매년 7월 두 번째 수요일은 ‘정보보호의날’입니다. 사이버 공격을 예방하고 정보보호를 생활화하기 위해 2012년부터 법정기념일로 제정된 날이죠. *TMI: 1930년 7월 13일은 첫번째 FIFA 월드컵이 우루과이에서 개최된 날이기도 합니다. (지금 이 포스팅을 작성하고 있는 2022년 7월 13일이 파수 본사가 위치한 상암동에서 토트넘과 K리그 올스타의 친선경기가 있는 날이라 한 번 말씀드려봤습니다; ;^^) 그래서 오늘은 정보보호의 날을 기념해 요즘 화제의 영화인 을 통해 엿볼 수 있는 악성메일 대응 모의훈련의 핵심에 대해 이야기해보고자 합니다. 요즘 박스오피스 1위를 달리고 있는 화제의 영화 , 다들 보셨나요? 1986년 이후 무려 36년만에 개봉한 후속작으로, 1986년작과 동일하게 톰 크루즈가 ..

랜섬웨어는 대표적인 사이버 공격 중 하나로 데이터를 탈취해 인질로 삼고, 금전을 요구하는 악성 프로그램입니다. 이러한 형태는 랜섬웨어의 가장 기본적인 공격 형태이며, 아마 이 글을 보시는 분들 중에서도 다양한 IT 뉴스를 통해 ‘랜섬웨어 주의보’나 ‘기업 및 기관이 랜섬웨어 공격에 당했다’는 기사를 많이 접하셨을 거라 생각합니다. 여기에 더해, 최근 랜섬웨어의 공격 유형이 점점 변하고 있다는 사실을 알고 계신가요? 랜섬웨어는 시간이 갈수록 지능적으로 고도화 되고 있고, 그 공격 집단 또한 수가 점점 늘어가고 있습니다. 서비스형 랜섬웨어 (RaaS)를 그 예시로 들 수 있겠습니다. 서비스형 랜섬웨어는 Ransomware As a Service, 즉 랜섬웨어 전문 대행 업자가 의뢰인의 주문을 받아 랜섬웨어의..

넷플릭스 드라마 전체를 통틀어 2위에 오른 기록이 있는 스페인 드라마 의 한국판이 최근 공개되며 많은 분들의 관심을 끌고 있습니다. 저 역시도 원작의 전 시즌을 모두 챙겨 볼 정도로 팬이어서, 이번 한국판에 많은 기대를 하고 있었습니다. 특히나, 원작 배역과 한국 배우들의 캐스팅이 너무 잘 어울려서, 더욱 기대감을 높였습니다. 그런데 오늘 포스팅은 작품에 대한 이야기를 하고자 하는 것은 아니고요. 드라마 속 핵심 장면들 속에서 주목할만한 부분이 있어서, 그 내용과 함께 최신 데이터 비식별화의 트렌드에 대해서 말씀드려 보려고 합니다. 은 원작 내용과 마찬가지로 ‘교수’라는 인물이 동료들을 모아 지폐를 찍어내는 조폐국을 터는 이야기입니다. 이 미스터리한 인물들은 처음 모인 자리에서 서로를 도시의 이름으로 부..

흔히 들어볼 수 있는 CEO (Chief Executive Officer)는 기업의 최고 의사결정권자, CTO (Chief Technology Officer)는 기업의 기술개발 전체를 담당하는 총괄 책임자를 뜻합니다. 그렇다면, CISO는 어떤 종류의 의사결정권자 또는 총괄 책임자를 의미할까요? 앞서 언급한 분들에 비해 익숙하지 않은 단어일 수 있지만, 관리하는 분야의 중요성은 뒤지지 않는데요. 바로, CISO는 Chief Information Security Officer로 정보가 원유가 되는 현 시대에서 나날이 그 역할이 중요해지는 ‘정보보안 관련 업무의 총괄 책임자’를 가리킵니다. 첨언하자면, CISO는 법률적으로 일정 규모 이상의 기업 및 기관에서 무조건 임원으로 둬야 하는 직책인 만큼 정보화 시..

이전부터 지금까지 기업 및 기관에게 가장 큰 관심사는 업무 효율을 향상시키는 방법이 아닐까 싶습니다. 특히 요즘은 엔데믹 시대가 도래하면서 다양한 기업 및 기관에서 조직 문화에 맞는 업무 환경을 형성하기 위해 노력하고 있음이 느껴지는데요. 사무실 근무와 재택 근무를 병행하는 하이브리드 근무, 출퇴근 시간대를 선택하는 유연근무제, 거점 오피스 등이 그 증거라고 볼 수 있겠습니다. 위처럼 업무 장소가 다각도로 확장됨에 따라 기업 및 기관에서 고민하는 요소가 한 가지 있는데요. 바로, ‘문서의 파편화’ 입니다. 문서의 파편화? 다소 생소한 용어일 수 있는 만큼, 보다 자세하게 설명 드리겠습니다. 여러분도 아시다시피 ‘파편’은 전체에서 불완전한 형태로 분리된 부분들을 의미하는데요. 업무를 하다 보면 문서의 원본..

오늘은 파수답지 않은(?) 이야기를 해보려고 합니다. 사실 파수하면 DRM이고, DRM하면 파수인 건 많은 분들이 알고 계시겠지만, 포스팅 제목이 ‘DRM이 부담스럽다면…’이라니? 기존에 말씀드리던 분위기와는 사뭇 다르다는 게 느껴지시죠? 예, 맞습니다. 오늘은 보안에 있어서 ‘DRM이 무조건적인 정답은 아닐 수 있다’라는, 조금은 색다른 말씀을 드려보려고 합니다. 물론, 사내 중요 정보들이 기업 경쟁력과 직결되고, 유출됐을 때 심각한 위협을 초래하는 조직이라면 당연히 DRM을 적용하시는 게 가장 안전한 방법입니다. 하지만 솔직하게 얘기해서, 사내에 유출돼도 크게 보안상의 이슈가 없는 기업이나 기관도 있을 수 있지 않을까요? 그런 조직에 데이터 자체를 암호화 하는 DRM을 적용하는 건 충분히 부담스럽게 ..