최근 과학기술정보통신부(이하 과기정통부)와 한국정보진흥원(이하 KISA)에서 일명 ‘랜섬웨어 침해사고 주의보’를 발령했습니다. 랜섬웨어의 위험성은 파수 또한 꾸준하게 다양한 주제의 콘텐츠를 통해 전달 드렸었는데요. 이번에는 과연 어떤 사유로 과기정통부와 KISA가 랜섬웨어 침해사고 주의보까지 내리게 됐는지 지금부터 알려 드리도록 하겠습니다! 가장 먼저 주목해야 할 사항은 바로 랜섬웨어의 증가 추이입니다. 실제로 랜섬웨어 신고건수는 지난 해부터 지속적으로 상향하고 있습니다. 과기정통부에서 제공한 공식 자료에 따르면, 이러한 상승세는 계속해서 심화되고 있음을 알 수 있습니다. 2020년 대비 2021년의 랜섬웨어 침해사고 신고건수가 127개에서 223개로 무려 76% 급증했다는 사실이 이를 반증하고 있습니다..

‘대외비’라는 말 많이 들어보셨죠? 군대에 다녀오신 분들이라면 조금 더 쉽게 접하셨을 것 같고, 몇 년 전 에서도 한 번 언급된 적이 있어서 이제는 대외비라는 말을 많이들 알고 계실 것 같습니다. 대외비란 간단히 말해서 ‘외부에 비밀로 하는 것’입니다. 내부적으로 그만큼 중요한 내용이라는 뜻이겠죠? 올해는 대외비를 제목으로 한 영화도 개봉할 예정입니다. 이미 2020년도에 촬영을 마쳤지만, 코로나로 인해 계속해서 개봉이 미뤄지고 있는 안타까운 상황이라고 하네요. 지난해 제25회 판타지아 국제영화제에도 공식 초청될 만큼 많은 화제를 모으고 있는 작품인데, 올해는 꼭 관객들과 만날 수 있었으면 좋겠습니다. 영화 포스터만 봐도 대외비 자료, 문건들은 대부분 저렇게 생긴 봉투나 007시리즈에 나오는(?) 서류가..

지난 설 연휴부터 뜨거운 화제를 모으고 있는 넷플릭스 오리지널 드라마 을 알고 계시나요? 이 글을 읽고 계신 많은 분들이 이미 해당 드라마를 보셨거나, 한참 보고 계실 거라 생각됩니다. 저 또한 지난 설 연휴를 온전히 과 함께 했다고 해도 과언이 아닌데요^^; 특히, 이 작품이 흥미로웠던 이유는 탄탄한 스토리, 실감 나는 좀비 연기 외에도 ‘악성메일 모의훈련’ 중요성을 보여주는 여러 비유들을 내포하고 있었기 때문입니다. 파수가 어떤 이유로 에서 악성메일 모의훈련의 중요성을 보여준다고 느꼈는지 궁금하신가요?! 지금부터 설명해 드리도록 하겠습니다!! (물론, 드라마 내용에 대한 스포는 전혀 없음을 알려 드립니다!^^) 에서 등장하는 요나스 바이러스(일명 ‘좀비 바이러스’)는 엄청난 감염력을 보유하며, 주인공..

사내 메신저를 사용하면서 이런 적 한 번쯤은 있지 않으신가요? 직장인 아무개는 사내 메신저를 통해 업무 파일을 공유할 때마다 고심에 빠지고는 합니다. 해당 업무 파일을 사용하는 프로젝트 방이 맞는지 유출 위험에 대비해 최소 두 번은 확인한 후, 최신 버전의 파일을 따로 다운로드 받아 공유하는 일이 일상이기 때문입니다. 그 덕에 채팅 방 내 이미 공유된 예전 버전의 문서들은 주기적으로 지워줘야 합니다. 특히, 이런 번거로움은 새로운 채팅 방을 만들 때 더 심해집니다. 프로젝트가 시작될 때마다 참여 인원들을 한 명씩 추가해 채팅 방에 초대하는 과정에서 동명이인이 있어 잘못 초대 한다던가, 때로는 인원이 너무 많아서 눈이 아픈 순간이 찾아오기 때문입니다. 아무개는 오늘도, 채팅 방 인원을 부지런히 초대해 업무..

사내 메신저를 사용하면서 이런 적 한 번쯤은 있지 않으신가요? 직장인 아무개는 업무에 적용할 새로운 툴(Tool)을 구매하기 위해 품의를 올리고 있습니다. 그런데(!) 업무와 관련된 툴을 구매할 때 품의서에 어떤 내용이 필수로 포함돼야 하는지 순간 헷갈리기 시작합니다. 옆자리 사수님께 여쭤봐도 정확한 사항은 재무경영팀에 문의해야 할 것 같다는 말이 돌아오네요. 결국, 아무개는 참조자에 해당하는 재무경영팀 김 대리에게 문의하기 위해 품의 창을 닫고, 인사관리 창에 들어가 김 대리에 대한 정확한 정보를 확인한 후 메시지를 전송했습니다. 답장을 보니 본인이 생각한 내용이 다행히도 맞았네요. 안도의 한숨을 쉬며, 아무개는 다시 한 번 품의 창을 띄웁니다. 그리고, 생각합니다. ‘사내 시스템에서 내가 원하는 순간..

SAT하면, 우리나라에서는 흔히들 ‘미국 수능’이라는 개념으로 많이들 생각하시지만, 정작 미국에서 SAT는 그 시험만큼이나 ‘Security Awareness Training’이라는 의미로도 많이 통용됩니다. 그대로 직역하자면 보안의식훈련, 보안인식교육 정도의 뜻이 되겠고, 궁극적인 목적은 사내 임직원들이 모의 훈련을 통해 보안 인식을 제고하는데 있습니다. SAT에 쉽게 설명 드리자면, 사내 임직원들을 대상으로 악성코드가 담겨있는 해킹메일을 발송하고, 첨부파일을 실행하거나 링크를 클릭하도록 유도합니다. 실제로 그렇게 됐을 경우, 마치 감염된 것처럼 알람을 띄워 대상자에게 경각심을 일깨워주는 방식이죠. 저희 파수에서는 이런 의심메일을 신고 센터로 전달하면, 복지 포인트로 전환해주는 사내 캠페인을 진행하고 ..