최근 몇 년 사이 ‘제로트러스트’는 보안의 중심 개념으로 자리 잡았습니다. 모든 접근을 의심하고 검증하는 이 보안 방식은 이제 우리 업무 환경에서 쉽게 접할 수 있는 용어가 됐습니다. 이제는 보안 관련 업계나 직무에 종사하지 않더라도, 제로트러스트의 컨셉 정도는 알고 계신 분들이 많아진 것 같습니다. ​그런데 적용의 측면에서는 이야기가 조금 다릅니다. 제로트러스트라는 개념이 최근 보안 트렌드를 이끌고 있음에도 불구하고, 실제 기업 및 기관의 업무 영역에 어떻게 적용해야 하는지는 아직 명확하게 정립되지 못하고, 계속 고민이 길어지는 모양새입니다.   올바른 길을 가기 위해서는 올바른 길잡이가 필요한 법이죠? ​2024년 12월 3일, 과학기술정보통신부와 한국인터넷진흥원에서 ‘철통 인증 지침(제로트러스트 가..

앞선 1편에서는 DLP의 정의부터 장단점, EDLP의 특징에 대해 알아봤습니다. 이번에는 1편에 이어 DLP의 또 다른 유형인 NDLP와 CDLP의 특징과 차이점에 대해 설명해 드리려고 하는데요. 시리즈로 이어지는 포스팅이기 때문에 혹시 1편을 못 보셨던 분들이라면, 아래 링크를 통해 먼저 읽어 보시는 걸 추천 드립니다.  E-DLP란? DLP의 정의와 다양한 유형, EDLP의 특징보안 솔루션을 검토해본 사람이라면, DLP는 모를 수가 없는 단어일 겁니다. DRM과 함께 대표적인 데...blog.naver.com 1. E-DLP란? DLP의 정의와 다양한 유형, EDLP의 특징2. N-DLP란? EDLP와 NDLP 그리고 CDLP의 차이, 통합 데이터 보안의 필요성 우선, NDLP (Network DLP..

2024년은 ‘사상 최대 선거의 해’라고 불릴 만큼 세계적으로 많은 선거가 치러졌습니다. 우리나라의 4월 총선을 비롯해 대만, 인도네시아, 인도, 유럽의회 등 전세계적으로 다양한 선거가 있었는데요. 아무래도 그 중 가장 많은 관심을 받은 선거는 11월 5일에 있었던 미국의 60번째 대통령 선거입니다. 도널드 트럼프 후보가 대통령에 당선됐죠. ​어떤 조직에서든, 리더가 바뀌면 많은 것이 변화합니다. 소규모 조기 축구회, 사회인 야구단에서도 리더가 교체될 때면 새로운 공약을 내놓고 팀 내 룰을 재정비하죠? 그런데 정치, 경제, 사회 모든 분야에서 전 세계를 리드하는 미국의 리더가 교체되는 상황이니, 그 영향은 그야말로 글로벌 할 것으로 예상됩니다.  파수의 관심사는 단연 전 세계적 사이버 보안 정책의 동향과..

행사명 : ISEC 2024일시 : 2024년 10월 16일(수) ~ 17(목) 09:00 ~ 18:00장소 : 서울 코엑스 Hall D, 오디토리움(3F)주최 및 주관: ISEC 2024 조직위원회, 한국인터넷진흥원, 한국CISO협의회, (주)더비엔제18회 국제 시큐리티 콘퍼런스 ISEC 2024 행사안내  행사에 파수가 다녀왔습니다!​ ISEC (International Security Conference)은 한국 인터넷 진흥원이 주관하는 보안 행사로, 하반기마다 개최되는 대규모 보안 콘퍼런스입니다. ​올해는 ’Future-Proof, 보안이 우리 미래를 담보한다’를 주제로 진행됐는데요. 갈수록 심각해지는 랜섬웨어와 개인정보 유출 등 사이버 위협과 인공지능(AI)을 필두로 급변하는 시대에서 온전히 우..

여러분은 정보 유출 사건, 사고에 대비하고 있나요?아직도 우리 조직과는 관계없는 일이라고 생각하고 있진 않나요?하루가 멀다 하고 정보 유출 관련 소식이 쏟아지다 보니, 오히려 당연한 소식을 접하듯이 무뎌지고 있는 것 같습니다. 우리는 기업 및 기관들의 개인정보 유출 사건부터 수사 정보 유출, 군 기밀 유출 사건, 국내 핵심 기술의 해외 유출까지 다양한 유형의 유출 소식을 매일같이 접하고 있습니다.   통계를 확인해보면, 그 심각성을 느낄 수 있습니다. 2023년 개인정보보호법 위반 과태료 및 과징금이 2022년 대비 약 55배 늘었습니다. 국내 기술의 해외 유출 사건도 매년 심각해지고 있죠. 특히, 유출이 발생할 경우 기술 보유 조직을 넘어 국가적인 손실을 불러올 수 있는 ‘국가핵심기술’의 유출 사례 또..

개인정보 유출은 가장 흔한 정보 유출 사례 중 하나입니다. 뉴스를 통해서도 자주 접할 수 있는데요. 방식도 다양합니다. 임직원의 실수로 특정 기관이나 기업의 홈페이지에 정보가 유출되거나, 해커가 사이버 공격을 통해 관련 정보를 빼내기도 하죠. 그리고 또 한 가지, 악의를 가진 내부자의 의한 의도적인 정보 유출이 있습니다. 얼마 전 4개의 종합병원이 보유한 약 3만9천여명의 환자 개인정보를 유출한 혐의로 제약사 직원과 대학병원 법인이 불구속 기소 됐다는 소식을 접했는데요. 유출된 정보는 환자의 이름이나 주민번호뿐만 아니라, 병명이나 처방 약품, 진료 과목 등의 정보가 포함된 정보인 것으로 알려졌습니다. 즉, 이번 사건은 병원 측이 의도적으로 제약회사에 정보를 넘겨준 사건이라고 볼 수 있겠습니다. 개인정보를..