정보 보안 일자리는 언제나 전망이 밝았다고 말하는 것도 지나치지 않다. 게다가 미국의 경우, 기업들이 코로나19의 제약으로부터 풀려나고 직장의 ‘뉴노멀(normal)’에 마주치면서 구직자에게는 더할 나위 없이 좋은 시절이 도래했다. 다시 말해 높은 구 ...
2일 전
모든 것이 연결되는 세상이 오면서 네트워크의 가치는 커졌지만, 이에 따른 위협 또한 심각해지고 있다. 랜섬웨어, 공급망 공격, APT와 같은 지속적 표적 공격 등은 IT를 넘어 이제 OT에 대한 위협까지 확산되면서 그 위험은 점점 광범위해지고, 또한 ...
2021.06.10
사이버보안에서 가장 어려운 문제는 발견된 보안 결함이 그 즉시 해결해야 하거나 우회책을 찾아야 할 문제인지, 무시하거나 우선순위를 두지 않아도 될만큼 사소한 문제인지 판단을 내리는 것이다.    이 까다로운 부분은 상당 부분 취약 ...
2021.06.07
규모를 막론하고 모든 기업에서 피싱 시뮬레이션(혹은 피싱 테스트)을 통한 보안교육이 인기를 끌고 있다. 피싱 테스트는 보안팀이 진짜처럼 보이는 악성 피싱 메일을 만들어 직원에게 발송하는 방식으로 이뤄진다. 통상 누락된 납품에 대한 안내, 송장 요청, ...
2021.05.28
이번 사이버보안 집행 명령은 정의의 명확성이 부족하지만 공급망 공격의 여파에 대해서만큼은 과거 연방 정부의 노력보다 더 효과적일 수 있다.   랜섬웨어 공격으로 인해 주요 송유관 공급업체인 콜로니얼 파이프라인(Colonial Pipelin ...
2021.05.18
미국 해군에서 장교로 복무했던 브루스 빔은 "기업 보안 훈련에 ‘훈련한 것처럼 싸운다’는 군사 교리를 도입해 적용하는 것이 좋다"라고 말했다.       빔은 모든 직원을 대상으로 이들이 직면할 다양한 공격에 맞서 ...
2021.02.25
보안 도구는 흥미로운 방식으로 기업 도구 집합에 편입될 수 있다. 예를 들어 CIO가 광고를 보고 특정 기술의 구매를 주장한다거나, 임원들이 사업을 위해 협력업체의 사전 필수 요건을 충족하는 데 필요한 특정 선택지를 구매한다거나, 보안 팀이 합병 중 ...
2021.02.18
바이든 행정부가 이른바 ‘세계적인 수준’의 사이버 보안 전담팀을 구성하고 미국 역사상 최악의 해킹 사태인 솔라윈즈(SolarWinds) 유출 사건을 해결하기 위해 노력하고 있다. 이른 시일 내에 해결되지는 않겠지만 사이버 보안 전문 부서를 대대적으로 ...
2021.02.09
솔라윈즈(SolarWinds) 해킹으로 의회의 사이버 보안 의제가 빠르게 재편되어 미국 주와 의회에 대한 추가 사이버보안 예산, 새로운 침해 신고 규칙, 그리고 랜섬웨어 관련 법안이 117차 미국 의회의 의제로 다뤄질 것으로 보인다.  &nb ...
2021.01.21
전 국토안보부 CISA(Cybersecurity and Infrastructure Security Agency)의 전 부국장 맷 트래비스는 최근 개최한 아스펜 사이버 서밋(Aspen Cyber Summit)에서 CISA 국장인 크리스토퍼 크렙스의 해고 ...
2020.12.04
코로나19 팬데믹 위기에도 불구하고, 올해 사이버보안 분야의 인수합병 거래 추세는 2019년과 비슷했다. 그렇지만 인수합병에 돈을 더 적게 쓴 경향이 있다. 2019년 규모가 가장 컸던 11대 인수합병 거래의 규모는 300억 달러가 넘었지만, 2020 ...
2020.10.14
사이버 공격은 침해 발생 후 복구하는 것보다 예방하는 것이 항상 비용이 덜 든다. 그럼에도, 많은 기업은 사이버보안 예산을 편성할 때 중대한 누락으로 심각한 재정적 피해를 입기 쉽다.    규모나 전문 분야를 불문하고, 모든 기업 ...
2020.10.08
미국 FBI와 CISA(Cybersecurity and Infrastructure Security Agency)는 2020년 미국 대통령 선거를 앞두고 외국 정부의 지원을 받는 온라인 매체가 잘못된 정보를 퍼뜨리면서 미칠 잠재적 위협에 대해 공동 발표 ...
2020.10.07
코로나19 사태에도 불구하고 올 한 해 사이버보안 분야 인수합병 시장은 여전히 뜨거웠다. 비록 거래 규모는 지난해보다 줄었더라도 말이다.  올해 사이버보안 분야 인수합병 건수는 2019년도와 비슷한 수준을 유지하고 있다. 다만 인수 금액은 ...
2020.09.16
공격자가 수 개월동안 시스템에 탐지되지 않고 숨어 있는 상황에서 위협 사냥(Threat hunting)은 보안의 필수 요소가 되고 있다.     셀림 아이시는 더욱 공격적으로 변했다. 소프트웨어 업체인 엘리메(Ellie Mae) ...
2020.08.25
  1. 2021 사이버보안 채용 현황 "보안 일자리, 언제나 많다"

  2. 2일 전
  3. 정보 보안 일자리는 언제나 전망이 밝았다고 말하는 것도 지나치지 않다. 게다가 미국의 경우, 기업들이 코로나19의 제약으로부터 풀려나고 직장의 ‘뉴노멀(normal)’에 마주치면서 구직자에게는 더할 나위 없이 좋은 시절이 도래했다. 다시 말해 높은 구...

  4. 지능형 위협, “SIEM과 위협 인텔리전스 결합 통해 해결했다” 사례로 본 지능형 위협과 기업의 대응 전략 - IDG Summary

  5. 2021.06.10
  6. 모든 것이 연결되는 세상이 오면서 네트워크의 가치는 커졌지만, 이에 따른 위협 또한 심각해지고 있다. 랜섬웨어, 공급망 공격, APT와 같은 지속적 표적 공격 등은 IT를 넘어 이제 OT에 대한 위협까지 확산되면서 그 위험은 점점 광범위해지고, 또한 ...

  7. 글로벌 칼럼 | 사이버보안 취약점이 문제가 아닌 때는…"없다"

  8. 2021.06.07
  9. 사이버보안에서 가장 어려운 문제는 발견된 보안 결함이 그 즉시 해결해야 하거나 우회책을 찾아야 할 문제인지, 무시하거나 우선순위를 두지 않아도 될만큼 사소한 문제인지 판단을 내리는 것이다.    이 까다로운 부분은 상당 부분 취약...

  10. 윤리적이고 효과적인 피싱 테스트를 위한 5가지 베스트 프랙티스

  11. 2021.05.28
  12. 규모를 막론하고 모든 기업에서 피싱 시뮬레이션(혹은 피싱 테스트)을 통한 보안교육이 인기를 끌고 있다. 피싱 테스트는 보안팀이 진짜처럼 보이는 악성 피싱 메일을 만들어 직원에게 발송하는 방식으로 이뤄진다. 통상 누락된 납품에 대한 안내, 송장 요청, ...

  13. 미 바이든 행정부의 야심 찬 사이버보안 집행 명령, 효과가 있을까

  14. 2021.05.18
  15. 이번 사이버보안 집행 명령은 정의의 명확성이 부족하지만 공급망 공격의 여파에 대해서만큼은 과거 연방 정부의 노력보다 더 효과적일 수 있다.   랜섬웨어 공격으로 인해 주요 송유관 공급업체인 콜로니얼 파이프라인(Colonial Pipelin...

  16. "보안 훈련은 왜 항상 미흡할까" 보안 훈련의 문제점과 성공 비법

  17. 2021.02.25
  18. 미국 해군에서 장교로 복무했던 브루스 빔은 "기업 보안 훈련에 ‘훈련한 것처럼 싸운다’는 군사 교리를 도입해 적용하는 것이 좋다"라고 말했다.       빔은 모든 직원을 대상으로 이들이 직면할 다양한 공격에 맞서...

  19. 사이버보안의 셸프웨어 문제, "가장 중요한 지표는 대응책의 효과"

  20. 2021.02.18
  21. 보안 도구는 흥미로운 방식으로 기업 도구 집합에 편입될 수 있다. 예를 들어 CIO가 광고를 보고 특정 기술의 구매를 주장한다거나, 임원들이 사업을 위해 협력업체의 사전 필수 요건을 충족하는 데 필요한 특정 선택지를 구매한다거나, 보안 팀이 합병 중 ...

  22. '전문가 존중하고 신속하게 개입해 응징' 바이든 행정부의 사이버 보안 전략 분석

  23. 2021.02.09
  24. 바이든 행정부가 이른바 ‘세계적인 수준’의 사이버 보안 전담팀을 구성하고 미국 역사상 최악의 해킹 사태인 솔라윈즈(SolarWinds) 유출 사건을 해결하기 위해 노력하고 있다. 이른 시일 내에 해결되지는 않겠지만 사이버 보안 전문 부서를 대대적으로 ...

  25. 솔라윈즈 해킹, 미국 의회의 사이버보안 의제 바꿨다

  26. 2021.01.21
  27. 솔라윈즈(SolarWinds) 해킹으로 의회의 사이버 보안 의제가 빠르게 재편되어 미국 주와 의회에 대한 추가 사이버보안 예산, 새로운 침해 신고 규칙, 그리고 랜섬웨어 관련 법안이 117차 미국 의회의 의제로 다뤄질 것으로 보인다.  &nb...

  28. ‘사이버보안의 위협’ 전 CISA 부국장, 선거 보안의 정치화를 비판하다

  29. 2020.12.04
  30. 전 국토안보부 CISA(Cybersecurity and Infrastructure Security Agency)의 전 부국장 맷 트래비스는 최근 개최한 아스펜 사이버 서밋(Aspen Cyber Summit)에서 CISA 국장인 크리스토퍼 크렙스의 해고...

  31. 2020년 사이버보안 분야 대표적인 M&A 11건

  32. 2020.10.14
  33. 코로나19 팬데믹 위기에도 불구하고, 올해 사이버보안 분야의 인수합병 거래 추세는 2019년과 비슷했다. 그렇지만 인수합병에 돈을 더 적게 쓴 경향이 있다. 2019년 규모가 가장 컸던 11대 인수합병 거래의 규모는 300억 달러가 넘었지만, 2020...

  34. 재정난을 초래할 수 있는 간과된 사이버보안 비용 7가지

  35. 2020.10.08
  36. 사이버 공격은 침해 발생 후 복구하는 것보다 예방하는 것이 항상 비용이 덜 든다. 그럼에도, 많은 기업은 사이버보안 예산을 편성할 때 중대한 누락으로 심각한 재정적 피해를 입기 쉽다.    규모나 전문 분야를 불문하고, 모든 기업...

  37. "사이버보안의 중심 허브 역할 맡는다" 미국 FBI, 새로운 전략 발표

  38. 2020.10.07
  39. 미국 FBI와 CISA(Cybersecurity and Infrastructure Security Agency)는 2020년 미국 대통령 선거를 앞두고 외국 정부의 지원을 받는 온라인 매체가 잘못된 정보를 퍼뜨리면서 미칠 잠재적 위협에 대해 공동 발표...

  40. 2020년 사이버보안 분야 대표적인 M&A 10건

  41. 2020.09.16
  42. 코로나19 사태에도 불구하고 올 한 해 사이버보안 분야 인수합병 시장은 여전히 뜨거웠다. 비록 거래 규모는 지난해보다 줄었더라도 말이다.  올해 사이버보안 분야 인수합병 건수는 2019년도와 비슷한 수준을 유지하고 있다. 다만 인수 금액은 ...

  43. 적극적 방어 접근 방식 '위협 사냥'이란 무엇인가

  44. 2020.08.25
  45. 공격자가 수 개월동안 시스템에 탐지되지 않고 숨어 있는 상황에서 위협 사냥(Threat hunting)은 보안의 필수 요소가 되고 있다.     셀림 아이시는 더욱 공격적으로 변했다. 소프트웨어 업체인 엘리메(Ellie Mae)...

X