클라우드 환경으로 이전할 때, 기업은 자사의 요구와 제공업체의 보안뿐 아니라 내부 정책까지도 자세히 검토해야 한다. 많은 기업은 다른 조직과 클라우드 공간을 공유하는 것이 얼마나 위험한 일인지 충분히 고민하지 않거나 클라우드 업체의 보안 정책과 자사 ...
2016.08.01
대부분 선거 운동 본부는 후보자 관련 정보를 유권자에게 제공하고 있다. 하지만 빅데이터 시대에 이들은 유권자에 대한 정보도 취합하고 있다. 문제는 유권자에 대한 정보 취합에 거의 아무런 제제를 받지 않고 있고 안전하게 관리하지도 않는다는 데 있다.&n...
2016.07.20
주요 보안 사고에 대응하기 위해 적절한 종합 계획을 수립한 기업들이 22%에 불과한 것으로 조사됐다. KPMG와 브리티시 텔레콤(BT)의 공동 조사에 따르면, 디지털 공격의 피해를 경험한 기업은 무려 97%에 달했으며 55%는 사이버공격이 점점 ...
2016.07.18
이제 클라우드는 주류 IT 플랫폼이다. 무제한적인 규모의 경제, 그리고 필요할 때는 언제라도 역동적으로 IT 자원을 제공할 수 있는 능력을 통해 클라우드는 규모와 산업 부문에 상관없이 모든 기업에서 인기를 얻었다. 기업이 클라우드의 이점을 누리지...
2016.07.11
주차장에 가면 기업 보안에 대한 좋은 교훈을 얻을 수 있다. 여러 자동차 전문가들은 자동차를 ‘보안 부문에서 최악의 사례’라고 이야기했다. 게다가 이 문제는 더 심각해지고 있을 뿐 전혀 나아지지 않고 있다. 지프체로키(...
2016.07.07
유비쿼터스 보안 카메라가 도처에 설치된 사회에서 대부분 사람들은 정부나 사설기관 등 일정 형태의 빅브라더(Big Brother)가 자신을 감시하고 있다는 사실을 인지하고 있다. 하지만 미국의 일부 영역에서는 도청까지 한다는 사실은 잘 모르고 있다. ...
2016.07.06
CISO가 보안 사고에 대해 이사회에 정확히 보고하지 않거나 정보를 공유하지 않으면, 퇴출당할 수 있는 것으로 조사됐다. 베이다이나믹스(Bay Dynamics)의 최근 조사에 따르면, 이같이 생각하는 이사진들이 59%나 되는 것으로 집...
2016.06.15
블랙덕소프트웨어가 조사한 애플리케이션 중 67%에서 알려진 오픈소스 보안 취약점이 발견됐다. 블랙덕소프트웨어는 200개의 애플리케이션을 조사한 결과를 담은 ‘상용 애플리케이션의 오픈소스 보안 현황’ 보고서를 발간했는데, 이 ...
CSO 조사 CISO 보고서 인포그래픽 하트블리드 블랙덕소프트웨어 오픈소스 취약점 알려진 오픈소스 보안 취약점
2016.06.02
블랙덕소프트웨어가 조사한 애플리케이션 중 67%에서 알려진 오픈소스 보안 취약점이 발견됐다. 블랙덕소프트웨어는 200개의 애플리케이션을 조사한 결과를 담은 ‘상용 애플리케이션의 오픈소스 보안 현황’ 보고서를 발간했는데, 이 ...
2016.06.02
여러 임원 중에서도 CISO는 특히 고용하기 쉽지 않은 존재다. 비즈니스와 보안 역량을 모두 갖춘 인재가 드물기도 하지만 보안 임원에 지불해야 할 보수 등에 대해 기업들이 애매한 태도를 보이고 있기 때문이다. 기업을 노리는 사이버 공격이 ...
2016.05.24
사이버 범죄가 늘고 있지만, 새로운 보고서에 따르면 이 비즈니스 모델이 많은 면에서 취약한 것으로 나타났다. 사이버범죄 비즈니스 모델은 취약하다. 이미지 출처 : Nick Kenrick 이 보고서를 작성한 HPE의 보안 전략가인 쇼고 코...
2016.05.18
범죄 행위에 의한 의료 데이터 침해율이 2010년 20%에서 최근 50%로 증가했다. 하지만 의료 기관이 이를 막지 못하는 것으로 조사됐다. 이 조사를 담당한 포네몬 인스티튜트의 창업자 겸 회장인 래리 포네몬에 따르면, 평균적으로 데이터 침해를 ...
2016.05.13
CIO가 밤잠을 설치도록 하는 걱정꺼리들은 뭘까? 데이터 저장부터 퇴사한 직원의 데이터 유출까지 현직 CIO들이 우려하는 4가지 IT보안 문제를 살펴본다. CIO 업무는 쉽지 않다. 해커가 먹음직스러운 데이터를 훔치기 위해 온갖 방법으로 접근하기...
2016.04.26
전반적인 IT투자가 주춤한 가운데 ID 투자는 계속해서 늘어나는 것으로 조사됐다. 시장 조사 기업인 가트너와 IDC 모두 2016년 글로벌 IT투자가 불황을 겪을 것으로 예측했지만, 마케팅 조사 및 컨설팅 업체인 디시션 애널리스트(Decision...
2016.04.20
보안 전문가들이 내놓은 2016년에 관한 전망에서 확실한 한 가지는, 위협 환경이 점점 더 빠르게 진화하고 있으며 정보를 보호하지 못하면 기업 평판, 수익성에 타격을 입을 수밖에 없다는 것이다. 이미지 출처 : Vito Fun (mod...
2016.04.19
지난 3월 23일에 1천 석 규모의 코엑스 오디토리움홀이 정보보호 분야에서 일하는 사람들로 가득 찼다. 한국인터넷진흥원(KISA)에서 주최한 '정보보호 관리체계(ISMS) 인증제도 설명회' 자리였는데. 참석자들의 관심을 반영하듯 질문도 ...
2016.04.14
재해로 불편을 겪지 않으려면 철저히 준비하는 수밖에 없다. 집에 불이 났을 때 어떻게 대처할 지 계획을 세우 듯이 기업도 재해복구 청사진을 마련해 놓아야 한다. 그래야 회사 내 모든 임직원들이 재해로 네트워크가 끊겼을 때 어디로 가야 하고 무엇을...
2016.04.12
최근 랜섬웨어가 병원을 공격한 사실이 알려지면서 환자 데이터뿐 아니라 환자의 건강까지도 위험할 수 있는 것으로 나타났다. 입원 중인 환자. 이미지 출처 : Pixabay ISE(Independent Security Evaluators)가...
2016.04.08
<컴퓨터월드>가 다양한 분야에 종사하는 미국 IT전문가들을 대상으로 2016년 연봉을 조사했다. 이 조사에서 IT전문가와 보안전문가는 업무 만족도, 급여, 전망 등에서 다소 차이를 나타냈다. 예를 들어, 정보보안 관리자는 2015년에서...
2016.04.06