바야흐로 메타버스 시대다. 신문, TV에서 메타버스라는 단어를 흔히 접할 수 있다. 메타버스는 트렌드를 넘어 사회 전 분야에 빠르게 확산되며 모든 오프라인 환경을 디지털 환경으로 옮기는 데 일조하고 있다. 시장...
2022-03-15 16:00
보안칼럼
-
메타버스, 개인정보 보호 위한 사이버보안 전략 함께 마련해야 -
홈넷 보안 강화 방안중국 기(杞)나라의 우(憂)란 사람이 하늘이 무너지고 꺼지면 몸 붙일 곳이 없어질 것을 걱정한 나머지 침식을 폐하고 말았다는 우화에서 기인지우(杞人之憂), 즉 기우(杞憂)란 말이 유래했다. 필요없는 걱정을...
2022-03-01 16:00 -
인터넷 국제 관문에서부터 DDoS 방어를 시작하자은행을 방문해서 업무를 보기 원한다면 누구나 처음 해야 하는 것은 번호표를 뽑는 일이다. 그리고 순번이 될 때까지 기다려야 은행 업무를 볼 수 있다. 만약 누군가가 악의적으로 번호표만 1000장을 뽑고서 그냥 간...
2022-02-15 16:00 -
이메일 잘못 클릭하면 내 계좌가 털리고, 회사가 망할 수 있다고?회사원 A씨는 아침에 출근하면 항상 이메일부터 확인한다. 상사가 지시한 업무나 거래처로부터 온 이메일이 있는지 확인하기 위해서다. 마침 급여일이었다. A씨는 메일 내용을 열어 급여명세서를 클릭하고 아이디와...
2022-01-25 16:00 -
월패드 해킹사고, 전수조사와 보안 관리 제도화 필요큰 충격을 안겨준 아파트 월패드 해킹 사고 이후 다양한 보안 대책이 거론된다. 월패드 등 사물인터넷(IoT) 디바이스의 보안 취약성에 대해 오래전부터 지적해 온 입장에서 실제 피해가 발생한 이후 대응 논의가 이...
2022-01-11 16:00 -
월패드 해킹은 시작에 불과하다아파트 월패드 해킹 사건으로 온 국민이 경악했다. 가장 개인적 공간에서 가장 개인적 모습이 무방비로 노출된 것을 목도하면서 많은 사람이 우리 집도?라는 불안감에 집안 기기의 카메라 렌즈마다 스티커를 붙였...
2021-12-20 16:00 -
VPN, 팬데믹 시대 자신을 보호할 기본 방법팬데믹과 디지털전환으로 삶의 변화가 가속화하고 있다. 랜선 집들이 붐이 일면서 고가 가전과 가구 시장이 호황을 누리고, 온라인 플랫폼 서비스가 소비자 디지털 발자국을 수집하고 학습한다. 인공지능(AI) 광고...
2021-11-29 16:00 -
소프트웨어 공급망 공격 리스크 관리를 위한 제도마련 시급사상 최악의 해킹 사고로 불리는 지난해 12월 솔라윈즈 사태는 공급망 공격의 심각성과 실질적 대응 논의를 확산시키는 계기가 됐다. 이 사건으로 미국의 상무부·재무부·국토안보부를 비롯한 정부 기관 및 다수의...
2021-11-08 15:36 -
디지털 전환 시대 보안 위협, AI 기반 자동화 데이터 보안으로 대응해야디지털 전환이 빨라지고 있다. 온프레미스에서 클라우드로 비즈니스 전환 과정에서 개인정보 유출 등 민감 데이터 관련 보안사고도 속출한다. 잘못된 보안 설정, 보안 인식 부족 등 인적 오류가 주요 원인이다. 국정...
2021-10-18 16:00 -
커지는 랜섬웨어 위협, 공동 대응해야지난 5월 미국 송유관 콜로니얼 파이프라인이 랜섬웨어 공격을 받아 닷새 동안 휘발유 공급이 중단됐다. 휘발유 가격이 폭등하고, 사재기로 인한 혼란이 발생했다. 매일 250만배럴을 운반하는 송유관이 중단되면서...
2021-09-27 16:00 -
협업 툴의 역설지난해 코로나19 팬데믹 사태 이후 기업들은 원격근무를 지원하기 위해 많은 협업 툴을 도입했다. 업무용 메신저, 영상회의 솔루션, 클라우드 기반 업무관리 솔루션 등 다양한 협업 툴을 활용하기 시작했다. 처음에...
2021-08-30 16:00 -
표적형 해킹, PDF 보안으로 예방해야PDF는 디지털전환 시대 필수 문서 형식으로 자리 잡았다. 기존에는 단순히 인쇄 문서를 대체하는 용도로 이해됐지만 점차 자바스크립트, XML 에디터를 활용해 문서 안 데이터를 처리하는 데까지 발전했다. 현재는 PD...
2021-08-09 16:00 -
디지털 혁신 시대 기업 컴플라이언스 전략준법경영, 윤리경영이 화두다. 제조, 건설, 금융, 통신, 제약 등 거의 모든 산업의 대표 기업들이 준법경영 선포식을 열고 사회적 책임과 법적 요구에 부응하겠다고 밝혔다. 시장이 기업에 기대하는 법적·윤리적 책...
2021-07-19 16:00 -
사이버보안 교육훈련, 국가 사이버회복력 강화 방향으로교육은 생각을 변화시키고 훈련은 변화를 실행하게 한다. 사이버보안 교육훈련은 보안의 시작과 끝인 현장 종사자의 보안 역량을 강화해 개인과 기관, 나아가 국가 사이버보안을 실질적으로 제고하는 역할을 한다....
2021-06-28 16:00 -
정교해지는 공급망 공격, 다각도 관찰이 필요한 때지난해 12월 정보기술(IT) 업계를 떠들썩하게 한 솔라윈즈 해킹 사태가 일어났다. 선버스트 또는 UNC2452 캠페인으로 명명된 이 사건은 IT 모니터링 솔루션 기업 솔라윈즈의 오리온 플랫폼에 악성코드를 삽입하...
2021-06-07 16:00