본문 바로가기
이달의 핫IT슈

[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (11월 4주 차)

다이미 2023. 11. 24. 10:42

안녕하세요. 사이버다임입니다.

매주 금요일, 금주의 핫토픽 IT·클라우드·보안 뉴스들을 정리해서 전해드립니다!

사이버다임을 통해 이슈를 확인하세요!

 

11월 4주 차 금주의 핫토픽

'호기심에 해킹'은 옛말…사이버범죄 서비스하는 기업까지 등장

기사 요약

그동안 사이버 공격에 대한 탐지·대응 위주의 기술 개발을 해왔다면, 이제는 '사전 억제' 중심으로 이동할 필요가 있다. 사이버 위협의 피해 양상은 실제 개인과 기업에 대한 금전적인 피해를 넘어 사회적 혼란과 마비를 일으키고 있는 상황까지 번지고 있다. 그렇기 때문에 잠재적인 사이버 공격을 식별하고 또 사이버 공격이 어떠한 경로로 들어올 것 인지를 예측해서 미리 막는 역량과 기술 지원이 필요하다. 또한 사이버 공격을 받으면 시스템이 그 피해를 견뎌가면서 그 복구하고 적응하고 결국은 업무의 연속성을 지원할 수 있는 그러한 기술 메커니즘들이 마련 돼야 한다. 정교화된 사이버 공격에 대비해 전 산업의 보안 관리 체계 확립이 필요한 시점이라고 강조했다.

사이버 공격 이전과 이후, CISO들이 해야 할 일

기사 요약

오늘 날의 복잡한 IT 인프라와 망의 구조를 생각하면 사이버 사건이 일어날 수밖에 없다. 게다가 해커들은 갈수록 실력이 좋아지고 있고, 갈수록 더 큰 금전을 요구하고 있다. 해킹 기술은 보편적으로 전파되고 있으며, 새로운 멀웨어는 매일 발견되고 있고, 새로운 공격 기법 역시 여기 저기서 등장한다. 그렇기 때문에 공격자들의 침투 및 악성 행위를 미리 예상하여 '플레이북'을 마련하는 것부터 시작해야 한다. 우선, 사이버 공격 전 보안에 대한 교육을 해야 한다. 역할과 책임이 분담된 플레이북을 통해 미리 운영해 보면 좋다. 그럼에도 불구하고 사고가 발생한다면, 실제 공격 발생 시에는 소통하고, 또한 공격이 일어난 후에는 복기하고 사후 처리를 해야 한다.

‘클라우드 보안인증’ 발급건수 역대 최고… “공공 클라우드 수요 계속 커져"

기사 요약

클라우드 시장 위축 우려에도 정부가 기업들에게 발급하는 ‘클라우드 보안인증(CSAP)’ 발급건수가 올해 최고치를 기록했다. 클라우드 보안인증은 민간 클라우드 사업자가 공공 클라우드 시장에 진출하기 위해 필수적으로 받아야 하는 요건이다. KISA 관계자는 “국가·공공기관이 몇년 전까지만 해도 자체 전산실 운영을 고집했다면 최근에는 클라우드에 대한 장점을 인식하고 수요가 늘어나는 상황”이라며 “특히 SaaS(소프트웨어형 서비스)에 대한 수요가 늘어 클라우드 보안인증을 획득하는 기업이 증가했다”라고 말했다.

IT · 클라우드 소식

금주의 IT, 클라우드 소식을 알려 드려요

사이버 보안 소식

금주의 사이버 보안 소식을 알려 드려요

 

 

저작자표시 비영리 변경금지

'이달의 핫IT슈' 카테고리의 다른 글

[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (12월 3주 차)  (1) 2023.12.22
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (12월 2주 차)  (0) 2023.12.15
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (11월 3주 차)  (0) 2023.11.17
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (11월 2주 차)  (0) 2023.11.10
[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (11월 1주 차)  (0) 2023.11.03

'이달의 핫IT슈' Related Articles

티스토리툴바