해커(5)
-
해커 타겟 1순위는 개발자? 혹시 우리 조직에도 개발자가 있다면
팬데믹 이후 각광을 받고 있는 직업군이 있다면, 단연 개발자들이 아닐까 합니다. 정보통신기술(ICT)이 기업뿐만 아니라 여러 산업군에 디지털 전환을 가속화 시키면서 특히, 소프트웨어의 수요가 폭발적으로 급증했기 때문입니다. (저희 파수에도 유능한 개발자들이 아주 많이 있습니다^^) 개발자들은 IT 지식과 기술력에 있어서 최고 수준에 도달한 사람들입니다. 그걸 업으로 삼는 사람들이니까요. 그런데 최근 해커들이 오히려 개발자들의 이런 점들을 공략해 타겟 1순위로 삼고 있습니다. 전문가들은 개발자들 스스로가 표적이 되고 있다는 걸 잘 받아들이지 않고 있다고 지적합니다. 그리고 정보 보안을 일상적인 업무 프로세스에 녹여내는 것을 힘들어 하는 경우가 많죠. 그래서 여전히 많은 개발자들이 중요 정보들을 개발 중인 ..
2022.10.20 -
점점 심화되는 사이버 전쟁, 당신의 데이터도 위험하다
뉴스로 전달되는 러시아 우크라이나 전쟁의 불편한 이야기는 보는 사람의 마음을 안타깝게 하고 있습니다. 양국의 전쟁은 사이버 공간에서도 심화되고 있는 상황입니다. 뉴욕타임즈(NYT)는 두 국가의 정부 소속 해커들뿐 아니라 전 세계의 외국인 해커들도 각자 자신이 지지하는 국가 편에 가담하며 서로 공격을 하고 있으며, 이로 인해 사이버 공격의 규모가 점점 커지고 있다고 진단했습니다. 또한, 러시아의 군사적 침공 몇 시간 전 마이크로소프트의 위협정보센터는 ‘폭스블레이드(FoxBlade)’라는 악성코드가 우크라이나 정부, 금융기관 등에 사이버 공격을 시도한 것을 탐지했으며, 이 공격의 배후가 러시아로 의심이 되면서 전문가들은 이번 러시아의 침공이 사이버 공격으로부터 시작됐다는 분석을 내놓고 있습니다. 러시아의 침..
2022.03.15 -
의료분야의 개인정보유출 현황은 적신호?!
의료정보는 개인의 건강 및 신체정보를 다루는 만큼 반드시 보호돼야 하는 민감정보입니다. 두 말할 것도 없이, 의료기관은 환자로부터 얻은 의료정보를 안전하게 관리해야 할 의무가 있는데요. 하지만, 국내 의료산업은 대표적으로 보안 투자가 미약하게 이뤄지고 있는 산업 중 하나입니다. 이러한 사실은 개인정보보호 위반 사례가 증가하고 있는 요즘, 특히 의료분야의 사고가 끊이지 않는다는 측면에서 더욱 주목 받고 있습니다. 특히, 최근 진행한 제17회 개인정보보호위원회 전체 회의 결과, 병원을 포함해 학회, 약국 등 12개의 의료 사업자가 개인정보보호 의무 위반으로 총 1억 223만원의 과징금을 부과 받았는데요. 랜섬웨어 등 해킹 공격으로 인한 고객정보 노출, 목적 달성 이후 삭제 조치가 필요한 고객정보를 원본으로 ..
2021.11.11 -
개인정보유출?! 개인정보보호 위협에서 확실하게 벗어나고 싶다면
최근 키워드를 검색하면 하루가 다르게 발생하는 피해 사례를 발견할 수 있습니다. 개인정보를 보유한 조직은 이러한 사례의 주인공이 되지 않도록 유의가 필요한 시점인데요. 개인정보보호법 위반에 따른 처벌 규정이 강화됨에 따라, (의도하지는 않았겠지만) 개인정보를 유출한 조직은 큰 타격을 받을 수 있기 때문입니다. 이러한 리스크는 개인정보보호에 대한 의무를 이행하지 않을 시 개인정보보호위원회(이하 개인정보위)에서 최대 매출의 3%에 달하는 과징금을 요구할 수 있다는 규정을 통해 쉽게 느낄 수 있는데요. 이를 증명하듯이 이번 개인정보위 전체 회의 결과 총 9개의 회사가 고객정보를 유출했다는 이유로 총 10억원이 넘는 과징금을 부과 받기도 했습니다. (ㅎㄷㄷ) 개인정보유출은 더 이상 뉴스 속의 이야기가 아닙니다...
2021.11.05 -
해커가 노리는 암호화 방식이 있다? 보안 담당자의 선택은
글로벌 시장에서의 보안 트렌드를 살펴보면, 이제 어느 정도 데이터 자체를 암호화해야 한다는 인식은 점점 자리를 잡아가는 모양새입니다. 실제로 북미 혹은 동남아 고객 분들이 문의해오는 내용을 분석해보면, 기본적으로 데이터 자체를 암호화한다는 전제를 바탕에 깔고 이야기를 시작하시더라고요. 그만큼 ‘데이터 중심 보안’의 중요성은 더 이상 강조할 필요가 없는 하나의 굵직한 중심축이 됐습니다. 이제는 국내의 많은 기업 및 기관들에서도 데이터 자체를 암호화하는 여러 솔루션을 선택해서 도입하고 있습니다. Fasoo가 21년 동안 비즈니스를 계속해서 확장해 나가고 있는 것도, 이 데이터 보안 기술이 꾸준히 사랑받고, 고객들에게 지속적으로 선택을 받고 있기 때문입니다. 그런데 얼마 전, 한 고객에게 조금은 충격적인(?)..
2021.08.12