Offcanvas

CSO

블로그 | 2024년, CISO에게는 더욱 어려워질 ‘균형 잡기’

조사에 따르면 CISO는 대부분 업무에 만족하고 있지만, 그 스트레스는 점점 더 커지고 있다. 기업 경영진과 이사회는 이 문제를 해결하기 위해 조치를 취할 필요가 있다.   필자는 지난해 말, 2024년이 'CISO의 해가 될 것'이라고 ...

CISO 사이버보안 전문가 보안전문가 스트레스 업무 만족도 보안 환경 업무 환경 CSO

2024.01.18

조사에 따르면 CISO는 대부분 업무에 만족하고 있지만, 그 스트레스는 점점 더 커지고 있다. 기업 경영진과 이사회는 이 문제를 해결하기 위해 조치를 취할 필요가 있다.   필자는 지난해 말, 2024년이 'CISO의 해가 될 것'이라고 ...

2024.01.18

‘콘티는 사라졌지만’… 콘티 관련 랜섬웨어, 최소 1억 달러 몸값 요구

콘티 랜섬웨어는 지난해 사라졌다. 하지만 콘티 멀웨어 조직과 연관된 랜섬웨어는 여전히 남아 있으며, 대부분 미국 기업을 표적으로 삼았다. 이 공격은 막대한 비용을 초래한 것으로 나타났다.   콘티 멀웨어 조직과 관련된 것으로 추정된 랜섬웨...

랜섬웨어 콘티 conti 블랙바스타 엘립틱 보안 CSO 멀웨어 바이러스

2023.12.01

콘티 랜섬웨어는 지난해 사라졌다. 하지만 콘티 멀웨어 조직과 연관된 랜섬웨어는 여전히 남아 있으며, 대부분 미국 기업을 표적으로 삼았다. 이 공격은 막대한 비용을 초래한 것으로 나타났다.   콘티 멀웨어 조직과 관련된 것으로 추정된 랜섬웨...

2023.12.01

“CISO 20%가 연봉 동결··· 채용 공고도 감소” IASN 연구

IANS 연구에 따르면 경기 침체가 CISO 연봉에 영향을 미치고 있다. 이 직책에 대한 신규 채용 공고가 감소하는 한편, CISO 상당수의 급여가 동결됐다. 2023년 4월부터 2023년 8월까지 진행된 IANS 연구는 총 660명의 CISO를 대...

CISO CSO 연봉 보수

2023.10.11

IANS 연구에 따르면 경기 침체가 CISO 연봉에 영향을 미치고 있다. 이 직책에 대한 신규 채용 공고가 감소하는 한편, CISO 상당수의 급여가 동결됐다. 2023년 4월부터 2023년 8월까지 진행된 IANS 연구는 총 660명의 CISO를 대...

2023.10.11

‘중요해지는 API 보안’… 2023년 주목할 만한 API 보안 이니셔티브 6가지

API(Application Programming Interface) 보안이 조직과 사이버 보안 커뮤니티에서 주요 의제로 떠오르고 있다. 다음 6가지 이니셔티브는 API 보안 문제를 해결하기 위해 2023년 출범했다.    API...

보안 이니셔티브 CSO 조직관리 API API보안 GSMA OWASP CISA

2023.09.21

API(Application Programming Interface) 보안이 조직과 사이버 보안 커뮤니티에서 주요 의제로 떠오르고 있다. 다음 6가지 이니셔티브는 API 보안 문제를 해결하기 위해 2023년 출범했다.    API...

2023.09.21

가트너, 유능한 CISO의 행동 특징 5가지 제시

"CISO 역할이 계속해서 빠르게 진화함에 따라 보안 및 리스크 리더가 전문성 개발을 위한 시간을 확보하는 것이 더욱 중요해졌다. 역할 변화에 따라 새로운 기술과 지식을 개발하는 것은 비즈니스에 대한 전략적 조언자 역할을 효과적으로 수행하기 위해 필수...

가트너 CSO CISO 설문

2023.09.05

"CISO 역할이 계속해서 빠르게 진화함에 따라 보안 및 리스크 리더가 전문성 개발을 위한 시간을 확보하는 것이 더욱 중요해졌다. 역할 변화에 따라 새로운 기술과 지식을 개발하는 것은 비즈니스에 대한 전략적 조언자 역할을 효과적으로 수행하기 위해 필수...

2023.09.05

칼럼 | IT 리더가 이사회 회의에서 흔히 저지르는 실수 5가지

이사회 발표는 도전적인 기회다. CIO와 CISO는 자신의 선입견을 점검해 보고, 청중을 파악하고, 의제에서 벗어난 질문을 예상하고, 겁을 주는 이야기를 피하는 것이 현명하다.   CIO와 CISO, 때로는 담당자가 이사회 회의에 참여하...

이사회 미팅 CIO CISO CSO 보안 화상 회의 발표 프레젠테이션 보안 프레젠테이션

2023.07.06

이사회 발표는 도전적인 기회다. CIO와 CISO는 자신의 선입견을 점검해 보고, 청중을 파악하고, 의제에서 벗어난 질문을 예상하고, 겁을 주는 이야기를 피하는 것이 현명하다.   CIO와 CISO, 때로는 담당자가 이사회 회의에 참여하...

2023.07.06

‘보안을 만드는 사람들’ 보안 엔지니어링 팀의 기본 자질 8가지

보안 팀과 보안 엔지니어링 팀은 다르다. 보안 팀이 수동적 방어 태세를 유지한다면 보엔 엔지니어링 팀은 방어책을 적극적으로 설계한다.    2021년 IBM 보고서에 따르면 고도의 보안 작전 센터(Security Operation...

보안엔지니어링 사이버보안엔지니어링 CSO 개발자경험 보안엔지니어

2023.02.14

보안 팀과 보안 엔지니어링 팀은 다르다. 보안 팀이 수동적 방어 태세를 유지한다면 보엔 엔지니어링 팀은 방어책을 적극적으로 설계한다.    2021년 IBM 보고서에 따르면 고도의 보안 작전 센터(Security Operation...

2023.02.14

'개인 성장기부터 취득한 자격증까지···' 현직 CISO 5명의 생생한 커리어 가이드

전 세계의 CISO 5명이 모여 자신이 어떤 자격증과 학위를 취득했는지 언급하며 구체적인 커리어 계발 이야기를 공유했다.     CISO의 역할과 책임이 진화했다. 사이버보안 전문가다운 기술적 역량과 경험을 갖...

CISO CSO 최고보안책임자 최고정보보안책임자 보안자격증 리스크관리 거버넌스 보안거버넌스

2022.10.19

전 세계의 CISO 5명이 모여 자신이 어떤 자격증과 학위를 취득했는지 언급하며 구체적인 커리어 계발 이야기를 공유했다.     CISO의 역할과 책임이 진화했다. 사이버보안 전문가다운 기술적 역량과 경험을 갖...

2022.10.19

칼럼 | 전 우버 CISO의 유죄판결에 겁먹을 필요 없다

데이터 유출 사건에 연루됐다는 혐의로 전 우버 CISO였던 존 설리번이 징역형을 선고받았다. 징역형을 선고받은 CISO는 처음이다. 이 사건으로 CISO라는 직책 자체가 무섭게 느껴질 수 있지만, 크게 걱정할 일은 아니다. 그럼에도 혹시라도 억울한 희...

CISO CSO 데이터유출 데이터 침해 보안연구소 보안연구원

2022.10.17

데이터 유출 사건에 연루됐다는 혐의로 전 우버 CISO였던 존 설리번이 징역형을 선고받았다. 징역형을 선고받은 CISO는 처음이다. 이 사건으로 CISO라는 직책 자체가 무섭게 느껴질 수 있지만, 크게 걱정할 일은 아니다. 그럼에도 혹시라도 억울한 희...

2022.10.17

칼럼 | 우버 전 CISO에의 유죄 평결··· 현실이 된 임원 개인의 법적 책임

미국 법무부에 따르면, 최근 미국 연방 배심원단이 우버의 전 CSO 조 설리번에게 “2016년 우버에서 발생한 해킹 사건을 은폐하려는 시도와 관련한 중범죄 은닉과 FTC(Federal Trade Commission)의 소송 절차 방해” 혐의로 유죄 평...

우버재판 우버 CISO CSO

2022.10.13

미국 법무부에 따르면, 최근 미국 연방 배심원단이 우버의 전 CSO 조 설리번에게 “2016년 우버에서 발생한 해킹 사건을 은폐하려는 시도와 관련한 중범죄 은닉과 FTC(Federal Trade Commission)의 소송 절차 방해” 혐의로 유죄 평...

2022.10.13

기고 | ‘스타 CISO’ 되고 싶다면 엔지니어링 마인드셋 벗어나야

일반적인 CISO는 뛰어난 기술 및 보안 전문가다. 하지만 임원 레벨에서 최고의 연봉을 받으며 활동하는 스타 CISO는 더 이상 엔지니어가 아니다.    영국 소재 검색 회사인 인타소(Intaso)의 CISO 검색 책임자 조 ...

CISO CSO 최고보안책임자 최고정보보안책임자

2022.10.13

일반적인 CISO는 뛰어난 기술 및 보안 전문가다. 하지만 임원 레벨에서 최고의 연봉을 받으며 활동하는 스타 CISO는 더 이상 엔지니어가 아니다.    영국 소재 검색 회사인 인타소(Intaso)의 CISO 검색 책임자 조 ...

2022.10.13

인터뷰ㅣ“패치 속도보다 중단 제로에 주목” ARM CISO의 취약점 관리 전략

지난 2017년 ‘워너크라이(WannaCry)’ 공격은 英 반도체 회사 ARM에 경종을 울렸다. 이 회사가 전 세계 시스템을 무력화시킨 이 랜섬웨어 크립토웜(Ransomware Cryptoworm)에 대응하는 데 2주가 넘게 걸린 것이다. ARM의 해...

보안 CSO CISO ARM 랜섬웨어 워너크라이 취약점 패치 회복탄력성

2022.01.24

지난 2017년 ‘워너크라이(WannaCry)’ 공격은 英 반도체 회사 ARM에 경종을 울렸다. 이 회사가 전 세계 시스템을 무력화시킨 이 랜섬웨어 크립토웜(Ransomware Cryptoworm)에 대응하는 데 2주가 넘게 걸린 것이다. ARM의 해...

2022.01.24

강은성의 보안 아키텍트ㅣ2022년 보안 위협 전망? 해 아래 새것이 없다! 

백신과 치료약이 우리를 코로나19에서 해방해줄 거라는 희망이 희망 고문으로 끝나가는 한 해다. 백신은 부족하나마 바닥을 기던 우리 삶의 질을 조금 높여줬음에도 치료약이 지지부진하기 때문이다. 그래도 들리는 몇 가지 반가운 소식이 새해에는 어느새 우리 ...

강은성 강은성의 보안 아키텍트 랜섬웨어 보안 위협 CSO CISO 지능형 표적 공격 디도스 공격 공급망 공격 악성코드 개인정보 유출

2021.12.31

백신과 치료약이 우리를 코로나19에서 해방해줄 거라는 희망이 희망 고문으로 끝나가는 한 해다. 백신은 부족하나마 바닥을 기던 우리 삶의 질을 조금 높여줬음에도 치료약이 지지부진하기 때문이다. 그래도 들리는 몇 가지 반가운 소식이 새해에는 어느새 우리 ...

2021.12.31

풍요 속 빈곤··· 제대로 된 ‘CISO’ 일자리 찾으려면?

때때로 ‘최고정보보호책임자(Chief Information Security Officer; CISO)’라고 했지만 실제로는 CISO가 아니거나, 역할에 필요한 권한 및 리소스를 제공받지 못하는 경우가 있다. 이러한 상황을 피할 수 있는 방법은 다음과 ...

CSO CISO 보안 사이버 보안 C-레벨 커리어 최고정보보호책임자

2021.12.29

때때로 ‘최고정보보호책임자(Chief Information Security Officer; CISO)’라고 했지만 실제로는 CISO가 아니거나, 역할에 필요한 권한 및 리소스를 제공받지 못하는 경우가 있다. 이러한 상황을 피할 수 있는 방법은 다음과 ...

2021.12.29

랜섬웨어는 건재할 것 外··· 2022년 ‘사이버 보안’ 전망 5가지

올 한 해 ‘최고정보보호책임자(CISO)’가 해결해야 했던 문제를 검토하면 미래를 더욱더 잘 계획하는 데 도움이 될 수 있다. CISO 입장에서 2021년은 썩 좋은 해가 아니었다. 솔라윈즈 사이버 공격부터 시작해 전례 없는 수준으로 증가한 랜섬웨어...

CSO CISO 보안 사이버 보안 랜섬웨어 대퇴직 웹 사이트 복제 암호화폐 사이버 공격

2021.12.09

올 한 해 ‘최고정보보호책임자(CISO)’가 해결해야 했던 문제를 검토하면 미래를 더욱더 잘 계획하는 데 도움이 될 수 있다. CISO 입장에서 2021년은 썩 좋은 해가 아니었다. 솔라윈즈 사이버 공격부터 시작해 전례 없는 수준으로 증가한 랜섬웨어...

2021.12.09

“한 ‘보안’ 우물만 파던 시대는 끝났다” 깃허브 CSO

깃허브(GitHub)의 CSO 마이크 핸리는 ‘CISO’의 역할이 전통적인 기대치를 넘어 확대되면서 성공적인 역할 수행에 필요한 것 역시 고객 중심적 사고와 심도 있는 비즈니스 컨텍스트 이해를 중심으로 바뀌고 있다고 진단했다. ‘보안’은 깃허브가 세...

CIO CSO CISO 커리어 경력 IT 리더십 보안 깃허브

2021.11.11

깃허브(GitHub)의 CSO 마이크 핸리는 ‘CISO’의 역할이 전통적인 기대치를 넘어 확대되면서 성공적인 역할 수행에 필요한 것 역시 고객 중심적 사고와 심도 있는 비즈니스 컨텍스트 이해를 중심으로 바뀌고 있다고 진단했다. ‘보안’은 깃허브가 세...

2021.11.11

“새 접근법이 필요하다” 가트너, 2022년 기업 보안 동향 8가지 발표

가트너가 2022년 주목해야 할 8가지 기업 보안 동향을 발표했다. 아이덴티티 관리, 하이브리드 근무, 보안 제품 통합 등이 기업 보안과 관련된 핵심 트렌드로 선정됐다.   최근 기업에서 중앙집권적 통제가 약화되면서 새로운 보안 문제들이 ...

가트너 2022년 기업 보안 하이브리드근무 원격근무 아이덴티티 보안정책 CSO

2021.10.20

가트너가 2022년 주목해야 할 8가지 기업 보안 동향을 발표했다. 아이덴티티 관리, 하이브리드 근무, 보안 제품 통합 등이 기업 보안과 관련된 핵심 트렌드로 선정됐다.   최근 기업에서 중앙집권적 통제가 약화되면서 새로운 보안 문제들이 ...

2021.10.20

CEO 이메일 위조는 옛말... 나날이 교묘해지는 'BEC' 현황 및 예방법

‘기업 이메일 침해(Business Email Compromise; BEC)’란 피해자를 속여 기업 정보/시스템 액세스를 노출시키거나, 돈을 건네게 하거나, 회사에 부정적인 영향을 미치는 다른 행위를 하도록 유도하는 이메일 기반의 사이버 표적 공격을 ...

CSO 피싱 피싱 메일 기업 이메일 침해 BEC 랜섬웨어 원격근무 제로 트러스트 MFA

2021.07.19

‘기업 이메일 침해(Business Email Compromise; BEC)’란 피해자를 속여 기업 정보/시스템 액세스를 노출시키거나, 돈을 건네게 하거나, 회사에 부정적인 영향을 미치는 다른 행위를 하도록 유도하는 이메일 기반의 사이버 표적 공격을 ...

2021.07.19

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.31