IT 트렌드가 한눈에!(269)
-
망분리 규제 완화, 다층보안체계, 금융권 제로트러스트 확산 움직임
금융기관이나 공공기관에 종사하시는 분들은 아마 ‘망분리’라는 단어가 익숙하실 텐데요. ‘망분리’는 업무를 보는 내부망과 인터넷을 하는 외부망을 물리적으로 분리하는 네트워크 보안 방법 중 하나입니다.생성형 AI의 등장과 함께 우리의 업무 환경에 AI가 본격적으로 유입되기 시작하면서, 굳건했던 ‘망분리’ 환경에도 변화가 생기기 시작했습니다. 최근 망분리 환경의 대표격이었던 금융권이 망분리 규제를 대폭 완화한다고 밝혔기 때문입니다.지금까지 다소의 불편함을 감안하더라도 망분리 환경을 굳건하게 유지해 왔던 이유는 간단합니다. 바로 보안 강화 측면 때문입니다. 물리적으로 내부 업무망과 외부망이 분리돼 있어 외부의 사이버 공격으로부터 비교적 안전했던 거죠.하지만, 생성형 AI의 등장으로 상황이 급변했습니다. ..
2024.07.11 -
중소기업 기술지킴서비스 졸업 시행, 내부정보유출방지, 랜섬웨어 탐지, 중견기업 기술 보호 대책
혹시 '중소기업 기술지킴서비스'에 대해 들어 보셨나요?이름 그대로 중소기업을 대상으로 사이버 기술유출 및 보안위협에 대비하고, 보안사고 예방 및 자체 정보보안 수준을 높이기 위해 한국산업기술보호협회(KAITS)에서 무상으로 지원하는 사업입니다.해당 서비스는 중소기업기본법 및 중견기업법 상의 중소기업과 중견기업을 대상으로 하며, 내부정보유출방지와 랜섬웨어 탐지 등과 같은 보안 서비스를 제공합니다. 아주 유용하고 많은 기업들이 수혜를 받을 수 있는 좋은 취지의 제도라고 생각됩니다. 굳이 보안전문가 파수씨의 시선에서 보지 않더라도, 누구나 공감할 수 있을 것 같아요. 그런데, 아쉬운 소식이 하나 있습니다.해당 서비스를 받을 수 있는 신규 중소기업을 확대하는 차원에서 기존에 수혜를 받던 기업들이 7월부터..
2024.07.04 -
해킹 메일 주의보, 정부·공공기관 사칭 피싱 예방법
, , , , , … 혹시 이런 제목의 메일을 수신하신 적 있으신가요? 최근 들어 정부와 공공기관을 사칭한 해킹 메일이 급증하면서 많은 사람들이 피해를 보고 있습니다. 국가정보원(국정원), 기획재정부(기재부), 국세청, 법무부, 국민권익위원회 등 주요 기관을 사칭한 악성 메일들이 난무하고 있습니다. 이러한 메일은 악성 링크나 첨부 파일을 통해 개인정보를 탈취하거나 악성코드를 설치하는 방식으로 동작합니다. 이는 개인뿐만 아니라 기업에도 큰 위협이 되고 있습니다. 특히, 최근에는 정부 기관의 실제 메일처럼 보이도록 정교하게 제작된 해킹 메일이 많아지고 있는데요. 예를 들어, 한 기업의 재무 담당자가 국세청을 사칭한 메일을 받고 첨부된 세금 관련 파일을 열었을 때, 랜섬웨어에 감염되면서 기업 전체의 데이터..
2024.06.28 -
국가핵심기술 보호, 산업기술유출 방지 솔루션, 공급망 보안 구축 사례
특정 기업 및 기관이 보유한 기술이 시장에서 높은 가치를 갖고, 유출 시 큰 타격이 예상될 때, 우리는 그 기술을 조직의 ‘핵심기술’이라고 부릅니다. 규모를 좀 더 키워보면, 국내외 시장에서 가치가 높거나 관련 산업의 성장 잠재력이 높아 해외로 유출될 경우 국가의 안전보장 및 국민경제 발전에 악영향을 줄 수 있는 기술을 ‘국가핵심기술’이라고 말합니다. 쉽게 말하자면 국가핵심기술은 국가 경제 및 안보에 영향을 미치는 기술로, 국가 차원의 보호가 필요한 기술을 뜻합니다. 산업통상자원부에서 지정한 반도체, 디스플레이, 전기전자 등 총 13개 분야의 75개 주요 기술이 있고, 보유 기관은 보호 조치 의무와 수출, 해외 인수ᆞ합병 사전 및 사후 관리 의무를 갖게 됩니다. 당연한 이야기지만, 국가핵심기술을 보유..
2024.06.27 -
문서관리 보안, ECM, 문서중앙화 솔루션, 협업플랫폼 고민
오늘도 IT담당자는 고민이 많습니다.사내에 문서들은 계속 생성되고 쌓여 가는데, 관리는 어떻게 해야 하지?그 많은 문서들, 혹시 랜섬웨어에 걸리면 어떡하지? 보안도 하긴 해야 되는데…외부 업체들과의 협업이 필수적인 상황이 됐는데, 이 과정에서 문서가 유출되는 건 아닐까? 매번 암호를 풀어서 전달하는 것도 한계가 있고…좀 더 효율적이고 안전하게 협업할 수 있는 방법은 없을까?DLP를 도입해야 될까, DRM을 적용해야 할까, 문서중앙화는 느려서 퍼포먼스 이슈가 많다던데… 고민은 쌓여가고, 시장에 나와 있는 솔루션은 많고…예산은 한정적인데, 우리 조직의 기준에 맞춰 선택과 집중을 해야 하는 상황. 어떤 선택을 해야 좋은 방향으로 나아갈 수 있을까?어떠신가요. 보기만 해도 머리가 아프신가요? ^^;..
2024.06.20 -
증가하는 랜섬웨어 공격… 효율적인 문서 백업이 필요한 이유
“블랙 바스타 (Black Basta) 해커 집단, 지난 2022년도부터 북미, 유럽, 호주 전역 500여 개 이상의 기업 및 기관 공격!!”미국 연방수사국(FBI)과 사이버보안 및 인프라 보안국(CISA)은 위 내용을 담은 블랙 바스타 공동 보안 권고문 를 지난 10일 발표했습니다. 해당 권고문에 따르면, 블랙 바스타는 데이터를 암호화하고 유출하는 이중 갈취 수법을 이용한다고 알려졌습니다.최근 블랙 바스타와 같은 해커 집단의 랜섬웨어 공격이 기업 및 기관을 대상으로 꾸준히 증가하고 있는데요. 에 따르면, 해당 기간에 탐지된 랜섬웨어가 지난해 동기 대비 20.3% 늘어났습니다. 이러한 결과는 이제 조직들이 랜섬웨어 대처 방안을 더 이상 미루지 않고 제대로 마련해야 한다는 필요성을 보여주고 있습니다..
2024.06.13