파수는 ‘다크 데이터’에 관심이 많습니다. 파수가 ‘다크 데이터’라는 용어를 본격적으로 언급하기 시작한 것이 대략 2017년정도부터니까, 햇수로만 벌써 6년정도가 됐네요. 성공적인 데이터 관리와 보안을 위해서는 가장 먼저 ‘다크 데이터’를 찾아 식별, 분류해야 한다고 꾸준하게 말씀 드리고 있으니, 어느 정도 진심이 느껴지시죠? 오늘 포스팅은 우연히 서점에서 발견하게 된 이 책 때문에 시작하게 됐습니다. 데이비드 핸드의 . 그 동안 관심은 많았지만 딱히 다크 데이터 관련 서적은 찾아봐도 없더라고요. 그래서 아쉬웠는데 오랜만에 들른 서점에서 마주 한 책 제목을 보고, 바로 구매해서 읽게 됐습니다. 다크 데이터는 쉽게 말해서, ‘모르는 데이터’를 칭합니다. 우리가 일을 하는 과정에서 수집, 저장, 공유하면서 ..

‘적은 언제나 외부가 아닌 내부에 있다’ 라는 말, 많이 들어보셨죠? 왠지 같은 추리 애니메이션이나 반전 영화에서 나올 법한 말인데요. 파수가 한 마디 더 거들어 보자면, 요즘 보안사고 추세와도 굉장히 잘 어울리는 말인 것 같습니다. 내부자 위협 (Insider Threat)이라고도 흔히 말하는 전현직 임직원에 의한 정보 유출이 눈에 띄게 증가했기 때문인데요. 선경지명이라도 있는지 파수는 지난 포스팅부터 내부 보안 위협을 대비해야 한다고 꾸준히 강조해 왔습니다. https://blog.naver.com/fs0608/222764279734 증가하는 기술 유출 사례, 효과적인 보안 대책은?! 최근 반도체와 같이 기업의 중요 자산을 넘어 국가핵심기술에 해당하는 기술들이 타 국가로 유출되는 사례... blog...

축구 하면 빠질 수 없는 세계 최강 브라질, 남미의 강자 파라과이와의 국가대표 평가전부터, 월드클래스 손흥민 선수가 속해있는 토트넘 홋스퍼 FC와 세비야 FC의 내한까지, 6월과 7월은 축구 팬들에게 볼거리가 참 많았던 달이었습니다. 파수도 상암 월드컵 경기장이 있는 상암동에 위치해 있기 때문에, 경기가 있는 날이면 축구 유니폼을 입고 경기를 관람하러 가시는 분들을 정말 많이 볼 수 있었는데요. 비록 직관은 하지 못했지만, 중계방송을 통해 경기장을 꽉 메운 관중들을 보며 축구의 인기가 참 대단하다는 생각을 많이 했던 것 같습니다. 앞으로 몇 달 남지 않은 카타르 월드컵에서도 우리 대한민국 국가대표 팀의 선전을 기원합니다^^ 사실 이렇게 축구 얘기를 드린 이유는, 얼마전 K리그 올스타와 토트넘의 친선 경기..

29%, 대략 1/3에 달하는 해당 비율. 과연 무엇을 의미할까요? 놀라지 마십시오 여러분, 바로 참여한 글로벌 기업 중 최근 1년 동안 데이터 유출을 경험한 기업의 숫자입니다. 즉, 한 해 동안 전 세계에 존재하는 기업 중 1/3에 가까운 비율이 데이터와 관련된 피해를 입었다는 것이죠. 특히, 절반에 가까운 45%의 보안 담당자가 지난 한 해 동안 사이버 공격의 횟수 및 범위, 피해 규모 등이 증가했다고 언급한 점에서 데이터 유출 위험을 줄이기 위한 각고의 노력을 강조하기도 했습니다. 해당 조사에 참여한 보안 담당자는 위와 같은 데이터 피해의 원인으로 ‘업무 환경의 급격한 변화로 인한 관리 포인트 증가’를 지적했습니다. 팬데믹에서 엔데믹으로 넘어가는 과정에서 기존의 사무실 근무 및 내부 네트워크 중심의..

매년 7월 두 번째 수요일은 ‘정보보호의날’입니다. 사이버 공격을 예방하고 정보보호를 생활화하기 위해 2012년부터 법정기념일로 제정된 날이죠. *TMI: 1930년 7월 13일은 첫번째 FIFA 월드컵이 우루과이에서 개최된 날이기도 합니다. (지금 이 포스팅을 작성하고 있는 2022년 7월 13일이 파수 본사가 위치한 상암동에서 토트넘과 K리그 올스타의 친선경기가 있는 날이라 한 번 말씀드려봤습니다; ;^^) 그래서 오늘은 정보보호의 날을 기념해 요즘 화제의 영화인 을 통해 엿볼 수 있는 악성메일 대응 모의훈련의 핵심에 대해 이야기해보고자 합니다. 요즘 박스오피스 1위를 달리고 있는 화제의 영화 , 다들 보셨나요? 1986년 이후 무려 36년만에 개봉한 후속작으로, 1986년작과 동일하게 톰 크루즈가 ..

랜섬웨어는 대표적인 사이버 공격 중 하나로 데이터를 탈취해 인질로 삼고, 금전을 요구하는 악성 프로그램입니다. 이러한 형태는 랜섬웨어의 가장 기본적인 공격 형태이며, 아마 이 글을 보시는 분들 중에서도 다양한 IT 뉴스를 통해 ‘랜섬웨어 주의보’나 ‘기업 및 기관이 랜섬웨어 공격에 당했다’는 기사를 많이 접하셨을 거라 생각합니다. 여기에 더해, 최근 랜섬웨어의 공격 유형이 점점 변하고 있다는 사실을 알고 계신가요? 랜섬웨어는 시간이 갈수록 지능적으로 고도화 되고 있고, 그 공격 집단 또한 수가 점점 늘어가고 있습니다. 서비스형 랜섬웨어 (RaaS)를 그 예시로 들 수 있겠습니다. 서비스형 랜섬웨어는 Ransomware As a Service, 즉 랜섬웨어 전문 대행 업자가 의뢰인의 주문을 받아 랜섬웨어의..