데이터보안(55)
-
대규모 유심 정보 유출 사건, 정보유출방지를 위한 개인정보 암호화의 중요성
최근, 국내 최대 통신사에서 대규모 유심(USIM) 정보 유출 사고가 발생했습니다. 유심은 단순한 통신용 부품이 아니라, 사용자의 신원을 확인하고 각종 인증에 활용되는 중요한 정보입니다. 유심 정보만으로는 즉각적인 피해가 발생하지 않을 수 있지만, 유심을 복제하거나 다른 개인정보와 결합할 경우 강력한 사이버 공격 수단으로 악용될 수 있죠. 실제로 유심 기반 인증은 금융 서비스나 본인 확인 절차에 널리 사용되기 때문에, 이 정보가 유출됐다는 사실 자체만으로도 충분히 심각한 상황입니다. 일각에서는 유심 정보가 우리가 일반적으로 말하는 ‘개인정보’에 해당하는지를 두고 논쟁이 있지만, 이런 개념적인 논의와 무관하게 민감한 정보가 외부로 흘러나갔다는 점은 분명한 문제입니다. 많은 분들이 이번 사고를 접하며 불안감..
2025.05.19 -
M365, 클라우드, MIP 환경 넘나드는 데이터 보안의 새로운 기준 – 하이퍼 DRM
“파일은 받았는데 열 수가 없어요”“열리긴 했는데 편집이 안 돼요”“이 문서, 혹시 암호화 해제 좀 해주실 수 있을까요?” 협업 중 주고받는 이런 메시지들, 익숙하지 않으신가요? 외부 파트너, 컨설턴트, 클라우드 상의 프로젝트 팀과 자료를 공유하다 보면, DRM 암호화된 문서를 사용하는 데 걸림돌이 되는 일이 자주 발생합니다.이런 현상이 발생하는 근본적인 이유는 현대의 업무 환경이 더 이상 하나의 시스템이나 플랫폼에 국한되지 않기 때문입니다. 기업 내 서버와 개인 PC부터 다양한 SaaS 기반의 협업 툴, 멀티 및 하이브리드 환경까지 데이터는 여러 경로를 통해 생성되고 공유됩니다. 이 복잡한 구조 속에서 문서 보안은 여전히 각기 다른 시스템에 고립된 경우가 많습니다. 이로 인해 문서가 특정 시스템 밖으..
2025.05.07 -
크리덴셜 스터핑 주의보! 제조업 대상 랜섬웨어, 사이버 공격 대응과 정보보호
최근 제조업체들을 대상으로 랜섬웨어 공격이 기승을 부리고 있습니다. 제조업은 디스플레이, 반도체, 자동차와 같은 국가핵심기술을 다루는 산업이 많아 기업뿐만 아니라 정부 차원에서도 긴장을 늦출 수 없는 정보보호 분야입니다. 또한, 랜섬웨어 감염 사고로 인해 공정 생산 라인이 한순간이라도 중단된다면, 막대한 손실이 일어날 수 있기 때문에 금전적 협박 및 요구에도 취약한 모습을 보일 수 밖에 없는 구조가 바로 제조업입니다. 공격자들은 SW 개발사나 IT 유지보수 업체의 고객사 원격 접속을 노리거나, 파일 업로드 및 원격명령 실행과 같은 웹 취약점을 통해 악성 파일 생성 후 서버 장악 등 여러 방법을 통해 랜섬웨어를 감염시킵니다. 감염 후에는 단순히 파일 암호화에 그치지 않고 내부 민감 데이터를 외부에 공개하겠..
2025.03.10 -
DRM과 DLP, 문서중앙화 그리고 층간소음과의 상관관계
파수씨가 본격적으로 IT 트렌드 포스팅을 시작한지도 어언 5년차에 접어 들었습니다. 그 동안 써 온 글도 되돌아 보니, 300개에 육박하네요. 비밀 1가지를 말씀 드리자면 사실, 포스팅을 작성하는 사람은 한 명이 아닙니다. 즉, 파수씨의 자아가 여러 개 존재한다는 뜻이죠^^오늘 포스팅은 육아하는 파수씨가 써보려고 합니다. 만 4세 남아를 키우고 있는 파수씨는 최근 층간소음이 고민입니다. 에너지를 아낄 생각이 없는 아이, 게다가 뛰는 것을 좋아하는 남자 아이라 아무리 막으려 해도 통제가 안되는 돌발상황이 종종 발생하곤 합니다.매트는 예전부터 있었습니다. 확실히 매트 위에서는 소음이 덜하긴 합니다. 문제는 이 아이가 절대 매트에서만 뛰는 건 아니라는 것이죠. 그렇다고 모든 동선 곳곳에 매트를 깔아두는 ..
2025.03.07 -
제로트러스트 가이드라인2.0(철통인증지침)발표, 주요 내용과 데이터 보안
최근 몇 년 사이 ‘제로트러스트’는 보안의 중심 개념으로 자리 잡았습니다. 모든 접근을 의심하고 검증하는 이 보안 방식은 이제 우리 업무 환경에서 쉽게 접할 수 있는 용어가 됐습니다. 이제는 보안 관련 업계나 직무에 종사하지 않더라도, 제로트러스트의 컨셉 정도는 알고 계신 분들이 많아진 것 같습니다. 그런데 적용의 측면에서는 이야기가 조금 다릅니다. 제로트러스트라는 개념이 최근 보안 트렌드를 이끌고 있음에도 불구하고, 실제 기업 및 기관의 업무 영역에 어떻게 적용해야 하는지는 아직 명확하게 정립되지 못하고, 계속 고민이 길어지는 모양새입니다. 올바른 길을 가기 위해서는 올바른 길잡이가 필요한 법이죠? 2024년 12월 3일, 과학기술정보통신부와 한국인터넷진흥원에서 ‘철통 인증 지침(제로트러스트 가..
2024.12.13 -
N-DLP란? EDLP와 NDLP 그리고 CDLP의 차이, 통합 데이터 보안의 필요성
앞선 1편에서는 DLP의 정의부터 장단점, EDLP의 특징에 대해 알아봤습니다. 이번에는 1편에 이어 DLP의 또 다른 유형인 NDLP와 CDLP의 특징과 차이점에 대해 설명해 드리려고 하는데요. 시리즈로 이어지는 포스팅이기 때문에 혹시 1편을 못 보셨던 분들이라면, 아래 링크를 통해 먼저 읽어 보시는 걸 추천 드립니다. E-DLP란? DLP의 정의와 다양한 유형, EDLP의 특징보안 솔루션을 검토해본 사람이라면, DLP는 모를 수가 없는 단어일 겁니다. DRM과 함께 대표적인 데...blog.naver.com 1. E-DLP란? DLP의 정의와 다양한 유형, EDLP의 특징2. N-DLP란? EDLP와 NDLP 그리고 CDLP의 차이, 통합 데이터 보안의 필요성 우선, NDLP (Network DLP..
2024.12.10