사이버보안의 중요성이 증가함에 따라 우리의 사이버보안 인식도 증가했다. 부실한 사이버보안은 오늘날 기업에 가장 큰 위협으로 작용한다. 사이버보안과 관련된 문제는 종종 사이버보안 인식 부족에 기인한다. 2020년 사이버위협 대응 보고서에 따르면, 기업의...
2021.12.16
2017년 기업에 대한 온라인 범죄 공격이 증가했다는 영국 국가사이버보안센터(National Cyber Security Center)의 보도만 봐도 사이버 공격은 분명 증가 추세에 있다. 여기에는 1분기와 3분기 사이에 91%나 증가한 랜섬 시도가 포...
2018.07.10
보안 전문가, 또는 IT담당자라면 사용자에게 ‘어떻게 그것도 모르느냐’고 면박을 주기 전에 자신을 한 번 뒤돌아보길 권한다. 이미지 출처 : Laura Lewis via Creative Commons ...
2016.03.16
Credit: Thinkstock 소니 해킹 사건에 대한 추가 정보가 공개되면서 밝혀지는 사실이 하나 있다. 인식 문제가 피싱보다 더 심각하게 우려할 만한 주제라는 것이다. 악명 높은 소니 해킹 사건은 다양한 기술적 취약성의 정점이었다. 비...
2015.05.11
Credit: Thinkstock 소니 해킹 사건에 대한 추가 정보가 공개되면서 밝혀지는 사실이 하나 있다. 인식 문제가 피싱보다 더 심각하게 우려할 만한 주제라는 것이다. 악명 높은 소니 해킹 사건은 다양한 기술적 취약성의 정점이었다. 비...
2015.05.11
보안 의식이 문제인가? 사실은 보안 프로그램이 문제인 경우가 많다. 매주 사용자의 잘못된 행동으로 비롯된 사고 소식을 접한다. 피상적으로는 '하지 말라'고 누차 말한 행동을 한 사용자가 문제다. 피싱 메시지를 클릭한 것을 예로 들 ...
2014.12.05
보안 의식이 문제인가? 사실은 보안 프로그램이 문제인 경우가 많다. 매주 사용자의 잘못된 행동으로 비롯된 사고 소식을 접한다. 피상적으로는 '하지 말라'고 누차 말한 행동을 한 사용자가 문제다. 피싱 메시지를 클릭한 것을 예로 들 ...
2014.12.05
정보 보안 위협 지형은 계속 진화하고 있다. 소속 회원들을 대신해 보안 및 위험 관리 문제를 평가하는 비영리 단체인 인터넷 시큐리티 포럼(ISF: Internet Security Forum)은 앞으로 2년 동안 직면할 가장 큰 보안 위협에 대한 정보가...
2014.04.23
많은 보안 인식 프로그램이 실패로 돌아가는 이유는 동기 부여 없이 원칙만을 따지며 직원들에게 인식 교육을 강요하고 직원들이 자발적으로 추가 교육을 찾아 나서길 기대하는, 이른바 ‘밀어 부치기 식' 접근법을 적용하는데 있다. 물론, 이...
CSO 교육 CISO 게임화 보안 인식 Gamification
2013.12.04
많은 보안 인식 프로그램이 실패로 돌아가는 이유는 동기 부여 없이 원칙만을 따지며 직원들에게 인식 교육을 강요하고 직원들이 자발적으로 추가 교육을 찾아 나서길 기대하는, 이른바 ‘밀어 부치기 식' 접근법을 적용하는데 있다. 물론, 이...
2013.12.04
올 해 초, 와이즈게이트(Wisegate) 소속 CSO 및 CISO들이 모인 비즈니스 소셜 네트워킹 그룹의 웨비나가 개최됐다. 이 웨비나에서는 주로 ‘향후 주목해야 할 IT 보안 위협’에 대해 논의됐다. ‘과장 혹은 현...
2013.08.14
SANS 시큐링 더 휴먼 프로그램의 교육 담당 이사 렌스 스피츠너가 보안 인식에 대한 5가지 오해에 대해 밝혔다. 필자는 종종 보안 인식 교육과 관련하여 보안업계에 만연해 있는 오해와 근거 없는 믿음에 놀라곤 한다. 오늘은 필자가 가장 흔하게...
2013.02.20
SANS 시큐링 더 휴먼 프로그램의 교육 담당 이사 렌스 스피츠너가 보안 인식에 대한 5가지 오해에 대해 밝혔다. 필자는 종종 보안 인식 교육과 관련하여 보안업계에 만연해 있는 오해와 근거 없는 믿음에 놀라곤 한다. 오늘은 필자가 가장 흔하게...
2013.02.20