최근 또다시 내부자에 의한 데이터 유출 사건이 발생했습니다. 삼성전자와 하이닉스 출신 임원이 국가 핵심기술로 지정된 반도체 공장 설계자료를 중국에 유출한 혐의로 재판을 받고 있는데요. 이 사건은 퇴사자에 의한 핵심기술 보호 및 정보 유출 방지에 대한 경각심을 높이고 제도적인 보완은 물론 예방 관리 및 정보보안 투자의 중요성을 상기시켜 주었습니다. 이번 기술 유출로 인한 삼성전자의 피해 규모는 최소 수천억 원에서 최대 수조 원에 달한다고 전해졌습니다. 이는 내부자 또는 퇴사자로 인한 정보 유출이 기업과 국가에 미치는 영향이 얼마나 심각한지를 보여주고 있습니다. 하지만 내부자에 의한 정보 유출을 예방하거나 방지하는 부분은 매우 어렵습니다. 내부자 위협은 내부 직원, 계약직, 비즈니스 파트너 등 권한이 있는 ..

마스크, QR코드, 자가격리··· 코로나19 하면 떠오르는 키워드는 무수히 많습니다. 지난 4월 18일부로 사회적 거리 두기가 전면 해제되고 확진자 수가 뚜렷한 감소세에 접어들면서 많은 사람들이 일상으로의 회복을 기대하고 있는데요. 오랜 기다림 끝에 이제 정말 위드 코로나 시대로 접어들고 있다는 생각이 드는 것 같습니다. 분명 코로나19는 우리 삶의 많은 것을 바꿔 놓았습니다. 그 중 하나로 개인위생에 대한 인식 변화를 얘기할 수 있겠습니다. 물론 이전에 개인위생에 대한 인식이 낮았다고 할 순 없겠지만, 코로나19 이후 이러한 인식은 더욱 높아졌습니다. 마스크 착용, 사회적 거리 두기, 손 세정제 등이 바로 그 산물이라고 할 수 있겠죠. 그렇다면, 보안 영역에서 위생에 관한 인식은 어떨까요? 코로나19로..

여러분은 공급망 공격에 대해 알고 계신가요? 공급망 공격은 서드파티 공격(3rd party attack)이라고도 불리우며, 자사의 시스템이나 데이터에 접근할 수 있는 공급망의 프로세스 전 과정에서 상대적으로 취약한 부분을 공략하여 공격하는 방식을 말합니다. 공급망 공격은 한 단계에서 발생한 공격이 공급망 전체(공급업체, 자사, 협력업체 등)에 연쇄적으로 영향을 줄 수 있기 때문에 매우 위협적인 공격인데요. 오늘은 이 중 기업이 사용하는 소프트웨어의 취약점을 공격 대상으로 삼아 해킹하는 방법인 SW(소프트웨어) 공급망 공격에 대해 이야기해보고자 합니다. 2020년에 발생한 솔라윈즈 사태를 그 대표적인 사례로 볼 수 있죠. 솔라윈즈는 기업용 SW를 개발 및 판매하는 회사인데요. 해커들이 이러한 솔라윈즈의 S..

‘대외비’라는 말 많이 들어보셨죠? 군대에 다녀오신 분들이라면 조금 더 쉽게 접하셨을 것 같고, 몇 년 전 에서도 한 번 언급된 적이 있어서 이제는 대외비라는 말을 많이들 알고 계실 것 같습니다. 대외비란 간단히 말해서 ‘외부에 비밀로 하는 것’입니다. 내부적으로 그만큼 중요한 내용이라는 뜻이겠죠? 올해는 대외비를 제목으로 한 영화도 개봉할 예정입니다. 이미 2020년도에 촬영을 마쳤지만, 코로나로 인해 계속해서 개봉이 미뤄지고 있는 안타까운 상황이라고 하네요. 지난해 제25회 판타지아 국제영화제에도 공식 초청될 만큼 많은 화제를 모으고 있는 작품인데, 올해는 꼭 관객들과 만날 수 있었으면 좋겠습니다. 영화 포스터만 봐도 대외비 자료, 문건들은 대부분 저렇게 생긴 봉투나 007시리즈에 나오는(?) 서류가..

얼마 전에 재미있게 본 영화 에 이런 장면이 나옵니다. 원래는 NPC (실제 플레이어가 아닌 게임 배경 속 캐릭터)로 움직여야 하는 ‘가이’가 패턴에서 벗어난 움직임을 보이자, 게임 개발자들은 이를 버그로 생각합니다. 그리고는 이 버그를 제거하기 위해 게임 속 플레이어로 위장해 들어가게 되죠. 하지만, ‘가이’를 잡지 못하고, 영화는 새로운 국면을 맞이하게 됩니다. 더 이상 말씀드리면, 스포가 될 수 있으니^^ 영화 얘기는 여기까지만 하고요, 오늘은 위 내용과 유사한 ‘데이터 분류와 후처리’에 대해 꼭 짚고 넘어가야 할 내용이 있어서 포스팅을 시작하게 됐습니다. 지난 5월, 미국 바이든 정부는 ‘국가의 사이버 보안 향상에 관한 행정 명령(Executive Order on Improving the Nati..

- Cybersecurity Executive Order 2021, May 12 ​ ​ 지난 5월 12일, 미국 바이든 정부에서 보안업계에 굉장히 의미있는 행정명령을 발표했습니다. 최근 미국은 사상 최악의 해킹 사건이라고 불리는 ‘솔라윈즈(SolarWinds) 해킹 사건’을 시작으로, ‘마이크로소프트 익스체인지 취약점 사건’, 그리고 가장 최근에 발생한 ‘콜로니얼 파이프라인(Colonial Pipeline) 해킹 사건’까지 막대한 피해를 입고 있는 상황입니다. 이를 계기로 노후화 된 사이버 보안 체계 현대화, 정보 공유 장벽 제거, 소프트웨어 공급망 개선 등을 주요 골자로 사이버 보안 강화 관련 행정명령을 시행하게 된 겁니다. 이번 강화 대책은 주로 연방 정부 기관과 관련 계약업체 등을 대상으로 하고 있..