랜섬웨어가 늘어나면서 해커들이 ‘몸값’을 요구하는 일도 많아졌다. 하지만 모든 몸값 요구에 응할 필요는 없다. 그중에서 일부는 ‘무의미한 위협’일 수 있기 때문이다. 2016 임원 애플리케이션...
2016.08.09
몇 달 전에 복지부 소속 기관과 산하 공공기관의 개인정보 담당자들을 대상으로 '개인정보 유출 관련 담당자 대응방안 모색'이란 주제로 강의를 한 적이 있다. '개인정보보호 전문인력 양성과정'이란 잘 짜인 프로그램의 일부였는데...
2016.08.08
인증 플랫폼만 잘 구축해도 IT부서의 부담을 줄일 수 있다. 보안 분야가 변화하면서 기업이 직면하는 비즈니스 문제도 바뀌고 있다. 데이터 유출 및 정보 도난이 발생하면서 원치 않는 제 3자로부터 데이터를 보호하는 것이 더욱 중요해졌다. 시만텍의 ...
2016.08.05
랜섬웨어의 위협이 점점 확산되는 가운데, 미국 기업의 약 절반이 최근 악성코드 형태의 공격을 경험한 것으로 조사됐다. 하지만 기업 대부분이 몸값을 지불하지는 않는 것으로 파악됐다. 랜섬웨어의 위협이 점점 더 커지고 있다. Credit: Pal...
2016.08.04
수잔 보트리노는 미국 공군에서 2013년 10월 퇴역한 이래 드높은 인기를 누리고 있다. 공군 소장이자 지휘자로서 미 국방부의 사이버 지휘부 창설을 도왔고 공군의 IT와 온라인 전투 그룹을 이끌었던 인상적인 경력 때문이다. 그녀를 이사회로 영입하...
2016.08.01
클라우드 환경으로 이전할 때, 기업은 자사의 요구와 제공업체의 보안뿐 아니라 내부 정책까지도 자세히 검토해야 한다. 많은 기업은 다른 조직과 클라우드 공간을 공유하는 것이 얼마나 위험한 일인지 충분히 고민하지 않거나 클라우드 업체의 보안 정책과 자사 ...
2016.08.01
최근 한 조사에서 절반 이상의 조직이 고급 계정(privileged account) 보안과 관련해 하위 등급을 받았다. 해커들은 이러한 특권 계정을 악용함으로써 네트워크 곳곳에 침투할 수 있다. 최근 한 조사에 의하면 ...
2016.07.26
최근 한 조사에서 절반 이상의 조직이 고급 계정(privileged account) 보안과 관련해 하위 등급을 받았다. 해커들은 이러한 특권 계정을 악용함으로써 네트워크 곳곳에 침투할 수 있다. 최근 한 조사에 의하면 ...
2016.07.26
대부분 선거 운동 본부는 후보자 관련 정보를 유권자에게 제공하고 있다. 하지만 빅데이터 시대에 이들은 유권자에 대한 정보도 취합하고 있다. 문제는 유권자에 대한 정보 취합에 거의 아무런 제제를 받지 않고 있고 안전하게 관리하지도 않는다는 데 있다.&n...
2016.07.20
주요 보안 사고에 대응하기 위해 적절한 종합 계획을 수립한 기업들이 22%에 불과한 것으로 조사됐다. KPMG와 브리티시 텔레콤(BT)의 공동 조사에 따르면, 디지털 공격의 피해를 경험한 기업은 무려 97%에 달했으며 55%는 사이버공격이 점점 ...
2016.07.18
다수의 보안 전문가에 따르면, 사이버보안 사고 때문에 사이버 보험이 인기를 끌 수도 있지만 사이버 보험의 보호 대상부터 피해 범위 등 복잡한 문제들이 있다. 사이버 보안 사고가 발생한 이후 CIO나 CISO는 피해 규모를 산정하...
2016.07.12
이제 클라우드는 주류 IT 플랫폼이다. 무제한적인 규모의 경제, 그리고 필요할 때는 언제라도 역동적으로 IT 자원을 제공할 수 있는 능력을 통해 클라우드는 규모와 산업 부문에 상관없이 모든 기업에서 인기를 얻었다. 기업이 클라우드의 이점을 누리지...
2016.07.11
어떤 조직이건 보안 전문가들이 클라우드 보안 문제로 고민하고 있고, 바로 그 점이 클라우드 서비스 이용을 주저하게 한다. 하지만 현실은 직원들이 이미 수백 개의 애플리케이션, 특히 SaaS를 사용하고 있다. 가트너 조사 담당 부사장인 제이...
2016.07.11
주차장에 가면 기업 보안에 대한 좋은 교훈을 얻을 수 있다. 여러 자동차 전문가들은 자동차를 ‘보안 부문에서 최악의 사례’라고 이야기했다. 게다가 이 문제는 더 심각해지고 있을 뿐 전혀 나아지지 않고 있다. 지프체로키(...
2016.07.07
유비쿼터스 보안 카메라가 도처에 설치된 사회에서 대부분 사람들은 정부나 사설기관 등 일정 형태의 빅브라더(Big Brother)가 자신을 감시하고 있다는 사실을 인지하고 있다. 하지만 미국의 일부 영역에서는 도청까지 한다는 사실은 잘 모르고 있다. ...
2016.07.06
CISO가 보안 사고에 대해 이사회에 정확히 보고하지 않거나 정보를 공유하지 않으면, 퇴출당할 수 있는 것으로 조사됐다. 베이다이나믹스(Bay Dynamics)의 최근 조사에 따르면, 이같이 생각하는 이사진들이 59%나 되는 것으로 집...
2016.06.15
오는 6월 21일과 22일 이틀간 정보보호 조직역량 강화 교육이 진행될 예정이며, 여기에 <CIO Korea> 칼럼니스트인 CISO랩 강은성 대표가 강의를 맡는다. 정보보호 조직역량 강화 교육은 기존의 정보보호 교육이 주로 보안기술이나...
교육 CISO 강은성 한국침해사고대응팀협의회 CONCERT CISO랩 정보보호 조직역량강화 교육
2016.06.07
오는 6월 21일과 22일 이틀간 정보보호 조직역량 강화 교육이 진행될 예정이며, 여기에 <CIO Korea> 칼럼니스트인 CISO랩 강은성 대표가 강의를 맡는다. 정보보호 조직역량 강화 교육은 기존의 정보보호 교육이 주로 보안기술이나...
2016.06.07
지난해 금융보안의 주요 화두 중 하나는 ‘자율보안’이었다. 금융권에서의 자율보안에 관해 종합적으로 정리한 ‘금융IT부문 자율보안체계 확립 방안’(금융개혁회의, 2015.6)에서는, '자율보안'을...
2016.06.03
블랙덕소프트웨어가 조사한 애플리케이션 중 67%에서 알려진 오픈소스 보안 취약점이 발견됐다. 블랙덕소프트웨어는 200개의 애플리케이션을 조사한 결과를 담은 ‘상용 애플리케이션의 오픈소스 보안 현황’ 보고서를 발간했는데, 이 ...
CSO 조사 CISO 보고서 인포그래픽 하트블리드 블랙덕소프트웨어 오픈소스 취약점 알려진 오픈소스 보안 취약점
2016.06.02
블랙덕소프트웨어가 조사한 애플리케이션 중 67%에서 알려진 오픈소스 보안 취약점이 발견됐다. 블랙덕소프트웨어는 200개의 애플리케이션을 조사한 결과를 담은 ‘상용 애플리케이션의 오픈소스 보안 현황’ 보고서를 발간했는데, 이 ...
2016.06.02