지난 9월 칼럼과 10월 칼럼에서 ‘생체인식기술과 글로벌 규제’를 다뤘다. 이번 달에는 생체인식기술과 글로벌 규제의 마지막 칼럼으로 ‘얼굴인식기술과 글로벌 규제’에 관해 쓰려고 한다. 얼굴인식기술은 생체인식기술의 하나이면서도 독특한 지위를...
2023.12.18
구글이 MVSP(Minimum Viable Secure Product) 프로그램의 업계 보안을 강화하는 확장 지침을 공유했다. 이는 보안 연구 업체와 협력하는 데 조언을 제공하고, 기본 보안 기능에 추가 비용을 청구하는 공급업체를 주의하도록 안내한다....
2023.12.11
조직은 알려지지 않은 위협에 대응하는 데 지식이 풍부한 팀의 필요성을 인식하고 있다. 하지만 동시에 보안 인력과 인프라 비용을 줄이려고 하고 있다. 옵저브(Observe, Inc.)가 지난 6일 공개한 보고서에 따르면, 모든 분야에서 ...
2023.12.07
미국이 2024년 대선을 앞두고 있다. 딥페이크 같은 AI 기반 위협이 주요 보안 이슈로 떠오르고 있지만, 이에 대응할 만한 신뢰성 있는 도구는 아직 마련되지 않은 상태다. 2024년은 미국에 있어 중요한 해다. 향후 수십 년의 운명을...
2023.12.06
CIO가 웹사이트 스푸핑 공격에 대처하고 이를 방지하는 최선의 방법을 살펴본다. 빠르게 발전하는 디지털 시대에 일상 생활이 온라인 영역과 자연스럽게 통합되고 있다. 이에 따라 민감한 데이터와 개인 정보를 보호하기 위해 웹 사이트에 두는...
2023.12.04
화재, 홍수, 지진, 허리케인 등 자연재해가 점점 더 빈번하게 발생하고 있다. 이는 사이버 보안에 위협이 될 수 있으며, 기업의 레이더망이 놓치기도 쉽다. 최악의 상황에 대비할 수 있는 몇 가지 방법을 소개한다. 자연재해가 점점 더 많...
2023.12.01
콘티 랜섬웨어는 지난해 사라졌다. 하지만 콘티 멀웨어 조직과 연관된 랜섬웨어는 여전히 남아 있으며, 대부분 미국 기업을 표적으로 삼았다. 이 공격은 막대한 비용을 초래한 것으로 나타났다. 콘티 멀웨어 조직과 관련된 것으로 추정된 랜섬웨...
2023.12.01
생성형 AI 홍수를 막을 수는 있다. 다만 적절한 경각심을 가지고 수용하는 것이 섀도우 AI의 피해를 막고 통제력을 유지할 수 있는 방법이다. 오픈AI의 챗GPT가 일상의 언어로 자리잡은 지 1년이 지났다. 구글의 바드(Bard)와 같...
2023.11.28
시트릭스(Citrix) 소프트웨어 취약점을 악용한 록빗(LockBit) 3.0 사이버 공격이 올해에만 800개 이상의 조직을 해킹한 것으로 전해졌다. 소프트웨어 취약점이 수정된 후에도 악용이 계속된 것으로 나타났다. 러시아 기반의 랜섬...
2023.11.23
그럴 리가! 뜨거운 교육열이 대한민국 발전의 원동력이 되었다는 데 세계가 동의하는 대한민국에서? 심지어 지나친 사교육비 지출이 저출생의 한 요인으로 지목되고, 먹는 비용은 줄여도 아이들 학원비를 줄일 상황이 되면 자괴감을 느끼는 부모가 즐비한 대한민국...
2023.11.17
그럴 리가! 뜨거운 교육열이 대한민국 발전의 원동력이 되었다는 데 세계가 동의하는 대한민국에서? 심지어 지나친 사교육비 지출이 저출생의 한 요인으로 지목되고, 먹는 비용은 줄여도 아이들 학원비를 줄일 상황이 되면 자괴감을 느끼는 부모가 즐비한 대한민국...
2023.11.17
AI 기술의 발전으로 이를 사용한 사이버 공격 위협도 증가하고 있다. 사이버 보안 분야에서는 AI 생성 위협을 배포하는 데 비대칭적 우위를 점하고 있는 악의적 공격자를 방어하는 기술에 더 많이 투자하는 것으로 나타났다. 인공...
2023.11.09
통일된 가상 네트워크 전략을 추구하는 기업이 늘고 있다. 그러나 2024년 네트워크 계획에는 가시성 문제와 클라우드 비용 절감에 대한 압박이 작용하고 있다. 이제 막 올해 가을이 시작됐지만, 2024년 네트워크 계획에 긍정적...
2023.11.06
스플렁크(Splunk)의 관찰가능성(observability) 도구에 대한 조사 결과를 발표했다. 이에 따르면 해당 도구에 투자하는 IT 조직이 서비스를 더 빨리 복구하고 보안 이벤트를 더 빨리 해결하며, 사고의 영향을 더 잘 파악하는 것으로 나타났다...
관찰가능성 옵저버빌리티 네트워크관리 보안 스플렁크 시스코 데이터 관찰 가능성
2023.11.06
스플렁크(Splunk)의 관찰가능성(observability) 도구에 대한 조사 결과를 발표했다. 이에 따르면 해당 도구에 투자하는 IT 조직이 서비스를 더 빨리 복구하고 보안 이벤트를 더 빨리 해결하며, 사고의 영향을 더 잘 파악하는 것으로 나타났다...
2023.11.06
글로벌 사이버 보안 및 컴플라이언스 기업 프루프포인트(Proofpoint)가 데이터 손실 사고 및 이메일 위협 관련 기업 테시안(Tessian)을 인수하기 위한 본계약을 체결했다고 3일 발표했다. 이번 인수는 규제당국 승인 등 계약 청산 조건 및 규정...
테시안(Tessian) 프루프포인트 인수 인수합병 보안 클라우드네이티브 이메일 데이터 침해
2023.11.03
글로벌 사이버 보안 및 컴플라이언스 기업 프루프포인트(Proofpoint)가 데이터 손실 사고 및 이메일 위협 관련 기업 테시안(Tessian)을 인수하기 위한 본계약을 체결했다고 3일 발표했다. 이번 인수는 규제당국 승인 등 계약 청산 조건 및 규정...
2023.11.03
조직 내 네트워크 부서와 보안 부서를 통합하거나, 두 그룹의 협업을 개선하라는 경영진의 요청이 늘고 있다. 클라우드 컴퓨팅, 하이브리드 업무, 원격 연결로 인해 조직 내 네트워크 부서와 보안 부서가 긴밀히 협력해야 할 필요성이 늘고 있...
2023.10.18
랜섬웨어 공격이 점점 더 널리 퍼지며 해커들은 많은 수익을 거두고 있다. 공격은 개인의 신원을 효과적으로 확인하는 메커니즘이 업계에서 마련될 때까지 지속될 가능성이 높다. 데자뷰는 때때로 끔찍한 결과로 이어질 수 있다. 올해 초, 필...
2023.10.17
지난 칼럼(생체인식 기술과 글로벌 규제(1))에서 설명했듯이 우리나라 개인정보보호법에서는 생체인식정보를 민감정보의 한 종류로 정의하여 일반 개인정보보다 좀 더 강력하게 규제한다. 이와 같은 방식으로 생체인식정보를 다루는 대표적인 법으로 유럽연합(EU)...
2023.10.11
보안 거버넌스 도구에 중점을 둔 스타트업 것시(Gutsy)가 프로세스 마이닝을 적용한 보안 애플리케이션을 공개하며 5,100만 달러 투자 유치를 발표했다. 것시가 플래그십 애플리케이션을 지난 10일 발표했다. 해당 애플리케이션은 사이버...
2023.10.11