태그검색
찾고 싶은 것이 있나요?
IT 보안에 대한 29개의 태그 검색결과가 있습니다.
- 블로그 피해 금액 ‘1조’… 랜섬웨어 공격에 당하지 않으려면? 최근 랜섬웨어(Ransomware) 감염으로 큰 피해를 본 기업들에 관한 기사를 빈번하게 접할 수 있습니다. 랜섬웨어란 사용자 디바이스 또는 네트워크 스토리지 디바이스의 파일을 암호화해 금전을 지불할 것을 요구하는 악성코드의 한 가지 유형입니다. 2000년대 중반에 처음 등장한 랜섬웨어는 약 15년 이상 지속적인 변천과 발전을 거듭하며 현재까지 사이버 위협의 큰 부분을 차지하고 있습니다. 최초로 발견된 것으로 알려진 랜섬웨어는 단순하게 파일을 압축하고 암호를 설정하는 형태로 시작되었으나, 점차 시간이 지나면서 다양하고 고도화된 기술과 전략을 사용하기 시작했습니다....
- 블로그 업무 메일 열어보니 해킹?! 재택근무 시 지켜야 할 보안 수칙 코로나19 유행 초기, 잠시 위기가 있었으나 전 세계가 주목할 정도로 훌륭한 방역 체계와 성숙한 시민 의식을 통해 심각한 사태를 벗어나 이전의 일상으로 돌아갈 수 있다는 분위기가 조금씩 생겨나기 시작했습니다. 여전히 조심스러웠지만, 코로나 1차 확산 당시 재택근무를 하던 많은 회사도 이전처럼 다시 일터로 출근하는 경우가 많아졌습니다. 1차 확산 당시에 국내 기업 중 LG, 삼성, 현대, SK, 롯데, 네이버, 카카오 등이 원격근무 환경이 갖춰진 대기업을 중심으로 재택근무로의 전환이 시작되었고 한화, 엔씨소프트, 쿠팡...
- 블로그 “우리가 남이가? 우리는 남이다!” 내부자 위협 대처 방안 일반적으로 보안은 크게 해킹이나 악성코드 등 외부 위협에 대응하는 영역과 내부에서 외부로의 데이터 유출 등 내부 위협에 대응하는 영역으로 나눌 수 있습니다. 내부자로 인한 데이터 유출, 침해 등의 위협은 외부 공격보다 그 피해가 크며 사전 탐지 및 대응이 매우 어렵고 까다롭습니다. 2014년에 발생한 국내 3개 금융 회사의 개인 신용 정보 1억 4천만 건 유출, 최근 N번방 피의자 중 한 명에 의한 주민 정보 불법 조회 및 유출 등은 모두 외부...
- 블로그 데이터 3법과 정보 주체 권리 보장 한 방에 정리! 데이터 이용을 활성화하기 위해서 개선이 필요한 「개인정보 보호법」, 「정보통신망 이용 촉진 및 정보 보호 등에 관한 법률(이하, 정보통신망법)」, 「신용 정보의 이용 및 보호에 관한 법률(이하, 신용 정보법)」등 3가지 법률을 데이터 3법이라고 통합해 부릅니다. 4차 산업혁명 시대를 맞아 핵심 자원인 데이터 이용 활성화를 통한 신산업 육성이 국가적 과제로 대두되고 있습니다. 특히, 신산업 육성을 위해서는 인공지능(AI), 클라우드, IoT, Mobile 등 신기술을 활용한 데이터 이용이 필수적으로 필요합니다. 한편 안전한 데이터 이용을 위한 문화...
- 블로그 기업의 핵심 비밀정보를 지키는 방법은? 산업 기술 유출범죄는 해마다 증가하는 추세로 국가정보원에 따르면 산업 스파이 해외유출 적발 건은 71건(2014~2018)으로 과거에는 대기업, IT 분야 중심이었다면 최근에는 전기•전자, 정밀 기계 분야까지 확대되어 기술 정보가 유출되고 있는 상황으로 국내 기업의 기술 보안에 비상등이 켜졌습니다. 미국은 이미 경제 스파이 법, 외국 경제 스파이 처벌 강화법 등 산업 기술 유출 사범에 대한 엄격한 법 제정을 통해 자국의 기술 정보를 보호하는 활동을 하고 있습니다. 그러나 국내는 산업 기술을 비롯한 영업 비밀정보...
- 블로그 하늘을 막아라, 안티 드론 시스템 일반적으로 드론(Drone)이라 불리는 무인항공기(항공안전법 시행규칙 제5조에 5항에 의한 무인동력비행 장치)는 “사람이 탑승하지 않고 원격조종 또는 사전에 입력된 프로그램에 따라 비행할 수 있는 비행체”를 의미합니다. 드론의 사전적 의미는 ‘꿀벌의 수컷’인데요, 1930년대 미 해군에서 개발한 표적용 무인 비행체를 드론이라 부르기 시작했다고 합니다. 무인항공기는 드론 외에도 UAV(Unmanned Aerial Vehicle), UAS(Unmanned Aircraft System)와 같이 다양한 표현으로 사용되고 있습니다. 초기 드론은 정찰, 감시, 관심 지역 촬영 및 목표 타격을 주목적으로 하는 군사용으로 개발되었으나, 이후 민간용으로...
- 블로그 클라우드 보안 체계 수립 및 보안 모니터링 방안 최근 수년 사이에 클라우드 서비스가 빠른 속도로 확산되고 있으며 다수의 기업들이 기존의 On-premises 환경의 인프라를 부분적•전면적으로 클라우드 환경으로 전환하고 있습니다. 또한 신규 서비스 구축 시에 처음부터 모든 환경을 클라우드에 구성하는 사례도 점점 늘고 있어 클라우드 환경에서의 보안 수준을 On-premises 수준과 동일한 레벨로 보안 대책을 수립하고 적용해야 하는 상황입니다. 반면 클라우드 서비스 사업자는 “책임 공유 모델”이라는 논리로 클라우드 환경에서의 보안을 클라우드 사업자가 모두 책임지는 것이 아니라 고객과 일정 부분 책임을 나누어...
- 블로그 클라우드 보안 사고 사례 및 보안 관리 책임 가트너(Gartner)는 2019년 전 세계 퍼블릭 클라우드 시장의 규모는 2018년 1,824억 달러에서 17.5% 증가한 2,143억 달러에 이를 것으로 전망했습니다. 가트너는 2022년까지 클라우드 서비스 시장 규모 및 성장세가 전체 IT 서비스 성장세의 약 3배 이를 것으로 예상했습니다. 국내에서도 과학기술정보통신부(이하 과기정통부)는 “제2차 클라우드컴퓨팅 발전 기본계획”을 공표하며 국내 클라우드 산업의 발전 의지를 내세우고 있습니다. 과기정통부에 따르면 클라우드 시장 규모는 연평균 해외 23.1%, 국내 16.8%의 급성장이 예상됩니다. 미국, 영국, 일본 등은 중앙정부, 지방정부 등의 정보...
- 블로그 ‘DID’ 향후 사용자 인증 기술은? 여러분은 어떤 수단으로 사용자 인증을 사용하시나요? 사실 작년까지만 해도 사용자 인증에 있어서 가장 큰 이슈는 비밀번호 대체 수단이었습니다. 이에 스마트폰이 대중화되고 FIDO 표준을 따르는 지문인식이 사용되면서, 생체인증이 인증 기술의 가장 큰 이슈가 되었습니다. 사실 FIDO 자체는 비밀번호뿐만 아니라 PIN, 패턴, 지문인식, 안면인식 등의 포함한 여러 가지 인증 수단을 쓸 수 있음에도 불구하고 지문인증이 가장 많이 사용되면서, FIDO는 생체인증의 대명사(?)로 사용되고 있습니다. 작년에 FIDO 2.0 표준이 발표되면서 이제는 스마트폰뿐만 아니라 IoT...
- 블로그 디지털 포렌식, 기업 비즈니스에 활용하자 “세월호 참사, 최순실 국정농단 사태, 정준영 불법 촬영, 그리고 숙명여고 시험지 유출 사건 등” 최근 법원에서 디지털 증거를 법정 증거로 채택하면서, 투명하고 공정한 수사 및 판결에 디지털 포렌식 기술이 필수불가결(必修不可缺)한 요소가 되었습니다. 또한 과학수사와 공공분야에서 널리 이용되던 디지털 포렌식 기술이 민간 기업의 회계감사, 내부감사, 컴플라이언스 등 각종 비즈니스 영역으로 도입 및 활용이 되고 있습니다. 동시에 클라우드(Cloud), 사물인터넷(IoT), 빅데이터 등으로 대표되는 제3 플랫폼의 등장으로 디지털 포렌식 패러다임에도 많은 변화를 요구하고 있습니다....
- 블로그 기업 보안에 대한 새로운 접근 ‘제로 트러스트 보안’ 정보 유출 사고는 지속적으로 발생하고 있습니다. 가장 큰 유출 사고라고 할 수 있는 야후는 최소 5억 개의 사용자 계정이 해커의 손에 넘어가 피해를 입었으며, 2016년 미국 대선 역시 정치인들이 이메일 폭로 스캔들로 얼룩졌습니다. 최근 2018년 11월에는 미국 최대 세일 시즌인 ‘블랙 프라이데이’를 이틀 앞두고 전자상거래 업체 아마존에서 고객 정보(이름과 이메일 주소 등)가 유출되는 사고가 발생했습니다. 이와 같은 기술적인 원인이나 해킹에 의한 유출도 많지만, 많은 기업의 경우 인가된 사용자에 의한 정보...
- 블로그 2018, IT와 금융의 융합 #9 홍채, 정맥 등 생체인증과 금융보안 2002년 영화 ‘마이너리티 리포트’ 속에선 홍채가 신분증 역할을 하는 2054년의 미국 사회를 그렸습니다. 주인공이 거리를 지나면, 거리 곳곳에 설치된 홍채 인식기가 개인을 식별해 신원을 파악하고 홍채 인식기를 통해 건물 출입이 허락됩니다. 홍채 정보만 확보하면 누가, 언제, 어디에 있는지 한눈에 파악할 수 있죠. 이처럼 영화 속에나 등장하던 생체 인증 기술이 이제 우리 실생활에 들어왔습니다. 생체인증기술은 인간의 고유한 신체적, 행동적 특징에 대한 생체정보를 자동화된 장치로 추출해 개인을 식별하거나 인증하는 기술을 뜻합니다. 이미...