취약점 관리, 숫자의 논리로 접근하는 건 지양해야 한다
* 안전의 측면에서 최악의 상황을 상상하고 대비하는 건 나쁘지 않지만, **모든 위험 요소에 대해 최악의 상황을 전부 대입하는 건 피곤하고 능률적이지 못하다.** * 취…
2019년 가장 큰 피해 일으킨 건 BEC 공격...막으려면?
2019년 경제적 피해를 가장 크게 준 사이버 공격은 기업 이메일 침해(BEC) 공격이라고 FBI가 발표했다. 작년 집계된 피해액만 17억 달러 규모에 이른다고 한다. 도요타는 …
[이슈칼럼] 인터파크 해킹, 대법원 심리불속행 판결에 ‘유감’
##### 판결 2016년 2,500만 건의 고객정보를 유출 당한 인터파크는 방통위로부터 44억 8,000만 원의 과징금을 부과 받았다. 인터파크가 행정소송을 제기해 대법원까지…
개인정보 유출된 인터파크에 물린 45억 과징금, 대법원서 확정됐다
##### 사건 인터파크는 2016년 5월 해킹 공격을 당해 고객 1,030만여 명의 개인정보 2,540만여 건이 외부로 유출되는 사건이 발생했다. 이에 방통위는 인터파크의 후…
지방정부가 랜섬웨어를 극복하기 위해 할 수 있는 8가지 <딜로이트>
#### 딜로이트 보고서는 랜섬웨어 공격을 걱정하는 지방정부들에게 다음과 같이 조언했다. • 핵심 데이터를 분리 및 구획화해 유지, 랜섬웨어로 인한 암호화를 어렵게 만든다.…
재택근무를 위한 관리자와 사용자의 보안수칙 5
##### 사용자 보안 수칙 1. 모든 소프트웨어 최신 업데이트 2. 백신(안티 바이러스) 사용 3. 파일 실행 시 한번 더 주의 4. 안전한 네트워크에…
강은성의 보안 아키텍트 | 코로나19와 개인정보 위기관리
### 첫째, 위험평가(Risk assessment) 중국에 이어 이탈리아 등 유럽에서 코로나19 확진자가 급증하면서 해당 국가 국민의 국내 입국 제한에 대해 기자가 질문하자 …
중요한 6가지, 버려야 할 4가지··· '보안 지표'에 대한 전문가들의 제안
##### 기업에 중요한 보안 지표 1. 시뮬레이션 피싱 공격의 결과. 2. 평균 복구 시간. 3. 평균 감지 시간. 4. 침투 시험. 5. 취약성 관리. 6. 기업…
재택근무 늘자 데스크톱 가상화 솔루션 수요도 '껑충'
##### VM웨어 소프트웨어정의 데이터센터(SDDC) 플랫폼 기반 'VM웨어 호라이즌' ##### 시트릭스 '버추얼 앱 & 데스크톱' ##### 뉴타닉스 서비스형…
행안부, 내년부터 지자체 ‘망 분리’ 추진한다
행정안전부는 사이버보안 수준이 취약한 지방자치단체를 대상으로 올해 망 분리 정보화전략계획수립(ISP), 보안인력 확충, 인공지능(AI) 기반 보안관제 체계 확산 등 정보보안 대책…