데이터보안(56)
-
하이퍼 DRM (Hyper DRM) - 클라우드까지 아우르는 차세대 데이터 보안 기술로 고도화
회의는 Teams에서, 공유는 OneDrive로, 작업은 Word Online에서.대부분의 조직들이 이제 클라우드로 많이 전환했습니다. 더 빠르고 유연한 협업, 공간 제약 없이 접속 가능한 문서, 생성형 AI를 비롯한 다양한 업무 자동화 도구들까지, Microsoft 365 (M365) 같은 SaaS 기반 생산성 도구는 이미 업무 환경의 기본으로 자리 잡았다고 해도 과언이 아닙니다. 특히 협력사와의 문서 공유가 잦거나 실시간 공동 편집이 중요한 조직일수록, 클라우드 기반 플랫폼의 도입은 단순한 트렌드를 넘어 생존과 경쟁력의 문제로 이어지기도 합니다.하지만 여기서 중요한 문제 하나가 시작됩니다. 기존에 DRM과 같은 데이터 보안 솔루션으로 문서를 철저히 보호해 오던 조직일수록, 이 새로운 환경과의 충돌..
2025.06.18 -
대규모 유심 정보 유출 사건, 정보유출방지를 위한 개인정보 암호화의 중요성
최근, 국내 최대 통신사에서 대규모 유심(USIM) 정보 유출 사고가 발생했습니다. 유심은 단순한 통신용 부품이 아니라, 사용자의 신원을 확인하고 각종 인증에 활용되는 중요한 정보입니다. 유심 정보만으로는 즉각적인 피해가 발생하지 않을 수 있지만, 유심을 복제하거나 다른 개인정보와 결합할 경우 강력한 사이버 공격 수단으로 악용될 수 있죠. 실제로 유심 기반 인증은 금융 서비스나 본인 확인 절차에 널리 사용되기 때문에, 이 정보가 유출됐다는 사실 자체만으로도 충분히 심각한 상황입니다. 일각에서는 유심 정보가 우리가 일반적으로 말하는 ‘개인정보’에 해당하는지를 두고 논쟁이 있지만, 이런 개념적인 논의와 무관하게 민감한 정보가 외부로 흘러나갔다는 점은 분명한 문제입니다. 많은 분들이 이번 사고를 접하며 불안감..
2025.05.19 -
M365, 클라우드, MIP 환경 넘나드는 데이터 보안의 새로운 기준 – 하이퍼 DRM
“파일은 받았는데 열 수가 없어요”“열리긴 했는데 편집이 안 돼요”“이 문서, 혹시 암호화 해제 좀 해주실 수 있을까요?” 협업 중 주고받는 이런 메시지들, 익숙하지 않으신가요? 외부 파트너, 컨설턴트, 클라우드 상의 프로젝트 팀과 자료를 공유하다 보면, DRM 암호화된 문서를 사용하는 데 걸림돌이 되는 일이 자주 발생합니다.이런 현상이 발생하는 근본적인 이유는 현대의 업무 환경이 더 이상 하나의 시스템이나 플랫폼에 국한되지 않기 때문입니다. 기업 내 서버와 개인 PC부터 다양한 SaaS 기반의 협업 툴, 멀티 및 하이브리드 환경까지 데이터는 여러 경로를 통해 생성되고 공유됩니다. 이 복잡한 구조 속에서 문서 보안은 여전히 각기 다른 시스템에 고립된 경우가 많습니다. 이로 인해 문서가 특정 시스템 밖으..
2025.05.07 -
크리덴셜 스터핑 주의보! 제조업 대상 랜섬웨어, 사이버 공격 대응과 정보보호
최근 제조업체들을 대상으로 랜섬웨어 공격이 기승을 부리고 있습니다. 제조업은 디스플레이, 반도체, 자동차와 같은 국가핵심기술을 다루는 산업이 많아 기업뿐만 아니라 정부 차원에서도 긴장을 늦출 수 없는 정보보호 분야입니다. 또한, 랜섬웨어 감염 사고로 인해 공정 생산 라인이 한순간이라도 중단된다면, 막대한 손실이 일어날 수 있기 때문에 금전적 협박 및 요구에도 취약한 모습을 보일 수 밖에 없는 구조가 바로 제조업입니다. 공격자들은 SW 개발사나 IT 유지보수 업체의 고객사 원격 접속을 노리거나, 파일 업로드 및 원격명령 실행과 같은 웹 취약점을 통해 악성 파일 생성 후 서버 장악 등 여러 방법을 통해 랜섬웨어를 감염시킵니다. 감염 후에는 단순히 파일 암호화에 그치지 않고 내부 민감 데이터를 외부에 공개하겠..
2025.03.10 -
DRM과 DLP, 문서중앙화 그리고 층간소음과의 상관관계
파수씨가 본격적으로 IT 트렌드 포스팅을 시작한지도 어언 5년차에 접어 들었습니다. 그 동안 써 온 글도 되돌아 보니, 300개에 육박하네요. 비밀 1가지를 말씀 드리자면 사실, 포스팅을 작성하는 사람은 한 명이 아닙니다. 즉, 파수씨의 자아가 여러 개 존재한다는 뜻이죠^^오늘 포스팅은 육아하는 파수씨가 써보려고 합니다. 만 4세 남아를 키우고 있는 파수씨는 최근 층간소음이 고민입니다. 에너지를 아낄 생각이 없는 아이, 게다가 뛰는 것을 좋아하는 남자 아이라 아무리 막으려 해도 통제가 안되는 돌발상황이 종종 발생하곤 합니다.매트는 예전부터 있었습니다. 확실히 매트 위에서는 소음이 덜하긴 합니다. 문제는 이 아이가 절대 매트에서만 뛰는 건 아니라는 것이죠. 그렇다고 모든 동선 곳곳에 매트를 깔아두는 ..
2025.03.07 -
제로트러스트 가이드라인2.0(철통인증지침)발표, 주요 내용과 데이터 보안
최근 몇 년 사이 ‘제로트러스트’는 보안의 중심 개념으로 자리 잡았습니다. 모든 접근을 의심하고 검증하는 이 보안 방식은 이제 우리 업무 환경에서 쉽게 접할 수 있는 용어가 됐습니다. 이제는 보안 관련 업계나 직무에 종사하지 않더라도, 제로트러스트의 컨셉 정도는 알고 계신 분들이 많아진 것 같습니다. 그런데 적용의 측면에서는 이야기가 조금 다릅니다. 제로트러스트라는 개념이 최근 보안 트렌드를 이끌고 있음에도 불구하고, 실제 기업 및 기관의 업무 영역에 어떻게 적용해야 하는지는 아직 명확하게 정립되지 못하고, 계속 고민이 길어지는 모양새입니다. 올바른 길을 가기 위해서는 올바른 길잡이가 필요한 법이죠? 2024년 12월 3일, 과학기술정보통신부와 한국인터넷진흥원에서 ‘철통 인증 지침(제로트러스트 가..
2024.12.13