길었던 추석 연휴가 끝났습니다. 다들 잘 보내셨나요? ^^ 어느덧 2023년도 4분기에 접어들었네요. 연휴가 끝나자마자 바로 추워진 날씨가 10월이 왔다는 사실을 실감나게 하는 것 같습니다. 많은 기업 및 기관의 보안 담당자분들이 지난 3분기를 돌아보며, 2023년 마무리와 내년을 위한 준비를 하고 계실 거라 생각되는데요. 무엇이든 기본에 충실하라는 말처럼, 가장 기본적인 부분을 점검하는 게 필요한 때인 것 같습니다. 그런 의미에서 오늘은 사내 문서 관리의 기본, 문서 백업에 대한 정보를 전달 드리려고 합니다! 백업 체계 구축은 문서 훼손 및 유실 상황에서의 신속한 복구와 더불어, 요즘 주목을 받고 있는 생성형 AI를 제대로 활용하기 위해 반드시 필요한 부분이기도 한데요. 4분기를 시작하는 지금, 포스팅..

회의 시작 전 자료를 확인할 때! 요청 받은 문서를 공유할 때! 오랫동안 사용하지 않았던 문서를 찾을 때! 갑자기 문서가 열리지 않거나 손상돼 당황하신 적 없나요? 직장인이 가장 두려워하는 장면이자, 마땅한 해결책이 없는 상황입니다. 문서에 문제가 있는데 당장 업무에 필요하니, 다시 처음부터 시간을 써서 작업하거나 혹시 정상적인 문서를 가진 동료는 없는지 애타게 찾곤 합니다. 오늘은 이 당황스러운 상황을 해결할 수 있는 방안에 대해 포스팅하려 합니다. 바로 문서 관리의 기본인 백업과 버전 관리입니다. (글로벌 IT 리서치 기관들은 이러한 솔루션을 Enterprise Backup and Recovery로 지칭해 분류한다고 합니다) 문서 보안과 관리의 중요성은 지난 여러 포스팅에서 지속적으로 강조해 왔습니다..

“작년에 왔던 각설이가 죽지도 않고 또 왔네···” 혹시 각설이 타령을 들어 보셨나요? 사실 대한민국 사람이라면 한 번쯤은 이 노랫말을 들어봤을 거라고 생각하는데요. 조금은 뜬금없이 각설이 타령으로 이야기를 시작하는 이유는 바로 랜섬웨어 때문입니다. 노랫말에 각설이 대신 랜섬웨어를 넣어도 전혀 어색하지가 않기 때문이죠^^ 맞습니다. 작년에 왔던 랜섬웨어가 죽지도 않고 또 왔습니다. 이전보다 더 다양하고 고도화된 공격 방식과 함께 말이죠. 달갑지 않은 소식이지만 문서보안과 관리가 점점 어려워지고 있습니다. 랜섬웨어··· 이제는 너무도 친숙한 이름입니다. 최근 과기정통부가 발표한 자료에 따르면 2022년 1월부터 8월까지 전국에 접수된 랜섬웨어의 신고 건수는 225건으로, 작년 전체 건수인 223건을 이미 ..

최근 새로운 랜섬웨어 조직과 유형에 대한 뉴스가 심심치 않게 보이고 있습니다. 불과 한 달이 채 안 되는 기간 동안 빠른 속도로 12개 기업을 공격한 랜섬웨어 갱 ‘블랙바스타 (Black Basta)’가 그 중 하나인데요. 이름도 정말 무시무시한 것 같습니다^^;; 이처럼 새로운 랜섬웨어 조직의 등장도 눈에 띄지만, 이번에 파수가 주목한 랜섬웨어 관련 소식은 사실 따로 있습니다. 바로 새로운 랜섬웨어 유형으로 주목 받고 있는 ‘오닉스 (Onyx)’입니다. 해당 랜섬웨어가 주목 받고 있는 이유는 기존의 랜섬웨어 공격처럼 파일을 암호화하는 것은 물론이고, 일정 크기 이상의 파일은 암호화하지 않고 ‘덮어쓰기’ 하기 때문인데요. 예를 들어, 본래 존재하던 A 파일을 전혀 연관 없는 B 파일로 덮어서 저장해 버리..

지난번 포스팅에서 ‘퇴사자에 의한 정보 유출’ 문제를 다뤘었죠? 글 말미에서 퇴사자에 의한 사내 중요 정보 유출 방지를 위한 방법이 ‘데이터 자체를 암호화’하는 방법과 더불어 한 가지 더 있다고 말씀드렸었는데요. 오늘은 그 나머지 한 방법에 대한 이야기를 드려볼까 합니다. 혹시 지난 포스팅을 못 보신 분들이 계시면 아래 링크를 통해 먼저 읽고 오시면 좋을 것 같습니다. https://blog.naver.com/fs0608/222662037548 퇴사자에 의한 정보유출방지, 그 해법은 최근 파수에 들어오는 고객 문의 중 적지 않은 비중을 차지하는 것이 바로 ‘퇴사자에 의한 정보 유출’ 문... blog.naver.com 최근 저희 쪽으로 문의를 주신 한 고객사의 이야기를 빌려, 퇴사자 관련 이슈를 자세하게..

랜섬웨어는 2021년 보안 업계를 후끈 달아오르게 했던 화두 중 하나입니다. 사실 랜섬웨어는 카세야, 콜로니얼 파이프라인 등 미국 대기업의 피해 사례를 중심으로 보도됐습니다. 하지만 러시아 조직 갠드크랩이 발표한 랜섬웨어 감염 기업들 중 복호화 한 사례를 집계한 결과, 랜섬웨어의 가장 큰 피해 타겟은 한국 기업이라는 결과가 발표된 바 있습니다. 그만큼 전문가들은 알려지지 않은 한국 기업 피해 사례까지 포함하면, 랜섬웨어의 피해 범위와 규모는 더 클 것이라 예상하고 있습니다. 전문가들의 우려를 반영하듯, 최근 한국인터넷진흥원(KISA)과 한국침해사고대응팀협의회(CONCERT)는 랜섬웨어의 동향과 기술적 이해를 담은 을 발간했습니다. 오늘은 리포트의 수치를 살펴보며, 랜섬웨어 대응의 중요한 두 가지 원칙을 ..