뉴욕타임스 보도에 따르면, 우버의 CSO는 해고당했다. 이는 우버가 최근 공개한 1년 전 해킹에 대해 조 설리번에게 책임을 지게 한 것인가. 언론에 수없이 오르내리던 설리번의 명성은 돌이킬 수 없이 추락하고 말 것이다. 비공개, 해직 또는 고용 ...
2017.11.29
우버(Uber) CEO 다라 코스로샤히는 최근 블로그에 해커가 미국 내에서 약 60만 명의 운전자 이름과 운전면허번호를 다운로드했으며, 전 세계 5,700만 명의 우버 사용자 개인정보를 일부 공개했다고 게시했다. 코스로샤히에 따르면, 1년 전에 ...
2017.11.29
포스포인트는 최근 기업이 직면하게 될 보안 위협에 대한 전문가 지침을 담은 2018 보안 예측 보고서를 공개했다. 포스포인트는 그간 보안 업계가 잘못된 방향에 집중해 왔다고 판단했다. 전통적인 방식의 보안 경계선은 이미 무너졌고, 이제 더 큰 장 ...
2017.11.28
블랙 프라이데이와 사이버 먼데이를 맞아 노트북을 싸게 살 수 있는 기회가 늘어났지만, 한편으로 너무 많은 선택지가 있어 혼란스럽기도 하다. 게다가 설정 옵션은 또 어찌나 다양한지, 과연 어떤 제품을 선택해야 후회가 없을까 망설여질 수밖에 없다. ...
2017.11.28
조직의 규모가 매출액이 5,000만 달러든, 5억 달러든 혁신 능력에는 거의 영향을 미치지 않는다. 소기업 군을 제외한 모든 기업 가운데 20~27%는 혁신적인 기업이 될 가능성이 있다. 이는 전세계 81개국 3,251명의 IT 임원진과의 인터뷰 ...
스마트폰에 사용자를 취약한 상태로 내모는 비밀스러운 ‘기능’이 포함될 수 있다. 해커에게 악용될 수 있는 우발적인 설계 결함을 말하는 것이 아니다. 보안 문제는 항상 존재했다. 보안 문제는 스마트폰 보안을 뚫으려 하는 악의적 ...
정보보안 전문가라면, 아마도 사이버 킬 체인, 또는 사이버 공격 라이프사이클을 이용해서 공격 시도를 식별하고 이를 예방하는 전략에 대해 들어봤을 것이다. 그러나 공격 방식이 진화해 감에 따라 사이버 킬 체인을 바라보는 시가도 변화할 필요가 생겼다. 이 ...
2017.11.27
새로운 애플리케이션, 특히 모바일 애플리케이션에 대한 작업자의 요구가 갈수록 높아지고 있다. 많은 업계 애널리스트, 연구원과 기업 경영진들이 모바일 애플리케이션의 수요가 점차 IT 부서에서 따라가기 어려울 정도로 많아지는 추세라고 강조한다. 가트 ...
현재 미국에서는 망 중립성(Net Neutrality) 관련 이슈가 뜨겁게 달아오르고 있다. 대표적인 망 중립성 반대론자인 미 FCC 위원장 아지트 파이가 오바마 전 정권 때 만든 망 중립성 규칙을 폐기한다는 계획을 21일 발표한 것이다. 망 중 ...
2017.11.24
주요 클라우드 공급업체들인 아마존웹서비스(AWS), 애저(Azure), 구글(Google), IBM이 클라우드 인스턴스 가격을 계속 인하하고 있다. 이들은 새로운 할인 옵션과 인스턴스를 추가했으며, 과금 증액 체계를 경우에 따라서는 초당 과금으로 낮췄 ...
2017.11.24
아이폰 8 플러스 Vs. 아이폰 X : 크기 실제로는 아이폰 X의 디스플레이가 더 크지만, 대각선 길이로 측정할 때 아이폰 8 플러스가 훨씬 크다. 아이폰 8 플러스는 5.5인치 화면이지만, 페이스타임용 전면 카메라와 베젤, 전통적인 홈 버튼이 들어 ...
2017.11.24
놀랄 일은 아니었지만 망 중립성(net neutrality)의 종말이 11월 21일 미 연방통신위원회(FCC) 위원장 아지트 파이에 의해 거의 공식화됐다. 오바마 시대의 망 중립성 규칙을 폐기한다는 계획을 발표한 것이다. Credit: IDG ...
컴퓨터 보안 분야에서 30년 넘게 종사한 필자에게 가장 도전적이면서 재미있는 업무는 '펜 테스트(pen testing)'나 '윤리적 해킹(ethical hacking)'으로도 불리는 침투 테스트(Penetration tes ...
2017.11.23
미 연방 통신 위원회(FCC)가 21일 평등한 인터넷 접근을 보장하는 규정인 망 중립성(net neutrality)의 폐지 계획을 발표했다. 이 규정이 폐지되면 인터넷 서비스 제공업체(ISP)들은 고객에게 더 많은 비용을 청구하고 웹사이트에 대한 접근 ...
2017.11.23
델 EMC는 최근의 합병을 GDPR 준수에 대한 조기 실행의 기회로 사용했다. 최근 스페인 바르셀로나에서 열린 워크데이 라이징(Workday Rising)에서 연사로 나선 델 EMC의 HR 데이터 관리 담당 수석 매니저 폴 호건은 새로운 규정과 데이터 ...
  1. 글로벌 칼럼 | 우버는 CSO를 희생양으로 삼았나

  2. 2017.11.29
  3. 뉴욕타임스 보도에 따르면, 우버의 CSO는 해고당했다. 이는 우버가 최근 공개한 1년 전 해킹에 대해 조 설리번에게 책임을 지게 한 것인가. 언론에 수없이 오르내리던 설리번의 명성은 돌이킬 수 없이 추락하고 말 것이다. 비공개, 해직 또는 고용 계약의 일부로 우버가 비밀유지를 위해 전 CSO에게 수십만 달러 또는 수백만 달러에 이르는 수수료를 지불했다면 이를 승락했을 수도 있다. 이와 함께 우버는 데이터를 훔쳐 간 사이버범죄자들에게 이 데이터를 파...

  4. 우버, 도난당한 데이터를 파괴하기 위해 해커에게 사이버 뇌물 10만 달러 지급

  5. 2017.11.29
  6. 우버(Uber) CEO 다라 코스로샤히는 최근 블로그에 해커가 미국 내에서 약 60만 명의 운전자 이름과 운전면허번호를 다운로드했으며, 전 세계 5,700만 명의 우버 사용자 개인정보를 일부 공개했다고 게시했다. 코스로샤히에 따르면, 1년 전에 발생한 데이터 도난 사건에서 사용자 이름, 이메일 주소와 휴대전화번호가 포함되어 있었다. AP 통신은 우버가 도난당한 데이터를 해커가 파괴하도록 10만 달러의 뇌물을 줬다고 최근 발표했다. 이번 뉴스에...

  7. "프라이버시 전쟁" 등 2018년 기업이 직면하게 될 위협 8가지…포스포인트

  8. 2017.11.28
  9. 포스포인트는 최근 기업이 직면하게 될 보안 위협에 대한 전문가 지침을 담은 2018 보안 예측 보고서를 공개했다. 포스포인트는 그간 보안 업계가 잘못된 방향에 집중해 왔다고 판단했다. 전통적인 방식의 보안 경계선은 이미 무너졌고, 이제 더 큰 장벽의 구축보다는 보다 나은 가시성의 확보가 보안 확보를 위해 더 필요한 상황이 되었다. 또한 데이터의 위치에 관계없이, 사용자가 언제, 왜, 어떻게 핵심 데이터를 주고받는 지를 파악하는 것이 더욱 중요하게 ...

  10. “바야흐로 GPU 전성시대” 해상도별 게임용 노트북 GPU 고르기

  11. 2017.11.28
  12. 블랙 프라이데이와 사이버 먼데이를 맞아 노트북을 싸게 살 수 있는 기회가 늘어났지만, 한편으로 너무 많은 선택지가 있어 혼란스럽기도 하다. 게다가 설정 옵션은 또 어찌나 다양한지, 과연 어떤 제품을 선택해야 후회가 없을까 망설여질 수밖에 없다. 게다가 게이머라면 컴퓨터를 구입할 때 한 가지 고려하지 않을 수 없다. 바로 GPU 사양이다. 게임용 노트북에서 가장 중요한 요소라 할 수 있는 부품이지만, 그 종류나 성능 수준을 선택하기란 쉽지 않은 일이...

  13. "혁신의 걸림돌은 기업 규모가 아니라 레거시 구조"…하비 내쉬

  14. 2017.11.28
  15. 조직의 규모가 매출액이 5,000만 달러든, 5억 달러든 혁신 능력에는 거의 영향을 미치지 않는다. 소기업 군을 제외한 모든 기업 가운데 20~27%는 혁신적인 기업이 될 가능성이 있다. 이는 전세계 81개국 3,251명의 IT 임원진과의 인터뷰에서 나온 통찰로, 최근 하비 내쉬(Harvey Nash)가 발행한 연례 글로벌 기술 설문조사에서 발견한 내용이다. 이 보고서는 3~5년 된 회사는 20년 이상된 회사보다 혁신적일 확률이 거의 두배나 ...

  16. 글로벌 칼럼 | “구글과 애플의 이해할 수 없는 행보” 스마트폰을 더 이상 신뢰할 수 없는 이유

  17. 2017.11.28
  18. 스마트폰에 사용자를 취약한 상태로 내모는 비밀스러운 ‘기능’이 포함될 수 있다. 해커에게 악용될 수 있는 우발적인 설계 결함을 말하는 것이 아니다. 보안 문제는 항상 존재했다. 보안 문제는 스마트폰 보안을 뚫으려 하는 악의적인 세력, 그리고 휴대폰을 해커의 위협에 노출시키는 우발적 취약점을 찾아 수졍하려는 스마트폰 업계 사이의 고양이와 쥐 게임이다. 늘 있는 일이다. 여기서 말하고자 하는 것은 지난 몇 주 사이에 드러난 ...

  19. “보안엔 예상이 통하지 않는다” 사이버 킬체인의 정의와 한계점

  20. 2017.11.27
  21. 정보보안 전문가라면, 아마도 사이버 킬 체인, 또는 사이버 공격 라이프사이클을 이용해서 공격 시도를 식별하고 이를 예방하는 전략에 대해 들어봤을 것이다. 그러나 공격 방식이 진화해 감에 따라 사이버 킬 체인을 바라보는 시가도 변화할 필요가 생겼다. 이 글에서는 사이버 킬 체인 개념이 보안에 어떤 의미를 갖는지, 그리고 이를 오늘날 보안 환경에서 어떻게 적용하면 좋을지에 대해 새로운 시각에서 접근해 보고자 한다. 사이버 킬 체인이란 무엇인가? &l...

  22. 코딩 없이 앱 만드는 일반인 개발자, 로코드·노코드 열풍

  23. 2017.11.27
  24. 새로운 애플리케이션, 특히 모바일 애플리케이션에 대한 작업자의 요구가 갈수록 높아지고 있다. 많은 업계 애널리스트, 연구원과 기업 경영진들이 모바일 애플리케이션의 수요가 점차 IT 부서에서 따라가기 어려울 정도로 많아지는 추세라고 강조한다. 가트너는 2021년까지 기업 내에서 모바일 애플리케이션 개발에 대한 수요는 IT가 애플리케이션을 제공할 수 있는 역량에 비해 약 5배 가량 빠르게 증가할 것으로 예측했다. 가트너는 지속적인 스마트폰 판매 증가가...

  25. 토픽 브리핑 | 미국의 망 중립성 폐지와 관련한 논란과 배경

  26. 2017.11.24
  27. 현재 미국에서는 망 중립성(Net Neutrality) 관련 이슈가 뜨겁게 달아오르고 있다. 대표적인 망 중립성 반대론자인 미 FCC 위원장 아지트 파이가 오바마 전 정권 때 만든 망 중립성 규칙을 폐기한다는 계획을 21일 발표한 것이다. 망 중립성은 인터넷 망을 중립적이고 개방된 상태로 유지해 최종 사용자나 콘텐츠 업체의 자유로운 인터넷 사용을 보장하는 원칙으로, 2003년 컬럼비아 대학 팀 우 교수가 발의한 개념이다. 망 중립성은 인터...

  28. 클라우드 요금체계의 이해 : AWS, 애저, 구글, IBM 기준 비용 가이드

  29. 2017.11.24
  30. 주요 클라우드 공급업체들인 아마존웹서비스(AWS), 애저(Azure), 구글(Google), IBM이 클라우드 인스턴스 가격을 계속 인하하고 있다. 이들은 새로운 할인 옵션과 인스턴스를 추가했으며, 과금 증액 체계를 경우에 따라서는 초당 과금으로 낮췄다. 그런데 이렇게 가격이 인하되면서, 가격 체계가 더 복잡해지고 있다. 복잡한 가격 체계를 파악해 활용하는 것이 아주 중요해졌다. 우리는 기업들이 향후 1년 간 클라우드에 100억 달러를 지출할 것으...

  31. "무엇을 살까, 선택의 기로에 놓인 당신에게"···아이폰 8 플러스 Vs. 아이폰 X 사양 비교

  32. 2017.11.24
  33. 아이폰 8 플러스 Vs. 아이폰 X : 크기 실제로는 아이폰 X의 디스플레이가 더 크지만, 대각선 길이로 측정할 때 아이폰 8 플러스가 훨씬 크다. 아이폰 8 플러스는 5.5인치 화면이지만, 페이스타임용 전면 카메라와 베젤, 전통적인 홈 버튼이 들어있다. 반면, 아이폰 X는 5.8인치 디스플레이이면서도 베젤과 홈 버튼이 없는 컴팩트한 패키지, 정면 트루뎁스 카메라 시스템을 위한 약간의 공간이 있다. 아이폰 X 폼팩터는 아이폰에 가장 적절한 크...

  34. 글로벌 칼럼 | 망 중립성의 종말이 사물인터넷을 망칠 것인가

  35. 2017.11.24
  36. 놀랄 일은 아니었지만 망 중립성(net neutrality)의 종말이 11월 21일 미 연방통신위원회(FCC) 위원장 아지트 파이에 의해 거의 공식화됐다. 오바마 시대의 망 중립성 규칙을 폐기한다는 계획을 발표한 것이다. Credit: IDG News Service 파이의 계획은 대형 인터넷 서비스 제공업체(ISP)를 제외한 거의 모든 인터넷 사용자들의 로비 활동과 소송에도 불구하고, FCC에서 공화당이 차지하고 있는 3대2 우위 덕분에 ...

  37. "해커에서 침투 테스터로의 변신" 침투 테스트의 기초와 요구 사항

  38. 2017.11.23
  39. 컴퓨터 보안 분야에서 30년 넘게 종사한 필자에게 가장 도전적이면서 재미있는 업무는 '펜 테스트(pen testing)'나 '윤리적 해킹(ethical hacking)'으로도 불리는 침투 테스트(Penetration test)다. 이는 기본적으로 보수를 받고 합법적으로 컴퓨터나 기기에 침투하는 일이다. Credit: Getty Images Bank 침투 테스트에는 단점이 없다. 현재 구현된 방어 체계를 뚫는다면...

  40. 글로벌 칼럼 | "망 중립성 종말의 시대", 다가올 악몽 10가지

  41. 2017.11.23
  42. 미 연방 통신 위원회(FCC)가 21일 평등한 인터넷 접근을 보장하는 규정인 망 중립성(net neutrality)의 폐지 계획을 발표했다. 이 규정이 폐지되면 인터넷 서비스 제공업체(ISP)들은 고객에게 더 많은 비용을 청구하고 웹사이트에 대한 접근을 차단하는 길을 확보하게 된다. 오바마 미국 행정부가 도입한 망 중립성 규정은 ISP가 스트리밍 서비스를 차단하거나 속도를 떨어트리거나 더 빠른 서비스를 대가로 추가 비용을 청구하는 행위를 하지 못하...

  43. 델 EMC가 GDPR을 준비하는 방법

  44. 2017.11.22
  45. 델 EMC는 최근의 합병을 GDPR 준수에 대한 조기 실행의 기회로 사용했다. 최근 스페인 바르셀로나에서 열린 워크데이 라이징(Workday Rising)에서 연사로 나선 델 EMC의 HR 데이터 관리 담당 수석 매니저 폴 호건은 새로운 규정과 데이터 및 프로세스를 자사에 적용하는 방법에 대해 이야기했다. Credit: Dell EMC 최근 합병된 IT 업체인 델 EMC는 GDPR과 컴플라이언스와 관련해 자체적으로 독특한 위치에 있음을 발...

X