디지털 섀도우(Digital Shadows)의 최근 보고서에 따르면, M&A를 진행중인 회사, 변호사, 금융 자문, 기타 관련 기업 모두가 사이버공격의 대상이 되는 것으로 파악됐다. 해커들은 맨 먼저 일반에 공개된 정보들을 이용해 초기 정...
2016.03.31
보안 관련해서는 전문가를 고용해야 하지만 최근 조사에 따르면 CSO나 CISO를 고용하는 기업의 비율이 절반에도 못 미치고 있는 상황이다. CIO에게는 보안 외에도 전담 업무가 많다. 수많은 CIO(또는 CTO)가 보안을 동시에 담당하지만...
2016.03.25
미국 내 대기업 종사자 가운데 업무용 비밀번호를 외부에 판매할 수도 있다고 생각하는 사무직 근로자가 27%로 조사됐다. 이 같은 응답자는 미국을 포함한 전세계 평균 20%였으며 미국이 좀더 많은 것으로 파악됐다. 이미지 출처 : Shutter...
2016.03.22
현재 북미 시장에서 IT 보안 컨설턴트가 인기다. 대형 컨설팅기업부터 IT대기업, 보안 전문업체까지 IT 보안 컨설턴트 확보에 나섰다. IT전문 자유기고가인 브루스 하팜은 보안 전문가가 되고 싶다면 IT 보안 컨설턴트 경력이 도움될 것이라고 권했다. ...
2016.03.17
이번 칼럼에서는 지난 칼럼에 이어 보안 소프트웨어 개발생명주기(SSDL, Secure Software Development Lifecycle)를 좀더 세부적으로 살펴보려고 한다. 상용 소프트웨어를 개발하는 회사들은 소프트웨어 기획 - 요구사항 정의 -...
2016.03.17
<CIO Korea>의 칼럼니스트인 CISO 랩(CISO Lab) 강은성 대표가 오는 3월 29일부터 30일까지 2일간 ‘정보보호 조직역량강화 교육’을 맡게 된다. 이번 교육은 한국침해사고대응팀협의회(CONCERT, 회...
CSO CISO 강은성 사고 대응 한국침해사고대응팀협의회 CONCERT CISO Lab 정보보호 교육 실무 교육
2016.03.16
<CIO Korea>의 칼럼니스트인 CISO 랩(CISO Lab) 강은성 대표가 오는 3월 29일부터 30일까지 2일간 ‘정보보호 조직역량강화 교육’을 맡게 된다. 이번 교육은 한국침해사고대응팀협의회(CONCERT, 회...
2016.03.16
보안 전문가, 또는 IT담당자라면 사용자에게 ‘어떻게 그것도 모르느냐’고 면박을 주기 전에 자신을 한 번 뒤돌아보길 권한다. 이미지 출처 : Laura Lewis via Creative Commons ...
2016.03.16
네트워크 및 엔드포인트 보안 업체인 소포스가 IT의사결정권자 1,700명을 대상으로 한 최근 조사에 따르면, 많은 기업들이 고객 데이터에 대한 보안을 강화하고 있으나 임직원 데이터에 대해서는 고객 데이터만큼 보호하지 않는 것으로 나타났다. 예를 ...
2016.02.11
사이버 보안 전문가들이 도전적인 업무, 높은 보수, 유연한 근무 환경을 찾아 이직하려는 것으로 조사됐다. 이미지 출처 : Thinkstock 최근 발표된 한 조사결과에 따르면, 사이버보안 전문가들은 도전적인 일, 높은 임금, 좀더 유연한...
2016.01.29
작년 9월에 휴대폰 장터로 잘 알려진 커뮤니티에서 195만여 명의 개인정보가 유출되는 사고가 발생했다. 미래부가 발표한 민ㆍ관합동조사단의 조사결과에 따르면 이 곳의 홈페이지에는 비정상적인 DB 질의에 대한 검증절차가 없어서 이를 통해 SQL 삽입 공격...
CSO 보안 소프트웨어 개발 생명주기 Open Web Application Security Project 크라이슬러 웹 애플리케이션 오작동 보안 아키텍트 OWASP 강은성 소프트웨어 개발 취약점 CISO 리콜 테스팅 자동차 해킹 SSDL
2016.01.22
작년 9월에 휴대폰 장터로 잘 알려진 커뮤니티에서 195만여 명의 개인정보가 유출되는 사고가 발생했다. 미래부가 발표한 민ㆍ관합동조사단의 조사결과에 따르면 이 곳의 홈페이지에는 비정상적인 DB 질의에 대한 검증절차가 없어서 이를 통해 SQL 삽입 공격...
2016.01.22
기업이 사이버보안에 대비할 수 있는 최선책은 임직원들에게 해야 할 것과 해서는 안되는 것을 가르치고 교육하는 데서 출발한다. 비욘드트러스트(BeyondTrust)의 기술 담당 부사장 모리 하버는 임직원들이 피해야 하는 이메일에는 어떤 것들이 있는지 소...
2016.01.20
IDC에 따르면, 사물인터넷(IoT) 시장은 2014년의 6,558억 달러에서 2020년에는 1조 7,000억 달러의 시장으로 고속 성장할 것으로 기대되고 있다. 상당수가 소비자 장치다. 그러나 앞으로는 엔터프라이즈 및 비즈니스 장치도 증가할 전...
2016.01.15
지난 12개월 동안 평균 1건의 스피어피싱 을 막아내는데 기업들이 미화 31만 9,327달러를 썼으며, 그런데도 공격의 28%를 막아내지 못한 것으로 파악됐다. 이미지 출처 : Thinkstock/CSO 메시징 보안 업체 클라우드마크(C...
2016.01.14
보안 관리자는 보안 문제를 해결하는 방법에 관한 철학이 있어야 한다. 이미지 출처 : Picserver, CC BY-SA 3.0 최근 필자는 여러 요소를 만트라의 수준에 가까운 몇 단어로 요약할 수 있다는 사실을 발견했다. 대표적인 것이...
컴플라이언스 CSO 암호화 CISO 규제 준수 보안 만트라 보안 관리자 레벨 1 PCI 컴플라이언스
2016.01.14
보안 관리자는 보안 문제를 해결하는 방법에 관한 철학이 있어야 한다. 이미지 출처 : Picserver, CC BY-SA 3.0 최근 필자는 여러 요소를 만트라의 수준에 가까운 몇 단어로 요약할 수 있다는 사실을 발견했다. 대표적인 것이...
2016.01.14
올해 미국내 IT종사자의 연봉이 전반적으로 상승할 것으로 기대되고 있다. 로버트 하프 테크놀로지가 10대 기술 분야의 직책별 연봉 변화를 조사했는데, 그 결과 모든 직책의 연봉이 증가한 것으로 나타났다. 그 가운데서도 최고 보안 책임자(CSO...
2016.01.05
정보 보안은 가장 빠르게 성장하고 IT 영역에서 가장 역동적인 분야 가운데 하나다. 이 분야는 지능적 공격이 빠르게 증가하면서 정보보안 전문가들을 새로운 도전에 임하게 만드는 점이 흥미롭다. 2016년이 다가오면서 여러 보안 전문가들에게 자신의 ...
2015.12.23
10여 명의 애널리스트와 업계 전문가들이 말하는 2016년 보안 전망 26선을 정리했다. 정보력이 뛰어난 기업 등 IT업계 기업들의 예언이라 해도 빗나갈 순 있다. 그렇지만 내년 전망을 정확히 알고 있으면 위기 상황에 좀더 잘 대처...
2015.12.21
타겟(Target)과 홈 디포(Home Depot) 등 대형 사이버보안 사고가 연이어 발생했을 때, 학자금 대출업체 브라조스 하이어 에듀케이션 서비스(Brazos Higher Education Services)의 CSO인 샘 레든은 자신도 이런 사고를...
CIO IoT 해킹 PCI Data Security Standard Brazos Higher Education Services SYNful Knock 2016년 사이버 보안 트렌드 CISO 전망 해킹 데이터 유출 CSO 보안 보안 아웃소싱
2015.12.14
타겟(Target)과 홈 디포(Home Depot) 등 대형 사이버보안 사고가 연이어 발생했을 때, 학자금 대출업체 브라조스 하이어 에듀케이션 서비스(Brazos Higher Education Services)의 CSO인 샘 레든은 자신도 이런 사고를...
2015.12.14
추천기사