온프레미스보안(2)
-
클라우드 보안에서도 온프레미스 보안처럼 주도권을 잡고 싶다면?!
제목에서 보셨다시피 해당 포스팅의 주제는 ‘클라우드 보안’입니다. 많은 기업 및 기관이 데이터 저장소의 유연성을 확보하고자 클라우드 서비스 업체를 통해 공간을 빌려 사용하곤 합니다. 조직은 클라우드를 통해 데이터 저장 방식을 혁신할 수 있었지만, 반대로 데이터가 외부에 존재하게 되면서 발생하는 보안 위협을 감수해야 했는데요. 이때 실제로 보안 사고가 발생하게 되면 ‘애매한 책임 여부’로 인해 문제가 다소 복잡해지게 됩니다. 클라우드 서비스 업체의 클라우드 공간이 애초에 부실했던 것인지, 클라우드 공간에 옮겨 놓은 조직의 데이터가 보안이 충분히 반영돼 있지 않은 것인지, 사실상 책임을 무 자르듯이 정확히 나누기는 어렵기 때문입니다. 이러한 상황으로 인해 최근에는 ‘클라우드 공동 책임론’이라는 이상적인 방법..
2022.09.07 -
USB, 클라우드…저장공간에 어디든 데이터 보안이 중요한 이유!
최근 파수는 2개의 안타까운 사례를 발견했습니다. 첫 번째는 주중한국대사관의 보안 USB 분실 사건입니다. 지난 5년간 167개 재외공관에서 분실된 보안 USB는 총 7개였으며, 이 중 6개가 주중대사관 분실, 그리고 마지막 1개는 주호놀룰루 총영사관에서 추가로 분실된 것이었습니다. 다행히 USB 안에 국가 기밀 및 안보와 관련한 문서는 없는 것으로 확인됐지만, USB 손실로 인해 데이터 유출이 일어나지 않도록 주의해야 한다는 경각심을 일깨울 수 있었겠네요. 두 번째는 B공공기관 정보보안 담당관이 9,000건에 해당하는 비공개 문서들을 반출했다는 보도입니다. 정보보안 담당관 A씨는 미등록 USB를 통해 내부 자료를 반출했는데요. 여기서 주목해야 할 점은 A씨가 각 기관마다 지정된 정보보안 담당관이었다는 ..
2021.10.18