본문 바로가기

보안 컨설팅

[보안동향] 디지털 뉴딜 ‘K-사이버 방역’ 어디까지 왔을까? 90여 년 전 대공황 극복을 위해 미국이 추진했던 뉴딜(New Deal) 정책(1933년~1936년)을 차용해 우리 정부는 한국판 뉴딜 정책을 작년 4월에 발표했습니다. 5월에는 추진 방향을, 7월에는 구체적인 추진 계획을 잇따라 내놓았습니다. 코로나19사태로 인해 ‘대 대공항(Greater Depression)’이라는 최악의 경우에 대비해, 최대한 빠른 극복과 대전환을 위해 ‘디지털 뉴딜’ 과 ‘그린 뉴딜’과 이를 뒷받침하는 ‘안전망 강화’의 3개 정책 방향으로 구체화됐습니다. ※ 대 대공항(Greater Depression): “대공황 수준이 아니다. 대 대공황(Greater Depression)도 가능하다!" 경영학자 루비니 뉴욕대 교수의 예측 지금부터 우리 정부가 추진하는 디지털 뉴딜 정책에 대해.. 더보기
너무 많은 보안 업무! 효율적인 보안 관리 체계 예전에는 외부에서 발생하는 해킹 공격에 대응하는 것이 기업의 정보보안 담당자들의 주된 역할이었습니다. 당시에는 해킹 공격으로 인한 피해라고 해봐야 회사 홈페이지에 특정 해커가 ‘OO 해커가 다녀감’이라고 자랑하는 것이 대부분이었던 시절이었습니다. 하지만 기업이 보호해야 할 정보 자산이 증가하면서 내부인(임직원 및 협력 업체)에 의한 정보유출이 화두가 되었습니다. 그래서 보안관제 업무를 주로 하던 보안 담당자들이 정보유출 차단을 위한 대책들을 마련하고, 정보유출 모니터링 업무까지 수행하게 됩니다. 시간이 흐르면서 다양한 형태의 개인정보 유출 사고가 발생해 사회적으로 문제가 생기자 정부가 개인정보 보호법을 비롯해 다양한 법 규제를 적용하는 바람에 정보보안 담당자는 이제 개인정보 보호법, 정보통신망 이용촉진 .. 더보기
현실화된 IoT 보안 위협, ‘우리 집 스마트 기기가 위험하다!’ 2016년 10월 글로벌 DNS 서비스 업체인 다인(Dyn) 사에 대한 공격으로 트위터, 넷플릭스, 레딧, 스포티파이, 박스, 핀터레스트, 페이팔 등 미국의 유명 인터넷 서비스와 정부 기관의 웹사이트가 접속 장애를 일으켰습니다. 사용자 밀착형 SNS와 Global 서비스의 마비를 초래한 이 공격은 IoT 기기의 보안 취약성을 이용해 대규모 좀비를 만들어 인터넷 주소를 제공해주는 DNS 서비스를 마비시킨 사상 초유의 공격이었습니다. 사실 이러한 공격에 사용된 기기는 가정에서 흔히 사용하는 무선 공유기였으며, 초기의 기본 암호를 그대로 사용하고 있는 취약점을 통해, 다양한 H/W, OS에서 동작하는 IoT DDoS Agent의 원격 조정을 통해 공격이 이루어진 사례입니다. 이러한 다인(Dyn) 사의 서비스를.. 더보기
우리는 언제까지 개인정보 유출이 일어나지 않기를 기도만 할 것인가? 개인정보 유출 사고가 연일 뉴스에 오르내리고 있습니다. 이런 개인정보 유출 사고가 우리 회사에서 일어나지 않기를 기도하는 것만이 유일한 대응방법일까요? 이번 시간의 주제인 개인정보 유출 대비•대응 방안에 알아보기 전에 개인정보 유출의 정의부터 살펴보도록 하겠습니다. 개인정보 유출이란? ‘표준개인정보보호 지침 제26조(개인정보 유출)’를 살펴보면 개인정보 유출의 정의를 아래와 같이 하고 있습니다. [정의]개인정보의 유출이라 함은 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대하여 개인정보처리자가 통제를 상실하거나 또는 권한 없는 자의 접근을 허용한 것으로서, 다음 각 호의 어느 하나에 해당하는 경우를 말한다. 1. 개인정보가 포함된 서면, 이동식 저장장치, 휴대용 컴퓨터 등.. 더보기