지난해 발생했던 기업의 보안 사고 대부분이 사람의 실수에 기인한 것으로 파악됐다. Credit: iStockphoto 미국 전역에 사무실을 운영하는 법무법인인 베이커호스테틀러(BakerHostetler)의 개인정보 및 데이터 보호 팀은...
2015.05.19
보안 사고 자동 대응 시장은 아직 초기 단계지만, 일부 기업은 모든 보안 경고 데이터를 수집해 이를 분석해 문제를 해결하고 경우에 따라서는 적절한 복구 프로세스를 실행하기도 한다. 현재 정보 유출 방지를 도와줄 자동 대응 솔루션 업체 10개를 소개한다...
2015.05.12
보안 정책을 수립하고 체계를 구축하는데 어리석은 질문(우문)을 던지고 전문가들이 ‘현답’을 내놓기를 기대하는데 이는 있을 수 없는 일이다. 기업 스스로 무엇이 가장 중요하고 무엇을 보호할 지를 모르는데 어떻게 안전하게 정보자산을 ...
2015.05.04
보안 정책을 수립하고 체계를 구축하는데 어리석은 질문(우문)을 던지고 전문가들이 ‘현답’을 내놓기를 기대하는데 이는 있을 수 없는 일이다. 기업 스스로 무엇이 가장 중요하고 무엇을 보호할 지를 모르는데 어떻게 안전하게 정보자산을 ...
2015.05.04
사실상 전세계의 거의 모든 회사는 해커들이 악용할 소지가 있는 취약점 수천 가지를 갖고 있다. IT 분야에 종사하고 있다면 폭탄 발언이 아니란 것쯤을 알 것이다. 누구나 알고 있는, '상식'과 마찬가지의 일이다. 아무리 보안에 ...
2015.04.30
사실상 전세계의 거의 모든 회사는 해커들이 악용할 소지가 있는 취약점 수천 가지를 갖고 있다. IT 분야에 종사하고 있다면 폭탄 발언이 아니란 것쯤을 알 것이다. 누구나 알고 있는, '상식'과 마찬가지의 일이다. 아무리 보안에 ...
2015.04.30
대부분의 IT전문가들이 암호화 키 관리의 어려움을 심각한 수준으로 평가한 것으로 나타났다. 이미지 출처 : Shutterstock 포네몬 연구소는 전세계 IT전문가들을 대상으로 1에서 10까지의 척도로 조사한 결과, 암호 키와 인증서 관...
CSO 조사 암호화 CISO 암호 키 관리 탈레스 e-시큐리티 포네몬 연구소
2015.04.27
대부분의 IT전문가들이 암호화 키 관리의 어려움을 심각한 수준으로 평가한 것으로 나타났다. 이미지 출처 : Shutterstock 포네몬 연구소는 전세계 IT전문가들을 대상으로 1에서 10까지의 척도로 조사한 결과, 암호 키와 인증서 관...
2015.04.27
회사 보안 팀이 복잡한 위협에 대응할 수 있다고 확신하는 기업이 46%에 불과한 것으로 조사됐다. 또 41%는 간단한 문제에 대응할 수 있다고 확신했으며 13%는 전혀 확신하지 못하는 것으로 파악됐다. 이미지 출처 : Shutterstock...
2015.04.24
C-레벨들의 강한 결집이 중요하긴 하지만, 아마 CIO-CSO 관계만큼 결집이 중요한 관계도 없을 것이다. 이미지 출처 : Thinkstock CIO와 CSO(혹은 CISO) 사이에 전운이 감돌 수 있는데, 그게 꼭 나...
2015.04.24
부즈앨런 해밀턴의 최근 보고서에 따르면, 일반적으로 회사가 사이버보안 위기에 처했을 때 IT관리자들이 점수를 딸 것으로 예상하지만, 현업 지향적인 리더일수록 더 효과적일 수 있는 것으로 나타났다. 이미지 출처 : Thinkstock 이...
2015.04.22
대다수의 기업이 언제라도 악용될 수 있는 사물인터넷의 근원지가 될 수 있는 것으로 조사됐다. 이지미 출처 : Shutterstock 미국 보스턴에 있는 보안 업체인 퍼니 익스프레스(Pwnie Express)의 최근 보고서에 따르면, 악...
2015.04.22
개인간 상해 전문 법률사무소인 모건&모건(Morgan & Morgan)이 2015년 이후 발생한 미국내 정보 유출 사고 9억 3,000만 건의 데이터를 취합해 정리했다. 2010년 개인 정보 유출에 대해 공지 받은 사람이라면, 9명 중 ...
2015.04.14
지난 3월 25일에 CONCERT Forecast 2015가 열렸다. 이 행사는 320여 개 기업 정보보호조직이 가입해 있는 한국침해사고대응팀협의회(CONCERT)가 회원사 설문 조사를 통해 선정한 올해 사업계획과 고민에 대한 대책을 찾는 자리다. 올...
CSO CONCERT Forecast 2015 CONCERT 한국침해사고대응팀협의회 Security Architect 보안 아키텍트 강은성 파이어아이 안랩 APT CISO 나루시큐리티
2015.04.10
지난 3월 25일에 CONCERT Forecast 2015가 열렸다. 이 행사는 320여 개 기업 정보보호조직이 가입해 있는 한국침해사고대응팀협의회(CONCERT)가 회원사 설문 조사를 통해 선정한 올해 사업계획과 고민에 대한 대책을 찾는 자리다. 올...
2015.04.10
기업의 보안 책임자들은 서비스를 제공하고 가치를 창출하는 프로젝트를 유도하기 위해 지원과 재정을 기대한다. 이 때 예산과 재정을 구분하는 것이 중요하다. 예산은 품목별 금액을 사전에 정리한 것이다. 예산 책정 과정은 종종 이해하기 힘든 부분이 있으며,...
2015.04.07
부정 감시 시스템, 접근 제어 시스템, 진입 방지 말뚝, 감시 등 물리적인 데이터센터 침입과 위협에 대한 보안 방법을 소개한다. 자체 그리드로 운영되는 데이터센터인 SRP의 데이터스테이션(DataStation). 이미지 출처 : SRP...
2015.04.02
기업의 68%가 데이터 유출에 대비하고 있지만 75%가 사고가 한 번 발생한 후 이를 알기까지 짧게는 수 시간, 수 일, 심지어 수 주가 걸리는 것으로 조사됐다. 이미지 출처 : Thinkstock 이 조사는 오스터먼 리서치(Oster...
2015.03.27
적절한 수준의 정보 보안을 제공하는 것은 기업과 정부의 의무다. 하지만 정보 보안 의무가 적절하게 다뤄지고 있는지 여부와 그 평가 기준은 규정하기 어렵다. 오늘날 법조계에서는 최고정보책임자(CIO: Chief Information Officer)...
2015.03.27
IT 스킬 갭 현상이 심각한 가운데 사이버 보안 분야에 있어서 스킬 갭은 기업을 위협할 만한 수준이라고 전문가들이 지적했다. 모든 IT 기업들의 적이라 할 수 있는 스킬 갭은 ‘사람이 부족하다’라는 한 마디로 ...
2015.03.23
보안 전문가들에게는 다른 분야 책임자들이 경험하기 힘든 문제들이 있다. 이에 따라 그들을 이해시키는 것부터가 과제가 된다. 하지만 비즈니스에 맞춰 보안 프로그램 개선을 할 경우 다른 부서 책임자들로부터 인정받을 수 있을 뿐 아니라 스트레스도 적게 받을...
2015.03.17
대부분의 고용주들은 임직원들이 전화기, 복사기, 커피 등등의 사무실 물품을 적당히 사용하도록 한다. 대부분 직원들은 킹코스와 경쟁하기 위해 복사기를 쓰거나 고급차량 리무진 서비스와 경쟁하기 위해 회사 차를 사용하지는 않을 것이다. 적어도 현재까지는 말...
CIO collaborative economy 협력경제 공유경제 에어비앤비 크라우드소싱 위협 CISO CSO sharing economy
2015.03.11
대부분의 고용주들은 임직원들이 전화기, 복사기, 커피 등등의 사무실 물품을 적당히 사용하도록 한다. 대부분 직원들은 킹코스와 경쟁하기 위해 복사기를 쓰거나 고급차량 리무진 서비스와 경쟁하기 위해 회사 차를 사용하지는 않을 것이다. 적어도 현재까지는 말...
2015.03.11