해킹메일, 피싱메일, 혹스메일, 스피어피싱··· 가장 보편적이면서도 타격감 높은 APT 공격 유형인 ‘악성메일’입니다. 개인을 대상으로도 많이 발생하지만, 기업 혹은 기관을 대상으로 큰 규모의 자산을 탈취하는 사건이 빈번히 발생하곤 합니다. 파수가 포스팅에서 여러 번 다룬 주제이기도 한데요. 최근엔 악성메일 공격이 새로운 양상을 보이고 있습니다. 본격적으로 우리의 삶을 바꾸고 있는 생성형 AI의 등장과 발전 덕분(?)이죠. 일상생활은 물론 업무에도 활용되기 시작한 생성형 AI는 새로운 보안 위협을 동반합니다. 주로 서비스를 이용하며 발생하는 정보유출 문제를 생각하실텐데요. 그 활용성이 무궁무진한 만큼, 악의적으로도 다양하게 활용할 수 있습니다. 오늘은 생성형 AI 기술을 활용한 악성메일 공격의 고도화와 ..

개인정보보호위원회는 올해 예산 152억을 확보해 마이데이터의 기술적·제도적 인프라 구축을 본격 추진한다고 1월 4일에 발표했습니다. 마이데이터 사업이 2025년에는 전 분야로 확대될 수 있는 근거가 마련돼 금융, 공공 분야 기업뿐만 아니라 모든 기업이 마이데이터 구축 사업을 진행할 수 있게 됐습니다. 마이데이터는 개인이 본인의 데이터에 대한 자기결정권을 행사하고, 그 활용 권한을 기업에 직접 부여할 수 있게 하는 개념으로, 개인이 직접 데이터 사용에 대한 권리를 통제하는 것을 의미합니다. 하지만, 금융권이나 공공기관 등에 흩어져 있는 개인정보를 개인이 모두 직접 관리하기는 어렵습니다. 따라서 개인의 동의 하에, 사업자가 이를 통합 조회하고 관리하면서 부가적인 맞춤형 서비스를 제공하는 것이 마이데이터 사업..

어떤 보안 솔루션이 가장 좋은 솔루션일까요? 당연한 말이지만, 우리 조직에게 가장 적합한 솔루션이 가장 좋은 솔루션입니다. 절대적으로 우위에 있는 솔루션도, 절대 도입해선 안되는 솔루션도 없습니다. 조직마다 업무 환경이 다르듯, 필요한 보안 솔루션도 다르죠. 그렇기에 보안 솔루션을 찾아보고, 선택하는 일은 쉽지 않습니다. 완벽하게 동일한 업무 환경은 존재하지 않으니까요. 그럼에도 보편적으로 도입하는 답정너 문서 보안 솔루션들이 있습니다. 그 중 가장 대표적인 솔루션이 ‘문서중앙화’와 ‘DRM’인데요. 각각 다른 목적을 가진 솔루션이지만, 기술이 발전하고 소비자의 니즈를 반영해가며 현재는 비슷한 기능을 공유하기도 합니다. 오늘은 문서중앙화 솔루션과 DRM 솔루션을 비교해보고, 솔루션 도입 결정에 도움이 될..

ChatGPT, Google Bard, Bing Chat··· 이들은 대표적으로 우리에게 잘 알려진 퍼블릭 생성형 AI 서비스입니다. 생성형 AI 서비스는 대형 언어 모델(LLM, Large Language Model) 기반의 대화형 인공지능 서비스로, 거대한 양의 정보와 패턴을 학습하고 훈련해 새롭고 독창적인 콘텐츠를 제공합니다. LLM 기반의 생성형 AI는 광범위한 유용성을 가지고 있어 관련 시장은 빠르게 확장되고 있으며, 다른 레벨의 경쟁 우위 및 가치 창출 기회를 제공할 것으로 예측돼 더 많은 관심을 받고 있습니다. 하지만, 기업 및 기관들의 퍼블릭 AI 활용 과정에서 발생할 수 있는 업무상 비밀ㆍ개인정보 유출 위험성 및 제공받는 정보의 오류 또는 편향성이 존재하기에, 별도의 보안 교육, 가이드라..

락빗 (Lockbit), 들어보셨나요? 락빗은 글로벌 랜섬웨어 갱단으로, 지난 2022년에 가장 활발하게 랜섬웨어 활동을 전개한 집단으로 알려지기도 했습니다. 2023년 3월에는 우리나라 국세청을 해킹했다고 주장하며, 4월 1일 만우절에 관련 자료를 공개하겠다고 선포해 국내에서 큰 관심을 받기도 했는데요. 국세청은 아무런 공격도 받지 않았으며, 락빗의 주장이 사실이 아니라고 반박했습니다. 이에 락빗의 해당 위협이 만우절 장난이라는 기사가 나기도 했었죠. 락빗 이외에도 랜섬웨어 갱단의 수는 점점 증가하고 있습니다. 대표적으로 하이브 (Hive), 블랙 바스타 (Black Basta), 바이스 소사이어티 (Vice Society) 등이 있는데요. 이들의 랜섬웨어 공격은 시간이 지날수록 정교한 방식으로 변모하..

요즘 핫한 영화죠? 을 관람하신 분들이 공통적으로 느끼는 포인트가 몇 개 있습니다. 예를 들면 이런 겁니다. ‘늙은 아재들(?)끼리 계속 전화를 주고 받으며 화내는 영화인데, 왜 이렇게 시간이 빨리 갔는지 모르겠다’ 얼마 전, 영화를 보고 온 파수씨도 아주 공감하는 부분인데요. 12월 12일(공교롭게도 포스팅 업로드 날짜와 똑같네요^^) 저녁 7시부터 새벽 4시까지, 총 9시간의 긴박한 상황들을 다룬 영화인만큼, 일촉즉발의 긴장감이 잘 표현되지 않았나 생각됩니다. 실제로 영화에서도 이 전화는 굉장히 중요한 역할을 합니다. 전화는 곧 ‘정보’를 의미하며, 승패를 좌우하는 중요한 요소입니다. 정보를 선점하는 쪽이 유리한 고지를 점할 수 밖에 없고, 중립적인 위치에 있는 쪽을 설득하고, 심지어 압박하는데 유용..