Offcanvas

ciso

기고 | 더 정교해지는 사이버공격, 중요한 것은 '사람'이다

엄청난 데이터 유출과 계속되는 정보 유출 위협의 시대에 살면서 우리의 정보, 고객, 국민들을 겨냥한 더 노련해진 사이버공격을 미리부터 걱정해야 한다고 믿는 경우가 많다. 다크웹(Dark Web)과 거기에 존재하는 비장의 서비스 규모에 대한 공포심을 조...

CIO CISO 훈련 소셜 엔지니어링 게임화 사이버공격 규제 준수 다크웹 디지털 역량

2018.07.19

엄청난 데이터 유출과 계속되는 정보 유출 위협의 시대에 살면서 우리의 정보, 고객, 국민들을 겨냥한 더 노련해진 사이버공격을 미리부터 걱정해야 한다고 믿는 경우가 많다. 다크웹(Dark Web)과 거기에 존재하는 비장의 서비스 규모에 대한 공포심을 조...

2018.07.19

CIO에게 듣는 'CISO가 필요한 이유'

사이버 위협의 본질이 진화하고 양이 급증함에 따라 최고 정보보안 책임자(CISO)가 기업에서 보편화되고 있다. 기밀 데이터를 취급하는 회사들은 당혹스러운 데이터 유출 위험이 있고, 이로 인해 클라이언트의 보안과 비밀을 훼손해 경제적으로나 평판 측면에서...

CIO 하비 내시 GDPR 포네몬 인스티튜트 영입 사이버보안 문화 위협 예산 공격 CISO 승진 금융 고용 바클레이 그룹

2018.07.04

사이버 위협의 본질이 진화하고 양이 급증함에 따라 최고 정보보안 책임자(CISO)가 기업에서 보편화되고 있다. 기밀 데이터를 취급하는 회사들은 당혹스러운 데이터 유출 위험이 있고, 이로 인해 클라이언트의 보안과 비밀을 훼손해 경제적으로나 평판 측면에서...

2018.07.04

'치료보단 예방이 낫다' 랜섬웨어 공격에 대응하는 6가지 팁

랜섬웨어 공격은 비즈니스 시스템에 막대한 영향을 미칠 수 있다. 그러나 공격에 어떻게 대응할지를 알면 발생할 수 있는 위험 수준을 최소화하는 데 유리하다. 랜섬웨어는 시스템을 암호화로 잠그고 파일을 돌려주는 조건으로 몸값을 요구하는 악성 프로그램...

CSO 취약성 보안 교육 데이터 복구 복구 패치 공격 페덱스 백업 CISO 암호화 워너크라이

2018.06.14

랜섬웨어 공격은 비즈니스 시스템에 막대한 영향을 미칠 수 있다. 그러나 공격에 어떻게 대응할지를 알면 발생할 수 있는 위험 수준을 최소화하는 데 유리하다. 랜섬웨어는 시스템을 암호화로 잠그고 파일을 돌려주는 조건으로 몸값을 요구하는 악성 프로그램...

2018.06.14

강은성의 보안 아키텍트 | 가용성 보호는 정보보안 업무인가?

전통적으로 정보보안의 목표는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 보호하는 것으로 정의해 왔다. 거의 흔들림 없이 믿어온 원칙이라고 할 수 있다. 기밀성은 권한 있는 자만이 데이터를 열람...

CSO 강은성 가용성 CDN 디도스 ITSM 소셜 네트워크 인증 CISO 규제 IDC 인터넷 데이터센터

2018.06.07

전통적으로 정보보안의 목표는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 보호하는 것으로 정의해 왔다. 거의 흔들림 없이 믿어온 원칙이라고 할 수 있다. 기밀성은 권한 있는 자만이 데이터를 열람...

2018.06.07

숫자로 보는 '2018년 IT보안의 현 주소'

매해 <CIO>에서는 ‘CIO 현황(State of the CIO)’ 설문조사를 한다. 올해에도 어김없이 조사 결과가 나왔다. 이러한 결과는 오늘날 비즈니스 환경에서 CIO의 역할이 어떻게 발전하고 있으며, 2018년 ...

CIO CSO IT투자 IT예산 CISO 정보보안 사내 정치 기술 전략 GDPR

2018.05.31

매해 <CIO>에서는 ‘CIO 현황(State of the CIO)’ 설문조사를 한다. 올해에도 어김없이 조사 결과가 나왔다. 이러한 결과는 오늘날 비즈니스 환경에서 CIO의 역할이 어떻게 발전하고 있으며, 2018년 ...

2018.05.31

숨은 비용이 990냥··· 보안 임원을 위한 랜섬웨어 피해액 추정법

보안 담당 임원이 랜섬웨어 공격으로 초래될 총 비용을 예상하기가 쉽지 않다. 대응 및 복구와 관련된 수 많은 요소들을 고려해야 하기 때문이다. 기존에 발생한 수 많은 사고를 조사해 밝혀낸 정보에 따르면, 랜섬(사이버 몸값) 요구액과 감염 시스템 정리 ...

CSO 데이터 침해 CISO 회계 피해액 손실액

2018.05.31

보안 담당 임원이 랜섬웨어 공격으로 초래될 총 비용을 예상하기가 쉽지 않다. 대응 및 복구와 관련된 수 많은 요소들을 고려해야 하기 때문이다. 기존에 발생한 수 많은 사고를 조사해 밝혀낸 정보에 따르면, 랜섬(사이버 몸값) 요구액과 감염 시스템 정리 ...

2018.05.31

패치 관리 SW, 무엇이 중요할까? 6가지 고려 사항

오늘날 조직내 사용하는 다양한 소프트웨어 시스템과 IT업체가 발표하는 패치의 양을 고려하면 패치 관리 소프트웨어는 IT환경에서 중요한 기능이다. 잘 맞는 툴을 선택하는 방법을 알아보자. 패치 관리 소프트웨어란? IT부서가 기업 환경에서 ...

CSO 리눅스 엔드포인트 패치 온프레미스 SIEM 취약점 CISO 윈도우 테스트 마이크로소프트 가트너 패치 관리

2018.05.04

오늘날 조직내 사용하는 다양한 소프트웨어 시스템과 IT업체가 발표하는 패치의 양을 고려하면 패치 관리 소프트웨어는 IT환경에서 중요한 기능이다. 잘 맞는 툴을 선택하는 방법을 알아보자. 패치 관리 소프트웨어란? IT부서가 기업 환경에서 ...

2018.05.04

최고 개인정보 책임자란? 하는 일은? 연봉은?

최고 개인정보 책임자(Chief Privacy Officer)는 데이터 중심 비즈니스 환경에서 유행하는 직무로 부상하고 있다. CPO는 정확히 어떤 일을 하는 자리일까? CPO는 일부 조직과 부서에서 중요한 역할을 한다. 기업이 기밀 정보...

CIO GDPR 페이스케일 CPO CCO 벌금 연봉 CISO 규제 개인정보 보호 최고 개인정보 책임자

2018.05.03

최고 개인정보 책임자(Chief Privacy Officer)는 데이터 중심 비즈니스 환경에서 유행하는 직무로 부상하고 있다. CPO는 정확히 어떤 일을 하는 자리일까? CPO는 일부 조직과 부서에서 중요한 역할을 한다. 기업이 기밀 정보...

2018.05.03

기고 | APT로 의심되는 5가지 징후

그 어느 때보다 지능형 지속 공격(advanced persistent threat, APT) 해커 및 악성코드가 기승을 부리고 있다. 수법도 더욱 교묘해졌다. APT 전문 해커들은 정부 기관이나 관련 산업에 고용되어 의뢰받은 기업과 타깃 해킹을 생업으...

CSO 스피어피싱 트로이목마 APT 소셜 엔지니어링 해커 CISO 이메일 해킹 지능형 지속 공격

2018.04.30

그 어느 때보다 지능형 지속 공격(advanced persistent threat, APT) 해커 및 악성코드가 기승을 부리고 있다. 수법도 더욱 교묘해졌다. APT 전문 해커들은 정부 기관이나 관련 산업에 고용되어 의뢰받은 기업과 타깃 해킹을 생업으...

2018.04.30

린 개발이 SW 보안을 개선… 어떻게?

릴리즈(Release) 사이클을 203일에서 100일로 줄이면서 보안을 강화하고 싶나? 미국 국책 주택담보금융공사인 패니메(Fannie Mae)가 해냈다. 개발 서비스 부사장 마이클 가르시아는 낭비를 최소화하면서 고객 가치 극대화에 초점을 둔 품질 개...

CSO 카이젠 주택담보금융공사 패니메 린 개발 식스시그마 데브옵스 문화 CISO 금융 베이즈 결정 이론

2018.04.27

릴리즈(Release) 사이클을 203일에서 100일로 줄이면서 보안을 강화하고 싶나? 미국 국책 주택담보금융공사인 패니메(Fannie Mae)가 해냈다. 개발 서비스 부사장 마이클 가르시아는 낭비를 최소화하면서 고객 가치 극대화에 초점을 둔 품질 개...

2018.04.27

'은행강도부터 핵티비스트까지' 10가지 해커 유형별로 본 위험

지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화...

CSO 미라이 사물인터넷 애드웨어 봇넷 디도스 핵티비스트 어나니머스 스턱스넷 스팸 소셜 엔지니어링 해커 CISO 은행 해킹 암호화폐

2018.04.26

지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화...

2018.04.26

'패치만 잘해줬어도…' 관리 프로세스 6단계

전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐...

CSO 패치 관리 멜트다운 스펙터 워너크라이 익스플로잇 사이버 보안 업데이트 공격 취약점 CISO 가트너 페티야

2018.04.13

전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐...

2018.04.13

'큰 비용 들지 않는' 중소기업의 보안 강화 방법 10선

중소기업에게 보안은 매우 중요하다. 문제는 수많은 보안 조언이 가장 경험 많은 보안 종사자와 기업에게만 전달되고, 정작 이러한 조언이 큰 도움이 될만한 중소기업에는 전달되지 않는다는 것이다. 보안을 강화하려면 대대적인 조직 변화와 ...

CSO 자동화 SMB 시만텍 CISO 암호화 IT투자 지메일 중소기업 이메일 제로데이

2018.04.02

중소기업에게 보안은 매우 중요하다. 문제는 수많은 보안 조언이 가장 경험 많은 보안 종사자와 기업에게만 전달되고, 정작 이러한 조언이 큰 도움이 될만한 중소기업에는 전달되지 않는다는 것이다. 보안을 강화하려면 대대적인 조직 변화와 ...

2018.04.02

'해커는 죄다 천재?' 보안 모르는 CEO의 6가지 오해

좀더 효과적인 IT보안 전략을 원하나? 그렇다면, 사이버보안에 관해 만연해 있는 CEO와 고위 경영진의 오해를 먼저 풀어야 한다.  CEO는 회사에서 모든 전략적인 계획을 수립하고 운영을 주도하는 사람이다. 한마디...

CSO DC캐릭터 착각 침투 문화 위협 소셜 엔지니어링 패치 해커 CISO 오해 교육 CEO 렉스 루터

2018.03.28

좀더 효과적인 IT보안 전략을 원하나? 그렇다면, 사이버보안에 관해 만연해 있는 CEO와 고위 경영진의 오해를 먼저 풀어야 한다.  CEO는 회사에서 모든 전략적인 계획을 수립하고 운영을 주도하는 사람이다. 한마디...

2018.03.28

'고의적인 범죄였다' 내부자 정보 유출 사건 7건

내부의 적이 존재할 가능성이 없는 곳은 있을까? 맥아피에 따르면, 전체 데이터 유출 사고들 중 43%가 내부자 소행이다. 인포메이션 시큐리티 포럼(Information Security Forum)은 이 수치를 54%까지 높게 보고 있다. 어느 쪽이든,...

구글 인공지능 퇴사 무인 자동차 지적 재산 내부자 위협 타겟 우버 실행 스팸 CISO CSO 데이터 유출 해킹 이직 IBM 소송 피싱 FBI 웨이모

2018.03.21

내부의 적이 존재할 가능성이 없는 곳은 있을까? 맥아피에 따르면, 전체 데이터 유출 사고들 중 43%가 내부자 소행이다. 인포메이션 시큐리티 포럼(Information Security Forum)은 이 수치를 54%까지 높게 보고 있다. 어느 쪽이든,...

2018.03.21

'CISO, 디지털 변혁 최전선으로' 언제? 왜?

디지털 변혁(DX)은 프로세스와 서비스를 디지털화해서 기업의 민첩성과 운영 효율성을 높이는 것이 목적이다. 그 범위는 고객 서비스 제공부터 공급망 협력업체와의 프로세스 개선까지 다양하다. 마케팅팀은 제품 홍보 방식을 혁신하고자 하고 HR부서는 채용을 ...

CIO DX GDPR 디지털 변혁 데브옵스 사물인터넷 인공지능 CISO 피싱 가트너 CSO 디멘셔널 리서치

2018.03.16

디지털 변혁(DX)은 프로세스와 서비스를 디지털화해서 기업의 민첩성과 운영 효율성을 높이는 것이 목적이다. 그 범위는 고객 서비스 제공부터 공급망 협력업체와의 프로세스 개선까지 다양하다. 마케팅팀은 제품 홍보 방식을 혁신하고자 하고 HR부서는 채용을 ...

2018.03.16

'보안 패싱은 없다' 모든 협력사 계약에 CSO 관여해야

모든 공급업체, 협력사, 심지어 IT와 관련 없는 업무를 수행하는 외부 업체 직원이라 해도 조직의 보안 표준을 준수하도록 요구해야 한다. 그리고 이러한 요구는 계약서에 서명하기 전에 이뤄져야 한다. 미국 국책 주택담보금융공사인 패니메(Fann...

SLA 보안 침해 퍼블릭 클라우드 협력사 서비스 수준 협약 인사 구매 CISO 이전 IT아웃소싱 마이그레이션 계약 HR CSO RFI

2018.03.14

모든 공급업체, 협력사, 심지어 IT와 관련 없는 업무를 수행하는 외부 업체 직원이라 해도 조직의 보안 표준을 준수하도록 요구해야 한다. 그리고 이러한 요구는 계약서에 서명하기 전에 이뤄져야 한다. 미국 국책 주택담보금융공사인 패니메(Fann...

2018.03.14

칼럼 | 데이터 주도형 보안으로 가는 길

데이터 기반 방어는 조직의 자체 데이터를 사용하여 가장 중요한 위협을 식별하고 완화한다. 그럴듯하게 들리지만, 막상 조직이 데이터 기반 방어를 도입하려 하면, 내부 저항에 부딪힐 것이다. 필자는 남은 경력을 데이터 주도형 컴퓨터 보안 방어...

데이터 분석 보험 문화 소셜 엔지니어링 패치 공격 취약점 해커 CISO 시스코 해킹 빅데이터 자바 CSO 방어 보안

2018.03.08

데이터 기반 방어는 조직의 자체 데이터를 사용하여 가장 중요한 위협을 식별하고 완화한다. 그럴듯하게 들리지만, 막상 조직이 데이터 기반 방어를 도입하려 하면, 내부 저항에 부딪힐 것이다. 필자는 남은 경력을 데이터 주도형 컴퓨터 보안 방어...

2018.03.08

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.5