인터넷 쇼핑몰에서 물품을 하나 사는 과정을 살펴보면, 판매자, 고객센터, 결제대행업체(PG), 택배회사 등 여러 개인정보 처리업무 위탁업체를 거쳐서 구매자의 배송지로 전달된다. 금융, 게임, 포털 등의 서비스에서도 개인정보 처리 위탁 없는 것을 찾기가...
2024.04.15
OWASP 상위 10대 오픈소스 소프트웨어(OSS) 위험 목록은 보안 실무자가 CVE 카탈로그 같은 후행 지표를 극복하고 OSS 구성 요소를 안전하게 사용할 수 있도록 지침을 제공한다. 최근 OSS의 보안 및 사용 방식을 비판적으로 검...
2024.04.12
OWASP 상위 10대 오픈소스 소프트웨어(OSS) 위험 목록은 보안 실무자가 CVE 카탈로그 같은 후행 지표를 극복하고 OSS 구성 요소를 안전하게 사용할 수 있도록 지침을 제공한다. 최근 OSS의 보안 및 사용 방식을 비판적으로 검...
2024.04.12
SK쉴더스가 현재 기업이 많이 사용하는 AWS와 마이크로소프트 애저, GCP(Google Cloud Platform) 각각에 대한 보안 점검 체크리스트와 대응 방안을 담은 ‘2024 클라우드 보안 가이드북’을 무료로 배포한다고 3일 밝혔다. 가이드북도...
2024.04.03
딜리전트와 비트사이트의 공동 연구에 따르면, 내부 보안 역량과 강력한 리스크/감사위원회가 있는 기업의 경우 재무적 성과가 높은 것으로 조사됐다. 딜리전트와 비트사이트의 보고서에 따르면, 사이버 보안 준비도와 재무적 성공 수준은 기업 내...
2024.04.01
딜리전트와 비트사이트의 공동 연구에 따르면, 내부 보안 역량과 강력한 리스크/감사위원회가 있는 기업의 경우 재무적 성과가 높은 것으로 조사됐다. 딜리전트와 비트사이트의 보고서에 따르면, 사이버 보안 준비도와 재무적 성공 수준은 기업 내...
2024.04.01
기업이 사이버 공격에 맞서기 위해서는 네트워크 세분화, 샌드박스, 방화벽, 이상 탐지 기능을 강화해야 하는 것으로 나타났다. 또한 지난 한 해 동안 기업의 보안 준비도는 하락한 반면 보안에 대한 신뢰도는 오히려 높아진 것으로 나타났는데, 우려스러운 추...
2024.03.29
기업이 사이버 공격에 맞서기 위해서는 네트워크 세분화, 샌드박스, 방화벽, 이상 탐지 기능을 강화해야 하는 것으로 나타났다. 또한 지난 한 해 동안 기업의 보안 준비도는 하락한 반면 보안에 대한 신뢰도는 오히려 높아진 것으로 나타났는데, 우려스러운 추...
2024.03.29
CIO가 집중해야 할 대상은 AI에 국한되지 않는다. 기존의 IT 필수 요소에 지속적으로 투자할 때 두 마리 토끼를 모두 잡을 수 있다. 비즈니스 리더의 3분의 2가 이미 내부에 생성형 AI 도구를 배포했다고 해리스 폴(Harris Poll)에 응답...
2024.03.18
2023년 3월 대폭 개정된 개인정보보호법의 대다수 규정이 같은 해 9월 15일이 시행되었지만, 일부는 개정 뒤 1년이 경과한 올해 3월 15일부터 시행된다. 대표적인 규정이 개인정보보호책임자(Chief Privacy Officer, CPO)에 관한 ...
2024.03.13
HCSC(Health Care Service Corporation) 보안 리더 이안 슈넬러가 CISO의 범위와 위험, 그리고 성공적으로 역할을 수행하는 데 필요한 사항에 대해 이야기했다. 1990년대 초 이안 슈넬러가 입사했을 때만 해...
2024.03.08
필자는 30년 넘게 IT 업계에서 일했다. PC-Welt의 보안 전문 기자로서 대부분 경력을 쌓는 동안 안티바이러스 소프트웨어를 테스트하고, 윈도우를 더 안전하게 만드는 팁을 제공하고, 최고의 보안 도구를 끊임없이 찾고, 사이버 범죄자의 활동을 모니터...
2024.03.08
필자는 30년 넘게 IT 업계에서 일했다. PC-Welt의 보안 전문 기자로서 대부분 경력을 쌓는 동안 안티바이러스 소프트웨어를 테스트하고, 윈도우를 더 안전하게 만드는 팁을 제공하고, 최고의 보안 도구를 끊임없이 찾고, 사이버 범죄자의 활동을 모니터...
2024.03.08
요즘 온라인 포털이나 SNS뿐 아니라 게임, 의료, 금융, 교육, 숙박 등 개인정보를 다루지 않는 서비스가 별로 없을 정도로 개인정보가 광범위하게 이용된다. 법률을 근거로 정보주체의 동의 없이 국민 대다수의 개인정보를 처리하는 정부·공공기관은 물론이다...
2024.02.14
전 세계 여러 국가가 생성형 AI 관련 규제안을 하나둘 내놓고 있지만, 여전히 허용 범위에 대한 구체적인 지침이 더 필요한 상황이라고 미국 비영리 싱크탱크인 아스펜 연구소가 밝혔다. 아스펜 연구소는 지난 16일 발행한 ‘생성형 AI 규...
2024.01.22
전 세계 여러 국가가 생성형 AI 관련 규제안을 하나둘 내놓고 있지만, 여전히 허용 범위에 대한 구체적인 지침이 더 필요한 상황이라고 미국 비영리 싱크탱크인 아스펜 연구소가 밝혔다. 아스펜 연구소는 지난 16일 발행한 ‘생성형 AI 규...
2024.01.22
IANS/아티코(Artico)가 공개한 보고서에 따르면 지난 12개월 동안 직무에 만족하는 CISO의 비율이 10% 하락했다. 지난 17일 IANS 리서치와 아티코 서치가 공개한 ‘2023-2024 CISO 현황 보고서’에 따...
2024.01.22
가트너가 ‘적응형 보안 아키텍처’(Adaptive Security Architecture)를 처음 발표한 것은 2015년 10월의 일이다. 가트너는 ‘2016년 10대 전략 기술 트렌드’에서 ‘새로운 IT 현실’ 꼭지에 4개 아키텍처의 하나로 이것을 ...
2024.01.15
가트너가 ‘적응형 보안 아키텍처’(Adaptive Security Architecture)를 처음 발표한 것은 2015년 10월의 일이다. 가트너는 ‘2016년 10대 전략 기술 트렌드’에서 ‘새로운 IT 현실’ 꼭지에 4개 아키텍처의 하나로 이것을 ...
2024.01.15
지정학적 및 거시 경제적 불확실성, AI의 폭발적 증가로 인한 후유증, 예산 우선순위 결정의 필요성 등이 올해 CIO가 해결해야 할 어렵고 지속적인 문제다. 2023년은 기술과는 거의 관련이 없어 보이지만 IT 전략에 큰 영향을 미치는...
2024.01.12
2024년에도 많은 기업이 생성형 AI를 도입할 방안을 적극 모색하고 있다. 자연스레 보안에 중점을 둔 생성형 AI 정책의 필요성이 그 어느 때보다 높아지고 있다. 최근 생성형 AI 보안 정책을 마련한 보안 임원 6인에게 어떤 시행착오를 겪고 있는지 ...
2024.01.04
2024년에도 많은 기업이 생성형 AI를 도입할 방안을 적극 모색하고 있다. 자연스레 보안에 중점을 둔 생성형 AI 정책의 필요성이 그 어느 때보다 높아지고 있다. 최근 생성형 AI 보안 정책을 마련한 보안 임원 6인에게 어떤 시행착오를 겪고 있는지 ...
2024.01.04
올해 CIO의 우선순위는 지금까지의 환경에 따라 다를 수 있다. 현재 진행되고 있는 작업의 성숙도를 높이려는 경우도 있고, 아직 초기 단계에 있는 신기술과 씨름하기 위해 민첩성을 확보하려는 경우도 있다. 디지털 서비스 기업 ...
2024.01.02
엔드포인트 탐지 및 대응(EDR)은 올바르게 설정돼야 위협을 자동으로 차단해 엔드포인트 장치를 보호할 수 있다. EDR은 네트워크 전반에서 엔드포인트 장치를 모니터링하고 위협이 식별되면 이를 차단하는 보호 방식이다. 다른 사이버 보안 ...
EDR 엔드포인트 보안 안티바이러스 보안관리 엔드포인트 보안 관리 제품
2023.12.21
엔드포인트 탐지 및 대응(EDR)은 올바르게 설정돼야 위협을 자동으로 차단해 엔드포인트 장치를 보호할 수 있다. EDR은 네트워크 전반에서 엔드포인트 장치를 모니터링하고 위협이 식별되면 이를 차단하는 보호 방식이다. 다른 사이버 보안 ...
2023.12.21
아직 윈도우10을 실행 중인 하드웨어는 향후 3년간만 지원을 받을 수 있다. 노후화된 자산과 프로젝트를 검토할 수 있는 기회다. 최근 마이크로소프트(MS)는 사용자가 윈도우11로 마이그레이션하는 데 시간이 더 필요하다는 점을 인정하고,...
2023.12.20