데이터보안(53)
-
크리덴셜 스터핑 주의보! 제조업 대상 랜섬웨어, 사이버 공격 대응과 정보보호
최근 제조업체들을 대상으로 랜섬웨어 공격이 기승을 부리고 있습니다. 제조업은 디스플레이, 반도체, 자동차와 같은 국가핵심기술을 다루는 산업이 많아 기업뿐만 아니라 정부 차원에서도 긴장을 늦출 수 없는 정보보호 분야입니다. 또한, 랜섬웨어 감염 사고로 인해 공정 생산 라인이 한순간이라도 중단된다면, 막대한 손실이 일어날 수 있기 때문에 금전적 협박 및 요구에도 취약한 모습을 보일 수 밖에 없는 구조가 바로 제조업입니다. 공격자들은 SW 개발사나 IT 유지보수 업체의 고객사 원격 접속을 노리거나, 파일 업로드 및 원격명령 실행과 같은 웹 취약점을 통해 악성 파일 생성 후 서버 장악 등 여러 방법을 통해 랜섬웨어를 감염시킵니다. 감염 후에는 단순히 파일 암호화에 그치지 않고 내부 민감 데이터를 외부에 공개하겠..
2025.03.10 -
DRM과 DLP, 문서중앙화 그리고 층간소음과의 상관관계
파수씨가 본격적으로 IT 트렌드 포스팅을 시작한지도 어언 5년차에 접어 들었습니다. 그 동안 써 온 글도 되돌아 보니, 300개에 육박하네요. 비밀 1가지를 말씀 드리자면 사실, 포스팅을 작성하는 사람은 한 명이 아닙니다. 즉, 파수씨의 자아가 여러 개 존재한다는 뜻이죠^^오늘 포스팅은 육아하는 파수씨가 써보려고 합니다. 만 4세 남아를 키우고 있는 파수씨는 최근 층간소음이 고민입니다. 에너지를 아낄 생각이 없는 아이, 게다가 뛰는 것을 좋아하는 남자 아이라 아무리 막으려 해도 통제가 안되는 돌발상황이 종종 발생하곤 합니다.매트는 예전부터 있었습니다. 확실히 매트 위에서는 소음이 덜하긴 합니다. 문제는 이 아이가 절대 매트에서만 뛰는 건 아니라는 것이죠. 그렇다고 모든 동선 곳곳에 매트를 깔아두는 ..
2025.03.07 -
제로트러스트 가이드라인2.0(철통인증지침)발표, 주요 내용과 데이터 보안
최근 몇 년 사이 ‘제로트러스트’는 보안의 중심 개념으로 자리 잡았습니다. 모든 접근을 의심하고 검증하는 이 보안 방식은 이제 우리 업무 환경에서 쉽게 접할 수 있는 용어가 됐습니다. 이제는 보안 관련 업계나 직무에 종사하지 않더라도, 제로트러스트의 컨셉 정도는 알고 계신 분들이 많아진 것 같습니다. 그런데 적용의 측면에서는 이야기가 조금 다릅니다. 제로트러스트라는 개념이 최근 보안 트렌드를 이끌고 있음에도 불구하고, 실제 기업 및 기관의 업무 영역에 어떻게 적용해야 하는지는 아직 명확하게 정립되지 못하고, 계속 고민이 길어지는 모양새입니다. 올바른 길을 가기 위해서는 올바른 길잡이가 필요한 법이죠? 2024년 12월 3일, 과학기술정보통신부와 한국인터넷진흥원에서 ‘철통 인증 지침(제로트러스트 가..
2024.12.13 -
N-DLP란? EDLP와 NDLP 그리고 CDLP의 차이, 통합 데이터 보안의 필요성
앞선 1편에서는 DLP의 정의부터 장단점, EDLP의 특징에 대해 알아봤습니다. 이번에는 1편에 이어 DLP의 또 다른 유형인 NDLP와 CDLP의 특징과 차이점에 대해 설명해 드리려고 하는데요. 시리즈로 이어지는 포스팅이기 때문에 혹시 1편을 못 보셨던 분들이라면, 아래 링크를 통해 먼저 읽어 보시는 걸 추천 드립니다. E-DLP란? DLP의 정의와 다양한 유형, EDLP의 특징보안 솔루션을 검토해본 사람이라면, DLP는 모를 수가 없는 단어일 겁니다. DRM과 함께 대표적인 데...blog.naver.com 1. E-DLP란? DLP의 정의와 다양한 유형, EDLP의 특징2. N-DLP란? EDLP와 NDLP 그리고 CDLP의 차이, 통합 데이터 보안의 필요성 우선, NDLP (Network DLP..
2024.12.10 -
E-DLP란? DLP의 정의와 다양한 유형, EDLP의 특징
보안 솔루션을 검토해본 사람이라면, DLP는 모를 수가 없는 단어일 겁니다. DRM과 함께 대표적인 데이터 보안 솔루션으로 언급되고 있기 때문이죠. 그렇다면 혹시 EDLP나 NDLP, CDLP에 대해서도 들어보셨나요?DLP와 다르게 위 단어들은 자주 언급되지 않아 생소하게 느껴지실 수 있을 것 같습니다. 그래서 오늘은 DLP의 정의와 함께 유형이자 구성요소인 EDLP, NDLP, CDLP까지 상세히 알아보려고 합니다. 단편으로 말씀드리기엔 중요한 내용이 많아 여러분께 자세히 알려드리고자 2편으로 준비해 봤습니다! 1. E-DLP란? DLP의 정의와 다양한 유형, EDLP의 특징2. N-DLP란? EDLP와 NDLP 그리고 CDLP의 차이, 통합 데이터 보안의 필요성 1편은 DLP의 정의와 종류, EDL..
2024.12.04 -
DRM 윈백, 보안 솔루션 교체 검토 이유는?
요즘 구독 서비스, 정말 많죠. 넷플릭스, 유튜브 프리미엄, 디즈니 플러스, TIVING, 심지어 음식 배달 서비스까지... 한 번 결제를 걸어 놓으면 자동으로 갱신되고, 편리하게 원하는 콘텐츠나 서비스를 이용할 수 있는 세상입니다. 하지만 한 번쯤은 생각해 보셨을 텐데요. 처음 가입할 때 최고의 선택이라고 여겼던 서비스가 시간이 지나면서 기대를 충족하지 못할 때가 많다는 것을요.예를 들어, OTT 서비스에 처음 가입할 때는 다양한 영화와 드라마가 제공돼 매력적이었지만, 시간이 지나면 보고 싶은 콘텐츠는 다 본 것 같고, 새로운 콘텐츠도 기대에 못 미치는 경우가 많아집니다. 업데이트가 부족하거나 더 나은 혜택을 제공하는 경쟁 서비스가 등장하면 자연스럽게 교체를 고민하게 되는 거죠. 매달 구독하는 서비스..
2024.10.24