데이터보안(51)
-
켄타우로스 변이?! 요즘 코로나와 보안의 공통점은 바로 ‘이것’
그리스로마 신화에서나 들었을 법한 그 이름, ‘켄타우로스 (반인반수의 괴물)’가 이제 코로나 바이러스의 또다른 이름으로 등장했습니다. 깨알 지식으로 잠시 말씀 드리자면, 켄타우로스 변이는 기존의 코로나 바이러스와 확연하게 많은 단백질 변이가 나타나 ‘켄타우로스’라는 별칭이 붙었다고 하는데요. 이렇게 말해보니, 벌써 지금까지 몇 개의 코로나 변이 바이러스가 나왔는지 헷갈릴 정도로 그 종류가 꽤 증가했음을 알 수 있습니다. 현재 상황이 보여주듯이 바이러스의 가장 큰 특징은 정말 ‘변이성’에 있지 않나 싶은데요. 끊임없이 변화하는 바이러스의 특징은 완전히 바이러스를 잡으려고 한 발짝 다가가면, 또 반 발짝 멀어지게 만드는 원인이 되는 것 같습니다. 그러다 문득, 파수는 이러한 바이러스의 특징이 하이브리드 업무..
2022.08.08 -
명탐정 코난이 보안 담당자라면, 내부 보안은 이렇게
‘적은 언제나 외부가 아닌 내부에 있다’ 라는 말, 많이 들어보셨죠? 왠지 같은 추리 애니메이션이나 반전 영화에서 나올 법한 말인데요. 파수가 한 마디 더 거들어 보자면, 요즘 보안사고 추세와도 굉장히 잘 어울리는 말인 것 같습니다. 내부자 위협 (Insider Threat)이라고도 흔히 말하는 전현직 임직원에 의한 정보 유출이 눈에 띄게 증가했기 때문인데요. 선경지명이라도 있는지 파수는 지난 포스팅부터 내부 보안 위협을 대비해야 한다고 꾸준히 강조해 왔습니다. https://blog.naver.com/fs0608/222764279734 증가하는 기술 유출 사례, 효과적인 보안 대책은?! 최근 반도체와 같이 기업의 중요 자산을 넘어 국가핵심기술에 해당하는 기술들이 타 국가로 유출되는 사례... blog...
2022.07.26 -
보안 전략에도 빌드업이? 축구를 통해 보는 플랫폼 전략의 중요성
축구 하면 빠질 수 없는 세계 최강 브라질, 남미의 강자 파라과이와의 국가대표 평가전부터, 월드클래스 손흥민 선수가 속해있는 토트넘 홋스퍼 FC와 세비야 FC의 내한까지, 6월과 7월은 축구 팬들에게 볼거리가 참 많았던 달이었습니다. 파수도 상암 월드컵 경기장이 있는 상암동에 위치해 있기 때문에, 경기가 있는 날이면 축구 유니폼을 입고 경기를 관람하러 가시는 분들을 정말 많이 볼 수 있었는데요. 비록 직관은 하지 못했지만, 중계방송을 통해 경기장을 꽉 메운 관중들을 보며 축구의 인기가 참 대단하다는 생각을 많이 했던 것 같습니다. 앞으로 몇 달 남지 않은 카타르 월드컵에서도 우리 대한민국 국가대표 팀의 선전을 기원합니다^^ 사실 이렇게 축구 얘기를 드린 이유는, 얼마전 K리그 올스타와 토트넘의 친선 경기..
2022.07.22 -
데이터 추적 및 파악이 어려운 보안 담당자는 주목해 주세요!
29%, 대략 1/3에 달하는 해당 비율. 과연 무엇을 의미할까요? 놀라지 마십시오 여러분, 바로 참여한 글로벌 기업 중 최근 1년 동안 데이터 유출을 경험한 기업의 숫자입니다. 즉, 한 해 동안 전 세계에 존재하는 기업 중 1/3에 가까운 비율이 데이터와 관련된 피해를 입었다는 것이죠. 특히, 절반에 가까운 45%의 보안 담당자가 지난 한 해 동안 사이버 공격의 횟수 및 범위, 피해 규모 등이 증가했다고 언급한 점에서 데이터 유출 위험을 줄이기 위한 각고의 노력을 강조하기도 했습니다. 해당 조사에 참여한 보안 담당자는 위와 같은 데이터 피해의 원인으로 ‘업무 환경의 급격한 변화로 인한 관리 포인트 증가’를 지적했습니다. 팬데믹에서 엔데믹으로 넘어가는 과정에서 기존의 사무실 근무 및 내부 네트워크 중심의..
2022.07.18 -
이제 랜섬웨어를 제조해 주는 범죄 대행도 있다고?
랜섬웨어는 대표적인 사이버 공격 중 하나로 데이터를 탈취해 인질로 삼고, 금전을 요구하는 악성 프로그램입니다. 이러한 형태는 랜섬웨어의 가장 기본적인 공격 형태이며, 아마 이 글을 보시는 분들 중에서도 다양한 IT 뉴스를 통해 ‘랜섬웨어 주의보’나 ‘기업 및 기관이 랜섬웨어 공격에 당했다’는 기사를 많이 접하셨을 거라 생각합니다. 여기에 더해, 최근 랜섬웨어의 공격 유형이 점점 변하고 있다는 사실을 알고 계신가요? 랜섬웨어는 시간이 갈수록 지능적으로 고도화 되고 있고, 그 공격 집단 또한 수가 점점 늘어가고 있습니다. 서비스형 랜섬웨어 (RaaS)를 그 예시로 들 수 있겠습니다. 서비스형 랜섬웨어는 Ransomware As a Service, 즉 랜섬웨어 전문 대행 업자가 의뢰인의 주문을 받아 랜섬웨어의..
2022.07.11 -
DRM이 조금 부담스럽다면…이런 방법이?
오늘은 파수답지 않은(?) 이야기를 해보려고 합니다. 사실 파수하면 DRM이고, DRM하면 파수인 건 많은 분들이 알고 계시겠지만, 포스팅 제목이 ‘DRM이 부담스럽다면…’이라니? 기존에 말씀드리던 분위기와는 사뭇 다르다는 게 느껴지시죠? 예, 맞습니다. 오늘은 보안에 있어서 ‘DRM이 무조건적인 정답은 아닐 수 있다’라는, 조금은 색다른 말씀을 드려보려고 합니다. 물론, 사내 중요 정보들이 기업 경쟁력과 직결되고, 유출됐을 때 심각한 위협을 초래하는 조직이라면 당연히 DRM을 적용하시는 게 가장 안전한 방법입니다. 하지만 솔직하게 얘기해서, 사내에 유출돼도 크게 보안상의 이슈가 없는 기업이나 기관도 있을 수 있지 않을까요? 그런 조직에 데이터 자체를 암호화 하는 DRM을 적용하는 건 충분히 부담스럽게 ..
2022.06.13