글로벌 컨설팅업체 EY가 2년 전략의 하나로 일환으로 신기술 솔루션, 고객 서비스, 혁신에 미화 10억 달러를 투자할 계획이며 관리형 서비스, 사이버보안 관리, 리스크 관리에 주력하겠다고 발표했다. EY는 글로벌 및 로컬 프랙티스에서 새롭... ...
인터넷과 연결된 ‘스마트’ 가전에 봇넷이 침투한다면 전력망까지 영향을 끼쳐 대규모 정전으로 이어질 수 있다는 연구가 발표됐다. 유즈닉스(USENIX) 보안 심포지엄에서 프린스턴대학교 연구원의 발표에 따르면, 인터넷을 ... ...
임직원 개개인의 실수, 무지, 무관심으로 중소기업에서 사이버보안 사고가 발생하고 있다. ESG는 최근 북미에서 임직원 50~499명인 중소기업에서 근무하는 400명의 사이버보안 및 IT전문가를 대상으로 설문조사를 마쳤다. 상상할 수 있듯이... ...
8월 1일, 페이스북의 CSO인 알렉스 스테이머스는 8월 17일 회사를 떠난다는 게시글을 올렸다. 그리고 페이스북의 대변인은 회사가 새로운 CSO를 임명하지 않을 것이라고 밝혔다. 앤드류 플릭 대변인은 “대신 제품 및 엔지니어링 팀들에 보안... ...
바야흐로 블록체인의 시대다. 블록체인이란 이 익숙한 듯 낯선 단어를 알지 못하면 시대에 뒤떨어진 듯한 느낌이 들 정도다. 정부가 강력하게 추진하고 있는 ‘혁신성장과 4차 산업혁명’에서도 블록체인은 주요 주제어 중 하나다. 여기저기... ...
사이버공격이 있었다면 CEO는 리스크와 보안에 대한 접근 방식을 재설정해야 한다. 그렇지 않으면 다시금 위험에 빠질 수 있다. 미국 신용평가기관 에퀴팩스(Equifax)가 사이버공격을 받은 사건은 데이터 유출과 관련한 리스크가 CEO에 어... ...
엄청난 데이터 유출과 계속되는 정보 유출 위협의 시대에 살면서 우리의 정보, 고객, 국민들을 겨냥한 더 노련해진 사이버공격을 미리부터 걱정해야 한다고 믿는 경우가 많다. 다크웹(Dark Web)과 거기에 존재하는 비장의 서비스 규모에 대한 공포심을 조... ...
사이버 위협의 본질이 진화하고 양이 급증함에 따라 최고 정보보안 책임자(CISO)가 기업에서 보편화되고 있다. 기밀 데이터를 취급하는 회사들은 당혹스러운 데이터 유출 위험이 있고, 이로 인해 클라이언트의 보안과 비밀을 훼손해 경제적으로나 평판 측면에서... ...
랜섬웨어 공격은 비즈니스 시스템에 막대한 영향을 미칠 수 있다. 그러나 공격에 어떻게 대응할지를 알면 발생할 수 있는 위험 수준을 최소화하는 데 유리하다. 랜섬웨어는 시스템을 암호화로 잠그고 파일을 돌려주는 조건으로 몸값을 요구하는 악성 프로그램... ...
전통적으로 정보보안의 목표는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 보호하는 것으로 정의해 왔다. 거의 흔들림 없이 믿어온 원칙이라고 할 수 있다. 기밀성은 권한 있는 자만이 데이터를 열람... ...
매해 <CIO>에서는 ‘CIO 현황(State of the CIO)’ 설문조사를 한다. 올해에도 어김없이 조사 결과가 나왔다. 이러한 결과는 오늘날 비즈니스 환경에서 CIO의 역할이 어떻게 발전하고 있으며, 2018년 ... ...
2018.05.31
보안 담당 임원이 랜섬웨어 공격으로 초래될 총 비용을 예상하기가 쉽지 않다. 대응 및 복구와 관련된 수 많은 요소들을 고려해야 하기 때문이다. 기존에 발생한 수 많은 사고를 조사해 밝혀낸 정보에 따르면, 랜섬(사이버 몸값) 요구액과 감염 시스템 정리 ... ...
오늘날 조직내 사용하는 다양한 소프트웨어 시스템과 IT업체가 발표하는 패치의 양을 고려하면 패치 관리 소프트웨어는 IT환경에서 중요한 기능이다. 잘 맞는 툴을 선택하는 방법을 알아보자. 패치 관리 소프트웨어란? IT부서가 기업 환경에서 ... ...
최고 개인정보 책임자(Chief Privacy Officer)는 데이터 중심 비즈니스 환경에서 유행하는 직무로 부상하고 있다. CPO는 정확히 어떤 일을 하는 자리일까? CPO는 일부 조직과 부서에서 중요한 역할을 한다. 기업이 기밀 정보... ...
그 어느 때보다 지능형 지속 공격(advanced persistent threat, APT) 해커 및 악성코드가 기승을 부리고 있다. 수법도 더욱 교묘해졌다. APT 전문 해커들은 정부 기관이나 관련 산업에 고용되어 의뢰받은 기업과 타깃 해킹을 생업으... ...
  1. EY, 기술 혁신 추진에 10억 달러 투자

  2. 2018.09.05
  3. 글로벌 컨설팅업체 EY가 2년 전략의 하나로 일환으로 신기술 솔루션, 고객 서비스, 혁신에 미화 10억 달러를 투자할 계획이며 관리형 서비스, 사이버보안 관리, 리스크 관리에 주력하겠다고 발표했다. EY는 글로벌 및 로컬 프랙티스에서 새롭...

  4. 스마트홈 기기에 침투한 봇넷, 전력망 무너뜨릴 수도

  5. 2018.08.30
  6. 인터넷과 연결된 ‘스마트’ 가전에 봇넷이 침투한다면 전력망까지 영향을 끼쳐 대규모 정전으로 이어질 수 있다는 연구가 발표됐다. 유즈닉스(USENIX) 보안 심포지엄에서 프린스턴대학교 연구원의 발표에 따르면, 인터넷을 ...

  7. 기고 | '실수, 무지, 무관심' 중소기업 사이버보안 실태

  8. 2018.08.22
  9. 임직원 개개인의 실수, 무지, 무관심으로 중소기업에서 사이버보안 사고가 발생하고 있다. ESG는 최근 북미에서 임직원 50~499명인 중소기업에서 근무하는 400명의 사이버보안 및 IT전문가를 대상으로 설문조사를 마쳤다. 상상할 수 있듯이...

  10. 블로그 | 페이스북에게는 CSO 직책이 필요 없는 것일까?

  11. 2018.08.17
  12. 8월 1일, 페이스북의 CSO인 알렉스 스테이머스는 8월 17일 회사를 떠난다는 게시글을 올렸다. 그리고 페이스북의 대변인은 회사가 새로운 CSO를 임명하지 않을 것이라고 밝혔다. 앤드류 플릭 대변인은 “대신 제품 및 엔지니어링 팀들에 보안...

  13. 강은성의 보안 아키텍트 | 블록체인과 보안(1)

  14. 2018.08.16
  15. 바야흐로 블록체인의 시대다. 블록체인이란 이 익숙한 듯 낯선 단어를 알지 못하면 시대에 뒤떨어진 듯한 느낌이 들 정도다. 정부가 강력하게 추진하고 있는 ‘혁신성장과 4차 산업혁명’에서도 블록체인은 주요 주제어 중 하나다. 여기저기...

  16. 기고 | 사이버공격 후 CEO가 해고된 이유

  17. 2018.08.07
  18. 사이버공격이 있었다면 CEO는 리스크와 보안에 대한 접근 방식을 재설정해야 한다. 그렇지 않으면 다시금 위험에 빠질 수 있다. 미국 신용평가기관 에퀴팩스(Equifax)가 사이버공격을 받은 사건은 데이터 유출과 관련한 리스크가 CEO에 어...

  19. 기고 | 더 정교해지는 사이버공격, 중요한 것은 '사람'이다

  20. 2018.07.19
  21. 엄청난 데이터 유출과 계속되는 정보 유출 위협의 시대에 살면서 우리의 정보, 고객, 국민들을 겨냥한 더 노련해진 사이버공격을 미리부터 걱정해야 한다고 믿는 경우가 많다. 다크웹(Dark Web)과 거기에 존재하는 비장의 서비스 규모에 대한 공포심을 조...

  22. CIO에게 듣는 'CISO가 필요한 이유'

  23. 2018.07.04
  24. 사이버 위협의 본질이 진화하고 양이 급증함에 따라 최고 정보보안 책임자(CISO)가 기업에서 보편화되고 있다. 기밀 데이터를 취급하는 회사들은 당혹스러운 데이터 유출 위험이 있고, 이로 인해 클라이언트의 보안과 비밀을 훼손해 경제적으로나 평판 측면에서...

  25. '치료보단 예방이 낫다' 랜섬웨어 공격에 대응하는 6가지 팁

  26. 2018.06.14
  27. 랜섬웨어 공격은 비즈니스 시스템에 막대한 영향을 미칠 수 있다. 그러나 공격에 어떻게 대응할지를 알면 발생할 수 있는 위험 수준을 최소화하는 데 유리하다. 랜섬웨어는 시스템을 암호화로 잠그고 파일을 돌려주는 조건으로 몸값을 요구하는 악성 프로그램...

  28. 강은성의 보안 아키텍트 | 가용성 보호는 정보보안 업무인가?

  29. 2018.06.07
  30. 전통적으로 정보보안의 목표는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 보호하는 것으로 정의해 왔다. 거의 흔들림 없이 믿어온 원칙이라고 할 수 있다. 기밀성은 권한 있는 자만이 데이터를 열람...

  31. 숫자로 보는 '2018년 IT보안의 현 주소'

  32. 2018.05.31
  33. 매해 <CIO>에서는 ‘CIO 현황(State of the CIO)’ 설문조사를 한다. 올해에도 어김없이 조사 결과가 나왔다. 이러한 결과는 오늘날 비즈니스 환경에서 CIO의 역할이 어떻게 발전하고 있으며, 2018년 ...

  34. 숨은 비용이 990냥··· 보안 임원을 위한 랜섬웨어 피해액 추정법

  35. 2018.05.31
  36. 보안 담당 임원이 랜섬웨어 공격으로 초래될 총 비용을 예상하기가 쉽지 않다. 대응 및 복구와 관련된 수 많은 요소들을 고려해야 하기 때문이다. 기존에 발생한 수 많은 사고를 조사해 밝혀낸 정보에 따르면, 랜섬(사이버 몸값) 요구액과 감염 시스템 정리 ...

  37. 패치 관리 SW, 무엇이 중요할까? 6가지 고려 사항

  38. 2018.05.04
  39. 오늘날 조직내 사용하는 다양한 소프트웨어 시스템과 IT업체가 발표하는 패치의 양을 고려하면 패치 관리 소프트웨어는 IT환경에서 중요한 기능이다. 잘 맞는 툴을 선택하는 방법을 알아보자. 패치 관리 소프트웨어란? IT부서가 기업 환경에서 ...

  40. 최고 개인정보 책임자란? 하는 일은? 연봉은?

  41. 2018.05.03
  42. 최고 개인정보 책임자(Chief Privacy Officer)는 데이터 중심 비즈니스 환경에서 유행하는 직무로 부상하고 있다. CPO는 정확히 어떤 일을 하는 자리일까? CPO는 일부 조직과 부서에서 중요한 역할을 한다. 기업이 기밀 정보...

  43. 기고 | APT로 의심되는 5가지 징후

  44. 2018.04.30
  45. 그 어느 때보다 지능형 지속 공격(advanced persistent threat, APT) 해커 및 악성코드가 기승을 부리고 있다. 수법도 더욱 교묘해졌다. APT 전문 해커들은 정부 기관이나 관련 산업에 고용되어 의뢰받은 기업과 타깃 해킹을 생업으...

X