몇년전부터 많은 기업의 보안 전문가가 중간 관리자에서 최고정보보안책임자(CISO)로 승진하고 있다. 그동안 보안은 IT 업무 중 하나로 취급됐고, 보안을 책임진 사람은 CISO라는 직함을 달고 있어도 CIO에 보고를 했었다. 그러나 보안이 단순한 기술... ...
한 기업의 데이터와 사람들, 애플리케이션을 보호하는 것이 지금처럼 중요하고 어려운 적은 없었다. 엔트리포인트(entry point)와 연결된 엔드포인트의 수가 급증했으며 악당들은 계속 똑똑해지고 있다. 분명히 변화가 필요하다. 보안 신생기업인 사... ...
허리케인, 토네이도, 지진, 화재, 홍수, 테러, 사이버공격... 언제든 이러한 재난과 재해가 닥칠 수 있다. 따라서 기업은 데이터와 직원, 업무를 보호하기 위한 재해복구(DR) 계획을 갖추고 있다. 그러나 그러한 재해복구 계획이 과연 얼... ...
누가 랜섬웨어 공격의 표적이 될까? 이 질문에 대한 간결한 답은 ‘모두’다. 모든 소기업, 중기업, 대기업을 망라하고 특히 최근의 워너크라이(WannaCry)와 페트야(Petya) 공격을 고려할 때, 모든 조직이 똑같이 공격 대상... ...
CSO / IoT / 보안
2017.07.14
기업에서 많이 받는 인증 중에 ISO 9001(품질경영시스템) 인증이 있다. 한국표준협회에서는 ISO 9001 인증은, “모든 산업 분야 및 활동에 적용할 수 있는 품질경영시스템의 요구사항”인 ISO 9001 국제 표준을 &ldq... ...
중요한 사이버보안 기술 범주에서 가장 혁신적이고 유용한 보안 툴로는 어떤 것들이 있었는지 알아보자. 위협은 끊임없이 진화하며 특정 추세를 따르는 경향이 있다. 새로운 유형의 위협이 특히 성공적이거나 수익성이 있을 때마다 같은 유형의 많은 ... ...
4년 전 필자가 한 CSO 행사에서 기조연설을 부탁받았을 때 참석한 CSO들의 최고 관심사가 보안 문화라는 것은 의외였지만 고무적이었다. 다수의 보안평가 및 침투 테스트 수행 경험을 통해 필자가 확인한 사실은 최고의 기술을 동원한 보안 활동도 회사의 ... ...
요즈음 사이버 보안 대응팀들은 조직을 겨냥한 정기적인 해킹 및 공격이 증가하면서 바쁜 나날을 보내고 있다. 보안 대응팀의 전문가 구성원들은 이런 공격을 시의적절하게 평가하고 대응할 수 있는 기술을 갖추고 있으며 조직의 피해를 최소화할 수 있다. ... ...
사이버보안 산업에 대한 많은 정보가 쏟아져 나오고 있다. 이 가운데 지난해 사이버보안 산업 규모와 향후 5년 전망을 정리했다. 1. 사이버범죄 피해는 2021년까지 미화 6조 달러에 달할 전망이다. 이는 모두 사이버범죄에서 시작하고 끝난다. 사이... ...
개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. ... ...
구글이 기업용 호스팅 서비스인 G 스위트(G Suite)에서 4가지 새로운 보안 기능을 선보였다. 시티즌랩(Citizen Lab)이 지메일을 비롯한 구글 서비스를 사용해 러시아와 연결된 피싱 및 허위 정보 캠페인을 공개한 직후에 구글이 새로운 보호 조... ...
사이버 위협 추적은 사냥과 비슷하다. 인내심, 일관성, 예리한 시각이 필요하며, 제대로 한다면 아주 신나고 보람찬 일이 될 것이다. 위협 활동자들은 모든 것을 동원해 네트워크 안에서 유령이 되고자 하기 때문에 디지털 가디언(Digital Guardia... ...
워너크라이라는 랜섬웨어의 공격이 전세계로 퍼져나가면서 사용자를 혼란스럽게 하는 가짜 패치 프로그램도 등장하는 것으로 파악됐다. 보안 전문가는 기업이 기존의 보안 업체를 고수하고 업데이트 프로세스를 수립해 인터넷에서 발생하는 수정 프로그램을 다운로... ...
페이스북의 마크 저커버그나 우버의 트래비스 칼라닉 같은 CEO는 해커들의 표적이 된다. 공격 표적 된 CEO 매년 데이터 유출이 빈번하게 발생하는 사이버보안 공격이 증가하고 있다. 해커들이 특정 조직의 네트워크에 진입을 시도할 때 조직 ... ...
“정보보호산업은 규제산업이다.” 이렇게 말하면 “그게 무슨 소리야?” 할 분들이 계실 것이다. 대표적인 규제산업으로 꼽히는 금융산업은 국가 경제의 인프라이고, 국민의 재산을 관리하는 산업이기 때문에... ...
  1. CISO가 결국 CIO보다 상위 직급이 될 이유

  2. 2017.08.01
  3. 몇년전부터 많은 기업의 보안 전문가가 중간 관리자에서 최고정보보안책임자(CISO)로 승진하고 있다. 그동안 보안은 IT 업무 중 하나로 취급됐고, 보안을 책임진 사람은 CISO라는 직함을 달고 있어도 CIO에 보고를 했었다. 그러나 보안이 단순한 기술...

  4. 사람이 놓치는 악성코드, AI는 찾아낸다··· 사일런스 설립자 일문일답

  5. 2017.07.28
  6. 한 기업의 데이터와 사람들, 애플리케이션을 보호하는 것이 지금처럼 중요하고 어려운 적은 없었다. 엔트리포인트(entry point)와 연결된 엔드포인트의 수가 급증했으며 악당들은 계속 똑똑해지고 있다. 분명히 변화가 필요하다. 보안 신생기업인 사...

  7. IT 재해복구 계획에 꼭 들어가야 할 7가지

  8. 2017.07.25
  9. 허리케인, 토네이도, 지진, 화재, 홍수, 테러, 사이버공격... 언제든 이러한 재난과 재해가 닥칠 수 있다. 따라서 기업은 데이터와 직원, 업무를 보호하기 위한 재해복구(DR) 계획을 갖추고 있다. 그러나 그러한 재해복구 계획이 과연 얼...

  10. 안전지대 없는 랜섬웨어 공격 '누구든 표적 될 수 있다'

  11. 2017.07.18
  12. 누가 랜섬웨어 공격의 표적이 될까? 이 질문에 대한 간결한 답은 ‘모두’다. 모든 소기업, 중기업, 대기업을 망라하고 특히 최근의 워너크라이(WannaCry)와 페트야(Petya) 공격을 고려할 때, 모든 조직이 똑같이 공격 대상...

  13. 강은성의 보안 아키텍트 | ISMS/PIMS 인증과 IoT 보안인증

  14. CSO / IoT / 보안
    2017.07.14
  15. 기업에서 많이 받는 인증 중에 ISO 9001(품질경영시스템) 인증이 있다. 한국표준협회에서는 ISO 9001 인증은, “모든 산업 분야 및 활동에 적용할 수 있는 품질경영시스템의 요구사항”인 ISO 9001 국제 표준을 &ldq...

  16. 기고 | 사이버보안 기술과 유용한 툴 훑어보기

  17. 2017.07.12
  18. 중요한 사이버보안 기술 범주에서 가장 혁신적이고 유용한 보안 툴로는 어떤 것들이 있었는지 알아보자. 위협은 끊임없이 진화하며 특정 추세를 따르는 경향이 있다. 새로운 유형의 위협이 특히 성공적이거나 수익성이 있을 때마다 같은 유형의 많은 ...

  19. '습관이 문화를 만든다' 보안 인식 프로그램에 필요한 7가지

  20. 2017.06.26
  21. 4년 전 필자가 한 CSO 행사에서 기조연설을 부탁받았을 때 참석한 CSO들의 최고 관심사가 보안 문화라는 것은 의외였지만 고무적이었다. 다수의 보안평가 및 침투 테스트 수행 경험을 통해 필자가 확인한 사실은 최고의 기술을 동원한 보안 활동도 회사의 ...

  22. 기술 이외에 보안 사고 대응 전문가에게 필요한 역량

  23. 2017.06.23
  24. 요즈음 사이버 보안 대응팀들은 조직을 겨냥한 정기적인 해킹 및 공격이 증가하면서 바쁜 나날을 보내고 있다. 보안 대응팀의 전문가 구성원들은 이런 공격을 시의적절하게 평가하고 대응할 수 있는 기술을 갖추고 있으며 조직의 피해를 최소화할 수 있다. ...

  25. 2017년 사이버보안의 중요한 5가지 사건·사고·통계

  26. 2017.06.16
  27. 사이버보안 산업에 대한 많은 정보가 쏟아져 나오고 있다. 이 가운데 지난해 사이버보안 산업 규모와 향후 5년 전망을 정리했다. 1. 사이버범죄 피해는 2021년까지 미화 6조 달러에 달할 전망이다. 이는 모두 사이버범죄에서 시작하고 끝난다. 사이...

  28. 모바일 앱 개발자 주의 사항 '백엔드 보안 확보'

  29. 2017.06.14
  30. 개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. ...

  31. 구글, 지메일 보안 기능에 머신러닝 활용

  32. 2017.06.01
  33. 구글이 기업용 호스팅 서비스인 G 스위트(G Suite)에서 4가지 새로운 보안 기능을 선보였다. 시티즌랩(Citizen Lab)이 지메일을 비롯한 구글 서비스를 사용해 러시아와 연결된 피싱 및 허위 정보 캠페인을 공개한 직후에 구글이 새로운 보호 조...

  34. 사이버 위협을 알리는 10가지 징후

  35. 2017.05.29
  36. 사이버 위협 추적은 사냥과 비슷하다. 인내심, 일관성, 예리한 시각이 필요하며, 제대로 한다면 아주 신나고 보람찬 일이 될 것이다. 위협 활동자들은 모든 것을 동원해 네트워크 안에서 유령이 되고자 하기 때문에 디지털 가디언(Digital Guardia...

  37. 가짜 워너크라이 패치에 주의해야

  38. 2017.05.25
  39. 워너크라이라는 랜섬웨어의 공격이 전세계로 퍼져나가면서 사용자를 혼란스럽게 하는 가짜 패치 프로그램도 등장하는 것으로 파악됐다. 보안 전문가는 기업이 기존의 보안 업체를 고수하고 업데이트 프로세스를 수립해 인터넷에서 발생하는 수정 프로그램을 다운로...

  40. 해커들이 노리는 CEO, CSO가 어떻게 지킬까?

  41. 2017.05.23
  42. 페이스북의 마크 저커버그나 우버의 트래비스 칼라닉 같은 CEO는 해커들의 표적이 된다. 공격 표적 된 CEO 매년 데이터 유출이 빈번하게 발생하는 사이버보안 공격이 증가하고 있다. 해커들이 특정 조직의 네트워크에 진입을 시도할 때 조직 ...

  43. 강은성의 보안 아키텍트 | 문재인 정부의 사이버보안 정책에 거는 기대

  44. 2017.05.22
  45. “정보보호산업은 규제산업이다.” 이렇게 말하면 “그게 무슨 소리야?” 할 분들이 계실 것이다. 대표적인 규제산업으로 꼽히는 금융산업은 국가 경제의 인프라이고, 국민의 재산을 관리하는 산업이기 때문에...

X