우리가 보안에 대해 어떤 점을 감사하게 생각하는 경우는 흔치 않다. 그리고 각각의 보안 전문가들이 내년에 발생할 수 있는 보안 사고들을 예견하는 현 시점에서 필자는 반대로 올 한해 보안에서 어떤 개선점들이 있었는지에 대해 정리해 보고 싶었다. 올해 많...
2014.11.24
“CIO가 정보시스템 운영에만 매몰돼 있으면 언제 사고가 터질 지 몰라 늘 초초하고 불안해 할 수밖에 없습니다. 그러면 다른 분야에 관심을 가질 여유를 갖지 못하고 다른 임원들이 다가가지 못합니다. 모든 임원들이 언제든 찾아올 수 있도록 C...
CIO 커뮤니케이션 CEO CIO Perspective 인문학 보안 사고 운영 LOB 이강태
2014.06.11
“CIO가 정보시스템 운영에만 매몰돼 있으면 언제 사고가 터질 지 몰라 늘 초초하고 불안해 할 수밖에 없습니다. 그러면 다른 분야에 관심을 가질 여유를 갖지 못하고 다른 임원들이 다가가지 못합니다. 모든 임원들이 언제든 찾아올 수 있도록 C...
2014.06.11
최근 어도비의 사례에서 알 수 있듯, 데이터 유출은 제대로 대처하지 않으면 엄청난 여파를 몰고 올 수 있다. 기업 평판에 먹칠을 할 뿐 아니라 더 심한 경우 재정적, 법률적 문제에 직면하게 될 수도 있다. 익스페리언 데이터 브리치 레솔루션(Exp...
2013.11.19
보안 사고에 대응하는 방법과 대응 속도가 얼마나 중요한 지에 대한 닉 셀비의 설명을 들어보자. 지난 주말 소셜 미디어 계정 관리 및 공유 사이트 버퍼(Buffer)의 해킹 소식을 들었을 때만 해도 이는 지금까지 빈번히 발생한 해킹 사건과 다...
2013.10.30
공개된 데이터 침해 사고를 조사하는 아이덴티티 쎄프트 리소스 센터(ITRC: Identity Theft Resource Center)가 올 3분기까지 발생한 사고 450건을 조사했는데, 그 중 7월부터 9월 사이에 발생한 최악의 사고들을 소개한다. c...
2013.10.18
공개된 데이터 침해 사고를 조사하는 아이덴티티 쎄프트 리소스 센터(ITRC: Identity Theft Resource Center)가 올 3분기까지 발생한 사고 450건을 조사했는데, 그 중 7월부터 9월 사이에 발생한 최악의 사고들을 소개한다. c...
2013.10.18
버라이즌의 2013년 데이터 침해 조사 보고서가 나왔다. 특별히 필자를 놀라게 할 만한 것은 없었지만 데이터의 보안 업무가 많은 기업에게 얼마나 어려운 지를 열심히 설명하는 몇 가지 흥미로운 내용들이 있다. 이 보고서에서 버라이즌은 19개의 보안...
해킹 공격 버라이즌 핵티비스트 보안 사고 데이터 침해 보고서
2013.04.29
버라이즌의 2013년 데이터 침해 조사 보고서가 나왔다. 특별히 필자를 놀라게 할 만한 것은 없었지만 데이터의 보안 업무가 많은 기업에게 얼마나 어려운 지를 열심히 설명하는 몇 가지 흥미로운 내용들이 있다. 이 보고서에서 버라이즌은 19개의 보안...
2013.04.29
버라이즌 엔터프라이즈 솔루션이 4월 23일 화요일에 발간한 2013 데이터 유출 조사 보고서(DBIR)에 따르면, 2012년 발생한 모든 보안 사고 중에서 ‘금전적인 사이버 범죄(75%)’와 ‘국가가 연루된 간첩 활동(...
2013.04.24
지난 주 금요일은 페이스북이 정교한 보안 공격의 피해자였다는 뉴스로 떠들썩 했다. 특히 미국의 주요 매체들은 보안 유출의 의미에 대해 광범위한 우려를 제기했다. 하지만 보안 관점에서 보면, 보안 유출 자체에 대해서는 조용했다. 페이스북은 사...
2013.02.21
할로윈은 일 년에 한 번뿐이지만, 기업들은 연중 내내 간담이 서늘해지는 상황을 마주하곤 한다. 할로윈을 맞아, 우리는 사이버 보안 전문가이자 SANS 인스티튜트 강사인 에릭 콜 박사가 실제로 경험한 무서운 보안 관련 실화들을 소개해볼까 한다. 시...
2012.11.01
지난해 해커들이 312개 업체에 침투해 수많은 고객들의 지불카드 정보를 빼내 보안 침해 사고가 발생했으며 이에 대한 심층 연구로 해커들은 외부 업체의 원격 접속 애플리케이션들이나 시스템 관리유지를 위한 VPN을 주요 침입 경로로 활용했다는 사실이 드러...
2012.02.09