태그검색
찾고 싶은 것이 있나요?
IT 보안에 대한 29개의 태그 검색결과가 있습니다.
- 블로그 [보안동향] 문자 내용 수집은 불법? 개인정보 유의사항 대방출! 지난 편에는 ‘법률 속에 정의된 개인 식별 정보’에 대해 이야기했는데요. 오늘은 ‘데이터 활용 단계별 개인정보 취급 유의사항’에 대해 알아보겠습니다. ● 내 ‘습관’도 개인정보에 속할까? 데이터 활용 단계별 개인정보 취급 유의사항 기업은 데이터의 개인정보 여부 판단 이외에 데이터 활용의 모든 단계에서 개인정보 취급 주의사항을 숙지하는 것이 중요합니다. 이에 대해 살펴보겠습니다. 데이터를 활용하기까지 ‘수집 → 저장 → 분석 → 이용•제공 → 파기’의 총 다섯 단계를 거칩니다. 수집: 데이터 처리를 목적으로 다양한 경로를...
- 블로그 [보안동향] 내 ‘습관’도 개인정보에 속할까? 2020년 1월 데이터 3법 개정과 4월 정부의 디지털 뉴딜 정책 발표를 전후로 데이터가 산업 전반에 걸친 중요한 인프라라는 사실이 좀 더 명확해졌습니다. 한국판 뉴딜 10대 과제 중 첫 번째로 선정된 『데이터 댐』 과제는 ‘데이터 수집•가공•거래•활용기반을 강화’하여 데이터 경제를 가속화하고 5G 이동통신 및 AI 융합 확산을 이끌어내야 하는 중요한 선도 과제입니다. 한편 2020년 델 테크놀로지가 발표한 ‘글로벌 데이터 보호 인덱스(GPI)’에 따르면, 2019년 기준 세계 기업이 관리하는 데이터 총량을 13.53 페타바이트(PB. 1PB=1024...
- 블로그 언택트 시대 필수! 마스크 알아보는 AI 얼굴인식 시스템 인간은 서로 접촉하며 즉 ‘컨택트’ 행동을 통해 살아왔습니다. 그러나, 전 세계로 퍼진 바이러스로 인해 어느 날부터 갑자기 영화에서만 있을 것 같은 ‘노터치’ 삶으로 변화되었습니다. 유행이었던 사물 및 오피스 등 공유 문화에서, 바이러스로 인한 전염 및 감염에 따른 불안함으로 인해 소유로 다시 돌아가고 있는 것 같습니다. 우리 주변의 삶이 급속도로 변화하고 있습니다. 지난 원고에 이어 이번에는 언택트 시대를 맞아 급성장하기 시작한 ‘얼굴인식 출입 통제’를 알아보겠습니다. ● 영통 팬싸에 라방 결혼식? 지금은...
- 블로그 영통 팬싸에 라방 결혼식? 지금은 ‘언택트’ 시대 인간은 서로 접촉하며 즉 ‘컨택트’ 행동을 통해 살아왔습니다. 그러나, 전 세계로 퍼진 바이러스로 인해 어느 날부터 갑자기 영화에서만 있을 것 같은 ‘노터치’ 삶으로 변화되었습니다. 유행이었던 사물 및 오피스 등 공유 문화에서, 바이러스로 인한 전염 및 감염에 따른 불안함으로 인해 소유로 다시 돌아가고 있는 것 같습니다. 우리 주변의 삶이 급속도로 변화하고 있습니다. 많은 기업은 재택근무를 시행 중이며, 학업 또한 원격 수업이라는 새로운 학업 방식을 도입했고, 종교 연설 및 공연, 결혼식까지 온라인으로...
- 블로그 세계가 놀란 ‘K-방역’ 금융 보안도 지킨다! 최근 국내 금융권이 다수 사용하는 보안 소프트웨어 통합 솔루션 베라포트(Veraport) 공급망에서 악성코드를 배포하려는 시도가 발견됐습니다. 그 배후가 북한이 연계됐다는 주장까지 제기됐습니다. 국제 해킹 그룹인 라자루스 소행이라고 주장합니다. 이 사건은 지난해 하반기와 올해 잇달아 발생한 공급망 공격으로 다행히 금융사 피해는 아직 없는 것으로 조사됐습니다. 코로나19 확산으로 비대면 채널이 부상하자 해킹 수법도 날로 진화하고 있습니다. 소프트웨어 취약점을 이용해 악성코드를 삽입하거나 소프트웨어 정책 서버를 공격하는 일도 발생하고 있습니다. 코드 서명 인증서를 악용한 악성코드...
- 블로그 이게 가능? 공장 관리를 집에서? IIoT 기술을 파헤쳐보자 얼마 전 포브스는 내년도 사물인터넷(IoT) 시장의 주요 트렌드를 정리해 소개한 바 있습니다. 간단히 내용을 살펴보면 우선 원격 진료와 노약자 병간호 서비스 등을 위한 IoT 솔루션의 보급이 활성화될 것이란 예상입니다. 스마트 웨어러블 기기, 센서, 커넥티드 디바이스 등 다양한 IoT 장치들이 의료 헬스와 스마트홈 분야에 근본적인 변화를 가져오고 있습니다. 코로나의 유행으로 비접촉(Untact) 서비스에 대한 요구가 증가하면서 IoT 솔루션의 보급을 더욱 촉진할 예정입니다. 환자 상태를 모니터링하고, 집에 홀로 있는 노약자들의 낙상 사고 등을...
- 블로그 클라우드 보안 믿고 쓰려면? 클라우드 서비스 보안 인증제도란 클라우드 서비스 제공자가 제공하는 서비스에 대해 인증 기관이 평가•인증해 이용자들이 안심하고 클라우드 서비스를 이용할 수 있도록 지원하는 제도를 말합니다. 법적 추진 근거는 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률(약칭: 클라우드 컴퓨팅 법)’입니다. 다음은 인증 마크입니다. 이 제도가 나온 이유는 첫째, 공공기관에 안전성 및 신뢰성이 검증된 민간 클라우드 서비스를 공급하고자 함입니다. 둘째, 객관적이고 공정한 클라우드 서비스 보안 인증을 실시해 이용자의 보안 우려를 해소하고, 클라우드 서비스 경쟁력...
- 블로그 AI 보안 요원이 랜섬웨어 공격 잡아낸다(下) 무차별 감염을 시도하는 랜섬웨어(Ransomware) 등에 대비해 악성코드의 공통 패턴과 공격자의 악성 행위를 학습해, 여러 가지 종류의 많은 로그 데이터로부터 정확하고 신속하게 악성 행위를 탐지할 수 있는 인공지능(AI) 기술이 주목받고 있으며, 보안 모니터링 업무에도 활용되는 사례가 증가하고 있습니다. 지난 원고에 이어 이번에는 내부 확산 공격을 ‘보안 솔루션에서의 기계학습 활용, 성공적인 기계학습 도입을 위한 고려 사항’을 통해 알아보겠습니다. ● AI 보안 요원이 랜섬웨어 공격 잡아낸다(上) 보안 솔루션에서의 기계학습 활용 최근 많은 빅데이터...
- 블로그 AI 보안 요원이 랜섬웨어 공격 잡아낸다(上) 올해 코로나 키워드를 활용한 랜섬웨어(Ransomware) 공격과 재택근무 환경 확산에 따른 원격 연결 수요가 증가함에 따라 RDP(원격 접속 프로토콜) 취약점을 노린 해킹 공격이 급증했습니다. 다양한 방식으로 진화하는 공격의 징후를 사전에 탐지하고 신속하게 대응하기 위해, 기업 내 정보 보안팀과 보안 관리 서비스 제공 업체(Managed Security Service Provider, MSSP)는 많은 도전에 직면하고 있습니다. 불특정 개인 PC를 대상으로 무차별 감염을 시도했던 랜섬웨어 공격은 점차 특정 조직이나 기업을 목표로 정한 뒤 장기간에 걸쳐 다양한 수단으로...
- 블로그 보안 사고, ‘SOAR’로 대응하자! 지금까지 기업의 보안 투자는 예방과 탐지에 집중되었습니다. 방화벽, IPS, Anti-Virus 등 사전 차단을 위한 솔루션과 SandBox, AI 기반의 지능화된 탐지 솔루션, 그리고 보안 솔루션의 로그를 통합하는 SIEM 솔루션까지 예방과 탐지를 위한 다양한 솔루션을 구축했습니다. 지금까지의 투자를 통해 보안 이상 징후를 탐지할 수 있는 체계는 갖추게 되었지만 여전히 보안 사고는 발생하고 있으며, 발생한 보안 사고의 원인을 분석해 보면 피해 발생 전 이상 징후가 있었으나 제대로 대응하지 못한 경우가 다수 확인되었습니다. 하인리히(Heinrich)...
- 블로그 개인정보 보호 비상! 글로벌 컴플라이언스에 대응하려면? (下) 이번 시간은 지난 시간에 이어 ‘개인정보 보호 처리 단계별 보호 조치, 대상 시스템의 기술적 보호 조치, 공개된 장소에 대한 영상 모니터링’에 대해 알아보겠습니다. ● 개인정보 보호 비상! 글로벌 컴플라이언스에 대응하려면? (上) 보기 개인정보 처리 단계별 보호 조치 개인정보의 Lifecycle(수집 ▶ 저장 ▶ 이용•제공 ▶ 파기)에 따라 준수해야 할 내용은 다음과 같습니다. ● 수집 모든 국가에서 개인정보 수집 시 적법한 근거 중 하나로 정보 주체의 동의를 채택하고 있습니다. 따라서, 국가별로 정의한...
- 블로그 개인정보 보호 비상! 글로벌 컴플라이언스에 대응하려면? (上) 2018년 EU GDPR(General Data Protection Regulation) 시행 이후, 2019년도에는 중국이 네트워크 안전법 세부 시행 방법들을 활발하게 발표했고, 올해에는 CCPA(California Consumer Privacy Act, 캘리포니아 소비자 보호법) 및 국내 데이터 3법 통합이 시행되었습니다. 우리가 한국에서 비즈니스를 수행하는 입장에서 주요 이해 당사국에만 주목을 하고 있지만, 그 범위를 넓혀보면 2018년도 이후에 중남미(브라질, 아르헨티나, 콜롬비아, 멕시코 등), 아시아(대만, 인도, 인도네시아, 말레이시아 등), 중동 및 아프리카(바레인, 나이지리아 등) 등 전 세계에서 “데이터 전쟁”이라 표현 할 수...