알파고와 이세돌 9단의 대결, 기억하시나요? 2016년 당시 인공지능과 인간의 대결로 큰 주목을 받았었죠. 대결은 알파고의 4:1 승리로 마무리 됐습니다. 결과에 많은 이들은 충격을 받았는데요. 바둑은 그 수가 워낙 다양해 오랫동안 인공지능이 정복하지 못한 분야였기 때문입니다. 당시 이세돌 9단은 한 매체와의 인터뷰에서 “알파고가 신의 경지는 아니다. 인간이 패배한 것이 아니라 이세돌이 진 것이다”라는 이야기를 해 화제가 되기도 했습니다. 세기의 대결 이후, 인공지능 기술은 일반 대중들 사이에서 큰 관심을 받기 시작했습니다. 그리고 2022년 11월, 초거대 AI라 불리는 챗봇 ChatGPT가 등장했습니다. 아직 이른 단계지만, 관심은 매우 뜨겁습니다. 뉴스, 블로그, 유튜브 등 다양한 미디어에서 AI ..

엔데믹 이후, 보안 분야에서 가장 거대한 흐름이었던 제로트러스트. 최근 과학기술정보통신부(이하 과기정통부)에서 을 발표했습니다. 대통령 직속 디지털플랫폼정부위원회와 함께 새로운 디지털 환경에서의 정보보안을 위해 국가적 차원의 움직임이 적극적이고 구체적으로 드러나고 있는 모양새입니다. 제로트러스트라는 개념은 사실 2010년도부터 언급된 꽤 오래된(?) 보안 모델이지만, 팬데믹 이후 대부분의 조직들이 업무 환경의 변화를 겪으면서 본격적으로 주목을 받기 시작했습니다. 전통적인 경계 보안, 즉 내부자에게 암묵적으로 신뢰를 부여하는 보안 체계가 한계에 직면했다는 걸 모두가 인정하게 되는 전환점을 맞이하게 된 것이죠. 이번에 공개된 을 살펴보면 더욱 명확하게 알 수 있습니다. 경계 보안으로는 더 이상 사이버 공격으..

7,000만 달러(약 920억 원)!! 해커 그룹이 피해 기업에게 요구한 금액입니다. 탈취에 성공한 데이터를 공개하지 않는 조건으로 협박 중입니다. 전형적인 해킹 조직의 수법입니다. 피해 기업은 반도체 업계의 세계적인 기업입니다. 정보 유출은 모든 기업 및 기관에게 큰 문제이지만, 중요 기술 및 정보가 조직의 존망을 좌우하는 업계에서는 더 민감한 사항이죠. 이번 사건엔 특이한 점이 있습니다. 피해 기업이 해킹을 당하지 않았다는 점입니다. 해킹 사건의 피해 기업이 해킹을 당하지 않았다? 궤변처럼 느껴지지만 사실입니다. 피해 기업이 직접 해킹을 당한 것이 아니라, 협력사를 해킹해 피해 기업의 데이터를 탈취한 사건이기 때문입니다. 피해 기업은 세계적인 기술력을 가진 최첨단 업체입니다. 당연히 철저한 보안을 적..

매년 7월 둘째 주 수요일이 무슨 날인지 아시나요? 바로 정보보호의 날입니다. 올해는 7월 12일 수요일이죠. 이렇게 법정기념일이 지정될 만큼 정보보호는 중요합니다. 또 그 중요성은 날로 더 커져가고 있습니다. 과거엔 중요 기술이나 영업 비밀처럼 절대 유출돼선 안되는 데이터를 가진 조직들만 보안에 관심을 가졌죠. 하지만 시대가 변했습니다. 이젠 모든 조직이 가진 데이터 하나 하나가 자산이자, 보호해야 할 대상입니다. 정보보호와 관련된 제도적 규제 또한 계속해서 강화되는 추세에 있죠. 그만큼 보안 솔루션에 대한 수요도 증가했습니다. 물론 파수와 같은 보안 기업들에게 직접 문의를 주시는 분들도 있지만, 인터넷 검색을 통해 먼저 정보를 수집하시는 분들도 적지 않은 것 같습니다. 전혀 배경지식이 없는 상태라면 ..

“Enhancing Visibility and Efficiency via Threat Exposure Management” (가시성 강화 및 효율성 향상을 통한 지속적인 위협 노출 관리) 최근 글로벌 IT 리서치 기관 가트너가 개최한 보안 컨퍼런스 ‘가트너 시큐리티 서밋 2023’에서 발표된 사이버보안 트렌드 TOP 9 중 첫번째 트렌드입니다. 가트너는 매년 본 행사를 통해 글로벌 사이버보안 트렌드를 제시하고 있는데요. 파수도 매번 행사에 참여해 부스 운영 및 세션 발표 등의 활동으로 글로벌 보안 리더들과 다양한 인사이트를 공유하고 있습니다. 보안 위협을 효과적으로 관리하기 위한 가트너의 플랜은 데이터 및 보안 시스템, 사용 애플리케이션 현황 등 보안과 관련된 모든 요소들의 가시성 확보입니다. 이를 위해..

얼마 전 Fasoo의 공식 네이버 계정으로 유입된 메일입니다. 어떻게 보이시나요? 그냥 평범한 구인구직 사이트 혹은 헤드헌팅 업체의 추천 이력서 메일처럼 보이시죠? 그래서 그 중 메일 하나를 열어 봤습니다. 그랬더니, 아래와 같은 첨부파일이 있더라고요. 여기서 바로, 메일 창을 닫았습니다. 2가지 이유 때문인데요. 첫째, 해당 계정은 인재채용 관련 계정이 아니었고, 둘째, 첨부파일 혹은 링크가 포함된 메일은 함부로 클릭하지 않아야 한다고 생각했기 때문이었습니다. 이는 사내에 지속적으로 진행되고 있는 악성메일 대응훈련 덕분입니다. 몇 년 째 계속 반복적으로 훈련에 임하다 보니, 이제는 기계처럼 해킹으로 의심되는 메일은 사내 신고센터로 1초 만에 포워딩 처리하고 있습니다. (뿌듯) 신고 접수를 받은 사내 신..