마이크로소프트 윈도우를 노리는 악성코드 변종이 무수히 많다. 그리고 이 중 일부는 윈도우 레지스트리 데이터베이스(레지스트리)를 변경한다. 재부팅 후 실행하도록 하거나 은닉하고, 기존 적법한 프로세스와 병합하기 위해서다. 따라서 악성코드로 자주 변경되는...
2017.11.13
마이크로소프트 윈도우를 노리는 악성코드 변종이 무수히 많다. 그리고 이 중 일부는 윈도우 레지스트리 데이터베이스(레지스트리)를 변경한다. 재부팅 후 실행하도록 하거나 은닉하고, 기존 적법한 프로세스와 병합하기 위해서다. 따라서 악성코드로 자주 변경되는...
2017.11.13
제조기업 GE는 전사적인 보안과 제품 보안을 통합하는 산업용 사물인터넷(IIoT) 보안에 전체론적 접근 방식을 취하고 있다. 이 회사 CISO인 나스린 르제이가 이러한 접근 방식이 왜 중요한지, 현재 GE가 어떻게 추진하고 있는지 밝혔다. ...
2017.10.13
인공지능(AI)을 기반으로 한 새로운 보안이 악성코드 공격에 대응하고 있다. 악성코드와 싸우는 전통적인 접근법은 항상 반향을 일으켰다. 새로운 공격이 알려지고 몇몇 기업이 감염되면 바이러스 백신 업체가 앞다퉈 업데이트를 발표한다. 일부 기업은 악...
2017.10.12
필 데이비스는 HPE의 새 CSO(Chief Sales Officer)로, 올해 11월 1일부터 시작되는 HPE의 전 세계 세일즈 조직 개편을 이끌 인물이기도 하다. 이번 개편을 통해 HPE는 디지털 트랜스포메이션 시대에 맞춰 더 섬세하고 민첩하며 고...
2017.09.21
필 데이비스는 HPE의 새 CSO(Chief Sales Officer)로, 올해 11월 1일부터 시작되는 HPE의 전 세계 세일즈 조직 개편을 이끌 인물이기도 하다. 이번 개편을 통해 HPE는 디지털 트랜스포메이션 시대에 맞춰 더 섬세하고 민첩하며 고...
2017.09.21
사물인터넷은 IT에 막대한 영향을 미칠 것이다. 단순히 IT가 만들어 내고 분석하며 관리하고 보호해야 할 기기의 범위와 숫자가 늘어나기 때문만은 아니다. 사물인터넷의 확산은 새로운 IT 기술에 대한 수요를 창출하고, 하이브리드 직종들을 만들어 내는 등...
2017.09.13
소셜미디어를 무료로 사용하는 대가로 얼마나 많은 개인정보를 포기할 수 있을까? 우리 자신에게 물어봐야 한다. 혹시 꼭 봐야만 하는 광고가 있다거나 당신이 원했던 제품을 광고가 보여줄 거라는 걸 안다면, 이 거래에서 포기할 수 있는 것은 무...
2017.08.29
10여년 전, 필자가 처음 아이덴티티 분야에 발을 들여놓았을 때도 ‘디지털 아이덴티티’는 격렬한 논쟁의 주제였다. 그 후로도 수년간 이어졌던 이 논쟁에서 그래도 한 가지 금욕적 실용성이 도출되기는 했다. 디지털 아이덴티티가 지칭하...
2017.08.28
컴퓨터가 랜섬웨어에 감염됐나? 일단 당황하지 말자. 여기서 소개하는 단계별 지침을 차근차근 따라 하며 랜섬웨어를 없애고 데이터를 복구하자. 랜섬에어 메시지 예 랜섬웨어는 가장 무서운 악성코드 경험 중 하나다. 랜섬웨어에 감염된 컴퓨터 화...
2017.08.14
기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. ...
2017.08.03
기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는...
2017.08.01
한 기업의 데이터와 사람들, 애플리케이션을 보호하는 것이 지금처럼 중요하고 어려운 적은 없었다. 엔트리포인트(entry point)와 연결된 엔드포인트의 수가 급증했으며 악당들은 계속 똑똑해지고 있다. 분명히 변화가 필요하다. 보안 신생기업인 사...
2017.07.28
허리케인, 토네이도, 지진, 화재, 홍수, 테러, 사이버공격... 언제든 이러한 재난과 재해가 닥칠 수 있다. 따라서 기업은 데이터와 직원, 업무를 보호하기 위한 재해복구(DR) 계획을 갖추고 있다. 그러나 그러한 재해복구 계획이 과연 얼...
2017.07.25
ID 및 접근 관리 업체 원로그인(OneLogin)의 인사 담당 부사장 마이 톤은 실리콘밸리에서 기술 회사를 성장시키기란 쉽지 않다고 이야기했다. 똑같은 사이버 인재를 놓고 리프트(Lyft), 에어비앤비, 페이스북, 구글처럼 더 매력 있는 회사들과 경...
2017.07.20
누가 랜섬웨어 공격의 표적이 될까? 이 질문에 대한 간결한 답은 ‘모두’다. 모든 소기업, 중기업, 대기업을 망라하고 특히 최근의 워너크라이(WannaCry)와 페트야(Petya) 공격을 고려할 때, 모든 조직이 똑같이 공격 대상...
2017.07.18
기업에서 많이 받는 인증 중에 ISO 9001(품질경영시스템) 인증이 있다. 한국표준협회에서는 ISO 9001 인증은, “모든 산업 분야 및 활동에 적용할 수 있는 품질경영시스템의 요구사항”인 ISO 9001 국제 표준을 &ldq...
CSO 개인정보 인증 PIPL ISO 9001 인증 품질경영시스템 강은성 사물인터넷 PIMS KISA 인증 취약점 CISO 사물인터넷 정보보호로드맵
2017.07.14
기업에서 많이 받는 인증 중에 ISO 9001(품질경영시스템) 인증이 있다. 한국표준협회에서는 ISO 9001 인증은, “모든 산업 분야 및 활동에 적용할 수 있는 품질경영시스템의 요구사항”인 ISO 9001 국제 표준을 &ldq...
2017.07.14
중요한 사이버보안 기술 범주에서 가장 혁신적이고 유용한 보안 툴로는 어떤 것들이 있었는지 알아보자. 위협은 끊임없이 진화하며 특정 추세를 따르는 경향이 있다. 새로운 유형의 위협이 특히 성공적이거나 수익성이 있을 때마다 같은 유형의 많은 ...
2017.07.12
미국의 라스베이거스에서는 매년 7일간 비사이드 라스베이거스(BSides Las Vegas), 블랙햇(Black Hat), 데프콘(DEF CON)이 개최된다. 이들은 모두 북미 최대 규모를 자랑하는 보안 관련 행사로서 여기에는 전문가와 애호가가 모두 참...
CSO 데프콘 DEF CON 보안 행사 비사이드 라스베이거스 블랫햇 BSides Las Vegas Black Hat 강연
2017.07.10
미국의 라스베이거스에서는 매년 7일간 비사이드 라스베이거스(BSides Las Vegas), 블랙햇(Black Hat), 데프콘(DEF CON)이 개최된다. 이들은 모두 북미 최대 규모를 자랑하는 보안 관련 행사로서 여기에는 전문가와 애호가가 모두 참...
2017.07.10
환자의 데이터와 안전을 위험에 빠뜨리는 것은 네트워크로 연결된 특정 의료기기만이 아니다. 광범위하고 취약한 공격 표면을 만드는 특수 기능과 시스템 자체도 위험하다. 실제로 의료기기의 사이버보안이 심각한 수준으로 알려졌다. 지난 10...
2017.07.05