앞선 포스팅에서 설문 통계 데이터를 바탕으로 조직의 개인정보보호 현황에 대해 알아봤습니다. 이번 글은 1부에서 이어지는 내용이기 때문에 혹시 못 보셨던 분이라면, 아래 링크를 통해 먼저 확인해 보시고 오시는 걸 추천 드립니다.  서버 개인정보보호, 지금 이대로 괜찮을까? 설문조사로 본 개인정보보호 솔루션 현황기술이 발전할수록 기업 및 기관이 다루는 데이터의 양도 폭발적으로 증가하고 있습니다. 고객 정보, 내부 ...blog.naver.com  기업 및 기관이 보유한 개인정보 혹은 민감정보는 로컬 PC부터 사내 서버, 외부 클라우드까지 단일한 장소가 아닌 여러 환경에 걸쳐 분산됩니다. 그러나 이전 편에서 다수의 응답자가 로컬 저장소에 존재하는 개인정보 관리에만 집중하고 있다는 사실을 확인할 수 있었는데요...

기술이 발전할수록 기업 및 기관이 다루는 데이터의 양도 폭발적으로 증가하고 있습니다. 고객 정보, 내부 문서, 거래 내역 등 수많은 민감 데이터가 서버에 저장되며, 이를 보호하는 것은 조직의 중요한 법적ᆞ윤리적 책임이 됐습니다. 하지만 ‘데이터 보호’란 단순하게 해결할 수 있는 문제가 아닙니다. 점점 정교해지는 사이버 위협과 내부자에 의한 정보 유출 가능성까지 고려해야 하며, 특히 민감한 개인정보에 대한 보호 전략을 보다 체계적으로 구축해야 합니다. 그렇다면 기업들은 개인정보보호를 위해 무엇을 해야 할까요? 최근 파수는 이러한 고민과 함께 기업 및 기관의 개인정보보호 실태를 파악하기 위해, 다양한 산업군의 IT 및 보안 담당자들을 대상으로 설문조사를 진행했습니다. 조직의 개인정보보호 운영과 어려움, 요구..

최근 AI 혹은 데이터 관리와 보안 이슈에 관련된 주제를 자주 포스팅했었습니다.오늘은 평소와는 다르게 생소하지만, 중요한 주제를 다뤄보려고 합니다. 바로 ‘보안 취약점 진단’에 관한 이야기입니다.우선 보안 취약점이란, IT 시스템, 네트워크, SW 애플리케이션, 그리고 물리적 보안 환경에서 공격자가 악용할 수 있는 약점을 의미합니다. 예를 들어, 운영체제의 보안 패치가 적용되지 않거나, 네트워크 설정이 미흡한 경우, 인증 시스템이 허술하게 설정된 경우 등이 있죠. 이런 취약점을 방치하면 랜섬웨어 감염, 데이터 유출, 시스템 장애 등 심각한 보안 사고로 이어질 수 있습니다. 최근에는 정보보안 인프라부터 소프트웨어, 네트워크, 공급망, 사이버 물리 시스템 (이하 CPS) 등 다양한 환경에서 기업의 보안 리스..

최근 제조업체들을 대상으로 랜섬웨어 공격이 기승을 부리고 있습니다. 제조업은 디스플레이, 반도체, 자동차와 같은 국가핵심기술을 다루는 산업이 많아 기업뿐만 아니라 정부 차원에서도 긴장을 늦출 수 없는 정보보호 분야입니다. 또한, 랜섬웨어 감염 사고로 인해 공정 생산 라인이 한순간이라도 중단된다면, 막대한 손실이 일어날 수 있기 때문에 금전적 협박 및 요구에도 취약한 모습을 보일 수 밖에 없는 구조가 바로 제조업입니다. 공격자들은 SW 개발사나 IT 유지보수 업체의 고객사 원격 접속을 노리거나, 파일 업로드 및 원격명령 실행과 같은 웹 취약점을 통해 악성 파일 생성 후 서버 장악 등 여러 방법을 통해 랜섬웨어를 감염시킵니다. 감염 후에는 단순히 파일 암호화에 그치지 않고 내부 민감 데이터를 외부에 공개하겠..

파수씨가 본격적으로 IT 트렌드 포스팅을 시작한지도 어언 5년차에 접어 들었습니다. 그 동안 써 온 글도 되돌아 보니, 300개에 육박하네요. 비밀 1가지를 말씀 드리자면 사실, 포스팅을 작성하는 사람은 한 명이 아닙니다. 즉, 파수씨의 자아가 여러 개 존재한다는 뜻이죠^^​오늘 포스팅은 육아하는 파수씨가 써보려고 합니다. 만 4세 남아를 키우고 있는 파수씨는 최근 층간소음이 고민입니다. 에너지를 아낄 생각이 없는 아이, 게다가 뛰는 것을 좋아하는 남자 아이라 아무리 막으려 해도 통제가 안되는 돌발상황이 종종 발생하곤 합니다.​​매트는 예전부터 있었습니다. 확실히 매트 위에서는 소음이 덜하긴 합니다. 문제는 이 아이가 절대 매트에서만 뛰는 건 아니라는 것이죠. 그렇다고 모든 동선 곳곳에 매트를 깔아두는 ..

ChatGPT, 딥시크 등 생성형 AI 기술이 빠르게 발전하면서, 기업 및 기관에서 업무 생산성 향상을 위해 AI를 활용하는 것은 당연한 일이 됐습니다. 지금까지 굳게 닫혀있던 금융권의 망분리 환경도 자율보안체계라는 이름으로 점진적으로 개선되고 있죠.​그러나 AI를 업무에 활용하기 위해서는 여전히 해결해야 할 문제들이 남아 있습니다. 정보 유출, 오남용, AI의 편향 학습 등 민감 데이터를 많이 보유한 금융권에서는 더욱 걱정되는 문제이기도 합니다.  이러한 문제를 해결하기 위해 금융보안원은 지난 2월 20일, AI 보안성 평가, 공동 AI 모델 개발 등 금융권이 AI 기술을 안전하게 활용할 수 있도록 지원하는 2025년 주요 수행 업무를 발표했습니다. 금융권의 AI 도입이 보다 안전하고 신속하게 정착될 ..