SAT(4)
-
2024 보안 예산 주요 편성 분야 : AI, 클라우드, SAT
올해도 이제 얼마 남지 않았습니다. 발 빠른 조직들은 이미 내년도 계획을 모두 마무리했을 테고, 조금 늦게 시작하는 곳들도 11월부터는 내년에 대한 그림을 본격적으로 그리기 시작하는 시기입니다. 이 글을 보고 계신 여러분은 어떤 상황에 계신가요? 이번 포스팅은 파수씨가 최근에 취합한 각종 데이터들을 토대로 예측해보는 ‘2024년도 보안 예산 TOP 3’에 대해 써보려고 합니다. 이미 계획이 끝났든, 현재 진행형이든, 모든 분들께 도움이 됐으면 하는 마음입니다. 당장 내년이 아니더라도, 가까운 미래에 반드시 고려해야 할 분야들이니까요, 잘 한 번 살펴봐 주세요. 글로벌 리서치 기관인 가트너(Gartner)가 전 세계 2,400명 이상 CIO/CISO와 기술 경영진들을 대상으로 실시한 디지털 딜리버리 관련 ..
2023.11.10 -
구인구직 이력서 통한 악성코드 공격
얼마 전 Fasoo의 공식 네이버 계정으로 유입된 메일입니다. 어떻게 보이시나요? 그냥 평범한 구인구직 사이트 혹은 헤드헌팅 업체의 추천 이력서 메일처럼 보이시죠? 그래서 그 중 메일 하나를 열어 봤습니다. 그랬더니, 아래와 같은 첨부파일이 있더라고요. 여기서 바로, 메일 창을 닫았습니다. 2가지 이유 때문인데요. 첫째, 해당 계정은 인재채용 관련 계정이 아니었고, 둘째, 첨부파일 혹은 링크가 포함된 메일은 함부로 클릭하지 않아야 한다고 생각했기 때문이었습니다. 이는 사내에 지속적으로 진행되고 있는 악성메일 대응훈련 덕분입니다. 몇 년 째 계속 반복적으로 훈련에 임하다 보니, 이제는 기계처럼 해킹으로 의심되는 메일은 사내 신고센터로 1초 만에 포워딩 처리하고 있습니다. (뿌듯) 신고 접수를 받은 사내 신..
2023.06.28 -
지능화되는 피싱 메일의 덫을 피하기 위해선?!
해킹메일 및 악성메일의 지능화, 요즘 보안과 관련된 뉴스를 보면 하루가 다르게 증가하고 있는 단어 중 하나입니다. ‘에이, 아무리 지능화 된다고 한들, 이런 메일에 낚이는 사람이 어디 있겠어?’라고 아직도 생각하는 분들이 계신가요? 혹시 그러신 분들이 있다면, 오늘 이 포스팅을 읽게 돼 크나큰 행운이라고 말씀 드리고 싶습니다. 최근 피싱 메일의 유형이 어디까지 확장됐는지 아신다면, 절대 위와 같은 생각은 못 하실 테니까요!! 가장 먼저 소개해 드릴 사례는 부재중 전화, 팩스 알림 등 업무와 관련된 사항으로 메일을 위장해 사용자의 마이크로소프트365 (이하 ‘MS365’) 계정을 탈취하려는 시도입니다. 해당 피싱 메일을 접한 사람들의 말을 빌려 보자면, 정말 깜빡 속아넘어갈 정도로 정교했음을 확인할 수 있..
2022.03.17 -
보안담당자들이 악성메일 대응훈련(SAT)을 선택하는 이유
SAT하면, 우리나라에서는 흔히들 ‘미국 수능’이라는 개념으로 많이들 생각하시지만, 정작 미국에서 SAT는 그 시험만큼이나 ‘Security Awareness Training’이라는 의미로도 많이 통용됩니다. 그대로 직역하자면 보안의식훈련, 보안인식교육 정도의 뜻이 되겠고, 궁극적인 목적은 사내 임직원들이 모의 훈련을 통해 보안 인식을 제고하는데 있습니다. SAT에 쉽게 설명 드리자면, 사내 임직원들을 대상으로 악성코드가 담겨있는 해킹메일을 발송하고, 첨부파일을 실행하거나 링크를 클릭하도록 유도합니다. 실제로 그렇게 됐을 경우, 마치 감염된 것처럼 알람을 띄워 대상자에게 경각심을 일깨워주는 방식이죠. 저희 파수에서는 이런 의심메일을 신고 센터로 전달하면, 복지 포인트로 전환해주는 사내 캠페인을 진행하고 ..
2022.01.24