끝날 듯, 끝이 보이지 않는 코로나19의 장기화로 우리 일상에는 많은 변화들이 있었습니다. 특히 하루에 깨어있는(?) 상태로 가장 많은 시간을 보내는 직장에서의 변화는 단연코 눈에 띕니다. 재택근무 혹은 원격근무와 같은 비대면 업무 형태는 이제 일반적인 근무 형태가 됐고, 출퇴근 시간을 유연하게 달리하는 시차 출퇴근제도 많은 조직들에서 적극 활용하고 있는 것 같습니다. 이러한 근무 형태의 변화를 가장 활발하게 받아들이고 있는 곳이 아마 공공기관이 아닐까 싶은데요. 무엇보다 GVPN(정부원격근무서비스)을 활용한 비대면 근무 방식이 확대 시행되면서 새로운 변화에 앞장서서 나아가고 있는 상황입니다. 또한, 이와 함께 원격근무 보안관리 지침이나 비대면 업무환경 보안 가이드라인, 국정원 정보보안 기본지침 등 새롭..

랜섬웨어는 2021년 보안 업계를 후끈 달아오르게 했던 화두 중 하나입니다. 사실 랜섬웨어는 카세야, 콜로니얼 파이프라인 등 미국 대기업의 피해 사례를 중심으로 보도됐습니다. 하지만 러시아 조직 갠드크랩이 발표한 랜섬웨어 감염 기업들 중 복호화 한 사례를 집계한 결과, 랜섬웨어의 가장 큰 피해 타겟은 한국 기업이라는 결과가 발표된 바 있습니다. 그만큼 전문가들은 알려지지 않은 한국 기업 피해 사례까지 포함하면, 랜섬웨어의 피해 범위와 규모는 더 클 것이라 예상하고 있습니다. 전문가들의 우려를 반영하듯, 최근 한국인터넷진흥원(KISA)과 한국침해사고대응팀협의회(CONCERT)는 랜섬웨어의 동향과 기술적 이해를 담은 을 발간했습니다. 오늘은 리포트의 수치를 살펴보며, 랜섬웨어 대응의 중요한 두 가지 원칙을 ..

파수는 며칠 전 GDPR에서 역대 최고 과징금 1조 200억원을 부과했다는 소식을 전달한 바가 있습니다. (1조 200억원?! 아직 안 보신 분이 있으시다면, 아래 링크를 통해 바로 확인해주세요!) https://blog.naver.com/fs0608/222477423451 GDPR 역대 최고 과징금 1조 200억원!! 국내도 예외는 아니다? 자그마치 1조 200억원, 많은 분들이 제목에 쓰여진 금액을 보시고 이번 포스팅을 클릭하셨다고 생각됩니다.... blog.naver.com 위 글을 통해 파수는 EU의 GDPR과 같은 글로벌 개인정보보호 트렌드에 따라 국내 개인정보보호법도 이미 강화(과징금 상향 조치 등)가 진행되고 있으며, 국내 기업 및 기관의 신속한 대처가 필요하다고 말씀 드렸습니다. 그런데, ..

바이든 미국 대통령이 최근 애플, 구글, MS, 아마존 등 굵직한 IT 기업들의 CEO들과 사이버보안 대책 회의를 가졌습니다. 이 날 회의에 참석한 기업 대표들은 앞으로 사이버보안 강화를 위해 수십억 달러를 투자할 것이라고 밝혔고, 이는 본격적으로 사이버보안 시장이 확대될 것이라는 의미를 내포하고 있습니다. 어찌 보면 당연한 일입니다. 포털 사이트 검색 창에 ‘정보 유출’만 검색해도 하루가 멀다 하고 새로운 보안 사고 뉴스들이 쏟아져 나옵니다. 최근에는 MS 소프트웨어에서 개인정보 약 3,800만 건으로 추정되는 개인정보가 유출됐고, 미국 2위 이통사인 T모바일은 해킹으로 인해 고객 4천만 명의 개인정보가 유출됐으며, 알리바바의 클라우드 자회사에서도 고객 개인정보가 유출되는 사고가 있었습니다. 국내도 예..

코로나 시국에도 불구하고 한국영화 가 많은 인기를 끌며 올해 최고의 흥행작으로 떠올랐습니다. 더불어 최근 주 아프가니스탄 최태호 대사의 극적 탈출이 주목을 받으면서, 소말리아 외교관 탈출을 그린 영화 도 덩달아 관심을 받고 있는 것 같습니다. 영화 는 소말리아 내전 중에 한신성, 강대진 대사의 남북 동반 탈출을 그린 영화입니다. 1991년 소말리아 내전 당시, 대한민국과 북한의 대사관 공관원들이 고립된 뒤 함께 목숨을 걸고 모가디슈를 탈출했던 실제 사건을 모티브로 제작됐는데요. 오늘은 오랜만에 파수가 영화를 통해 엿볼 수 있는 두 가지 보안 포인트를 소개해 드리려고 합니다. 에서의 출력물 & 데이터 보안 작은 가방 하나만 챙길 수 있었던 최 대사는 탈레반이 수도 카불을 점령했다는 소식을 듣자마자 대사관 ..

최근 주목 받고 있는 랜섬웨어 ‘Lockbit (록빗) 2.0’이 글로벌 IT 컨설팅 회사 ‘Accenture (액센추어)’를 공격해 정보를 탈취했습니다. Accenture 는 ‘Fortune (포춘)’에서 선정하는 100대 기업 중 90개가 넘는 기업을 고객사로 두고 있을 만큼 거대한 조직입니다. 이 정도 규모의 회사가 랜섬웨어 공격에 당하다니, 날로 고도화되는 랜섬웨어의 위력이 느껴집니다. 특히, 해당 사건은 더 이상 랜섬웨어가 기업 정보를 빌미로 금전만을 요구하지 않음을 보여줍니다. 이전까지 랜섬웨어는 기업의 정보자산을 인질로 삼아 금전을 요구하고, 이에 응하지 않을 경우, 정보자산을 없애버리는 것에 그쳤습니다. 하지만, Lockbit 2.0은 이러한 행태와 차원이 다른 활동을 보이고 있습니다. 바..