본문 바로가기

IT Solutions/Security

벌금만 5조 900억?! 보안이 기업 가치에 미치는 영향 페이스북은 전년 동기 대비 매출액이 25%나 증가했음에도 불구하고 올해 초 주가가 5.7%나 하락했습니다. 지출이 전년 대비 51% 증가한 것 때문이었는데, 바로 작년 개인정보 유출 사고와 관련한 과징금이 포함되어 있었기 때문입니다. 페이스북은 개인정보 유출 사고와 관련해 미국 연방거래위원회(FTC)와 50억 달러(약 5조 900억 원) 과징금을 내기로 합의했는데 이는 2018년 매출의 약 9%에 해당하는 금액입니다. 이렇듯 기업에서의 정보 유출 사고는 과징금과 같은 직접적인 비용의 발생과 함께 주가 하락이라는 기업가치의 훼손을 초래하기도 합니다. 디지털 전환(Digital Transformation) 시대를 맞이해 보안에 대한 중요성은 어느 때보다도 커지고 있지만, 급격한 변화를 따라잡기 위한 속도전에.. 더보기
기업의 핵심 비밀정보를 지키는 방법은? 산업 기술 유출범죄는 해마다 증가하는 추세로 국가정보원에 따르면 산업 스파이 해외유출 적발 건은 71건(2014~2018)으로 과거에는 대기업, IT 분야 중심이었다면 최근에는 전기•전자, 정밀 기계 분야까지 확대되어 기술 정보가 유출되고 있는 상황으로 국내 기업의 기술 보안에 비상등이 켜졌습니다. 미국은 이미 경제 스파이 법, 외국 경제 스파이 처벌 강화법 등 산업 기술 유출 사범에 대한 엄격한 법 제정을 통해 자국의 기술 정보를 보호하는 활동을 하고 있습니다. 그러나 국내는 산업 기술을 비롯한 영업 비밀정보 유출이 국내 기업과 국가 경제에 심각한 타격을 주고 있다는 점을 모두 인식하고 있지만, 인력 빼내기나 퇴직자 데려가기 등 법망을 빠져나가는 교묘한 수법 때문에 대책 마련에 어려움을 겪고 있습니다... 더보기
머신러닝 보안 취약점! 적대적 공격의 4가지 유형 미래학자인 레이 커즈와일(Ray Kurzweil)은 저서 ‘특이점이 온다(The Singularity is near)를 통해 오는 2045년이면 인공지능이 인간의 지능을 넘어설 것으로 예측했습니다. 세간을 충격에 빠뜨렸던 알파고와 이세돌 9단의 대국 이후 3년이 지난 지금, 인공지능 기술은 이미 우리 실생활에 적용되고 있으며 인공지능 서비스가 일상화되는 시대가 빠르게 다가오고 있습니다. 새로운 기술의 도입은 항상 새로운 보안 이슈를 불러일으키기 마련인데요. 이번 콘텐츠에서는 인공지능, 특히 머신러닝 기술이 내포하고 있는 보안 취약점과 이를 통해 발생하는 문제점은 무엇인지 알아보겠습니다. 머신러닝 학습 과정과 적대적 공격(Adversarial Attack) 인공지능을 구현하는 기술 중 알고리즘과 데이터를 .. 더보기
하늘을 막아라, 안티 드론 시스템 일반적으로 드론(Drone)이라 불리는 무인항공기(항공안전법 시행규칙 제5조에 5항에 의한 무인동력비행 장치)는 “사람이 탑승하지 않고 원격조종 또는 사전에 입력된 프로그램에 따라 비행할 수 있는 비행체”를 의미합니다. 드론의 사전적 의미는 ‘꿀벌의 수컷’인데요, 1930년대 미 해군에서 개발한 표적용 무인 비행체를 드론이라 부르기 시작했다고 합니다. 무인항공기는 드론 외에도 UAV(Unmanned Aerial Vehicle), UAS(Unmanned Aircraft System)와 같이 다양한 표현으로 사용되고 있습니다. 초기 드론은 정찰, 감시, 관심 지역 촬영 및 목표 타격을 주목적으로 하는 군사용으로 개발되었으나, 이후 민간용으로 확대되어 최근에는 배송, 농업 등에 활용되는 상업용 드론과 레저용 .. 더보기
테스트 수행 시 고객정보 유출 방지 위한 데이터 변환 방안 금융권 프로젝트에서 IT 시스템에 대한 테스트 수행 시 전자금융감독규정에 의거하여 실제 이용자 정보를 사용할 수 없고, 변환해 테스트 데이터를 만들어 사용하도록 규정하고 있습니다. [전자금융감독규정] 제13조(전산자료 보호 대책)① 금융회사 또는 전자금융업자는 전산자료의 유출, 파괴 등을 방지하기 위하여 다음 각 호를 포함한 전산자료 보호 대책을 수립•운용하여야 한다.10. 이용자 정보의 조회·출력에 대한 통제를 하고 테스트 시 이용자 정보 사용 금지(다만, 부하 테스트 등 사용이 불가피한 경우 이용자 정보를 변환하여 사용하고 테스트 종료 즉시 삭제하여야 한다) 전자금융감독규정, 출처: 법령정보센터, 2013.12.3 기준 그럼에도 불구하고 2014년 카드 3사의 고객정보 1억 400만 건이 유출되는 사.. 더보기
클라우드 보안 체계 수립 및 보안 모니터링 방안 최근 수년 사이에 클라우드 서비스가 빠른 속도로 확산되고 있으며 다수의 기업들이 기존의 On-premises 환경의 인프라를 부분적•전면적으로 클라우드 환경으로 전환하고 있습니다. 또한 신규 서비스 구축 시에 처음부터 모든 환경을 클라우드에 구성하는 사례도 점점 늘고 있어 클라우드 환경에서의 보안 수준을 On-premises 수준과 동일한 레벨로 보안 대책을 수립하고 적용해야 하는 상황입니다. 반면 클라우드 서비스 사업자는 “책임 공유 모델”이라는 논리로 클라우드 환경에서의 보안을 클라우드 사업자가 모두 책임지는 것이 아니라 고객과 일정 부분 책임을 나누어 각자 담당해야 한다고 주장하고 있습니다. 아래 그림과 같이 IaaS 환경에서는 클라우드 사업자는 H/W 영역과 가상화 자원에 대한 제공을 책임지고 가.. 더보기
클라우드 보안 사고 사례 및 보안 관리 책임 가트너(Gartner)는 2019년 전 세계 퍼블릭 클라우드 시장의 규모는 2018년 1,824억 달러에서 17.5% 증가한 2,143억 달러에 이를 것으로 전망했습니다. 가트너는 2022년까지 클라우드 서비스 시장 규모 및 성장세가 전체 IT 서비스 성장세의 약 3배 이를 것으로 예상했습니다. 국내에서도 과학기술정보통신부(이하 과기정통부)는 “제2차 클라우드컴퓨팅 발전 기본계획”을 공표하며 국내 클라우드 산업의 발전 의지를 내세우고 있습니다. 과기정통부에 따르면 클라우드 시장 규모는 연평균 해외 23.1%, 국내 16.8%의 급성장이 예상됩니다. 미국, 영국, 일본 등은 중앙정부, 지방정부 등의 정보 시스템 구축 시 클라우드를 우선 활용하도록 하는 ‘Cloud First’ 정책을 추진하고 있습니다. 국.. 더보기
‘DID’ 향후 사용자 인증 기술은? 여러분은 어떤 수단으로 사용자 인증을 사용하시나요? 사실 작년까지만 해도 사용자 인증에 있어서 가장 큰 이슈는 비밀번호 대체 수단이었습니다. 이에 스마트폰이 대중화되고 FIDO 표준을 따르는 지문인식이 사용되면서, 생체인증이 인증 기술의 가장 큰 이슈가 되었습니다. 사실 FIDO 자체는 비밀번호뿐만 아니라 PIN, 패턴, 지문인식, 안면인식 등의 포함한 여러 가지 인증 수단을 쓸 수 있음에도 불구하고 지문인증이 가장 많이 사용되면서, FIDO는 생체인증의 대명사(?)로 사용되고 있습니다. 작년에 FIDO 2.0 표준이 발표되면서 이제는 스마트폰뿐만 아니라 IoT 기기, 웹 브라우저 등에서도 생체인증을 사용할 수 있는 확장 되면서, 생체인증은 점점 더 대중화되고 있는 상황입니다. FIDO가 대중화될 수 있.. 더보기