이 포스트는 3년 전 제가 작성한 블로그 게시글의 업데이트 버전입니다. 그 중 많은 부분은 오늘날에도 여전히 유의미하다는 것은 사이버 보안은 목적지가 아니라 끝나지 않는 여정이라는 증거입니다. 지난 몇 년간 사이버 보안에 대해 제 동료들이 작성한 블로그 게시글의 수 또한 사이버 범죄자들이 사용하는 ‘공격 벡터’의 지속적인 발전과 그에 대응할 수 있는 방법을 보여줍니다. 사람이 만든 어떤 … Continued
기술이 개인 생활과 직장 생활에 깊이 침투해 있다는 사실은 어제오늘의 일이 아닙니다. 그만큼 새롭고 더 효과적이며 갈수록 효율적인 서비스를 제공하는 데 있어 전 세계 기업 및 기관과 사람들에게 신기술이 가져다주는 혜택이 크다는 뜻입니다. 그러나 기술이 삶에 통합된 정도와 기술력의 발전, 기술이 사회에 미치는 영향에 대한 인식 고조 등은 그 어느 때보다 높고 지속적으로 가속화하고 있습니다. … Continued
저는 35년 넘게 석유 및 가스 산업에 이런저런 형태로 관여해 왔습니다. 이 오랜 기간 동안 저는 시장과 기술 모두에서 놀라운 변화를 목격할 수 있었습니다. 호황과 불황이 있었고, 새로운 석유와 가스전 그리고 이러한 매장량에 도달하기 위한 기법들이 발견되었습니다. 저는 모든 온스를 끌어내기 위한 새로운 자극 기법뿐만 아니라 압력, 부피와 같은 요인의 표시를 제공하는 다운홀 계측기의 출현을 … Continued
네트워크는 점점 더 취약해지고 있습니다. 점점 더 정교해지고 늘어나는 사이버 공격과 연결된 장치(각각은 공격에 노출된 또다른 네트워크 엔드포인트를 생성)의 기하급수적인 증가가 결합되어, 조직들은 네트워크를 안전하게 유지하기 위한 끝없는 싸움을 벌이고 있습니다. 과거에는 조직에서 회사 방화벽이 최대한 견고하게 유지되도록 하는 데 의존해 왔습니다. 이러한 접근 방식은 네트워크 액세스에 대한 보안을 보장하기 위한 것으로 보이지만, 방화벽을 침입할 … Continued
2021년 기술 동향 게시글을 올린 지 5분도 지나지 않은 것 같은데 벌써 한 해가 훌쩍 지났습니다. 게시글이 여러분께 도움이 되었길 바라며, 여전히 예측하기 어려운 상황을 겪고 있지만 건강하고 안전한 한 해를 보내셨길 바랍니다. 언제나처럼 저는 이번 연도 기술 동향을 예측했던 것에 기반하여 다음 해의 동향 예측을 시작하려고 합니다. 그러나 제가 연간 기술 동향 게시글을 올린지 … Continued
사이버 공격이 계속 증가함에 따라 강력한 사이버 보안이 그 어느 때보다 중요해졌습니다. 실제로, 영국 기업에서만 2020년에 악성 공격이 20% 가까이 증가했는데, 이는 악덕 행위자들이 원격 근무으로 인한 취약성을 이용했기 때문입니다. 금전적 이득이나 광범위한 운영 중단의 잠재력에 고무된 사이버 범죄자들은 아주 의욕이 넘치는 범죄자가 될 수 있습니다. 다행스럽게도, 기업들이 지도 없이 혼자 힘으로 살아남아야 하는 것은 … Continued
사람들은 이 세상에는 두 종류의 사람들이 있다고 말합니다. 두 종류의 사람들이 있다고 생각하는 사람들과 그렇지 않은 사람들. 사이버 보안에 관한 한, 두 가지 유형의 사람들이 있었습니다. 결코 침해될 수 없는 폐쇄적인 시스템을 만드는 데 초점을 맞춘 사람들과, 기술이 융합되는 것은 보다 생태계 중심적인 접근을 필요로 한다는 것을 아는 사람들. 물리적 보안 시스템의 세계를 거쳐 온 … Continued
미래를 내다볼 때는 먼저 과거를 잘 살펴보는 것이 유용합니다. 과거를 돌아보면 미래 예측 활동에 대한 맥락을 얻을 수 있기 때문입니다. 또한 지난 일 년을 되돌아볼 때, 얻을 수 있는 한 가지 통찰력은 바로 미래를 예측하려는 시도가 부질없을 수 있다는 것입니다. 2019년 연말 아시아에서 코로나19가 발생했을 때, 이 감염증이 2020년에 전 세계에 엄청난 영향을 미칠 것이라고 … Continued
기술의 진보와 함께, 범죄자 집단은 틀림없이 그들의 악의적인 목표를 지원하는데 있어서 기술을 활용할 수 있는 방법을 빠르게 궁리할 것입니다. 랜섬웨어 공격을 계획하는 사이버 범죄자들이든, 데이터 및 재무 정보를 훔치려는 사람들이든, 적국의 중요한 인프라를 교란하려는 국가들이든, 새로운 기술은 그들의 잠재적인 무기가 될 수 있습니다. 다른 합법적인 사업과 마찬가지로, 충분한 재원을 갖춘 이러한 조직들은 인공지능(AI), 머신러닝(ML) 및 … Continued
지난 7년 동안 저는 사이버 보안과 관련된 질문들을 다루어 왔습니다. 저는 개념을 조사하고 방법론, 보안 제어, 취약성, 정책 및 프로세스를 정의해 왔습니다. 최근 몇 년 동안, 저는 우리 생태계의 보편적인 사이버 보안 위협, 보편적인 실수, 그리고 보편적인 우려사항에 대해 조사해 왔습니다. 그리고 그것들을 하나의 게시물로 만드는 것이 좋을 것이라고 느꼈습니다. 위험 관리 및 위협 평가 … Continued
