최근 키워드를 검색하면 하루가 다르게 발생하는 피해 사례를 발견할 수 있습니다. 개인정보를 보유한 조직은 이러한 사례의 주인공이 되지 않도록 유의가 필요한 시점인데요. 개인정보보호법 위반에 따른 처벌 규정이 강화됨에 따라, (의도하지는 않았겠지만) 개인정보를 유출한 조직은 큰 타격을 받을 수 있기 때문입니다. 이러한 리스크는 개인정보보호에 대한 의무를 이행하지 않을 시 개인정보보호위원회(이하 개인정보위)에서 최대 매출의 3%에 달하는 과징금을 요구할 수 있다는 규정을 통해 쉽게 느낄 수 있는데요. 이를 증명하듯이 이번 개인정보위 전체 회의 결과 총 9개의 회사가 고객정보를 유출했다는 이유로 총 10억원이 넘는 과징금을 부과 받기도 했습니다. (ㅎㄷㄷ) 개인정보유출은 더 이상 뉴스 속의 이야기가 아닙니다...

최근 보안업계에서 가장 뜨겁게 떠오르고 있는 이슈 중 하나는 바로, CAD파일을 중심으로 한 설계도면 보안입니다. 도면 파일은 특성 상 해당 정보를 보유하고 있는 조직의 핵심 자산인 경우가 대부분이고, 유출됐을 시 상당히 치명적인 지적 재산권의 집약체입니다. 그렇기 때문에, 특히 업무에서 CAD파일을 주로 취급하는 제조업계나 선박업계 등은 핵심 자산을 보호하기 위한 여러 방안을 고심해 왔습니다. 하지만 현실적인 어려움이 있었고, 기술적인 한계점도 있었습니다. 도면보안을 적용할 때, 여러가지 고려사항이 있는데 가장 큰 문제는 바로, 각 업계에서 사용하는 CAD 프로그램들이 너무 다양하다는 것이었습니다. 보통 높은 수준의 보안을 적용하기 위해서는 적용 대상 프로그램에 직접 개입하는 방식을 채택해야 하는데, ..

최근 국가정보원(이하 국정원)은 국가/공공기관을 대상으로 한 사이버위협이 눈에 띄게 감소했음을 알렸습니다. 국정원에 따르면, 국가/공공기관 대상의 사이버위협 탐지 건수는 지속적으로 감소하면서 올해 3분기엔 전분기 대비 34% 줄은 일평균 81만건을 기록했습니다. 이러한 수치는 전년 동일 분기와 비교했을 때 절반 가량으로 줄어든 만큼 매우 의미가 있습니다. 이와 같이 국가/공공기관을 대상으로 한 사이버위협이 가시적으로 감소했음에도 불구하고, 국정원은 아직까지 지난 8월 3일 ‘정상’에서 ‘관심’으로 상향한 공공분야 사이버위기경보를 그대로 견지하고 있습니다. (사이버위협은 줄었는데^^;;; 그 이유가 궁금해지는 상황입니다…!) ‘사이버위기경보’란 국가의 사이버안보에 영향을 끼칠 수 있는 상황에 대해 예측 및..

최근 파수는 2개의 안타까운 사례를 발견했습니다. 첫 번째는 주중한국대사관의 보안 USB 분실 사건입니다. 지난 5년간 167개 재외공관에서 분실된 보안 USB는 총 7개였으며, 이 중 6개가 주중대사관 분실, 그리고 마지막 1개는 주호놀룰루 총영사관에서 추가로 분실된 것이었습니다. 다행히 USB 안에 국가 기밀 및 안보와 관련한 문서는 없는 것으로 확인됐지만, USB 손실로 인해 데이터 유출이 일어나지 않도록 주의해야 한다는 경각심을 일깨울 수 있었겠네요. 두 번째는 B공공기관 정보보안 담당관이 9,000건에 해당하는 비공개 문서들을 반출했다는 보도입니다. 정보보안 담당관 A씨는 미등록 USB를 통해 내부 자료를 반출했는데요. 여기서 주목해야 할 점은 A씨가 각 기관마다 지정된 정보보안 담당관이었다는 ..

여러분들은 요즘 어떻게 재택근무를 하고 계신가요? 집에 있는 개인 PC나 회사에서 쓰던 노트북 등에서 VPN, GVPN으로 사내망에 접속해 재택근무를 하시는 경우도 많은 것 같고요. 조직 규모가 거대한 곳들은 VDI (Virtual Desktop Infrastructure) 환경을 통해 다양한 장소에서 원격근무 형태를 이어가는 분들도 많으신 것 같습니다. 하지만 비대면 업무 방식이 다양하면 다양할수록, 각 조직의 보안 담당자 분들은 점점 고민이 깊어 갑니다. 이 모든 방법들이 또 하나의 보안 홀이 되지는 않을까 하는 우려 때문이죠. 실제로 최근 Fasoo에 관련한 문의가 굉장히 많이 들어오고 있는 상황입니다. 그래서 오늘 준비한 포스팅에서는 그 중 대표적인 주제인 ‘VDI 환경에서의 화면보안’에 대해서 ..

최근 기업 및 기관의 클라우드 기반 서비스 선호도가 높아지면서, 이로 인한 정보 유출 위협이 급증하고 있습니다. 다수의 기업 및 기관이 클라우드 서비스를 통해 데이터를 저장하고 있는 가운데, 온프레미스(On-Premise)환경과는 다른 클라우드 환경이 기존의 보안 수준을 따라잡고 있지 못하고 있기 때문인데요. 실제로 외부 클라우드를 사용해 데이터를 저장했던 여러 회사들이 클라우드 관리 소홀의 문제로 과태료 및 과징금을 부과 받기도 했습니다. 위와 같이 많은 기업 및 기관이 효율성과 편리성을 위해 조직 시스템의 일부 혹은 전체를 클라우드로 전환해 사용하면서 보안관련 이슈들이 계속해서 드러나고 있습니다. 이에 대한 주요 원인으로는 클라우드 서비스가 기존 서비스와는 다른 방식으로 운영됨에 따라 새로운 보안 방..