이번 칼럼의 제목은 상당히 선정적이다. 지난 몇 년 동안 전 세계적으로 보안 분야에서 화두가 되고 있는 보안위협인 APT(Advanced Persistent Threat) 공격을 막아보겠다는 제목이니 말이다. APT는 우리 말로 지능형 지속위협, 또는...
2015.03.03
CIO와 CSO가 자원 활용을 효율화하고 비즈니스에 초점을 맞춰 ROI를 극대화하고자 하면서 둘 사이가 더욱 돈독해지고 있다. 기업 IT인프라에 물리적 보안 솔루션을 넣으려는 추세가 확대되고, 개별 BI 솔루션에서 거시적인 기업 전략, HR, BYOD...
2015.02.23
보안관제 업체를 선정할 때 브랜드가 좀 있는 회사는 비싸고, 가격이 너무 싼 회사의 관제 품질은 미덥지 못한 것이 다수 발주회사의 고민일 것이다. 지난 칼럼에서 보안관제를 활용할 때 기업의 정보보호 대책이나 전략의 일부로서 위치시키고 자체 요구사항을 ...
2015.02.09
재난이 언제 닥칠지 알 수 없기 때문에 항상 체크리스트를 손에 쥐고 있어야 신속하게 대응할 수 있다. 클라우드 서비스 업체 이볼브IP(Evolve IP)는 기업들이 현재의 재난 방지 계획을 평가하기 몇 가지 항목을 제시했다. 여기 소개된 항목들을...
2015.02.06
때론 작은 변화 하나만으로 큰 성과를 일궈낼 수도 있다. 보안에서는 작은 변화와 큰 결과 모두 필요하다. 지난해 필자에게 깊은 인상을 남겼던 5명의 보안 전문가들에게 올해 추진할 변화 한 가지씩을 알려달라고 요청했다. 그 외 필자가 존경하는 전문가 2...
2015.02.03
IT전문가와 보안 전문가들이 보안 유출의 주요 요인과 이를 줄이기 위한 방안에 대해 논의했다. 이미지 출처 : Thinkstock 2014년에도 보안 침해 사고가 뉴스의 헤드라인을 장식했다. 보안 유출 사고와 디도스 공격이 몇 년째 뉴스...
2015.02.02
기업 전략에서 기술의 중요성이 점점 커지면서 CSO와 CIO의 역할이 크게 바뀌었다. 때로는 이러한 변화를 따라가기 어려울 수도 있다. 미국 캘리포니아 레드우스 시티에 있는 구매 솔루션 업체인 이바울라(Ivalua)의 비즈니스 개발 담당 ...
2015.02.02
사이버범죄자들이 현재 중견중소기업들을 노리기 시작했다. 단순히 돈을 벌기 위해서가 아니라 수 천 개의 자동화 툴 덕분에 중견중소기업들을 공격하는 게 쉬워져 너무나도 많은 중견중소기업들이 쉬운 공격 대상이 됐다. Credit: Shutterst...
2015.01.14
정말 다사다난했던 2014년이 지나고 새로운 한 해가 시작되었다. 정보보호 업무를 하는 분들이 업무의 보람과 함께 스스로 성장했다고 느끼는 한 해가 되기를 바란다. 이 맘 때쯤이면 보안관제 업체를 새로 선정한 회사에서는 새로 관제 체계를 구축하기...
2015.01.14
정말 다사다난했던 2014년이 지나고 새로운 한 해가 시작되었다. 정보보호 업무를 하는 분들이 업무의 보람과 함께 스스로 성장했다고 느끼는 한 해가 되기를 바란다. 이 맘 때쯤이면 보안관제 업체를 새로 선정한 회사에서는 새로 관제 체계를 구축하기...
2015.01.14
안랩의 연구소장과 시큐리티대응센터장을 거치고, SK커뮤니케이션즈의 최고보안책임자(CSO)를 역임한 강은성 대표가 새 책 <CxO가 알아야 할 정보보안(한빛미디어, 2015)>을 냈다. 강 대표는 현재 CISO Lab을 설립해 기업 차원의 보...
2015.01.07
이미지 출처 : 플리커/Mike Kniec 이 글을 쓰고 있는 1월 1일 현재 필자는 내 사무실을 청소하는 중이다. 새해 결심도 아니고 그냥 밀린 일거리다. 필자는 비행기를 타고 있지 않는 동안은 집에서 일하기 때문에, 회사 사무실 청소보다는 훨...
2015.01.06
로버트하프테크놀로지(Robert Half Technology)에 따르면, 미국 IT분야 신입사원의 평균 초봉은 2015년에 5.7% 상승할 것으로 기대된다. 올해 큰 폭의 연봉상승이 기대되는 15가지 IT직종을 소개한다. IT인재를 확보...
CIO 모바일 애플리케이션 개발자 빅데이터 엔지니어 무선 네트워크 엔지니어 비즈니스 인텔리전스 분석가 데이터 보안 분석가 리드 애플리케이션 개발자 데이터베이스 개발자 웹 개발자 네트워크 보안 엔지니어 데이터 모델러 최고 보안 책임자 2015년 데이터 아키텍트 CSO 채용 고용 연봉 상승 급여 소프트웨어 엔지니어 IT직종 소프트웨어 개발자 로버트하프테크놀로지 정보시스템 보안 관리자
2015.01.06
로버트하프테크놀로지(Robert Half Technology)에 따르면, 미국 IT분야 신입사원의 평균 초봉은 2015년에 5.7% 상승할 것으로 기대된다. 올해 큰 폭의 연봉상승이 기대되는 15가지 IT직종을 소개한다. IT인재를 확보...
2015.01.06
지난해 말 발생한 미국의 대형 할인점 타깃(Target)의 고객 정보 유출 사고로 결국 관련 임원이 퇴사했다. <CSO>는 이밖에도 책임자가 사퇴하는 일까지 초래했던 9건의 대형 정보 유출 사고를 정리해 보았다. ciokr@idg.co.kr
2014.12.23
미국의 CNN Money에서 발표한 ‘2013년 미국의 100대 좋은 직업’(Best Jobs In America 2013)에 따르면 3위가 소프트웨어 아키텍트(Software Architect), 7위가 소프트웨어 개발자, 8위...
2014.12.18
2015년 연말에 비공개로 열린 열린 회의에 참석한 이사진들이 정보 유출에 대한 보고서를 읽고 있다는 상황을 상상해 보자. CIO나 CISO는 이런 상상만으로 우울해질 것이다. 그런 상황까지 기다릴 이유는 없다. 이 자리를 빌어서...
2014.12.12
중요 데이터 보호에 대해 IT부서가 생각하는 일이 고객에게 벌어지는 것과 현업 사용자가 실제 행하는 것 사이에는 큰 차이가 있는 것으로 조사됐다. 포네몬 연구소(Ponemon Institute)가 9일 발표한 보고서에 따르면, 종종 사용...
2014.12.12
최고 마케팅 책임자(CMO)가 기업의 데이터 보호에 좀더 관여해야 한다는 주장이 제기됐다. 최근 프라이스워터하우스쿠퍼스(PwC)의 데이터 보호와 개인정보 보호를 총괄하는 캐롤린 홀콤은 “많은 기업에서 데이터 보호가 IT 문제나...
CSO CISO 의사결정 데이터 거버넌스 CMO PwC 프라이스워터하우스쿠퍼스 최고 마케팅 책임자
2014.12.11
최고 마케팅 책임자(CMO)가 기업의 데이터 보호에 좀더 관여해야 한다는 주장이 제기됐다. 최근 프라이스워터하우스쿠퍼스(PwC)의 데이터 보호와 개인정보 보호를 총괄하는 캐롤린 홀콤은 “많은 기업에서 데이터 보호가 IT 문제나...
2014.12.11
대다수의 기업들에 기밀 데이터를 모니터링하는 강력한 시스템이나 성숙한 패치 관리 프로세스가 없는 것으로 조사됐다. 미국 시카고에 있는 보안업체인 트러스트웨이브가 시장조사 기업에 의뢰해 조사한 결과, 기밀 데이터를 전혀 모니터링하지 않거나...
2014.12.10