지난달 22일, 글로벌 기업 아마존에서 운영하는 국내 클라우드 서비스 센터에서 장애가 발생했다. AWS라고 부르는 이 서비스는 아마존이 세계 수많은 국가에 제공된다.그 결과 쿠팡, 배달의 민족, 야놀자, 다방, 업비트, 코인원 등 유명 온라인 서비스에 장애가 발생해 수시간동안 서비스가 중단되는 사태가 발생했다. 이 사고로 많은 이용자들이 서비스 접속이 되지 않아 불편함을 겪어야만 했다. 이 사고로 인한 많은 기업들의 피해금액도 천문학적일 것으로 추정된다.IT서비스 안정성을 자랑하던 아마존 AWS 서비스에 대한 신뢰도에 금이 갔을 뿐
KT가 운영하는 통신설비 한 곳에서 발생한 화재로 전국이 한동안 떠들썩 했다. 통신망 마비가 우리에게 주는 엄청난 후유증을 체감하게 된 순간이기 때문이다. 다른 한편으로는 이 사고로 인해 IT강국이라는 허명에 가려져 있던 우리의 껍질이 벗겨진 듯 하다.일상의 모든 부분을 IT에 심각할 정도로 의존하게 된 우리의 삶에서 "IT가 무너지면 어떻게 될까"라는 의문에 답을 준 듯도 하고, IT가 무너진 경우에 대한 예방훈련을 한 듯한 기분이기도 하다.보안 측면에서 보면 통신3사가 운영하고 있는 통신설비들은 '정보통신기반 보호법
대부분의 기업과 기관에 속한 직원들이 1년에 최소 1회 이상은 반드시 받아야 하는 필수 교육이 있다. 개인정보보호 교육과 성희롱 예방교육이다.각각 '개인정보 보호법'과 '양성평등기본법'에 규정된 내용을 토대로 시행되고 있다. 그 중에서도 개인정보보호 교육은 대부분의 기업, 기관에서 직원들을 대상으로 매년 상·하반기 2회씩 진행하고 있다.이렇게 열심히 교육을 하고 있다면 직원들의 개인정보 보호의식이 점점 나아지는 것은 기본이고 상당히 높은 수준에 있어야 한다. 하지만 현장에서 느껴지는 효과는 들인 노력에
'우루과이 라운드'란 세계 무역 질서를 이끌어 온 관세 및 무역에 관한 일반협정체제를 다자간 무역기구로 발전시키려는 협상을 말한다.'그린 라운드'라는 오염된 지구 환경을 개선하기 위한 세계 여러 국가들의 다자간 협상을 의미하는 단어다. 모두 일반인들에게도 익숙한 단어들이다.또 하나의 라운드가 있다. 바로 '프라이버시 라운드'. 자국민의 개인정보보호를 위해 세계 여러 국가들이 벌이고 있는 다자간 협상을 의미하는 용어로 아직 일반인들에겐 익숙하지는 않다.오래전부터 많은 국가들은 해외로 유출되는
최근 국내 굴지의 인터넷 서비스 업체 A사에서 있었던 일이다. 이 회사가 법무담당자 채용을 위해 변호사 모집공고를 내자 100여명이 지원하게 된다. 그 중 일부를 골라내 1차 합격공지를 보냈다. 그런데 이 과정에서 문제가 발생한다. 메일을 보낸 담당자가 1차 합격자들에게 전체 지원자 정보가 담긴 파일을 전송한 것이다.이 메일의 첨부파일에는 100여명에 이르는 지원자의 이름, 주소, 연락처 등의 개인 신상정보뿐 아니라 졸업학교, 학점 등의 민감한 정보가 고스란히 담겨 있었다. 지원자들이 공개를 원치 않는 '민감한 정보'
2017년도 수많은 정보보안 관련 사고들이 발생했고, 그에 따른 민형사상 소송들이 이어지고 있다. 그 중 기업들이 타산지석으로 삼아야 하는 뼈아픈 사례가 있다. 바로 홈플러스 사태와 관련된 대법원 판례다.2014년 9월, 홈플러스는 고객을 대상으로 경품 이벤트 명목으로 2400만건의 고객정보를 수집한다. 문제는 그 와중에 두가지 의심스러운 행위를 했다는 점이다.첫째, 경품행사와 직접 관련이 없는 가족사항, 부모동거여부 등을 대규모로 수집했다. 둘째, 수집한 고객정보에 대한 동의를 응모권 뒷면에 깨알같은 작은 글씨로 읽을 수 없는 수
1위 일본(4.83%), 2위 크로아티아(3.71%), 3위 대한민국(3.36%)이 수치는 2016년 랜섬웨어 피해국가 가운데 상위 1위부터 3위까지의 피해수치다. 우리나라가 당당하게 3위에 올라있지만 전혀 자랑스럽지 않은 '동메달'이다.차라리 스포츠 경기 순위라면 기쁘기라도 하련만 안타깝게도 이 순위는 'IT강국'이란 허명에 둘러싸여 있는 우리나라의 취약한 보안의식의 단면을 보여주고 있다. 인터넷 발달과 사용에 있어 세계적인 수준이라는 껍질 밑에서 인터넷을 통한 피해 역시 세계적인 수준임을 증명하는 수
최근 한 인터넷 언론은 "우리군이 전쟁시 운영하는 전장망이 북의 해킹에 뚫렸다"고 보도했다. 사실이라면 정말 큰일이 아닐 수 없는 일이다. 나라를 위해 싸우겠다며 국민의 혈세를 들여 구축한 전쟁 대비시설이 북한의 사이버 공격에 무참히 뚫렸다는 내용이 아닌가.다른 언론들 역시 조금씩 표현은 달랐지만 해당 내용을 부각시키며 국방부의 안일한 '안보불감증'을 비판했다. 그런데 우리군의 안일한 보안태세를 걱정하며 해당 보도내용을 분석한 보안 전문가들은 황당함을 느끼지 않을 수 없었다. 기사 제목과
올해 정보보호 분야를 가장 뜨겁게 달군 사건이 무엇이냐고 묻는다면 랜섬웨어 공격으로 극심한 피해를 입은 호스팅서비스업체 '인터넷나야나' 사건이라는데 이의가 없을 것이다.기업을 대신해 홈페이지 운영 서비스를 제공하는 호스팅서비스업체 인터넷나야나는 전세계를 대상으로 한 랜섬웨어 공격에 153대의 서버가 감염돼 3400여 고객사 홈페이지 서비스가 중단되는 초유의 사태를 맞이하게 됐다.엄청난 보상액을 요구하는 해커와 지루한 협상 끝에 13억원 상당의 비트코인을 지불키로 약속하고 현재 한시라도 빨리 서버를 복구하기 위한 작업에
한국정보보호산업협회의 통계 자료를 보면 2015년 우리나라 보안시장 매출액은 1조9200억원으로 조사됐다. 2014년 대비 14.18% 증가한 금액이다. 지난해 보안시장 매출액은 더 큰 금액일 가능성이 높다. 2020년에는 매출규모가 4조원에 육박한다니 보안시장 성장세로만 보면 기업의 보안에 대한 투자가 늘어나고 있음은 확실하다. 보안컨설팅의 경우 통계자료는 없지만 지난해 시장규모는 1100억원 정도로 업계에서는 추정하고 있다. 보안에 대한 투자가 증가하고 있어 보안사업 발주와 금액도 증가할 것으로 전망된다.우리나라 기업이나 기관이
이병헌과 조승우가 주연을 맡은 영화 이 700만 관객을 끌어 모으며 흥행을 기록했다. 스스로 비리 권력조직에 잠입해 증거를 확보, 부패자들을 일망타진해 꽉 막힌 국민들의 속을 시원하게 만들었다.해외에서는 미국 정부가 전 세계를 대상으로 불법 정보수집과 감시를 해 온 기밀을 폭로했다는 이유로 전 세계 수배 대상 1순위가 돼 러시아에서 임시 망명자로 살고 있는 '에드워드 스노든'에 대한 영화가 화제가 되고 있다.공통점은 조직에 속해 있던 내부자에 의해 비리가 폭로돼 진실이 드러났다는 점이다. 이렇듯
가끔 유명 연예인들의 사진이나 동영상이 유출돼 전국을 떠들썩하게 만들기도 한다. 홍콩의 한 유명 연예인의 경우는 세계적으로 화제돼 심각한 정신적, 물질적 피해를 입기도 했다. 이렇듯 개인의 은밀한 사생활과 관련된 정보는 유출되면 그 주인에게 크나큰 피해로 돌아오게 된다.IT 시장에도 이러한 점을 노리고 활약하는 범죄 집단이 있다. 바로 몸캠피싱 단체. 채팅방에서 이성으로 속여 상대방에게 접근한 뒤 은밀한 사진이나 영상을 훔쳐 협박하는 범죄 집단이다. 이들의 범죄행위는 4단계에 걸쳐 이루어진다. 1단계는 가
일본 공포영화 . 1999년에 개봉해 공포영화의 한 획을 그은 작품으로 평해질 정도로 화제가 됐다. 영화에서 충격적인 것은 원혼인 주인공 사다코가 TV화면 속에서 나오는 장면으로 여러 매체에서 패러디될 정도로 화제가 됐다. 또 하나 특징이 있다. 원혼의 저주를 푸는 방법이 다른 사람에게 비디오를 복사해 주어야 한다는 것이다. 다른 사람을 희생시켜 저주를 떠넘기는 것만이 유일한 방법으로 표현되고 있다. 악성코드 중에 이같은 방법으로 저주를 걸어 사람을 괴롭히는 놈이 나타나 화제가 되고 있다. 최근 기승을 부리고 있
화두(話頭)란 단어가 있다. 불교 용어로 수련자들이 도를 깨치기 위한 과제를 일컫는 용어다. 정보보호분야에도 이에 해당하는 극복해야 할 화두가 있다. '첫 희생자(First Victim)를 막아라.' 이 화두는 악성코드나 해킹에 의한 피해를 없애기 위해 보안업체나 보안전문가들이 극복해야 할 최고의 과제다.의미는 이렇다. 일반적으로 악의적 해커에 의해 제작ㆍ배포된 악성코드가 보안업체에게 탐지되면 악성코드 효용은 대부분 사라지게 된다. 보안업체는 탐지와 동시에 보안제품에 치료기능을 삽입, 악성코드를 삭제하거나 치료하기 때
다사다난했던 2016년 한해가 저물고 있다. 사람들은 11월부터 시작되는 송년모임으로 바쁘다. 기업도 일년을 마무리하기 위한 작업에 여념이 없다. 한해의 성과가 좋은 사람은 웃으면서, 그렇지 않은 경우는 다소 울적한 심정으로 한해를 보내는 시기다.들떠 있는 시기를 노리고 있는 부류의 사람이 있다. 사이버공격을 통해 이익을 추구하는 악의적 해커다. 타인의 PC를 공격해 자신의 이익극대화를 추구하는 범죄자다. 연말연시, 휴가철, 금요일 저녁은 해킹에 최적의 조건을 제공한다. 모임을 알리는 e메일과 휴대폰 문자가 급증하는 환경과 느슨해진
2016년도 끝으로 달려가고 있다. 이맘때쯤이면 많은 기업과 기관들은 한해 계획 중 수행하지 못한 업무를 챙기기 바쁘다. 그 중 하나가 바로 보안교육이다. 연말이면 보안업체 강사는 쏟아지는 교육 요청에 여러 업체를 다니며 강의를 진행하느라 바쁘다. 하지만 전문강사를 초빙해 보안교육을 하는 업체는 많지 않다.일반기업은 정보통신망법과 개인정보보호법에 따른 교육을 최소한 연 1회 이상해야 한다. 금융회사는 흔히 '3ㆍ6ㆍ9ㆍ12' 라고 표현하는 전자금융거래법에 따른 시간 기준을 만족하는 교육을 매년해야 한다. 많은 기업이
2016년, 국내 정보보호 분야는 큰 변화를 겪고 있다.37개 종합대학과 43개 대형병원이 정보통신망법이 요구하는 정보보호관리체계(ISMS) 인증 의무대상자로 지정됐기 때문이다.대학과 병원 정보보호 담당자는 발등에 불이 떨어졌지만 보안 전문업체는 새로운 시장이 형성됐다.미래창조과학부는 ISMS 인증 의무대상자를 확대한 것을 두고 "정보보호가 되지 않고 있는 기업이 많기 때문"이라고 설명하고 있다. 자발적인 활동이 미약하니 법으로 강제하겠다는 것이다. 이면에는 기존 의무 대상자들이 '정보보호 수준향상' 효과를 보았기
드론과 스마트카 등으로 대표되는 IoT(Internet of Thingsㆍ사물인터넷)가 각광받고 있다.정보기술를 연구하고 자문하는 미국의 가트너(Gartner)는 올 연말까지 전년대비 IoT기기 사용이 30% 증가한 64억개, 2020년에는 208억개가 사용될 것으로 전망하고 있다.IoT기기 사용이 일반화된다는 것은 컴퓨터 기기 사용량이 그만큼 증가한다는 것을 의미한다. 동시에 악의적 해커에 의해 공격당할 가능성도 높아진다.무선 공유기를 비롯해 가정용 전원 콘트롤, 난방제품 제어 등 스마트홈 기술이 발전해 스마트폰을 통해 조정이 가
초기 랜섬웨어를 제작한 해커들은 별로 재미를 보지 못했다. 너무 큰 금액을 요구했기에 당연한 결과였다.피해자들은 수천만원, 수억원을 지불하는 대신 자료를 포기하고 포맷을 선택했다. 해커들이 예측하지 못한 결과였다. 해커들은 무엇이 문제인지 분석하기 시작했고, 문제해결을 위해 인문학과 사회공학적 기법을 동원했다.피해자들이 돈을 지불하게 만들 조건을 위한 최선의 조합으로 선택한 결과는 바로 적정한 금액이다. 피해자가 기꺼이 지불할 수 있는 수준을 제시하기 시작했다. 60만원 정도 말이다. 효과는 바로 나타났다. 피해자들이 자료를 복원하
컴퓨터의 중요 문서를 보지 못하도록 암호를 걸고 사용자를 협박, 돈을 뜯어내는 악성 프로그램 ‘랜섬웨어’가 기업의 가장 주요한 위협으로 부상하고 있다.2016년 6월 28일, 유명 해외 보안업체인 카스퍼스키 시큐리티 네트워크(KSN)가 발표한 통계를 보면 지난해 4월부터 올해 3월까지 집계된 피해자가 71만8536명이다. 국내에서도 2613명이 피해를 본 것으로 알려지고 있다. 바야흐로 랜섬웨어가 악성코드의 대세로 부각되고 있다.랜섬웨어는 몸값(Ransom)과 제품(Ware)의 합성어다. 컴퓨터의 중요 문서를 인질로 잡고 돈을 요구