지난 10월 국회에 제출된 ‘산업기술의 유출방지 및 보호에 관한 법률’(이하 산업기술보호법) 개정안 중 ‘국가핵심기술’ 보유기관의 보안조직에 관한 것이 있다. 대상 기관이 얼마 되지 않긴 하지만 법령에서 민간기업의 (임원급) 직책과 겸직 여부까지 규율... ...
모든 경영진과 마찬가지로 CISO도 자신과 소속팀이 가치를 입증해야 한다는 압력에 직면해 있다. 그러나 이는 여전히 쉽지 않은 작업이다.  .uk 도메인 네임 레지스트리인 노미넷(Nominet)의 ‘주변 내의 삶: 현대 CISO의 이해(Li... ...
오스제로 ID 관리 플랫폼의 핵심 구성 요소인 오스제로 시그널즈(Auth0 Signals)은 4가지 주요 기준에 대한 로그인 시도를 분석하여 스크립트 기반 또는 봇 공격을 식별하고 차단한다.   지난 30년 동안 컴퓨터 보안은 애플리케이션... ...
2020.05.28
클라우드 서비스 도입이 증가하면서 보안 위협도 함께 증가했다. 코로나19 사태가 발생한 이후 클라우드 관련 위협이 무려 1,350% 증가한 산업군도 있다. 코로나19 확산 방지를 위해 이동제한령이 내려지자 전 세계 기업들은 클라우드 서비스를 도입하거... ...
외부 공격뿐 아니라 클라우드 구성 변경도 치명적인 보안 위협을 일으키기도 한다.  많은 조직이 클라우드 인프라 구축을 코딩으로 자동화한다. 이는 데브옵스 라이프사이클 초기에 안전한 보안 구성 기준선을 마련하게 해준다. 그러나 대부분 클라우드... ...
사이버 공격자가 코로나19 팬데믹에 대한 사람들의 두려움에 편승해 악의적 공격의 성공률을 높이고 있다. 보안업체들이 발표한 최신 보고서에 따르면 사이버 범죄자는 코로나바이러스로 최대의 타격을 받은 국가와 지역, 그리고 커다란 경제적 압박을 받는 산업 ... ...
GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ... ...
2020.04.10
사이버보안 성숙도 모델 인증(Cybersecurity Maturity Model Certification, CMMC)은 공급망 내 30만 곳 이상의 회사를 거느린 DIB(Defense Innovation Board, 미국 국방 혁신 위원회) 전반에 걸... ...
숙련된 보안 직원을 확보하는 일이 어렵다. 하지만, 이들이 왜 조직을 떠나는지를 파악해 적절한 대응 방안을 마련하면 베테랑 보안 직원이 계속 함께 할 수 있다.  우리는 모두 유능한 사이버보안 전문가를 찾기가 쉽지 않음을 알고 있다. 설상가... ...
2020.03.16
미국의 주정부와 지방정부가 랜섬웨어 공격 대상으로 인기 있는 이유와 이들 정부가 한정된 자원으로 스스로 보호할 방법을 딜로이트가 제안했다.  3월 6일 저녁 발생한 랜섬웨어 공격으로 노스캐롤라이나 더럼 시와 카운티 정부의 IT시스템이 다운됐... ...
중국에서 발생한 코로나바이러스 감염증 사태가 전 세계로 확산하고 있다. 지난 1월 20일 국내에서 처음 발생한 확진자 수가 이제는 8천 명을 넘어섰다. 세계적으로도 많은 편이다. 그런데도 우리나라의 코로나19 대응에 대한 세계 유수의 통신사나 G7 국... ...
지난해 ICT에 180억 달러 이상을 투자한 호주와 뉴질랜드의 58개 기업 및 기관을 대상으로 조사한 보고서인 CISO 렌즈 벤치마크 2019(CISO Lens Benchmark 2019)에 따르면, 평균 보안 투자 금액은 정규 직원당 평균 2,412... ...
2020.03.09
지난 5월 인텔은 자사 칩셋의 몇 가지 하드웨어 보안 기능에 영향을 주는 취약점에 대한 펌웨어 패치를 공개했다. 디지털 권한 관리, 디바이스 확인, 펌웨어 검증, 암호 키의 안전한 보관, 디스크 암호화 등을 위해 사용되는 칩셋이다. 현재 한 보안 연구... ...
차세대 이동통신 기술인 5G가 세계적으로 도입되기 시작했다. 하지만 빠른 속도와 향상된 서비스라는 이점이 부각돼 이 차세대 이동통신 기술의 보안 문제가 간과되고 있다. 이동통신 기술표준 기구인 3GPP가 최근 내놓은 규격에 구체화된 데이터 암호화, 인... ...
2020.02.13
개인에게 익명성과 프라이버시는 자율성이나 정치적 자유에 관한 것일 수도 있다. 또는 디지털 세계에서 자신을 보호하는 일에 관한 것일 수 있다. 기업에게 직원 프라이버시는 소셜 엔지니어링 공격 위험 완화에 관한 것일 수도 있다. 공격자는 조직 ... ...
  1. 강은성의 보안 아키텍트ㅣ산업기술보호법에도 최고보안책임자?

  2. 2020.11.17
  3. 지난 10월 국회에 제출된 ‘산업기술의 유출방지 및 보호에 관한 법률’(이하 산업기술보호법) 개정안 중 ‘국가핵심기술’ 보유기관의 보안조직에 관한 것이 있다. 대상 기관이 얼마 되지 않긴 하지만 법령에서 민간기업의 (임원급) 직책과 겸직 여부까지 규율...

  4. 따져보면 비즈니스 능력자!··· CISO가 창출할 수 있는 10가지 추가 가치

  5. 2020.09.09
  6. 모든 경영진과 마찬가지로 CISO도 자신과 소속팀이 가치를 입증해야 한다는 압력에 직면해 있다. 그러나 이는 여전히 쉽지 않은 작업이다.  .uk 도메인 네임 레지스트리인 노미넷(Nominet)의 ‘주변 내의 삶: 현대 CISO의 이해(Li...

  7. 로그인 정보 분석해 봇 차단… 오스제로 시그널즈

  8. 2020.06.17
  9. 오스제로 ID 관리 플랫폼의 핵심 구성 요소인 오스제로 시그널즈(Auth0 Signals)은 4가지 주요 기준에 대한 로그인 시도를 분석하여 스크립트 기반 또는 봇 공격을 식별하고 차단한다.   지난 30년 동안 컴퓨터 보안은 애플리케이션...

  10. 양날의 검··· 클라우드 협업 툴 확산에 보안 위협도 1,350% 증가

  11. 2020.05.28
  12. 클라우드 서비스 도입이 증가하면서 보안 위협도 함께 증가했다. 코로나19 사태가 발생한 이후 클라우드 관련 위협이 무려 1,350% 증가한 산업군도 있다. 코로나19 확산 방지를 위해 이동제한령이 내려지자 전 세계 기업들은 클라우드 서비스를 도입하거...

  13. 클라우드 리소스 구성 자동화, 새로운 보안 위협으로 부상

  14. 2020.05.27
  15. 외부 공격뿐 아니라 클라우드 구성 변경도 치명적인 보안 위협을 일으키기도 한다.  많은 조직이 클라우드 인프라 구축을 코딩으로 자동화한다. 이는 데브옵스 라이프사이클 초기에 안전한 보안 구성 기준선을 마련하게 해준다. 그러나 대부분 클라우드...

  16. 코로나19 해킹, 표적은 ‘최대 피해 지역’

  17. 2020.05.07
  18. 사이버 공격자가 코로나19 팬데믹에 대한 사람들의 두려움에 편승해 악의적 공격의 성공률을 높이고 있다. 보안업체들이 발표한 최신 보고서에 따르면 사이버 범죄자는 코로나바이러스로 최대의 타격을 받은 국가와 지역, 그리고 커다란 경제적 압박을 받는 산업 ...

  19. 강은성의 보안 아키텍트 | 다시 보안 GRC를 생각한다

  20. 2020.04.13
  21. GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ...

  22. 방위사업체가 알아야 할 '사이버보안 성숙도 모델 인증'이란?

  23. 2020.04.10
  24. 사이버보안 성숙도 모델 인증(Cybersecurity Maturity Model Certification, CMMC)은 공급망 내 30만 곳 이상의 회사를 거느린 DIB(Defense Innovation Board, 미국 국방 혁신 위원회) 전반에 걸...

  25. 기고 | 베테랑 보안 직원이 떠나는 5가지 이유

  26. 2020.04.02
  27. 숙련된 보안 직원을 확보하는 일이 어렵다. 하지만, 이들이 왜 조직을 떠나는지를 파악해 적절한 대응 방안을 마련하면 베테랑 보안 직원이 계속 함께 할 수 있다.  우리는 모두 유능한 사이버보안 전문가를 찾기가 쉽지 않음을 알고 있다. 설상가...

  28. 지방정부가 랜섬웨어를 극복하기 위해 할 수 있는 8가지 <딜로이트>

  29. 2020.03.16
  30. 미국의 주정부와 지방정부가 랜섬웨어 공격 대상으로 인기 있는 이유와 이들 정부가 한정된 자원으로 스스로 보호할 방법을 딜로이트가 제안했다.  3월 6일 저녁 발생한 랜섬웨어 공격으로 노스캐롤라이나 더럼 시와 카운티 정부의 IT시스템이 다운됐...

  31. 강은성의 보안 아키텍트 | 코로나19와 개인정보 위기관리

  32. 2020.03.16
  33. 중국에서 발생한 코로나바이러스 감염증 사태가 전 세계로 확산하고 있다. 지난 1월 20일 국내에서 처음 발생한 확진자 수가 이제는 8천 명을 넘어섰다. 세계적으로도 많은 편이다. 그런데도 우리나라의 코로나19 대응에 대한 세계 유수의 통신사나 G7 국...

  34. 호주∙뉴질랜드 CSO의 보안 우선순위는? 운영기술∙IAM

  35. 2020.03.13
  36. 지난해 ICT에 180억 달러 이상을 투자한 호주와 뉴질랜드의 58개 기업 및 기관을 대상으로 조사한 보고서인 CISO 렌즈 벤치마크 2019(CISO Lens Benchmark 2019)에 따르면, 평균 보안 투자 금액은 정규 직원당 평균 2,412...

  37. "인텔 칩의 설계 결함, 보안 훼손 가능" 연구팀 경고

  38. 2020.03.09
  39. 지난 5월 인텔은 자사 칩셋의 몇 가지 하드웨어 보안 기능에 영향을 주는 취약점에 대한 펌웨어 패치를 공개했다. 디지털 권한 관리, 디바이스 확인, 펌웨어 검증, 암호 키의 안전한 보관, 디스크 암호화 등을 위해 사용되는 칩셋이다. 현재 한 보안 연구...

  40. 5G 보안 문제··· 디지털 인증서로 해결할 수 있을까?

  41. 2020.02.25
  42. 차세대 이동통신 기술인 5G가 세계적으로 도입되기 시작했다. 하지만 빠른 속도와 향상된 서비스라는 이점이 부각돼 이 차세대 이동통신 기술의 보안 문제가 간과되고 있다. 이동통신 기술표준 기구인 3GPP가 최근 내놓은 규격에 구체화된 데이터 암호화, 인...

  43. 온라인에서 익명성을 지키기 위한 8가지 방법

  44. 2020.02.13
  45. 개인에게 익명성과 프라이버시는 자율성이나 정치적 자유에 관한 것일 수도 있다. 또는 디지털 세계에서 자신을 보호하는 일에 관한 것일 수 있다. 기업에게 직원 프라이버시는 소셜 엔지니어링 공격 위험 완화에 관한 것일 수도 있다. 공격자는 조직 ...

X