공부

Gartner 시니어 디렉터 리차드 애디스콧 曰 “생성형 AI는 보안 리더들이 관리해야 할 주요 과제로 강조되고 있지만, 동시에 운영 측면에서는 보안을 강화할 수 있는 기회로 작용하기도 한다. 생성형 AI의 불가피한 영향에도 불구하고 리더들은 올해도 무시하거나 통제할 수 없는 다른 외부 요인들에 계속해서 대응해야 할 것이다." 보안 리더는 이러한 요소의 복합적인 영향에 대응하기 위해, 기업의 회복탄력성과 사이버 보안 기능의 성과를 개선하고자 하는 목표를 가져야 한다. 그들의 보안 프로그램 내에서 다양한 조치, 기술 역량 및 구조적 개혁을 실행할 전망이다. 이에 따라 Gartner가 보안 및 위험 관리 리더에게 광범위한 영향을 미칠 것으로 전망한 6가지 사항은 다음과 같다. 1. 생성형 AI 보안 리더는 ..

1. 사이버 보안의 개념 사이버 보안이라는 말 자체는 낯설지는 않을 것이다. 다만, 사이버 보안이 그래서 뭔데? 라고 하면 막상 명확하게 떠올리기는 힘들다. 말 그대로 사이버에서의 보안? 사이버 보안은 네트워크, 장치, 프로그램 및 데이터를 공격, 도난, 손상, 수정 또는 무단 액세스로부터 보호하기 위해 설계된 기술, 프로세스 등으로 정의할 수 있다. 사이버 보안은 또한 정보보안 (INFOESC), 정보보증 (IA) 또는 시스템 보안으로도 알려져 있다. 2. 사이버 보안의 중요성 사이버 보안이 중요한 이유는 정부, 기업을 비롯한 여러 조직이 수많은 양의 데이터를 수집하고, 처리하며, 저장하는데, 이 과정에서 개인 정보 유출은 엄청난 재앙을 초래할 수 있기 때문이다. 인터넷의 전신인 ARPANET이 등장할..

1. 디지털 전환 가속화로 인한 사이버 범죄 피해 규모 증가 전 세계적으로 사이버공격으로 인한 피해가 늘어나고 있다. 이는 앞으로도 계속 증가할 전망이다. 2. 악의적 행위자들의 사이버 능력 강화 국가 배후 해킹조직으로 활동하는 악성 행위자의 공격이 증가하고 있다. 실제로 국내의 경우, DDoS 관련 뉴스가 전해질 때마다 배후로 북한이 지목되곤 했었다. 그들은 정부기관, 사회기반시설, 생산·제조설비에 대한 공격을 하고 있으며, 해킹을 통해 비트코인을 비롯한 가상 자산을 획득하는 데에도 주력하고 있다. 그리고 그렇게 벌어들인 자금은 인민이 아닌 핵무기 개발 자금으로 쓰이는 정황이 포착되었다고 한다. 3. 사이버 범죄를 서비스로 제공하는 기업의 등장 사이버 범죄가 서비스화되기 시작했다. 이를 CaaS(Cri..