수달정보보호

1.2.1 정보자산 식별 인증기준: 조직의 업무특성에 따라 정보자산 분류기준을 수립하여 관리체계 범위 내 모든 정보자산을 식별·분류하고, 중요도를 산정한 후 그 목록을 최신으로 관리하여야 한다. 결함사례 #1 ISMS-P 관리체계 범위 내의 자산 목록에서 중요정보 취급자 및 개인정보 취급자 PC를 통제하는 데 사용되는 출력물 보안, 문서암호화, USB매체제어 등의 내부정보 유출통제 시스템이 누락된 경우가 있다. 자산을 식별한다는 것은 언제나 힘든 일이다. 자산이라는 게 세부적으로 들어가면 종류가 워낙 많기에 놓칠 수도 있을 것이다. 따라서 자산을 구분해서 문서화하는 것이 중요하다고 생각한다. 그러면 실수 없이 놓치지 않고 관리할 수 있을 것이다. 결함사레 #2 ISMS-P 관리체계 범위 내에서 제3자로부..

대한민국은 명실상부 카메라 렌즈 왕국이다. 서울 시민의 경우, 한 번 외출해서 회사에 간다고 하면 적어도 50번은 카메라 렌즈에 담길 것이다. 교통용 카메라, 지하철 역사 카메라, 회사 내 카메라, 편의점과 카페를 비롯한 각종 보안용 CCTV 등에 말이다. 집 안에도 렌즈는 넘친다. 컴퓨터 모니터 렌즈, 아파트 월패드, 신생아 CCTV, 반려동물용 CCTV 등이 있으니 말이다. 최근 와 는 928명의 온라인 회원을 대상으로 설문을 진행했다. 영상보안 제품 및 솔루션으로 어느 기업을 선호하는지 말이다. 이에 대한 주요 결과는 다음과 같다. 총 17개 항목까지 있으니 자세한 정보를 얻기 위해서는 최하단의 링크를 통해 보는 것을 추천한다. 가장 선호하는 영상보안 통합솔루션 기업 TOP 3 한화비전 25.9% ..

당분간 ISMS-P에 대해 깊게 파고들면서 결함사례에 대한 고찰을 해보고자 한다. 인증기준이 무엇이고, 확인 사항은 어찌 되며, 세부적인 내용은 어떻고, 그에 대한 증거자료는 무엇인지, 이에 대한 학습은 작년에도 한 바가 있는데, 결함사례에 대해서는 슥 보고만 넘어가고 생각해 보며 공부한 적이 없는 것 같다. 이에 따라 결함사례에 대해 제대로 알아보고자 한다. 1.1.1 경영진의 참여 인증기준: 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다. 결함사례 #1 (개인)정보보호 정책서에 분기별로 현황에 대해 경영진에게 보고하도록 명시하는 것이 철칙이다. 그러나 장기간 그것을 수행하지 않은 경우가 있겠..

1. 데이터베이스 백업 방법 데이터베이스 백업은 만약에 있을 수 있는 장애 및 공격으로부터 데이터 유실을 방지하기 위한 최소한의 활동이다. 선택이 아닌 필수일 것이며, 백업을 한 것이 무용지물이 되지 않도록 망분리를 하는 것도 필수다. 이런 데이터베이스 백업은 전체 백업, 차등 백업, 증분 백업으로 분류하는 것이 일반적이다. 전체 백업은 데이터베이스 전체를 백업받는 것이다. 가장 단순하고 간단한 방법이다. 하지만 매일 전체 백업을 받으려면 얼마나 많은 시간이 필요할까. 파일은 대개 누적이 되는데 말이다. 아무리 1년 전 데이터도 필요할 때가 있을 법인지라, 회사의 자료를 함부로 지우는 사람은 거의 없을 테다. 그런데 시간을 잡아먹으며 컴퓨터 성능을 떨구는 것만 아니라, 그것을 모두 백업하기 위해선 결국 ..

2023년에는 암호화폐 사기, 피싱 공격, 자격 증명 도용, 맬웨어 개발, 랜섬웨어 공격 등 다양한 사이버 범죄 활동을 표적으로 삼은 수많은 작전이 있었다. 이러한 작전들 중 일부는 성공적이었으며, 법 집행 기관은 공격자들의 해킹 전술을 역으로 이용하여 작전에 써먹고 있다. 1. FBI의 갱단 시스템 해킹, 그에 따른 Hive 랜섬웨어 압수 성과 미국 법무부와 유로폴은 2022년 7월에 Hive 랜섬웨어 갱단의 인프라에 비밀리에 침투했다고 발표했으며, 이때부터 그들은 6개월 동안 비밀리에 작전을 모니터링하기 시작했습니다. 그 결과, Hive 랜섬웨어의 토르 결제 및 데이터 유출 사이트는 2023년 1월 FBI에 의해 압수되었다. 2. 네덜란드 경찰의 Exclu 보안 메시지 플랫폼 해킹 네덜란드 경찰은 범..

1. 랜섬웨어의 개념랜섬웨어는 피해자의 데이터, 파일, 장치 또는 시스템을 잠그고 암호화하는 공격이다. 그래서 공격자는 몸값을 받을 때까지 해당 시스템에 접근하거나 사용할 수 없도록 만든다.초창기 랜섬웨어는 피해자가 파일과 시스템에 액세스하는 것을 방지하기 위해 암호화만 사용했다. 그러나 정기적인 백업을 받은 피해자는 데이터를 복원할 수 있었기 때문에 몸값을 지불할 필요가 없었다. 그래서 언제나 백업이라는 것은 여전히 소중하게 여겨지는 것일 테다. 그런데 그것을 가만히 냅둘 공격자가 아니다. 공격자들은 피해자를 협박하여 몸값을 지불하도록 추가 위협을 가하는 사이버 갈취 전술을 통합하기 시작했다. 또한, 공격자들은 조직이 데이터를 복원하는 것을 막기 위해 피해자의 백업을 점점 더 표적으로 삼기 시작했다. ..