위드 코로나 시대가 다가오면서 코로나 이전의 일상과 가까워지고 있음을 느끼는 요즘입니다. 대부분의 생활 방면에서 코로나 이전으로 돌아가려는 노력이 활발한 가운데, 어떤 방면은 코로나 이후의 방식을 적절히 고수하려는 움직임이 있습니다. 바로, ‘업무 환경’인데요. 다양한 기업 및 기관에서 코로나로 인해 도입했던 재택 근무를 기존의 사무실 근무와 병행하기 위해 방안을 강구하고 있습니다. 그리고, 이러한 새로운 업무 환경을 ‘하이브리드 워크플레이스 (Hybrid Workplace)’라고 명명하고 있죠. 위처럼 최근 기업 및 기관은 임직원이 온라인과 오프라인의 경계 없이 유연하게 업무를 진행할 수 있는 하이브리드 근무 방식을 추진하고 있습니다. 특히, 파수가 앞선 포스팅에서도 언급했듯이 ‘잡코리아’의 조사 결과..

여러분은 공급망 공격에 대해 알고 계신가요? 공급망 공격은 서드파티 공격(3rd party attack)이라고도 불리우며, 자사의 시스템이나 데이터에 접근할 수 있는 공급망의 프로세스 전 과정에서 상대적으로 취약한 부분을 공략하여 공격하는 방식을 말합니다. 공급망 공격은 한 단계에서 발생한 공격이 공급망 전체(공급업체, 자사, 협력업체 등)에 연쇄적으로 영향을 줄 수 있기 때문에 매우 위협적인 공격인데요. 오늘은 이 중 기업이 사용하는 소프트웨어의 취약점을 공격 대상으로 삼아 해킹하는 방법인 SW(소프트웨어) 공급망 공격에 대해 이야기해보고자 합니다. 2020년에 발생한 솔라윈즈 사태를 그 대표적인 사례로 볼 수 있죠. 솔라윈즈는 기업용 SW를 개발 및 판매하는 회사인데요. 해커들이 이러한 솔라윈즈의 S..

전기차, 수소차, 자율주행차… 이제 머지않은 미래에 우리는 현재의 자동차 산업과는 전혀 다른 양상의 패러다임을 마주하게 될지도 모릅니다. 그리고 최근 자동차 업계의 이러한 거대한 변화 속에 가장 중요한 화두로 떠오르는 게 있습니다. 바로 ‘보안’입니다. 특히 올해 국내에서 자율주행 3단계 차량이 본격적으로 상용화될 예정입니다. 자율주행차는 전기차나 하이브리드차보다 훨씬 더 많은 감지 센서를 통해 차량과 차량, 도로와의 구성 요소들과 서로 통신하며 데이터를 주고 받습니다. 그만큼 차량 소유주의 개인정보, 자동차 SW와 관련된 여러 중요 데이터들의 유출 가능성도 높다는 뜻입니다. 이런 상황이기 때문에 이미 글로벌 자동차 업계들은 보안과 관련된 기술 개발과 인증 획득 등에 많은 투자를 진행하고 있습니다. 뿐만..

최근 대선이 마무리되면서 4차 산업혁명 선도 국가가 되기 위해 각 분야와 관련된 주요 현안들이 속속 발표되고 있습니다. 특히, 요즘은 간간이 5차 산업혁명이라는 단어도 대두되면서 4차 산업혁명에 대한 인식도 어느덧 많이 성숙됐다고 볼 수 있죠. 그런 만큼, 4차 산업혁명을 넘어 본격적인 디지털 혁명을 일으키기 위한 다양한 계획들이 나타나고 있는데요. 여러분들도 아시다시피, 이러한 과정에선 반드시 데이터가 필요합니다. 하지만, 필연적으로 데이터가 존재하는 모든 곳에는 데이터를 탈취하기 위한 시도가 따라오기 마련인데요. 이를 보여주듯이, 차기 정부의 ICT·과학 분야 관련 주요 현안들을 살펴보면 ‘데이터·보안의 컨트롤타워’가 있음을 알 수 있습니다. 그렇다면, 단지 데이터가 중요하기 때문에 이런 현안이 탄생..

슬램덩크, 드래곤볼, 명탐정코난…. 위 만화책들에 대한 추억을 간직하고 계신다면, 맞습니다. 이미 ‘아재’시거나, ‘아재’를 향해 가고 계신 분들이겠죠. 예전 학창시절 만화책방은 하교길에 무조건 들렀다 가는 곳이었고, 특히 비디오 대여점과 함께 합쳐진 곳은 천국과도 같은 장소였습니다. 그런데 요즘은 만화를 웹툰으로 소비하는 시대가 됐습니다. 저 역시도 위에서 언급한 레전드 작품들에 대한 추억이 가득하지만, (심지어 단행본을 다 모으기도 했습니다.) 현재는 웹툰을 즐겨보고 있습니다. 무엇보다 접근성이 좋고, 언제 어디서나 편하게 볼 수 있다는 점이 가장 큰 장점인 것 같습니다. 옛날처럼 신간을 먼저 빌리려고 쟁탈전을 벌이지 않아도 되죠^^; 웹 서비스를 중심으로 한 비즈니스가 팬데믹 이후에 급격하게 늘어나..

지난번 포스팅에서 ‘퇴사자에 의한 정보 유출’ 문제를 다뤘었죠? 글 말미에서 퇴사자에 의한 사내 중요 정보 유출 방지를 위한 방법이 ‘데이터 자체를 암호화’하는 방법과 더불어 한 가지 더 있다고 말씀드렸었는데요. 오늘은 그 나머지 한 방법에 대한 이야기를 드려볼까 합니다. 혹시 지난 포스팅을 못 보신 분들이 계시면 아래 링크를 통해 먼저 읽고 오시면 좋을 것 같습니다. https://blog.naver.com/fs0608/222662037548 퇴사자에 의한 정보유출방지, 그 해법은 최근 파수에 들어오는 고객 문의 중 적지 않은 비중을 차지하는 것이 바로 ‘퇴사자에 의한 정보 유출’ 문... blog.naver.com 최근 저희 쪽으로 문의를 주신 한 고객사의 이야기를 빌려, 퇴사자 관련 이슈를 자세하게..