비대면 업무가 본격 활성화된지도 벌써 약 2년이 다 돼 갑니다. 그런 만큼, 기업 및 기관의 하이브리드 업무 환경을 뒷받침하기 위한 다양한 협업툴이 적용되고 있는데요. 그 중 단연 가장 적극적으로 사용되고 있는 협업툴은 ‘사내 메신저/업무용 메신저(이하 사내 메신저)’가 아닐까 싶습니다. 특히, 사내 메신저와 일상에서 사용되는 메신저의 가장 큰 차이점은 메시지 내용뿐만 아니라, 업무에 사용되는 문서, PPT, 일러스트, 도면 등의 다양한 파일이 공유된다는 것인데요. 지금 사내 메신저를 사용하고 있는 조직은 어떤 식으로 문서를 공유하고 있을까요? 우리 조직은 사내 메신저를 통한 문서 공유, 잘 하고 있는 편일까요?? 여러분들의 궁금증을 해결하기 위해 Fasoo가 직접 설문조사를 진행했습니다. 무려 730명..

여러분들은 요즘 어떻게 재택근무를 하고 계신가요? 집에 있는 개인 PC나 회사에서 쓰던 노트북 등에서 VPN, GVPN으로 사내망에 접속해 재택근무를 하시는 경우도 많은 것 같고요. 조직 규모가 거대한 곳들은 VDI (Virtual Desktop Infrastructure) 환경을 통해 다양한 장소에서 원격근무 형태를 이어가는 분들도 많으신 것 같습니다. 하지만 비대면 업무 방식이 다양하면 다양할수록, 각 조직의 보안 담당자 분들은 점점 고민이 깊어 갑니다. 이 모든 방법들이 또 하나의 보안 홀이 되지는 않을까 하는 우려 때문이죠. 실제로 최근 Fasoo에 관련한 문의가 굉장히 많이 들어오고 있는 상황입니다. 그래서 오늘 준비한 포스팅에서는 그 중 대표적인 주제인 ‘VDI 환경에서의 화면보안’에 대해서 ..

끝날 듯, 끝이 보이지 않는 코로나19의 장기화로 우리 일상에는 많은 변화들이 있었습니다. 특히 하루에 깨어있는(?) 상태로 가장 많은 시간을 보내는 직장에서의 변화는 단연코 눈에 띕니다. 재택근무 혹은 원격근무와 같은 비대면 업무 형태는 이제 일반적인 근무 형태가 됐고, 출퇴근 시간을 유연하게 달리하는 시차 출퇴근제도 많은 조직들에서 적극 활용하고 있는 것 같습니다. 이러한 근무 형태의 변화를 가장 활발하게 받아들이고 있는 곳이 아마 공공기관이 아닐까 싶은데요. 무엇보다 GVPN(정부원격근무서비스)을 활용한 비대면 근무 방식이 확대 시행되면서 새로운 변화에 앞장서서 나아가고 있는 상황입니다. 또한, 이와 함께 원격근무 보안관리 지침이나 비대면 업무환경 보안 가이드라인, 국정원 정보보안 기본지침 등 새롭..

바이든 미국 대통령이 최근 애플, 구글, MS, 아마존 등 굵직한 IT 기업들의 CEO들과 사이버보안 대책 회의를 가졌습니다. 이 날 회의에 참석한 기업 대표들은 앞으로 사이버보안 강화를 위해 수십억 달러를 투자할 것이라고 밝혔고, 이는 본격적으로 사이버보안 시장이 확대될 것이라는 의미를 내포하고 있습니다. 어찌 보면 당연한 일입니다. 포털 사이트 검색 창에 ‘정보 유출’만 검색해도 하루가 멀다 하고 새로운 보안 사고 뉴스들이 쏟아져 나옵니다. 최근에는 MS 소프트웨어에서 개인정보 약 3,800만 건으로 추정되는 개인정보가 유출됐고, 미국 2위 이통사인 T모바일은 해킹으로 인해 고객 4천만 명의 개인정보가 유출됐으며, 알리바바의 클라우드 자회사에서도 고객 개인정보가 유출되는 사고가 있었습니다. 국내도 예..

코로나19 장기화로 인해 마스크가 우리의 일상생활이 된 것처럼 , 재택근무는 우리의 일상이 됐습니다. 대부분의 기업 및 기관에서는 다양한 형태로 재택근무를 운영하고 있으며, 코로나 이후에도 재택근무를 지속하겠다는 회사들을 심심치 않게 찾아볼 수 있습니다. 파수가 4월에 ‘기업 5곳 중 2곳이 재택근무를 경험한 바 있다’고 전해드렸던 것과 비교해, 가장 최근 설문조사에 따르면 무려 직장인 78%가 재택근무를 경험했다고 하니, 점점 재택근무가 보편화되고 있다 해도 과언이 아닌 것 같습니다. 재택근무는 사실 많은 기업들에게 보안 측면에서 보면 적색 신호등과 같습니다. 재택근무 일상화에 따라 기업 해킹 피해액은 사상 최대 수치를 기록했고, 대규모 해킹 피해 사례 또한 증가했기 때문입니다. 파수 또한 재택근무 환..

만약 우리나라 연료 절반을 유통하는 기업이 해킹을 당한다면?! 상상만 해도 아찔합니다. 그럼에도 불구하고 대부분은 이내 그럴 가능성은 거의 없다고 생각하기 마련이죠. 하.지.만(!) 불과 한 달 전, 미국 동부의 연료 절반 가량을 책임 지는 송유관 업체인 ‘콜로니얼 파이프라인(Colonial Pipeline)’이 해커의 소행으로 서비스 불능 상태에 빠진 사건이 일어났습니다. 서비스 마비 원인은 송유관 흐름을 제어하는 시스템이 랜섬웨어에 감염됐기 때문인데요. 랜섬웨어는 도대체 어떻게 이렇게 거대한 기업의 시스템으로 진입할 수 있었을까요? 국가 핵심 기반시설로 분류되는 만큼 시스템 탈취가 결코 쉽지 않았을 텐데 말이죠. 만약, 내부 사용자가 악성 프로그램이나 파일을 다운로드 받았다면 얘기가 달라집니다. 사용..