보안사고(3)
-
문서 유출 방지와 협업을 한번에! Wrapsody eCo – 에피소드 4
안녕하세요 Fasoo입니다! 신입사원들이 출연하며 아주 핫해진 랩소디 시리즈, 반환점을 돌아 오늘은 4번째 에피소드입니다! 기업에서 문서 유출과 같은 보안사고 중 상당 부분은 내부자에 의해 이뤄진다는 것 알고 계신가요? 내부자가 고의로 중요 문서를 유출하는 경우도 있지만, 많은 경우 실수로 의도치 않은 사람에게 중요 문서가 전달돼 유출되는 경우가 빈번히 발생하게 됩니다. 왜 이런 실수가 일어날까요? 첫번째 이유는 회사 내 직원들끼리 사용하는 메신저나 협업 툴이 외부인과 협업할 때도 동일하게 사용되기 때문입니다. 만약 회사 내부 직원과 외부 파트너사 직원의 이름이 같다면 헷갈려서 문서를 잘못 보내거나, 잘못 연락할 가능성이 있습니다. 두번째 이유는 개인용 기기와 업무용 기기의 구분이 확실하지 않기 때문인데..
2021.05.20 -
악성코드가 담긴 메일, 악성메일 모의훈련을 통한 보안 인식 제고가 유일한 답!
어느 날 아침, 평소처럼 업무를 시작하려던 파수씨는 한 통의 메일을 확인하고 심장이 덜컥! 내려 앉았습니다. 파수씨는 깜짝 놀라 어떤 부분이 잘못됐는지 확인하고자 첨부 파일을 누르려고 했습니다. 그때…! 이성적으로 다시 한 번 생각해보니, 무언가 잘못됐다는 느낌이 들었습니다. 분명히 파수씨는 이미지를 활용할 때, 인증된 무료 사이트나 디자이너분의 조언을 받아 사용했는데 말이죠. 그래서 뉴스를 검색해보니, 아니나 다를까 이런 내용의 뉴스를 발견할 수 있었습니다. 랜섬웨어…!!! 기사의 내용과 똑같은 메일 내용을 보고나니, 정말 너무나도 아찔했습니다. 잘못된 판단으로 인해 이미 첨부파일을 누른 후였더라면, 한 순간에 랜섬웨어에 감염됐을 것이기 때문이죠. 날이 갈수록 지능화되는 악성메일, 가장 흔하게 사용되는..
2021.05.11 -
디지털전환 속 끊임없는 해킹사고에 대응하기 위한 해결책은!?
2020년 1분기부터 시작된 코로나 팬데믹은 2021년 2월인 현재 시점에도, 안타깝지만 여전히 현재 진행형입니다. 2020년 상반기부터 재택근무가 활성화되면서 많은 기업들은 업무환경을 온프레미스 형태에서 클라우드로 빠르게 전환시켜 왔으며, 업무 생산성 측면에서는 비교적 안정화 단계로 진입한 상태입니다. 하지만 정보보안 관련 사고는 끊임없이 발생하고, 업무환경 변화로 인해 보안 위협은 더 확대되고 있습니다. "Solar Winds, 초대형 연쇄 해킹 사고" 지난 해 특정 해커 그룹이 소프트웨어 기업인 ‘SolarWinds (솔라윈즈)’의 소프트웨어 업데이트 파일을 통해 ‘마이크로소프트 365’ 클라우드 환경 등을 해킹하고, 북미, 유럽, 아시아, 중동 등 여러 국가 기업들의 데이터가 탈취돼, *에 공개되..
2021.04.05