한국IDG가 오는 12월 4일 서울 리츠칼튼호텔에서 ‘IT Leader’s Summit - The Year Ahead 2013’을 개최한다. 이 행사에서 올해의 CIO를 수상하는 한화생명보험 이준노 상무를 만나 고객통합...
CIO 암호화 CISO 한화생명 CIO 어워드 2013 이준노 고객정보 통합
2013.11.27
한국IDG가 오는 12월 4일 서울 리츠칼튼호텔에서 ‘IT Leader’s Summit - The Year Ahead 2013’을 개최한다. 이 행사에서 올해의 CIO를 수상하는 한화생명보험 이준노 상무를 만나 고객통합...
2013.11.27
최근 어도비의 사례에서 알 수 있듯, 데이터 유출은 제대로 대처하지 않으면 엄청난 여파를 몰고 올 수 있다. 기업 평판에 먹칠을 할 뿐 아니라 더 심한 경우 재정적, 법률적 문제에 직면하게 될 수도 있다. 익스페리언 데이터 브리치 레솔루션(Exp...
2013.11.19
다들 아는 사실이지만, 최근 클라우드 서비스 업체 너바닉스(Nirvanix)가 파산 등을 이유로 폐업하며 기존 고객들을 당황하게 만들었다. 기업 고객들에게 데이터를 옮길 시간을 채 한 달도 주지 않았기 때문이다. 이들의 전철을 밟지 않으려면 여기서 소...
2013.11.13
보안 사고에 대응하는 방법과 대응 속도가 얼마나 중요한 지에 대한 닉 셀비의 설명을 들어보자. 지난 주말 소셜 미디어 계정 관리 및 공유 사이트 버퍼(Buffer)의 해킹 소식을 들었을 때만 해도 이는 지금까지 빈번히 발생한 해킹 사건과 다...
2013.10.30
NIST에 따르면, 사이버보안 준비 수준을 개선하고자 하는 기업들은 리스크를 측정하고 자사 보안 격차를 해결하기 위한 방법을 최우선으로 두는 등 여러 가지 단계를 취할 수 있다. NIST의 예비 사이버 보안 프레임워크는 사이버 공격을 방어하는데 ...
2013.10.23
국제 웹 보안 표준기구(OWASP, Open Web Application Security Project)가 진행한 2013년 정보보호 최고책임자 설문조사 결과에 따르면, 응답CISO의 75%는 외부로부터의 공격이 증가했다고 밝혔다. 전체 리스크 대비 ...
전략 CSO CISO 보안 정책 국제 웹 보안 표준기구 OWASP 시티그룹
2013.10.10
국제 웹 보안 표준기구(OWASP, Open Web Application Security Project)가 진행한 2013년 정보보호 최고책임자 설문조사 결과에 따르면, 응답CISO의 75%는 외부로부터의 공격이 증가했다고 밝혔다. 전체 리스크 대비 ...
2013.10.10
IDG가 발간하는 보안 전문 매체 <CSO>의 편집 팀은 지난 금요일 예상치 못한 피싱 공격을 받았는데, 여기서 보안의식 교육에 대한 교훈을 얻었다. 다행히도 의식 교육이 빛을 발했으며 편집팀은 악성코드 발생 상황에 대처하는 혼란을 피할 수...
2013.09.11
2012년 발생한 사이버공격의 31%는 소기업들을 겨냥한 것이였다. 이는 전적으로 부실한(혹은 아예 존재조차 하지 않는) 보안 대책 때문이라고 할 수 있다. 부실한 보안 대책이 해커들을 불러들이고 있는 것이다. 그렇다고 여러분을 앉혀 놓고...
2013.09.09
맥아피가 몇 년 동안 안드로이드 모바일 악성코드와 씨름하고 있지만 악성코드는 계속 늘어나고 있으며 공격은 점점 더 정교해지고 있다. 다시 때가 됐다. 일정을 확인하지는 말자. 또다른 패치 화요일은 아니니까. 하여간 2013년 2분기를 결산한 맥아...
2013.08.27
올 해 초, 와이즈게이트(Wisegate) 소속 CSO 및 CISO들이 모인 비즈니스 소셜 네트워킹 그룹의 웨비나가 개최됐다. 이 웨비나에서는 주로 ‘향후 주목해야 할 IT 보안 위협’에 대해 논의됐다. ‘과장 혹은 현...
2013.08.14
내부자로 인한 위협을 비기술적 방법으로 사전에 완화시킬 수 있을까? 답은 "그렇다 그리고 아니다"이다. 때로는 부주의하거나 악의를 가진 내부자와 관련된 사고를 경감시킬 수 있지만, 사고는 여러 요소에 좌우되며 그 중 상당수는 기술과 ...
2013.07.29
최근 몇 년 사이 최고 보안 책임자(CSO)의 역할에 이런저런 변화가 있었다. 많은 대기업들에서는 1 명의 CSO가 물리적 보안과 정보 보안을 모두 관리하는 구조가 유행하고 있다. 이와 같은 기능 변화의 배경에는 쉴 새 없이 변화하는 오늘날의 위협 환...
2013.07.25
최근 몇 년 사이 최고 보안 책임자(CSO)의 역할에 이런저런 변화가 있었다. 많은 대기업들에서는 1 명의 CSO가 물리적 보안과 정보 보안을 모두 관리하는 구조가 유행하고 있다. 이와 같은 기능 변화의 배경에는 쉴 새 없이 변화하는 오늘날의 위협 환...
2013.07.25
처음부터 악의를 가지고 있거나, 또는 단순히 부주의하거나 잘 모르는 내부 직원들이 조직에서 공적으로나 사적으로 보안상의 위협을 야기할 수 있으며 심지어 해커들에게도 위협이 될 수 있다고 보안 전문가들이 경고하고 있다. 그리고 지난주 이에 대해 경...
2013.06.19
가트너 애널리스트 제이 헤이저는 정보 보안에서 기업에게 닥친 위협이나 데이터 자산을 보호하는데 이용되어 온 기술과 관련해 많은 '오해'와 '과장'이 존재한다고 지적했다. 이런 오해들은 때론 보안 전문가 사이에서 널리 ...
2013.06.13
가트너 애널리스트 제이 헤이저는 정보 보안에서 기업에게 닥친 위협이나 데이터 자산을 보호하는데 이용되어 온 기술과 관련해 많은 '오해'와 '과장'이 존재한다고 지적했다. 이런 오해들은 때론 보안 전문가 사이에서 널리 ...
2013.06.13
보안 인식 프로그램을 성공적으로 만들기 위한 필수요소는 무엇인가? 보안 전문가들은 그 동안 CSO들이 보안 인식 프로그램을 도입하면서 저지르는 실수들에는 어떤 것이 있으며 왜 보안 인식 프로그램들이 일회성 교육에 그치고 보안 문화가 기업 내에 정착되...
2013.06.05
보안 인식 프로그램을 성공적으로 만들기 위한 필수요소는 무엇인가? 보안 전문가들은 그 동안 CSO들이 보안 인식 프로그램을 도입하면서 저지르는 실수들에는 어떤 것이 있으며 왜 보안 인식 프로그램들이 일회성 교육에 그치고 보안 문화가 기업 내에 정착되...
2013.06.05
현재 속한 기업/기관이 언젠가 공격을 받게 될 것이다. 이는 가정이 아니다. 중요한 것은 ‘언제’일지다. 그리고 보안은 이제 더 이상 단순한 운영상의 문제가 아니다. 기술이 거의 모든 비즈니스 프로세스의 핵심적 구성요소로 자리매김...
2013.06.04
다음과 같은 상황을 생각해 보자. 대기업의 연례 실적 보고회의에서 중요한 프레젠테이션을 앞둔 하루 전날. 공항에서 국내 영업 관리자는 최종 피드백을 받고 옆자리에 모르는 승객이 자리에 앉는 동안 노트북으로 문서를 마지막으로 수정한다. 프레젠테...
2013.06.04
최근 열린 CSO 행사의 기조 연설에서 확인할 수 있던 가장 긍정적인 변화라면 ‘보안 문화'가 CSO들의 제 1 관심사로 부상했다는 점을 꼽을 수 있을 것이다. 적절한 보안 문화가 갖춰져 있지 않은 기업이 보안 평가나 침입 테스트 등...
2013.05.08