넘버스
넘버스
사이버 보안
[ITWorld 넘버스] 우리가 미처 몰랐던 ‘생성형 AI’의 또 다른 면모
2022년 11월 혜성처럼 등장한 ‘챗GPT’는 그야말로 생성형 AI 열풍을 일으켰다. 자고 일어나면 이 기술의 놀라운 잠재력, 다양한 활용도를 전하는 보도가 연일 쏟아졌고, 생성형 AI를 통합한 제품과 서비스 출시 소식이 여기저기서 들려왔다. 하지만...
“사이버 보안 예산 늘었다지만... 보여주기식에 그치기도” BSS 보고서
눈에 띄는 예산 증가에도 보안 지출에 관한 잘못된 기대가 CISO에게 문제를 일으키고 있다. 위험 및 사이버 보안 솔루션 업체 BSS의 최신 연구 결과다. 150명의 보안 리더를 대상으로 실시한 설문조사에 따르면 대부분의 CISO는 보안 ...
“가시성 높여 위험 최소화” 미국 병원 사례로 살펴보는 AI 기반 사이버 보안
모든 의료기관과 마찬가지로 미국의 노스필드 병원(Northfield Hospital)도 사이버 보안에 큰 책임이 있다. 민감한 데이터를 가지고 있을 뿐만 아니라 사이버 보안 문제로 환자의 생명이 위태로워질 수 있기 때문이다. 지난 2022년 9월 발표...
“사이버 보안 의사결정, 충분한 공격자 정보 없이 이뤄져” 맨디언트
맨디언트가 ‘글로벌 위협 인텔리전스 리포트(Global Perspective on Threat Intelligence)’를 발간했다. 이번 보고서는 한국을 포함해 전 세계 13개국의 금융, 헬스케어, 정부 등 18개 부문에 걸쳐 사이버 보안 의사결정자...
"기술적 스킬이 전부가 아니다" 차세대 CISO의 5가지 조건
사이버 보안 세계는 빠르게 변화한다. 차세대 CISO로서 역량을 발휘하려면 다음 단계로 나아갈 수 있는 스킬과 관계를 구축 및 유지하기 위한 5가지 지침을 고려하라. 랜섬웨어와 데이터 유출은 기업에 막대한 위험을 초래한다. 이를테면 고객의...
"이제는 선택 아닌 필수" 성공적인 보안 자동화 팁 4가지
ESG가 지난달 발표한 보고서(SOC Modernization and the Role of XDR)에 따르면 기업의 52%가 위험한 위협 환경, 증가하는 공격 표면, 보안 경고의 양과 복잡성 등으로 인해 보안 운영이 2년 전보다 더 어려워졌다고 답했다...
블로그ㅣ디지털 트윈과 사이버 보안
임베디드 오픈소스 라이브러리의 취약점을 악용하는 소프트웨어 공급망 공격은 지난 2020년 무려 430% 증가했다. 2021년에는 더욱더 악화돼 650% 늘어났다. 물론 사이버 보안 전문가에게 새로운 소식은 아니다. 어쨌든 ‘사이버’는 관리할 수 없는 ...
"IIoT와 OT 보안 프로젝트 93%가 실패…투자 확대해야" 바라쿠다 보고서
산업 시스템 공격이 증가하고 있지만 이러한 시스템을 보호하기 위한 보안은 계속 뒤처지고 있다. 클라우드 보안 회사 바라쿠다(Barracuda)가 의뢰해 실시한 설문조사 결과에 따르면 전체 응답자의 94%가 지난 12개월 동안 산업용 IoT...
사이버 위협 환경 더 나빠졌다⋯"기업 66% 랜섬웨어 피해 입어"
사이버 위협 환경이 갈수록 나빠지고 있다. 전 세계 31개국 IT 전문가 5,600명을 대상으로 한 설문조사 결과를 담은 소포스의 ‘2022 랜섬웨어 현황(The State of Ransomware 2022)’에 따르면 전체 응답 기업의 72%가 지난...
“의료기관 노린다” 미국 FBI, 마우이 랜섬웨어 경고
美 연방수사국(FBI), 사이버보안국(CISA), 재무부가 ‘마우이’라고 알려져 있는 랜섬웨어에 관한 사이버 보안 경고를 발령했다. 북한의 국영 사이버 범죄자가 적어도 2021년 5월부터 이 악성코드를 사용해 의료 및 공중보건 부문 조직을 공격해 왔다...
"아시아 기업 최대 보안 과제는 개인정보 침해와 데이터 손실"
아시아 기업의 12%만이 사이버 위협의 재정적 영향을 정량화한 것으로 나타났다. 전 세계 평균(26%)의 절반에도 못 미치는 수치다. 마이크로소프트 그리고 위험 자문 회사 마시(Marsh)가 공동으로 실시한 설문조사 결과에 의하면 아시아 보...
블로그ㅣ정보보안 ‘영웅’은 필요하지 않다
많은 보안 전문가 사이에는 자신이 소속 기업의 ‘수호자’라는 점에서 특별하다는 믿음이 있다. 만약 그렇지 않다면 회사는 끔찍한 방식으로 붕괴되고 불타버릴 것이라고 생각한다. 또 침해가 만연하고 데이터가 곳곳에서 도난당할 것이라고 생각한다. 클라우드 환...
“버전 설정 악용해 셰어포인트·원드라이브 파일 해킹할 수 있다” 프루프포인트 연구
개념증명(PoC) 익스플로잇이 발생하면 원드라이드 또는 셰어포인트에 저장된 오피스 365 또는 마이크로소프트 365 문서에 액세스하지 못하게 될 수 있다. 프루프포인트(Proofpoint) 연구진에 따르면 클라우드에 호스팅되는 문서가 랜섬...
블로그ㅣ보안을 '비즈니스와 정렬한다’는 것의 의미
사이버 보안 리더 사이에서 흔하게 하는 말이 있다. ‘비즈니스와 정렬하는 법을 배워야 한다(We have to learn to align with the business)’라는 것이다. 안타깝게도, 사이버 보안 부분의 리더는 많은 시간을 비즈니스가 ‘...
클라우드 보안팀은 반드시 답을 알고 있어야 하는 질문 9가지
사이버 보안 전문가가 클라우드 인프라와 애플리케이션을 노리는 해커를 퇴치하기 위해 필요한 지식을 얻으려면 패튼 장군(정확하게는 1970년 영화 <패튼 대전차군단(Patton)>에서 패튼 장군을 연기해 아카데미 남우주연상을 수상한 배우 조지 ...
.300x240.jpg)
“사이버 보안 및 네트워킹, IT 지출 우선순위로 꼽혀” ETR
‘ETR(Enterprise Technology Research)’이 미국과 EMEA 지역의 IT 의사결정권자 1,200명을 대상으로 실시한 최신 설문조사 결과에 따르면 기술 채용은 기록적인 수준에 도달했지만 올 2분기 전반적인 IT 지출 증가세는 다...
진화하는 사이버 위협에 대한 비지니스 관점의 보안
2021 사이버 위협 동향 랜섬웨어의 진화 2022 사이버 보안 전망 비즈니스의 속도에 맞춘 보안 내 비즈니스를 지키기 위한 추천 사항 한승수, 이사, 체크포인트 코리아 한승수 이사는 현대정보기술 정보보안팀을 거쳐 현재 ...
IT리더, 기본으로 돌아가 혁신을 운영하다··· 2022 CIO 현황 보고서 – Deep Dive
팬데믹 위기로 혁신 리더십을 거머쥔 CIO들이 보안과 IT 운영 개선에 더욱 집중하면서 기본으로 돌아가고 있다. ‘팬데믹 영웅’이자 ‘디지털 혁신의 원동력’이었던 CIO들은 엔터프라이즈 아키텍처 현대화부터 운영의 민첩성, 탄력성, 보안 확보까지 기본적...
CIO
IT 리더
CIO 현황 보고서
추천기사
