최근 국내 통신사의 통신망 기반 시스템에서 민감한 가입자 정보가 외부로 유출되는 사고가 있었습니다. 관련해서 개인정보보호를 중심으로 포스팅을 하기도 했는데요. 이번 포스팅에서는 이전과는 조금 다른 관점에서 글을 써보려 합니다. 대규모 유심 정보 유출 사건, 정보유출방지를 위한 개인정보 암호화의 중요성최근, 국내 최대 통신사에서 대규모 유심(USIM) 정보 유출 사고가 발생했습니다. 유심은 단순한 통신용 부품이 아니라, 사용자의 신원을 확인하고 각종 인증에 활용되는 중요한 정보입니다. 유심fasootory.tistory.com 이번 유심 정보 유출 공격은 평소에는 잘 보이지 않던 네트워크의 깊은 곳에서, 눈에 띄지 않는 방식으로 침투가 이뤄졌고, 그 결과는 예상보다 훨씬 더 넓고 깊었습니다. 바로 ‘BP..

MLCC, 아연 제련, SAR 레이더…낯설게 느껴질 수 있는 이름이지만, 위 기술들은 산업통상자원부(이하 산업부)가 최근 새롭게 ‘국가핵심기술’로 지정한 분야들입니다. 신규 지정뿐만 아니라 5G 기술 고도화, 고망간강 제조기술 등 15건에 대해 지정 범위를 확대하거나 단위 표현을 정비하는 등의 변경 또한 추진됐습니다.​당연한 과정이지만, 기술이 발전하면 국가핵심기술의 범위도 조정됩니다. 이번 지정 역시 이러한 흐름 속에서 이뤄졌습니다. 이는 단순한 기술의 분류가 아니라, 그만큼 국가 차원에서의 보호가 필요하다는 판단이 반영된 결과입니다. 이렇게 기술의 범위가 확장되는 만큼, 이를 다루는 방식 또한 달라지고 있습니다. 한 조직 내에서만 기술이 생성되고 활용되던 시대는 지났고, 이제는 계열사, 협력사, 외..

최근, 국내 최대 통신사에서 대규모 유심(USIM) 정보 유출 사고가 발생했습니다. 유심은 단순한 통신용 부품이 아니라, 사용자의 신원을 확인하고 각종 인증에 활용되는 중요한 정보입니다. 유심 정보만으로는 즉각적인 피해가 발생하지 않을 수 있지만, 유심을 복제하거나 다른 개인정보와 결합할 경우 강력한 사이버 공격 수단으로 악용될 수 있죠. 실제로 유심 기반 인증은 금융 서비스나 본인 확인 절차에 널리 사용되기 때문에, 이 정보가 유출됐다는 사실 자체만으로도 충분히 심각한 상황입니다. 일각에서는 유심 정보가 우리가 일반적으로 말하는 ‘개인정보’에 해당하는지를 두고 논쟁이 있지만, 이런 개념적인 논의와 무관하게 민감한 정보가 외부로 흘러나갔다는 점은 분명한 문제입니다. 많은 분들이 이번 사고를 접하며 불안감..

어느 날 출근했더니, 익숙하던 사무실 출입 방식이 완전히 바뀐다는 소식을 들었다고 가정해보겠습니다. 곧 기존 출입카드는 무용지물이 되고, 새로운 인증 절차와 출입 동선이 적용됩니다. 문제는, 이 새로운 시스템의 매뉴얼이 아직 임시 버전이라는 점입니다. 어떤 문은 언제 열리는지, 누구와 어떻게 협의해야 하는지도 정확히 안내되지 않았죠. 2025년 하반기 본격 시행을 앞둔 국가망보안체계(N²SF) 도 이와 유사한 상황입니다. 공공기관의 정보보안 체계를 근본적으로 바꾸는 큰 변화이기 때문에, 제도의 적용을 받는 공공기관뿐만 아니라 이를 지원하는 IT 기업, 협업 조직들 모두가 주목하고 있습니다. 국정원은 올해 초 가이드라인을 발표하면서 그 시행을 차근차근 빌드업해 나가고 있지만, 가이드라인은 여전히 ‘Dr..

“파일은 받았는데 열 수가 없어요”“열리긴 했는데 편집이 안 돼요”“이 문서, 혹시 암호화 해제 좀 해주실 수 있을까요?” 협업 중 주고받는 이런 메시지들, 익숙하지 않으신가요? 외부 파트너, 컨설턴트, 클라우드 상의 프로젝트 팀과 자료를 공유하다 보면, DRM 암호화된 문서를 사용하는 데 걸림돌이 되는 일이 자주 발생합니다.​이런 현상이 발생하는 근본적인 이유는 현대의 업무 환경이 더 이상 하나의 시스템이나 플랫폼에 국한되지 않기 때문입니다. 기업 내 서버와 개인 PC부터 다양한 SaaS 기반의 협업 툴, 멀티 및 하이브리드 환경까지 데이터는 여러 경로를 통해 생성되고 공유됩니다. 이 복잡한 구조 속에서 문서 보안은 여전히 각기 다른 시스템에 고립된 경우가 많습니다. 이로 인해 문서가 특정 시스템 밖으..

행사명 : Fasoo Digital Intelligence 2025 Symposium일시 : 2025년 4월 22일(화) 13:30~17:30장소 : 페어몬트 앰배서더 서울 여의도 – 그랜드볼룸, 레드 우메(B1) / 아잘레아스 (7F)주최 : 파수 & 스패로우행사 요약 : https://www.fasoo.com/event/past/20250423 Fasoo Digital Intelligence 2025 SymposiumThe GenAI Revolution: How AI is Reshaping Enterprise4월 22일, 파수가 대규모 연례행사인 Fasoo Digital Intelligence 2025 Symposium을 성황리에 개최했습니다. FDI는 가장 화창한 4월에 열리지만, 아이러니하게도 ..