인터넷 연결은 우리에게 이를 안전하게 보호할 수 있는 역량을 갖출 시간도 주지 않은채 빠르게 진행되고 있다. 인터넷 인구 증가와 비슷한 속도로 사이버범죄도 함께 증가하고 있다. 이들이 사용하는 무기는 더욱 정교해졌을 뿐만 아니라, 사이버범죄가 노리는 ...
2017.12.18
지난 몇주 동안 수십 명의 사람들이 필자에게 2018년 사이버보안 예측에 대해 문의했다. 랜섬웨어가 계속될 것이라는 예측은 상당히 확실한 반면, 최후의 날이 올 것이라는 등의 다른 극단적인 주장은 주목을 끌기 위함일 수도 있다. 예를 들어, 미국은 2 ...
2017.12.15
필자는 지금처럼 보안 기술 혁신의 빠른 주기와 보안 스택의 모든 요소가 탈바꿈하고 있는 시기를 겪어본 적이 없다. 새로운 보안 기술이 적절한 시기에 도래하고 있는 것이다. ESG 조사에 따르면 2017년 사이버 보안 예산을 늘린 비율은 69%에 ...
2017.10.16
담배를 피운다. 술을 너무 많이 마신다. 지출이 과도하다. 간식과 폭식을 일삼는다. 패스트 푸드를 즐긴다. 이런 것들이 리더스 다이제스트(Reader’s Digest)가 말하는 최악의 개인적인 습관이다. 이런 경향과 결과는 명확하다. ...
2017.10.11
2017년 카스퍼스키랩 설문조사에 따르면, 북미 지역 평균 데이터 유출 비용은 대기업이 130만 달러, 중견중소기업이 11만 7,000달러였다. Cerdit: U.S. Army illustration 미국 국토안보부(DHS)는 9월 13 ...
2017.09.21
사이버보안 교육 업체는 보안 인식 교육에 직원을 참여시키고 프로세스를 덜 지루하게 만들기 위해 특유의 방법을 사용한다. Credit: Getty Images Bank 만약 가짜 이메일을 클릭했다면 보안에 대해 좀더 잘 알아야 한다. 기업 ...
2017.09.19
보안이 이사회의 주요 이슈가 되었음에도 불구하고 아직도 많은 조직이 사이버보안 문제를 다루는 것에 대해 어려움을 겪고 있다. <과도기 사이버 보안 분석과 운영>이라는 ESG 연구 보고서는 소속 기관의 보안 운영 프로세스와 직접적으로 관 ...
2017.09.12
필자는 최근 엔터프라이즈급 사이버보안 개발업체에 대해 기사를 쓴 적이 있다. 하지만 이 기사에서는 어떤 업체가 해당되는지 알아보는 것이었다. 최근 ESG 리서치에 따르면 시스코, IBM, 시만텍, 맥아피가 가장 상위에 위치한다. 그렇다면 애초에 ...
2017.08.21
사이버보안 산업에 대한 많은 정보가 쏟아져 나오고 있다. 이 가운데 지난해 사이버보안 산업 규모와 향후 5년 전망을 정리했다. 1. 사이버범죄 피해는 2021년까지 미화 6조 달러에 달할 전망이다. 이는 모두 사이버범죄에서 시작하고 끝난다. 사이 ...
2017.06.16
사이버보안 분야에서 인텔리전스 프로세스를 성공적으로 적용하기 위해 필요한 것은 무엇인가? 또는 우리의 노력이 원하는 결과를 가져오지 못했을 때 일어나는 일을 고려해야 한다. 실제 필요한 것은 무엇인가? 이에 대해 존 볼링은 몇 가지 아이디어를 갖 ...
2017.05.30
MIT 슬론 CIO 심포지엄(MIT Sloan CIO Symposium) 패널들은 최고 경영층에게 발생하지 않은 무언가의 가치를 파는 것은 여전히 어렵다는 것에 동의했다. 회사 이사회 임원들에게 실현되지 않은 것에 대한 ROI(return on ...
2017.05.26
사고 대응은 실제 절도 행위를 조사하는 것과 같다. 범죄 현장에서 침입자의 흔적을 찾고 그의 목표와 침입 경로를 찾아내어 구멍을 수리한다. 침입한 담장의 절단부를 찾아낸다. 몇 걸음 더 물러나 다른 관점에서 바라본다. 침입자의 목표를 찾는다. 침 ...
2017.05.17
기업을 노리는 사이버 공격이 급증하고 있는 가운데, 업계 전문가들은 비밀번호 보호, 민감한 데이터 보호, 그리고 위협 인지를 위해 직원의 보안 교육이 그 어느 때보다 중요하다고 강조하고 있다. NCSA(National Cyber Security ...
2017.04.26
올해 1월 6일, 취임을 일주일 앞두고 도널드 트럼프 당시 대통령 당선인은 미 정보국 책임자들을 트럼프 타워로 초청해 대선 기간 발생한 사이버 공격에 대한 2시간 가량의 브리핑을 전달받았다. 회의 이후에는 한 건의 성명이 발표됐다. 취임 후 90 ...
2017.04.20
BrandPost Sponsored by HPE
“정부는 기업처럼 운영되어야 한다”는 말을 흔히 합니다. 그렇지만 4년마다 사장을 비롯한 모든 관리자를 갈아치우는 기업은 거의 없습니다. 정부 IT는 엔터프라이즈 IT에 지대한 영향을 끼칩니다. 정부 기관들은 연방, 주, 군 ...
2017.03.03
  1. 2017~2022년 사이버 공격에 관한 사실, 숫자, 그리고 통계

  2. 2017.12.18
  3. 인터넷 연결은 우리에게 이를 안전하게 보호할 수 있는 역량을 갖출 시간도 주지 않은채 빠르게 진행되고 있다. 인터넷 인구 증가와 비슷한 속도로 사이버범죄도 함께 증가하고 있다. 이들이 사용하는 무기는 더욱 정교해졌을 뿐만 아니라, 사이버범죄가 노리는 ...

  4. 글로벌 칼럼 | 2018년 여러가지 사이버보안 예측

  5. 2017.12.15
  6. 지난 몇주 동안 수십 명의 사람들이 필자에게 2018년 사이버보안 예측에 대해 문의했다. 랜섬웨어가 계속될 것이라는 예측은 상당히 확실한 반면, 최후의 날이 올 것이라는 등의 다른 극단적인 주장은 주목을 끌기 위함일 수도 있다. 예를 들어, 미국은 2...

  7. 글로벌 칼럼 | 보안 기술 혁신의 발목을 잡고 있는 것들

  8. 2017.10.16
  9. 필자는 지금처럼 보안 기술 혁신의 빠른 주기와 보안 스택의 모든 요소가 탈바꿈하고 있는 시기를 겪어본 적이 없다. 새로운 보안 기술이 적절한 시기에 도래하고 있는 것이다. ESG 조사에 따르면 2017년 사이버 보안 예산을 늘린 비율은 69%에 ...

  10. 비극적인 결과를 낳는 최악의 사이버 보안 습관 5가지

  11. 2017.10.11
  12. 담배를 피운다. 술을 너무 많이 마신다. 지출이 과도하다. 간식과 폭식을 일삼는다. 패스트 푸드를 즐긴다. 이런 것들이 리더스 다이제스트(Reader’s Digest)가 말하는 최악의 개인적인 습관이다. 이런 경향과 결과는 명확하다. ...

  13. 사이버보안 사고 비용은 증가했으나 IT 보안 예산은 감소…카스퍼스키랩

  14. 2017.09.21
  15. 2017년 카스퍼스키랩 설문조사에 따르면, 북미 지역 평균 데이터 유출 비용은 대기업이 130만 달러, 중견중소기업이 11만 7,000달러였다. Cerdit: U.S. Army illustration 미국 국토안보부(DHS)는 9월 13...

  16. 글로벌 칼럼 | 필수가 된 사이버보안 교육, 지루함을 벗어나라

  17. 2017.09.19
  18. 사이버보안 교육 업체는 보안 인식 교육에 직원을 참여시키고 프로세스를 덜 지루하게 만들기 위해 특유의 방법을 사용한다. Credit: Getty Images Bank 만약 가짜 이메일을 클릭했다면 보안에 대해 좀더 잘 알아야 한다. 기업...

  19. 사이버보안 전문가들이 얘기하는 기업들의 보안 속사정

  20. 2017.09.12
  21. 보안이 이사회의 주요 이슈가 되었음에도 불구하고 아직도 많은 조직이 사이버보안 문제를 다루는 것에 대해 어려움을 겪고 있다. <과도기 사이버 보안 분석과 운영>이라는 ESG 연구 보고서는 소속 기관의 보안 운영 프로세스와 직접적으로 관...

  22. 글로벌 칼럼 | 엔터프라이즈급 사이버보안 업체의 7가지 특징

  23. 2017.08.21
  24. 필자는 최근 엔터프라이즈급 사이버보안 개발업체에 대해 기사를 쓴 적이 있다. 하지만 이 기사에서는 어떤 업체가 해당되는지 알아보는 것이었다. 최근 ESG 리서치에 따르면 시스코, IBM, 시만텍, 맥아피가 가장 상위에 위치한다. 그렇다면 애초에 ...

  25. 2017년 사이버보안의 5가지 통계

  26. 2017.06.16
  27. 사이버보안 산업에 대한 많은 정보가 쏟아져 나오고 있다. 이 가운데 지난해 사이버보안 산업 규모와 향후 5년 전망을 정리했다. 1. 사이버범죄 피해는 2021년까지 미화 6조 달러에 달할 전망이다. 이는 모두 사이버범죄에서 시작하고 끝난다. 사이...

  28. 글로벌 칼럼 | 사이버보안 인텔리전스 적용하기 전 보안 리더에게 필요한 것

  29. 2017.05.30
  30. 사이버보안 분야에서 인텔리전스 프로세스를 성공적으로 적용하기 위해 필요한 것은 무엇인가? 또는 우리의 노력이 원하는 결과를 가져오지 못했을 때 일어나는 일을 고려해야 한다. 실제 필요한 것은 무엇인가? 이에 대해 존 볼링은 몇 가지 아이디어를 갖...

  31. 사이버보안 ROI, 여전히 통하지 않는다

  32. 2017.05.26
  33. MIT 슬론 CIO 심포지엄(MIT Sloan CIO Symposium) 패널들은 최고 경영층에게 발생하지 않은 무언가의 가치를 파는 것은 여전히 어렵다는 것에 동의했다. 회사 이사회 임원들에게 실현되지 않은 것에 대한 ROI(return on ...

  34. "사고 대응은 범인을 추적하는 것과 같다"…가장 보편적인 사고 대응 방법

  35. 2017.05.17
  36. 사고 대응은 실제 절도 행위를 조사하는 것과 같다. 범죄 현장에서 침입자의 흔적을 찾고 그의 목표와 침입 경로를 찾아내어 구멍을 수리한다. 침입한 담장의 절단부를 찾아낸다. 몇 걸음 더 물러나 다른 관점에서 바라본다. 침입자의 목표를 찾는다. 침...

  37. 기업 내 사이버 보안 교육, “일회성 아닌 문화로 자리잡아야”

  38. 2017.04.26
  39. 기업을 노리는 사이버 공격이 급증하고 있는 가운데, 업계 전문가들은 비밀번호 보호, 민감한 데이터 보호, 그리고 위협 인지를 위해 직원의 보안 교육이 그 어느 때보다 중요하다고 강조하고 있다. NCSA(National Cyber Security ...

  40. 취임 90일, 사라진 미국 트럼프 정부의 사이버 보안 정책

  41. 2017.04.20
  42. 올해 1월 6일, 취임을 일주일 앞두고 도널드 트럼프 당시 대통령 당선인은 미 정보국 책임자들을 트럼프 타워로 초청해 대선 기간 발생한 사이버 공격에 대한 2시간 가량의 브리핑을 전달받았다. 회의 이후에는 한 건의 성명이 발표됐다. 취임 후 90...

  43. “민간 IT의 예고편” 정부와 공공부문의 2017년 IT 트렌드 진단

  44. 2017.03.03
  45. “정부는 기업처럼 운영되어야 한다”는 말을 흔히 합니다. 그렇지만 4년마다 사장을 비롯한 모든 관리자를 갈아치우는 기업은 거의 없습니다. 정부 IT는 엔터프라이즈 IT에 지대한 영향을 끼칩니다. 정부 기관들은 연방, 주, 군...

X