 게임, 포털 등의 서비스에서도 개인정보 처리 위탁 없는 것을 찾기가...

7일 전

'더 나은 오픈소스 보안을 위한 가이드' OWASP 상위 10대 OSS 위험 톺아보기

OWASP 상위 10대 오픈소스 소프트웨어(OSS) 위험 목록은 보안 실무자가 CVE 카탈로그 같은 후행 지표를 극복하고 OSS 구성 요소를 안전하게 사용할 수 있도록 지침을 제공한다.   최근 OSS의 보안 및 사용 방식을 비판적으로 검...

보안 오픈소스 오픈소스 소프트웨어 OSS 위험 CSO

2024.04.12

OWASP 상위 10대 오픈소스 소프트웨어(OSS) 위험 목록은 보안 실무자가 CVE 카탈로그 같은 후행 지표를 극복하고 OSS 구성 요소를 안전하게 사용할 수 있도록 지침을 제공한다.   최근 OSS의 보안 및 사용 방식을 비판적으로 검...

2024.04.12

'퍼블릭 클라우드 점검 방법'… SK쉴더스, ‘2024 클라우드 보안 가이드북’ 발간

SK쉴더스가 현재 기업이 많이 사용하는 AWS와 마이크로소프트 애저, GCP(Google Cloud Platform) 각각에 대한 보안 점검 체크리스트와 대응 방안을 담은 ‘2024 클라우드 보안 가이드북’을 무료로 배포한다고 3일 밝혔다. 가이드북도...

SK쉴더스 AWS 애저 GCP 클라우드 보안

2024.04.03

SK쉴더스가 현재 기업이 많이 사용하는 AWS와 마이크로소프트 애저, GCP(Google Cloud Platform) 각각에 대한 보안 점검 체크리스트와 대응 방안을 담은 ‘2024 클라우드 보안 가이드북’을 무료로 배포한다고 3일 밝혔다. 가이드북도...

2024.04.03

"보안 수준 강력한 기업, 주주 수익률 더 높아" 딜리전트 및 비트사이트 보고서

딜리전트와 비트사이트의 공동 연구에 따르면, 내부 보안 역량과 강력한 리스크/감사위원회가 있는 기업의 경우 재무적 성과가 높은 것으로 조사됐다.   딜리전트와 비트사이트의 보고서에 따르면, 사이버 보안 준비도와 재무적 성공 수준은 기업 내...

보안 주주 수익률

2024.04.01

딜리전트와 비트사이트의 공동 연구에 따르면, 내부 보안 역량과 강력한 리스크/감사위원회가 있는 기업의 경우 재무적 성과가 높은 것으로 조사됐다.   딜리전트와 비트사이트의 보고서에 따르면, 사이버 보안 준비도와 재무적 성공 수준은 기업 내...

2024.04.01

“기업 보안 신뢰 수준과 준비도 사이 격차 커” 시스코 사이버보안 준비 지수 보고서

기업이 사이버 공격에 맞서기 위해서는 네트워크 세분화, 샌드박스, 방화벽, 이상 탐지 기능을 강화해야 하는 것으로 나타났다. 또한 지난 한 해 동안 기업의 보안 준비도는 하락한 반면 보안에 대한 신뢰도는 오히려 높아진 것으로 나타났는데, 우려스러운 추...

보안 준비도 신뢰도 시스코

2024.03.29

기업이 사이버 공격에 맞서기 위해서는 네트워크 세분화, 샌드박스, 방화벽, 이상 탐지 기능을 강화해야 하는 것으로 나타났다. 또한 지난 한 해 동안 기업의 보안 준비도는 하락한 반면 보안에 대한 신뢰도는 오히려 높아진 것으로 나타났는데, 우려스러운 추...

2024.03.29

AI 최우선?··· 새롭게 대두되는 ‘IT 근간’의 중요성

CIO가 집중해야 할 대상은 AI에 국한되지 않는다. 기존의 IT 필수 요소에 지속적으로 투자할 때 두 마리 토끼를 모두 잡을 수 있다. 비즈니스 리더의 3분의 2가 이미 내부에 생성형 AI 도구를 배포했다고 해리스 폴(Harris Poll)에 응답...

보안 비용 관리 ID 관리 컨테이너 확장 데이터 관리 하드웨어 교체

2024.03.18

CIO가 집중해야 할 대상은 AI에 국한되지 않는다. 기존의 IT 필수 요소에 지속적으로 투자할 때 두 마리 토끼를 모두 잡을 수 있다. 비즈니스 리더의 3분의 2가 이미 내부에 생성형 AI 도구를 배포했다고 해리스 폴(Harris Poll)에 응답...

2024.03.18

강은성의 보안 아키텍트ㅣ개인정보보호책임자(CPO)의 전문성과 독립성

2023년 3월 대폭 개정된 개인정보보호법의 대다수 규정이 같은 해 9월 15일이 시행되었지만, 일부는 개정 뒤 1년이 경과한 올해 3월 15일부터 시행된다. 대표적인 규정이 개인정보보호책임자(Chief Privacy Officer, CPO)에 관한 ...

강은성 교수 보안 교수 개인정보보호책임자 CPO

2024.03.13

2023년 3월 대폭 개정된 개인정보보호법의 대다수 규정이 같은 해 9월 15일이 시행되었지만, 일부는 개정 뒤 1년이 경과한 올해 3월 15일부터 시행된다. 대표적인 규정이 개인정보보호책임자(Chief Privacy Officer, CPO)에 관한 ...

2024.03.13

‘사이버 보안의 역할 변화에 대응하려면’… CISO 이안 슈넬러의 5가지 원칙

HCSC(Health Care Service Corporation) 보안 리더 이안 슈넬러가 CISO의 범위와 위험, 그리고 성공적으로 역할을 수행하는 데 필요한 사항에 대해 이야기했다.   1990년대 초 이안 슈넬러가 입사했을 때만 해...

사이버보안 CISO 보안 보안정책 HCSC 보안 리더 이안 슈넬러 CSO

2024.03.08

HCSC(Health Care Service Corporation) 보안 리더 이안 슈넬러가 CISO의 범위와 위험, 그리고 성공적으로 역할을 수행하는 데 필요한 사항에 대해 이야기했다.   1990년대 초 이안 슈넬러가 입사했을 때만 해...

2024.03.08

블로그 | IT 전문가로서 조심하는 PC 습관 10가지

필자는 30년 넘게 IT 업계에서 일했다. PC-Welt의 보안 전문 기자로서 대부분 경력을 쌓는 동안 안티바이러스 소프트웨어를 테스트하고, 윈도우를 더 안전하게 만드는 팁을 제공하고, 최고의 보안 도구를 끊임없이 찾고, 사이버 범죄자의 활동을 모니터...

보안 보안위생

2024.03.08

필자는 30년 넘게 IT 업계에서 일했다. PC-Welt의 보안 전문 기자로서 대부분 경력을 쌓는 동안 안티바이러스 소프트웨어를 테스트하고, 윈도우를 더 안전하게 만드는 팁을 제공하고, 최고의 보안 도구를 끊임없이 찾고, 사이버 범죄자의 활동을 모니터...

2024.03.08

강은성의 보안 아키텍트ㅣ개인정보취급자의 법적 위험과 대응 방안

요즘 온라인 포털이나 SNS뿐 아니라 게임, 의료, 금융, 교육, 숙박 등 개인정보를 다루지 않는 서비스가 별로 없을 정도로 개인정보가 광범위하게 이용된다. 법률을 근거로 정보주체의 동의 없이 국민 대다수의 개인정보를 처리하는 정부·공공기관은 물론이다...

강은성 보안 교수 개인정보취급자 SNS

2024.02.14

요즘 온라인 포털이나 SNS뿐 아니라 게임, 의료, 금융, 교육, 숙박 등 개인정보를 다루지 않는 서비스가 별로 없을 정도로 개인정보가 광범위하게 이용된다. 법률을 근거로 정보주체의 동의 없이 국민 대다수의 개인정보를 처리하는 정부·공공기관은 물론이다...

2024.02.14

아스펜 연구소 “생성형 AI, 사이버 공격 도구로 확산··· 당국 차원 안전장치 더 마련해야”

전 세계 여러 국가가 생성형 AI 관련 규제안을 하나둘 내놓고 있지만, 여전히 허용 범위에 대한 구체적인 지침이 더 필요한 상황이라고 미국 비영리 싱크탱크인 아스펜 연구소가 밝혔다.   아스펜 연구소는 지난 16일 발행한 ‘생성형 AI 규...

아스펜연구소 보안

2024.01.22

전 세계 여러 국가가 생성형 AI 관련 규제안을 하나둘 내놓고 있지만, 여전히 허용 범위에 대한 구체적인 지침이 더 필요한 상황이라고 미국 비영리 싱크탱크인 아스펜 연구소가 밝혔다.   아스펜 연구소는 지난 16일 발행한 ‘생성형 AI 규...

2024.01.22

‘업무 만족 하락, 4명 중 3명 이직 준비’… IANS·아티코, CISO 현황 조사 결과

IANS/아티코(Artico)가 공개한 보고서에 따르면 지난 12개월 동안 직무에 만족하는 CISO의 비율이 10% 하락했다.   지난 17일 IANS 리서치와 아티코 서치가 공개한 ‘2023-2024 CISO 현황 보고서’에 따...

CISO 보안관리자 최고 보안 책임자 업무 만족도 이직 보안 보안 사고 사이버 보안

2024.01.22

IANS/아티코(Artico)가 공개한 보고서에 따르면 지난 12개월 동안 직무에 만족하는 CISO의 비율이 10% 하락했다.   지난 17일 IANS 리서치와 아티코 서치가 공개한 ‘2023-2024 CISO 현황 보고서’에 따...

2024.01.22

강은성의 보안 아키텍트ㅣ정보보안 사고 대응과 정보보안 위기 대응

가트너가 ‘적응형 보안 아키텍처’(Adaptive Security Architecture)를 처음 발표한 것은 2015년 10월의 일이다. 가트너는 ‘2016년 10대 전략 기술 트렌드’에서 ‘새로운 IT 현실’ 꼭지에 4개 아키텍처의 하나로 이것을 ...

강은성 보안 교수 정보보안 사고 대응

2024.01.15

가트너가 ‘적응형 보안 아키텍처’(Adaptive Security Architecture)를 처음 발표한 것은 2015년 10월의 일이다. 가트너는 ‘2016년 10대 전략 기술 트렌드’에서 ‘새로운 IT 현실’ 꼭지에 4개 아키텍처의 하나로 이것을 ...

2024.01.15

‘불확실성 해소부터 AI 활용까지’… 2024년 IT 리더의 8가지 도전 과제

지정학적 및 거시 경제적 불확실성, AI의 폭발적 증가로 인한 후유증, 예산 우선순위 결정의 필요성 등이 올해 CIO가 해결해야 할 어렵고 지속적인 문제다.   2023년은 기술과는 거의 관련이 없어 보이지만 IT 전략에 큰 영향을 미치는...

2024년 it과제 IT우선순위 IT리더 AI 머신러닝 경제불확실성 업무문화 보안 민첩성 애자일

2024.01.12

지정학적 및 거시 경제적 불확실성, AI의 폭발적 증가로 인한 후유증, 예산 우선순위 결정의 필요성 등이 올해 CIO가 해결해야 할 어렵고 지속적인 문제다.   2023년은 기술과는 거의 관련이 없어 보이지만 IT 전략에 큰 영향을 미치는...

2024.01.12

“지금 아니면 늦는다”··· 생성형 AI ‘보안’ 정책 마련에 분주한 기술 임원들

2024년에도 많은 기업이 생성형 AI를 도입할 방안을 적극 모색하고 있다. 자연스레 보안에 중점을 둔 생성형 AI 정책의 필요성이 그 어느 때보다 높아지고 있다. 최근 생성형 AI 보안 정책을 마련한 보안 임원 6인에게 어떤 시행착오를 겪고 있는지 ...

생성형AI 보안 정책

2024.01.04

2024년에도 많은 기업이 생성형 AI를 도입할 방안을 적극 모색하고 있다. 자연스레 보안에 중점을 둔 생성형 AI 정책의 필요성이 그 어느 때보다 높아지고 있다. 최근 생성형 AI 보안 정책을 마련한 보안 임원 6인에게 어떤 시행착오를 겪고 있는지 ...

2024.01.04

‘AI, 보안, 기술 부채 外’… 2024년 IT 리더의 최우선 과제 8가지

올해 CIO의 우선순위는 지금까지의 환경에 따라 다를 수 있다. 현재 진행되고 있는 작업의 성숙도를 높이려는 경우도 있고, 아직 초기 단계에 있는 신기술과 씨름하기 위해 민첩성을 확보하려는 경우도 있다.    디지털 서비스 기업 ...

2024년 우선순위 IT리더 CIO 기술부채 AI 생성형AI 보안 클라우드컴퓨팅

2024.01.02

올해 CIO의 우선순위는 지금까지의 환경에 따라 다를 수 있다. 현재 진행되고 있는 작업의 성숙도를 높이려는 경우도 있고, 아직 초기 단계에 있는 신기술과 씨름하기 위해 민첩성을 확보하려는 경우도 있다.    디지털 서비스 기업 ...

2024.01.02

칼럼 | '확실한 엔드포인트 관리'… EDR에 대해 알아야 할 5가지

엔드포인트 탐지 및 대응(EDR)은 올바르게 설정돼야 위협을 자동으로 차단해 엔드포인트 장치를 보호할 수 있다.   EDR은 네트워크 전반에서 엔드포인트 장치를 모니터링하고 위협이 식별되면 이를 차단하는 보호 방식이다. 다른 사이버 보안 ...

EDR 엔드포인트 보안 안티바이러스 보안관리 엔드포인트 보안 관리 제품

2023.12.21

엔드포인트 탐지 및 대응(EDR)은 올바르게 설정돼야 위협을 자동으로 차단해 엔드포인트 장치를 보호할 수 있다.   EDR은 네트워크 전반에서 엔드포인트 장치를 모니터링하고 위협이 식별되면 이를 차단하는 보호 방식이다. 다른 사이버 보안 ...

2023.12.21

칼럼 | 다가오는 윈도우10 지원 종료, 지원 연장 패치에 앞서 ‘자산 검토’가 필요하다

아직 윈도우10을 실행 중인 하드웨어는 향후 3년간만 지원을 받을 수 있다. 노후화된 자산과 프로젝트를 검토할 수 있는 기회다.   최근 마이크로소프트(MS)는 사용자가 윈도우11로 마이그레이션하는 데 시간이 더 필요하다는 점을 인정하고,...

윈도우10 윈도우11 운영체제 업그레이드 보안 보안지원 워크스테이션

2023.12.20

아직 윈도우10을 실행 중인 하드웨어는 향후 3년간만 지원을 받을 수 있다. 노후화된 자산과 프로젝트를 검토할 수 있는 기회다.   최근 마이크로소프트(MS)는 사용자가 윈도우11로 마이그레이션하는 데 시간이 더 필요하다는 점을 인정하고,...

2023.12.20

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.9