점점 더 많은 '첩자'들이 회사 급여를 받아가고 IT 시스템에 침투하는 것을 막기 위해 CISO는 신규 채용 시 엄격한 심사를 수행해야 한다. 사이버 전문 인력 채용에 어려움을 겪는 CISO들은 북한 소프트웨어 개발자의 위장 취업에 대...
2024.08.29
구글 클라우드 맨디언트가 프로즌바렌츠(FROZENBARENTS)로 알려진 러시아 공격 그룹 샌드웜(Sandworm Group)을 APT(Advanced Persistent Threat, 지능형 지속 위협) 그룹, APT44로 승격하고 새로운 보고서를 ...
2024.04.19
여러 국가의 정보 기관이 발간한 보고서에는 많은 시사점이 있다. CISO들에게 특히 그렇다. 정보 기관의 의무와 책임은 정보를 수집하고 분석하여 국가의 정책 입안자들에게 제공하는 것이다. 이전의 글(영문)에서 사이버 영역에 대한 미 ODN...
2023.04.24
최근 캐나다와 미국 상공으로 날아들었다가 미국 남동부 해안에서 격추된 중국 정찰 풍선을 둘러싼 소동이 많은 뒷이야기와 궁금증을 낳고 있다. 중국의 지정학적 공작이므로 그 이상 신경 쓸 필요가 없다는 주장도 있지만, 필자는 이 사건이 잠재적인 적대국에 ...
2023.02.14
최근 캐나다와 미국 상공으로 날아들었다가 미국 남동부 해안에서 격추된 중국 정찰 풍선을 둘러싼 소동이 많은 뒷이야기와 궁금증을 낳고 있다. 중국의 지정학적 공작이므로 그 이상 신경 쓸 필요가 없다는 주장도 있지만, 필자는 이 사건이 잠재적인 적대국에 ...
2023.02.14
한 저명한 과학자가 공군 계약 업체에 매춘부를 취업시켰던 사례가 드러났다. 가십거리로 그치기에는 여러 시사점을 제공한다. 클릭하지 않을 수 없는 뉴스 헤드라인이었다. ‘어떻게 무자격 매춘부가 공군 연구소에 잠입했는가?’라는...
2022.07.28
지난 몇달 간 이란의 첩보 활동에 대한 정보가 늘어났다. CISO들이 참고할 만한 교훈이 있다. 이스라엘 내부의 ‘눈과 귀’를 채용 이스라엘의 국내 보안기관인 신베트(Shin Bet)는 1월 중순 간첩 혐의로 4명의 이스라...
2022.01.24
많은 전문가가 미국의 기술을 중국 업체 화웨이에 수출하는 것을 금지하면 오히리 미국의 IT 업체를 다치게 하고 공급망의 위협을 완화할 방법이 별로 없다고 지적한다. 파이낸셜 타임즈에 따르면, 지난 주 구글은 트럼프 행정부에 현재의 화웨이에 대한 수출...
2019.06.17
"독일 산업이 공격받고 있지만, 스스로 인지하지 못하고 있다." 독일의 한 보고서가 러시아, 중국, 이란이 독일 기업들을 표적으로 하고 있다고 진단했다. 비트콤(Bitkom, 독일 디지털산업협회)에 따르면, 전체 독일 ...
2017.07.31
위키리크스가 '스파이 제품의 국제적 거래'에 대한 조사 자료를 발표했다. 설립자 줄리안 어샌지는 이를 통해 사람들의 프라이버시가 광범위한 위험에 노출되어 있다고 주장했다. 또한 위키리크스가 개선된 정보 제공 플랫폼 관련 작업을 계속하고 ...
2011.12.02
사이버 전쟁에 대한 많은 예측들이 쏟아져 나오고 있다. 이미 시작됐다고 믿는 사람들도 많다. 그렇다면 보안 전문가들은 2012년 계획을 어떻게 세워야 할까? 사이버 전쟁 정의 자체가 혼란하다 우선 사이버 전...
2011.11.30
여러 위협으로부터 기업 기밀을 방어하려는 일을 해본 사람들은 기술만으로는 부족하다는 사실을 잘 알고 있다. 그리고 이런 사실에 누구보다 정통한 사람이 에릭 오닐이다. 오닐은 과거 러시아 스파이였던 FBI 수사관 로버트 핸슨의 체포에 절대적인 ...
2011.05.19
여러 위협으로부터 기업 기밀을 방어하려는 일을 해본 사람들은 기술만으로는 부족하다는 사실을 잘 알고 있다. 그리고 이런 사실에 누구보다 정통한 사람이 에릭 오닐이다. 오닐은 과거 러시아 스파이였던 FBI 수사관 로버트 핸슨의 체포에 절대적인 ...
2011.05.19