안녕하세요 여러분 :D

코로나19가 멈출기세가 보이지 않고 전세계적으로 퍼져나가고 있습니다.. ㅠ_ㅠ

모두들 건강에 유의하시며 함께 코로나19를 이겨나가도록 합시다 :D

요즘 코로나로 인해서 많은 기업들이 재택근무체계로 전환하거나

각 개인이 재택근무를 많이 하고 있습니다!

또한 밖은 위험하다고 생각하여 '방콕'하는 사람들도 많이 있죠 :D

저는 개인적으로 코로나19를 기점으로 업무 환경이 크게 변화되지 않을까 싶습니다 :D

이렇게 강제 재택근무 시대가 열리면서 부담감을 느끼고 있는 분들이 IT전문가, 보안 책임자가 아닌가 생각합니다.

옵티브 시큐리티의 서비스 국장인 크레이그 라카바는 다음과 같이 언급했다고 합니다.

대부분의 CISO들은 지금 ‘최악의 경우’를 떠올리며 대비를 하고 있다. 재택 근무를 한다며 온 사방으로 흩어진 근무자들이 여러 변수들을 만들어 내고 있어서 문제이다. 모두가 올바른 장비, 프로세스, 절차로 일을 하는 게 아니고, 이상적인 원격 근무 환경도 미처 다 만들어지지 않은 상태이기 때문이다.

- 크레이그 라카바(Craig LaCava)

즉, 재택근무에 대한 환경이 제대로 갖춰지지 않았음에도 강제 재택근무환경으로 인한 위험성이 크다는 얘기죠!

재택근무 뿐만아니라 코로나19의 위험성으로 인해 방콕족(방콕하는 사람)이 생겨나고 있는 상황에서

이들을 타겟으로 하는 공격이 활발히 진행 되고 있습니다 :(

그것은 바로 피싱(pishing)과 스미싱(smishing)이죠!

문자메시지 피싱은 문자메시지를 이용한 피싱을 의미하며, 스미싱은 SMS와 피싱의 합성어입니다.

신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 가장하여 개인비밀정보를 요구하거나 휴대폰 소액 결제를 유도하게 되죠!

가장 많이 이용되는 수법은 택배입니다 :D

방콕으로 인해 현재 온라인 쇼핑양이 많아짐에 따라 택배 관련 스미싱이 급증하고 있죠!

택배 관련 스미싱의 특징은 택배를 확인해달라, 반송되었으니 주소를 다시 확인해달라는 내용이 담겨있으며

URL이 포함되어있다는 것이 주요 특징입니다!

다음은 택배스미싱의 주요 URL 입니다 :D

com.cn

new.so

.cn

si.gd

.cc

bit.ly

dokdo.in

.xyz

등등..

정상적인 택배 관련 문자는 배송되는 상품과 운송장 번호 등 자세한 정보를 담고 있습니다!

또한 URL들은 상품 배송 정보를 조회할 수 있는 택배 회사 공식 웹 페이지 링크이거나

구글 앱스토어의 배송 조회 앱 설치 페이지 링크이기 때문에 배송 스케줄 문자의 경우는 URL을 제공하지 않습니다 :D

또 다른 사례로는 발주에 대한 사례이기도 합니다 :(

위의 사진과 같이 발주 메일로 가장하여 첨부파일을 보내는데

첨부 파일에는 공격자가 국내 포털사이트 다음의 가짜 로그인 화면으로 이동하는 파일이 들어있습니다.

여기서 계정과 패스워드를 입력할 경우, 개인정보 수집 사이트로 전송이 되며 개인정보를 탈취 당하게 되죠 :(

그리고 마스크를 가장한 메일, 문자도 있으며 심지어 중고거래에서 URL을 안전거래라는 명목하에

URL을 제공하여 온라인 사기를 유도하기도 합니다 :(

그럼 스미싱 피해를 예방 하기 위해선 어떻게 해야 할까요 :D?

1. 문자나 카톡으로 오는 '링크는' 꼭 주의해서 확인한다.

2. 중요한 개인정보는 스마트폰에 저장하지 않는다.

3. 알 수 없는 출처의 앱의 설치는 허용하지 않는다.

4. 스미싱 방지를 위한 모바일 백신 앱 설치를 한다.

↓자세한 사항은 이스트시큐리티 블로그에서 확인하시면 될 것 같습니다 :D

https://blog.alyac.co.kr/2369

그럼 재택근무의 위험성에서 보안을 예방하기 위해 보안 책임자들은 어떻게 예방을 해야할까요? :D

↓첫째, 가이드라인을 문서화한다.

회사내에서는 근무 환경을 지키기 위한 습관들이 베여있기 때문에 관리가 가능하지만

재택근무는 회사가 아닌 개인의 공간에 있기 때문에 풀어지기 마련입니다.

그래서 다양한 변수가 발생하고 관리하기가 힘들어지죠 :(

그렇기 때문에 지켜야할 수칙과 하면 안되는 일에 대한 가이드라인을 만들어 배포를 하는게 좋겠죠 :D 

↓둘째, 비상연락망을 만든다.

만일의 사태에 대비하여 비상연락망을 구축하도록 하는게 좋습니다.

우려되는 현상들을 목록화 하고 각각 담당자를 지정하여 비상연락망을 만들어서 더 큰 피해로 예방하도록 해야겠죠 :D

↓셋째, 다중 인증을 도입해야 한다.

다중 인증을 통해서 계정 탈취 및 불법 접근에 대응하도록 해야합니다 :D

↓넷째, 행동 분석 도구를 도입한다.

행동 분석 도구를 도입하여 의심스러운 행위를 파악하면 예방하는데 좋겠죠 ㅎㅎㅎ?

이렇게 저의 생각과 아는 선에서 포스팅해보았습니다!

재택근무의 환경으로 바뀜에 따라 보안도 함께 생각해야할 때가 아닌가 생각이드네요 :D

안녕하세요 여러분 :D

하루에 수백명씩 확진자가 늘어나는거 보며 무섭기도 하고 안타깝기도 합니다..!

이럴 때일수록 개인위생에 철저히 신경쓰고 마스크도 쓰면서 안전수칙을 지키며 지내야겠죠!

코로나19로 인해 힘들 상황에 계신분들 힘내시길 바라며 함께 이겨냅시다 ㅎㅎㅎ!

코로나19로 인해 안전 상 재택근무를 하는 기업이 많이 늘어나고 있습니다 !

그럼 재택근무를 하기 위한 방법은 무엇이 있을까?

첫번째, 상용 메세지를 이용하기

두번째, 그룹웨어

세번째, 영상을 이용한 화상회의

네번째, 클라우드 이용

위의 네가지를 모두 만족시키는 것이 있는데 이것은 바로 협업 솔루션입니다!

이 외에 더많은 솔루션들이 존재합니다(제가 아는것만 적어보았습니다). :D

이러한 협업솔루션은 그룹대화, 파일 전송, 통합검색 등 재택근무에 필수적인 요소들을 갖추고 있죠 ㅎㅎㅎ

현재 코로나19로 인해 재택근무를 선택하였다면 보안도 고민을 해보아야 합니다.

최근 Naver에서 재택근무 시 지켜야 하는 10가지 보안 수칙을 발표했습니다 :D

https://blog.naver.com/n_privacy/221837380094

▼ 재택근무 시 지켜야 하는 10가지 보안 수칙

※ 안전한 PC사용을 위한 S/W 업데이트

※ 백신 사용

※ 이메을 통한 피싱 주의

※ 출처가 의심스러운 파일 다운로드 주의

※ 안전한 공유기 사용을 위한 업데이트 및 설정

※ 랜섬웨어 감염에 주의

※ 문자메세지를 통한 악성앱 설치 주의

※ 안전한 비밀번호 설정 필요

※ 공용 와이파이 사용 주의

※ 공용 컴퓨터 사용 주의

Naver 블로그에 영상과 함께 섬세히 설명이 되어 있습니다 :D

재택근무 하시는 분들은 한번씩 읽어보시고 안전 수칙을 지켜나가면서 안전한 근무를 하시길 바랍니다!

이렇게 협업툴이나 보안 수칙을 지키는 방법도 좋지만 근무시 사내시스템 접속을 지원하는 방법도 있습니다!

바로 가상사설망(VPN, Virtual Private Network)을 이용하는 것이지요 ㅎㅎㅎ

가상사설망(VPN)이란 공중 네트워크를 통해 한 회사나 몇몇 단체가 내용을 바깥 사람에게 드러내지 않고

통신할 목적으로 쓰이는 사설 통신망을 의미합니다 !

https://ko.wikipedia.org/wiki/%EA%B0%80%EC%83%81%EC%82%AC%EC%84%A4%EB%A7%9D

안랩, 시큐아이, 엑스게이트, 윈스 등 여러 보안업체의 VPN이 있습니다!

VPN을 이용할 수 있는 회사에 근무하신다면 VPN을 이용하는 것이 좋습니다 ㅎㅎㅎ

그리고 VPN을 이용 시에도 위와 같은 안전 수칙을 지켜나가야겠죠 :D ?

재택 근무를 하는 것이 좋지만 그만큼 보안에도 많은 신경을 써야 합니다 !

안전만큼 중요한 건 없으니 반드시 보안수칙을 지키면서 안전하게 재택근무에 임하시기를 바랍니다 >_<

많은 분들 몸조심, 컴퓨터조심!

코로나19, 함께 이겨냅시다 :D

안녕하세요!

2020년 1월 9일에 어떤 하나의 법안이 통과되어 화제거리가 되었죠!

바로 데이터 3법이죠 :D

데이터 3법이란 ?

개인정보 보호법·정보통신망법·신용정보법 개정안을 말하는 것으로 개인정보보호에 관한 법이

소관 부처별로 나뉘어 있어 발생하는 중복 규제를 없애 4차 산업혁명 도래에 맞춰 개인과 기업이

정보를 활용할 수 있는 폭을 넓히기 위해 마련된 것입니다 :D

데이터 3법의 주요 내용은 다음과 같습니다!

가명정보

개인정보를 특정 개인을 알아볼 수 없도록 대통령령으로 정하는 방법으로 가명처리함으로써

원상태로 복원하기 위한 추가 정보의 사용, 결합 없이는 특정 개인을 알아볼 수 없는 정보를 의미합니다.

ex) 신XX, 1992년 2월생, 남성 ...

GDPR(유럽연합 일반 개인정보보호법, General Data Protection Regulation)

GDPR은 자연인에 관한 기본권과 자유를 보호하고

EU 역내에서 개인정보의 자유로운 이동을 보장하는 것을 목적으로 한다.

개인정보에 대한 신규 권리 추가 및 기존 권리 명확화를 통해

정보주체의 권리를 확대강화하고 기업의 책임성을 강화한다.

다음은 데이터 3법의 주요 특징을 알아보도록 하겠습니다 :D

이렇게 장황하게 설명을 했지만 간결하게 요약을 하자면 !

그동안 기업에서 데이터를 활용하기 위해선

일일이 정보주체의 동의를 받거나 법적 근거에 따라 비식별 처리를 해와야했습니다.

이를 지키면서 대규모의 데이터를 활용하기엔 큰 걸림돌이 었기에 IT, 금융 등 여러분야에서

데이터 관련 산업 성장이 크게 정체될 수 밖에 없었죠!

그래서 '가명정보' 개념을 도입한 데이터 3법이 도입이 된 것 입니다 :D

이로 인해 '가명정보'로 기술적 처리를 끝냄으로써 산업적 연구, 상업적 통계 목적일 경우에

개인동의 없이 활용할 수 있게 된 것이죠!

기업 입장에선 따로 동의없이 정보를 활용할 수 있으니 이득이겠죠 :D ?

BUT, 우려의 목소리도 나오고 있습니다!

첫번째, 가명처리를 하여도 실명 정보와 결합이 되면 특정 개인을 식별할 수 있다.

두번째, 가명처리를 했다고 하더라도 특정 정보를 동의없이 보는 것은 인권침해이다.

그럼 재식별의 위험을 어떻게 줄일 수 있을까?

현재 KISA에서 배포하고 있는 '개인정보 비식별 조치 가이드라인' 반드시 따라야 하는 것은 기본이겠죠!

그리고 동형암호 이용, 연합 학습 기술 이용 등이 있으며 데이터를 한곳에 저장하는 것이 아닌 분산저장을 하여서

결합되지 않게 하여 특정 개인을 알아수 없게 하는것도 포인트입니다!

또한 암호화하여 개인 정보를 노출시키지 않는 것은 기본이겠죠 :D ?

▼ 데이터3법에 대한 더욱더 알아볼 수 있는 곳들입니다! 한번씩 보시는거 추천드릴게요 :D

https://blog.naver.com/bflysoft_biz/221766644993 

https://www.kisa.or.kr/public/laws/laws2_View.jsp?cPage=1&mode=view&p_No=282&b_No=282&d_No=3&ST=T&SV=

http://www.igloosec.co.kr/BLOG_%EB%8D%B0%EC%9D%B4%ED%84%B0%203%EB%B2%95,%20%EC%95%8C%EA%B3%A0%20%EB%84%98%EC%96%B4%EA%B0%80%EC%9E%90!?bbsCateId=1

http://www.bloter.net/archives/367887

이렇게 데이터 3법에 대해 알아보았습니다!

정보보안을 책임지는 담당자에겐 정말 골칫거리가 아닐까 생각이드네요 !

많이 부족한 면도 없지 않아 있으니 다른 자료도 충분히 찾아보시길 바랍니다 (_ _) !

이만 데이터 3법에 대한 포스팅을 마치겠습니다!

안녕하세요 :D

 가트너라는 곳에서 매년 10대 기술 트렌드를 발표를 합니다!

공식 사이트 및 영상은 요기 있어요! ↓

https://www.gartner.com/smarterwithgartner/gartner-top-10-strategic-technology-trends-for-2019/

https://youtu.be/nRTRyfIDp4k

다들 보셨죠 !

이제 어떤 것들이 있는지 하나씩 알아보도록 합시다 !

2019년 Top 10 전략적 기술 트렌드를 Intelligent, Digital, Mesh 로 분류를 할 수 있어요 :D

Intelligent

AI가 거의 모든 기존 기술에 존재하고 완전히 새로운 범주를 만드는 방법

Digital

몰입형 세상을 만들기 위해 디지털 세계와 물리적 세계를 융합

Mesh

사람, 기업, 장치, 컨텐츠 및 서비스를 확장하는 사이의 연결

각각의 기술들이 어디에 속하는지 표로 한 눈에 볼 수 있어요!

• 사물 자동화(Autonomous things)
• 증강 분석(Augmented analytics)
• AI 개발(AI-driven development)
• 디지털 트윈(Digital twins)
• 앳지 컴퓨팅(Empowered edge)
• 몰입적 기술(Immersive technologies)
• 블록체인(Blockchain)
• 스마트 공간(Smart spaces)
• 디지털 윤리 및 개인정보보호(Digital ethics and privacy)
• 양자 컴퓨팅(Quantum computing)

컴퓨터 기술이 급속도로 발전함에 따라 정말 많은 변화가 일어나고 새로운 기술들이 생겨나고 있어요!

IT 종사자분들 뿐만 아니라 다른 분야의 종사자 분들도 한번쯤은 알아보는게 좋다고 생각이 드네요 :D

그럼 이만 포스팅을 마치겠습니다 :D