'AI 사각지대 이해하기'… 하이브리드 환경 전반에서 AI를 식별하고 보호하려면

AI가 기업 생태계의 필수적인 요소로 자리 잡으면서, AI의 위치를 파악하고 위험을 줄이는 보안팀의 업무도 중요해지고 있다.   가트너에 따르면 2026년까지 생성형 AI API를 사용하거나 AI 지원 애플리케이션을 배포하는 기업의 수가 ...

생성형AI AI 머신러닝 AI 클라우드 CISO AI 보안

2024.04.18

'더 나은 오픈소스 보안을 위한 가이드' OWASP 상위 10대 OSS 위험 톺아보기

OWASP 상위 10대 오픈소스 소프트웨어(OSS) 위험 목록은 보안 실무자가 CVE 카탈로그 같은 후행 지표를 극복하고 OSS 구성 요소를 안전하게 사용할 수 있도록 지침을 제공한다.   최근 OSS의 보안 및 사용 방식을 비판적으로 검...

보안 오픈소스 오픈소스 소프트웨어 OSS 위험 CSO

2024.04.12

엔터프라이즈 IT 시장을 뒤흔드는 '6가지 동향'

"모두가 AI에 대해 이야기하고 있다. 다수의 기업이 비즈니스에 AI를 도입하고 있으며, 대형 공급업체의 SaaS 플랫폼에도 AI가 내장되거나 구축되고 있다”라고 보안 컨설팅 기업 NCC 그룹의 레베카 폭스 그룹 CIO는 말했다. 하지만 AI의 도래...

생성형 AI 양자 컴퓨팅 퀀텀 컴퓨팅 제로 트러스트 회복탄력성 데이터 관리

2024.04.11

칼럼 | 피싱 이메일과 유사한 기업 이메일… '익숙해지는 것이 문제'

기업은 피싱 방지 교육 프로그램을 매우 중요하게 여긴다. 하지만 고객과 중요한 운영 관련 커뮤니케이션을 할 때 이를 고려하지 않는 경우가 많다. 많은 기업이 일상적으로 피싱 메시지와 똑같아 보이는 메시지를 발송하고 있다.   많은 기업 경...

2024.04.08

미국 주 의회들의 잇단 제정 움직임··· AI 규제 환경, 이미 복잡해졌다

미국 내 12개 이상의 주에서 AI 사용과 관련된 법률이 통과됐다. 추가로 여러 주 의회에서 규제를 논의하는 중이다. 새로운 법률과 각종 규정이 CIO의 AI 전략에 어떤 영향을 미칠 수 있는지 알아본다. 지난 한 해 동안 인공지능 도입이 급증하면서...

AI 규제 AI 법 미국 컴플라이언스 AI 거버넌스

2024.04.08

‘안락함의 반대급부’ IT 자동화의 함정 6가지

자동화가 비즈니스 경쟁력을 위한 핵심 IT 전략으로 인식되고 있다. 그러나 주의해야 할 함정들이 만만치 않다. 비즈니스 프로세스 자동화가 서비스를 개선하고 비용을 절감하며 효율성을 높일 수 있는 방법을 모색하는 기업과 IT 조직의 최우선 순위로 떠오...

IT 자동화 거버넌스 데이터 사일로 가시성 데이터 관리

2024.04.03

칼럼 | 조직의 사이버 위험을 평가하는 6단계

디지털 시대에 비즈니스를 운영하다 보면 위험 요소는 피할 수 없다. 위험 평가 계획을 수립하는 6단계는 위험을 예측하고 처리하는 데 도움이 될 수 있다.   디지털 정보가 폭발적으로 늘어나면서 현대 기업의 성공은 데이터의 효과적인 사용 및...

사이버보안 리스크 보안 위험 평가 사이버 공격

2024.03.28

양자 컴퓨팅을 아직은 ‘방관’해도 될까?··· “이제는 아니다”

생성형 AI가 거의 모든 CIO의 관심을 사로잡고 있는 가운데, 양자 컴퓨팅 또한 무대에 오를 준비를 하고 있다.   "대규모 양자 컴퓨터가 보안을 위해 우리가 의존하는 많은 암호화 시스템을 뚫을 수 있다는 사실은 1990년대부터 알려져...

퀀텀 컴퓨터 양자 컴퓨터 양자 컴퓨팅 암호화 NIST PQC 알고리즘

2024.03.28

칼럼 | 보안 인력이 부족할 때, CISO가 취할 수 있는 대처법

보안 시장에서 실력있는 인재를 구하는 것은 쉽지 않은 일이다. 그래서 인재를 영입하고 유지하기 위해선 CISO의 적극적인 노력이 필요하다. 특히 경영진을 설득하고 직원 성장을 돕는 프로그램을 지원하면서 인력 부족 상황에 대응할 수 있다.   ...

2024.03.27

급증하는 DDoS 공격··· CISA, FBI 공동 권고안 발표

FBI와 미국 사이버 보안 및 인프라 보안국(CISA)이 공개한 권고문에는 대규모 분산 서비스 거부(DDoS) 공격을 방어하는 권장 사항과 함께 주요 공격 수법이 소개됐다.   지난 21일 CISA, FBI, 다주 정보 공유 및 분석 센터...

CISA DDoS dos 악성프로그램 트래픽

2024.03.25

AI 최우선?··· 새롭게 대두되는 ‘IT 근간’의 중요성

CIO가 집중해야 할 대상은 AI에 국한되지 않는다. 기존의 IT 필수 요소에 지속적으로 투자할 때 두 마리 토끼를 모두 잡을 수 있다. 비즈니스 리더의 3분의 2가 이미 내부에 생성형 AI 도구를 배포했다고 해리스 폴(Harris Poll)에 응답...

보안 비용 관리 ID 관리 컨테이너 확장 데이터 관리 하드웨어 교체

2024.03.18

랜섬웨어 시대에 문서화된 DR 계획이 시급한 이유

랜섬웨어는 재해복구 계획을 뒷방에서 전면으로 끌어올렸다. 허리케인, 토네이도, 지진의 피해를 입지 않을 것이라 생각하는 것은 이해할 수 있다. 하지만 기업이 랜섬웨어의 공격을 받지 않을 것이라 생각하는 것은 복권에 당첨될 것이라 생각하는 것과 같다. ...

백업 복구 문서화 프로세스 랜섬웨어 페일오버 DR 재해복구

2024.03.13

‘내부자 데이터 유출, 사고당 비용 1,500만 달러에 달해’… 코드42 조사

사이버 보안 기술 격차, 모호한 데이터 규제, 분산된 인력 등으로 인해 내부자 기반 사고가 늘고 있다.   코드42 연구에 따르면 2024년에는 내부자 기반 사고로 인한 데이터 손실이 누적돼 단일 사고당 비용이 1,500만 달러에 달할 것...

데이터유출 AI 유출 데이터 센터 데이터 침해 데이터 사고 내부자 위협 내부자 보안

2024.03.11

보안팀이 준비해야 할 테이블탑 훈련 4가지

다양한 보안 위협에서 기업을 보호하는 것이 보안팀의 역할이다. 보안팀은 오늘날 널리 사용되는 테이블탑 훈련(tabletop exercise)을 통해 특정 위협을 최소화하고 위협 발생 시 빠르게 대처하는 절차를 수립할 수 있다. 테이블탑 훈련에서는 일반...

테이블탑훈련 보안팀 보안시뮬레이션

2024.03.11

‘사이버 보안의 역할 변화에 대응하려면’… CISO 이안 슈넬러의 5가지 원칙

HCSC(Health Care Service Corporation) 보안 리더 이안 슈넬러가 CISO의 범위와 위험, 그리고 성공적으로 역할을 수행하는 데 필요한 사항에 대해 이야기했다.   1990년대 초 이안 슈넬러가 입사했을 때만 해...

사이버보안 CISO 보안 보안정책 HCSC 보안 리더 이안 슈넬러 CSO

2024.03.08