분류 전체보기(273)
-
해킹 메일 주의보, 정부·공공기관 사칭 피싱 예방법
, , , , , … 혹시 이런 제목의 메일을 수신하신 적 있으신가요? 최근 들어 정부와 공공기관을 사칭한 해킹 메일이 급증하면서 많은 사람들이 피해를 보고 있습니다. 국가정보원(국정원), 기획재정부(기재부), 국세청, 법무부, 국민권익위원회 등 주요 기관을 사칭한 악성 메일들이 난무하고 있습니다. 이러한 메일은 악성 링크나 첨부 파일을 통해 개인정보를 탈취하거나 악성코드를 설치하는 방식으로 동작합니다. 이는 개인뿐만 아니라 기업에도 큰 위협이 되고 있습니다. 특히, 최근에는 정부 기관의 실제 메일처럼 보이도록 정교하게 제작된 해킹 메일이 많아지고 있는데요. 예를 들어, 한 기업의 재무 담당자가 국세청을 사칭한 메일을 받고 첨부된 세금 관련 파일을 열었을 때, 랜섬웨어에 감염되면서 기업 전체의 데이터..
2024.06.28 -
국가핵심기술 보호, 산업기술유출 방지 솔루션, 공급망 보안 구축 사례
특정 기업 및 기관이 보유한 기술이 시장에서 높은 가치를 갖고, 유출 시 큰 타격이 예상될 때, 우리는 그 기술을 조직의 ‘핵심기술’이라고 부릅니다. 규모를 좀 더 키워보면, 국내외 시장에서 가치가 높거나 관련 산업의 성장 잠재력이 높아 해외로 유출될 경우 국가의 안전보장 및 국민경제 발전에 악영향을 줄 수 있는 기술을 ‘국가핵심기술’이라고 말합니다. 쉽게 말하자면 국가핵심기술은 국가 경제 및 안보에 영향을 미치는 기술로, 국가 차원의 보호가 필요한 기술을 뜻합니다. 산업통상자원부에서 지정한 반도체, 디스플레이, 전기전자 등 총 13개 분야의 75개 주요 기술이 있고, 보유 기관은 보호 조치 의무와 수출, 해외 인수ᆞ합병 사전 및 사후 관리 의무를 갖게 됩니다. 당연한 이야기지만, 국가핵심기술을 보유..
2024.06.27 -
문서관리 보안, ECM, 문서중앙화 솔루션, 협업플랫폼 고민
오늘도 IT담당자는 고민이 많습니다.사내에 문서들은 계속 생성되고 쌓여 가는데, 관리는 어떻게 해야 하지?그 많은 문서들, 혹시 랜섬웨어에 걸리면 어떡하지? 보안도 하긴 해야 되는데…외부 업체들과의 협업이 필수적인 상황이 됐는데, 이 과정에서 문서가 유출되는 건 아닐까? 매번 암호를 풀어서 전달하는 것도 한계가 있고…좀 더 효율적이고 안전하게 협업할 수 있는 방법은 없을까?DLP를 도입해야 될까, DRM을 적용해야 할까, 문서중앙화는 느려서 퍼포먼스 이슈가 많다던데… 고민은 쌓여가고, 시장에 나와 있는 솔루션은 많고…예산은 한정적인데, 우리 조직의 기준에 맞춰 선택과 집중을 해야 하는 상황. 어떤 선택을 해야 좋은 방향으로 나아갈 수 있을까?어떠신가요. 보기만 해도 머리가 아프신가요? ^^;..
2024.06.20 -
증가하는 랜섬웨어 공격… 효율적인 문서 백업이 필요한 이유
“블랙 바스타 (Black Basta) 해커 집단, 지난 2022년도부터 북미, 유럽, 호주 전역 500여 개 이상의 기업 및 기관 공격!!”미국 연방수사국(FBI)과 사이버보안 및 인프라 보안국(CISA)은 위 내용을 담은 블랙 바스타 공동 보안 권고문 를 지난 10일 발표했습니다. 해당 권고문에 따르면, 블랙 바스타는 데이터를 암호화하고 유출하는 이중 갈취 수법을 이용한다고 알려졌습니다.최근 블랙 바스타와 같은 해커 집단의 랜섬웨어 공격이 기업 및 기관을 대상으로 꾸준히 증가하고 있는데요. 에 따르면, 해당 기간에 탐지된 랜섬웨어가 지난해 동기 대비 20.3% 늘어났습니다. 이러한 결과는 이제 조직들이 랜섬웨어 대처 방안을 더 이상 미루지 않고 제대로 마련해야 한다는 필요성을 보여주고 있습니다..
2024.06.13 -
AI 규제법 EU 세계 최초 승인, 기업 및 기관의 안전한 AI 활용법
전 세계적으로 AI가 눈부신 발전을 이루고 있습니다. 동시에 여러 사회적 문제도 수면 위로 떠오르고 있는데요. AI를 활용해 이미지, 오디오를 합성한 딥페이크부터 잘못된 정보와 오류, 편향까지 다양한 문제가 존재합니다. 이런 심각한 AI 부작용을 차단하고자 전 세계적으로 AI 시스템 규제의 목소리가 나오고 있습니다. 지난 21일 AI의 부작용과 관련해 인간과 기업의 기본권을 보장하며 국제적 기준을 제시하고자, 유럽연합(이하 EU)에서 세계 최초 AI 규제법인 EU AI ACT (이하 AI 법) 시행을 확정했습니다. EU AI 법은 각 분야 AI 기술에 대한 허용 범위와 규제 대상 등을 포괄적으로 규정한 법인데요. 각국에서 AI 관련 입법을 서두르는 가운데 가이드라인 역할을 할 법안으로 예상됩니다. ..
2024.06.03 -
NDR : 네트워크 탐지 대응 솔루션, 네트워크 포렌식, 트래픽 기반 위협 분석
전설적인 역사를 만들어가고 있는 ‘마동석 히어로물’ 가 천만 관객을 돌파하면서, 전무후무한 시리즈로 자리 잡아가고 있습니다. 범죄도시 시리즈 중 최단기간 천만을 달성했고, 관객 총합 4천만명을 넘었습니다. 한국 영화 시리즈 최초로 ‘트리플 천만’의 위업입니다. 마동석 배우는 이로써 천만 영화가 6편으로 늘어, 국내 배우 최다 기록이라고 하네요. 정말 대단하죠? 이야기로 이번 포스팅의 포문을 연 이유는 영화 속 소재와 오늘 말씀드릴 주제가 깊은 연관이 있기 때문입니다. 과거에 비해 미제사건이 많이 줄어들고 있는 요인에는 여러가지가 있겠지만, 무엇보다 과학 수사 기법의 발전 덕분이 아닐까 생각됩니다. 그 중에서도 ‘디지털 포렌식’은 디지털 기기에 저장된 증거를 추출하거나 추출된 증거를 분석하는 작업을 말하..
2024.05.29