우리는 불확실성 시대를 살고 있다. 미래의 모호함 때문에 예측이 필요하다. 앞으로 15년 후에는 학계, 애널리스트, 미래학자, 경제학자(경제학자들의 정확도가 점차 의심스러워지고 있어 예외일 수 있다.)의 예측, 전망, 트렌드가 기업에서 매일 벌어지는 ...
2017.03.08
랜섬웨어에 감염된 시스템이 얼마나 위험하고, 해당 데이터를 복구하지 못했을 때 회사가 입는 피해가 얼마나 치명적인지에 따라 랜섬웨어에 대처하는 방법도 달라진다. 랜섬웨어는 일종의 납치다. 랜섬웨어 공격자를 대하는 일은 난간에서 ...
2017.03.06
건물 출입 관리에 얼마나 많은 애플리케이션이 작동할까? 생체인식에는 건물 출입보다 훨씬 더 많은 애플리케이션이 작동할 수 있다. 생체인식은 보안 방식의 세 번째 범주로 분류된다. 첫 번째는 키, RFID 카드, ID 카드 등 우리가 소지하고 다니...
2017.02.28
지난 2년 동안 중대한 보안 사고가 여러 번 발생한 후 의료업계가 IT보안 투자를 늘릴 계획이며, 이는 다른 산업보다 훨씬 더 적극적인 것으로 나타났다. 21일 발표된 설문 조사 결과에 따르면, 미국 의료기관의 81%가 올해 보안 투자를 늘릴 계...
CSO 탈레스 탈레스 e-시큐리티 벌금 증액 예산 투자 CISO 규제 조사 의료 Thales e-Security
2017.02.24
지난 2년 동안 중대한 보안 사고가 여러 번 발생한 후 의료업계가 IT보안 투자를 늘릴 계획이며, 이는 다른 산업보다 훨씬 더 적극적인 것으로 나타났다. 21일 발표된 설문 조사 결과에 따르면, 미국 의료기관의 81%가 올해 보안 투자를 늘릴 계...
2017.02.24
보안 시스템을 더 안전한 사이버보안으로 만들기 위해 기업이 취해야 할 여러 단계가 있다. 그 가운데는 중요하지만 잘 인지하지 못하는 단계도 있다. 데이터가 온라인 상태일 때는 항상 사이버보안을 걱정해야 한다. 사이버 위협으로부터 물리적인 보안 시...
2017.02.14
사물인터넷(IoT)에 수반되는 본질적인 보안 위험 경고가 계속 들려온다. 여기서 그치지 않고, 실제 IoT와 관련한 사고까지 발생하고 있다. 많은 기업이 연결된 기기에서 IoT 데이터를 수집하기 시작하면서 중요한 질문 하나가 제기됐다. 바로 데이터와 ...
2017.02.14
수요가 높은 기술력을 보유한 IT전문가는 미국에서 거주 지역과 관계없이 높은 급여를 받을 수 있는 것으로 파악됐다. 어느 IT직종의 연봉이 높을까? IT채용 전문 회사인 몬도(Mondo)의 최근 자료에 따르면, 미국에서 연봉 20만 달러 ...
2017.02.10
오랜 만에 쓰다 보니 독자들 중 앞의 칼럼과 연결되지 않는 분이 많이 계실 것 같다. 궁금하신 분들은 다음 관련 칼럼을 읽어 보시기 바란다. ->강은성의 보안 아키텍트 | 소프트웨어 보안과 보안 개발프로세스(1) ->강은성의 보안 아...
CISO 사물인터넷 강은성 OWASP CISO Lab IoT 보안 SSDL 소프트웨어 개발보안 생명주기
2017.02.09
오랜 만에 쓰다 보니 독자들 중 앞의 칼럼과 연결되지 않는 분이 많이 계실 것 같다. 궁금하신 분들은 다음 관련 칼럼을 읽어 보시기 바란다. ->강은성의 보안 아키텍트 | 소프트웨어 보안과 보안 개발프로세스(1) ->강은성의 보안 아...
2017.02.09
포티넷이 필 쿼드 신임 CISO(Chief Information Security Officer)를 선임했다고 포티넷코리아가 밝혔다. 필 쿼드 신임 CISO는 글로벌 표준 및 규제 정책에 대한 컴플라이언스 강화 및 포티넷의 정보보호 부문을 책임지게...
2017.01.23
포티넷이 필 쿼드 신임 CISO(Chief Information Security Officer)를 선임했다고 포티넷코리아가 밝혔다. 필 쿼드 신임 CISO는 글로벌 표준 및 규제 정책에 대한 컴플라이언스 강화 및 포티넷의 정보보호 부문을 책임지게...
2017.01.23
IT전문가의 해고 이유는 많다. 그중 대다수는 보안과 관련 있다. IT전문가 해고에는 많은 이유가 있지만, 상위 9개 가운데 6개가 보안과 관련 있는 것으로 조사됐다. 오스터만 리서치(Osterman Research)에 따르면, 기술에 투자...
CSO 데이터 침해 해고 IT전문가 조사 CISO 보안 사고 오스터만 리서치 Osterman Research
2017.01.19
IT전문가의 해고 이유는 많다. 그중 대다수는 보안과 관련 있다. IT전문가 해고에는 많은 이유가 있지만, 상위 9개 가운데 6개가 보안과 관련 있는 것으로 조사됐다. 오스터만 리서치(Osterman Research)에 따르면, 기술에 투자...
2017.01.19
최근 IBM의 한 연구에 따르면, 데이터 침해에 따른 평균 비용이 2015년 미화 380만 달러에서 지난해 400만 달러로 늘어났다. 데이터 침해에 따른 비용에 영향을 미칠 수 있는 요소는 수없이 많지만, 실제 비용이 얼마나 들지 정확히 예측하는 것은...
2017.01.16
플래시포인트(Flashpoint)가 발표한 보고서에 따르면, 러시아와 중국은 좀더 진일보한 사이버보안 역량을 보유하고 있으며 심각한 영향을 받을 가능성이 높은 것으로 파악됐다. 하지만 미국과 그 동맹국은 세계 안보 문제를 제기하는 것으로 나타났다. ...
2017.01.12
보안 인식 교육에 대한 아이디어가 1년에 하루 날 잡아 마라톤 회의하면서 줄곧 파워포인트만 보여주는 것으로 끝낸다면, 그 회사는 분명 잘 못 하고 있는 것이다. 최악의 경우 보안 인식 교육은 직원과 IT 담당자 모두에게 지루하기만 한 시간...
2017.01.06
2017년 정보기술 예산이 크게 늘어날 것으로 예상되지는 않지만, 조직이 계속 투자하는 분야 중 하나가 바로 정보보안이다. 이는 최근 대부분의 조사에서 거의 모든 조직이 어떤 종류의 보안 사고를 경험할 수 있다는 생각에서도 엿볼 수 있다. 일부 ...
2016.12.26
정보보안 예산은 규모가 작고 대부분 IT예산에 포함돼 있어, CISO나 CSO는 부족하다고 불평하는 경우가 많다. Credit:GettyImages 꾸준히 논란의 대상이었던 보안 예산은 CISO가 기업과 자산을 얼마나 잘 보호하는지 그리...
2016.12.23
해커들의 공격은 연중무휴다. 특히 소비가 많은 연말연시에는 온라인 쇼핑몰을 사칭한 공격이 일어나기도 한다. 올해도 마찬가지다. 피시미(PhishMe)의 최고 위협 과학자(Chief Threat Scientist) 게리 워너가 연말연시 해커들이 노리는 ...
2016.12.19
전 세계적으로 사이버보안에 대한 우려가 커지고 있으며 기업들은 안전한 제품을 개발하고 기업 데이터를 안전하게 보관하기 위해 노력하고 있다. 문제는 사이버보안이 상대적으로 새로운 기술이며 자격을 갖춘 인력이 충분하지 않다는 데 있다. 인텔과 CSI...
2016.12.15
랜섬웨어가 계속 증가하고 있으며, 2017년에는 더 큰 위협이 될 전망이다. 여기 랜섬웨어의 공격에서 조직을 보호할 수 있는 5가지 방법을 소개한다. 랜섬웨어 사고, 특히 사이버 범죄자가 취약한 시스템을 해킹하고 데이터를 암호화해 몸값을 ...
2016.12.14