우리의 업무 환경은 계속해서 변화하고 있습니다. 오늘 말씀드릴 주제인 클라우드 서비스는 현재 그 변화의 중심에 있다고 할 수 있겠는데요. 업무 장소의 물리적인 변화, 사이버 위협 등 다양한 요인들로 인해 급변하고 있는 업무 환경 속에서 이미 많은 조직이 클라우드 서비스를 도입해 업무를 진행하고 있습니다. 지난 11월 3일, 여의도 콘래드 호텔에서 개최된 파수의 FDI Summit 2022 행사에서도 멀티 클라우드 환경에서의 데이터 보안 전략을 주제로 한 세션을 진행했는데요. 행사를 통해 파수가 자체적으로 실시한 설문조사에서도 2023년도에 가장 중점을 둬야 하는 보안 분야 1순위로 클라우드 보안이 뽑히기도 했습니다. 여기서 잠시 FDI Summit에 대해 설명 드리자면 금융, 공공기관 및 대기업 등 다양..

최근 바둑 역사에 한 획을 그을 만한 일이 있었죠. 한국의 바둑 여류 기사가 세계 최초로 메이저 대회 결승에 오른 겁니다. 결승에서는 아쉽게도 신진서 9단에게 패배했지만, 그 과정들은 숱한 화제를 낳았고 여전히 많은 이들에게 회자가 되고 있는 중입니다. 그 주인공은 바로 최정 기사. (SSG 랜더스의 간판 타자와도 이름이 같죠^^) 여성 최연소, 최단 기간 9단 승단 기록 보유자이며, 이번에는 세계 최초로 여성 기사가 메이저 대회 결승에 오르는 전대미문의 위업을 달성했습니다. 바둑 팬들이라면 누구나 이번 사건이 얼마나 대단한 일인지 잘 알고 있지만, 나머지 분들은 왜 이렇게 호들갑이야? 하실 수도 있을 것 같습니다^^; 보통 스포츠는 선천적인 피지컬 차이 때문에 남성과 여성을 구분하곤 합니다. 그런데 바..

서울 용산 이태원사고 대처상황(06시).docx OOO Talk Update.zip 위와 같은 파일명의 첨부 파일, 클릭하지 않을 자신 있나요? 최근 있었던 안타까운 사고와 메신저 장애 사태를 악용한 피싱(Phishing) 공격에 실제로 사용된 파일명입니다. 클릭할 경우, 악성 코드가 유입돼 개인정보가 탈취되거나 개인 PC가 원격 조종을 당하는 등의 피해를 입게 되죠. 이런 피싱 공격은 대부분 이메일을 통해 이뤄지는데요. 이메일을 통한 피싱 공격의 위험성과 예방의 중요성은 파수가 여러 번 포스팅에서 다루기도 했죠. 오늘은 사회 혼란을 틈타 이를 악용한 피싱 공격 수법들에 대해 말씀드려보고자 합니다. https://blog.naver.com/fs0608/222855817056 이상한 변호사 우영우 마지막 ..

예전에 비해 확실히 여러 외부 요인들 때문에라도 ‘보안’에 관심을 갖는 조직들이 많아졌다는 걸 체감하고 있습니다. 법적인 조치들도 점점 강화되고 있는 추세고, 중요 데이터 유출이 곧 조직의 생존과 직결되는 상황들을 눈으로 보고, 귀로 듣고 있기 때문에 확실히 경각심이 더 생기는 것 같아요. 다양한 보안 관련 커뮤니티에도 각자 갖고 계신 고민들을 털어 놓는 글들이 많이 보입니다. 퇴사하시는 분이 사내 주요 문서들을 다 갖고 나갔다는 스토리, 보안 솔루션 도입은 처음인데 어떤 걸 선택해야 할지지 모르겠다는 분들, 어떤 특정 제품들을 놓고 고민 중인데 현업에서는 어떻게 느끼는지 궁금하다는 등 정말 가지각색의 보안 관련 고민들입니다. 댓글들도 상당히 많이 달립니다. 그 중에는 전문업체(?)로 추정되는 영업담당자..

얼마전, 국내 모바일 메신저의 ‘서비스 장애 사태’가 큰 화제였습니다. 뿐만 아니라, 이 메신저 서비스를 제공하는 기업의 다른 어플리케이션들까지 모두 서비스 장애가 일어나는 상황이 발생했는데요. 일각에서는 대한민국이 잠시 멈췄다는 표현을 할 정도로 그 영향력이 엄청난 사건이었습니다. 다들 아시겠지만, 이번 사태의 원인은 바로 해당 서비스 기업이 운영하는 데이터 센터의 화재입니다. 데이터 센터엔 서버를 운영하는 여러 전자 기기들이 밀집돼 있기 때문에, 이번 화재처럼 어떤 재해로 인해 데이터 센터에 전원 공급이 중단되게 된다면 해당 센터와 연관된 서비스들이 모두 마비되는 상황이 벌어지게 됩니다. 즉, 데이터 센터는 정보기술 사업자의 서비스 제공에 있어 매우 핵심적인 역할을 한다고 볼 수 있겠는데요. ​ 현재..

팬데믹 이후 각광을 받고 있는 직업군이 있다면, 단연 개발자들이 아닐까 합니다. 정보통신기술(ICT)이 기업뿐만 아니라 여러 산업군에 디지털 전환을 가속화 시키면서 특히, 소프트웨어의 수요가 폭발적으로 급증했기 때문입니다. (저희 파수에도 유능한 개발자들이 아주 많이 있습니다^^) 개발자들은 IT 지식과 기술력에 있어서 최고 수준에 도달한 사람들입니다. 그걸 업으로 삼는 사람들이니까요. 그런데 최근 해커들이 오히려 개발자들의 이런 점들을 공략해 타겟 1순위로 삼고 있습니다. 전문가들은 개발자들 스스로가 표적이 되고 있다는 걸 잘 받아들이지 않고 있다고 지적합니다. 그리고 정보 보안을 일상적인 업무 프로세스에 녹여내는 것을 힘들어 하는 경우가 많죠. 그래서 여전히 많은 개발자들이 중요 정보들을 개발 중인 ..