Cappuccino sapiens

- [2020 키워드 #20] ⑭ 리질리언스(Resilience)

- 아마존, 이번엔 손바닥으로 결제…생체정보 이용 거부감 넘을까

- 보안사고 증가에 국민 보안의식도 높아졌다

- [기고] '스마트홈' 아파트, 보안도 스마트할까

- 데이터3법 통과.. 그래도 헷갈리는 기업들

- [공공 클라우드 혁신]디지털 정부, 공공 클라우드 확산부터 시작

- "계좌·카메라 해킹할 수 있어"… 도심 곳곳 '휴대폰 소액결제 ...

- [IT 트렌드 읽기] 세포로 만들어진 살아있는 로봇 '제노봇'

- "양자암호통신 선두 韓, 투자 안 늘리면 뒤처진다"

오늘 아침 유독 눈에 띄는 기사는 한국기업들의 보안에 대한 피로도에 관한 것이다. 즉, 보안제품수가 많아 보안담당자의 관리 복잡성이 높다는 것이다. 이는 마치 도시의 발전과정과도 유사하다. 도시가 발전함에 따라 상가와 주거지가 계획없이 우후죽순 처럼 생기게 되면, 도로정비나 상·하수도, 통신 등의 유지보수가 어려워지는 것과 같다. 계획된 도시개발과 비교된다.

국내기업의 보안업무 환경은 위협을 막기 위해, 그때 그때 필요한 보안장비를 도입하다 보니, 복잡한 운영환경이 조장되었다고 볼 수 있다. 국내에 소개된 보안제품은 50여개가 넘는다. 이러한 기능위주의 제품들 역시 계획되지 않은 도시개발과 같은 구조를 갖는다. 글로벌 벤더사가 다양한 기능을 통합해 성능좋은 단일 솔루션을 제시하는 것과 비교된다.

- 韓 사이버 피로도 글로벌 평균 2배…"보안 복잡성 높다"

- 안랩, '2019년 사이버 공격 동향 통계' 발표

- 韓기업 92%가 멀티 보안벤더 환경으로 인한 경고처리 어려움 호소

- 2020년 과기정통부 업무계획 살펴보니... 보안은 AI와 개인정보보호

- 2020년 보안 태세를 개선하는 5가지 방법

- 보안 2020] ⑦윈도7 논란으로 떠오른 랜섬웨어…"도대체 누구냐 넌“

- 업비트 해킹 이더리움 34.2만개 중 약 2만개 '세탁' 가능성

- "4G 보안 취약성, 5G 해킹 관문…인력 부족은 자동화가 답"

- 카드결제기 아직도 '윈도 XP'…해킹 위협 고스란히 노출

- 美증권당국 '시장감시 DB' 구축, 월가 '해킹 우려' 저항 직면

- [단독] 북한 관련 국책기관 지원서류에 해킹 시도 적발

- 은행 오픈뱅킹 서비스 기대반 걱정반…"해킹 피해 우려"

- 최신 사이버위협·침해사고대응 인텔리전스 컨퍼런스 'K-CTI 2020’, 2월 5일 개최

- [기획] 보안-사용성 시소게임에 변화 온다

- 마이크로소프트, NSA가 발표한 광범위 암호화 취약점 패치

- "바이오 혁신 신산업 육성위해 100만명 의료정보 활용 추진"

- IBM, 2019년 9262개 미국 특허 취득...27년 연속 미국 특허 1위 고수

- IDG 블로그 | 견딜 만한 보안 위험은 스펙트럼에 따라 다르다.

- 천하의 구글을 괴롭히는 멀웨어, 조커

- '기본에서 시작해 상식에서 끝나는' 안드로이드 보안 점검 가이드

- "틴더 등 데이팅 앱, 가입자 개인 정보 외부에 퍼뜨려"

- 병사 휴대전화 사용으로 군 기밀 유출?…'보안통제시스템' 구축 중

- 新결제 수단 '스마트폰 단말기' 상용화 되나···보안 검증 돌입

- 클라우드로 공공 서비스를 혁신하다

- [기고] 연예인 카톡 해킹과 클라우드, 그리고 개인정보 문제

- '해킹은 고객책임' '동의없이 요금인상'…넷플릭스 갑질약관 고친다

- [노트북을 열며] 한국 ICT, 26개 분야 중 14개서 꼴찌

최근 불거진 유명 연예인의 삼성 클라우드 계정해킹에 대한 우려는, 서비스에서 제공하는 인증방식이 단순 아이디/패스워드 방식이라는 것이다. 물론, 사용자에게 보안관리의 책임성을 물을 수 있지만, 개인의 소중한 정보가 저장된 공간을 보호하기 위한 서비스 차원의 보안환경 강화(보안정책 및 기술) 또한 지원되어야 한다. 사용자는 다양한 IT서비스를 사용하고 있고, 이러한 이용자 환경에서 발생할 수 있는 크리덴셜 스터핑(Credential Stuffing)과 같은 취약점이 발생할 수 있다. 이러한 점에서 타사의 2팩터 인증을 통한 계정관리와 비교된다.

 - IBM IAM은 멀티팩터인증을 통해 서버·데이터베이스·응용프로그램 들을 위한 계정관리 솔루션 입니다. https://lnkd.in/fYkfymJ

- IBM Trusteer는 머신러닝 분석 기술을 통해 실시간으로 사용자의 행위(마우스, 키보드)에 대한 이상행위 분석을 통해 인증을 한층 강화합니다. https://lnkd.in/fnRMQzt

- [긴급] 배송대행 업체 산타빌리지 해킹... 해커, 개인정보 볼모로 협박중

- 문정인 사칭 'PC 해킹' 발견… "北해커조직 소행인 듯"

- '클라우드 해킹' 논란… "아이디·패스워드 '다르게'... 인증은 2단계로 철저히“

- 'AI' 박대리에 밀린 '주판왕' 김부장… 금융빅블러러 선호 인재 변화

- AI 아키텍트부터 보안 전문가까지··· 2020년 유망한 IT직종 10선

- 브라우저와 암호화폐 지갑에서 정보 탈취하는 새 멀웨어 등장

- "中, 보안조치에 끝없는 투자…통제의 대상으로 느껴져"

- '3년 소송 마무리'…크립시 해킹 피해자들과 합의한 코인베이스

- "러, 트럼프 탄핵관련 우크라 회사 해킹"…바이든 약점 노렸나

- 보안 논란에 타격 입은 '갤럭시'·웃는 '아이폰'

- 강은성의 보안 아키텍트 | 보안공학과 보안 내재화

- ET단상]인증도 디지털 기술과 함께 진화해야

- 미 국토안보부, VPN 취약성 경보 발령…전문가들 "북한 연관 우려"

- 영국의 한 업체, 개인정보 부실히 관리했지만 GDPR 교묘히 비껴가

- KISA, 긴급구조용 위치정보 데이터 개방하고 활용 가이드 배포

- 美 "화웨이 쓰면 정보공유 안해" 英에 경고…첩보동맹 흔들

- 초연결 시대에 블록체이니즘을 주목해야 하는 이유

- '암호화·토큰화·해시함수'가 개인정보서 '나'를 지운다

- 국내외 보안기업, 산업시설 OT 보안시장 공략 '박차'

- 연예인 클라우드 해킹 '충격', 은행 클라우드 보안도 우려

- [포럼] 사이버안보 출발은 컨트롤타워 강화

- 이란 해킹조직 전선 확대, 동아시아 이어 한국도 타깃

- 전국 PC방 컴퓨터 21만대 해킹…포털 검색어 조작 일당 구속기소

한국인터넷진흥원에서 발간한 사이버위협 동향보고서(2019년 4분기)에 따르면, 2020년 특별히 주의해야할 보안위협으로 대규모 개인정보유출(49%), 랜섬웨어(44.4%), IoT해킹(스마트폰 포함)(40.6%) 순으로 나타났다. IoT해킹이 주요이슈가 되는 이유는 최근 유명 연예인들의 스마트폰 해킹과도 관련이 있는 것 으로 보인다. IoT 정보를 포함해 개인 및 기업의 데이터는 언제 어디서든 활용할 수 있도록 클라우드에 이관되고 입는 추세이다. 클라우드 데이터의 가용성을 보장하기 위해서는 데이터 흐름에 대한 가시성과 접근통제 기반의 보안을 강화할 필요가 있다.

※ IBM Cloud Pak for Security는 하이브리드 및 멀티클라우드 환경에 적합한 데이터 가시성과 접근통제를 구현합니다. Integrate security tools to gain insights into threats across hybrid, multi-cloud environments https://lnkd.in/f6Wb26m