요즘 구독 서비스, 정말 많죠. 넷플릭스, 유튜브 프리미엄, 디즈니 플러스, TIVING, 심지어 음식 배달 서비스까지... 한 번 결제를 걸어 놓으면 자동으로 갱신되고, 편리하게 원하는 콘텐츠나 서비스를 이용할 수 있는 세상입니다. 하지만 한 번쯤은 생각해 보셨을 텐데요. 처음 가입할 때 최고의 선택이라고 여겼던 서비스가 시간이 지나면서 기대를 충족하지 못할 때가 많다는 것을요.​예를 들어, OTT 서비스에 처음 가입할 때는 다양한 영화와 드라마가 제공돼 매력적이었지만, 시간이 지나면 보고 싶은 콘텐츠는 다 본 것 같고, 새로운 콘텐츠도 기대에 못 미치는 경우가 많아집니다. 업데이트가 부족하거나 더 나은 혜택을 제공하는 경쟁 서비스가 등장하면 자연스럽게 교체를 고민하게 되는 거죠. 매달 구독하는 서비스..

클라우드 전환, 클라우드 마이그레이션 (Cloud Migration)은 다양한 제약이 따르는 온프레미스 환경을 벗어나 조직의 데이터 및 IT 인프라를 클라우드로 ‘이사’하는 작업을 뜻합니다. 최근 몇 년간 기업 및 기관의 전산ᆞ정보보호 담당자들 사이에서 이른바 핫한 주제 중 하나죠. ​클라우드 환경은 비용, 편의성, 확장성 등 다양한 부분에서 이점이 있습니다. 무엇보다 빠르게 변화하는 IT 환경 속 계속해서 늘어나는 데이터 및 인프라를 관리하기 용이하다는 점이 가장 큰 장점인데요. 특히, 최근 기업 LLM (기업 맞춤형 AI)의 부상으로 기업들은 자체 데이터를 활용하기 위해 여러 측면에서 노력하고 있습니다. LLM 학습에 앞서 자체 데이터의 메타정보 관리 목적으로 클라우드 마이그레이션에 대한 고민을 더 ..

특정 기업 및 기관이 보유한 기술이 시장에서 높은 가치를 갖고, 유출 시 큰 타격이 예상될 때, 우리는 그 기술을 조직의 ‘핵심기술’이라고 부릅니다. 규모를 좀 더 키워보면, 국내외 시장에서 가치가 높거나 관련 산업의 성장 잠재력이 높아 해외로 유출될 경우 국가의 안전보장 및 국민경제 발전에 악영향을 줄 수 있는 기술을 ‘국가핵심기술’이라고 말합니다. ​​쉽게 말하자면 국가핵심기술은 국가 경제 및 안보에 영향을 미치는 기술로, 국가 차원의 보호가 필요한 기술을 뜻합니다. 산업통상자원부에서 지정한 반도체, 디스플레이, 전기전자 등 총 13개 분야의 75개 주요 기술이 있고, 보유 기관은 보호 조치 의무와 수출, 해외 인수ᆞ합병 사전 및 사후 관리 의무를 갖게 됩니다. 당연한 이야기지만, 국가핵심기술을 보유..

오늘도 IT담당자는 고민이 많습니다.​사내에 문서들은 계속 생성되고 쌓여 가는데, 관리는 어떻게 해야 하지?​그 많은 문서들, 혹시 랜섬웨어에 걸리면 어떡하지? 보안도 하긴 해야 되는데…​외부 업체들과의 협업이 필수적인 상황이 됐는데, 이 과정에서 문서가 유출되는 건 아닐까? 매번 암호를 풀어서 전달하는 것도 한계가 있고…좀 더 효율적이고 안전하게 협업할 수 있는 방법은 없을까?​DLP를 도입해야 될까, DRM을 적용해야 할까, 문서중앙화는 느려서 퍼포먼스 이슈가 많다던데… 고민은 쌓여가고, 시장에 나와 있는 솔루션은 많고…예산은 한정적인데, 우리 조직의 기준에 맞춰 선택과 집중을 해야 하는 상황. 어떤 선택을 해야 좋은 방향으로 나아갈 수 있을까?​​어떠신가요. 보기만 해도 머리가 아프신가요? ^^;​..

“블랙 바스타 (Black Basta) 해커 집단, 지난 2022년도부터 북미, 유럽, 호주 전역 500여 개 이상의 기업 및 기관 공격!!”​​미국 연방수사국(FBI)과 사이버보안 및 인프라 보안국(CISA)은 위 내용을 담은 블랙 바스타 공동 보안 권고문 를 지난 10일 발표했습니다. 해당 권고문에 따르면, 블랙 바스타는 데이터를 암호화하고 유출하는 이중 갈취 수법을 이용한다고 알려졌습니다.​​최근 블랙 바스타와 같은 해커 집단의 랜섬웨어 공격이 기업 및 기관을 대상으로 꾸준히 증가하고 있는데요. 에 따르면, 해당 기간에 탐지된 랜섬웨어가 지난해 동기 대비 20.3% 늘어났습니다. 이러한 결과는 이제 조직들이 랜섬웨어 대처 방안을 더 이상 미루지 않고 제대로 마련해야 한다는 필요성을 보여주고 있습니다..

올해도 중소기업을 노리는 해커들의 공격이 계속되고 있습니다. 한국인터넷진흥원(KISA) 자료에 따르면, 지난해 사이버 공격 피해의 92%가 중소기업에 집중돼 있다고 합니다. 이는 중소기업이 ‘보안 사각지대’에 놓여있다는 것을 보여주는 통계입니다. 최근 국정원에서는 ‘중소기업을 위한 IT보안 가이드라인’을 배포했는데요. 이 가이드라인은 중소기업의 기술유출 방지를 위한 임직원 보안 수칙, 침해사고 발생 시 대처 방법 등을 다르고 있어, 중소기업이 별도의 비용 없이 보안 역량을 강화할 수 있도록 방향을 제시하고 있습니다. 중소기업은 대기업에 비해 상대적으로 규모가 작기 때문에, 보안에 대한 투자가 쉽지 않은 상황입니다. 특히, 어떤 보안 솔루션을 어느 수준으로 적용해야 하는지 파악이 어렵고, 디도스, 랜섬웨어..