점점 더 해커들이 정교해지고 공격이 빈번해지고 있다. 문제는 현재 표적이 됐느냐 안됐느냐가 아니다. 언제 표적이 되는지다. 현실적으로 많은 조직이 보안 노력을 처리하는 방법과 위험을 가능한 한 신속하게 완화하기 위해 희귀 자원을 할당하는 최선의 방법을...
2017.10.10
기업이 위험한 상황에 부닥치기 전에 감수할 수 있는 보안 위험은 어느 정도일까? 공식은 간단하다. 위험을 낮추는 데 필요한 금액과 해당 위험을 감수함으로써 얻을 수 있는 수익을 비교하면 된다. 이퀴팩스(Equifax)는 아마도 더 큰 이익...
2017.10.10
기업이 위험한 상황에 부닥치기 전에 감수할 수 있는 보안 위험은 어느 정도일까? 공식은 간단하다. 위험을 낮추는 데 필요한 금액과 해당 위험을 감수함으로써 얻을 수 있는 수익을 비교하면 된다. 이퀴팩스(Equifax)는 아마도 더 큰 이익...
2017.10.10
국내 가상화폐 거래소인 코인네스트(www.coinnest.co.kr)가 글로벌 가상화폐인 NEO를 상장한다고 밝혔다. 가상화폐 NEO는 디지털 자산에 대한 새로운 스마트 이코노미를 실현한다는 콘셉트로 지난 2014년 만들어졌다. 중국 블록체인 기...
2017.09.25
에퀴팍스(Equifax)의 대규모 개인 정보 유출 사고 이후 세금과 금융 관련 사기 우려가 커지고 있다. 그러나 가장 크게 영향을 받는 쪽은 파트너의 신용을 확인하는 데 신용평가 기관을 이용해 온 기업이 될 것으로 보인다. 채용 확인이나 ...
2017.09.13
해커가 가장 좋아하는 방법의 하나가 웹브라우저를 통해 시스템을 감염시키는 것이다. 피싱 이메일 대부분도 웹 브라우저를 매개체로 사용해 감염된 사이트를 방문하도록 유도한다. 이 사이트는 악성코드가 익스플로잇 공격을 시작하는 거점이 된다. 물...
2017.08.30
새로 발표된 쓰레트메트릭스(ThreatMetrix) 사이버범죄 보고서에 따르면, 아시아태평양 지역의 사이버범죄가 전년 대비 45% 증가한 것으로 나타났다. 보고서는 전 세계적으로 공격 수준이 높아졌고 사이버범죄자가 차량 공유 앱과 미디어 ...
2017.08.25
해커가 가장 뚫기 힘들어하는 보안 기술은 다중 인증인 것으로 나타났다. 지난달 미국 라스베이거스에서 열린 제20회 연례 블랙햇 컨퍼런스에서 자신을 해커라고 밝힌 250명을 대상으로 설문 조사한 결과다. 이 조사에서 응답자의 38%가 ...
2017.08.10
해커가 가장 뚫기 힘들어하는 보안 기술은 다중 인증인 것으로 나타났다. 지난달 미국 라스베이거스에서 열린 제20회 연례 블랙햇 컨퍼런스에서 자신을 해커라고 밝힌 250명을 대상으로 설문 조사한 결과다. 이 조사에서 응답자의 38%가 ...
2017.08.10
요즈음 사이버 보안 대응팀들은 조직을 겨냥한 정기적인 해킹 및 공격이 증가하면서 바쁜 나날을 보내고 있다. 보안 대응팀의 전문가 구성원들은 이런 공격을 시의적절하게 평가하고 대응할 수 있는 기술을 갖추고 있으며 조직의 피해를 최소화할 수 있다. ...
2017.06.23
사이버범죄가 국제적으로 중요한 담론으로 떠오르고 있다. 이를 반영하듯, 27명의 사이버범죄자들의 FBI의 사이버범죄 수배자 명단에 올랐다. 기업이나 일반인은 물론 정부 기관을 대상으로 한 반복적 공격이 자행되는 가운데 조직적 사이버범죄를 근절하는 것이...
2017.06.01
소셜 네트워크 서비스, 즉 SNS는 스마트폰을 사용하는 사람이라면 없어서는 안 되는 필수 서비스로 자리 잡았다. 세계적으로 가장 많은 사용자를 보유하고 있는 페이스북의 경우 2012년 5월 18일에 나스닥에 상장한 이후 지금까지 고속 성장을 이루어내고...
2017.06.01
전세계 곳곳의 병원과 정부기관, 기업과 개인을 마비시킨 글로벌 워너크라이(WannaCry) 랜섬웨어 공격은 일어나지 않아도 될 사건이었다. 천재 해커 집단들이 엄청난 기술을 이용해 벌인 일이 아니었기 때문이다. 단지 보안 문제 처리에 게으르고 허술한 ...
2017.05.30
지난 10년 이상 보안 전문가들은 '해킹은 가능성이 아니고 시기의 문제'라고 지적해 왔다. 그렇다면 더 현실적인 질문을 해보자. "해킹을 당했다. 이제 뭘 해야 하지?" 이것은 최근 열린 MIT 슬론 CIO 심포지엄(M...
2017.05.26
지난 10년 이상 보안 전문가들은 '해킹은 가능성이 아니고 시기의 문제'라고 지적해 왔다. 그렇다면 더 현실적인 질문을 해보자. "해킹을 당했다. 이제 뭘 해야 하지?" 이것은 최근 열린 MIT 슬론 CIO 심포지엄(M...
2017.05.26
페이스북의 마크 저커버그나 우버의 트래비스 칼라닉 같은 CEO는 해커들의 표적이 된다. 공격 표적 된 CEO 매년 데이터 유출이 빈번하게 발생하는 사이버보안 공격이 증가하고 있다. 해커들이 특정 조직의 네트워크에 진입을 시도할 때 조직 ...
2017.05.23
공장에서 밸브와 스위치를 작동시키는 산업제어시스템(ICS: Industrial Control Systems)은 설치 이후에 예기치 못한 문제를 일으킬 수 있다. 더 심각한 것은 이와 연결된 네트워크까지 막대한 영향을 끼칠 수 있다는 점이다. 파이...
2017.04.13
공장에서 밸브와 스위치를 작동시키는 산업제어시스템(ICS: Industrial Control Systems)은 설치 이후에 예기치 못한 문제를 일으킬 수 있다. 더 심각한 것은 이와 연결된 네트워크까지 막대한 영향을 끼칠 수 있다는 점이다. 파이...
2017.04.13
로봇은 우리를 위해 좋은 일을 해야 한다. 하지만 사물인터넷(Internet of Things, IoT)을 구성하는 수십억 개의 연결된 기기들처럼 로봇 기술의 발전을 통해 엄청난 기능이 추가되고 있지만, 보안은 그렇지 못하다는 많은 증거가 있다. ...
2017.04.11
IT임원이 가장 두려워하는 사이버보안 위협은 무엇일까? 금융기업과 공공기관 CIO 및 CSO 3인이 사이버보안 위협에 어떻게 대응하고 있고 선호하는 보안 툴은 무엇인지 정보를 공유했다. CIO와 CISO에게 간밤에 잠을 설치게 하는 사이...
2017.04.06
중국 해커들이 써드파티 IT아웃소싱 업체를 공격해 기업에 타격을 준다고 의심받고 있다. 보안업체 BAE시스템즈와 PwC가 공동으로 작성한 보고서에 따르면 APT10으로 알려진 해킹 그룹이 클라우드 스토리지, 헬프데스크, 애플리케이션 관...
2017.04.05
해커들에게 소셜미디어 사이트는 사용자를 속이기 좋은 먹잇감이다. 링크드인을 비롯한 소셜 네트워크는 기업의 방어를 우회하는 좋은 방법이라는 점을 알고 있기 때문에 종종 해커들의 표적이 되고 있다. 이러한 공격은 쉬운 데다 비용도 저렴해 점점 더 보...
2017.04.04