데이터식별(9)
-
퇴사자에 의한 반도체 핵심기술 정보 유출 방지, 데이터 중심 보안으로 해결해야
최근 또다시 내부자에 의한 데이터 유출 사건이 발생했습니다. 삼성전자와 하이닉스 출신 임원이 국가 핵심기술로 지정된 반도체 공장 설계자료를 중국에 유출한 혐의로 재판을 받고 있는데요. 이 사건은 퇴사자에 의한 핵심기술 보호 및 정보 유출 방지에 대한 경각심을 높이고 제도적인 보완은 물론 예방 관리 및 정보보안 투자의 중요성을 상기시켜 주었습니다. 이번 기술 유출로 인한 삼성전자의 피해 규모는 최소 수천억 원에서 최대 수조 원에 달한다고 전해졌습니다. 이는 내부자 또는 퇴사자로 인한 정보 유출이 기업과 국가에 미치는 영향이 얼마나 심각한지를 보여주고 있습니다. 하지만 내부자에 의한 정보 유출을 예방하거나 방지하는 부분은 매우 어렵습니다. 내부자 위협은 내부 직원, 계약직, 비즈니스 파트너 등 권한이 있는 ..
2023.11.29 -
우리가 모르는 ‘다크 데이터’는 왜 문서관리에 치명적인가
파수는 ‘다크 데이터’에 관심이 많습니다. 파수가 ‘다크 데이터’라는 용어를 본격적으로 언급하기 시작한 것이 대략 2017년정도부터니까, 햇수로만 벌써 6년정도가 됐네요. 성공적인 데이터 관리와 보안을 위해서는 가장 먼저 ‘다크 데이터’를 찾아 식별, 분류해야 한다고 꾸준하게 말씀 드리고 있으니, 어느 정도 진심이 느껴지시죠? 오늘 포스팅은 우연히 서점에서 발견하게 된 이 책 때문에 시작하게 됐습니다. 데이비드 핸드의 . 그 동안 관심은 많았지만 딱히 다크 데이터 관련 서적은 찾아봐도 없더라고요. 그래서 아쉬웠는데 오랜만에 들른 서점에서 마주 한 책 제목을 보고, 바로 구매해서 읽게 됐습니다. 다크 데이터는 쉽게 말해서, ‘모르는 데이터’를 칭합니다. 우리가 일을 하는 과정에서 수집, 저장, 공유하면서 ..
2022.07.28 -
제2의 솔라윈즈, 소프트웨어 공급망 공격을 피하기 위해선?!
여러분은 공급망 공격에 대해 알고 계신가요? 공급망 공격은 서드파티 공격(3rd party attack)이라고도 불리우며, 자사의 시스템이나 데이터에 접근할 수 있는 공급망의 프로세스 전 과정에서 상대적으로 취약한 부분을 공략하여 공격하는 방식을 말합니다. 공급망 공격은 한 단계에서 발생한 공격이 공급망 전체(공급업체, 자사, 협력업체 등)에 연쇄적으로 영향을 줄 수 있기 때문에 매우 위협적인 공격인데요. 오늘은 이 중 기업이 사용하는 소프트웨어의 취약점을 공격 대상으로 삼아 해킹하는 방법인 SW(소프트웨어) 공급망 공격에 대해 이야기해보고자 합니다. 2020년에 발생한 솔라윈즈 사태를 그 대표적인 사례로 볼 수 있죠. 솔라윈즈는 기업용 SW를 개발 및 판매하는 회사인데요. 해커들이 이러한 솔라윈즈의 S..
2022.04.07 -
대외비 자료를 안전하게 보호하는 방법
‘대외비’라는 말 많이 들어보셨죠? 군대에 다녀오신 분들이라면 조금 더 쉽게 접하셨을 것 같고, 몇 년 전 에서도 한 번 언급된 적이 있어서 이제는 대외비라는 말을 많이들 알고 계실 것 같습니다. 대외비란 간단히 말해서 ‘외부에 비밀로 하는 것’입니다. 내부적으로 그만큼 중요한 내용이라는 뜻이겠죠? 올해는 대외비를 제목으로 한 영화도 개봉할 예정입니다. 이미 2020년도에 촬영을 마쳤지만, 코로나로 인해 계속해서 개봉이 미뤄지고 있는 안타까운 상황이라고 하네요. 지난해 제25회 판타지아 국제영화제에도 공식 초청될 만큼 많은 화제를 모으고 있는 작품인데, 올해는 꼭 관객들과 만날 수 있었으면 좋겠습니다. 영화 포스터만 봐도 대외비 자료, 문건들은 대부분 저렇게 생긴 봉투나 007시리즈에 나오는(?) 서류가..
2022.02.14 -
사이버보안, 데이터 분류보다 더욱 중요한 것은
얼마 전에 재미있게 본 영화 에 이런 장면이 나옵니다. 원래는 NPC (실제 플레이어가 아닌 게임 배경 속 캐릭터)로 움직여야 하는 ‘가이’가 패턴에서 벗어난 움직임을 보이자, 게임 개발자들은 이를 버그로 생각합니다. 그리고는 이 버그를 제거하기 위해 게임 속 플레이어로 위장해 들어가게 되죠. 하지만, ‘가이’를 잡지 못하고, 영화는 새로운 국면을 맞이하게 됩니다. 더 이상 말씀드리면, 스포가 될 수 있으니^^ 영화 얘기는 여기까지만 하고요, 오늘은 위 내용과 유사한 ‘데이터 분류와 후처리’에 대해 꼭 짚고 넘어가야 할 내용이 있어서 포스팅을 시작하게 됐습니다. 지난 5월, 미국 바이든 정부는 ‘국가의 사이버 보안 향상에 관한 행정 명령(Executive Order on Improving the Nati..
2021.08.18 -
재택근무에서 데이터 중심 보안이 필수인 이유!
코로나19 장기화로 인해 마스크가 우리의 일상생활이 된 것처럼 , 재택근무는 우리의 일상이 됐습니다. 대부분의 기업 및 기관에서는 다양한 형태로 재택근무를 운영하고 있으며, 코로나 이후에도 재택근무를 지속하겠다는 회사들을 심심치 않게 찾아볼 수 있습니다. 파수가 4월에 ‘기업 5곳 중 2곳이 재택근무를 경험한 바 있다’고 전해드렸던 것과 비교해, 가장 최근 설문조사에 따르면 무려 직장인 78%가 재택근무를 경험했다고 하니, 점점 재택근무가 보편화되고 있다 해도 과언이 아닌 것 같습니다. 재택근무는 사실 많은 기업들에게 보안 측면에서 보면 적색 신호등과 같습니다. 재택근무 일상화에 따라 기업 해킹 피해액은 사상 최대 수치를 기록했고, 대규모 해킹 피해 사례 또한 증가했기 때문입니다. 파수 또한 재택근무 환..
2021.08.10