주니퍼 리서치에 따르면, 앞으로 5년 이내에 사이버 범죄자들이 훔친 데이터의 양은 지금보다 175% 가량 증가할 수 있다. #### 2019년 사이버보안 트렌드 1. GDPR, 본격적으로 기업 행위를 규제하기 시작할 것 2. 기기 관리 3. 연결 기기 인…
* 반도체 소재전문 A기업은 최근 갠드크랩(GandCrab) 랜섬웨어 감염으로 공장이 10시간가량 멈췄다. 서버 40대, PC 100여대가 암호화 됐다. 시스템 장애를 고려해 2차 백업 파일을 뒀지만 이마저도 모두 랜섬웨어에 감염돼 쓸 수 없었다. 결국 사고 두 시간…
#### 사이버 보안의 가치는 어떻게 규정하는가? “이 정도의 돈을 쓰면, 리스크가 얼마나 줄어드는가?” 경영진의 입장에서는(매우 중요한 입장이자 관점이다) 사이버 보안의 가치가 사업적 리스크라는 개념에서 출발한다는 걸 알 수 있다. #### 리스크 감소의 정…
#### '2019년 주요 사이버 보안 위협' 전망 간담회 * 비즈니스 이메일 계정 공격사례 증가 * 공급망 취약점 노출 * 더 어려워진 클라우드 보안 * 데이터 보호 규정 강화 * 사회 주요 인프라 보안 위협 증가
### ‘마케팅 보안’이나 ‘인사부 보안’이라는 말이 없듯이 IT 보안이라는 말도 사라져야 한다. #### IT보안이 실패할 때 IT 부서가 가장 중요하게 여기는 것은 기술의 적용 가능성, 기능, 효율 등이다. 정보 보안은 기밀성, 무결성, 가용성이다. 겹치…
#### 랜섬웨어 침해 건수 및 피해 현황 국내 랜섬웨어 피해규모 * 2015년 총 피해자 53,000명(1,090억원) * 2016년 130,000명(3,000억원) * 2017년 260,000명(7,000억원) * 2018년 285,000명(1조 500억…
#### ‘정보보호 및 개인정보보호 관리체계(ISMS-P) 인증’ * 인증기준의 통합 * 일정 기간 동안 기존 인증기준 선택 허용 * 인증기관, 심사기관 및 심사원의 통합 * 인증심사 후 보완조치 기간 연장 * 과기정통부·행안부·방통위가 인증제도 공동 …
#### 회사 나갈 때, “내가 작업한 결과물” 가지고 나가는 사람들이 태반 #### 회사 입장에서는 지적 재산...규정 위에 있는 임원진들, 보안 구멍 만들어 보안 예산을 아무리 늘려도, 고차원적인 신기술을 아무리 도입해도 데이터를 훔치는 CEO를 막을 …
#### 보안 인식 교육? 최소한의 필수 교육만 억지로 받아 가까스로 기본기만 갖춘 일반인들이, 고도의 훈련을 받고 자발적으로 IT 기술을 공부하고 실제 현장에서 시행착오를 겪어가며 실전 감각을 쌓아가는 소시오패스들의 집요한 공격을 막을 수 있다? 이게 논리적으로 …
* 2017년 8월부터 2018년 3월까지 행정처분을 받은 192개 기관 중 ‘과태료 1천만 원 이상’을 부과 받은 20개 기관 * 농업회사법인 베어트리파크, 블루아일랜드개발, 두산베어스, 더리본, 성결대학교, 상지대학교, 명지대학교, 인천대학교, 가톨릭대학교, 금…