“Enhancing Visibility and Efficiency via Threat Exposure Management” (가시성 강화 및 효율성 향상을 통한 지속적인 위협 노출 관리) 최근 글로벌 IT 리서치 기관 가트너가 개최한 보안 컨퍼런스 ‘가트너 시큐리티 서밋 2023’에서 발표된 사이버보안 트렌드 TOP 9 중 첫번째 트렌드입니다. 가트너는 매년 본 행사를 통해 글로벌 사이버보안 트렌드를 제시하고 있는데요. 파수도 매번 행사에 참여해 부스 운영 및 세션 발표 등의 활동으로 글로벌 보안 리더들과 다양한 인사이트를 공유하고 있습니다. 보안 위협을 효과적으로 관리하기 위한 가트너의 플랜은 데이터 및 보안 시스템, 사용 애플리케이션 현황 등 보안과 관련된 모든 요소들의 가시성 확보입니다. 이를 위해..

얼마 전 Fasoo의 공식 네이버 계정으로 유입된 메일입니다. 어떻게 보이시나요? 그냥 평범한 구인구직 사이트 혹은 헤드헌팅 업체의 추천 이력서 메일처럼 보이시죠? 그래서 그 중 메일 하나를 열어 봤습니다. 그랬더니, 아래와 같은 첨부파일이 있더라고요. 여기서 바로, 메일 창을 닫았습니다. 2가지 이유 때문인데요. 첫째, 해당 계정은 인재채용 관련 계정이 아니었고, 둘째, 첨부파일 혹은 링크가 포함된 메일은 함부로 클릭하지 않아야 한다고 생각했기 때문이었습니다. 이는 사내에 지속적으로 진행되고 있는 악성메일 대응훈련 덕분입니다. 몇 년 째 계속 반복적으로 훈련에 임하다 보니, 이제는 기계처럼 해킹으로 의심되는 메일은 사내 신고센터로 1초 만에 포워딩 처리하고 있습니다. (뿌듯) 신고 접수를 받은 사내 신..

얼마 전 구독 중인 OTT에 평소 관심을 갖고 있던 영화가 올라와서, 퇴근 후에 바로 시청을 했습니다. 지난해 포스팅에서 잠깐 소개해 드린바 있었던 영화 입니다. ‘대외비’를 요즘 핫한 ChatGPT에 쳐보니 정부, 군사, 경제, 기업 등의 분야에서 중요한 정보와 자료를 의미한다고 하네요. 이러한 정보와 자료는 일반 대중이나 외부인에게 공개돼서는 안되는 것으로 간주된다고 합니다. AI가 설명하는 ‘대외비’도 참 흥미롭죠? 영화는 조진웅, 이성민, 김무열 배우가 열연했고, 보다 보니 조연 배우들도 아주 굵직굵직한 분들이 많이 나오시더라고요. 비록 흥행에는 실패했지만, 보안전문가 파수씨의 눈에 의미 있는 장면들이 많이 등장해서 오늘 포스팅을 통해 오랜만에 영화 이야기를 좀 해볼까 합니다. 배경은 90년대 초..

혹시, ‘김수키(Kimsuky)’에 대해 들어보셨나요? IT 관련 뉴스를 자주 보시거나, 보안 담당자 분들이라면 익숙할 거라 생각되는데요. ‘김수키’는 지난 10여년간 우리나라의 기업 및 기관을 대상으로 다양한 사이버 공격을 시도해온 북한의 대표적인 해킹 조직입니다. 보안 전문가들은 이들을 지능형지속위협(APT) 그룹으로 분류하고 있습니다. 얼마전 우리나라 정부는 ‘김수키’를 대북 독자제재 대상으로 지정하고, 미국과 함께 합동 보안 권고문을 발표했습니다. 해당 권고문은 ‘김수키’의 주된 해킹 수법과 이에 대응하기 위해 필요한 사이버 보안조치 관련 내용을 담고 있습니다. ‘김수키’는 주로 사람의 신뢰나 사회적인 관계를 이용한 공격을 시도합니다. 이를 소셜 엔지니어링, 즉 ‘사회공학적 기법’이라고 하는데요...

우리나라가 2024년부터 2년간 UN 안전보장이사회(안보리) 비상임이사국 선거에 당선됐습니다. 아시아ᆞ태평양 지역 그룹 후보로 나선 우리나라는 180개국의 지지를 얻어 1996~97년, 2013~14년에 이어 3번째로 안보리 비상임이사국에 진출하게 됐습니다. 5개 상임이사국과 10개 비상임이사국으로 구성된 안보리는 UN 회원국에 대해 국제법적 구속력을 갖는 결정을 할 수 있는 유일한 기관입니다. 우리나라는 향후 국제사회의 평화와 안보, 번영에 기여하는 글로벌 중추 국가로서의 역할을 하게 될 것으로 기대됩니다. 최근 정부의 움직임에서 한 가지 주목해야 될 점은 ‘사이버안보’에 대한 지속적인 관심과 투자입니다. 이번 안보리 비상임이사국 당선 관련해서도 외교부를 통해 아시아 지역의 사이버안보도 주도하겠다고 입..

‘개인정보보호’ 문제는 많은 기업 및 기관들의 고민거리입니다. 조직이 보유한 데이터가 곧 자산인 현 시점, 개인정보는 가장 중요한 데이터 중 하나입니다. 보유한 개인정보를 활용해 새로운 가치를 창출하기도, 개인정보가 유출돼 큰 위기를 맞기도 하죠. 이 개인정보보호 문제를 주제로 매년 개최되는 대규모 컨퍼런스가 있는데요. 올해로 12회를 맞은 PIS FAIR (개인정보보호페어 & CPO 워크숍)입니다. 개인정보위원회와 한국인터넷진흥원이 직접 주최 및 주관을 담당하는 행사이자, 개인정보보호에 진심인 파수가 매년 참가하는 행사이기도 합니다! https://www.pisfair.org/ 개인정보보호페어 개인정보보호페어 & CPO워크숍 www.pisfair.org 이번 PIS FAIR 2023은 ‘개인정보 신뢰사..