EDR이라는 용어, 들어보셨나요? 일상에서는 Event Data Recorder의 약자, 즉 차량 내 사고기록장치를 의미하는 단어로 자주 쓰이곤 합니다. 차량 운행 중 사고가 발생할 경우, 운행 및 충돌 정보를 저장하고 추출할 수 있는 장치를 말하는데요. 추출된 정보는 최근 화제가 되는 자동차 급발진 사고나 추락 사고처럼 원인을 파악하기 힘든 사고 상황 분석에 활용됩니다. 그런데 이 EDR의 또 다른 뜻이 있다는 사실, 알고 계신가요? 바로 보안 솔루션 중 하나인 Endpoint Detection & Response입니다. EDR은 차세대 보안 기술로 불리는 솔루션 중 하나인데요. 오늘은 현재의 보안 환경을 개선할 차세대 보안 기술에 대해 알아보도록 하겠습니다. EDR은 고도화된 방식으로 기업 내 엔드포..

글로벌 사이버 공격이 점점 거세지고 있습니다. 지난 1월, 설 연휴기간엔 중국의 해킹 그룹 ‘샤오치잉’ 이 국내 학술기관 12곳의 홈페이지를 공격하는 사태가 벌어졌는데요. 이들은 이전에 이번 공격을 미리 예고한 바 있습니다. 예고했던 그대로 공격을 감행한 셈이죠. 해당 기관 홈페이지는 약 일주일 뒤 정상 복구가 완료됐으며, 샤오치잉이 이번 해킹을 통해 탈취했다고 주장하는 개인정보는 이미 전에 한번 유출이 된 정보임이 드러났습니다. 또한, 이번 공격 후 이들은 한국과 일본에 추가적인 공격을 예고하기도 했습니다. 주목할 부분은 이번 공격으로 피해를 본 기관 홈페이지 대다수가 보안이 취약한체계를 갖추고 있었다는 점입니다. 중요 정보 탈취 없이 사건이 일단락된 것은 그나마 다행이긴 하지만, 어딘가 씁쓸한 마음이..

지난 포스팅에서 다양한 보안/IT 커뮤니티에서 고민하고 있는 주제를 말씀드린 적이 있었는데, 많은 분들께서 공감해주시고 구독해 주셔서 이번에 2탄을 준비했습니다! https://blog.naver.com/fs0608/222923384514 문서보안, 문서중앙화, DLP, DRM 고민 예전에 비해 확실히 여러 외부 요인들 때문에라도 ‘보안’에 관심을 갖는 조직들이 많아졌다는 걸 체감하... blog.naver.com 문서보안, 문서중앙화, DLP, DRM 등 다양한 보안 방법에 대한 고민들에 이어서 오늘은 우리가 효율적으로 일하면서 업무생산성을 높이기 위한 주제를 가져왔습니다. 실제로 커뮤니티에 굉장히 막연한 질문이지만, ‘문서관리’를 도대체 어떻게 해야하나? 라는 글들이 꽤 자주 등장합니다. 여전히 위 ..

“KISA가 해당 통신사 IDC 센터를 방문했다” “SQL Injection 공격으로 이는 DB의 질의값을 조작한 공격이다” 최근 발생한 국내 유명 통신사 고객 정보 유출 사건 기사 내용입니다. 혹시, 위 문장을 한 번에 이해하셨나요? 사실 보안 업계 종사자나 평소 IT에 관심이 있던 분에게는 그리 어려운 수준이 아닐 겁니다. 위 문장으로 포스팅을 시작한 이유는, 제목에도 썼듯 이번 주제가 IT 보안 용어이기 때문입니다. 보안 업계엔 다양한 용어가 존재하는데요. 오늘은 꽤나 익숙한 솔루션 용어부터 보안 트렌드와 서비스 등의 보안 용어를 준비했습니다. 정독하시면서 IT 보안 관련 기본 지식을 쌓는다 생각하시면 좋을 것 같습니다. ^^ 우선 소개할 용어는 DLP와 DRM, IRM 입니다. DLP와 DRM, ..

TV 뉴스나 매체 기사 등을 통해 접하는 정보보안 관련 소식들은 사실 부정적인 것들이 대부분인 것 같습니다. 어디서 고객정보가 유출됐다든지, 외부 해킹 혹은 내부자가 돈을 받고 사내 기밀을 빼돌렸다든지 등 우리에게 모두 위협이 되는 내용들이죠. 하지만 사실 자세히 들여다 보면, 긍정적인 소식들도 많습니다. 오늘 포스팅에서는 그런 내용들을 모아서 전해 드려볼까 합니다. 칭찬은 고래도 춤추게 한다고 하죠? 잘한 것은 상을 주고, 잘못한 것은 엄하게 벌하는 일. ‘신상필벌’은 중요합니다. 최근 국정원 주관 ‘2022년 정보보안 관리실태 평가’ 결과가 발표됐습니다. 정보 유출에 대한 벌금 처분 기사들만 가득했던 기사들 속에서 유독 눈에 띄는 내용이었습니다. 행정기관의 사이버 위협 예방과 대응 확인을 위해 관리적..

내가 이용하는 클라우드 서비스가 내 사진을 들여다본다? 2022년 연말, 유명 클라우드 서비스가 때아닌 논란을 겪었습니다. 서비스 이용자들의 사진 정보로 통계를 낸 ‘올해 보기’ 캠페인 때문입니다. 해당 업체는 올해 보기 캠페인에서 많은 이용자들이 사진을 찍은 장소를 포토존으로 선정했습니다. 서비스 이용자들은 이 부분에서 개인정보 침해를 주장했습니다. “내가 클라우드에 저장한 사진들을 들여다본 것 아니냐”는 주장입니다. 결과를 먼저 말씀 드리자면, 그렇지 않다는 해명과 함께 논란은 일단락됐습니다. 개인정보가 아닌, 동의없이 활용해도 되는 ‘익명정보’를 이용했다는 해명인데요. 오늘은 이 사례를 통해 가명정보와 익명정보에 대해 말씀드려보고자 합니다. 해당 업체는 포토존 선정과 함께 대표 이미지를 공개했습니다..