Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

사이버보안

2020년 사이버보안 분야 대표적인 M&A 11건

코로나19 팬데믹 위기에도 불구하고, 올해 사이버보안 분야의 인수합병 거래 추세는 2019년과 비슷했다. 그렇지만 인수합병에 돈을 더 적게 쓴 경향이 있다. 2019년 규모가 가장 컸던 11대 인수합병 거래의 규모는 300억 달러가 넘었지만, 2020년 10대 인수합병 거래의 총액은 약 130억 달러에 불과했다. 2020년 가장 큰 거래의 규모는 2019년의 절반에도 못 미친다. 또한, 사모펀드(Private Equity) 업체들이 대형 인수 거래에서 여전히 큰 비중을 차지하고 있다.   M&A 컨설팅 업체인 햄플턴 파트너스(Hampleton Partners) 책임자 헬릭 제버그는 “코로나19가 초래하는 악영향은 속속들이 알지 못한다. 그러나 경기가 침체하면 일반적으로 거래량은 영향을 받지 않아도, 가치가 하락하는 경우가 많다. 사이버보안 분야의 경우, 예상했던 것과 일치한다고 말할 수 있다. 지난 해 정말 큰 거래들이 있었다. 이 거래에 관여한 이들이 가까운 장래에 다시 거래를 하지는 않을 것이다. 1,000만 달러가 넘는 거래들이 있었지만, 그렇게 많지는 않았다”라고 설명했다. 기업 결합(Consolidation)이 PE들로 하여금 사이버보안 시장에 관심을 갖도록 만들었다. 제버그는 “사모펀드는 1,000만 달러 회사를 인수하지 않는다. 사모펀드의 ‘분야’가 아니다. 그런데 기업 결합 때문에 이런 기업들이 아주 커졌고 수익성이 높아졌다. 사모펀드의 관심을 높일 정도로 큰 잠재력을 갖춘 기업이 되어가고 있다. 10년 전만 해도 이런 대형 사모펀드의 ‘기호’에 맞는 사이버보안 업체들이 많지 않았다.   제버그는 사이버보안 시장을 최근 몇 년간의 기업용 소프트웨어 시장과 비교했다. 기업용 소프트웨어 시장은 많은 경우 고객의 요구가 동인이 되어 CRM과 BI 분야를 중심으로 기업 결합이 많이 발생했다. 제버그는 “보안은 A부터 Z까지 모든 것을 다뤄야 한다. 이에 많은 공급업체의 제품들을 연결해 활용하는 것에 애를 먹는 CISO들이 ...

사이버보안 M&A 2020.10.14

재정난을 초래할 수 있는 간과된 사이버보안 비용 7가지

사이버 공격은 침해 발생 후 복구하는 것보다 예방하는 것이 항상 비용이 덜 든다. 그럼에도, 많은 기업은 사이버보안 예산을 편성할 때 중대한 누락으로 심각한 재정적 피해를 입기 쉽다.    규모나 전문 분야를 불문하고, 모든 기업은 합리적이고 정확한 사이버보안 예산을 세워야 한다. 미국 조지아주 케네소 주립대학(Kennesaw State University)의 정보보안 및 보증학부 교수 후마윤 자파르는 “예산은 거의 모든 것이 현실과 실용성에 기반한다”라고 말했다.  자파르는 “시스템과 리소소를 보호하기 위해 최선을 다하는 기업의 노력에도 불구하고 사이버보안 사고는 계속해서 빠르게 증가하고 있다. 예산은 보안의 진화는 고사하고 위협이 발생하는 정도에 상응하는 수준으로 늘어날 수 없다. 따라서 기업은 사이버보안에 현명하게 투자해야 한다. 모든 예산을 확보할 수 없으므로 우선순위가 중요하다”라고 지적했다.  이번 기사에서는 예산 편성 시 종종 간과되거나 현실적으로 다루지 못하는 7가지 주요 사이버보안 예산 항목을 설명한다.  1. 인재 확보와 유지 많은 기업은 장기적인 추세를 무시하고 숙련된 사이버보안 전문가를 고용, 유지하는 비용을 계속 과소평가하고 있다. 비즈니스 자문 업체 EY 컨설팅(EY Consulting) 사이버보안 책임자 캐롤린 슈라이버는 "지난 수년 동안, 자격 있는 전문가와 기하급수적으로 증가하는 일자리 수 간의 격차가 꾸준히 벌어졌다. 간단히 말해, 구인 경쟁은 치열하고 인재를 확보하기 위한 전쟁은 계속되고 있다”라고 말했다. 그 결과, 많은 기업이 자격 있는 사이버보안 전문가를 채용, 유지하기 위해 노력하는 가운데 채용 예산을 낭비하고 있다.  비즈니스 컨설팅 업체인 딜로이트 리스크 앤 파이낸셜 어드바이저리(Deloitte Risk and Financial Advisory)의 미국 사이버 및 전략적 리스크 책임자 데보라 골든은 “코로나19 팬데믹 훨씬 이전부터 사이버보안 인재 부족...

사이버보안 사고대응 2020.10.08

"사이버보안의 중심 허브 역할 맡는다" 미국 FBI, 새로운 전략 발표

미국 FBI와 CISA(Cybersecurity and Infrastructure Security Agency)는 2020년 미국 대통령 선거를 앞두고 외국 정부의 지원을 받는 온라인 매체가 잘못된 정보를 퍼뜨리면서 미칠 잠재적 위협에 대해 공동 발표를 했다.   미 정부를 기반으로 대중의 보안 인식을 높이기 위한 이번 발표는 FBI가 미 연방 기관과 파트너와 협력해 미국 국민과 동맹국을 사이버 위협으로부터 더 잘 보호하기 위한 새로운 전략 방향을 반영하고 있다.  FBI 사이버부서 부국장 토냐 우고레츠는 FBI의 새로운 전략을 선보이기 위해 개최한 오번대학교의 맥클레리 연구소(McCrary Institute)에서 열린 컨퍼런스에서 “FBI의 최대 관심사는 글로벌 인프라를 사용해 미국 네트워크를 위태롭게 하는 복잡한 위협 환경”이라고 말했다.  우고레츠는 FBI가 사이버 위협을 대처할 때, 현재 조정해야 하는 여러 요소들을 설명했다.     코로나19 위기로 인한 광범위한 재택 근무로 공격 표면 증가  공격 표면이 넓을수록 취약점은 증가하고 이를 악용하려는 공격자의 의지 증대  공격자가 공격을 시작하는데 사용하는 도구의 가용성 증가  범죄자와 국가 주도 위협 행위자 수 증가  위협 복잡성이 증가할수록 더 많은 협력 필요  우고레츠는 이런 모든 추세는 사이버 공격자가 숨으려고 하는 곳을 밝혀내기 위해 국내외적으로 많은 협력이 필요함을 시사하고 특히 주요 인프라 소유자와 운영자의 협력을 강조했다. 새로운 전략의 목표는 FBI가 미국의 모든 정부와 외국 기관과 민간 부문 파트너를 위한 중앙 허브 역할을 하는 것이다. 우고레츠는 “이런 모든 관계가 사이버위협에 대한 전반적인 싸움을 강화하는데 필수적임을 확실히 하고 지원도 아끼지 않을 것이다”라고 밝혔다.  FBI 사이버 부서 부국장이자 수사 및 운영을 담당하는 맷 고햄은 “어떤 정부 기관도 이 문...

사이버보안 FBI 2020.10.07

2020년 사이버보안 분야 대표적인 M&A 10건

코로나19 사태에도 불구하고 올 한 해 사이버보안 분야 인수합병 시장은 여전히 뜨거웠다. 비록 거래 규모는 지난해보다 줄었더라도 말이다.  올해 사이버보안 분야 인수합병 건수는 2019년도와 비슷한 수준을 유지하고 있다. 다만 인수 금액은 다소 줄어든 것으로 분석된다. 지난해 상위 10위권에 오른 인수합병 건의 총액은 300억 달러를 넘어섰지만, 올해는 130억 달러를 밑돌고 있다. 2020년 금액 면에서 규모가 가장 컸던 인수 건은 2019년 최대 규모 인수 건의 절반에 못 미쳤다. 또 사모펀드는 인수합병 시장에서 여전히 커다란 존재감을 보이고 있다.  2020년 9월 현시점에서 상위 10권에 오른 사이버보안 분야 인수합병 건은 다음과 같다.    1. 인사이트 파트너스, 50억 달러에 빔 인수 인사이트 파트너스(Insight Partners)가 빔(Veeam)을 50억 달러에 인수한 건이 2020년 공개된 사이버보안 인수합병 중에 가장 크다. 올해 2위에 오른 건에 비해서는 2배가 넘는 규모지만 2019년도 최고 금액 인수 건(브로드컴이 시만텍 엔터프라이즈 사업부를 100억 7,000만 달러에 인수)보다는 절반 수준이다. 백업 솔루션 업체인 빔은 새로운 임원급 인사를 발령하고 스위스에 있던 본사를 미국으로 이전할 계획이라고 밝혔다. 아울러 신임 최고경영자 빌 라전트은 “하이브리드 클라우드로 이동해 제 2막을 열 것”이라고 말했다.  최근 사모펀드들은 사이버보안 분야에 상당히 많은 투자를 하고 있다. 해당 인수 건도 그런 흐름의 연장선상에 있다. 2020년도 5대 인수합병은 모두 사모펀드가 주도했으며, 현재까지 사모펀드가 참여한 인수 건은 10억 달러를 돌파했다. 2. 심포니 테크놀로지 그룹, 20억 7,500만 달러에 RSA 인수 사이버보안 업체 RSA는 14년 가까이 EMC에 이어 델의 자회사로 운영되다가 20억 달러를 조금 넘는 금액으로 심포니 테크놀로지 그룹(Symphony Technology ...

인수합병 사이버보안 인사이트파트너스 2020.09.16

적극적 방어 접근 방식 '위협 사냥'이란 무엇인가

공격자가 수 개월동안 시스템에 탐지되지 않고 숨어 있는 상황에서 위협 사냥(Threat hunting)은 보안의 필수 요소가 되고 있다.     셀림 아이시는 더욱 공격적으로 변했다. 소프트웨어 업체인 엘리메(Ellie Mae) CISO인 셀림 아이시는 보안팀이 자사의 기업 시스템에 잠입하려는 침입자를 찾아내고 숨을 수 있는 곳을 근절하기 위해 노력하고 있다. 아이시는 공격자가 행동을 취하기 전에 차단하길 원한다.  아이시는 위협 사냥은 예방을 좀 더 생산적으로 만드는 것이라고 말했다. "탐지처럼 수동적이지 않다. 이런 위협을 사전에 검색해 격리할 수 있도록 하는 것이다. 이것이 위협 사냥을 진정으로 적극적인 방어로 만드는 이유다."   아이시는 사이버보안 프로그램에 위협 사냥을 추가한 CISO 가운데 한명으로, 이 접근 방식을 모니터를 회피한 침입자 또는 새로워 아직 차단할 수 없는 침입자를 식별하는 방법으로 보고 있다.  위협 사냥의 정의  위협 사냥은 기업의 시스템에 숨어있는 위협을 사전에 검색하는 관행이다. 전문가들은 위협 사냥은 그 자체로 완벽하진 않지만 여전히 중요한 기존의 경계 방어를 기반으로 하는 기업 보안의 필수 요소가 되고 있다고 말한다.    카네기 멜론 대학의 하인즈 정보시스템 및 공공정책 대학 부교수이자 최초의 미 연방 정부 CISO를 역임한 그레고리 투힐은 “보안의 경계 방어 모델은 조직이 외부와 내부의 공격을 받을 여지를 남겨둔다. 따라서 CISO는 공격자가 중간에 있다는 가정을 하고 사전에 숨어있는 사람의 징후를 찾고자 한다”라고 말했다.   확실히 보안팀은 항상 기업에 대한 위협을 식별하고 기업 방어를 통과한 위협을 차단하는 임무를 맡아왔다.  그러나 보안팀은 과거의 보안운영센터(Security Operations Center, SOC) 내에 모니터링 시스템에서 경보를 발령한 경우와 같이 어떤 방식으로든 알려진 위협을 식별한다. ...

위협사냥 Threat hunting 사이버보안 2020.08.25

리뷰 | 트루 이미지 2021 프리미엄, 백업과 보안의 이상적인 통합

아크로니스 트루 이미지 2021 (Acronis True Image 2021) 프리미엄은 윈도우 PC용 백업과 컴퓨터 보안을 다루는 포괄적인 솔루션이다. 실제로 이 두 가지 소프트웨어 분야를 하나의 간소화된 애플리케이션으로 결합한 제품은 찾아보기 힘들다.   악성코드 방지와 백업의 결합이 처음에는 조금 이상해 보일 수 있지만, 악성코드가 감지되면 백업을 실행하거나 이전 백업에 대한 액세스를 차단하는 기능은 매우 합리적이다. 아크로니스가 처음 이런 제품을 내놓았을 때 필자는 매우 회의적이었지만, 이제는 열렬한 지지자가 됐다.   디자인과 특징 아크로니스 트루 이미지는 깔끔하고 매력적인 인터페이스로, 일단 익숙해지면 사용하기 쉽다. 다만 구성과 운영 모두에 몇 가지 단점이 있으므로, 처음 사용하는 경우 30분 정도 시간을 할애해 커서를 이곳저곳 옮기며 기능을 살펴볼 것을 권한다. 먼저 백업 기능부터 살펴보자. 트루 이미지는 드라이브나 파티션뿐만 아니라 선택한 파일과 폴더에서 이미지 파일을 생성해 프로그램 이름대로 실행된다. 백업은 드라이브 전체(full), 증분(마지막 백업 이후의 모든 항목), 차등(최초 백업 이후의 모든 항목) 중에서 선택할 수 있다. 휴대폰의 파일이나 원격 공유 네트워크 위치의 파일을 백업하고, 프리미엄 버전에서는 블록체인을 사용해 백업된 파일을 공증할 수도 있다.   백업 예약, 공간이 부족할 때는 자동 또는 수동으로 오래된 백업을 제거하고, 이외에도 백업 분할, 섹터별 또는 데이터만 복사, 실행 후 백업 유효성을 검사, 작업 전/후 명령 실행 등 다양한 기능을 지원한다. 간단히 말해, 백업 부문에서 상상할 수 있는 거의 모든 옵션이 구현했다. 이 프로그램은 또한 거의 모든 유형의 대상에 백업한다. 광학 드라이브, 아크로니스에서 제공하는 클라우드 스토리지 1TB, 하드 드라이브, 네트워크 위치 등이 여기에 포함된다. 복원 작업 중에 사용할 수 있도록 이동식 미디어에 프로그램 버전을 선택적으로 배치할 수 ...

트루이미지 아크로니스 백업 2020.08.25

글로벌 칼럼 | “4년째 제자리 걸음” 심각 단계의 사이버 보안 기술 인력 부족

지난 4년 동안 ESG와 ISSA(Information Systems Security Association)는 사이버 보안 전문가의 경험과 의견, 경력에 중점을 둔 연구 프로젝트를 함께 진행했다.  기우에 불과할지는 모르지만, 필자에게는 상당한 경고로 읽힌다. 보안 업계는 주요 보안 문제를 기술에 대한 신뢰와 입에 발린 말의 조합으로 해소해 왔다. 우리는 여전히 기술에 열중하고 있으며, 교육 훈련 프로그램으로 사람들을 유도하고 있지만, 큰 진척은 없는 상태이다.    핵심은 바로 전 세계적으로 사이버 보안 기술 인력이 부족하다는 것이다. 조사 데이터는 이런 상황이 개선되지 않을 뿐만 아니라 실제로는 더 나빠질 수 있다는 사실을 명확하게 보여준다. 몇 가지 예를 들어보자.   사이버 보안 전문가의 70%는 자신이 속한 조직이 사이버 보안 기술 인력의 부족으로 어려움을 겪고 있다고 답했다. 지난 4년 동안 이 비율은 가장 낮을 때 69%, 가장 높을 때 74%였다. 이 데이터는 전반적으로 상황이 나아지지 않았다는 것을 보여준다.    기술 인력이 부족한 주된 이유는 기존 사이버 보안 인력의 업무 부하 증가, 오래도록 채워지지 않는 빈자리, 초보 인력을 채용하고 교육하는 비용 증가, 역량을 제대로 발휘하기 위해 필요한 보안 기술을 학습 또는 활용할 역량 부재 등이다. 마지막 문제는 다소 아이러니한데, 발등에 떨어진 사이버 보안 불을 끄느라 바빠서 소방 호스를 적절하게 활용하는 방법을 배울 시간이 없다는 것이기 때문이다.   가장 심각하게 부족한 기술 인력은 애플리케이션 보안 전문가, 클라우드 보안 전문가, 보안 애널리스트이다. 각각의 조직이 더 많은 소프트웨어를 개발하고 퍼블릭 클라우드로 워크로드를 이전하고 정교한 위협에 대응하면서 이들 기술인력의 공급이 좋게 말해도 불안한 상황이다.   단 7%의 사이버 보안 전문가만이 지난 몇 년 동안 자신이 속한 조직의 사이버...

사이버보안 기술인력 채용 2020.08.24

미국 사이버보안 직업의 기술 및 급여 현황

요즘처럼 채용 시장이 얼어붙은 시기에도 보안 전문가에 대한 수요는 여전히 높다. 여기서는 현재 사이버 보안 직종 수요가 가장 뜨거운 업종과 시장을 살펴본다. 또한 고소득 일자리를 얻기 위해서는 무엇이 필요한지도 알아본다.    올해 봄, 미국은 대공황 이래로 가장 높은 실업률을 기록했다. 정보 보안 전문가도 예외는 아니었다. 물론 의료, 금융서비스, 공공 부문에서 정보 보안 서비스에 대한 니즈가 증가하긴 했다. 하지만 많은 기업이 예산을 동결하거나 삭감하면서 섣불리 채용 계획을 내놓지 못했기 때문이다.  한편 구직에 있어 산업군과 관계없이 중요한 것은 보안 전문가의 경험, 역량, 마인드셋이다. 예일대학교 CISO 폴 리버스에 따르면, 특정 툴을 다룰 줄 알거나 기술 경험이 있는 사람을 찾기는 쉬운 편이다. 하지만 조직의 목표를 달성하기 위해 자신의 역량을 활용할 줄 아는 사람을 찾기는 쉽지 않다.  그는 “탁월한 기술적 역량과 수준 높은 정보 보안 지식으로는 충분하지 않다. 어려운 과제에 대한 해결책을 내놓으며 조직의 목표를 성취할 줄 아는 사람이라면 언제나 수요가 높을 것”이라고 강조했다. 보안 전문가 수요가 높은 업종은?  코로나19 여파로 정리해고 바람이 확산되는 가운데 오히려 정보 보안 전문가의 수요가 명백하게 높아진 업종들이 있다. 대표적으로 은행 및 금융서비스다. 팬데믹이 시작된 이래 끊임없는 사이버 공격에 시달렸기 때문이다.  사이버 보안 및 기술 임원 전문 구인 업체인 렌즈너 그룹(Lenzner Group)의 사장 트레이시 렌즈너는 실제로 은행 및 금융서비스 부문이 정보 보안 일자리 급증에 영향을 미쳤다고 진단했다. 그는 “이러한 일자리 대다수가 대형 은행, 기술 대기업, 전문 정보 보안 기업들에 의해 생겨났다. 관련 업계 임원들의 이야기를 종합해본 결과, IT 보안 분야의 채용 수요는 4분기까지 꾸준할 것이며, 2021년 이후에도 큰 상승세를 보일 것으로 전망된다”라고 말했다. ...

보안 사이버보안 보안전문가 2020.08.03

성공적인 사이버보안 프로그램에서 나타나는 10가지 신호

CISO가 업무를 정량화하는 방법은 퇴치한 위협의 개수, 수행한 패치 횟수 등 여러 가지가 있다. 이 가운데에는 보안 팀이 얼만큼의 작업을 했는지 알려주는 지표도 있고, 평균 탐지 시간(time to detect)이나 평균 대응 시간(time to respond)과 같이 부서 인력과 프로세스, 기술의 효과를 가늠할 수 있는 지표도 있다. 그러나 보안 전문가들은 사이버보안 부서의 전체적인 역량을 확인하기 위한 다른 중요한 지표가 있다고 말한다. CISO는 특정 영역에서 보안 팀의 업무 수행을 보여주는 단발적 지표가 아닌 기업 내에서의 전반적인 성과를 살펴야 한다.   CISO와 보안 전문가들이 공통적으로 좋은 사이버보안 프로그램의 특징이라고 평가하는 요소는 다음과 같다. - 자발적 칭찬 F5 네트웍스(F5 Networks) CISO 매리 가드너는 보안 관련 프로젝트, 특히 초기에 저항에 직면했던 프로젝트에 대한 자발적인 칭찬이야말로 보안 부서에 대한 회사의 진심어린 인정이라고 생각한다. 가드너는 한 의료 기관에서 다중 요소 인증 프로젝트를 이끌었다. 처음에는 애플리케이션에 액세스하는 속도가 느려질 것으로 우려한 의료진이 보안 조치에 저항했다. 그러나 가드너와 보안 팀은 의료진을 만나 이 방법이 혜택을 가져다줄 것이라고 설득했다. 더 중요한 점은 말로만 그치지 않고 새로운 보안 조치가 실제로 혜택을 제공했다는 것이다. 의료진은 다중 요소 인증을 통한 로그인이 이전 프로세스에 비해 더 빠르고, 덕분에 더 많은 애플리케이션에 모바일로 액세스할 수 있다는 사실을 확인하자 자발적으로 칭찬에 나섰다. 가드너는 “나는 즉흥적인 피드백을 선호한다. 사람들이 스스로 칭찬하고 싶은 생각이 들 정도로 우리가 아주 잘 해냈다는 의미이기 때문”이라고 말했다. - 보안 비용, 비즈니스 부서에서 충당 보안 지출, 특히 방화벽 솔루션, 안티바이러스 소프트웨어와 같은 핵심 보안에 대한 지출은 대부분 보안 팀 자체 예산으로 감당한다. 그러나 보안 팀은 그 외에도 특정 비즈...

사이버보안 2020.04.28

"랜섬웨어 평균 피해액은 얼마인가" 숫자로 본 사이버보안 현황 2020

이번 기사에서 제시하는 숫자는 악성코드 추세에서 예산 이동에 이르기까지 업계 현황을 파악할 수 있는 최신의 것들이다.    사이버보안 세계에서 무슨 일이 일어나고 있는지 자신의 판단을 뒷받침할 수 있는 확실한 수치를 갖고 있는가? 보안 산업 현황에 대한 연구와 조사를 통해 현재 보안 상황과 이에 대해 보안 리더들이 어떻게 대응하고 있는지 파악했다.  어떤 시스템이 가장 취약한지, 어떤 악성코드가 순위에서 1위를 차지하고 있는지, 그리고 이런 공격과 사고들을 대응, 처리하기 위해 얼마나 많은 돈을 지출하고 있는지에 대한 데이터를 원한다면 계속 읽어보자.  한 눈에 보는 9가지 주요 사이버보안 통계   악성코드의 94%가 이메일을 통해 전달된다.  피싱 공격은 보고된 보안 사고의 80% 이상을 차지한다.  피싱 공격으로 1분에 1만 7,700달러의 손실이 발생한다.   보안 침해의 60%는 패치가 제공됐지만 적용하지 않은 취약점과 관련이 있다.  기업의 63%가 하드웨어 또는 반도체 레벨의 보안 침해 사고로 인해 12개월 내에 데이터를 해킹당할 가능성이 있다고 답했다.  2019년 상반기 IoT 디바이스 공격은 3배로 증가했다.  2019년 상반기 동안 파일리스 공격이 256% 증가했다.  데이터 침해 사고로 기업은 평균 390만 달러를 지불했다.  IT 리더 가운데 40%가 사이버보안 업무자를 채워넣기가 가장 어렵다고 응답했다.  기본부터 시작해보자. 사이버보안에 관한 기사에서 새롭고 낮선 취약점의 수와 관계없이 모든 기본 취약점에 대한 것이다. 수천 건의 보안 사고를 조사한 결과, 버라이즌은 거의 모든 악성코드가 이메일을 통해 컴퓨터에 도달했다는 사실을 밝혀냈다. 94%의 경우가 그러했다.  관련이 없는 뉴스에서 보고된 사고의 80% 이상이 차지하는 소셜 엔지니어링 공격의 가장 큰 유형은 피싱이었...

악성코드 지출 사이버보안 2020.03.17

2020 CIO 현황 보고서ㅣIT 리더, ‘기술’을 넘어서다

비즈니스 전략 수립부터 수익 창출, 디지털 혁신까지 CIO의 포트폴리오가 확대되고 있다. 확대된 역할만큼 IT 리더들이 힘들게 얻은 리더십이 그 어느 때보다 인정받고 있다. 이제 CIO 다수는 핵심 비즈니스 전략을 수립하는 데 참여하고, 이사회 및 고객과 관계를 구축하며, 디지털 비즈니스의 혁신을 준비하는 책임을 맡는다. 주요 내용 - 확장되고 있는 포트폴리오 - 2020년 전망 - IT가 기술 예산을 주도적으로 관장한다 - 올해도 중요한 데이터 애널리틱스 - IT와 OT의 통합 - 여전히 과거와 동일한 도전 과제  

CIO 비즈니스전략 기능적CIO 2020.02.28

사이버보안 직원을 유지하는 6가지 팁

사이버 범죄자부터 패치 관리, 이사회 프리젠테이션, 데이터 손실방지에 이르기까지 CISO(Chief Information Security Officer)의 마음을 끄는 수많은 고민 사항이 있다. 대부분 CISO가 고민하는 시급한 문제 가운데 하나는 바로 인력 배치 전략과 후계 계획이다.    인력에 대한 스트레스와 우려를 유발하는 것은 사이버보안 직업 시장의 2가지 큰 트렌드다. 첫 번째는 숙련된 보안 전문가의 부족이다. ISC2에 따르면, 전 세계적으로 400만 개, 북미 지역만 40만 개가 넘는 공개적인 자리가 공석이라는 점이다. CISO들에게 더 큰 문제는 현재 소속팀에서 보유하고 있는 숙련된 전문가의 수가 적다는 점과 이들을 잃을 수 있다는 점이다. 목표는 이런 핵심 직원들을 잃어버리지 않고 비어있는 공석을 채우는 데 있다.   CISO가 직면한 두 번째 문제는 보안 직급에서 자체적으로 발생하는 문제다. CISO의 평균 재임 기간은 18개월에서 36개월 사이인데, 대부분은 이보다 훨씬 더 빨리 떠난다. 더 많은 임금을 지불하는 곳이 있거나 조직 예산이나 위험 수용도에 대한 불만족이든, 기업의 희생양으로 드물게 희생되는 것이든 간에, 최고위 정보 보안직에는 많은 변화가 있다. 최고위직의 이탈은 종종 불안정과 기회를 동시에 만들어낸다. 한 회사에서 제시된 기회는 다른 회사의 직원 유출 문제로 이어진다. 두뇌 유출은 매우 중요한 현실적인 문제다.  이런 트렌드를 감안할 때, CISO는 정보보안 팀에 지속적인 관심을 기울이고, 핵심 직원을 유지하기 위해 미친듯이 싸워야 하며, 다른 회사보다 더 좋은 환경과, 일상적인 사이버보안 문제에 대해 지속적으로 장기적인 성공을 보장할 수 있는 구조를 갖춰야 한다. 보안 직원의 재능을 유지하고 이들의 성공을 도울 수 있는 몇 가지 제안을 알아보자.   - 그들을 훈련시켜라  CISO가 팀에 대한 헌신을 보여주기 위해 할 수 있는 가장 중요한 일은 개인의 경력 성장에...

직원 사이버보안 CISO 2020.02.07

2019년 10대 사이버보안 M&A

2019년에도 사이버보안 업계에서는 큼직한 인수합병(M&A)이 여러 건 있었다. 모멘텀 사이버(Momentum Cyber)에 따르면, 올해 인수합병은 총 150건 이상이고, 금액으로는 230억 달러를 넘는다. 그 중에서 10억 달러 이상 거래는 2018년과 같은 4건이다.   기술 인수합병 자문업체 햄플턴 파트너스(Hampleton Partners)의 최근 보고서에 따르면, 분야별로 인수합병의 비중이 가장 높은 순위는 보안 서비스 제공업체(30%), ID 및 액세스 관리(22%), 네트워크 엔드포인트 보안(15%), 악성코드 방지(11%)였다. 2019년의 가장 큰 사이버보안 인수합병 10건을 돌아보고 2020년을 전망해 보자. 1. 브로드컴, 시만텍 기업 보안 사업부 107억 달러에 인수 2018년 189억 달러에 CA 테크놀로지를 인수한 브로드컴이 이번 해에는 시만텍 기업 보안 사업부를 107억 달러에 사들였다. 올해 보안 시장의 인수 중 단연 최대 규모다. 과거 브로드컴 CEO 혹 탄은 중견중소기업(SMB)은 “고객 유지율”이 낮아 향후 글로벌 2000대 조직에 집중할 계획이라고 말했다. 시만텍은 라이프록(LifeLock), 노턴(Norton)을 포함한 소비자용 브랜드는 매각하지 않고 이름만 노턴라이프록(NortonLifeLock)으로 바꿨다. 햄플턴 파트너스의 헨릭 지버그 이사는 “브로드컴은 전략적 제품 제공업체보다는 금융 투자자에 더 가까워졌다. 이 인수는 제품 시너지를 위한 것이 아니다. 브로드컴은 성장 시장에서 시만텍의 고전을 부진한 자산에 대한 투자 회수를 최적화할 기회로 보고 있다. 비용 절감과 판매 증대는 전술적인 부분일 뿐이다. 미래의 시만텍은 클라우드와 클라우드 네이티브 기술, 그리고 사물인터넷(IoT)에 의해 정의되는 미래를 포용하는, 전략적으로 어려운 선택을 ‘한 손으로’ 해야 한다”고 말했다. 2. 탈레스, 54억 달러에 젬알토 인수 완료 이 인수는 2017년에 발표됐지만, 올해 탈레스(Thales)가 하...

인수합병 사이버보안 M&A 2019.12.26

인기 높은 IT 보안 직종과 연봉 TOP 8

IT 보안은 모든 기업에서 가장 중요한 사항이며, 최고의 인재를 확보하기 위해 기꺼이 높은 비용을 지불한다. 혹시 보안 전문가라면 자신의 가치에 맞는 보수를 받고 있는가? 잠시 시간을 내어 확인해보자.    리서치 업체들은 앞으로 수년간 100만~300만 명의 사이버보안 전문가가 부족할 것이라고 예상하고 있다. 새로운 직업을 찾는 사이버보안 전문가에게는 아주 좋은 기회다. 피크(PEAK) 기술 인력 개발 부사장 폴 스미스는 “최고 수준의 적임자는 40만 달러 이상을 받을 수 있다. 이 분야에서 인력은 공급과 수요의 법칙이 두드러지게 나타난다. 기업은 외국 스파이 활동과 같은 문제를 겪고 있기 때문에 NSA와 CIA와 같은 곳에서 전문가들을 높은 연봉에 데려가고 있다. 이런 위협을 이해하는 사람에 대한 수요도 급증했다”라고 설명했다.   모디스(Modis) 수석 부사장 스콧 데이비슨은 “샌프란시스코 지역, 뉴욕 또는 LA와 같은 수요가 많은 시장에서 이 직책에 대한 급여는 16만 달러에서 19만 8,000달러 수준으로 다양하다”고 말했다. 이런 높은 봉급에도 기업은 이런 역할을 채우는 데 어려움을 겪고 있다. 데이비슨은 “정보보안은 어려운 기술 가운데 하나다. 수요도 높고, 기술도 전문화되어 있어 인재를 찾는 전문가에게 큰 과제가 되고 있다”고 말했다.  다음에 설명할 사이버보안 역할은 자신이 직장을 찾거나 향후에 어디로 가고 싶은 지 결정하는데 도움을 줄 것이다. 참고로, 유사한 직책명이나 역할들은 회사마다 다르므로 설명을 읽고 자신이 관심있는 역할과 일치시켜보자. 이 기사에 쓰여진 급여 데이터는 페이스케일(PayScale)에서 제공한 것이다.   - 정보보안 분석가(Information security analyst)  평균 연봉: 7만 1,067달러  연봉 범위: 6만 5,400~9만 9,600달러  보안 분석가는 일반적으로 SIEM(Security Information and...

CSO 정보보안 사이버보안 2019.12.26

2020년 사이버보안, 범죄자 vs. 보안 전문가 모두가 원하는 건 AI 역량

향후 10년은 인공지능이 대폭 도입되는 동시에 사이버보안이 아주 중요해지는 시기가 될 것이다. 두 가지 힘이 만나는 방식은 2020년대 사회 복지를 형성할 가장 흥미롭고 중대한 역학관계 중 하나다.    정보시스템감사통제협회(ISACA)의 새로운 ‘향후 10년의 기술(Next Decade of Tech): 2020년대 예측 조사’에 따르면, 사이버보안 분야에서 향후 10년간 가장 긍정적인 사회적 영향을 미칠 수 있는 기술은 AI다. 전 세계 5,000명 이상의 설문조사에서 응답자가 가장 많이 선택한 분야는 의료, 과학 연구, 고객 서비스, 제조 분야다. 이것이 사실이라면, AI가 적용된 사이버보안은 보안전문가와 기업에 큰 진전이 될 것이다. 대부분의 기업이 기존의 접근 방식에만 의존하기엔 위협 환경은 너무 광범위하고 정교해졌다.    AI를 활용해 기업 보안을 강화하는 방법은 다양하다. 특히 애플리케이션이 빅데이터를 활용해 방대한 보안 통찰력을 제공할 수 있다는 점에서 유망하다. 이러한 통찰력으로 위협을 더욱 잘 식별하고 보안 전문가가 발견할 수 없는 이상을 정확히 찾아낼 수 있다.  보안팀이 책임져야할 다양한 영역 전반에 매우 중요한 역할을 할 것이다.  사이버보안 기술 격차가 줄어들지 않기 때문에 AI와 머신러닝을 사이버보안에 통합하는 것이 특히 중요하다. ISACA의 조사에서, 향후 10년 동안 자격을 갖춘 사이버보안 담당 인력 부족이 거의 완전히 해결될 것이라고 응답한 사람은 단 18%뿐이었고, 대다수는 격차가 더 커지거나 현 상태가 유지될 것으로 예상했다.   현재 기업의 사이버보안 인력 충원에 수 개월 이상 걸리고 환경은 점점 더 척박해지는 상황에서, 지속되는 기술 격차 해소는 기업이 AI를 보안도구 및 기술에 얼마나 잘 통합하느냐에 달려있다.   인간적 기술 격차를 해소하기 위한 노력을 중단해야한다는 뜻은 아니다. 인간이 AI를 분석하므로, AI 솔루션에 대한 적절한 방향을...

사이버보안 AI 2019.12.20

항공 사이버보안, 해결할 시간이 부족한가

항공 사이버보안에 관한 대서양 협의회(Atlantic Council)의 새로운 보고서는 나빠지고 있는 항공 보안 현황을 지적하면서 이 산업계가 보안 문제를 얼마나 이해하지 않고 있는지 잘 설명하고 있다.    대형 선박업체 머스크(Maersk)는 2017년 낫페트야(NotPetya)에 감염된 후 약 50억 달러(5조 8,000억 원)의 손실을 입었다. 머스크는 해당 공격의 대상조차 아니었다. 이런 상황이 항공업계에서도 일어날 수 있을까?   물론 항공 분야에서도 이런 일이 현실이 되고 있다. 머스크 사건에서 공격을 받은 것은 선박이 아닌 사업 자체였다. 그러나 지난달 보안연구원인 크리스 쿠베카에 따르면, 항공의 사이버보안 위험이 공중에 떠있는 비행기에까지 확대됐다.     미국 싱크탱크인 대서양 협의회의 새로운 보고서에 따르면, 최신 항공기는 전 세계를 여행하는 데이터센터이지만, 항공 산업은 사이버보안 위험으로부터 승객을 보호하는 방법을 제대로 이해하지 못하고 있다.  현재 항공업계는 위험을 완전히 이해하지 않고, 전문 기술 지식없이 위험을 완화하려 하고, 충분한 재정적, 또는 규제적 인센티브를 제공하지 않은 채 미래를 향해 나아가고 있다. 그러면서 이들은 문제를 해결하는 동안 나쁜 일이 일어나지 않기를 바라고 있다.   항공 산업이 이 과제를 해결할 준비가 되지 않은 것처럼 보이긴 하지만, 이 보고서는 문제 해결에 대한 통찰력을 제공한다.  디지털화의 위험과 보상  항공 산업은 빠른 디지털화를 통해 효율성 향상을 이뤘지만 보안을 경시했다. 이로 인해 지상 시스템의 붕괴, 항공기의 악성코드 감염 등 극도로 잘못될 경우, 수백 혹은 수천 대의 항공기가 동시에 영향을 받을 수 있는 보안 문제가 언제든지 문제가 될 수 있다. 산업계는 이 사실을 어렴풋이 인식하고 있다.  신기술 반대론자는 아날로그를 떠나는 것이 실수라고 말할 지도 모른다. 그러나 대서양 협의회 사이...

사이버보안 항공업계 2019.12.18

2020년 사이버보안, 주시해야 할 9가지 위협

사이버보안에 대해 예측하는 일은 재미있는 일이지만, 가장 철저히 준비해야 할 위협을 결정해야 하는 보안 담당자에게 도움이 되지 않을 수도 있다. 아카마이(Akamai)의 보안 인텔리전스 대응팀 선임 엔지니어인 채드 시먼은 “항상 진짜 문제가 되는 부분은 갑자기 튀어나올 수 있기 때문에 미래에 대해 제대로 예측하는 것은 불가능하다”라고 말했다.     2020년 직면할 가장 큰 위협이 새롭고 예상 못한 위협이라면, 미래를 대비해 노력을 집중하는 최상의 방법은 무엇일까? 올해 가장 컸던 위협이 범위와 전술 측면에서 2020년에 어떻게 바뀔지 생각하는 것이 좋은 출발점이 될 수 있다. 본지는 2019년에 가장 빈번히 발생한 중대 위협에 대한 조사 결과들을 살펴봤다. 그리고 조사 및 연구 전문가에게 2020년의 위협 추세에 맞춰 방어 체계를 조정하는 방법에 대한 조언을 구했다.  1. 장치의 악성코드 감염 엔드포인트 보호는 항상 조직들의 큰 ‘전장’이었다. 카스퍼스키(Kaspersky)의 ‘2019년 IT 보안 경제(IT Security Economics in 2019) 보고서에 따르면, 2019년에 회사 소유 장치가 악성코드에 감염된 조직의 비율이 약 절반에 달한다. 또 직원 소유 장치가 악성코드에 감염된 비율도 절반에 달한다. 카스퍼스키 보고서에 따르면, 대기업의 경우에는 가장 많은 피해를 초래한 보안 사고가 회사 소유 장치가 악성코드에 감염된 사고였다. 구체적으로 사고당 평균 피해액이 273만 달러였다. SMB는 피해액이 여기에 크게 못 미치는 11만 7,000달러였다. - 2020년 전망: 카스퍼스키의 보안 연구원인 드미트리 갈로프는 2020년에 직원 소유 장치로부터 초래되는 위험이 증가할 것으로 내다봤다. 갈로프는 비용을 절감하고, 원격 근무제를 도입하고, 직원 만족도를 높이기 위해 직원들이 개인 소유 장치를 사용하도록 허락하는 기업들이 늘어날 것이라고 예측했다. 그 결과, 공격자들은 기업 방어선을 우회하는 방법으로 개인...

악성코드 사이버보안 서드파티 2019.12.16

사이버보안의 개념과 종류, 그리고 일자리

사이버보안(Cybersecurity)은 컴퓨터와 네트워크, 데이터를 악의적인 전자적 공격으로부터 보호하는 전반적인 활동이다. 실제 세상에서 건물이나 다른 사물에 대한 액세스를 제어하는 보다 전통적인 보안 활동인 물리적 보안과 비교가 되는 활동이다.   첨단 기술에 바탕을 둔 물리적 보안업체도 많고, 조직도에 물리적 보안과 사이버보안이 결합되어 있는 경우도 있지만, 사이버보안은 사유지 침입이나 절도가 아닌 악의적 로그인과 코드로부터 자산을 보호하는 것에 초점이 맞춰진 활동이다. 사이버보안의 종류 사이버보안은 여러 특정 분야의 활동을 포괄하는 광범위한 개념이다. 분류 방법은 많다. 예를 들어, 카스퍼스키 랩의 분류 체계가 있고, 마인드코어도 이런 체계를 갖고 있다. 하지만 다음과 같이 분류하는 경우가 가장 많다. - 네트워크 보안(Network security)은 승인되지 않은 상태에서 기업 네트워크를 침입하는 것을 막거나 방지하는 활동이다. - 애플리케이션 보안(Application security)은 애플리케이션 코드의 취약점을 찾아서 수정해 앱을 더 안전하게 만드는 보안 활동이다. - 데이터 보안으로도 부르는 정보 보안(Information security)은 저장 상태나 머신 간 전송 상태에서 승인되지 않은 액세스나 조작으로부터 데이터를 계속 안전하게 유지하는 활동이다. - OPSEC이라는 약자로 지칭되는 경우가 많은 운영 보안(Operational security)은 영리한 악의적 행위자가 적절히 분석을 하거나 다른 데이터와 결합하는 방법으로 숨겨야 할 ‘큰 그림’을 노출시킬 수 있는 퍼블릭 데이터를 평가, 보호하는 프로세스이다. - 재해 복구(disaster recovery)에도 사이버보안 활동으로 분류될 수 있는 요소들이 있다. 예를 들어, 사이버 공격으로 초래된 광범위한 데이터 손실이나 서비스 중지 상태를 바로잡아 복구하는 기법이 여기에 해당된다. 이런 사이버보안 활동들로 역시 특정한 개념을 갖고 있는 사이버보안 위협을 다룬다. 사...

재해복구 사이버보안 데이터보안 2019.12.10

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.