정보보호 최고책임자(CISO) 제도는 2012년 2월에 정보통신망법에 처음 들어왔다. 2011년에 전산망 마비 사태, 개인정보 유출 사건 등 굵직한 사건에 대한 정부 정책과 법 측면의 대응인 셈이다. ‘임원급 정보보호 최고책임자’를 지정할 수 있다고 ... ...
3일 전
헬프시스템즈의 ‘비욘드시큐리티’ 부문과 사이벨리움이 자동차 사이버 보안 문제 해결을 위한 파트너십을 체결했다고 밝혔다.   비욘드시큐리티와 사이벨리움은 이번 제휴를 통해 커넥티드카(Connected Car)의 전체 라이프사이클에 걸친 자동... ...
마이크로소프트가 한 이스라엘 기반 해킹 툴 판매 업체의 악성 코드로부터 윈도우를 보호하기 위한 소프트웨어 업데이트를 완료했다고 15일(현지시간) 공식 홈페이지를 통해 밝혔다  마이크로소프트는 캐나다 토론토 대학의 비영리 기술인권 단체인 시티... ...
IT 보안관리 서비스 업체인 카세야(Kaseya)가 랜섬웨어 공격을 받았다고 3일(현지시간) 웹사이트를 통해 공지했다. 보안 전문가들은 러시아계 해커 집단인 레빌(REvil)를 이번 공격의 유력한 배후로 지목했다.  카세야는 이날 고객사의 ... ...
美 최대 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)을 마비시킨 공격자는 오래되고 손상된 VPN 자격증명을 사용했을 가능성이 크다. 이를 반면교사 삼아 공격자가 윈도우 네트워크에 액세스하기 ‘어렵게’ 만드는 방법들을 살펴본다.&n... ...
기술(Technology)이 기업의 성공과 생존에 더욱더 중요해지고 있다. 이에 따라 IT 리더들이 비즈니스 과제 및 기회를 평가하는 더 크고 전략적인 역할을 맡고 있다.  2021년 1월 英 기술 회사 비자기(Bizagi)의 초대 CIO로... ...
2018년 5월 발효한 유럽연합의 일반 개인정보보호법(GDPR)에서 법령 위반에 따른 과징금 규모가 크다는 것은 세계적으로 잘 알려져 있다. 일례로 2019년 1월 프랑스 개인정보 감독기구 CNIL은 개인정보 유출 사고가 발생하지도 않은 구글에 개인정... ...
2021.06.16
클라우드 ‘빅3’인 아마존 웹 서비스, 구글 클라우드 플랫폼, 마이크로소프트 애저는 고객들이 클라우드 자산을 보호할 수 있도록 지원하는 저마다 다른 보안 도구 및 기능을 제공한다. 이를 한번 살펴보도록 하자.    퍼블릭 클라우드의... ...
애플은 몇 가지 맥(Mac)과 그 뒤를 잇는 브랜드를 통해 존재감을 확대했다. 그리고 이 회사는 이제 주요 모바일 및 생산성 제공업체가 됐다. 하지만 원격근무가 늘어나면서 애플의 플랫폼조차도 보안 문제에 직면하게 됐다.  필자는 美 기업 모... ...
애플이 WWDC 2021에서 iOS, 아이패드OS, 맥OS 및 기타 소프트웨어 변경사항과 함께 1년 넘게 집에서 일하고 있는 원격근무자들을 지원하는 다양한 개선사항을 대거 발표했다.  이번 WWDC는 작년의 애플 실리콘(Apple Silli... ...
브라이드웰 컨설팅의 공동 CEO인 스콧 니콜슨이 직원 번아웃 위기와 이를 해결하기 위한 방안에 관한 조언을 전했다. 병원과 에너지 그리드부터 수송관과 상수도 공급 시설에 이르기까지, 중요 국가 인프라(CNI)는 우리의 일상에 필수적이다. 하지만 브라... ...
2021.06.01
포네몬(Ponemon)과 IBM의 공동 조사에 따르면, 잘못 구성된 클라우드 서버가 데이터 침해 사고의 19%를 유발했다. 데이터 사고 한 건마다 평균 50만 달러의 비용이 든다는 점에서 값비싼 문제이다. 더구나 이 비용에는 회사를 무너뜨릴 수도 있는... ...
2021.05.24
최근 아일랜드 보건서비스(HSE)와 미 송유관 업체가 잇따라 랜섬웨어 공격을 받은 가운데, 독일 내 병원들이 사이버 보안 공격의 타깃이 될 수 있음을 시사하는 발언이 나왔다. 22일(현지시간) 로이터 통신에 따르면 독일 연방정보기술보안청(BSI)의 ... ...
구글이 다중인증(MFA)을 기본값으로 설정하고 휴대전화에 내장된 FIDO 호환 소프트웨어를 사용하기 위해 천천히 움직이고 있다. 좋은 움직임이다.   구글이 다중인증(MFA)을 기본값으로 설정하기 위해 서서히 움직이고 있다. 헷갈릴 수도 ... ...
2020년 12월 파이어아이(FireEye)의 자체 조사로 드러난 솔라윈즈(SolarWinds) 공급 사슬(Supply-chain) 공격의 후폭풍이 여전히 진행 중이다. 이 사건은 공격자가 네트워크 관리 솔루션 기업 솔라윈즈의 원격 IT 모니터링 및 ... ...
  1. 강은성의 보안 아키텍트ㅣ9년 만에 바뀐 정보통신망법의 CISO 업무와 직급

  2. 2일 전
  3. 정보보호 최고책임자(CISO) 제도는 2012년 2월에 정보통신망법에 처음 들어왔다. 2011년에 전산망 마비 사태, 개인정보 유출 사건 등 굵직한 사건에 대한 정부 정책과 법 측면의 대응인 셈이다. ‘임원급 정보보호 최고책임자’를 지정할 수 있다고 ...

  4. 비욘드시큐리티-사이벨리움 제휴…“자동차 SW 보안 테스트 강화”

  5. 3일 전
  6. 헬프시스템즈의 ‘비욘드시큐리티’ 부문과 사이벨리움이 자동차 사이버 보안 문제 해결을 위한 파트너십을 체결했다고 밝혔다.   비욘드시큐리티와 사이벨리움은 이번 제휴를 통해 커넥티드카(Connected Car)의 전체 라이프사이클에 걸친 자동...

  7. MS, 이스라엘 '칸디루' 대응 보안 업데이트 발표

  8. 2021.07.16
  9. 마이크로소프트가 한 이스라엘 기반 해킹 툴 판매 업체의 악성 코드로부터 윈도우를 보호하기 위한 소프트웨어 업데이트를 완료했다고 15일(현지시간) 공식 홈페이지를 통해 밝혔다  마이크로소프트는 캐나다 토론토 대학의 비영리 기술인권 단체인 시티...

  10. 피해업체 40곳? 1천 곳?··· 보안기업 카세야, 랜섬웨어 공격 받아

  11. 2021.07.05
  12. IT 보안관리 서비스 업체인 카세야(Kaseya)가 랜섬웨어 공격을 받았다고 3일(현지시간) 웹사이트를 통해 공지했다. 보안 전문가들은 러시아계 해커 집단인 레빌(REvil)를 이번 공격의 유력한 배후로 지목했다.  카세야는 이날 고객사의 ...

  13. 공격자의 윈도우 네트워크 접근을 ‘쉽지 않게’ 하는 방법 4가지

  14. 2021.06.24
  15. 美 최대 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)을 마비시킨 공격자는 오래되고 손상된 VPN 자격증명을 사용했을 가능성이 크다. 이를 반면교사 삼아 공격자가 윈도우 네트워크에 액세스하기 ‘어렵게’ 만드는 방법들을 살펴본다.&n...

  16. 포스트 팬데믹 시대, IT 위험에도 '재정의'가 필요한 시점

  17. 2021.06.23
  18. 기술(Technology)이 기업의 성공과 생존에 더욱더 중요해지고 있다. 이에 따라 IT 리더들이 비즈니스 과제 및 기회를 평가하는 더 크고 전략적인 역할을 맡고 있다.  2021년 1월 英 기술 회사 비자기(Bizagi)의 초대 CIO로...

  19. 강은성의 보안 아키텍트ㅣ과징금은 개인정보 보호의 만능열쇠인가?

  20. 2021.06.22
  21. 2018년 5월 발효한 유럽연합의 일반 개인정보보호법(GDPR)에서 법령 위반에 따른 과징금 규모가 크다는 것은 세계적으로 잘 알려져 있다. 일례로 2019년 1월 프랑스 개인정보 감독기구 CNIL은 개인정보 유출 사고가 발생하지도 않은 구글에 개인정...

  22. 닮은 듯 다른 '보안' 전략··· 클라우드 빅3 비교해보니

  23. 2021.06.16
  24. 클라우드 ‘빅3’인 아마존 웹 서비스, 구글 클라우드 플랫폼, 마이크로소프트 애저는 고객들이 클라우드 자산을 보호할 수 있도록 지원하는 저마다 다른 보안 도구 및 기능을 제공한다. 이를 한번 살펴보도록 하자.    퍼블릭 클라우드의...

  25. 블로그ㅣ기업 모바일 보안, '맥락' 기반으로 접근하라

  26. 2021.06.16
  27. 애플은 몇 가지 맥(Mac)과 그 뒤를 잇는 브랜드를 통해 존재감을 확대했다. 그리고 이 회사는 이제 주요 모바일 및 생산성 제공업체가 됐다. 하지만 원격근무가 늘어나면서 애플의 플랫폼조차도 보안 문제에 직면하게 됐다.  필자는 美 기업 모...

  28. 블로그ㅣ생산성·보안에 초점··· 기업 관점에서 본 WWDC 2021

  29. 2021.06.09
  30. 애플이 WWDC 2021에서 iOS, 아이패드OS, 맥OS 및 기타 소프트웨어 변경사항과 함께 1년 넘게 집에서 일하고 있는 원격근무자들을 지원하는 다양한 개선사항을 대거 발표했다.  이번 WWDC는 작년의 애플 실리콘(Apple Silli...

  31. 블로그|직원 번아웃에 와르르··· 국가중요인프라 보안, 해결 방법은?

  32. 2021.06.09
  33. 브라이드웰 컨설팅의 공동 CEO인 스콧 니콜슨이 직원 번아웃 위기와 이를 해결하기 위한 방안에 관한 조언을 전했다. 병원과 에너지 그리드부터 수송관과 상수도 공급 시설에 이르기까지, 중요 국가 인프라(CNI)는 우리의 일상에 필수적이다. 하지만 브라...

  34. 블로그 | 클라우드 보안 문제 대부분이 시작되는 곳

  35. 2021.06.01
  36. 포네몬(Ponemon)과 IBM의 공동 조사에 따르면, 잘못 구성된 클라우드 서버가 데이터 침해 사고의 19%를 유발했다. 데이터 사고 한 건마다 평균 50만 달러의 비용이 든다는 점에서 값비싼 문제이다. 더구나 이 비용에는 회사를 무너뜨릴 수도 있는...

  37. "독일 병원, 중대한 보안 위협 처해있어" 독일 연방정보기술보안청장

  38. 2021.05.24
  39. 최근 아일랜드 보건서비스(HSE)와 미 송유관 업체가 잇따라 랜섬웨어 공격을 받은 가운데, 독일 내 병원들이 사이버 보안 공격의 타깃이 될 수 있음을 시사하는 발언이 나왔다. 22일(현지시간) 로이터 통신에 따르면 독일 연방정보기술보안청(BSI)의 ...

  40. 블로그ㅣ구글이 큰 ‘보안’ 변화를 만들고 있다

  41. 2021.05.18
  42. 구글이 다중인증(MFA)을 기본값으로 설정하고 휴대전화에 내장된 FIDO 호환 소프트웨어를 사용하기 위해 천천히 움직이고 있다. 좋은 움직임이다.   구글이 다중인증(MFA)을 기본값으로 설정하기 위해 서서히 움직이고 있다. 헷갈릴 수도 ...

  43. 강은성의 보안 아키텍트ㅣ공급 사슬 보안, 어떻게 할까?

  44. 2021.05.17
  45. 2020년 12월 파이어아이(FireEye)의 자체 조사로 드러난 솔라윈즈(SolarWinds) 공급 사슬(Supply-chain) 공격의 후폭풍이 여전히 진행 중이다. 이 사건은 공격자가 네트워크 관리 솔루션 기업 솔라윈즈의 원격 IT 모니터링 및 ...

X