디지털 변혁(DX)은 프로세스와 서비스를 디지털화해서 기업의 민첩성과 운영 효율성을 높이는 것이 목적이다. 그 범위는 고객 서비스 제공부터 공급망 협력업체와의 프로세스 개선까지 다양하다. 마케팅팀은 제품 홍보 방식을 혁신하고자 하고 HR부서는 채용을 ...
2018.03.16
모든 공급업체, 협력사, 심지어 IT와 관련 없는 업무를 수행하는 외부 업체 직원이라 해도 조직의 보안 표준을 준수하도록 요구해야 한다. 그리고 이러한 요구는 계약서에 서명하기 전에 이뤄져야 한다. 미국 국책 주택담보금융공사인 패니메(Fann...
2018.03.14
데이터 기반 방어는 조직의 자체 데이터를 사용하여 가장 중요한 위협을 식별하고 완화한다. 그럴듯하게 들리지만, 막상 조직이 데이터 기반 방어를 도입하려 하면, 내부 저항에 부딪힐 것이다. 필자는 남은 경력을 데이터 주도형 컴퓨터 보안 방어...
2018.03.08
2018년 5월 25일 GDPR(General Data Protection Regulation)이 발효까지 100일도 채 남지 않았다. 영국 정보위원회 위원장 엘리자베스 덴햄은 GDPR을 "한 세대 동안 데이터 보호법에서 가장 큰...
CIO CIPL GDPR DPO 데이터 보호 책임자 디지털 경제 CISO 규제 개인정보 IBM 가트너 CSO Center for Information Policy Leadership
2018.02.21
2018년 5월 25일 GDPR(General Data Protection Regulation)이 발효까지 100일도 채 남지 않았다. 영국 정보위원회 위원장 엘리자베스 덴햄은 GDPR을 "한 세대 동안 데이터 보호법에서 가장 큰...
2018.02.21
기술은 ‘반짝거리는 버튼’으로 우리를 유혹하며 저만치 앞서 질주한다. 반면 보안은 그 뒤에서 온갖 ‘쓰레기’를 정리한다. 최소한 그런 시도를 한다. 산업계부터 정부까지 곳곳에서 이런 현상을 접할 ...
CSO 벼랑 끝 전술 도쿄올림픽 2018 동계올림픽 평창 동계올림픽 동계올림픽 평창올림픽 올림픽 제로데이 CISO 올림픽 디스트로이어
2018.02.20
기술은 ‘반짝거리는 버튼’으로 우리를 유혹하며 저만치 앞서 질주한다. 반면 보안은 그 뒤에서 온갖 ‘쓰레기’를 정리한다. 최소한 그런 시도를 한다. 산업계부터 정부까지 곳곳에서 이런 현상을 접할 ...
2018.02.20
머신러닝과 인공지능이 보안팀 업무를 돕기 시작했다. 자칫 사람이 놓칠 수 있는 징후를 찾아내고 예측하며 판단해 주기 때문에 보안 업무 효율이 크게 개선될 수 있다. 하지만, 사람은 머신러닝과 인공지능이 어떠한 근거로 의사결정을 내렸는지 알지 못 한 채...
2018.02.13
인간은 재미있는 생물이다. 자신의 의견에 반하는 데이터에 직면할 때에도 항상 이익 극대화를 추구하는 반응을 보이는 것은 아니다. 예를 들어, 대부분 사람은 자동차 사고가 비행기 사고보다 훨씬 더 자주 일어나는데도 비행을 더 무서워한다. 개에게 물릴 확...
2018.01.18
팔로알토 네트웍스가 2018년도 사이버 보안 전망을 발표했다. 팔로알토 네트웍스는 2018년 보안 업계에서 주목해야 할 주요 사항으로 ▲클라우드 시스템 상의 데이터 보호 필요 ▲데이터는 새로운 산업의 원동력, 데이터 무결성 관리의 중요 ▲랜섬웨어...
2018.01.18
공인된 CISO가 부족해 전략적인 소임을 다할 수 있는 믿을만한 후보자가 없는 상황이다. CISO가 계속 공석으로 두는 것은 좋은 선택이 아니며 그 자리에 딱 맞는 사람을 찾기까지 5~6개월의 시간이 걸린다고 예상해야 한다. 어떻게 ...
2018.01.11
암호 관리 툴은 소비자를 위한 무료나 저가 앱으로 시작했다. 웹사이트 및 애플리케이션의 암호와 로그인 정보를 추적해 줌으로써 사용자 계정에 길고 추측하기 어려운 고유한 암호를 만들어 관리하는 것이 가능해졌다. 대부분의 암호 관리는 암호 목록을 사용자만...
2018.01.08
요즘 TV를 틀거나 IT블로그에 들어가면 여기저기 비트코인이나 블록체인에 대한 이야기가 넘쳐난다. 비트코인의 인기가 이렇게 높아진 것은 지난 몇 년 새 그 가치가 무려 2,000% 이상 상승했기 때문이며, 그 덕에 그 기저에 적용된 블록체인 기술까지 ...
2017.12.14
기업 내 IT임원에는 CIO만 있는 것이 아니다. CIO 이외에 CTO, CSO, CISO도 있고, 최근에는 최고 디지털 책임자(CDO)와 최고 데이터 책임자도 생겨났다. 거의 매년 새로운 수요에 맞는 새로운 자리가 생겨나는 것 같다. 데이터, 분석,...
2017.12.08
가치사슬 공격, 써드파티 공격으로도 하는 공급망 공격은 누군가 보유 시스템과 데이터에 접근할 수 있는 외부 파트너나 공급업체의 접근 권한을 이용해 시스템에 침입하는 것을 가리킨다. 이는 과거 몇 년 동안 기업의 공격 표면을 크게 바꿔 놓았다. 더구나 ...
SLA 하트블리트 파나마 페이퍼스 파라다이스 페이퍼스 가치사슬 카스퍼스키 랩 포네몬 인스티튜트 사물인터넷 써드파티 협력사 버라이즌 공급망 SCM CISO 딜로이트 시스코 CSO 아마존 S3
2017.12.07
가치사슬 공격, 써드파티 공격으로도 하는 공급망 공격은 누군가 보유 시스템과 데이터에 접근할 수 있는 외부 파트너나 공급업체의 접근 권한을 이용해 시스템에 침입하는 것을 가리킨다. 이는 과거 몇 년 동안 기업의 공격 표면을 크게 바꿔 놓았다. 더구나 ...
2017.12.07
한국IDG가 오는 12월 7일에 'IT Leader’s Summit: The Year Ahead 2018' 행사를 개최한다. CIO와 CTO, CSO, 기술 및 비즈니스 전략을 담당하는 C-Level IT 임원들이 한자리에 모...
CIO 김지현 교수 오세현 전무 블록체이노믹스 IT Leader’s Summit 4차 산업혁명 블록체인 한국주니퍼네트웍스 2018년 디지털 변혁 카이스트 SK C&C CTO CISO 전망 CSO 오동열 상무
2017.11.17
한국IDG가 오는 12월 7일에 'IT Leader’s Summit: The Year Ahead 2018' 행사를 개최한다. CIO와 CTO, CSO, 기술 및 비즈니스 전략을 담당하는 C-Level IT 임원들이 한자리에 모...
2017.11.17
지난 3개월 동안 필자는 15개 이상의 산업을 대표하며 다양한 지역에서 활동하는 지인들의 이야기를 들었다. 이들은 굵직한 여러 글로벌 기업/기관 경영진들이 IT를 통한 가치 창출에서 방향을 잃은 것 같다는 우려를 표했다. 일부 조직은 IT를 구축하는 ...
2017.11.08
IT분야에서 성공하려면 계획을 신중하게 세워야 한다. 물론 고도로 숙련된 IT종사자 수요가 줄어들지는 않지만, 일부 IT직종은 더 많은 급여를 받는다. <CIO닷컴>은 페이스케일(PayScale)의 급여 데이터를 사용해 미국내 신입, 중급,...
CIO ASIC 설계 엔지니어 UX 디자이너 사용자경험 소프트웨어 아키텍트 페이스케일 IT직종 ASIC 급여 전자상거래 UX 연봉 CISO IT아키텍트
2017.10.19
IT분야에서 성공하려면 계획을 신중하게 세워야 한다. 물론 고도로 숙련된 IT종사자 수요가 줄어들지는 않지만, 일부 IT직종은 더 많은 급여를 받는다. <CIO닷컴>은 페이스케일(PayScale)의 급여 데이터를 사용해 미국내 신입, 중급,...
2017.10.19
제조기업 GE는 전사적인 보안과 제품 보안을 통합하는 산업용 사물인터넷(IIoT) 보안에 전체론적 접근 방식을 취하고 있다. 이 회사 CISO인 나스린 르제이가 이러한 접근 방식이 왜 중요한지, 현재 GE가 어떻게 추진하고 있는지 밝혔다. ...
2017.10.13
인공지능(AI)을 기반으로 한 새로운 보안이 악성코드 공격에 대응하고 있다. 악성코드와 싸우는 전통적인 접근법은 항상 반향을 일으켰다. 새로운 공격이 알려지고 몇몇 기업이 감염되면 바이러스 백신 업체가 앞다퉈 업데이트를 발표한다. 일부 기업은 악...
2017.10.12