데이터보안(51)
-
2차전지와 반도체, 국가핵심기술을 보호하는 방법
황제주, 관련주, 주도주··· 혹시, 주식 해본 적 있으신가요? 2차전지 관련 주식들이 기업의 성과와 성장 전망 등의 배경을 기반으로 많은 주목을 받고 있습니다. 초창기에 비해 관련주 쏠림 현상은 완화되고 있지만, 산업 자체에 수요가 큰 만큼 2차전지에 대한 관심은 지속될 것으로 보입니다. 더불어 전문가들은 2차전지와 함께 주목해야 할 종목으로 반도체를 꼽고 있습니다. 두 산업군은 모두 글로벌 시장에서 경쟁하고 있으며, 기술의 발전이 굉장히 빠르다는 공통점이 있습니다. 제조 및 공급망에 많은 투자를 하고 있다는 점도 비슷하고요. 또한, 기술 유출에 민감한 분야이기도 합니다. 국정원에 의하면 지난 2017년부터 올해 6월까지 총 128개의 산업기술이 해외로 유출됐다고 하는데요. 반도체가 31건으로 가장 많..
2023.08.23 -
ISMS, ISMS-P 인증 의무대상 기업은? 누구에게, 어떻게 해야할까?
얼마전, 국가정보원이 실시한 ‘2023년 공공기관 정보보안 관리실태 평가’ 결과가 공개됐습니다. 평가 대상인 130개 기관의 평균 점수는 75.47. 작년대비 3.6점 상승했는데요. 물론 모든 기관이 좋은 평가를 받진 않았습니다. 전체 130개 기관 중 25개의 기관이 수준 미달의 점수를 받았으며, 보안 지원이 중단된 운영체제 사용 및 정보시스템에 대한 접근통제 미흡 등이 주요 문제점으로 지적됐습니다. 보안 관련 기사 중 “OO기관 정보보안 관리실태평가 우수기관 선정”, “OO기업 ISMS 인증 취득” 등의 헤드라인을 많이 접하셨을 겁니다. 많은 기업 및 기관이 이러한 보도자료를 발표하는 이유는 우선적으로 대외적인 신뢰도를 쌓기 위함입니다. 보안 관련 평가가 우수하다는 사실은 그 자체로 고객의 신뢰를 얻..
2023.07.28 -
DLP솔루션과 DRM솔루션의 차이점은?
매년 7월 둘째 주 수요일이 무슨 날인지 아시나요? 바로 정보보호의 날입니다. 올해는 7월 12일 수요일이죠. 이렇게 법정기념일이 지정될 만큼 정보보호는 중요합니다. 또 그 중요성은 날로 더 커져가고 있습니다. 과거엔 중요 기술이나 영업 비밀처럼 절대 유출돼선 안되는 데이터를 가진 조직들만 보안에 관심을 가졌죠. 하지만 시대가 변했습니다. 이젠 모든 조직이 가진 데이터 하나 하나가 자산이자, 보호해야 할 대상입니다. 정보보호와 관련된 제도적 규제 또한 계속해서 강화되는 추세에 있죠. 그만큼 보안 솔루션에 대한 수요도 증가했습니다. 물론 파수와 같은 보안 기업들에게 직접 문의를 주시는 분들도 있지만, 인터넷 검색을 통해 먼저 정보를 수집하시는 분들도 적지 않은 것 같습니다. 전혀 배경지식이 없는 상태라면 ..
2023.07.07 -
내부정보 유출방지, 우리 조직에 맞는 방법은
각 산업군의 보안담당자 분들이 고민하고 있는 영역은 참 다양하지만, 외부 공격에 대한 대응만큼이나 골머리를 앓고 있는 숙제가 바로 내부정보 유출 방지입니다. 흔히들 잘못 알고 계시는 게 있는데, ‘내부정보 유출 방지=DLP’라고 생각하시는 분들이 의외로 많더라고요. 그렇지 않습니다. DLP는 말 그대로 Data Loss Prevention의 약자로, 사전적인 의미의 데이터 유출 방지이고, 여러 방법 중 하나일 뿐입니다. 내부에 있는 중요 정보들이 유출되지 않도록 조치하는 방법에는 여러가지가 있는데요. 오늘 포스팅에서는 우리 조직에 맞는 방법은 어떤 조치가 필요한지, 그리고 어떤 전략을 취해야 근본적으로 이 문제를 해결할 수 있을지 말씀 드려보고자 합니다. 최근 업계 조사에 따르면, 내부자 보안사고는 점점..
2023.02.24 -
중국 해킹 그룹의 글로벌 사이버 공격, 대응 전략은
글로벌 사이버 공격이 점점 거세지고 있습니다. 지난 1월, 설 연휴기간엔 중국의 해킹 그룹 ‘샤오치잉’ 이 국내 학술기관 12곳의 홈페이지를 공격하는 사태가 벌어졌는데요. 이들은 이전에 이번 공격을 미리 예고한 바 있습니다. 예고했던 그대로 공격을 감행한 셈이죠. 해당 기관 홈페이지는 약 일주일 뒤 정상 복구가 완료됐으며, 샤오치잉이 이번 해킹을 통해 탈취했다고 주장하는 개인정보는 이미 전에 한번 유출이 된 정보임이 드러났습니다. 또한, 이번 공격 후 이들은 한국과 일본에 추가적인 공격을 예고하기도 했습니다. 주목할 부분은 이번 공격으로 피해를 본 기관 홈페이지 대다수가 보안이 취약한체계를 갖추고 있었다는 점입니다. 중요 정보 탈취 없이 사건이 일단락된 것은 그나마 다행이긴 하지만, 어딘가 씁쓸한 마음이..
2023.02.06 -
DLP, DRM, 멀티 클라우드, 제로 트러스트… IT 보안 용어 정리
“KISA가 해당 통신사 IDC 센터를 방문했다” “SQL Injection 공격으로 이는 DB의 질의값을 조작한 공격이다” 최근 발생한 국내 유명 통신사 고객 정보 유출 사건 기사 내용입니다. 혹시, 위 문장을 한 번에 이해하셨나요? 사실 보안 업계 종사자나 평소 IT에 관심이 있던 분에게는 그리 어려운 수준이 아닐 겁니다. 위 문장으로 포스팅을 시작한 이유는, 제목에도 썼듯 이번 주제가 IT 보안 용어이기 때문입니다. 보안 업계엔 다양한 용어가 존재하는데요. 오늘은 꽤나 익숙한 솔루션 용어부터 보안 트렌드와 서비스 등의 보안 용어를 준비했습니다. 정독하시면서 IT 보안 관련 기본 지식을 쌓는다 생각하시면 좋을 것 같습니다. ^^ 우선 소개할 용어는 DLP와 DRM, IRM 입니다. DLP와 DRM, ..
2023.01.20