(세이프타임즈 = 임홍철 전문위원·보안전문가) 그들은 살아 움직이는 생명체와도 같다. 그들을 상대하는 적에 맞서서 끊임없이 방법을 찾고 연구하고 변화를 시도한다. 그리고 결국에는 방법을 찾아내고 그에 맞춰 진화한다.평범한 일반인의 모습을 하고 있지만 그들 대부분은 영리하며, 일반인보다 IT기술에 뛰어난 능력을 가지고 있다. 얼핏보면 특별한 직업이 없어 보이지만 실제 그들 중 많은 수는 불법적인 방법을 통해 일반인들은 상상도 못할 거액의 돈을 벌어들이고 있다. 그들은 '해커'라는 '범죄자'들이다.최근 10
코로나19로 인해 사람들의 삶이 점점 팍팍해지고 있는 요즘이다. 더 팍팍한 상황은 지인들과의 만남이 어려워진지도 어언 1년6개월이 넘어가고 있다는 점이다. 함께 모여 얼굴을 맞대고 단체로 대화를 나누어 본적이 언제인지 기억조차 가물가물하다.이런 힘든 상황에서도 늘어나는 것이 있는데 바로 해커들의 침해공격이다. 코로나19로 인해 어려워진 상황을 기다리고 있었다는 듯, 해커들은 전 세계의 기업과 기관, 개인을 대상으로 DDoS 공격과 랜섬웨어 공격을 마구 퍼붓고 있다.더해 코로나19로 인한 IT 사용의 증가는 해커들의 공격 기회를 늘려
2021년 3월 30일. 수년간 진척을 보지 못하고 지지부진하게 끌어오던 한국과 EU(유럽연합)간 개인정보 역외 이전에 대한 적정성 논의가 성공적으로 마무리됐다는 반가운 소식이 들려왔다.이제 EU내 국가에서 사업을 하고 있는 국내 기업들이, 유럽연합 역내에서 수집된 개인정보를 국내로 수월하게 역외 이전할 수 있는 기반이 마련됐다는 의미 있는 소식이다.유럽개인정보보호이사회(EDPB)와 EU 회원국 대표들로 구성된 커미톨로지, EU 의회 소위원회인 자유사법내무위원회(LIBE)의 의견수렴을 거쳐, 최종 결정되면 한국 기업들의 유럽 내 국
기업이 고객정보를 토대로 사업을 하는데 있어서 가장 중요하게 여겨야 할 점이 무엇일까.이에 대한 해답을 보여주는 사례가 최근 다시금 화제가 되고 있다.2016년 5월, 사내 PC를 통한 전산망 해킹을 통해 2540만 3576명의 회원 정보 유출사고가 발생했던 인터파크 사고.회원 337명이 인터파크를 상대로 낸 손해배상 청구 소송에서 지난 14일 원고 일부 승소 판결을 받아 인터파크가 패소하면서 다시금 세간의 관심을 끌고 있기 때문이다.고객정보 유출 사고로 인한 인터파크의 패소는 처음이 아니다. 2016년 5월 사고 이후 회원들 일부
코로나19로 시작된 2020년이 지나가고 2021년의 새해가 시작됐다. 그러나 세계는 아직도 코로나19 그림자에서 벗어나지 못하고 있는 상태다.더불어 2020년 내내 전 세계 사이버 보안업체와 금융회사, 기업, 기관들을 뒤흔들었던 랜섬DDoS의 악몽도 끝나지 않았다.지난해 유난히 전 세계의 기업, 기관, 금융회사들을 상대로 활발하게 침해 활동을 펼치며 암호화폐 지급을 요구하던 해커그룹들의 공격이 15일 신한은행에 랜섬DDoS 공격을 가하며 다시 시작됐다.2020년 동안 쉴 새 없이 벌어졌던 해커그룹과 보안팀 간의 사이버 전쟁의 서막
2020년 11월 22일. 국내 대기업 이랜드 그룹 사내 네트워크에서 랜섬웨어 감염이 발생, 오프라인 매장 시스템이 중단되는 사고가 발생했다.사고 여파는 컸다. 일요일이었던 22일. 이랜드 그룹 계열사 뉴코아 아울렛, 2001 아울렛 등 그룹이 운영하는 점포 48곳 가운데 23곳이 영업을 중단했다.이랜드 그룹은 부회장을 주축으로 하는 긴급대응조직을 구성해 발빠르게 침해사고에 대응했다. 23일 월요일부터 이랜드 리테일 부분부터 전산 복구 작업을 진행했다. 완벽한 복구에는 수주일의 오랜 시간이 필요했다.정작 문제는 다른 곳에서 발생했다
대부분의 직장인들은 창업을 꿈꾼다. 가슴속 깊은 곳에 직접 회사를 설립해 경영자로서 활동하는 원대한 야망을 품고 있는 것이다. 하지만 꿈을 꾸는 것과 실제로 창업을 하는 것은 현실적으로 하늘과 땅 만큼의 차이가 있다. 그만큼 창업에는 많은 용기가 필요하다.정보보안업계 특히 기업의 보안을 진단하는 보안컨설팅업계에는 많은 회사들이 존재한다. 그리고 그 중 대부분은 직원 20명 이하의 소규모 회사들이다. 소규모 회사들은 대부분 IT업계에서 누구나 들으면 아는 기업인 안랩, SK인포섹, 이글루시큐리티와 같은 회사들의 협력사나 하청업체 같은
분야를 막론하고 기업이 사업을 추진하는 과정에서 정보보안에 대한 고려가 필수로 인식되는 상황으로 변화되어 가고 있다. 특히 코로나 시대를 즉면해 많은 사업들이 인터넷을 통한 온라인으로 이루어지고 있음을 감안하면 보안의 도입은 더욱 절실하다.작금의 시대에 보안의 도입없는 온라인서비스란 총알이 빗발치는 전쟁터에 방탄복없이 총만 들려 병사를 내보내는 것과 같다. 자살행위인 것이다. 그만큼 보안을 제대로 도입하고 운영하는 것이 중요해진 시대에 우리는 살고 있다.현재 국내에서 온라인서비스에 대한 보안의 적절성을 평가하기 위해 이용되는 대표적
정보보안업계를 가장 다급하게 만드는 이슈가 있다. 전세계 기업·기관을 대상으로 무차별적으로 이루어지고 있는 분산 서비스 공격(DDoS)이다.특히 올해의 DDoS 공격이 가지는 두드러지는 특징이 있다. 돈을 요구한다는 점이다. 웹서버 접속을 차단시켜 기업이나 기관에 피해를 주는 방식은 동일하지만 협박메일을 통해 돈(대체로 암호화폐)을 요구한다는 점에서 '랜섬DDoS'라고도 불린다. 컴퓨터를 인질로 돈을 요구하는 악성코드 랜섬웨어와 DDoS 공격을 합성한 용어다.해커의 공격 절차는 이렇다. 기업 IT담당자에게 메일로 돈(
최근 몇년간 기업들의 가장 큰 IT분야 화두는 단연코 DT(Digital Transformation)라고 할 수 있다.클라우드, 인공지능, 빅데이터, 오픈소스, 로봇자동화, 가상현실 등으로 대변되는 DT의 기술을 통한 변화를 이루어내지 않으면 미래 시장에서 살아남기 어렵다는 위기감이 산업 전반에 팽배해 있다.위기감의 시작은 금융권에서 비롯됐다. IT기술로 무장한 핀테크 기업들이 출현하면서 은행 등 금융회사들이 독점하고 있던 금융서비스 영역에 K뱅크, 카카오뱅크 등 IT기업들이 진출하기 시작했다.마이크로소프트사를 창업한 빌게이츠가 "
현재 모바일을 통해 제공되고 있는 각종 서비스들이 추구하는 목표 중 최우선은 편리함이다.이유는 간단하다. 고객들이 이용하기 쉽고 이해하기 쉬운 직관적인 형태의 서비스 제공을 원하기 때문이다.인터넷을 통한 금융서비스 이용 시 각종 보안솔루션 설치로도 모자라 인증서와 결제비밀번호 사용 등의 험난한 바다를 헤엄치는 경험을 해 본 사람이라면 쉽게 공감이 가는 대목이다.그래서 보다 편리하고 쉬운 이용방법의 제공을 토대로 하는 금융서비스들이 출연했고, 이용자들의 전폭적인 호응에 힘입어 성장일로를 걸어왔으니 그 대표주자가 바로 비바리퍼블리카가
최근 기업과 기관 관계자들이 IT 관련 자주 언급되는 용어가 재택근무(원격근무)체계다.코로나19라는 의도치 않은 상황이 촉발한 환경은 기존의 근무방식을 탈피한 변화를 요구하고 있다. 이에따라 대기업부터 중소기업, 스타트업까지 결코 적지 않은 추가 예산을 들여 재택근무를 위한 IT시스템을 구축하고 있다.이 과정에서 단순히 기능만 고려해 재택근무시스템을 도입하는 실수를 범해서는 안된다. 재택근무 도입은 기존의 근무방식을 변화시키는 지난한 작업이라고 할 수 있다.급하다고 제대로 된 검토없이 진행한다면 되레 예산만 낭비하는 결과를 초래할
코로나19로 세계 경제상황이 꽁꽁 얼어붙은 빙하기로 접어들었다. 기업들은 인원 감축과 더불어 예산 삭감을 통한 자구노력으로 바쁘다. 예정된 사업 발주 가운데 상당수는 취소되거나 코로나19 상황을 보면서 발주하기로 결정되면서 연기되고 있다.정보보안 업계 역시 이로 인한 찬바람을 온 몸으로 견디고 있는 중이다. 전문업체의 경우 예전이었다면 3월부터 각종 보안사업들이 발주되면서 보안업계가 활발하게 움직여야 할 때다. 올해의 온도는 사뭇 다르다. 많은 사업들이 취소나 연기되면서 일감이 적어진 상황이다.보안컨설팅 사업은 전문인력의 부족으로
코로나19의 여파로 한참을 전국이 들썩이고 있다.더욱 심각한 문제는 상황이 언제쯤 진정될 것인지 누구도 섣불리 확답을 주지 못하고 있다는 점이다. 이렇다보니 너도나도 불황이라 아우성을 치고 있는데 그 와중에도 정신없이 바쁜 기업들이 있다.마스크, 물티슈, 손소독제 생산과 판매업체들이다. 그런데 IT기업 가운데도 정신없이 바쁜 기업들이 있다. 바로 원격근무시스템을 판매하는 기업들이다.예측하지 못한 재난상황에 직면한 기업들 가운데 상당수가 재택근무체계로 업무형태를 전환하고 있다.클라우드나 SaaS 형태로 일찌감치 업무시스템을 전환한 기
2020년. 한 살 더 먹었음에 혹자는 기쁘고 혹자는 슬퍼하고 있다. 기업들은 지난 한해을 검토하고 새로운 일년의 목표를 위해 나아가는 시기다.그러나 정보보안에 있어서는 그 어느 때보다 골치 아픈 화두로 시끄럽게 시작되고 있다. 바로 CISO 겸직금지로 인한 CPO 분리의 건 때문이다.2018년 5월 28일 국회 본회를 통과해 1년동안의 유예기간과 추가 6개월의 유예기간을 거쳐 2020년 1월 1일 본격 적용된 정보통신망법 제45조의3 ③항에 의해 CISO는 다른 업무를 겸직하는 것이 법으로 금지됐다.따라서 기존 정보보안업무에 해당
올해 초 한편의 영화가 일본 열도를 뒤흔든 사건이 있었다. 나가타 히데오 감독의 .일본 중견 출판사 타카라지마사가 주최한 제15회 '이 미스터리가 대단해' 대상에 선정된 동명 미스터리 소설을 전격 영화화한 작품이다.IT기기에 익숙한 현대인이 접할 수 있음직한 공포를 소재로 했다는 점에서 대단히 충격적인 소재 발굴이라고 평가할 수 있다.사생활 침해가 일상화되고 있는 현대사회에 '왜 개인정보를 보호해야 하는가'라는 질문에 충격적이고 파격적인 방법으로 나름의 해답을 주기에 충분하
지난달 22일, 글로벌 기업 아마존에서 운영하는 국내 클라우드 서비스 센터에서 장애가 발생했다. AWS라고 부르는 이 서비스는 아마존이 세계 수많은 국가에 제공된다.그 결과 쿠팡, 배달의 민족, 야놀자, 다방, 업비트, 코인원 등 유명 온라인 서비스에 장애가 발생해 수시간동안 서비스가 중단되는 사태가 발생했다. 이 사고로 많은 이용자들이 서비스 접속이 되지 않아 불편함을 겪어야만 했다. 이 사고로 인한 많은 기업들의 피해금액도 천문학적일 것으로 추정된다.IT서비스 안정성을 자랑하던 아마존 AWS 서비스에 대한 신뢰도에 금이 갔을 뿐
KT가 운영하는 통신설비 한 곳에서 발생한 화재로 전국이 한동안 떠들썩 했다. 통신망 마비가 우리에게 주는 엄청난 후유증을 체감하게 된 순간이기 때문이다. 다른 한편으로는 이 사고로 인해 IT강국이라는 허명에 가려져 있던 우리의 껍질이 벗겨진 듯 하다.일상의 모든 부분을 IT에 심각할 정도로 의존하게 된 우리의 삶에서 "IT가 무너지면 어떻게 될까"라는 의문에 답을 준 듯도 하고, IT가 무너진 경우에 대한 예방훈련을 한 듯한 기분이기도 하다.보안 측면에서 보면 통신3사가 운영하고 있는 통신설비들은 '정보통신기반 보호법
대부분의 기업과 기관에 속한 직원들이 1년에 최소 1회 이상은 반드시 받아야 하는 필수 교육이 있다. 개인정보보호 교육과 성희롱 예방교육이다.각각 '개인정보 보호법'과 '양성평등기본법'에 규정된 내용을 토대로 시행되고 있다. 그 중에서도 개인정보보호 교육은 대부분의 기업, 기관에서 직원들을 대상으로 매년 상·하반기 2회씩 진행하고 있다.이렇게 열심히 교육을 하고 있다면 직원들의 개인정보 보호의식이 점점 나아지는 것은 기본이고 상당히 높은 수준에 있어야 한다. 하지만 현장에서 느껴지는 효과는 들인 노력에
'우루과이 라운드'란 세계 무역 질서를 이끌어 온 관세 및 무역에 관한 일반협정체제를 다자간 무역기구로 발전시키려는 협상을 말한다.'그린 라운드'라는 오염된 지구 환경을 개선하기 위한 세계 여러 국가들의 다자간 협상을 의미하는 단어다. 모두 일반인들에게도 익숙한 단어들이다.또 하나의 라운드가 있다. 바로 '프라이버시 라운드'. 자국민의 개인정보보호를 위해 세계 여러 국가들이 벌이고 있는 다자간 협상을 의미하는 용어로 아직 일반인들에겐 익숙하지는 않다.오래전부터 많은 국가들은 해외로 유출되는