기술이 발전할수록 기업 및 기관이 다루는 데이터의 양도 폭발적으로 증가하고 있습니다. 고객 정보, 내부 문서, 거래 내역 등 수많은 민감 데이터가 서버에 저장되며, 이를 보호하는 것은 조직의 중요한 법적ᆞ윤리적 책임이 됐습니다. 하지만 ‘데이터 보호’란 단순하게 해결할 수 있는 문제가 아닙니다. 점점 정교해지는 사이버 위협과 내부자에 의한 정보 유출 가능성까지 고려해야 하며, 특히 민감한 개인정보에 대한 보호 전략을 보다 체계적으로 구축해야 합니다. 그렇다면 기업들은 개인정보보호를 위해 무엇을 해야 할까요? 최근 파수는 이러한 고민과 함께 기업 및 기관의 개인정보보호 실태를 파악하기 위해, 다양한 산업군의 IT 및 보안 담당자들을 대상으로 설문조사를 진행했습니다. 조직의 개인정보보호 운영과 어려움, 요구..

최근 제조업체들을 대상으로 랜섬웨어 공격이 기승을 부리고 있습니다. 제조업은 디스플레이, 반도체, 자동차와 같은 국가핵심기술을 다루는 산업이 많아 기업뿐만 아니라 정부 차원에서도 긴장을 늦출 수 없는 정보보호 분야입니다. 또한, 랜섬웨어 감염 사고로 인해 공정 생산 라인이 한순간이라도 중단된다면, 막대한 손실이 일어날 수 있기 때문에 금전적 협박 및 요구에도 취약한 모습을 보일 수 밖에 없는 구조가 바로 제조업입니다. 공격자들은 SW 개발사나 IT 유지보수 업체의 고객사 원격 접속을 노리거나, 파일 업로드 및 원격명령 실행과 같은 웹 취약점을 통해 악성 파일 생성 후 서버 장악 등 여러 방법을 통해 랜섬웨어를 감염시킵니다. 감염 후에는 단순히 파일 암호화에 그치지 않고 내부 민감 데이터를 외부에 공개하겠..

글로벌 흥행 신기록을 써내려 간 , 다들 보셨나요?​파수씨도 스포 공격을 당하기 싫어서(?) 공개되는 주간에 최대한 빠르게 봤던 기억이 나는데요. 벌써부터 올해 나온다고 알려진 시즌3도 여러 가능성들을 상상하면서 기다리는 중입니다.​워낙 전세계적인 인기를 끌다 보니, 자연스럽게 여러 SNS나 커뮤니티, 그리고 특히 유튜브 쇼츠에도 관련 내용들이 많이 노출되는데요. 시청자들이 많은 만큼, 깊이 탐구하는 팬들도 많은 것 같습니다. 최근 보면서도 놀랐던 콘텐츠가 바로 옥에티에 관한 내용이었는데, 저런 장면이 있었나? 저런 오류는 어떻게 찾아내지? 했던 장면들이 꽤 있었습니다.​  사실, 해당 오류는 시즌 1에서도 있었던 가장 대표적인 편집 실수(?)입니다. 가령, 104번 참가자가 사망했다고 했는데, 다음 ..

‘35년 전 졸업한 우리 아버지 개인정보도 털렸다.’‘우리 가족은 다 여기 졸업했는데, 찾아보니 전부 유출됐다더라.’​지난 8월, 한 대학 익명 커뮤니티에 학교의 허술한 보안을 비판하거나 개인정보 유출의 불안감을 표출하는 글이 올라왔습니다. 통합정보시스템이 해킹돼 무려 32만 명의 개인정보가 유출된 사건이 벌어졌기 때문입니다. 재학생 뿐만 아니라 교수, 졸업생 등 수많은 인원의 정보가 유출됐고 이름, 주민등록번호를 포함해 개인정보 74개 항목이 유출돼 큰 논란이 됐습니다. 한 학생의 경우, 가족 모두가 해당 대학교를 졸업해 가족의 모든 개인정보가 유출된 위험한 상황이 발생하기도 했습니다. 학교는 홈페이지에 보안 조치를 강화하고 사과문을 게시했지만, 유출된 개인정보로 인한 피해는 아무도 보상받을 수 없었습..

최근 AI 관련 범죄 소식이 화제입니다. 특히 딥페이크 관련 범죄가 심각한 수준입니다. SNS 등 인터넷에 업로드한 개인정보, 사진을 AI로 가공해 범죄에 사용하는 수법을 사용하는데요. 가족이 납치당했다는 피싱 소재로 활용하거나, 디지털성범죄로 이어지는 등 현재 심각한 사회문제로 자리 잡았습니다. ​경찰도 딥페이크 범죄 집중 단속에 들어갔으며, 교육기관을 포함한 정부 각처에서 딥페이크 예방 교육, 피해 신고 등 대응 방안을 촉구하고 있습니다. 각종 예방 및 대응 방법이 거론되고 있지만 아직까지 확실한 해결책을 마련하지 못하고 있는 상황입니다.   초기에 일부에서 거론된 예방법 중 하나는 온라인상에 개인정보나 사진을 업로드하지 않는 방법이었습니다. 하지만 다소 현실성이 떨어지죠. 어떤 방식으로든 이미 개인..

개인정보 유출은 가장 흔한 정보 유출 사례 중 하나입니다. 뉴스를 통해서도 자주 접할 수 있는데요. 방식도 다양합니다. 임직원의 실수로 특정 기관이나 기업의 홈페이지에 정보가 유출되거나, 해커가 사이버 공격을 통해 관련 정보를 빼내기도 하죠. 그리고 또 한 가지, 악의를 가진 내부자의 의한 의도적인 정보 유출이 있습니다. 얼마 전 4개의 종합병원이 보유한 약 3만9천여명의 환자 개인정보를 유출한 혐의로 제약사 직원과 대학병원 법인이 불구속 기소 됐다는 소식을 접했는데요. 유출된 정보는 환자의 이름이나 주민번호뿐만 아니라, 병명이나 처방 약품, 진료 과목 등의 정보가 포함된 정보인 것으로 알려졌습니다. 즉, 이번 사건은 병원 측이 의도적으로 제약회사에 정보를 넘겨준 사건이라고 볼 수 있겠습니다. 개인정보를..