수달정보보호

국내에서 운영 중인 총 257개 인증이 통폐합, 삭제 등의 과정을 거쳐 189개로 축소되었다. 유사성, 중복성, 실효성을 따져 개선 조치되었다는 것이 국무조정실의 설명이다. 실제로 다른 선진국의 상황을 살펴보았을 때, 다른 나라는 법정인증은 안전, 의료, 보건으로 한정하기에 우리나라에 비하면 확실히 적은 편이다. 미국 93개, EU 40개, 중국 18개, 일본 14개니 말이다. 뭐 그렇다 한들, 사실 나야 여기서 관심있는 것은 ISMS 뿐이기야 하다. ISMS의 경우, 연매출 100억 이상 의무 → 연매출 300억 이상 의무에 심사 항목과 기간마저 축소하여 엄청난 완화가 되었다. 당장 이 항목만 보면, 아니 그럼 기업 좋은 짓만 시켜주는 것 아니냐는 생각이 들 수밖에 없다. 보안에 있어서 마치 양보를 한..

오늘날 클라우드 컴퓨팅은 대기업이건, 스타트업이건, 상당수의 회사에서 채택하고 있다. 운영비용 절감, 유지보수 절감을 비롯하여, 클라우드 공급자의 도움으로 데이터 용량이 늘어나기 때문에 많은 회사들이 계속해서 클라우드 컴퓨팅으로 이동하고 있다. 기업의 온프레미스 서버에서 클라우드 공급자로 말이다. 이처럼 급격하게 변화하는 또 다른 이유는 Pay as you go 원칙 기반 서비스, 즉 사용 중인 서비스에 대한 비용만 지불하면 된다는 것이다. 온프레미스 서버가 가지고 있는 최대 단점 중 하나는 서버를 사용하지 않는 경우에도 회사가 비용을 지불해야 한다는 것인데, 이걸 해결해주는 것이 클라우드인 것이다. 기존에 클라우드가 등장하지 않았을 때의 상식이 클라우드 이후로 깨졌으니, 온프레미스에서 돈을 지불하는 것..

Gartner 시니어 디렉터 리차드 애디스콧 曰 “생성형 AI는 보안 리더들이 관리해야 할 주요 과제로 강조되고 있지만, 동시에 운영 측면에서는 보안을 강화할 수 있는 기회로 작용하기도 한다. 생성형 AI의 불가피한 영향에도 불구하고 리더들은 올해도 무시하거나 통제할 수 없는 다른 외부 요인들에 계속해서 대응해야 할 것이다." 보안 리더는 이러한 요소의 복합적인 영향에 대응하기 위해, 기업의 회복탄력성과 사이버 보안 기능의 성과를 개선하고자 하는 목표를 가져야 한다. 그들의 보안 프로그램 내에서 다양한 조치, 기술 역량 및 구조적 개혁을 실행할 전망이다. 이에 따라 Gartner가 보안 및 위험 관리 리더에게 광범위한 영향을 미칠 것으로 전망한 6가지 사항은 다음과 같다. 1. 생성형 AI 보안 리더는 ..

1. 구글 클라우드 빅테이블(GCB)의 개념 구글 클라우드 빅테이블에는 테라바이트 또는 심지어 페타바이트의 데이터를 저장할 수 있다. row 키는 모든 행에 나타나는 단독 인덱스 값이며, row 값이라고도 한다. 구글 클라우드 빅테이블은 대량의 단일 키 데이터 + 낮은 대기 시간 저장을 가능하게 한다. 이런 low latency로 뛰어난 읽기 및 쓰기 처리량을 가능하게 하기 때문에 맵리듀스 프로세스를 위한 완벽한 데이터 소스라고 할 수 있다. 응용 프로그램은 Apache HBase 라이브러리로 지원되는 Java 확장을 포함하여 다양한 클라이언트 라이브러리를 통해 Google Cloud BigTable에 액세스할 수 있다. 이 때문에 현재 오픈 소스 빅 데이터 소프트웨어의 Apache 에코시스템과 호환된다..

1. 클라우드 컴퓨팅의 개념 구글 클라우드 플랫폼, 약칭 GCP에 대해 학습하기 이전에, 우리는 클라우드 컴퓨팅이 정확히 무엇인지 짚고 넘어가야 한다. 클라우드 컴퓨팅은 기본적으로 인터넷을 통해 다른 사람의 컴퓨터를 사용하는 것이다. 이것만 보면 원격 컴퓨팅이랑 다를 바 없어 보이는데, 몇 가지 특징을 통해 클라우드 컴퓨팅의 개념을 짚고 넘어간다. ① 주문형 컴퓨팅 리소스와 셀프 서비스를 제공한다. 고객은 간단한 사용자 인터페이스를 사용해야 하며, 사람의 개입 없이 필요한 컴퓨팅 성능, 스토리지 요구 사항 및 네트워크를 얻는다. ② 전 세계 어디에서나 인터넷을 통해 이러한 클라우드 리소스에 액세스할 수 있다. ③ 이러한 리소스의 제공자는 리소스의 엄청난 컬렉션을 보유하고 있으며, 해당 모음에서 고객에게 ..

1. 클라우드 스토리지의 개념과 GCS 소개 데이터가 곧 자산이 되는 현시대에서 단순히 데이터와 개인정보보호를 중요하게 생각하는 사람이건, 그와 전혀 무관한 사람이건 데이터를 적절하게 관리하고 저장하는 것은 너무나도 중요하다. 불조심이라는 말이 소방관에게만 중요한 것은 아니듯 말이다. 클라우드 스토리지는 이에 대한 하나의 솔루션이며, 대용량 드라이브에 데이터를 저장하는 기존 방식에 비해 효과적이다. 사람들은 데이터 침해, 악성 코드, 피싱 공격 등의 보안 위험에 직면할 때가 있는데, 이러한 문제를 피하기 위해 구글 클라우드로 널리 알려진 공용 클라우드 서비스가 도입되었다. 구글 클라우드는 데이터 전체에 보호 및 암호화 장벽을 적용하여 데이터를 안전하게 유지하는 것을 목표로 한다. 여기서 등장하는 것이 G..

1. 클라우드 빌링의 개념 현시대에서 클라우드에 대한 의존도는 더욱 커지고 있다. 클라우드 컴퓨팅은 기업이 인터넷을 통해 통계를 저장하고, 프로그램을 실행하고, 작업 부하를 조작할 수 있는 등 다양한 서비스를 제공한다. 그렇기에 기업에서는 클라우드의 사용량과 그에 따른 관련 비용을 주의 깊게 관찰하는 것이 필요하다. 여기서 등장하는 것이 클라우드 빌링이다. 클라우드 빌링은 구글 클라우드 지출에 관해 추적과 파악을 하여 비용을 청구하고, 그것을 최적화할 수 있는 도구의 모음이다. 따라서 이 도구를 통해 우리는 사용 비용을 모니터링하여 지출을 예상할 수 있고, 이를 토대로 비용을 절감할 수 있는 기회를 얻을 수 있을 것이다. 2. 클라우드 빌링의 사용 이점 ① 비용 투명성: 클라우드 빌링은 사용률에 대한 지..

늘 그러하듯, 새로운 해에는 새로운 기술을 기반으로 한 새로운 공격이 있기 마련이다. 이에 따라 구글 클라우드에서는 2024 보안 위협에 대한 전망은 물론, 사이버위협 국가 빅4에 대한 보고서를 발표했다. 아래 출처에서 볼 수 있는데, 그냥 아무렇게나 기입해도 다운로드 받을 수 있으니 입력해야 하는 폼을 보고 뒤로가기를 누르지 않아도 좋다. 오늘은 빅4 국가에 대한 내용만 기술하도록 한다. 1. 중국 중국으로부터의 위협은 대만과 관련된 문제, 중국의 지역 패권과 영향력, 주요 시장에 대한 경제적 영향력을 포함한 내부 안정과 영토 통합과 같은 장기적인 우선순위에 의해 계속 추진될 것이라고 한다. 중국의 제국주의적 태도는 2024년에도 당연히 지속될 것이다. 그렇기에 중국 사이버 공격자들은 계속해서 탐지를 ..

1. XSS XSS는 웹 응용 프로그램에서 볼 수 있는 컴퓨터 보안 취약점으로 사이버 범죄자가 사용자가 보는 웹 페이지에 클라이언트 측 스크립트를 주입할 수 있다. 공격자는 신뢰할 수 있는 웹 사이트를 방문할 때 공격자가 주입한 스크립트(대부분 자바스크립트로 작성됨)를 피해자의 브라우저에서 실행하도록 한다. 공격자는 피해자가 신뢰하는 웹 사이트에 자바스크립트를 주입하는 여러 가지 방법을 가지고 있을 것이다. 이는 인증된 세션이 필요하지 않으며, 취약한 웹 사이트가 입력을 확인하거나 탈출하는 기본 작업을 수행하지 않을 때 악용될 수 있다. 2. CSRF 사이트 간 요청 위조는 자신이 모르는 사이에 사용자의 정보를 변경하는 것부터 사용자의 계정에 완전히 액세스하는 것까지 다양한 방식으로 악용될 수 있는 가장..

1. CSRF의 개념 사이트 간 요청 위조(CSRF)는 사용자가 모르는 사이에 사용자의 정보를 변경하는 것부터 사용자의 계정에 완전히 액세스하는 것까지 다양한 방식으로 악용될 수 있는 가장 심각한 취약성 중 하나이다. 현시대에 거의 모든 웹사이트는 사용자의 세션을 유지하기 위해 쿠키를 사용한다. 컴퓨터에 잘 몰라도 쿠키에 대해서는 들어봤을 정도로 유명하니 말 다한 셈이다. HTTP는 사실 "상태 없는" 프로토콜이기 때문에, 일련의 요청에 대해 사용자가 인증된 상태를 유지할 수 있는 내장된 방법이 없다고 할 수 있다. 매 작업마다 사용자에게 자격 증명을 묻는 것은 사용자 경험 측면에서 불편한, 정말이지 불편하기 짝이 없는 아이디어이기 때문에 쿠키가 사용되는 것이다. 쿠키는 이 목적을 위해 매우 효율적이고 ..