본문 바로가기

IT Solutions/Security

디지털 포렌식, 기업 비즈니스에 활용하자 “세월호 참사, 최순실 국정농단 사태, 정준영 불법 촬영, 그리고 숙명여고 시험지 유출 사건 등” 최근 법원에서 디지털 증거를 법정 증거로 채택하면서, 투명하고 공정한 수사 및 판결에 디지털 포렌식 기술이 필수불가결(必修不可缺)한 요소가 되었습니다. 또한 과학수사와 공공분야에서 널리 이용되던 디지털 포렌식 기술이 민간 기업의 회계감사, 내부감사, 컴플라이언스 등 각종 비즈니스 영역으로 도입 및 활용이 되고 있습니다. 동시에 클라우드(Cloud), 사물인터넷(IoT), 빅데이터 등으로 대표되는 제3 플랫폼의 등장으로 디지털 포렌식 패러다임에도 많은 변화를 요구하고 있습니다. 미국의 시장조사 컨설팅 전문기관인 트랜스페런시 마켓 리서치(Transparency Market Research)에 따르면, 전 세계 .. 더보기
온라인 광고 시장과 개인정보보호 2019년 1월 2일 자 파이낸셜뉴스 기사는, “프랑스 정부가 구글에 개인정보보호규정(GDPR) 위반으로 5,700만 달러(약 643억 원) 과징금을 부과했다.”라고 보도하고 있습니다. 부과된 과징금액의 규모뿐만 아니라, 전 세계 스마트폰 OS 시장의 80% 이상 점유하는 기업, 구글에 부과했다고 하니, 일반인들에게도 충분히 자극적인 내용이었습니다. 과징금 처분 사유에 대해서는 "구글이 이용자들에게 개인정보가 어떻게 수집되고 사용되는지 충분히 설명하지 않았다"면서 "또 개인정보를 이용해 특정 광고 대상자에 '타깃 광고'를 노출하는데, 이용자의 개인정보 제공 동의를 적절하게 받지 않았다."라고 프랑스 CNIL의 발표를 인용 보도했습니다. 이 기사를 배경으로, 온라인 광고 시장에서 어떠한 개인정보가 활용되는.. 더보기
보안은 개발부터!! 데브섹옵스(DevSecOps) 2012년 말 가트너는 "DevOpsSec: Creating the Agile Triangle."라는 문서를 통해 기존의 DevOps보다 발전된 새로운 DevSecOps라는 개념을 시장에 소개했습니다. 가트너에서는 이후에도 2016년 "DevSecOps: How to Seamlessly Integrate Security Into DevOps", 2017년 “Gartner Top 10 Strategic Technology Trends for 2018” 등의 문서로 DevSecOps의 중요성을 계속 강조하고 있습니다. 가트너는 DevSecOps를 가장 빠르게 성장하는 분야 중 하나라고 명명하고 2021년까지 Rapid Development Team 중 80%가 DevSecOps를 활용할 것으로 예측했습니다... 더보기
악성 메일 대응 훈련은 APT 공격도 막을 수 있다 “의심스러운 이메일은 열어보지 않기”, “이메일에 포함된 의심스러운 인터넷 주소는 클릭하지 않기” 등과 같은 이메일과 관련된 내용은 항상 빠짐없이 등장하는 보안 수칙일 것입니다. 이는 여전히 많은 사람이 의심스러운 이메일을 열어보고 있으며, 해커와 사이버 범죄자들에게 효과 좋은 관문이기 때문일 것입니다. 피싱 vs 스피어 피싱 피싱(Phishing)은 전자우편 또는 메신저 등을 사용해서 신뢰할 수 있는 단체 및 기업이 보낸 메시지인 것처럼 가장함으로써, 비밀번호 개인정보와 같이 기밀을 필요로 하는 정보를 부정하게 얻으려는 오늘날 대표적인 온라인 사기 방식(사회 공학 기법, Social Engineering)의 한 종류입니다. 특히, 과거에는 누가 봐도 수상하고, 뜬금없는 제목의 피싱 메일이 주를 이뤘다면.. 더보기
클라우드 자원 설정 취약점 관리의 중요성 최근 국내 많은 기업이 퍼블릭 클라우드 도입을 고려하고 있거나 이미 클라우드로 전환 중입니다. 정부도 2021년까지 세계 10대 클라우드 강국으로 도약한다는 목표 아래, 클라우드 이용 확대를 위한 법 개정이나 관련 제도를 개선하고 하고 있습니다. 특히, 올해부터 시행되는 개정된 전자금융감독규정에 따라 이제 금융회사의 핵심 시스템도 퍼블릭 클라우드로 전환할 수 있게 되었습니다. 그러나 이런 분위기에 찬물을 끼얹듯이 클라우드 보안 사고도 계속 발생하고 있습니다. 최근 보안 사고의 원인 중 대다수는 임직원의 보안 취약한 설정 문제 2019년 4월 페이스북의 개인정보 5억여 개가 공개된 클라우드 서버에 무방비로 노출되었던 사고가 있었습니다. 같은 해 1월에는 미국의 금융사들이 보유하고 있던 약 2,400만 건의.. 더보기
4세대 암호, 완전동형암호란? ‘동형(Homomorphic)’이란, ‘같음(Same)’ 뜻하는 고대 그리스어인, ὁμός(Homos)와 “모양(Shape)이나 형체(form)”를 뜻하는 μορφή(morphe) 의 결합에서 유래되었습니다. 한 걸음 더 나아가서, ‘동형’이라는 단어는 대수학(Algebra)에서 비롯된 단어로, 연산의 구조가 유지되는 함수를 가리킵니다. 예를 들면, 지수 함수인 f(x) = ex는 동형함수입니다. 왜냐하면, ex+y = ex * ey 로서, 지수 함수는 양의 실수군에 대해 동형인 함수입니다. 그렇다면 ‘동형암호(Homomorphic Encryption)’는 무엇일까요? ‘동형(同形)암호’란 평문에 대한 연산을 수행한 후 암호화한 결과(암호문)와 각각의 암호문에 대하여 연산을 수행한 결과가 같은 값을 가지.. 더보기
고민되는 팩토리 보안 어떻게 해야 할까? 작년부터 많은 고객 그리고 전문가 그룹 내에서 화두가 되었던 질문이 “공장 보안 어떻게 해야 합니까?”라는 것이었습니다. 최근 제조업의 혁신을 가져올 스마트 팩토리가 국내•외 큰 관심을 끌고 있는 이 시점에 대다수의 제조업 고객은 생산, 제조에 스마트 기술의 도입과 함께 기존 및 신규 생산 공장에서의 보안을 어떻게 가져갈 것인가 하는 고민을 깊게 하고 있습니다. 사실 IT 중심의 보안컨설팅 업무를 수행해 온 대다수의 보안 전문가들에게도 제조업 혁신을 가져올 Smart Factory 보안, 그리고 기존의 Legacy Factory 보안은 골치 아픈 숙제이기도 했습니다. 작년에는 시기적으로 공교롭게도 워너크라이 및 변종 악성코드로 인해 다수의 글로벌 제조 기업에서 생산 중단 사고가 발생하며 스마트 팩토리에 .. 더보기
양자 컴퓨팅 시대, 양자 암호 기술과 보안 2013년 미국 국가 안보국(National Security Agency) 요원이었던 에드워드 스노든(Edward Joseph Snowden)은 영국의 가디언지를 통해 미국 정부가 전 세계 통신망을 도청해왔다는 사실을 폭로했습니다. '프리즘'이라는 비밀 프로젝트를 통해 미국 국가 안보국이 전 세계를 대상으로 통화 및 인터넷 사용 기록을 무차별적으로 수집하고 사찰해왔다는 사실은 많은 이들에게 충격을 주었습니다. 스노든이 제공한 자료를 토대로 2014년 1월 워싱턴 포스트는 미국 국가 안보국(NSA)이 인터넷 암호화를 거의 깰 수 있는 양자 컴퓨터 개발을 추진하고 있다고 보도했습니다. 스노든의 폭로 후 얼마 안 되어 중국 지도부에서 중국이 이미 해킹을 차단할 수 있는 양자 암호화 통신을 사용하고 있다고 발표.. 더보기

티스토리툴바