최근 기업 및 기관의 클라우드 기반 서비스 선호도가 높아지면서, 이로 인한 정보 유출 위협이 급증하고 있습니다. 다수의 기업 및 기관이 클라우드 서비스를 통해 데이터를 저장하고 있는 가운데, 온프레미스(On-Premise)환경과는 다른 클라우드 환경이 기존의 보안 수준을 따라잡고 있지 못하고 있기 때문인데요. 실제로 외부 클라우드를 사용해 데이터를 저장했던 여러 회사들이 클라우드 관리 소홀의 문제로 과태료 및 과징금을 부과 받기도 했습니다. 위와 같이 많은 기업 및 기관이 효율성과 편리성을 위해 조직 시스템의 일부 혹은 전체를 클라우드로 전환해 사용하면서 보안관련 이슈들이 계속해서 드러나고 있습니다. 이에 대한 주요 원인으로는 클라우드 서비스가 기존 서비스와는 다른 방식으로 운영됨에 따라 새로운 보안 방..

요즘 굉장히 핫한 넷플릭스 드라마 . 다들 보셨나요? 저는 오픈 날 알람 설정까지 하면서 기다린 끝에, 공개된 주 주말에 바로 격파!했습니다. 첫째는 워낙 기대가 컸던 작품이었고, 둘째는 스포를 당하고 싶지 않았기 때문입니다^^; 작품에 대한 평가 자체는 호불호가 갈리는 것 같지만, 제 개인적으로는 꽤 흥미롭게 봤던 것 같습니다. 오늘 포스팅을 통해 말씀드리려고 했던 내용은 에 대한 리뷰는 아닙니다. 작품을 통해 발생했던 일련의 사건 때문입니다. 주인공이 서바이벌 게임에 참여 권유를 받는 과정에서 한 남자에게 받았던 명함을 받게 되는데요. 그 명함 속에 적혀있던 번호가 최근 큰 파장을 일으키고 있습니다. 실제 사용자가 있던 번호였기 때문입니다. 해당 번호의 사용자는 공개 이후, 일상생활이 어려울 정도로 ..

개인정보보호위원회(이하 개보위)의 출범 1주년을 기념하는 ‘개인정보 정책 토크 콘서트’가 온라인으로 개최됐습니다. 개인정보보호와 관련한 정부 부처, 산업계, 학계, 그리고 시민단체를 포함한 전문가들이 모여 앞으로 국내 개인정보보호의 방향을 토론한 만큼 의미 있는 시간이었는데요. 개인정보보호에 일가견 있는 파수도 해당 토크 콘서트가 정말 흥미로웠습니다. 혹시, 연휴 전에 진행돼 놓치신 분들이 계신가요? 이번 포스팅을 통해 파수가 개인정보 정책 토크 콘서트에서 주목할 만한 주제를 쏙쏙! 알려 드리겠습니다. [명확한 개인정보보호 법적 체계 수립] 첫번째는 ‘명확한 개인정보보호 법적 체계 수립’입니다. 지금까지 개인정보보호에 대한 제재가 내려오면 기업 또는 기관의 반응이 거의 어땠는지 기억 나시나요? 대부분, ..

특정금융거래정보법(이하 특금법) 개정안에 따라 가상자산과 관련된 비즈니스를 하는 업종은 의무적으로 ISMS 인증을 획득해야 합니다. 이와 관련된 소식은 이미 지난 5월에 블로그 포스팅을 통해 말씀드린 적이 있었죠. https://blog.naver.com/fs0608/222368281701 가상화폐 거래소 선택 시 꼭 체크하세요! 이제 가상화폐 거래소도 ISMS 인증이 필수! 비트코인(Bitcoin), 이더리움(Ethereum), 리플(Ripple), 에이다(Ada), 대시(Dash) 넴(Xem) 등등등 요... blog.naver.com 문제는 그 마감시한(9월 24일)이 코 앞으로 다가와, 많은 곳이 폐쇄될 운명에 처했다는 사실입니다. 추석연휴를 제외하면, 이 포스팅을 작성하고 있는 시점부터 계산을 ..

끝날 듯, 끝이 보이지 않는 코로나19의 장기화로 우리 일상에는 많은 변화들이 있었습니다. 특히 하루에 깨어있는(?) 상태로 가장 많은 시간을 보내는 직장에서의 변화는 단연코 눈에 띕니다. 재택근무 혹은 원격근무와 같은 비대면 업무 형태는 이제 일반적인 근무 형태가 됐고, 출퇴근 시간을 유연하게 달리하는 시차 출퇴근제도 많은 조직들에서 적극 활용하고 있는 것 같습니다. 이러한 근무 형태의 변화를 가장 활발하게 받아들이고 있는 곳이 아마 공공기관이 아닐까 싶은데요. 무엇보다 GVPN(정부원격근무서비스)을 활용한 비대면 근무 방식이 확대 시행되면서 새로운 변화에 앞장서서 나아가고 있는 상황입니다. 또한, 이와 함께 원격근무 보안관리 지침이나 비대면 업무환경 보안 가이드라인, 국정원 정보보안 기본지침 등 새롭..

랜섬웨어는 2021년 보안 업계를 후끈 달아오르게 했던 화두 중 하나입니다. 사실 랜섬웨어는 카세야, 콜로니얼 파이프라인 등 미국 대기업의 피해 사례를 중심으로 보도됐습니다. 하지만 러시아 조직 갠드크랩이 발표한 랜섬웨어 감염 기업들 중 복호화 한 사례를 집계한 결과, 랜섬웨어의 가장 큰 피해 타겟은 한국 기업이라는 결과가 발표된 바 있습니다. 그만큼 전문가들은 알려지지 않은 한국 기업 피해 사례까지 포함하면, 랜섬웨어의 피해 범위와 규모는 더 클 것이라 예상하고 있습니다. 전문가들의 우려를 반영하듯, 최근 한국인터넷진흥원(KISA)과 한국침해사고대응팀협의회(CONCERT)는 랜섬웨어의 동향과 기술적 이해를 담은 을 발간했습니다. 오늘은 리포트의 수치를 살펴보며, 랜섬웨어 대응의 중요한 두 가지 원칙을 ..