제로트러스트(15)
-
문서추적 및 로그관리, 제로트러스트 보안 플랫폼 전략에 데이터 가시성 확보가 필요한 이유
“Enhancing Visibility and Efficiency via Threat Exposure Management” (가시성 강화 및 효율성 향상을 통한 지속적인 위협 노출 관리) 최근 글로벌 IT 리서치 기관 가트너가 개최한 보안 컨퍼런스 ‘가트너 시큐리티 서밋 2023’에서 발표된 사이버보안 트렌드 TOP 9 중 첫번째 트렌드입니다. 가트너는 매년 본 행사를 통해 글로벌 사이버보안 트렌드를 제시하고 있는데요. 파수도 매번 행사에 참여해 부스 운영 및 세션 발표 등의 활동으로 글로벌 보안 리더들과 다양한 인사이트를 공유하고 있습니다. 보안 위협을 효과적으로 관리하기 위한 가트너의 플랜은 데이터 및 보안 시스템, 사용 애플리케이션 현황 등 보안과 관련된 모든 요소들의 가시성 확보입니다. 이를 위해..
2023.06.30 -
중국 해킹 그룹의 글로벌 사이버 공격, 대응 전략은
글로벌 사이버 공격이 점점 거세지고 있습니다. 지난 1월, 설 연휴기간엔 중국의 해킹 그룹 ‘샤오치잉’ 이 국내 학술기관 12곳의 홈페이지를 공격하는 사태가 벌어졌는데요. 이들은 이전에 이번 공격을 미리 예고한 바 있습니다. 예고했던 그대로 공격을 감행한 셈이죠. 해당 기관 홈페이지는 약 일주일 뒤 정상 복구가 완료됐으며, 샤오치잉이 이번 해킹을 통해 탈취했다고 주장하는 개인정보는 이미 전에 한번 유출이 된 정보임이 드러났습니다. 또한, 이번 공격 후 이들은 한국과 일본에 추가적인 공격을 예고하기도 했습니다. 주목할 부분은 이번 공격으로 피해를 본 기관 홈페이지 대다수가 보안이 취약한체계를 갖추고 있었다는 점입니다. 중요 정보 탈취 없이 사건이 일단락된 것은 그나마 다행이긴 하지만, 어딘가 씁쓸한 마음이..
2023.02.06 -
해커 타겟 1순위는 개발자? 혹시 우리 조직에도 개발자가 있다면
팬데믹 이후 각광을 받고 있는 직업군이 있다면, 단연 개발자들이 아닐까 합니다. 정보통신기술(ICT)이 기업뿐만 아니라 여러 산업군에 디지털 전환을 가속화 시키면서 특히, 소프트웨어의 수요가 폭발적으로 급증했기 때문입니다. (저희 파수에도 유능한 개발자들이 아주 많이 있습니다^^) 개발자들은 IT 지식과 기술력에 있어서 최고 수준에 도달한 사람들입니다. 그걸 업으로 삼는 사람들이니까요. 그런데 최근 해커들이 오히려 개발자들의 이런 점들을 공략해 타겟 1순위로 삼고 있습니다. 전문가들은 개발자들 스스로가 표적이 되고 있다는 걸 잘 받아들이지 않고 있다고 지적합니다. 그리고 정보 보안을 일상적인 업무 프로세스에 녹여내는 것을 힘들어 하는 경우가 많죠. 그래서 여전히 많은 개발자들이 중요 정보들을 개발 중인 ..
2022.10.20 -
데이터 보안에 ‘공조’가 필요한 이유
추석 연휴부터 상승세를 타기 시작하더니 500만 관객을 훌쩍 넘어, 흥행몰이 중인 영화가 있습니다. 바로 인데요! 전작이 많은 사랑을 받으면서 이번에 후속작까지 제작됐는데, 두 번째 시리즈까지 많은 인기를 끌고 있습니다. 야구로 비유해보면, 연타석 홈런 정도 되는 것 같습니다^^ 시즌1에서는 남한 형사(유해진)와 북한 형사(현빈)가 한 사건을 해결하기 위해 공조 수사를 벌이는 내용인데요. 시즌2에서는 미국 FBI(다니엘 헤니)까지 합세해 삼각 공조를 펼치게 됩니다. 처음에는 서로 으르렁거리는 모습들이 나오지만, 결국 나중에는 멋진 팀플레이를 보여주면서 극적으로 사건을 해결하게 되죠. 어떤 드라마나 영화를 보든, 항상 보안과 연관시켜 생각하는 직업병이 있는 파수씨는 이번 영화를 보면서도 그런 생각이 들었습..
2022.09.29 -
K-Pop, K콘텐츠··· 이제는 K-Security에 주목해야 할 때
기생충, 오징어 게임, BTS, 손흥민··· 분야를 막론하고 대한민국을 대표하는 글로벌 콘텐츠, 아티스트, 운동선수 등에 전 세계가 열광하고 있습니다. 정말 다양한 분야에서 전 세계가 대한민국을 주목하고 있다고 해도 과언이 아니라고 생각하는데요. BTS의 노래를 듣는 외국 소녀, K콘텐츠가 세계적인 시상식에서 수상하는 것을 보는 것이 이젠 너무도 자연스러운 일이 돼가는 것 같습니다. 한국을 대표하는 글로벌 아이콘은 분명 앞으로 더욱 많아질 것이라고 생각되는데요. 한국인으로서 이러한 시대에 살고 있다는 것이 새삼 감사하기도 하면서, 속된 말로 ‘국뽕’이 차오르는 일들이 자주 생겼으면 하는 바람을 가지기도 합니다^^ 제목을 보고 “K-Pop, K-Content는 알겠는데, K-Security가 뭐지?”라고 ..
2022.09.02 -
증가하는 기술 유출 사례, 효과적인 보안 대책은?!
최근 반도체와 같이 기업의 중요 자산을 넘어 국가핵심기술에 해당하는 기술들이 타 국가로 유출되는 사례가 빈번히 발생하고 있습니다. 이러한 핵심기술의 유출은 기업이 장기간 동안 높은 비용을 들여 연구해낸 결과물을 아무런 노력과 대가 없이 탈취한다는 측면에서 굉장히 악의적이죠. 특히, 얼마 전 유출된 안마기기 제조기업의 기술은 해당 기업에서 수년간 수백억 원을 들여 개발한 것으로 알려져 있는 만큼, 그 심각성이 높다고 볼 수 있겠습니다. 심도 깊은 연구의 결과로 얻어낸 기술이 타 국가로 넘어가게 된다면, 국가 경쟁력에도 상당한 영향력을 미치겠죠? 이에, 중소벤처기업부는 ‘기술보호 선도기업 육성사업’을 실행해 기술유출사례가 잦은 중소기업에게 맞춤 지원을 제공하고 있습니다. 또한, 전국경제인연합회에서는 경제안보..
2022.06.08