정보유출(6)
-
개인정보 과징금 1,200억, 해외 기술 유출 심각! 정보 유출 방지 방안과 DSPM
여러분은 정보 유출 사건, 사고에 대비하고 있나요?아직도 우리 조직과는 관계없는 일이라고 생각하고 있진 않나요?하루가 멀다 하고 정보 유출 관련 소식이 쏟아지다 보니, 오히려 당연한 소식을 접하듯이 무뎌지고 있는 것 같습니다. 우리는 기업 및 기관들의 개인정보 유출 사건부터 수사 정보 유출, 군 기밀 유출 사건, 국내 핵심 기술의 해외 유출까지 다양한 유형의 유출 소식을 매일같이 접하고 있습니다. 통계를 확인해보면, 그 심각성을 느낄 수 있습니다. 2023년 개인정보보호법 위반 과태료 및 과징금이 2022년 대비 약 55배 늘었습니다. 국내 기술의 해외 유출 사건도 매년 심각해지고 있죠. 특히, 유출이 발생할 경우 기술 보유 조직을 넘어 국가적인 손실을 불러올 수 있는 ‘국가핵심기술’의 유출 사례 또..
2024.09.04 -
공공부문 개인정보 유출 방지대책과 개인정보위
개인정보보호위원회(이하 개인정보위)에서 최근 전체회의를 열고 7개의 공공/교육기관에 과태료를 부과하고 시정권고 조치를 의결했습니다. 또한, 개인정보 162만 건이 유출된 온라인 명품 플랫폼 기업에는 5억원이 넘는 과징금을 내렸습니다. 해당 기업은 깊은 책임을 통감한다며 곧바로 개인정보 보호 체계 구축에 나섰습니다. 최근 개인정보위의 정보보호 강화 조치 움직임과 함께 정부 차원에서도 심상치 않은 모습들이 보입니다. 가장 대표적인 것이 지난 7월에 발표한 ‘공공부문 개인정보 유출 방지대책’입니다. 국민의 개인정보를 고의로 유출하거나 부정 이용하면 무관용 원칙에 따라 파면 혹은 해임하는 ‘원스트라이크 아웃’ 제도를 적용한다는 강력한 내용이 담겨 있습니다. 2021년 기준으로 공공부문의 개인정보 처리 건수는 6..
2022.08.17 -
점점 심화되는 사이버 전쟁, 당신의 데이터도 위험하다
뉴스로 전달되는 러시아 우크라이나 전쟁의 불편한 이야기는 보는 사람의 마음을 안타깝게 하고 있습니다. 양국의 전쟁은 사이버 공간에서도 심화되고 있는 상황입니다. 뉴욕타임즈(NYT)는 두 국가의 정부 소속 해커들뿐 아니라 전 세계의 외국인 해커들도 각자 자신이 지지하는 국가 편에 가담하며 서로 공격을 하고 있으며, 이로 인해 사이버 공격의 규모가 점점 커지고 있다고 진단했습니다. 또한, 러시아의 군사적 침공 몇 시간 전 마이크로소프트의 위협정보센터는 ‘폭스블레이드(FoxBlade)’라는 악성코드가 우크라이나 정부, 금융기관 등에 사이버 공격을 시도한 것을 탐지했으며, 이 공격의 배후가 러시아로 의심이 되면서 전문가들은 이번 러시아의 침공이 사이버 공격으로부터 시작됐다는 분석을 내놓고 있습니다. 러시아의 침..
2022.03.15 -
퇴사자에 의한 정보유출방지, 그 해법은
최근 파수에 들어오는 고객 문의 중 적지 않은 비중을 차지하는 것이 바로 ‘퇴사자에 의한 정보 유출’ 문제입니다. 악의적인 의도를 갖고 사내 중요 정보를 훼손하거나, 외부로 반출하려는 시도들이 상당수 발생하고 있는 모양입니다. 특히 퇴사자들은 퇴사하기 전까지는 소위 말하는, ‘권한을 가진’ 내부자이기 때문에 이 경계에서 오는 괴리감이 종종 보안의 약점으로 작용하기도 합니다. 사이버 보안기업 코드42와 포네몬 연구소의 조사에 따르면, 퇴사자 중 거의 100%가 어떤 형태로든 일부 유형의 데이터를 갖고 나가는 것으로 나타났습니다. 또한, 전문가들은 대부분의 조직들이 신규 인력이 입사했을 때 투여하는 리소스에 비해, 퇴사자가 회사를 떠나는 과정에 쏟는 관심과 투자가 상대적으로 부족하다고 지적하고 있습니다. 퇴..
2022.03.02 -
오징어게임 속 개인정보 유출 사례, 이제는
요즘 굉장히 핫한 넷플릭스 드라마 . 다들 보셨나요? 저는 오픈 날 알람 설정까지 하면서 기다린 끝에, 공개된 주 주말에 바로 격파!했습니다. 첫째는 워낙 기대가 컸던 작품이었고, 둘째는 스포를 당하고 싶지 않았기 때문입니다^^; 작품에 대한 평가 자체는 호불호가 갈리는 것 같지만, 제 개인적으로는 꽤 흥미롭게 봤던 것 같습니다. 오늘 포스팅을 통해 말씀드리려고 했던 내용은 에 대한 리뷰는 아닙니다. 작품을 통해 발생했던 일련의 사건 때문입니다. 주인공이 서바이벌 게임에 참여 권유를 받는 과정에서 한 남자에게 받았던 명함을 받게 되는데요. 그 명함 속에 적혀있던 번호가 최근 큰 파장을 일으키고 있습니다. 실제 사용자가 있던 번호였기 때문입니다. 해당 번호의 사용자는 공개 이후, 일상생활이 어려울 정도로 ..
2021.09.29 -
디지털전환 속 끊임없는 해킹사고에 대응하기 위한 해결책은!?
2020년 1분기부터 시작된 코로나 팬데믹은 2021년 2월인 현재 시점에도, 안타깝지만 여전히 현재 진행형입니다. 2020년 상반기부터 재택근무가 활성화되면서 많은 기업들은 업무환경을 온프레미스 형태에서 클라우드로 빠르게 전환시켜 왔으며, 업무 생산성 측면에서는 비교적 안정화 단계로 진입한 상태입니다. 하지만 정보보안 관련 사고는 끊임없이 발생하고, 업무환경 변화로 인해 보안 위협은 더 확대되고 있습니다. "Solar Winds, 초대형 연쇄 해킹 사고" 지난 해 특정 해커 그룹이 소프트웨어 기업인 ‘SolarWinds (솔라윈즈)’의 소프트웨어 업데이트 파일을 통해 ‘마이크로소프트 365’ 클라우드 환경 등을 해킹하고, 북미, 유럽, 아시아, 중동 등 여러 국가 기업들의 데이터가 탈취돼, *에 공개되..
2021.04.05