제로트러스트(12)
-
제18회 국제 시큐리티 콘퍼런스 ISEC 2024, 제로 트러스트와 화면보안
행사명 : ISEC 2024일시 : 2024년 10월 16일(수) ~ 17(목) 09:00 ~ 18:00장소 : 서울 코엑스 Hall D, 오디토리움(3F)주최 및 주관: ISEC 2024 조직위원회, 한국인터넷진흥원, 한국CISO협의회, (주)더비엔제18회 국제 시큐리티 콘퍼런스 ISEC 2024 행사안내 행사에 파수가 다녀왔습니다! ISEC (International Security Conference)은 한국 인터넷 진흥원이 주관하는 보안 행사로, 하반기마다 개최되는 대규모 보안 콘퍼런스입니다. 올해는 ’Future-Proof, 보안이 우리 미래를 담보한다’를 주제로 진행됐는데요. 갈수록 심각해지는 랜섬웨어와 개인정보 유출 등 사이버 위협과 인공지능(AI)을 필두로 급변하는 시대에서 온전히 우..
2024.10.22 -
개인정보 과징금 1,200억, 해외 기술 유출 심각! 정보 유출 방지 방안과 DSPM
여러분은 정보 유출 사건, 사고에 대비하고 있나요?아직도 우리 조직과는 관계없는 일이라고 생각하고 있진 않나요?하루가 멀다 하고 정보 유출 관련 소식이 쏟아지다 보니, 오히려 당연한 소식을 접하듯이 무뎌지고 있는 것 같습니다. 우리는 기업 및 기관들의 개인정보 유출 사건부터 수사 정보 유출, 군 기밀 유출 사건, 국내 핵심 기술의 해외 유출까지 다양한 유형의 유출 소식을 매일같이 접하고 있습니다. 통계를 확인해보면, 그 심각성을 느낄 수 있습니다. 2023년 개인정보보호법 위반 과태료 및 과징금이 2022년 대비 약 55배 늘었습니다. 국내 기술의 해외 유출 사건도 매년 심각해지고 있죠. 특히, 유출이 발생할 경우 기술 보유 조직을 넘어 국가적인 손실을 불러올 수 있는 ‘국가핵심기술’의 유출 사례 또..
2024.09.04 -
종합병원 환자 개인정보 유출 사고, 계속되는 민감정보 유출에 대비하기 위해서는
개인정보 유출은 가장 흔한 정보 유출 사례 중 하나입니다. 뉴스를 통해서도 자주 접할 수 있는데요. 방식도 다양합니다. 임직원의 실수로 특정 기관이나 기업의 홈페이지에 정보가 유출되거나, 해커가 사이버 공격을 통해 관련 정보를 빼내기도 하죠. 그리고 또 한 가지, 악의를 가진 내부자의 의한 의도적인 정보 유출이 있습니다. 얼마 전 4개의 종합병원이 보유한 약 3만9천여명의 환자 개인정보를 유출한 혐의로 제약사 직원과 대학병원 법인이 불구속 기소 됐다는 소식을 접했는데요. 유출된 정보는 환자의 이름이나 주민번호뿐만 아니라, 병명이나 처방 약품, 진료 과목 등의 정보가 포함된 정보인 것으로 알려졌습니다. 즉, 이번 사건은 병원 측이 의도적으로 제약회사에 정보를 넘겨준 사건이라고 볼 수 있겠습니다. 개인정보를..
2024.04.05 -
문서추적 및 로그관리, 제로트러스트 보안 플랫폼 전략에 데이터 가시성 확보가 필요한 이유
“Enhancing Visibility and Efficiency via Threat Exposure Management” (가시성 강화 및 효율성 향상을 통한 지속적인 위협 노출 관리) 최근 글로벌 IT 리서치 기관 가트너가 개최한 보안 컨퍼런스 ‘가트너 시큐리티 서밋 2023’에서 발표된 사이버보안 트렌드 TOP 9 중 첫번째 트렌드입니다. 가트너는 매년 본 행사를 통해 글로벌 사이버보안 트렌드를 제시하고 있는데요. 파수도 매번 행사에 참여해 부스 운영 및 세션 발표 등의 활동으로 글로벌 보안 리더들과 다양한 인사이트를 공유하고 있습니다. 보안 위협을 효과적으로 관리하기 위한 가트너의 플랜은 데이터 및 보안 시스템, 사용 애플리케이션 현황 등 보안과 관련된 모든 요소들의 가시성 확보입니다. 이를 위해..
2023.06.30 -
중국 해킹 그룹의 글로벌 사이버 공격, 대응 전략은
글로벌 사이버 공격이 점점 거세지고 있습니다. 지난 1월, 설 연휴기간엔 중국의 해킹 그룹 ‘샤오치잉’ 이 국내 학술기관 12곳의 홈페이지를 공격하는 사태가 벌어졌는데요. 이들은 이전에 이번 공격을 미리 예고한 바 있습니다. 예고했던 그대로 공격을 감행한 셈이죠. 해당 기관 홈페이지는 약 일주일 뒤 정상 복구가 완료됐으며, 샤오치잉이 이번 해킹을 통해 탈취했다고 주장하는 개인정보는 이미 전에 한번 유출이 된 정보임이 드러났습니다. 또한, 이번 공격 후 이들은 한국과 일본에 추가적인 공격을 예고하기도 했습니다. 주목할 부분은 이번 공격으로 피해를 본 기관 홈페이지 대다수가 보안이 취약한체계를 갖추고 있었다는 점입니다. 중요 정보 탈취 없이 사건이 일단락된 것은 그나마 다행이긴 하지만, 어딘가 씁쓸한 마음이..
2023.02.06 -
해커 타겟 1순위는 개발자? 혹시 우리 조직에도 개발자가 있다면
팬데믹 이후 각광을 받고 있는 직업군이 있다면, 단연 개발자들이 아닐까 합니다. 정보통신기술(ICT)이 기업뿐만 아니라 여러 산업군에 디지털 전환을 가속화 시키면서 특히, 소프트웨어의 수요가 폭발적으로 급증했기 때문입니다. (저희 파수에도 유능한 개발자들이 아주 많이 있습니다^^) 개발자들은 IT 지식과 기술력에 있어서 최고 수준에 도달한 사람들입니다. 그걸 업으로 삼는 사람들이니까요. 그런데 최근 해커들이 오히려 개발자들의 이런 점들을 공략해 타겟 1순위로 삼고 있습니다. 전문가들은 개발자들 스스로가 표적이 되고 있다는 걸 잘 받아들이지 않고 있다고 지적합니다. 그리고 정보 보안을 일상적인 업무 프로세스에 녹여내는 것을 힘들어 하는 경우가 많죠. 그래서 여전히 많은 개발자들이 중요 정보들을 개발 중인 ..
2022.10.20