더 강력해지는 개인정보 보호법 개정안, 무엇을 준비해야 할까요?
어느덧 상반기도 한 달 정도밖에 남지 않았습니다. 이제 하반기 계획을 구체화하고 내년을 대비해야 할 시점인데요. 혹시 이 글을 읽고 계신 기업의 보안 및 IT 담당자 여러분들은 올해 9월 11일부터 개인정보 보호법이 개정된다는 사실을 알고 계셨나요? 강화되는 법률에 맞춰 우리 조직은 무엇을 준비해야 할지, 지금부터 진지하게 고민하고 대비해야 할 때입니다. 매년 이맘때면 “우리 회사가 법적 기준을 […]
사고 후 수습보다 강한 ‘선제적 예방’, 파수 AI와 함께 만드는 보안 마인드셋
지난 2025년, 유수의 대기업들마저 사이버 공격에 무너지며 개인정보 유출 사고가 거의 매주 뉴스를 장식했습니다. 그리고 올해 공격자들은 AI를 앞세워 기업의 빈틈을 더욱 지능적으로 파고들고 있어 기하급수적으로 늘어나는 공격의 양과 속도를 방어하기에는 역부족인 상황입니다. 물론 모든 기업이 무한정의 리소스를 투입할 수는 없겠지만, 사후 처방에 급급한 방식은 결국 더 막대한 비용 부담과 신뢰 추락으로 이어질 뿐입니다. 결국 […]
[공공] 문화의 힘을 믿는 강동문화재단이 악성메일 모의훈련을 시작한 이유
무엇이든 처음은 쉽지 않습니다. 보안 교육과 악성메일 모의훈련도 그렇습니다. 해야 하는 것은 알고 있으나 실질적으로 사고가 나기 전에는 내 일처럼 와닿지 않는 경우가 허다합니다. 내부의 반대도 있습니다. “귀찮다”라는 구성원들도 있을 것이고, “그만큼이나 리소스와 비용을 써야 하는지” 의문을 제기하는 결정권자도 있을 것입니다. 그런 배경 속에서도 기업 또는 단체의 담당자들은 우리 조직에 어울리는 방법을 찾아서 시작해야 합니다. […]
2026년, 단순 보안 교육을 넘어서는 보안 인식·훈련·교육 가이드 만들기
보안에 있어 참 다사다난했던 2025년의 끝이 다가왔습니다. 이제 정말로 한 해를 마무리하고 내년도 계획을 확정해야 할 시기인데요. 매년 이맘때 각 기업의 보안 담당자라면 반복해서 하는 고민이 있죠. “올해 진행한 보안 교육은 과연 효과가 있었을까?”, “우리 회사 임직원들은 실제 위협 상황에서 올바르게 행동할까?”, “내년엔 뭘 어떻게 다르게 해야 할까?” 올해 국내외를 막론하고 작은 기업은 물론 큰 […]
2025 3Q 기업 주요 보안 사고 모음
지난 10월 프랑스 루브르 박물관에서 발생한 1억 200만 달러(약 1,500억 원) 규모의 대낮 보석 절도 사건이 전 세계를 충격에 빠트렸습니다. 그런데 최근 루브르 박물관의 영상 감시시스템의 비밀번호가 ‘Louvre’로 설정돼 있었다는 기사가 나왔습니다. 세계 최고의 문화기관조차 비밀번호를 단순하게 설정하고, 이미 기술 지원이 종료된 노후 보안 소프트웨어를 그대로 사용하고 있었다는 사실은, 보안이 규모나 명성과 무관하게 기본 원칙의 […]
처음 맡은 정보보안 업무, 어디서부터 시작해야 할까요?
얼마 전 한 IT 관련 커뮤니티에 이런 질문이 올라왔습니다. “저는 정보보안 업무에 처음 투입하게 되었는데, 정보보안이 중요하다는 건 알지만 제대로 하고 있는지 잘 모르겠습니다. 중소기업, 특히 중기업 정도 규모라면 최소한 어떤 보안 항목을 챙겨야 할까요?” 이 질문은 많은 중소기업 보안 담당자들이 공감할 만한 이야기인데요. 보안이 중요하다는 사실은 누구나 알지만, 인력과 예산이 충분하지 않은 중소기업의 경우 […]
큐싱 예방법, QR 코드 스캔을 통한 해킹 주의보
‘OO빌딩 입주사 만족도 조사에 참여해 주세요.’ 임직원 중 몇몇은 안내문 속 QR 코드를 아무 의심 없이 스캔했고, 문항에 응답했습니다. 그러나 이내 등장한 마지막 화면에 당혹감을 감추지 못했죠. 얼마 전, 파수에서 실제로 실시한 큐싱 모의훈련 이야기입니다. 모든 임직원이 하루에도 수차례 이용하는 엘리베이터 옆에 만족도 조사 안내문을 부착하고 테스트를 진행했는데요. 아직 근본적인 해결 방법이 마련되지 않은 […]
[보도자료] 파수, “반도체/자동차 중소중기 중심 악성메일 모의훈련 수요 크게 확대돼”
상대적으로 보안에 대한 투자에 인색한 것으로 알려져 있던 중견∙중소 제조기업에도 자동차 및 반도체 산업을 중심으로 변화를 보이고 있습니다. 파수는 자사의 악성메일 모의훈련 서비스인 ‘마인드셋(Mind-SAT)’의 고객 현황을 분석한 결과, 임직원들의 보안 인식 강화에 투자하는 중견∙중소기업이 눈에 띄게 증가한 것을 발견했습니다. 특히 자동차 및 반도체 산업의 공급망 보안 강화를 위한 해당 제조기업들의 참여가 급증한 것으로 나타났습니다. 파수는 […]
[공공] 새로운 관광을 실현하는 강원관광재단이 새롭게 보안 문화를 실현한 방법
재단 및 공공기관의 경우 업무 특성상 대외 협력이 잦아 자연스레 외부와 이메일을 주고받는 경우가 많습니다. 이 과정에서 정상적인 업무 메일과 구분하기 어려운 피싱이나 악성 메일이 함께 유입되며, 기관 전체를 위협할 수 있는 보안 사고로 이어지기도 합니다. 그렇기 때문에 단순히 지침을 전달하는 수준을 넘어, 실제 상황과 유사한 환경에서 직원들이 직접 대응 경험을 쌓을 수 있도록 하는 […]
악성메일 모의훈련, 여러 번 반복해야 하는 이유 다섯 가지
악성메일은 오늘날 사이버 공격의 가장 흔하면서도 치명적인 형태 중 하나입니다. KISA의 보고서에 따르면 국내 사이버 공격의 91%는 악성메일에서 시작되고, 악성메일·피싱으로 인한 피해는 연간 약 5,000억 원이 달합니다. 이는 점차 고도화되는 시스템을 해커가 비롯한 공격자들이 많은 리소스를 들여 직접 뚫기보다는 실수를 할 가능성이 높은 ‘사람’을 주요 표적으로 삼고 공격하기 때문입니다. 기업의 보안 장비와 정책이 아무리 뛰어나더라도, […]
