2023. 7. 17. 17:23ㆍIT 트렌드가 한눈에!
7,000만 달러(약 920억 원)!!
해커 그룹이 피해 기업에게 요구한 금액입니다. 탈취에 성공한 데이터를 공개하지 않는 조건으로 협박 중입니다. 전형적인 해킹 조직의 수법입니다. 피해 기업은 반도체 업계의 세계적인 기업입니다. 정보 유출은 모든 기업 및 기관에게 큰 문제이지만, 중요 기술 및 정보가 조직의 존망을 좌우하는 업계에서는 더 민감한 사항이죠.
이번 사건엔 특이한 점이 있습니다. 피해 기업이 해킹을 당하지 않았다는 점입니다. 해킹 사건의 피해 기업이 해킹을 당하지 않았다? 궤변처럼 느껴지지만 사실입니다. 피해 기업이 직접 해킹을 당한 것이 아니라, 협력사를 해킹해 피해 기업의 데이터를 탈취한 사건이기 때문입니다.
피해 기업은 세계적인 기술력을 가진 최첨단 업체입니다. 당연히 철저한 보안을 적용했을 가능성이 높습니다. 그만큼 해커가 접근하기 어렵죠. 이 사실은 해커들도 인지하고 있습니다.
그래서 공격이 쉬운 부분을 공략합니다. 타깃 기업의 공급망을 노리는 거죠. 애써 견고한 보안을 뚫을 필요가 없다는 말입니다. 단순히 어떤 업체들과 협력 관계를 가지고 있는지 파악하고, 그 중에 가장 허술해 보이는 업체를 잡아 공격하면 됩니다.
타깃 기업은 당연히 협력사들과 내부 데이터를 공유했을 것이기 때문에, 그 데이터를 탈취하면 작은 노력으로 큰 효과를 내는 실로 가성비(?) 좋은 공격입니다.
다행스럽게도 피해 기업은 탈취된 데이터가 기업 운영에 영향을 미치지 않으며, 고객 데이터는 손상되지 않았다고 이야기하고 있습니다. 또 해킹 직후 공격을 받은 협력사와 즉각 데이터 교환을 차단했습니다.
이번 사건 외에도, 중요 기업 및 기관의 공급망을 공격하는 경우는 상당히 많습니다. 앞서 말씀드린 것처럼 가성비가 좋기 때문이겠죠. 이제 우리 조직뿐 아니라 우리 조직의 데이터를 공유하는 협력사에도 보안이 필요하다는 불편한 진실을 마주하게 됩니다.
물론 그만큼 구매력 있는 조직이라면 가능할 수 있지만, 타 조직에게 보안 솔루션을 도입시키는 일은 쉽지 않습니다. 신중히 선택해야 하는 의사결정에 외부인이 관여하기 어렵고, 자칫하면 프로젝트 자체가 취소되는 상황이 발생할 수도 있죠.
파수가 지속적으로 말씀드리듯이, 우리는 데이터 중심의 보안이 필요합니다. 데이터가 조직 밖으로 나가더라도 보호받을 수 있는 방안입니다. 하지만 우리는 협력사와의 데이터 공유도 필요합니다.
만약 보안을 적용한 데이터를 안전한 상태 그대로 공유 및 사용할 수 있는 플랫폼이 있다면 이 까다로운 문제를 해결할 수 있지 않을까요?
파수의 Wrapsody eCo (랩소디 에코)는 이 고민에서 탄생한 제품입니다. 외부 조직과 협업이 필요한 상황에서 더 안전하게, 더 효율적으로 프로젝트를 진행할 수 있는 플랫폼이죠. 각종 문서 및 이미지 파일은 물론, 도면 파일까지 사용이 가능합니다. ‘언제 어디서든 데이터를 안전하게 보호하자’는 파수의 모토가 적용됐습니다.
랩소디 에코는 위의 까다로운 외부 협업 환경에 특화됐습니다. 데이터 자체를 암호화한 상태에서 협력사와 공유 및 사용이 가능합니다. 단순 암호화에 그치지 않습니다. 파일의 열람, 인쇄, 캡처, 복사/붙여넣기 등 다양한 사용 권한을 세분화해 사용자마다 차등적으로 부여합니다. 파일의 사용 횟수나 기간을 지정하고 권한을 회수할 수도 있죠.
정리하자면, 외부와 공유하는 파일을 ‘꼭 사용해야 하는 사람이, 꼭 필요한 만큼만’ 사용할 수 있도록 보호하는 솔루션입니다.
하이브리드 워크플레이스 최적화 협업툴 | Wrapsody eCo
안전하고 효율적인 외부 협업 플랫폼 Wrapsody eCo, 화상회의 솔루션 Zoom 연동과 실시간 채팅 서비스 및 다양한 도면 파일을 지원하는 하이브리드 워크플레이스 업무 환경에 최적화된 협업툴
www.wrapsodyeco.com
사실, 외부 협업 환경에서 보안만큼 중요한 것이 바로 업무 효율성입니다. 보안에 너무 집중하다 보면 효율성이 떨어지는 문제가 발생할 수 있는데요. 랩소디 에코는 뿌리가 ‘협업 플랫폼’인 만큼, 업무 효율성을 높여주는 다양한 기능을 지니고 있습니다.
협업에 참여하는 멤버들을 초대해 워크그룹을 생성하고, 파일 링크나 알림으로 쉽게 공유할 수 있습니다. 워크그룹 단위 또는 특정 문서의 사용자 단위로 실시간 문서 채팅도 가능하죠. 또 협업하는 문서를 하나의 파일로 관리해 업데이트시마다 최신 버전으로 동기화합니다.
협업에 참여하는 협력사 환경에 프로그램을 설치하는 과정이 부담스러운 경우도 있을 텐데요. 랩소디 에코는 별도의 전용 프로그램 설치 없이도 웹에서 파일을 사용할 수 있기 때문에 이 문제 역시 해결할 수 있습니다.
우리는 업무 과정에서 필연적으로 외부와 데이터를 공유하게 됩니다. 사실상 데이터를 반출할 때마다 리스크가 생긴다고 볼 수 있죠. 특히 이번 사건의 반도체 업계와 같이 중요 기술이나 정보가 기업의 생존과 직결된 업계에서는 엄청난 리스크가 됩니다. 이젠 더 안전하게, 더 효율적으로 협력사와 협업할 수 있는 플랫폼이 필요한 시점입니다.
보호조치 없는 데이터 반출은 도박과 같습니다! 더 이상 조직의 중요 데이터를 위험 속으로 반출하지 마시고, 스마트한 협업 환경을 구축해보세요.
문의하기
파수 문의하기 정보, 부서별 연락처 제공, 파수 제품 기술 및 장애지원 문의, 광고 홍보 및 마케팅 문의, 채용 문의, 보안 관련 컨설팅 문의, 애플리케이션 보안 문의
www.fasoo.com
'IT 트렌드가 한눈에!' 카테고리의 다른 글
| 생성형 AI, LLM, 머신러닝, 딥러닝, 자연어처리··· AI 관련 용어 정리 (0) | 2023.07.27 |
|---|---|
| 제로트러스트 가이드라인 공개…경계 보안 약점 극복하는 전환점 (0) | 2023.07.19 |
| DLP솔루션과 DRM솔루션의 차이점은? (0) | 2023.07.07 |
| 문서추적 및 로그관리, 제로트러스트 보안 플랫폼 전략에 데이터 가시성 확보가 필요한 이유 (0) | 2023.06.30 |
| 구인구직 이력서 통한 악성코드 공격 (0) | 2023.06.28 |