Offcanvas

보안

AI 최우선?··· 새롭게 대두되는 ‘IT 근간’의 중요성

CIO가 집중해야 할 대상은 AI에 국한되지 않는다. 기존의 IT 필수 요소에 지속적으로 투자할 때 두 마리 토끼를 모두 잡을 수 있다. 비즈니스 리더의 3분의 2가 이미 내부에 생성형 AI 도구를 배포했다고 해리스 폴(Harris Poll)에 응답...

보안 비용 관리 ID 관리 컨테이너 확장 데이터 관리 하드웨어 교체

1일 전

CIO가 집중해야 할 대상은 AI에 국한되지 않는다. 기존의 IT 필수 요소에 지속적으로 투자할 때 두 마리 토끼를 모두 잡을 수 있다. 비즈니스 리더의 3분의 2가 이미 내부에 생성형 AI 도구를 배포했다고 해리스 폴(Harris Poll)에 응답...

1일 전

강은성의 보안 아키텍트ㅣ개인정보보호책임자(CPO)의 전문성과 독립성

2023년 3월 대폭 개정된 개인정보보호법의 대다수 규정이 같은 해 9월 15일이 시행되었지만, 일부는 개정 뒤 1년이 경과한 올해 3월 15일부터 시행된다. 대표적인 규정이 개인정보보호책임자(Chief Privacy Officer, CPO)에 관한 ...

강은성 교수 보안 교수 개인정보보호책임자 CPO

6일 전

2023년 3월 대폭 개정된 개인정보보호법의 대다수 규정이 같은 해 9월 15일이 시행되었지만, 일부는 개정 뒤 1년이 경과한 올해 3월 15일부터 시행된다. 대표적인 규정이 개인정보보호책임자(Chief Privacy Officer, CPO)에 관한 ...

6일 전

‘사이버 보안의 역할 변화에 대응하려면’… CISO 이안 슈넬러의 5가지 원칙

HCSC(Health Care Service Corporation) 보안 리더 이안 슈넬러가 CISO의 범위와 위험, 그리고 성공적으로 역할을 수행하는 데 필요한 사항에 대해 이야기했다.   1990년대 초 이안 슈넬러가 입사했을 때만 해...

사이버보안 CISO 보안 보안정책 HCSC 보안 리더 이안 슈넬러 CSO

2024.03.08

HCSC(Health Care Service Corporation) 보안 리더 이안 슈넬러가 CISO의 범위와 위험, 그리고 성공적으로 역할을 수행하는 데 필요한 사항에 대해 이야기했다.   1990년대 초 이안 슈넬러가 입사했을 때만 해...

2024.03.08

블로그 | IT 전문가로서 조심하는 PC 습관 10가지

필자는 30년 넘게 IT 업계에서 일했다. PC-Welt의 보안 전문 기자로서 대부분 경력을 쌓는 동안 안티바이러스 소프트웨어를 테스트하고, 윈도우를 더 안전하게 만드는 팁을 제공하고, 최고의 보안 도구를 끊임없이 찾고, 사이버 범죄자의 활동을 모니터...

보안 보안위생

2024.03.08

필자는 30년 넘게 IT 업계에서 일했다. PC-Welt의 보안 전문 기자로서 대부분 경력을 쌓는 동안 안티바이러스 소프트웨어를 테스트하고, 윈도우를 더 안전하게 만드는 팁을 제공하고, 최고의 보안 도구를 끊임없이 찾고, 사이버 범죄자의 활동을 모니터...

2024.03.08

강은성의 보안 아키텍트ㅣ개인정보취급자의 법적 위험과 대응 방안

요즘 온라인 포털이나 SNS뿐 아니라 게임, 의료, 금융, 교육, 숙박 등 개인정보를 다루지 않는 서비스가 별로 없을 정도로 개인정보가 광범위하게 이용된다. 법률을 근거로 정보주체의 동의 없이 국민 대다수의 개인정보를 처리하는 정부·공공기관은 물론이다...

강은성 보안 교수 개인정보취급자 SNS

2024.02.14

요즘 온라인 포털이나 SNS뿐 아니라 게임, 의료, 금융, 교육, 숙박 등 개인정보를 다루지 않는 서비스가 별로 없을 정도로 개인정보가 광범위하게 이용된다. 법률을 근거로 정보주체의 동의 없이 국민 대다수의 개인정보를 처리하는 정부·공공기관은 물론이다...

2024.02.14

아스펜 연구소 “생성형 AI, 사이버 공격 도구로 확산··· 당국 차원 안전장치 더 마련해야”

전 세계 여러 국가가 생성형 AI 관련 규제안을 하나둘 내놓고 있지만, 여전히 허용 범위에 대한 구체적인 지침이 더 필요한 상황이라고 미국 비영리 싱크탱크인 아스펜 연구소가 밝혔다.   아스펜 연구소는 지난 16일 발행한 ‘생성형 AI 규...

아스펜연구소 보안

2024.01.22

전 세계 여러 국가가 생성형 AI 관련 규제안을 하나둘 내놓고 있지만, 여전히 허용 범위에 대한 구체적인 지침이 더 필요한 상황이라고 미국 비영리 싱크탱크인 아스펜 연구소가 밝혔다.   아스펜 연구소는 지난 16일 발행한 ‘생성형 AI 규...

2024.01.22

‘업무 만족 하락, 4명 중 3명 이직 준비’… IANS·아티코, CISO 현황 조사 결과

IANS/아티코(Artico)가 공개한 보고서에 따르면 지난 12개월 동안 직무에 만족하는 CISO의 비율이 10% 하락했다.   지난 17일 IANS 리서치와 아티코 서치가 공개한 ‘2023-2024 CISO 현황 보고서’에 따...

CISO 보안관리자 최고 보안 책임자 업무 만족도 이직 보안 보안 사고 사이버 보안

2024.01.22

IANS/아티코(Artico)가 공개한 보고서에 따르면 지난 12개월 동안 직무에 만족하는 CISO의 비율이 10% 하락했다.   지난 17일 IANS 리서치와 아티코 서치가 공개한 ‘2023-2024 CISO 현황 보고서’에 따...

2024.01.22

강은성의 보안 아키텍트ㅣ정보보안 사고 대응과 정보보안 위기 대응

가트너가 ‘적응형 보안 아키텍처’(Adaptive Security Architecture)를 처음 발표한 것은 2015년 10월의 일이다. 가트너는 ‘2016년 10대 전략 기술 트렌드’에서 ‘새로운 IT 현실’ 꼭지에 4개 아키텍처의 하나로 이것을 ...

강은성 보안 교수 정보보안 사고 대응

2024.01.15

가트너가 ‘적응형 보안 아키텍처’(Adaptive Security Architecture)를 처음 발표한 것은 2015년 10월의 일이다. 가트너는 ‘2016년 10대 전략 기술 트렌드’에서 ‘새로운 IT 현실’ 꼭지에 4개 아키텍처의 하나로 이것을 ...

2024.01.15

‘불확실성 해소부터 AI 활용까지’… 2024년 IT 리더의 8가지 도전 과제

지정학적 및 거시 경제적 불확실성, AI의 폭발적 증가로 인한 후유증, 예산 우선순위 결정의 필요성 등이 올해 CIO가 해결해야 할 어렵고 지속적인 문제다.   2023년은 기술과는 거의 관련이 없어 보이지만 IT 전략에 큰 영향을 미치는...

2024년 it과제 IT우선순위 it리더 ai 머신러닝 경제불확실성 업무문화 보안 민첩성 애자일

2024.01.12

지정학적 및 거시 경제적 불확실성, AI의 폭발적 증가로 인한 후유증, 예산 우선순위 결정의 필요성 등이 올해 CIO가 해결해야 할 어렵고 지속적인 문제다.   2023년은 기술과는 거의 관련이 없어 보이지만 IT 전략에 큰 영향을 미치는...

2024.01.12

“지금 아니면 늦는다”··· 생성형 AI ‘보안’ 정책 마련에 분주한 기술 임원들

2024년에도 많은 기업이 생성형 AI를 도입할 방안을 적극 모색하고 있다. 자연스레 보안에 중점을 둔 생성형 AI 정책의 필요성이 그 어느 때보다 높아지고 있다. 최근 생성형 AI 보안 정책을 마련한 보안 임원 6인에게 어떤 시행착오를 겪고 있는지 ...

생성형AI 보안 정책

2024.01.04

2024년에도 많은 기업이 생성형 AI를 도입할 방안을 적극 모색하고 있다. 자연스레 보안에 중점을 둔 생성형 AI 정책의 필요성이 그 어느 때보다 높아지고 있다. 최근 생성형 AI 보안 정책을 마련한 보안 임원 6인에게 어떤 시행착오를 겪고 있는지 ...

2024.01.04

‘AI, 보안, 기술 부채 外’… 2024년 IT 리더의 최우선 과제 8가지

올해 CIO의 우선순위는 지금까지의 환경에 따라 다를 수 있다. 현재 진행되고 있는 작업의 성숙도를 높이려는 경우도 있고, 아직 초기 단계에 있는 신기술과 씨름하기 위해 민첩성을 확보하려는 경우도 있다.    디지털 서비스 기업 ...

2024년 우선순위 it리더 cio 기술부채 AI 생성형AI 보안 클라우드컴퓨팅

2024.01.02

올해 CIO의 우선순위는 지금까지의 환경에 따라 다를 수 있다. 현재 진행되고 있는 작업의 성숙도를 높이려는 경우도 있고, 아직 초기 단계에 있는 신기술과 씨름하기 위해 민첩성을 확보하려는 경우도 있다.    디지털 서비스 기업 ...

2024.01.02

칼럼 | '확실한 엔드포인트 관리'… EDR에 대해 알아야 할 5가지

엔드포인트 탐지 및 대응(EDR)은 올바르게 설정돼야 위협을 자동으로 차단해 엔드포인트 장치를 보호할 수 있다.   EDR은 네트워크 전반에서 엔드포인트 장치를 모니터링하고 위협이 식별되면 이를 차단하는 보호 방식이다. 다른 사이버 보안 ...

EDR 엔드포인트 보안 안티바이러스 보안관리 엔드포인트 보안 관리 제품

2023.12.21

엔드포인트 탐지 및 대응(EDR)은 올바르게 설정돼야 위협을 자동으로 차단해 엔드포인트 장치를 보호할 수 있다.   EDR은 네트워크 전반에서 엔드포인트 장치를 모니터링하고 위협이 식별되면 이를 차단하는 보호 방식이다. 다른 사이버 보안 ...

2023.12.21

칼럼 | 다가오는 윈도우10 지원 종료, 지원 연장 패치에 앞서 ‘자산 검토’가 필요하다

아직 윈도우10을 실행 중인 하드웨어는 향후 3년간만 지원을 받을 수 있다. 노후화된 자산과 프로젝트를 검토할 수 있는 기회다.   최근 마이크로소프트(MS)는 사용자가 윈도우11로 마이그레이션하는 데 시간이 더 필요하다는 점을 인정하고,...

윈도우10 윈도우11 운영체제 업그레이드 보안 보안지원 워크스테이션

2023.12.20

아직 윈도우10을 실행 중인 하드웨어는 향후 3년간만 지원을 받을 수 있다. 노후화된 자산과 프로젝트를 검토할 수 있는 기회다.   최근 마이크로소프트(MS)는 사용자가 윈도우11로 마이그레이션하는 데 시간이 더 필요하다는 점을 인정하고,...

2023.12.20

강은성의 보안 아키텍트ㅣ얼굴인식기술과 글로벌 규제

지난 9월 칼럼과 10월 칼럼에서 ‘생체인식기술과 글로벌 규제’를 다뤘다. 이번 달에는 생체인식기술과 글로벌 규제의 마지막 칼럼으로 ‘얼굴인식기술과 글로벌 규제’에 관해 쓰려고 한다.  얼굴인식기술은 생체인식기술의 하나이면서도 독특한 지위를...

강은성 보안 교수 얼굴인식 글로벌 규제

2023.12.18

지난 9월 칼럼과 10월 칼럼에서 ‘생체인식기술과 글로벌 규제’를 다뤘다. 이번 달에는 생체인식기술과 글로벌 규제의 마지막 칼럼으로 ‘얼굴인식기술과 글로벌 규제’에 관해 쓰려고 한다.  얼굴인식기술은 생체인식기술의 하나이면서도 독특한 지위를...

2023.12.18

구글, 서드파티 공급업체의 MVSP 지침 개선 사항 발표

구글이 MVSP(Minimum Viable Secure Product) 프로그램의 업계 보안을 강화하는 확장 지침을 공유했다. 이는 보안 연구 업체와 협력하는 데 조언을 제공하고, 기본 보안 기능에 추가 비용을 청구하는 공급업체를 주의하도록 안내한다....

mvsp 구글 서드파티 보안 보안솔루션 보안지침 보안이니셔티브 세일즈포스 옥타 슬랙

2023.12.11

구글이 MVSP(Minimum Viable Secure Product) 프로그램의 업계 보안을 강화하는 확장 지침을 공유했다. 이는 보안 연구 업체와 협력하는 데 조언을 제공하고, 기본 보안 기능에 추가 비용을 청구하는 공급업체를 주의하도록 안내한다....

2023.12.11

‘위협 대응 지식은 필요, 보안 인력 및 인프라 비용은 감축 추세’… 옵저브 보고서

조직은 알려지지 않은 위협에 대응하는 데 지식이 풍부한 팀의 필요성을 인식하고 있다. 하지만 동시에 보안 인력과 인프라 비용을 줄이려고 하고 있다.   옵저브(Observe, Inc.)가 지난 6일 공개한 보고서에 따르면, 모든 분야에서 ...

보안 통합가시성 옵저버빌리티 보안옵저버빌리티 옵저브 보안인재 사이버보안인재

2023.12.07

조직은 알려지지 않은 위협에 대응하는 데 지식이 풍부한 팀의 필요성을 인식하고 있다. 하지만 동시에 보안 인력과 인프라 비용을 줄이려고 하고 있다.   옵저브(Observe, Inc.)가 지난 6일 공개한 보고서에 따르면, 모든 분야에서 ...

2023.12.07

‘기술 수준 달라져’… 딥페이크, 2024 미국 대선의 최대 보안 위협으로 부상

미국이 2024년 대선을 앞두고 있다. 딥페이크 같은 AI 기반 위협이 주요 보안 이슈로 떠오르고 있지만, 이에 대응할 만한 신뢰성 있는 도구는 아직 마련되지 않은 상태다.   2024년은 미국에 있어 중요한 해다. 향후 수십 년의 운명을...

2024년 미국대선 대통령선거 딥페이크 보안 ai위협 ai공격 대선 2024미국대선

2023.12.06

미국이 2024년 대선을 앞두고 있다. 딥페이크 같은 AI 기반 위협이 주요 보안 이슈로 떠오르고 있지만, 이에 대응할 만한 신뢰성 있는 도구는 아직 마련되지 않은 상태다.   2024년은 미국에 있어 중요한 해다. 향후 수십 년의 운명을...

2023.12.06

칼럼 | ‘위험 및 위협을 완화하는 전략’… 웹사이트 스푸핑에 대응하는 방법

CIO가 웹사이트 스푸핑 공격에 대처하고 이를 방지하는 최선의 방법을 살펴본다.   빠르게 발전하는 디지털 시대에 일상 생활이 온라인 영역과 자연스럽게 통합되고 있다. 이에 따라 민감한 데이터와 개인 정보를 보호하기 위해 웹 사이트에 두는...

스푸핑 웹사이트 보안 멀웨어 랜섬웨어 이메일 피싱 사이버보안

2023.12.04

CIO가 웹사이트 스푸핑 공격에 대처하고 이를 방지하는 최선의 방법을 살펴본다.   빠르게 발전하는 디지털 시대에 일상 생활이 온라인 영역과 자연스럽게 통합되고 있다. 이에 따라 민감한 데이터와 개인 정보를 보호하기 위해 웹 사이트에 두는...

2023.12.04

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.5