로그인회원가입

보안칼럼

  • 기사 썸네일
    소프트웨어 공급망 공격 리스크 관리를 위한 제도마련 시급

    사상 최악의 해킹 사고로 불리는 지난해 12월 솔라윈즈 사태는 공급망 공격의 심각성과 실질적 대응 논의를 확산시키는 계기가 됐다. 이 사건으로 미국의 상무부·재무부·국토안보부를 비롯한 정부 기관 및 다수의...

    2021-11-08 15:36
  • 기사 썸네일
    디지털 전환 시대 보안 위협, AI 기반 자동화 데이터 보안으로 대응해야

    디지털 전환이 빨라지고 있다. 온프레미스에서 클라우드로 비즈니스 전환 과정에서 개인정보 유출 등 민감 데이터 관련 보안사고도 속출한다. 잘못된 보안 설정, 보안 인식 부족 등 인적 오류가 주요 원인이다. 국정...

    2021-10-18 16:00
  • 기사 썸네일
    커지는 랜섬웨어 위협, 공동 대응해야

    지난 5월 미국 송유관 콜로니얼 파이프라인이 랜섬웨어 공격을 받아 닷새 동안 휘발유 공급이 중단됐다. 휘발유 가격이 폭등하고, 사재기로 인한 혼란이 발생했다. 매일 250만배럴을 운반하는 송유관이 중단되면서...

    2021-09-27 16:00
  • 기사 썸네일
    협업 툴의 역설

    지난해 코로나19 팬데믹 사태 이후 기업들은 원격근무를 지원하기 위해 많은 협업 툴을 도입했다. 업무용 메신저, 영상회의 솔루션, 클라우드 기반 업무관리 솔루션 등 다양한 협업 툴을 활용하기 시작했다. 처음에...

    2021-08-30 16:00
  • 기사 썸네일
    표적형 해킹, PDF 보안으로 예방해야

    PDF는 디지털전환 시대 필수 문서 형식으로 자리 잡았다. 기존에는 단순히 인쇄 문서를 대체하는 용도로 이해됐지만 점차 자바스크립트, XML 에디터를 활용해 문서 안 데이터를 처리하는 데까지 발전했다. 현재는 PD...

    2021-08-09 16:00
  • 기사 썸네일
    디지털 혁신 시대 기업 컴플라이언스 전략

    준법경영, 윤리경영이 화두다. 제조, 건설, 금융, 통신, 제약 등 거의 모든 산업의 대표 기업들이 준법경영 선포식을 열고 사회적 책임과 법적 요구에 부응하겠다고 밝혔다. 시장이 기업에 기대하는 법적·윤리적 책...

    2021-07-19 16:00
  • 기사 썸네일
    사이버보안 교육훈련, 국가 사이버회복력 강화 방향으로

    교육은 생각을 변화시키고 훈련은 변화를 실행하게 한다. 사이버보안 교육훈련은 보안의 시작과 끝인 현장 종사자의 보안 역량을 강화해 개인과 기관, 나아가 국가 사이버보안을 실질적으로 제고하는 역할을 한다....

    2021-06-28 16:00
  • 기사 썸네일
    정교해지는 공급망 공격, 다각도 관찰이 필요한 때

    지난해 12월 정보기술(IT) 업계를 떠들썩하게 한 솔라윈즈 해킹 사태가 일어났다. 선버스트 또는 UNC2452 캠페인으로 명명된 이 사건은 IT 모니터링 솔루션 기업 솔라윈즈의 오리온 플랫폼에 악성코드를 삽입하...

    2021-06-07 16:00
  • 기사 썸네일
    서비스형 보안 소프트웨어가 필요하다

    기술 발전은 윤리·안전·보안 문제를 불러온다. 최근 발생한 한 인공지능(AI) 스타트업의 개인정보 유출 사태가 대표적이다. 이 업체는 과징금과 과태료 처분을 받고 손해배상 청구 소송을 치르고 있다. 이용자는...

    2021-05-17 16:00
  • 기사 썸네일
    내부 보안, 결국은 사람이다

    과거 통합보안관리(ESM) 시스템은 조직 보안 강화를 위해 유행처럼 도입됐다. ESM은 시간이 지나면서 보안정보이벤트관리(SIEM), 보안오케스트레이션자동화대응(SOAR)이라는 개념으로 진화해 왔다. 많은 기업과 기관...

    2021-04-26 16:00
  • 기사 썸네일
    개인정보보호법 과징금 개선안에 대해

    개인정보보호위원회가 지난 1월 6일 개인정보 보호법 일부개정법률(안)을 입법예고 했다. 개정안은 4차 산업혁명 시대를 맞아 개인정보의 보호와 활용 간 균형 있는 규율을 통해 신뢰에 기반을 준 데이터 경제 육...

    2021-04-05 16:00
  • 기사 썸네일
    마이데이터와 보안

    업계와 학계는 ICT 분야에서 빅데이터, 인공지능(AI)을 끊임없이 연구하고 실생활에 적용될 수 있는 서비스를 개발해 왔지만 아직도 “쓰레기를 넣으면 쓰레기가 나온다(garbage in, garbage out)”를 이야기한다....

    2021-03-15 16:00
  • 기사 썸네일
    CC인증 개선, 포스트 코로나 시대 '혁신 마중물'로

    #정보보호 기업 Z사의 품질보증팀 김 팀장은 보안성 강화를 위해 기존 정보보호 제품 내 오픈소스 보안의 취약점을 패치하고 변경 승인을 신청했다. 그러나 재평가 대상으로 결정되는 바람에 회사 영업에 큰 부담을...

    2021-02-22 16:00
  • 기사 썸네일
    '포스트 코로나' 시대 보안, 기업·개인·정부 삼각편대로

    올해 기업 보안 전략에는 다른 관점이 필요하다. 코로나19 여파로 사회가 디지털로 전환하고 공공과 민간 비대면 서비스가 급증하면서 새로운 보안 위협이 끊임없이 증가하고 있다. 특히 정부 기관과 기업 대상 해킹...

    2021-02-01 16:00
  • 기사 썸네일
    IT 업체 간 협업으로 컨피덴셜 컴퓨팅 가능성 열어야

    인터넷은 이메일이 아르파넷 프로젝트로 등장한 이래 많은 발전을 이뤘다. 인터넷이 처음 구축됐을 때 세계 엔지니어는 인터넷을 시작하고 실행하는 기능에 집중했다. 당시만 해도 보안은 우선 사항이 아니었다. 공...

    2021-01-11 16:00
1 2 3 4 5 6 7 8 9 10 다음 페이지