한 기업의 데이터와 사람들, 애플리케이션을 보호하는 것이 지금처럼 중요하고 어려운 적은 없었다. 엔트리포인트(entry point)와 연결된 엔드포인트의 수가 급증했으며 악당들은 계속 똑똑해지고 있다. 분명히 변화가 필요하다. 보안 신생기업인 사... ...
허리케인, 토네이도, 지진, 화재, 홍수, 테러, 사이버공격... 언제든 이러한 재난과 재해가 닥칠 수 있다. 따라서 기업은 데이터와 직원, 업무를 보호하기 위한 재해복구(DR) 계획을 갖추고 있다. 그러나 그러한 재해복구 계획이 과연 얼... ...
ID 및 접근 관리 업체 원로그인(OneLogin)의 인사 담당 부사장 마이 톤은 실리콘밸리에서 기술 회사를 성장시키기란 쉽지 않다고 이야기했다. 똑같은 사이버 인재를 놓고 리프트(Lyft), 에어비앤비, 페이스북, 구글처럼 더 매력 있는 회사들과 경... ...
누가 랜섬웨어 공격의 표적이 될까? 이 질문에 대한 간결한 답은 ‘모두’다. 모든 소기업, 중기업, 대기업을 망라하고 특히 최근의 워너크라이(WannaCry)와 페트야(Petya) 공격을 고려할 때, 모든 조직이 똑같이 공격 대상... ...
CSO / IoT / 보안
2017.07.14
기업에서 많이 받는 인증 중에 ISO 9001(품질경영시스템) 인증이 있다. 한국표준협회에서는 ISO 9001 인증은, “모든 산업 분야 및 활동에 적용할 수 있는 품질경영시스템의 요구사항”인 ISO 9001 국제 표준을 &ldq... ...
중요한 사이버보안 기술 범주에서 가장 혁신적이고 유용한 보안 툴로는 어떤 것들이 있었는지 알아보자. 위협은 끊임없이 진화하며 특정 추세를 따르는 경향이 있다. 새로운 유형의 위협이 특히 성공적이거나 수익성이 있을 때마다 같은 유형의 많은 ... ...
미국의 라스베이거스에서는 매년 7일간 비사이드 라스베이거스(BSides Las Vegas), 블랙햇(Black Hat), 데프콘(DEF CON)이 개최된다. 이들은 모두 북미 최대 규모를 자랑하는 보안 관련 행사로서 여기에는 전문가와 애호가가 모두 참... ...
환자의 데이터와 안전을 위험에 빠뜨리는 것은 네트워크로 연결된 특정 의료기기만이 아니다. 광범위하고 취약한 공격 표면을 만드는 특수 기능과 시스템 자체도 위험하다. 실제로 의료기기의 사이버보안이 심각한 수준으로 알려졌다. 지난 10... ...
4년 전 필자가 한 CSO 행사에서 기조연설을 부탁받았을 때 참석한 CSO들의 최고 관심사가 보안 문화라는 것은 의외였지만 고무적이었다. 다수의 보안평가 및 침투 테스트 수행 경험을 통해 필자가 확인한 사실은 최고의 기술을 동원한 보안 활동도 회사의 ... ...
요즈음 사이버 보안 대응팀들은 조직을 겨냥한 정기적인 해킹 및 공격이 증가하면서 바쁜 나날을 보내고 있다. 보안 대응팀의 전문가 구성원들은 이런 공격을 시의적절하게 평가하고 대응할 수 있는 기술을 갖추고 있으며 조직의 피해를 최소화할 수 있다. ... ...
사이버보안 산업에 대한 많은 정보가 쏟아져 나오고 있다. 이 가운데 지난해 사이버보안 산업 규모와 향후 5년 전망을 정리했다. 1. 사이버범죄 피해는 2021년까지 미화 6조 달러에 달할 전망이다. 이는 모두 사이버범죄에서 시작하고 끝난다. 사이... ...
개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. ... ...
사이버범죄 확산으로 보안 일자리가 5년 후 3배 늘어날 전망이다. 사이버보안 벤처스(Cybersecurity Ventures)의 새로운 보고서에 따르면, 지난해 100만 건이었던 사이버보안 채용 공고가 2021년 350만 건으로 늘어날 전... ...
구글이 기업용 호스팅 서비스인 G 스위트(G Suite)에서 4가지 새로운 보안 기능을 선보였다. 시티즌랩(Citizen Lab)이 지메일을 비롯한 구글 서비스를 사용해 러시아와 연결된 피싱 및 허위 정보 캠페인을 공개한 직후에 구글이 새로운 보호 조... ...
사이버 위협 추적은 사냥과 비슷하다. 인내심, 일관성, 예리한 시각이 필요하며, 제대로 한다면 아주 신나고 보람찬 일이 될 것이다. 위협 활동자들은 모든 것을 동원해 네트워크 안에서 유령이 되고자 하기 때문에 디지털 가디언(Digital Guardia... ...
  1. 사람이 놓치는 악성코드, AI는 찾아낸다··· 사일런스 설립자 일문일답

  2. 2017.07.28
  3. 한 기업의 데이터와 사람들, 애플리케이션을 보호하는 것이 지금처럼 중요하고 어려운 적은 없었다. 엔트리포인트(entry point)와 연결된 엔드포인트의 수가 급증했으며 악당들은 계속 똑똑해지고 있다. 분명히 변화가 필요하다. 보안 신생기업인 사...

  4. IT 재해복구 계획에 꼭 들어가야 할 7가지

  5. 2017.07.25
  6. 허리케인, 토네이도, 지진, 화재, 홍수, 테러, 사이버공격... 언제든 이러한 재난과 재해가 닥칠 수 있다. 따라서 기업은 데이터와 직원, 업무를 보호하기 위한 재해복구(DR) 계획을 갖추고 있다. 그러나 그러한 재해복구 계획이 과연 얼...

  7. 사이버보안 인재 채용에 도움되는 '공개 정보 활용법'

  8. 2017.07.20
  9. ID 및 접근 관리 업체 원로그인(OneLogin)의 인사 담당 부사장 마이 톤은 실리콘밸리에서 기술 회사를 성장시키기란 쉽지 않다고 이야기했다. 똑같은 사이버 인재를 놓고 리프트(Lyft), 에어비앤비, 페이스북, 구글처럼 더 매력 있는 회사들과 경...

  10. 안전지대 없는 랜섬웨어 공격 '누구든 표적 될 수 있다'

  11. 2017.07.18
  12. 누가 랜섬웨어 공격의 표적이 될까? 이 질문에 대한 간결한 답은 ‘모두’다. 모든 소기업, 중기업, 대기업을 망라하고 특히 최근의 워너크라이(WannaCry)와 페트야(Petya) 공격을 고려할 때, 모든 조직이 똑같이 공격 대상...

  13. 강은성의 보안 아키텍트 | ISMS/PIMS 인증과 IoT 보안인증

  14. CSO / IoT / 보안
    2017.07.14
  15. 기업에서 많이 받는 인증 중에 ISO 9001(품질경영시스템) 인증이 있다. 한국표준협회에서는 ISO 9001 인증은, “모든 산업 분야 및 활동에 적용할 수 있는 품질경영시스템의 요구사항”인 ISO 9001 국제 표준을 &ldq...

  16. 기고 | 사이버보안 기술과 유용한 툴 훑어보기

  17. 2017.07.12
  18. 중요한 사이버보안 기술 범주에서 가장 혁신적이고 유용한 보안 툴로는 어떤 것들이 있었는지 알아보자. 위협은 끊임없이 진화하며 특정 추세를 따르는 경향이 있다. 새로운 유형의 위협이 특히 성공적이거나 수익성이 있을 때마다 같은 유형의 많은 ...

  19. 블랙햇·데프콘을 알차게 보내는 3가지 방법

  20. 2017.07.10
  21. 미국의 라스베이거스에서는 매년 7일간 비사이드 라스베이거스(BSides Las Vegas), 블랙햇(Black Hat), 데프콘(DEF CON)이 개최된다. 이들은 모두 북미 최대 규모를 자랑하는 보안 관련 행사로서 여기에는 전문가와 애호가가 모두 참...

  22. '환자 안전 위협' 사이버공격에 취약한 5가지 의료기기 기능 및 특징

  23. 2017.07.05
  24. 환자의 데이터와 안전을 위험에 빠뜨리는 것은 네트워크로 연결된 특정 의료기기만이 아니다. 광범위하고 취약한 공격 표면을 만드는 특수 기능과 시스템 자체도 위험하다. 실제로 의료기기의 사이버보안이 심각한 수준으로 알려졌다. 지난 10...

  25. '습관이 문화를 만든다' 보안 인식 프로그램에 필요한 7가지

  26. 2017.06.26
  27. 4년 전 필자가 한 CSO 행사에서 기조연설을 부탁받았을 때 참석한 CSO들의 최고 관심사가 보안 문화라는 것은 의외였지만 고무적이었다. 다수의 보안평가 및 침투 테스트 수행 경험을 통해 필자가 확인한 사실은 최고의 기술을 동원한 보안 활동도 회사의 ...

  28. 기술 이외에 보안 사고 대응 전문가에게 필요한 역량

  29. 2017.06.23
  30. 요즈음 사이버 보안 대응팀들은 조직을 겨냥한 정기적인 해킹 및 공격이 증가하면서 바쁜 나날을 보내고 있다. 보안 대응팀의 전문가 구성원들은 이런 공격을 시의적절하게 평가하고 대응할 수 있는 기술을 갖추고 있으며 조직의 피해를 최소화할 수 있다. ...

  31. 2017년 사이버보안의 중요한 5가지 사건·사고·통계

  32. 2017.06.16
  33. 사이버보안 산업에 대한 많은 정보가 쏟아져 나오고 있다. 이 가운데 지난해 사이버보안 산업 규모와 향후 5년 전망을 정리했다. 1. 사이버범죄 피해는 2021년까지 미화 6조 달러에 달할 전망이다. 이는 모두 사이버범죄에서 시작하고 끝난다. 사이...

  34. 모바일 앱 개발자 주의 사항 '백엔드 보안 확보'

  35. 2017.06.14
  36. 개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. ...

  37. 사이버보안 일자리, 공급이 수요 못 따라가··· 2021년 채용 공고 350만 개

  38. 2017.06.12
  39. 사이버범죄 확산으로 보안 일자리가 5년 후 3배 늘어날 전망이다. 사이버보안 벤처스(Cybersecurity Ventures)의 새로운 보고서에 따르면, 지난해 100만 건이었던 사이버보안 채용 공고가 2021년 350만 건으로 늘어날 전...

  40. 구글, 지메일 보안 기능에 머신러닝 활용

  41. 2017.06.01
  42. 구글이 기업용 호스팅 서비스인 G 스위트(G Suite)에서 4가지 새로운 보안 기능을 선보였다. 시티즌랩(Citizen Lab)이 지메일을 비롯한 구글 서비스를 사용해 러시아와 연결된 피싱 및 허위 정보 캠페인을 공개한 직후에 구글이 새로운 보호 조...

  43. 사이버 위협을 알리는 10가지 징후

  44. 2017.05.29
  45. 사이버 위협 추적은 사냥과 비슷하다. 인내심, 일관성, 예리한 시각이 필요하며, 제대로 한다면 아주 신나고 보람찬 일이 될 것이다. 위협 활동자들은 모든 것을 동원해 네트워크 안에서 유령이 되고자 하기 때문에 디지털 가디언(Digital Guardia...

X