�� - CIO Korea

“오픈소스 보안 문제 코드 무결성으로 해결”··· 스택록, 1,750만 달러 규모의 투자 유치

오픈소스 소프트웨어 보안 기술을 전문 제공하는 스택록(Stacklok)이 시리즈 A 규모의 1,750만 달러 투자를 유치했다고 16일 발표했다. 최근 오픈소스 라이브러리 시장은 급성장하고 있으며, 배포된 코드 70~90%는 오픈소스를 ...

오픈소스 보안 스택록 시그스토어

2023.05.18

“오픈소스 보안 문제 코드 무결성으로 해결”··· 스택록, 1,750만 달러 규모의 투자 유치

오픈소스 소프트웨어 보안 기술을 전문 제공하는 스택록(Stacklok)이 시리즈 A 규모의 1,750만 달러 투자를 유치했다고 16일 발표했다. 최근 오픈소스 라이브러리 시장은 급성장하고 있으며, 배포된 코드 70~90%는 오픈소스를 ...

2023.05.18

세일포인트 기고 | 무질서한 아이덴티티 확산 방지와 관리의 중요성

*편집자 주 : 본 기고문은 벤더가 작성한 것으로 CIO Korea 편집부의 수정을 거쳤으나 벤더의 시각이 일부 남아 있을 수 있습니다. 오늘날 디지털 세상에서 기업들은 그 어느 때보다 많은 IT리소스를 활용하고 있다. 이와 함께 사이버 ...

세일포인트 머신 아이덴티티 보안 관리

2023.05.16

세일포인트 기고 | 무질서한 아이덴티티 확산 방지와 관리의 중요성

*편집자 주 : 본 기고문은 벤더가 작성한 것으로 CIO Korea 편집부의 수정을 거쳤으나 벤더의 시각이 일부 남아 있을 수 있습니다. 오늘날 디지털 세상에서 기업들은 그 어느 때보다 많은 IT리소스를 활용하고 있다. 이와 함께 사이버 ...

2023.05.16

디지털 트윈 확산에 따른 새 보안 우려 4가지

최근 디지털 트윈 사용이 증가하고 있다. 디지털 트윈은 용도가 광범위하고 매우 유용하다. 문제가 발생할 때, 또는 발생하기도 전에 파악하는 데 도움을 주는 물리적 자산이나 사람 또는 생물학적 시스템의 실시간 모델을 제공한다. 시장조사...

디지털트윈 보안 데이터중독공격

2023.05.16

디지털 트윈 확산에 따른 새 보안 우려 4가지

최근 디지털 트윈 사용이 증가하고 있다. 디지털 트윈은 용도가 광범위하고 매우 유용하다. 문제가 발생할 때, 또는 발생하기도 전에 파악하는 데 도움을 주는 물리적 자산이나 사람 또는 생물학적 시스템의 실시간 모델을 제공한다. 시장조사...

2023.05.16

파이브 아이즈 5개국, 스마트 시티를 위한 사이버보안 지침서 발표

미국과 영국, 캐나다, 호주, 뉴질랜드가 참여하는 정보기관 공동체 파이브 아이즈(Five Eyes)가 스마트 시티 구현에 따르는 잠재적인 취약성을 경고하고 위험을 완화하기 위해 스마트 시티를 위한 사이버보안 베스트 프랙티스를 공개했다.&nbs...

스마트 시티 파이브아이즈 보안

2023.04.24

파이브 아이즈 5개국, 스마트 시티를 위한 사이버보안 지침서 발표

미국과 영국, 캐나다, 호주, 뉴질랜드가 참여하는 정보기관 공동체 파이브 아이즈(Five Eyes)가 스마트 시티 구현에 따르는 잠재적인 취약성을 경고하고 위험을 완화하기 위해 스마트 시티를 위한 사이버보안 베스트 프랙티스를 공개했다.&nbs...

2023.04.24

에지오, 보안·애플리케이션·CDN 통합한 엣지 솔루션 시장 본격 공략

엣지 솔루션 및 CDN 업체인 에지오(Edgio, 구 라임라이트네트웍스)가 ‘에지오 애플리케이션 플랫폼 7.0’을 4월 공식 출시하며, 기존에 주력하던 CDN 사업을 넘어 다양한 기술 솔루션을 고객에게 확대하겠다고 3일 밝혔다. ...

에지오 보안 애플리케이션 CDN

2023.04.03

에지오, 보안·애플리케이션·CDN 통합한 엣지 솔루션 시장 본격 공략

엣지 솔루션 및 CDN 업체인 에지오(Edgio, 구 라임라이트네트웍스)가 ‘에지오 애플리케이션 플랫폼 7.0’을 4월 공식 출시하며, 기존에 주력하던 CDN 사업을 넘어 다양한 기술 솔루션을 고객에게 확대하겠다고 3일 밝혔다. ...

2023.04.03

기고 | '관찰가능성'이 클라우드 보안의 결정적 변화인 이유

보안 관찰가능성(Security Observability)이란 기업의 보안 현황에 가시성을 부여하는 것을 의미한다. 이를 통해 보안 위협과 취약점을 감지하고 대응할 수 있다. 보안 데이터를 수집, 분석, 시각화해 잠재적 위협을 찾아내고 그 피해를 줄이...

관찰가능성 클라우드 보안 보안

2023.03.24

기고 | '관찰가능성'이 클라우드 보안의 결정적 변화인 이유

보안 관찰가능성(Security Observability)이란 기업의 보안 현황에 가시성을 부여하는 것을 의미한다. 이를 통해 보안 위협과 취약점을 감지하고 대응할 수 있다. 보안 데이터를 수집, 분석, 시각화해 잠재적 위협을 찾아내고 그 피해를 줄이...

2023.03.24

경기 침체가 기업 보안을 위협하는 이유와 대비 전략

세계 경제가 침체 국면에 빠질지, 그 시기는 언제일지에 대한 예측의 소용돌이가 휘몰아치고 있다. 당장 타격을 받지 않을지라도 경제적 변동성, 더욱 신중해진 기업의 지출 계획, 인력 감축 등은 이미 현실이 됐다. 이런 추세는 보안 책임자에게 앞으로 더욱...

보안 경기침체 코로나19 경제위기

2023.03.08

경기 침체가 기업 보안을 위협하는 이유와 대비 전략

세계 경제가 침체 국면에 빠질지, 그 시기는 언제일지에 대한 예측의 소용돌이가 휘몰아치고 있다. 당장 타격을 받지 않을지라도 경제적 변동성, 더욱 신중해진 기업의 지출 계획, 인력 감축 등은 이미 현실이 됐다. 이런 추세는 보안 책임자에게 앞으로 더욱...

2023.03.08

사이버 위기대응 훈련에서 감안할 변수 '마비와 경직'

사이버 침입 혹은 랜섬웨어 공격이 실제로 발생했을 때 훈련했던 것처럼 맞서 싸울 수 있는 보안팀은 몇이나 될까? CISO는 자신의 직원이 필요한 기술적 전문 지식을 갖추고 훈련을 통해 철저하게 준비하고 있을 것이라 생각할 수 있으나, 막상 실제로 압박...

보안 모의훈련 랜섬웨어

2023.02.09

사이버 위기대응 훈련에서 감안할 변수 '마비와 경직'

사이버 침입 혹은 랜섬웨어 공격이 실제로 발생했을 때 훈련했던 것처럼 맞서 싸울 수 있는 보안팀은 몇이나 될까? CISO는 자신의 직원이 필요한 기술적 전문 지식을 갖추고 훈련을 통해 철저하게 준비하고 있을 것이라 생각할 수 있으나, 막상 실제로 압박...

2023.02.09

블로그ㅣ애플과 구글의 앱 스토어가 ‘유해’하다는 주장에 대해

美 통신정보관리청(NTIA)은 2월 공개한 보고서(Competition in the mobile application ecosystem)에서 다음과 같이 밝혔다. “모바일 앱 시장이 경쟁력을 유지하는 게 그 어느 때보다 중요하다. 이번 권고는 앱 생태...

보안 모바일 앱 모바일 애플 iOS 구글 앱 스토어

2023.02.02

블로그ㅣ애플과 구글의 앱 스토어가 ‘유해’하다는 주장에 대해

美 통신정보관리청(NTIA)은 2월 공개한 보고서(Competition in the mobile application ecosystem)에서 다음과 같이 밝혔다. “모바일 앱 시장이 경쟁력을 유지하는 게 그 어느 때보다 중요하다. 이번 권고는 앱 생태...

2023.02.02

“MSP, 하이브리드 근무자 및 커넥티드 카 겨냥한 위협 예상돼” 트렌드마이크로 보고서

클라우드 보안 솔루션 업체 트렌드마이크로(지사장 김진광)가 ‘2023 보안 예측 보고서(Future/Tense: Trend Micro Security Predictions for 2023)’를 발간했다. 트렌드마이크로는 이번 보고서에서 위협 행위자들이...

트렌드마이크로 IoT보안 보안

2022.12.16

“MSP, 하이브리드 근무자 및 커넥티드 카 겨냥한 위협 예상돼” 트렌드마이크로 보고서

클라우드 보안 솔루션 업체 트렌드마이크로(지사장 김진광)가 ‘2023 보안 예측 보고서(Future/Tense: Trend Micro Security Predictions for 2023)’를 발간했다. 트렌드마이크로는 이번 보고서에서 위협 행위자들이...

2022.12.16

올 한 해를 돌아보며... CISO가 얻을 수 있는 교훈 14가지

곧 마무리를 앞둔 2022년은 작년과 마찬가지로 다사다난했던 예측불허의 한 해였다. 일론 머스크가 트위터를 인수했고, 러시아가 우크라이나를 침공했으며, 많은 직원이 사무실로 복귀했다. 그뿐만 아니라 최고 보안 책임자가 데이터 유출 사건을 은폐한 죄목으...

보안 사이버보안 CISO

2022.12.16

올 한 해를 돌아보며... CISO가 얻을 수 있는 교훈 14가지

곧 마무리를 앞둔 2022년은 작년과 마찬가지로 다사다난했던 예측불허의 한 해였다. 일론 머스크가 트위터를 인수했고, 러시아가 우크라이나를 침공했으며, 많은 직원이 사무실로 복귀했다. 그뿐만 아니라 최고 보안 책임자가 데이터 유출 사건을 은폐한 죄목으...

2022.12.16

칼럼ㅣ로그4j 재난 이후, 반격에 나선 오픈소스 보안

역사상 최악이라고 평가됐던 ‘로그4j(Log4j)’ 사태가 1주년을 맞았다. 그 이후로 소프트웨어 세계는 이런 일이 다시는 일어나지 않도록 필사적으로 달려왔고, 소프트웨어 공급망 보안에서 빠뜨렸던 연결고리가 채워지기 시작하고 있다. 로...

오픈소스 보안 소프트웨어 개발 개발 도구 로그4j 보안 취약점

2022.12.13

칼럼ㅣ로그4j 재난 이후, 반격에 나선 오픈소스 보안

역사상 최악이라고 평가됐던 ‘로그4j(Log4j)’ 사태가 1주년을 맞았다. 그 이후로 소프트웨어 세계는 이런 일이 다시는 일어나지 않도록 필사적으로 달려왔고, 소프트웨어 공급망 보안에서 빠뜨렸던 연결고리가 채워지기 시작하고 있다. 로...

2022.12.13

블로그ㅣ애플의 2023년 보안 과제

이번 주 애플이 아이메시지(iMessage)에 새 데이터 보호 도구를 출시하고 아울러 사용자가 아이클라우드(iCloud)에서 더 많은 데이터를 암호화할 수 있도록 한 움직임을 고려할 때, 앞으로 ‘보안’이 애플의 주요 우선순위로 자리 잡을 것은 분명해...

애플 아이폰 아이메시지 아이클라우드 보안

2022.12.12

블로그ㅣ애플의 2023년 보안 과제

이번 주 애플이 아이메시지(iMessage)에 새 데이터 보호 도구를 출시하고 아울러 사용자가 아이클라우드(iCloud)에서 더 많은 데이터를 암호화할 수 있도록 한 움직임을 고려할 때, 앞으로 ‘보안’이 애플의 주요 우선순위로 자리 잡을 것은 분명해...

2022.12.12

애플, ‘아동 성범죄 사진 탐지 기능’ 공식 취소

애플이 2021년 8월 발표한 ‘아이클라우드 사진 보관함 CSAM(Child Sexual Abuse Material, 아동 성범죄 사진) 탐지 기능’을 취소한다고 밝혔다. 애플은 지난 2021년 여름 미국 성범죄자가 애플 기...

CSAM 개인정보 개인정보보호 집단감시 보안 데이터보안 아이클라우드 아이클라우드+ 아이클라우드사진

2022.12.09

애플, ‘아동 성범죄 사진 탐지 기능’ 공식 취소

애플이 2021년 8월 발표한 ‘아이클라우드 사진 보관함 CSAM(Child Sexual Abuse Material, 아동 성범죄 사진) 탐지 기능’을 취소한다고 밝혔다. 애플은 지난 2021년 여름 미국 성범죄자가 애플 기...

2022.12.09

CISO가 직면할 ‘디지털 트윈발(發)’ 악몽, 사이버 보안 이슈와 기회

디지털 트윈은 현실 세계의 사물, 구조, 시스템 등을 디지털로 구현한 것이며 기업은 대상의 라이프사이클을 깊게 이해할 수 있지만 이러한 수준의 통찰력과 제어는 악의적인 행위자에게 반대로 기회를 줄 수도 있다. 디지털 트윈은 엔진, 터빈 및 기타 장비...

디지털 트윈 보안 사물인터넷 보안 취약점

2022.12.08

CISO가 직면할 ‘디지털 트윈발(發)’ 악몽, 사이버 보안 이슈와 기회

디지털 트윈은 현실 세계의 사물, 구조, 시스템 등을 디지털로 구현한 것이며 기업은 대상의 라이프사이클을 깊게 이해할 수 있지만 이러한 수준의 통찰력과 제어는 악의적인 행위자에게 반대로 기회를 줄 수도 있다. 디지털 트윈은 엔진, 터빈 및 기타 장비...

2022.12.08

'강 건너 불구경'할 때 아니다, 보안 벤더의 정리해고에 대처하는 법

사이버 보안 업체의 인력 감축은 CISO와 고객에게 문제를 제기할 수 있다. 보안 업체가 대대적인 정리해고를 발표했다면 고려해야 할 8가지 사항을 살펴본다. 기술 업계의 정리해고가 극심하다. 트루업(TrueUp)에 따르면 지금까지 전 세계...

보안 보안 벤더 인력 감축 정리해고

2022.12.05

'강 건너 불구경'할 때 아니다, 보안 벤더의 정리해고에 대처하는 법

사이버 보안 업체의 인력 감축은 CISO와 고객에게 문제를 제기할 수 있다. 보안 업체가 대대적인 정리해고를 발표했다면 고려해야 할 8가지 사항을 살펴본다. 기술 업계의 정리해고가 극심하다. 트루업(TrueUp)에 따르면 지금까지 전 세계...

2022.12.05

블로그ㅣ보안의 미래는 스스로를 보호하는 기기가 아닐까?

애플 기기 관리 전문업체 ‘잼프(Jamf)’가 보안회사 ‘제크옵스(Zecops)’를 인수했다. 이 인수가 왜 중요하며, 엔터프라이즈 모바일 보안에는 어떤 의미가 있을까? 경계를 벗어난 보안 이 질문의 답을 얻으려면 모바일 기...

보안 애플 잼프 제크옵스 인수 모바일 보안 맬웨어 엔드포인트 보안 제로트러스트 원격 측정 데이터

2022.11.21

블로그ㅣ보안의 미래는 스스로를 보호하는 기기가 아닐까?

애플 기기 관리 전문업체 ‘잼프(Jamf)’가 보안회사 ‘제크옵스(Zecops)’를 인수했다. 이 인수가 왜 중요하며, 엔터프라이즈 모바일 보안에는 어떤 의미가 있을까? 경계를 벗어난 보안 이 질문의 답을 얻으려면 모바일 기...

2022.11.21

“소셜 엔지니어링을 역으로 이용하라”··· '피싱 공격' 혼쭐내는 법

연말연시 성수기를 손꼽아 기다리는 건 소매업체, 유통업체뿐만 아니다. 사기꾼도 마찬가지다. 이 시기에는… 사람들이 신뢰하는 곳(예: 기관, 회사, 브랜드 등)을 사칭하여 (소비자에게) 쿠폰, 할인 혜택 정보 등을 보내고 심지어는 직원에게 상품권을 보내...

악성코드 맬웨어 보안 사회공학 소셜 엔지니어링 이메일 피싱 피싱 공격 스피어 피싱 웨일링 스미싱 비싱 파밍

2022.10.25

“소셜 엔지니어링을 역으로 이용하라”··· '피싱 공격' 혼쭐내는 법

연말연시 성수기를 손꼽아 기다리는 건 소매업체, 유통업체뿐만 아니다. 사기꾼도 마찬가지다. 이 시기에는… 사람들이 신뢰하는 곳(예: 기관, 회사, 브랜드 등)을 사칭하여 (소비자에게) 쿠폰, 할인 혜택 정보 등을 보내고 심지어는 직원에게 상품권을 보내...

2022.10.25

Offcanvas

������

CIO Korea 회원 가입하고매일매일 업데이트되는 뉴스레터 받아보기

��

CIO Korea 회원 가입하고
매일매일 업데이트되는 뉴스레터 받아보기