각 산업군의 보안담당자 분들이 고민하고 있는 영역은 참 다양하지만, 외부 공격에 대한 대응만큼이나 골머리를 앓고 있는 숙제가 바로 내부정보 유출 방지입니다. 흔히들 잘못 알고 계시는 게 있는데, ‘내부정보 유출 방지=DLP’라고 생각하시는 분들이 의외로 많더라고요. 그렇지 않습니다. DLP는 말 그대로 Data Loss Prevention의 약자로, 사전적인 의미의 데이터 유출 방지이고, 여러 방법 중 하나일 뿐입니다. 내부에 있는 중요 정보들이 유출되지 않도록 조치하는 방법에는 여러가지가 있는데요. 오늘 포스팅에서는 우리 조직에 맞는 방법은 어떤 조치가 필요한지, 그리고 어떤 전략을 취해야 근본적으로 이 문제를 해결할 수 있을지 말씀 드려보고자 합니다. 최근 업계 조사에 따르면, 내부자 보안사고는 점점..

제텔카스텐(Zettelkasten)이란 독일어인 Zettel(종이쪽지)과 Kasten(상자)을 합친 용어로, 독일 사회학 교수 니클라스 루만이 고안한 메모법입니다. 아마 평소 자기 계발에 관심이 많거나 글쓰기, 메모를 열심히 하는 분들이라면 한번쯤은 들어 보셨을 텐데요. 영어권에서는 슬립박스(Slipbox)라고도 불립니다. 루만 교수는 이 방법을 이용해 무려 9만장의 메모를 작성했다고 합니다. 또한, 이를 기반으로 단 1년만에 사회학 교수가 되기 위한 모든 자격을 획득했다고 하는데요. 그는 생애 총 70여권의 책과 400여편의 논문을 써내 다작으로 유명한 학자이기도 합니다. 제텔카스텐은 단순 메모가 아닌, 각 메모 간 연결성을 중요시 하는 방식입니다. 그렇기에, 이 작업은 인간의 두 번째 뇌를 만드는 방..

EDR이라는 용어, 들어보셨나요? 일상에서는 Event Data Recorder의 약자, 즉 차량 내 사고기록장치를 의미하는 단어로 자주 쓰이곤 합니다. 차량 운행 중 사고가 발생할 경우, 운행 및 충돌 정보를 저장하고 추출할 수 있는 장치를 말하는데요. 추출된 정보는 최근 화제가 되는 자동차 급발진 사고나 추락 사고처럼 원인을 파악하기 힘든 사고 상황 분석에 활용됩니다. 그런데 이 EDR의 또 다른 뜻이 있다는 사실, 알고 계신가요? 바로 보안 솔루션 중 하나인 Endpoint Detection & Response입니다. EDR은 차세대 보안 기술로 불리는 솔루션 중 하나인데요. 오늘은 현재의 보안 환경을 개선할 차세대 보안 기술에 대해 알아보도록 하겠습니다. EDR은 고도화된 방식으로 기업 내 엔드포..

글로벌 사이버 공격이 점점 거세지고 있습니다. 지난 1월, 설 연휴기간엔 중국의 해킹 그룹 ‘샤오치잉’ 이 국내 학술기관 12곳의 홈페이지를 공격하는 사태가 벌어졌는데요. 이들은 이전에 이번 공격을 미리 예고한 바 있습니다. 예고했던 그대로 공격을 감행한 셈이죠. 해당 기관 홈페이지는 약 일주일 뒤 정상 복구가 완료됐으며, 샤오치잉이 이번 해킹을 통해 탈취했다고 주장하는 개인정보는 이미 전에 한번 유출이 된 정보임이 드러났습니다. 또한, 이번 공격 후 이들은 한국과 일본에 추가적인 공격을 예고하기도 했습니다. 주목할 부분은 이번 공격으로 피해를 본 기관 홈페이지 대다수가 보안이 취약한체계를 갖추고 있었다는 점입니다. 중요 정보 탈취 없이 사건이 일단락된 것은 그나마 다행이긴 하지만, 어딘가 씁쓸한 마음이..

지난 포스팅에서 다양한 보안/IT 커뮤니티에서 고민하고 있는 주제를 말씀드린 적이 있었는데, 많은 분들께서 공감해주시고 구독해 주셔서 이번에 2탄을 준비했습니다! https://blog.naver.com/fs0608/222923384514 문서보안, 문서중앙화, DLP, DRM 고민 예전에 비해 확실히 여러 외부 요인들 때문에라도 ‘보안’에 관심을 갖는 조직들이 많아졌다는 걸 체감하... blog.naver.com 문서보안, 문서중앙화, DLP, DRM 등 다양한 보안 방법에 대한 고민들에 이어서 오늘은 우리가 효율적으로 일하면서 업무생산성을 높이기 위한 주제를 가져왔습니다. 실제로 커뮤니티에 굉장히 막연한 질문이지만, ‘문서관리’를 도대체 어떻게 해야하나? 라는 글들이 꽤 자주 등장합니다. 여전히 위 ..

“KISA가 해당 통신사 IDC 센터를 방문했다” “SQL Injection 공격으로 이는 DB의 질의값을 조작한 공격이다” 최근 발생한 국내 유명 통신사 고객 정보 유출 사건 기사 내용입니다. 혹시, 위 문장을 한 번에 이해하셨나요? 사실 보안 업계 종사자나 평소 IT에 관심이 있던 분에게는 그리 어려운 수준이 아닐 겁니다. 위 문장으로 포스팅을 시작한 이유는, 제목에도 썼듯 이번 주제가 IT 보안 용어이기 때문입니다. 보안 업계엔 다양한 용어가 존재하는데요. 오늘은 꽤나 익숙한 솔루션 용어부터 보안 트렌드와 서비스 등의 보안 용어를 준비했습니다. 정독하시면서 IT 보안 관련 기본 지식을 쌓는다 생각하시면 좋을 것 같습니다. ^^ 우선 소개할 용어는 DLP와 DRM, IRM 입니다. DLP와 DRM, ..