제 눈에만 그렇게 보이는 걸까요. 올해 유난히 굵직굵직한 정보 유출 사고들이 매체를 통해 많이 보도되는 느낌입니다. 외부의 해킹 공격뿐만 아니라, 내부자의 악의적인 유출까지 방법도 가지각색입니다. 최근엔 대표적인 온라인 서점이 해킹을 당해 출판계 베스트셀러들이 대거 유출된 사실이 드러났습니다. 동아일보의 보도에 따르면 유출된 책들은 보안 장치인 ‘디지털 저작권 관리(DRM)’ 기술이 적용되지 않았고, 보안이 취약하다는 ‘개방형 자유 전자서적 표준(e-Pub)’ 형식으로 제작된 것으로 밝혀졌습니다. 유출이 확인된 5,000여권에는 국내 유명 출판사의 베스트셀러가 다수 포함돼 있었고, 피해 출판사는 500곳 이상으로 분석됐습니다. 특히나 최근에는 이런 양상들이 많습니다. 하나의 조직이 해킹을 당한다고 해서 ..

얼마전, 국가정보원이 실시한 ‘2023년 공공기관 정보보안 관리실태 평가’ 결과가 공개됐습니다. 평가 대상인 130개 기관의 평균 점수는 75.47. 작년대비 3.6점 상승했는데요. 물론 모든 기관이 좋은 평가를 받진 않았습니다. 전체 130개 기관 중 25개의 기관이 수준 미달의 점수를 받았으며, 보안 지원이 중단된 운영체제 사용 및 정보시스템에 대한 접근통제 미흡 등이 주요 문제점으로 지적됐습니다. 보안 관련 기사 중 “OO기관 정보보안 관리실태평가 우수기관 선정”, “OO기업 ISMS 인증 취득” 등의 헤드라인을 많이 접하셨을 겁니다. 많은 기업 및 기관이 이러한 보도자료를 발표하는 이유는 우선적으로 대외적인 신뢰도를 쌓기 위함입니다. 보안 관련 평가가 우수하다는 사실은 그 자체로 고객의 신뢰를 얻..

알파고와 이세돌 9단의 대결, 기억하시나요? 2016년 당시 인공지능과 인간의 대결로 큰 주목을 받았었죠. 대결은 알파고의 4:1 승리로 마무리 됐습니다. 결과에 많은 이들은 충격을 받았는데요. 바둑은 그 수가 워낙 다양해 오랫동안 인공지능이 정복하지 못한 분야였기 때문입니다. 당시 이세돌 9단은 한 매체와의 인터뷰에서 “알파고가 신의 경지는 아니다. 인간이 패배한 것이 아니라 이세돌이 진 것이다”라는 이야기를 해 화제가 되기도 했습니다. 세기의 대결 이후, 인공지능 기술은 일반 대중들 사이에서 큰 관심을 받기 시작했습니다. 그리고 2022년 11월, 초거대 AI라 불리는 챗봇 ChatGPT가 등장했습니다. 아직 이른 단계지만, 관심은 매우 뜨겁습니다. 뉴스, 블로그, 유튜브 등 다양한 미디어에서 AI ..

엔데믹 이후, 보안 분야에서 가장 거대한 흐름이었던 제로트러스트. 최근 과학기술정보통신부(이하 과기정통부)에서 을 발표했습니다. 대통령 직속 디지털플랫폼정부위원회와 함께 새로운 디지털 환경에서의 정보보안을 위해 국가적 차원의 움직임이 적극적이고 구체적으로 드러나고 있는 모양새입니다. 제로트러스트라는 개념은 사실 2010년도부터 언급된 꽤 오래된(?) 보안 모델이지만, 팬데믹 이후 대부분의 조직들이 업무 환경의 변화를 겪으면서 본격적으로 주목을 받기 시작했습니다. 전통적인 경계 보안, 즉 내부자에게 암묵적으로 신뢰를 부여하는 보안 체계가 한계에 직면했다는 걸 모두가 인정하게 되는 전환점을 맞이하게 된 것이죠. 이번에 공개된 을 살펴보면 더욱 명확하게 알 수 있습니다. 경계 보안으로는 더 이상 사이버 공격으..

7,000만 달러(약 920억 원)!! 해커 그룹이 피해 기업에게 요구한 금액입니다. 탈취에 성공한 데이터를 공개하지 않는 조건으로 협박 중입니다. 전형적인 해킹 조직의 수법입니다. 피해 기업은 반도체 업계의 세계적인 기업입니다. 정보 유출은 모든 기업 및 기관에게 큰 문제이지만, 중요 기술 및 정보가 조직의 존망을 좌우하는 업계에서는 더 민감한 사항이죠. 이번 사건엔 특이한 점이 있습니다. 피해 기업이 해킹을 당하지 않았다는 점입니다. 해킹 사건의 피해 기업이 해킹을 당하지 않았다? 궤변처럼 느껴지지만 사실입니다. 피해 기업이 직접 해킹을 당한 것이 아니라, 협력사를 해킹해 피해 기업의 데이터를 탈취한 사건이기 때문입니다. 피해 기업은 세계적인 기술력을 가진 최첨단 업체입니다. 당연히 철저한 보안을 적..

매년 7월 둘째 주 수요일이 무슨 날인지 아시나요? 바로 정보보호의 날입니다. 올해는 7월 12일 수요일이죠. 이렇게 법정기념일이 지정될 만큼 정보보호는 중요합니다. 또 그 중요성은 날로 더 커져가고 있습니다. 과거엔 중요 기술이나 영업 비밀처럼 절대 유출돼선 안되는 데이터를 가진 조직들만 보안에 관심을 가졌죠. 하지만 시대가 변했습니다. 이젠 모든 조직이 가진 데이터 하나 하나가 자산이자, 보호해야 할 대상입니다. 정보보호와 관련된 제도적 규제 또한 계속해서 강화되는 추세에 있죠. 그만큼 보안 솔루션에 대한 수요도 증가했습니다. 물론 파수와 같은 보안 기업들에게 직접 문의를 주시는 분들도 있지만, 인터넷 검색을 통해 먼저 정보를 수집하시는 분들도 적지 않은 것 같습니다. 전혀 배경지식이 없는 상태라면 ..