DLP
-
기밀유출방지를 위한 문서보안시스템Security 2018. 6. 8. 08:00
이 글은 2달 전에 디지에코에 보냈던 보고서의 내용으로 이미 해당 내용이 공개되었고 시간이 지났기 때문에 블로그에 다시 공개를 한다. 디지에코 보고서를 받기 원하면 [여기]에서 PDF 파일로 다운로드 받으면 된다. Ⅰ. 엔터프라이즈 보안 시스템 기업을 운영하는데 있어서 여러가지를 고려해야 하지만 요 몇년동안에 특히나 많이 신경을 쓰는 운영 요소가 있으니 보안 시스템의 도입이다. 보통 기업에서 도입하려는 보안 시스템을 통칭 엔터프라이즈 보안 시스템이라고 하는데 종류도 다양하고 보안의 범위도 다양하기 때문에 어떤 보안 시스템을 도입해야 안전하게 기업을 운영할 수 있을지 궁금해하는 경우도 많다. 보통 엔터프라이즈 보안의 종류를 3가지, 혹은 4가지로 나누는데 먼저 사람의 출입을 관리하는 출입관리시스템이 있다...
-
CJ헬로비전의 보안 미숙에 대한 안일한 대처. 이를 통해 살펴본 기업 보안의 핵심은 외부 보안보다는 내부 보안에 있는데..Security 2015. 1. 27. 09:46
페이스북으로 이런저런 글들을 보고 있는데 아래와 같은 기사가 하나 올라왔다. 보안관련 기사여서 좀 살펴봤는데 제목도 그렇고 내용도 그렇고 어이가 없는 기사다. CJ헬로비전, 고객정보 23만명 유출…"회수 완료" (디지탈타임즈) 솔직히 기자를 탓한 생각은 없다. CJ쪽에서 보내온 보도자료가 아마도 저랬을 것이며 제목 역시 내용보고 뽑았을테니 말이다. 하지만 좀 생각해봐야 할 것이 넘어간 고객정보를 회수했다는 표현 자체가 과면 맞는 것인가 하는 부분이다. 일단 넘어가면 원본은 여러 방식으로 복제되어 사용될텐데 어떻게 다 회수되었다는 것인지, 또 종이가 아닌 디지털 파일 형식으로 되어있을텐데 손쉽게 다량으로 복제가 가능한데 어떻게 회수했다는 것일까? 유출된 자료가 고객이름과 전화번호 뿐이라고 하지만 그것만을 ..
-
카드사 고객정보 유출 사건을 보면서 기업 내부에서 이제는 필요로 하는 내부 보안 시스템은 어떤 것이 있을까? (2부)Security 2014. 3. 14. 07:46
이전 포스팅에 이어 카드사 고객정보 유출 사건에 대응하여 기업 내부에서의 내부 보안 시스템에 대하여 마저 언급하려고 합니다. DLP를 통한 통합제어로 정보유출 방지 언론을 통해서 공개된 내용에서는 해당 PM이 어떻게 데이터를 외부에 유출시켰는지에 대해서는 언급하지 않았습니다. 메일을 통해서 팔았는지, 아니면 USB에 담아서 넘겨줬는지, 아니면 자기 PC에 담아온 다음에 팔았는지에 대해서 언급이 없습니다. 어찌되었던 내부 정보를 수집했고 그것을 파일 형태로 담았을 테고 유출 방식은 그 이후가 될 텐데요. 일단 제대로 DRM이 적용이 되었다면, 그리고 회사 밖에서 해당 파일을 열 수 없게 인증방식을 내부로 국한시켰다면 파일을 유출해도 문제가 되지 않았을 것입니다만 유출된 것으로 봐서는 그렇게까지 보안을 걸지..