보안

'설사 실패한다 해도' 제로 트러스트가 가치 있는 이유

지난해 말 오랜 지인으로부터 보안 관련한 큰 걱정거리가 있다는 말을 들었다. 이 지인이 일하는 기업은 3개의 보안 레이어를 구축했고 감사까지 마쳤는데, 구축 이후 보안 사고가 5건이나 발생했다는 것이다. 사고 대부분은 보안 경계의 내부에서 일어났고 공...

제로트러스트 ZeroTrust 보안 2022.01.19

마이크로소프트 디펜더를 수동으로 업데이트하는 방법

마이크로소프트 디펜더(Microsoft Defender)는 오늘날 윈도우 운영 체제에 기본으로 탑재된 안티바이러스 패키지다. 윈도우 보안 설정 페이지에는 ‘윈도우 보안(Windows Security)’로, 마이크로소프트 기술 문서에는 ‘윈도우 디펜더 ...

윈도우 보안 2022.01.11

CISO가 출장 보안 프로그램에서 검토해야 할 내용

지난 2년 동안, CISO는 직원이 출장 모드에 대한 기업 데이터 보안 업무에서 잠시 벗어날 수 있었다. 출장을 떠나 신선한 공기를 마시는 대신, 팬데믹으로부터 서로를 보호하기 위해 떨어져야 하는 현실에 직면하게 됐다. 이제 코로나 검사와 백신 접종이...

CISO 보안 2021.12.24

보안 전문가가 Log4j 스트레스에 대처하는 방법

2021년 많은 보안 전문가가 전례 없는 긴장에 시달렸다. 사이버 사고 대응 담당자와 네트워크 방어 담당자는 끊임없이 이어지는 보안 비상 상황으로 정신이 없었을 것이다. 사이버보안 연구자 케빈 보몬트의 말을 빌리자면, 올해는 사이버 공격이 최고조에 달...

보안 log4j 2021.12.24

“호텔 와이파이 믿지 마라” 여행 중에도 기기 보안을 유지하는 2가지 방법

여행에서 안전한 데이터 연결은 필수적이다. 사용자는 휴대폰 통신사 서비스가 보안 공격에서 안전하다고 믿는 경우가 많지만, 호텔이나 친척 집에서도 그렇다고 단정할 수 없다. 이런 장소가 해커나 멀웨어에 의해 손상될 확률은 매우 낮지만, 중요한 개인 데이...

보안 VPN 모바일데이터 2021.12.24

중소기업과 개인 사용자를 위한 'Log4j2 보안 취약점' 대처법

기술, 보안 관련 웹사이트를 즐겨 찾는 윈도우 사용자라면 인터넷을 강타한 Log4j2 취약점 소식을 들었을 것이다. 대기업이라면 회사에서 사용한 코드에 대해 잘 아는 애플리케이션 개발자가 있고 어느 부분이 문제인지 알 수 있지만, 이런 인력이 없는 작...

Log4j2 보안 2021.12.23

쿠버네티스 SW 공급망 보안을 강화하는 방법

현대 소프트웨어 개발 방식의 확산으로 소프트웨어 공급망을 보호하는 것이 예전보다 훨씬 더 중요해졌다. 코드는 오픈소스 라이브러리에 종속성이 있고 오픈소스 라이브러리는 다른 라이브러리에 종속성이 있고, 이런 식으로 계속 이어진다. 자신이 개발하지 않았고...

쿠버네티스 보안 2021.12.21

“혁신 아닌 종합적인 발전” CISO가 말하는 2022년 보안 우선순위

CSO가 매년 실시하는 ‘보안 우선순위 조사’에 따르면, 많은 보안 책임자가 기업의 회복을 견인하는 2022년 전략을 추진하고 있다. 이들이 추구하는 것은 단순히 하나의 도구를 강화하거나 하나의 방법만 활용하는 것이 아니라, 다양한 기술을 결합해 발전...

보안 2022년 전망 2021.12.17

구형 서버를 지금 당장 마이그레이션해야 하는 이유

향후 윈도우 10과 윈도우 11 배포를 계획하는 기업이 많을 것이다. 준비 과정에서 그룹정책과 인튠 설정법 등 배포 및 관리 방법을 조사하고, 윈도우 10과 윈도우 11의 기능 업데이트가 연간 2회에서 1회로 축소된다는 소식을 찾아보며 철저히 준비한다...

클라우드 보안 2021.12.10

“기업화되는 랜섬웨어에 대응하라” 랜섬웨어의 현황과 대책 - ITWorld DeepDive

한 전문가는 랜섬웨어를 ‘패션’에 비유했다. 공격 효과가 입증된 랜섬웨어는 곧바로 다른 공격 집단에서도 사용하며, 오래전 등장했던 전술이 계속 진화하고 발전한다. 랜섬웨어 공격은 정부의 대대적인 공세에도 사라지지 않는다. 또한 랜섬웨어 공격 집단은 자...

보안 랜섬웨어 레빌 2021.12.08

“CISO를 위한 1%의 어떤 것” 보안 중심 이사회의 13가지 특성

최근 기업의 CISO 교체율이 높다. CISO로서 성공하거나 장수하는 비결은 종종 이사회 지원에 달려있다. 일자리를 구하고 있는 CISO나 CISO 수준으로 올라가고 싶은 보안 직원이 가장 먼저 고려해야 할 사항은 기업 이사회가 지니고 있는 보안에 대...

CISO 보안 2021.12.02

“러시아와 중국만이 아니다” 사이버 범죄 집단, 중동∙남미에도 포진

지난해 세간의 이목을 끈, 러시아와 중국에서 발생한 사이버 공격은 미국과 서방 동맹국이 국가적 차원의 사이버보안 대응을 추진하는 촉매제로 작용했다.   하지만 디지털 세계에서 러시아와 중국 만이 위험한 적수는 아니다. 인도, 이란, 벨라루...

보안 사이버범죄 사이버공격 2021.11.30

‘기업 규모 가리지 않는 랜섬웨어’ 최소 대비책은?

필자는 “우리 회사는 너무 작아서 사이버 공격을 당할 일이 없다”라는 말을 수없이 들었다. 하지만 이는 틀린 말이다. 랜섬웨어 공격자에게 크거나 작은 회사는 없다.   사이버 보안 업체 웹루트(Webroot)가 최근 발간한 보고서 ‘랜섬웨...

랜섬웨어 보안 보안대책 2021.11.24

IDG 블로그 | 개인정보보호를 보호하는 첫걸음은 ‘최대한 덜 노출하기’

평판은 사생활 문제다. 직업적으로 주목을 받는 위치에 있다면 더욱 그렇다. 우리 삶의 상세 정보는 생각보다 더 많이 외부에 노출되어 있다.    인터넷 검색창에 자신의 이름을 검색하면 정보가 얼마나 노출되었는지 쉽게 확인할 수 있...

보안 개인정보보호 2021.11.22

IDG 블로그 | 멀티클라우드의 아킬레스건

발틱스(Valtix)의 최신 보고서에 따르면, 멀티클라우드는 2022년 투자 우선순위가 매우 높다. 미국 내 IT 리더 200명 이상을 설문한 결과다. 멀티클라우드 중에서도 보안은 특히 신경을 쓰는 영역이다. 보고서를 보면, 멀티클라우드 보안 관련해서...

멀티클라우드 보안 2021.11.22

How-To : '번거로운 이중인증을 간단하게' 안드로이드 보안 강화 설정 팁

보안은 중요하지만, 문제는 어떻게 보안을 강화할 것인가다. 온갖 보안 사고를 전하는 모든 과장되고 떠들썩하며 선정적인 보도에도 불구하고 안드로이드의 가장 현실적인 보안 위협은 어둠 속에 숨어 사용자의 어두운 비밀을 훔치기 위해 노리는 거대하고 악랄한 ...

이중인증 보안 안드로이드 2021.11.22

지표로 보는 국가별 사이버 보안 현주소 “투입 자원이 보안 결정한다”

사이버 범죄 위험이 확산하는 속도는 국가마다 다르다. 사기 탐지 소프트웨어 업체 세온(SEON)에 따르면, 일부 국가에는 강력한 사이버 범죄 처벌법이나 폭넓은 사이버 보안 프로그램이 마련되어 있지 않아 다른 국가보다 국민이 사이버 위험에 노출되는 정도...

보안 사이버보안 보고서 2021.11.16

소프트웨어 신뢰성 확보는 보안 강화의 지름길

지난 몇 년 간 소프트웨어 보안과 신뢰성은 비교 및 대조 대상이었다. 소프트웨어 보안과 신뢰성의 핵심 목표는 모두 기업 및 최종 사용자를 보호하는 것이다. 하지만 데브섹옵스(DevSecOps) 및 SRE(Site Reliability Engineeri...

데브옵스 데브섹옵스 보안 2021.11.03

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.