하이퍼 DRM (Hyper DRM) - 클라우드까지 아우르는 차세대 데이터 보안 기술로 고도화

회의는 Teams에서, 공유는 OneDrive로, 작업은 Word Online에서.​대부분의 조직들이 이제 클라우드로 많이 전환했습니다. 더 빠르고 유연한 협업, 공간 제약 없이 접속 가능한 문서, 생성형 AI를 비롯한 다양한 업무 자동화 도구들까지, Microsoft 365 (M365) 같은 SaaS 기반 생산성 도구는 이미 업무 환경의 기본으로 자리 잡았다고 해도 과언이 아닙니다. 특히 협력사와의 문서 공유가 잦거나 실시간 공동 편집이 중요한 조직일수록, 클라우드 기반 플랫폼의 도입은 단순한 트렌드를 넘어 생존과 경쟁력의 문제로 이어지기도 합니다.​하지만 여기서 중요한 문제 하나가 시작됩니다. 기존에 DRM과 같은 데이터 보안 솔루션으로 문서를 철저히 보호해 오던 조직일수록, 이 새로운 환경과의 충돌..

AI는 이제 말하는 비서를 넘어, ‘함께 일하는 동료’가 되고 있습니다. 최근 생성형 AI는 단순히 명령을 수행하고 결과를 내는 수준을 넘어서, 사용자의 목적을 이해하고 스스로 계획을 세워 행동하는 ‘에이전틱 AI’로 빠르게 진화하고 있습니다. 특히 눈에 띄는 변화는, 인간 전문가 수준의 사고력과 문제 해결 능력을 갖춘 대규모 언어 모델(LLM)이 속속 등장하고 있다는 점입니다. 2024년 9월, OpenAI의 ChatGPT o1 모델이 ‘MMLU (Measuring Massive Multitask Language Understanding)’에서 89.8점을 기록하며 공식적으로 인간 전문가 수준을 달성했습니다. MMLU는 과학, 기술, 국제법, 역사, 영양학 등 57개 주제에 걸쳐 약 16,000개의 ..

최근 국내 통신사의 통신망 기반 시스템에서 민감한 가입자 정보가 외부로 유출되는 사고가 있었습니다. 관련해서 개인정보보호를 중심으로 포스팅을 하기도 했는데요. 이번 포스팅에서는 이전과는 조금 다른 관점에서 글을 써보려 합니다. 대규모 유심 정보 유출 사건, 정보유출방지를 위한 개인정보 암호화의 중요성최근, 국내 최대 통신사에서 대규모 유심(USIM) 정보 유출 사고가 발생했습니다. 유심은 단순한 통신용 부품이 아니라, 사용자의 신원을 확인하고 각종 인증에 활용되는 중요한 정보입니다. 유심fasootory.tistory.com 이번 유심 정보 유출 공격은 평소에는 잘 보이지 않던 네트워크의 깊은 곳에서, 눈에 띄지 않는 방식으로 침투가 이뤄졌고, 그 결과는 예상보다 훨씬 더 넓고 깊었습니다. 바로 ‘BP..

MLCC, 아연 제련, SAR 레이더…낯설게 느껴질 수 있는 이름이지만, 위 기술들은 산업통상자원부(이하 산업부)가 최근 새롭게 ‘국가핵심기술’로 지정한 분야들입니다. 신규 지정뿐만 아니라 5G 기술 고도화, 고망간강 제조기술 등 15건에 대해 지정 범위를 확대하거나 단위 표현을 정비하는 등의 변경 또한 추진됐습니다.​당연한 과정이지만, 기술이 발전하면 국가핵심기술의 범위도 조정됩니다. 이번 지정 역시 이러한 흐름 속에서 이뤄졌습니다. 이는 단순한 기술의 분류가 아니라, 그만큼 국가 차원에서의 보호가 필요하다는 판단이 반영된 결과입니다. 이렇게 기술의 범위가 확장되는 만큼, 이를 다루는 방식 또한 달라지고 있습니다. 한 조직 내에서만 기술이 생성되고 활용되던 시대는 지났고, 이제는 계열사, 협력사, 외..

최근, 국내 최대 통신사에서 대규모 유심(USIM) 정보 유출 사고가 발생했습니다. 유심은 단순한 통신용 부품이 아니라, 사용자의 신원을 확인하고 각종 인증에 활용되는 중요한 정보입니다. 유심 정보만으로는 즉각적인 피해가 발생하지 않을 수 있지만, 유심을 복제하거나 다른 개인정보와 결합할 경우 강력한 사이버 공격 수단으로 악용될 수 있죠. 실제로 유심 기반 인증은 금융 서비스나 본인 확인 절차에 널리 사용되기 때문에, 이 정보가 유출됐다는 사실 자체만으로도 충분히 심각한 상황입니다. 일각에서는 유심 정보가 우리가 일반적으로 말하는 ‘개인정보’에 해당하는지를 두고 논쟁이 있지만, 이런 개념적인 논의와 무관하게 민감한 정보가 외부로 흘러나갔다는 점은 분명한 문제입니다. 많은 분들이 이번 사고를 접하며 불안감..

어느 날 출근했더니, 익숙하던 사무실 출입 방식이 완전히 바뀐다는 소식을 들었다고 가정해보겠습니다. 곧 기존 출입카드는 무용지물이 되고, 새로운 인증 절차와 출입 동선이 적용됩니다. 문제는, 이 새로운 시스템의 매뉴얼이 아직 임시 버전이라는 점입니다. 어떤 문은 언제 열리는지, 누구와 어떻게 협의해야 하는지도 정확히 안내되지 않았죠. 2025년 하반기 본격 시행을 앞둔 국가망보안체계(N²SF) 도 이와 유사한 상황입니다. 공공기관의 정보보안 체계를 근본적으로 바꾸는 큰 변화이기 때문에, 제도의 적용을 받는 공공기관뿐만 아니라 이를 지원하는 IT 기업, 협업 조직들 모두가 주목하고 있습니다. 국정원은 올해 초 가이드라인을 발표하면서 그 시행을 차근차근 빌드업해 나가고 있지만, 가이드라인은 여전히 ‘Dr..