공부

Gartner 시니어 디렉터 리차드 애디스콧 曰 “생성형 AI는 보안 리더들이 관리해야 할 주요 과제로 강조되고 있지만, 동시에 운영 측면에서는 보안을 강화할 수 있는 기회로 작용하기도 한다. 생성형 AI의 불가피한 영향에도 불구하고 리더들은 올해도 무시하거나 통제할 수 없는 다른 외부 요인들에 계속해서 대응해야 할 것이다." 보안 리더는 이러한 요소의 복합적인 영향에 대응하기 위해, 기업의 회복탄력성과 사이버 보안 기능의 성과를 개선하고자 하는 목표를 가져야 한다. 그들의 보안 프로그램 내에서 다양한 조치, 기술 역량 및 구조적 개혁을 실행할 전망이다. 이에 따라 Gartner가 보안 및 위험 관리 리더에게 광범위한 영향을 미칠 것으로 전망한 6가지 사항은 다음과 같다. 1. 생성형 AI 보안 리더는 ..

2024년이 코앞이다. 매년 새로운 위협과 기존의 진화된 위협이 찾아오고, 개인과 조직 모두 보안을 강화하기 위한 계획을 수립하는 것이 중요하다. 이를 위해 IT 칼럼니스트 존 에드워즈가 소개한 5가지 능동적 대비에 대해 살펴보고자 한다. 1. 총체적인 사이버 복구 계획 수립 ISG의 수석 보안 컨설턴트, 제이슨 스태딩 曰 "기업들은 '해킹을 당하면 안된다' 고 생각은 하지만, 방어력을 높이려는 실질적인 노력은 하지 않는다." 계획이라는 것이 거창한 것이 아니다. 2023년에 주로 어떤 위협이 있었으며, 그것의 피해와 새로운 기술의 등장에 의해 2024년엔 어떤 위협이 있을지 예상하고, 그것을 대비하는 방법을 세우는 것이다. 새로운 위협이라는 것은 분명 예측하기 힘들 수 있다. 아무리 포브스 선정 어쩌구..

과학기술정보통신부가 2023년에 있었던 사이버 보안 위협 분석과 그에 따른 2024년 전망에 대해 발표했다. 2023년에 있었던 사이버 보안 위협에 대해 요약하면 다음과 같다. 첫째, 보안 프로그램 취약점과 SW 개발자 대상 공급망 공격 확대 둘째, 진화한 메신저 사칭 공격과 피해의 확산 셋째, 랜섬웨어 공격과 산업 기밀정보 공개를 빌미로 하는 금전 협박 즉, 공급망 공격과 피싱 공격, 랜섬웨어 공격이 주된 키워드였다는 것이다. 공급망 공격은 아무래도 초기 탐지가 매우 힘들다는 점이 공격자들에게는 좋은 선택지로 작용한 것으로 보인다. 그래서 이같은 공격은 APT 형식으로 더욱 고도화되어 2024년에도 진행될 것으로 정부는 내다보고 있다. 다음으로, 피싱 공격은 뉴스에 너무나도 자주 등장하는 단골 손님일 ..