지난주 개인정보보호위원회는 SK텔레콤의 대규모 해킹 및 개인정보 유출 사고 직후, 국민 생활에 직접적 영향을 미치는 정보 관리 사고 재발을 막기 위해 ‘개인정보 안전관리 체계 강화 방안’이라는 종합대책을 공식 발표했습니다. 이번 발표는 그간 반복된 대형 해킹 사고에 대한 기존의 단편적인 땜질식 처방에서 벗어나, 기업들이 체계적으로 개인정보를 선제적으로 보호하도록 유도하는 법적·제도적 […]
Read more
Currently browsing: Insight
HTTPS의 시대, 웹 보안 패러다임의 변화
디지털 경제와 다양한 인터넷 서비스가 일상에 깊숙이 자리 잡으면서 사용자는 금융, 의료, 커머스 등 여러 분야에서 웹 기반 서비스를 자연스럽게 이용하고 있습니다. 이 때 우리가 사용하는 HTTP(Hypertext Transfer Protocol)는 웹 브라우저와 서버 간 데이터 전달을 위한 표준 통신 규약으로, 1990년대 초 도입 이후 웹상의 문서, 이미지, 영상 등 다양한 […]
Read more
민감정보 해킹 시대의 보안 최전선: 인증과 암호화
2025년 현재, 전 세계적으로 민감정보를 노린 사이버 공격이 더욱 정교하고 빈번하게 발생하고 있습니다. 대한민국 또한 SK텔레콤 유심 정보 유출 사건과 같은 대규모 개인정보 유출로 인해, 단순한 개인정보 보호를 넘어 디지털 신원과 인증정보 보안의 중요성이 사회적으로 크게 대두되고 있습니다. 유심 인증키, 생체정보 등은 디지털 사회에서 개인 신원을 증명하는 핵심 자산으로, […]
Read more
세일즈포스 해킹이 남긴 결과: 기업 데이터 보호의 과제
세일즈포스 CRM 해킹 사건 최근 발생한 세일즈포스(Salesforce) 관련 해킹은 현대 사이버 위협의 대표적인 사례로 전세계적으로 이목을 끌고 있습니다. 세일즈포스 관련 해킹 사건들은 자체 플랫폼의 핵심 취약점을 이용한 것이 아니라, 교묘한 소셜 엔지니어링 기법을 통해 사용자 생태계를 공략함으로써 성공했습니다. 이는 공격자들이 더 이상 기술적 허점을 찾아 해킹을 시도하기보다, 인간의 […]
Read more
2025년 OWASP Top 10 미리보기
OWASP(Open Web Application Security Project, 국제 웹 보안 표준기구)는 소프트웨어 보안 개선을 위한 비영리 교육 자선 단체로, 웹 애플리케이션 보안 분야에서 중요한 역할을 수행하고 있습니다. OWASP는 약 3~4년 주기로 웹에 관한 정보 노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며 웹 보안에서 빈도가 많이 발생하고 보안상 크게 위협이 […]
Read more
샤이니헌터스(ShinyHunters) CRM 사이버 공격
최근 전 세계를 강타한 샤이니헌터스(ShinyHunters)의 CRM 사이버 공격은 구글, 시스코, 루이비통, 판도라 등 글로벌 대기업들을 포함한 수많은 기업에 막대한 피해를 입혔습니다. 이 공격은 단순한 기술적 해킹을 넘어, 기업 보안의 가장 근본적인 약점인 ‘인간’의 취약성을 노렸다는 점에서 특히 주목받고 있습니다. 샤이니헌터스(ShinyHunters)의 CRM 사이버 공격 샤이니헌터스(ShinyHunters)의 CRM 사이버 공격 샤이니헌터스는 […]
Read more
개인정보보호법 강화가 불러온 데이터 암호화 의무
최근 개인정보 유출 사고가 빈번하게 발생하면서 개인정보보호에 대한 사회적 관심과 법적 규제가 크게 강화되고 있습니다. 특히 대한민국에서는 개인정보보호법과 정보통신망법 등 관련 법령이 강화되며, 데이터 암호화 의무가 중요하게 부각되고 있습니다. 이러한 법적 강화는 기업과 기관에 개인정보 보호를 위한 보안 체계 구축과 운영의무를 부여하여, 데이터 유출 사고를 예방하고 국민의 개인정보를 안전하게 […]
Read more
ISMS-P 인증, 실효성 논란에도 필요한 이유
최근 대한민국에서는 대규모 개인정보 유출 및 랜섬웨어 공격 사례가 잇따르면서 보안에 대한 국민과 기업의 경각심이 날로 높아지고 있습니다. 특히, SK텔레콤과 GS리테일, 예스24 등의 사례에서 본 것처럼 기업들이 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증을 획득했음에도 불구하고 해킹과 데이터 유출 사고가 발생해 인증 제도의 실효성에 대한 의문이 제기되고 있습니다. 그렇다면 ISMS-P 인증은 […]
Read more
클라우드 환경을 위한 보안 플랫폼, CNAPP이란 무엇인가?
CNAPP의 등장 클라우드 도입이 빠르게 확대됨에 따라 조직은 클라우드를 통해 애플리케이션을 빠르고 손쉽게 확장할 수 있게 되었습니다. 하지만 이렇듯 클라우드 기반 애플리케이션 규모가 확장되면서 사이버 공격 지점 또한 증가하고 있습니다. 보안 위협이 증가하면서 이에 대응하는 각각의 솔루션들이 등장하고 있지만, 여러 개의 분리된 솔루션을 관리하기란 쉽지 않은 까닭에 점점 더 […]
Read more
중동과 동남아시아의 디지털 도약과 보안의 불균형
전 세계적으로 디지털 전환이 가속화되는 가운데, 동남아시아와 중동 지역의 디지털 전환이 빠르게 이뤄지며 주목받고 있습니다. 동남아시아는 6억 7천만 명의 인구와 연평균 5% 이상의 경제 성장률을 바탕으로 아시아 태평양 지역에서 가장 빠르게 성장하는 디지털 시장 중 하나입니다. 특히 베트남, 태국, 인도네시아, 말레이시아 등은 정부 주도의 디지털 인프라 투자와 젊은 인구 […]
Read more