데이터보안(51)
-
제2의 솔라윈즈, 소프트웨어 공급망 공격을 피하기 위해선?!
여러분은 공급망 공격에 대해 알고 계신가요? 공급망 공격은 서드파티 공격(3rd party attack)이라고도 불리우며, 자사의 시스템이나 데이터에 접근할 수 있는 공급망의 프로세스 전 과정에서 상대적으로 취약한 부분을 공략하여 공격하는 방식을 말합니다. 공급망 공격은 한 단계에서 발생한 공격이 공급망 전체(공급업체, 자사, 협력업체 등)에 연쇄적으로 영향을 줄 수 있기 때문에 매우 위협적인 공격인데요. 오늘은 이 중 기업이 사용하는 소프트웨어의 취약점을 공격 대상으로 삼아 해킹하는 방법인 SW(소프트웨어) 공급망 공격에 대해 이야기해보고자 합니다. 2020년에 발생한 솔라윈즈 사태를 그 대표적인 사례로 볼 수 있죠. 솔라윈즈는 기업용 SW를 개발 및 판매하는 회사인데요. 해커들이 이러한 솔라윈즈의 S..
2022.04.07 -
차기 정부의 사이버 보안 정책에 누구보다 빠르게 대응하고 싶다면?!
최근 대선이 마무리되면서 4차 산업혁명 선도 국가가 되기 위해 각 분야와 관련된 주요 현안들이 속속 발표되고 있습니다. 특히, 요즘은 간간이 5차 산업혁명이라는 단어도 대두되면서 4차 산업혁명에 대한 인식도 어느덧 많이 성숙됐다고 볼 수 있죠. 그런 만큼, 4차 산업혁명을 넘어 본격적인 디지털 혁명을 일으키기 위한 다양한 계획들이 나타나고 있는데요. 여러분들도 아시다시피, 이러한 과정에선 반드시 데이터가 필요합니다. 하지만, 필연적으로 데이터가 존재하는 모든 곳에는 데이터를 탈취하기 위한 시도가 따라오기 마련인데요. 이를 보여주듯이, 차기 정부의 ICT·과학 분야 관련 주요 현안들을 살펴보면 ‘데이터·보안의 컨트롤타워’가 있음을 알 수 있습니다. 그렇다면, 단지 데이터가 중요하기 때문에 이런 현안이 탄생..
2022.03.31 -
데이터 백업으로 퇴사자에 의한 정보 유출 대응하기
지난번 포스팅에서 ‘퇴사자에 의한 정보 유출’ 문제를 다뤘었죠? 글 말미에서 퇴사자에 의한 사내 중요 정보 유출 방지를 위한 방법이 ‘데이터 자체를 암호화’하는 방법과 더불어 한 가지 더 있다고 말씀드렸었는데요. 오늘은 그 나머지 한 방법에 대한 이야기를 드려볼까 합니다. 혹시 지난 포스팅을 못 보신 분들이 계시면 아래 링크를 통해 먼저 읽고 오시면 좋을 것 같습니다. https://blog.naver.com/fs0608/222662037548 퇴사자에 의한 정보유출방지, 그 해법은 최근 파수에 들어오는 고객 문의 중 적지 않은 비중을 차지하는 것이 바로 ‘퇴사자에 의한 정보 유출’ 문... blog.naver.com 최근 저희 쪽으로 문의를 주신 한 고객사의 이야기를 빌려, 퇴사자 관련 이슈를 자세하게..
2022.03.22 -
점점 심화되는 사이버 전쟁, 당신의 데이터도 위험하다
뉴스로 전달되는 러시아 우크라이나 전쟁의 불편한 이야기는 보는 사람의 마음을 안타깝게 하고 있습니다. 양국의 전쟁은 사이버 공간에서도 심화되고 있는 상황입니다. 뉴욕타임즈(NYT)는 두 국가의 정부 소속 해커들뿐 아니라 전 세계의 외국인 해커들도 각자 자신이 지지하는 국가 편에 가담하며 서로 공격을 하고 있으며, 이로 인해 사이버 공격의 규모가 점점 커지고 있다고 진단했습니다. 또한, 러시아의 군사적 침공 몇 시간 전 마이크로소프트의 위협정보센터는 ‘폭스블레이드(FoxBlade)’라는 악성코드가 우크라이나 정부, 금융기관 등에 사이버 공격을 시도한 것을 탐지했으며, 이 공격의 배후가 러시아로 의심이 되면서 전문가들은 이번 러시아의 침공이 사이버 공격으로부터 시작됐다는 분석을 내놓고 있습니다. 러시아의 침..
2022.03.15 -
NFT, 블록체인, 데이터 보안과 파수의 상관관계
여러분은 NFT (Non-Fungible Token, 대체불가능토큰) 시장이 각광 받을 수 있었던 주요 이유가 무엇이라고 생각하시나요? ‘가상 경제’라는 새로운 개념을 가능하게 했던 키워드 중 하나가 바로 NFT인 만큼, 다양한 디지털 콘텐츠의 소유권을 표시할 수 있게 했다는 측면이 아마도 NFT의 핵심이지 않을까 싶습니다. NFT는 블록체인 기술을 기반으로 디지털 파일 내에 고유 값을 갖는 토큰을 적용시켜, 해당하는 파일이 세상에 단 하나밖에 없다는 사실을 입증하는 기술입니다. 이때 NFT가 블록체인을 활용해 토큰을 발행하는 이유는 바로 소유권 기록과 거래 이력에 대한 정보를 블록체인 토큰에 저장할 시 위변조가 불가능해지기 때문인데요. 이처럼 NFT가 대체불가능한 토큰이 될 수 있었던 이유의 중심에는 ..
2022.03.07 -
퇴사자에 의한 정보유출방지, 그 해법은
최근 파수에 들어오는 고객 문의 중 적지 않은 비중을 차지하는 것이 바로 ‘퇴사자에 의한 정보 유출’ 문제입니다. 악의적인 의도를 갖고 사내 중요 정보를 훼손하거나, 외부로 반출하려는 시도들이 상당수 발생하고 있는 모양입니다. 특히 퇴사자들은 퇴사하기 전까지는 소위 말하는, ‘권한을 가진’ 내부자이기 때문에 이 경계에서 오는 괴리감이 종종 보안의 약점으로 작용하기도 합니다. 사이버 보안기업 코드42와 포네몬 연구소의 조사에 따르면, 퇴사자 중 거의 100%가 어떤 형태로든 일부 유형의 데이터를 갖고 나가는 것으로 나타났습니다. 또한, 전문가들은 대부분의 조직들이 신규 인력이 입사했을 때 투여하는 리소스에 비해, 퇴사자가 회사를 떠나는 과정에 쏟는 관심과 투자가 상대적으로 부족하다고 지적하고 있습니다. 퇴..
2022.03.02