가치사슬 공격, 써드파티 공격으로도 하는 공급망 공격은 누군가 보유 시스템과 데이터에 접근할 수 있는 외부 파트너나 공급업체의 접근 권한을 이용해 시스템에 침입하는 것을 가리킨다. 이는 과거 몇 년 동안 기업의 공격 표면을 크게 바꿔 놓았다. 더구나 ... ...
한국IDG가 오는 12월 7일에 'IT Leader’s Summit: The Year Ahead 2018' 행사를 개최한다. CIO와 CTO, CSO, 기술 및 비즈니스 전략을 담당하는 C-Level IT 임원들이 한자리에 모... ...
지난 3개월 동안 필자는 15개 이상의 산업을 대표하며 다양한 지역에서 활동하는 지인들의 이야기를 들었다. 이들은 굵직한 여러 글로벌 기업/기관 경영진들이 IT를 통한 가치 창출에서 방향을 잃은 것 같다는 우려를 표했다. 일부 조직은 IT를 구축하는 ... ...
IT분야에서 성공하려면 계획을 신중하게 세워야 한다. 물론 고도로 숙련된 IT종사자 수요가 줄어들지는 않지만, 일부 IT직종은 더 많은 급여를 받는다. <CIO닷컴>은 페이스케일(PayScale)의 급여 데이터를 사용해 미국내 신입, 중급,... ...
제조기업 GE는 전사적인 보안과 제품 보안을 통합하는 산업용 사물인터넷(IIoT) 보안에 전체론적 접근 방식을 취하고 있다. 이 회사 CISO인 나스린 르제이가 이러한 접근 방식이 왜 중요한지, 현재 GE가 어떻게 추진하고 있는지 밝혔다. ... ...
인공지능(AI)을 기반으로 한 새로운 보안이 악성코드 공격에 대응하고 있다. 악성코드와 싸우는 전통적인 접근법은 항상 반향을 일으켰다. 새로운 공격이 알려지고 몇몇 기업이 감염되면 바이러스 백신 업체가 앞다퉈 업데이트를 발표한다. 일부 기업은 악... ...
사물인터넷은 IT에 막대한 영향을 미칠 것이다. 단순히 IT가 만들어 내고 분석하며 관리하고 보호해야 할 기기의 범위와 숫자가 늘어나기 때문만은 아니다. 사물인터넷의 확산은 새로운 IT 기술에 대한 수요를 창출하고, 하이브리드 직종들을 만들어 내는 등... ...
2017.08.29
소셜미디어를 무료로 사용하는 대가로 얼마나 많은 개인정보를 포기할 수 있을까? 우리 자신에게 물어봐야 한다. 혹시 꼭 봐야만 하는 광고가 있다거나 당신이 원했던 제품을 광고가 보여줄 거라는 걸 안다면, 이 거래에서 포기할 수 있는 것은 무... ...
10여년 전, 필자가 처음 아이덴티티 분야에 발을 들여놓았을 때도 ‘디지털 아이덴티티’는 격렬한 논쟁의 주제였다. 그 후로도 수년간 이어졌던 이 논쟁에서 그래도 한 가지 금욕적 실용성이 도출되기는 했다. 디지털 아이덴티티가 지칭하... ...
2017.08.23
보안 위협의 변화 속도는 점점 빨라지고 있다. 변화에 대처하고 적에게 승리를 거두기 위해서 제록스(Xerox) 최고정보보안책임자(CISO) 앨리사 존슨 박사는 보안 업계가 위협을 예상하고 이에 대처하는 방식을 재고해야 한다고 믿고 있다. 또한 정보를 ... ...
2017.08.14
이제 경영진을 물리적인 위협으로부터 보호하는 것만으로는 불충분하다. 그 이상의 보호가 필요하다. 사이버 보안 위험이 과거 어느 때보다 커졌기 때문이다. 조직은 고위 관리직이나 경영진이 이용하는 네트워크와 데이터가 공격 진입점이 되지 않도록 만전을 기해... ...
컴퓨터가 랜섬웨어에 감염됐나? 일단 당황하지 말자. 여기서 소개하는 단계별 지침을 차근차근 따라 하며 랜섬웨어를 없애고 데이터를 복구하자. 랜섬에어 메시지 예 랜섬웨어는 가장 무서운 악성코드 경험 중 하나다. 랜섬웨어에 감염된 컴퓨터 화... ...
올해에도 개인정보 유출 사고가 여러 곳에서 발생하였다. 얼마 전에는 필자가 가입한 중소규모 사이트에서도 해킹 때문에 개인정보가 유출되었다는 통지 메일이 왔다. 이러한 유출 사고가 발생하면 보안투자를 왜 이렇게 하지 않았나, 왜 이리 허술하게 개인정보를... ...
기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. ... ...
2017.08.01
기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는... ...
  1. 'SCM에서 한 곳만 뚫려도···' 협력사 보안까지 신경써야 하는 이유

  2. 2017.12.07
  3. 가치사슬 공격, 써드파티 공격으로도 하는 공급망 공격은 누군가 보유 시스템과 데이터에 접근할 수 있는 외부 파트너나 공급업체의 접근 권한을 이용해 시스템에 침입하는 것을 가리킨다. 이는 과거 몇 년 동안 기업의 공격 표면을 크게 바꿔 놓았다. 더구나 ...

  4. '4차 산업혁명 시대, 디지털 트랜스포메이션 방향 제시' IT 리더스 서밋 개최

  5. 2017.11.17
  6. 한국IDG가 오는 12월 7일에 'IT Leader’s Summit: The Year Ahead 2018' 행사를 개최한다. CIO와 CTO, CSO, 기술 및 비즈니스 전략을 담당하는 C-Level IT 임원들이 한자리에 모...

  7. 칼럼 | 디지털 노멀 시대, IT의 진가를 보여줄 때다

  8. 2017.11.08
  9. 지난 3개월 동안 필자는 15개 이상의 산업을 대표하며 다양한 지역에서 활동하는 지인들의 이야기를 들었다. 이들은 굵직한 여러 글로벌 기업/기관 경영진들이 IT를 통한 가치 창출에서 방향을 잃은 것 같다는 우려를 표했다. 일부 조직은 IT를 구축하는 ...

  10. 신입부터 간부급까지 연봉 높은 IT직종은?

  11. 2017.10.19
  12. IT분야에서 성공하려면 계획을 신중하게 세워야 한다. 물론 고도로 숙련된 IT종사자 수요가 줄어들지는 않지만, 일부 IT직종은 더 많은 급여를 받는다. <CIO닷컴>은 페이스케일(PayScale)의 급여 데이터를 사용해 미국내 신입, 중급,...

  13. GE CISO에게 일문일답으로 듣는 '산업용IoT 보안'

  14. 2017.10.13
  15. 제조기업 GE는 전사적인 보안과 제품 보안을 통합하는 산업용 사물인터넷(IIoT) 보안에 전체론적 접근 방식을 취하고 있다. 이 회사 CISO인 나스린 르제이가 이러한 접근 방식이 왜 중요한지, 현재 GE가 어떻게 추진하고 있는지 밝혔다. ...

  16. 블로그 | AI가 앞으로 악성코드 위협을 막을 수 있을까

  17. 2017.10.12
  18. 인공지능(AI)을 기반으로 한 새로운 보안이 악성코드 공격에 대응하고 있다. 악성코드와 싸우는 전통적인 접근법은 항상 반향을 일으켰다. 새로운 공격이 알려지고 몇몇 기업이 감염되면 바이러스 백신 업체가 앞다퉈 업데이트를 발표한다. 일부 기업은 악...

  19. 차세대 IT인력 수요를 이끌 '사물인터넷'··· 어떤 분야가 뜰까?

  20. 2017.09.13
  21. 사물인터넷은 IT에 막대한 영향을 미칠 것이다. 단순히 IT가 만들어 내고 분석하며 관리하고 보호해야 할 기기의 범위와 숫자가 늘어나기 때문만은 아니다. 사물인터넷의 확산은 새로운 IT 기술에 대한 수요를 창출하고, 하이브리드 직종들을 만들어 내는 등...

  22. 칼럼 | 무료 SNS와 개인정보의 가치

  23. 2017.08.29
  24. 소셜미디어를 무료로 사용하는 대가로 얼마나 많은 개인정보를 포기할 수 있을까? 우리 자신에게 물어봐야 한다. 혹시 꼭 봐야만 하는 광고가 있다거나 당신이 원했던 제품을 광고가 보여줄 거라는 걸 안다면, 이 거래에서 포기할 수 있는 것은 무...

  25. 개인정보와 디지털 아이덴티티가 만났을 때

  26. 2017.08.28
  27. 10여년 전, 필자가 처음 아이덴티티 분야에 발을 들여놓았을 때도 ‘디지털 아이덴티티’는 격렬한 논쟁의 주제였다. 그 후로도 수년간 이어졌던 이 논쟁에서 그래도 한 가지 금욕적 실용성이 도출되기는 했다. 디지털 아이덴티티가 지칭하...

  28. 인터뷰 | "보안 패러다임이 변해야 한다" 제록스 CISO

  29. 2017.08.23
  30. 보안 위협의 변화 속도는 점점 빨라지고 있다. 변화에 대처하고 적에게 승리를 거두기 위해서 제록스(Xerox) 최고정보보안책임자(CISO) 앨리사 존슨 박사는 보안 업계가 위협을 예상하고 이에 대처하는 방식을 재고해야 한다고 믿고 있다. 또한 정보를 ...

  31. '경영진을 보호하라' CSO가 알아야 할 5가지

  32. 2017.08.14
  33. 이제 경영진을 물리적인 위협으로부터 보호하는 것만으로는 불충분하다. 그 이상의 보호가 필요하다. 사이버 보안 위험이 과거 어느 때보다 커졌기 때문이다. 조직은 고위 관리직이나 경영진이 이용하는 네트워크와 데이터가 공격 진입점이 되지 않도록 만전을 기해...

  34. 간단한 랜섬웨어 응급처치

  35. 2017.08.14
  36. 컴퓨터가 랜섬웨어에 감염됐나? 일단 당황하지 말자. 여기서 소개하는 단계별 지침을 차근차근 따라 하며 랜섬웨어를 없애고 데이터를 복구하자. 랜섬에어 메시지 예 랜섬웨어는 가장 무서운 악성코드 경험 중 하나다. 랜섬웨어에 감염된 컴퓨터 화...

  37. 강은성의 보안 아키텍트 | 관리 포인트를 관리하자

  38. 2017.08.07
  39. 올해에도 개인정보 유출 사고가 여러 곳에서 발생하였다. 얼마 전에는 필자가 가입한 중소규모 사이트에서도 해킹 때문에 개인정보가 유출되었다는 통지 메일이 왔다. 이러한 유출 사고가 발생하면 보안투자를 왜 이렇게 하지 않았나, 왜 이리 허술하게 개인정보를...

  40. SSL/TLS 공격이 증가하는 이유

  41. 2017.08.03
  42. 기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. ...

  43. 2017년 사이버범죄 실태 '사고 줄었지만 영향은 커졌다'

  44. 2017.08.01
  45. 기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는...

X