수달정보보호

대한민국은 명실상부 카메라 렌즈 왕국이다. 서울 시민의 경우, 한 번 외출해서 회사에 간다고 하면 적어도 50번은 카메라 렌즈에 담길 것이다. 교통용 카메라, 지하철 역사 카메라, 회사 내 카메라, 편의점과 카페를 비롯한 각종 보안용 CCTV 등에 말이다. 집 안에도 렌즈는 넘친다. 컴퓨터 모니터 렌즈, 아파트 월패드, 신생아 CCTV, 반려동물용 CCTV 등이 있으니 말이다. 최근 와 는 928명의 온라인 회원을 대상으로 설문을 진행했다. 영상보안 제품 및 솔루션으로 어느 기업을 선호하는지 말이다. 이에 대한 주요 결과는 다음과 같다. 총 17개 항목까지 있으니 자세한 정보를 얻기 위해서는 최하단의 링크를 통해 보는 것을 추천한다. 가장 선호하는 영상보안 통합솔루션 기업 TOP 3 한화비전 25.9% ..

2023년에는 암호화폐 사기, 피싱 공격, 자격 증명 도용, 맬웨어 개발, 랜섬웨어 공격 등 다양한 사이버 범죄 활동을 표적으로 삼은 수많은 작전이 있었다. 이러한 작전들 중 일부는 성공적이었으며, 법 집행 기관은 공격자들의 해킹 전술을 역으로 이용하여 작전에 써먹고 있다. 1. FBI의 갱단 시스템 해킹, 그에 따른 Hive 랜섬웨어 압수 성과 미국 법무부와 유로폴은 2022년 7월에 Hive 랜섬웨어 갱단의 인프라에 비밀리에 침투했다고 발표했으며, 이때부터 그들은 6개월 동안 비밀리에 작전을 모니터링하기 시작했습니다. 그 결과, Hive 랜섬웨어의 토르 결제 및 데이터 유출 사이트는 2023년 1월 FBI에 의해 압수되었다. 2. 네덜란드 경찰의 Exclu 보안 메시지 플랫폼 해킹 네덜란드 경찰은 범..

알몸 영상, 화장실과 욕실 영상을 비롯한 정말이지 민감한 영상이 텔레그램을 통해 유포되었다고 한다. 이 영상들 중에는 가장 최근 29일 연예대상을 시청 중인 가정집의 영상도 있었다고 한다. 그리고 이번에도 유출된 것은 IP 카메라다. IP 카메라의 유출은 사실 어제 오늘 일이 아니다. IP 카메라 유출은 크게 2가지로 구분할 수 있다고 생각한다. 첫째, 중국산 특정 제조사의 IP 카메라에서의 유출 둘째, 다양한 국적 제조사의 IP 카메라에서의 유출 원문 기사에서도 첫째의 경우가 압도적으로 많음을 알리고 있긴 한데, 둘째의 경우도 무시해서는 안된다. 우리 집의 경우도 강아지가 잘 지내는지 확인하기 위해 캠이 하나 설치되어 있고, 누나가 현재 외할머니와 함께 거주하고 있는데, 누나가 집을 비울 경우 외할머니..

2024년이 코앞이다. 매년 새로운 위협과 기존의 진화된 위협이 찾아오고, 개인과 조직 모두 보안을 강화하기 위한 계획을 수립하는 것이 중요하다. 이를 위해 IT 칼럼니스트 존 에드워즈가 소개한 5가지 능동적 대비에 대해 살펴보고자 한다. 1. 총체적인 사이버 복구 계획 수립 ISG의 수석 보안 컨설턴트, 제이슨 스태딩 曰 "기업들은 '해킹을 당하면 안된다' 고 생각은 하지만, 방어력을 높이려는 실질적인 노력은 하지 않는다." 계획이라는 것이 거창한 것이 아니다. 2023년에 주로 어떤 위협이 있었으며, 그것의 피해와 새로운 기술의 등장에 의해 2024년엔 어떤 위협이 있을지 예상하고, 그것을 대비하는 방법을 세우는 것이다. 새로운 위협이라는 것은 분명 예측하기 힘들 수 있다. 아무리 포브스 선정 어쩌구..

메타버스 생태계에서 윤리적 문제가 대두됨에 따라 과기정통부가 메타버스 실천윤리를 발표했다. 이 실천윤리 가운데에 개인정보보호 조항이 포함되어 있어 이 소식을 가져오게 됐다. 사실 모든 것이 그러하듯, 기존의 법이 온전히 적용되지 않는 새로운 분야는 소위 말해 날뛰는 사람들이 많을 수밖에 없다. 그것이 아마추어건, 전문가건 말이다. 그나마 다행이랄 것은 메타버스가 아직 우리 사회에 온전히 자리 잡지는 않았다는 것이다. 이 메타버스라는 것이 앞으로 얼마나 확대될지, 오히려 당분간은 외면을 받을지 알 수는 없으나, 원칙과 법을 세우기 좋은 시기임은 분명하다. 메타버스의 실천윤리 핵심키워드는 위와 같다. 당연히 내가 관심있는 것은 이중에서도 개인정보보호 항목이다. 개인정보보호는 공급주체 실천윤리, 창작주체 실천..

KISA의 2024년 사이버보안 트렌드 전망에 앞서, 글로벌 사이트에서 발표한 2024년 트렌트 10가지에 대해 먼저 소개한다. 1. Forbes 선정, 2024년의 가장 큰 사이버보안 트렌드 10 - 사이버보안 인력 부족 - 해킹 & 보안 양측에서 채택된 생성형 AI - 차세대 피싱 공격 - 사이버보안 이사회 역할 강화 - IoT 사이버 공격 - 사이버 복원력 - 제로 트러스트 - 사이버 전쟁 & 국가가 후원하는 사이버 공격 - 사이버보안 전문가의 소프트 스킬 - 사이버보안 법제도 강화 2. Gartner 선정, 2024년의 탑 전략 기술 10 - 대중화된 생성형 AI - AI 신뢰, 위험, 보안관리(TRiSM) - AI 증강개발 - 지능형 애플리케이션 - 증강 연결 인력(ACWF) - 지속적인 위협 ..

1. 디지털 전환 가속화로 인한 사이버 범죄 피해 규모 증가 전 세계적으로 사이버공격으로 인한 피해가 늘어나고 있다. 이는 앞으로도 계속 증가할 전망이다. 2. 악의적 행위자들의 사이버 능력 강화 국가 배후 해킹조직으로 활동하는 악성 행위자의 공격이 증가하고 있다. 실제로 국내의 경우, DDoS 관련 뉴스가 전해질 때마다 배후로 북한이 지목되곤 했었다. 그들은 정부기관, 사회기반시설, 생산·제조설비에 대한 공격을 하고 있으며, 해킹을 통해 비트코인을 비롯한 가상 자산을 획득하는 데에도 주력하고 있다. 그리고 그렇게 벌어들인 자금은 인민이 아닌 핵무기 개발 자금으로 쓰이는 정황이 포착되었다고 한다. 3. 사이버 범죄를 서비스로 제공하는 기업의 등장 사이버 범죄가 서비스화되기 시작했다. 이를 CaaS(Cri..

랜섬웨어 공격에서 점점 원격 암호화의 비중이 커지고 있다. 2023년 10월, Microsoft는 현재 랜섬웨어 공격의 60%가 악의적인 원격 암호화를 포함하고 있으며, 모든 손상의 80% 이상이 관리되지 않는 장치에서 발생한다고 밝혔다. 랜섬웨어 제품군 중 Akira, ALPHV/BlackCat, BlackMatter, LockBit, Royal은 원격 암호화를 지원하는 것으로 알려져 있다. 이 제품들을 이용하면, 프로세스 기반 교정 조치를 무효화하고, 컴퓨터에서 악성 활동을 탐지할 수 없게 된다. 실제로 Sophos의 마크 로먼은 "기업은 수천 대의 컴퓨터를 네트워크에 연결할 수 있으며, 원격 랜섬웨어의 경우, 제대로 보호되지 않은 장치 하나만 ​​있으면 전체 네트워크가 손상될 수 있다."며 위험성을..

국정원이 중국의 홍보업체 Haixun의 국내 언론사 위장 웹사이트 178개를 추가 확인했다고 공표했다. 그중 28개 사이트는 위의 표에 있는 명단과 같다. 이 사이트들은 이전에 확인된 것들과 마찬가지로 중국의 지역행사, 업체 홍보, 기사 속에 친중과 반미 성향 콘텐츠 개시 등을 하는 것으로 확인됐다고 한다. 11월 13일에 공개된 이전의 9개 사이트들은 12월이 된 이후 사이트에 있던 모든 반미 컨텐츠가 삭제되었다고 한다. 다른 건 몰라도, 반미 성향의 여론을 조성하려는 움직임은 미국의 눈치가 많이 보였나 보다. 그와중에 절반 이상은 IP 주소를 미국으로 팠으니 더 황당할 따름이다. 그리고 178개 중 남은 150개 사이트는 23년 4월, 홍콩의 IP로 개설이 되었다고 한다. 매우 조잡한 디자인, 진짜 ..

최근 몇 년 동안, SaaS(Software as a Service)는 IT의 중추로 자리잡았다. 의료, 법률, 금융 등을 기반으로 하는 서비스 사업은 전적으로 SaaS 기반이니 말을 다 한 셈이다. 그리고 이런 서비스에는 귀중한 기업의 정보부터 민감한 지적 재산, 고객 및 직원의 데이터 기록까지 매우 풍부한 데이터가 있다. 그리고 공격자들은 그러한 정보에 군침을 흘리고 있다. 2024년을 곧 맞이하여, SaaS 보안에 영향을 미치는 주요 동향과 우리가 할 수 있는 일은 다음과 같다. 1. SaaS의 민주화 각 회사의 보안 부서는 데이터를 보호하기 위한 새로운 방법을 개발해야 한다. 모든 SaaS 애플리케이션마다 설정은 당연히 다를 수밖에 없으며, 보안 기능을 설명하기 위한 용어 통일도 되어있지 않다. ..