2025 3Q 기업 주요 보안 사고 모음
지난 10월 프랑스 루브르 박물관에서 발생한 1억 200만 달러(약 1,500억 원) 규모의 대낮 보석 절도 사건이 전 세계를 충격에 빠트렸습니다. 그런데 최근 루브르 박물관의 영상 감시시스템의 비밀번호가 ‘Louvre’로 설정돼 있었다는 기사가 나왔습니다. 세계 최고의 문화기관조차 비밀번호를 단순하게 설정하고, 이미 기술 지원이 종료된 노후 보안 소프트웨어를 그대로 사용하고 있었다는 사실은, 보안이 규모나 명성과 무관하게 기본 원칙의 […]
처음 맡은 정보보안 업무, 어디서부터 시작해야 할까요?
얼마 전 한 IT 관련 커뮤니티에 이런 질문이 올라왔습니다. “저는 정보보안 업무에 처음 투입하게 되었는데, 정보보안이 중요하다는 건 알지만 제대로 하고 있는지 잘 모르겠습니다. 중소기업, 특히 중기업 정도 규모라면 최소한 어떤 보안 항목을 챙겨야 할까요?” 이 질문은 많은 중소기업 보안 담당자들이 공감할 만한 이야기인데요. 보안이 중요하다는 사실은 누구나 알지만, 인력과 예산이 충분하지 않은 중소기업의 경우 […]
큐싱 예방법, QR 코드 스캔을 통한 해킹 주의보
‘OO빌딩 입주사 만족도 조사에 참여해 주세요.’ 임직원 중 몇몇은 안내문 속 QR 코드를 아무 의심 없이 스캔했고, 문항에 응답했습니다. 그러나 이내 등장한 마지막 화면에 당혹감을 감추지 못했죠. 얼마 전, 파수에서 실제로 실시한 큐싱 모의훈련 이야기입니다. 모든 임직원이 하루에도 수차례 이용하는 엘리베이터 옆에 만족도 조사 안내문을 부착하고 테스트를 진행했는데요. 아직 근본적인 해결 방법이 마련되지 않은 […]
[보도자료] 파수, “반도체/자동차 중소중기 중심 악성메일 모의훈련 수요 크게 확대돼”
상대적으로 보안에 대한 투자에 인색한 것으로 알려져 있던 중견∙중소 제조기업에도 자동차 및 반도체 산업을 중심으로 변화를 보이고 있습니다. 파수는 자사의 악성메일 모의훈련 서비스인 ‘마인드셋(Mind-SAT)’의 고객 현황을 분석한 결과, 임직원들의 보안 인식 강화에 투자하는 중견∙중소기업이 눈에 띄게 증가한 것을 발견했습니다. 특히 자동차 및 반도체 산업의 공급망 보안 강화를 위한 해당 제조기업들의 참여가 급증한 것으로 나타났습니다. 파수는 […]
[공공] 새로운 관광을 실현하는 강원관광재단이 새롭게 보안 문화를 실현한 방법
재단 및 공공기관의 경우 업무 특성상 대외 협력이 잦아 자연스레 외부와 이메일을 주고받는 경우가 많습니다. 이 과정에서 정상적인 업무 메일과 구분하기 어려운 피싱이나 악성 메일이 함께 유입되며, 기관 전체를 위협할 수 있는 보안 사고로 이어지기도 합니다. 그렇기 때문에 단순히 지침을 전달하는 수준을 넘어, 실제 상황과 유사한 환경에서 직원들이 직접 대응 경험을 쌓을 수 있도록 하는 […]
악성메일 모의훈련, 여러 번 반복해야 하는 이유 다섯 가지
악성메일은 오늘날 사이버 공격의 가장 흔하면서도 치명적인 형태 중 하나입니다. KISA의 보고서에 따르면 국내 사이버 공격의 91%는 악성메일에서 시작되고, 악성메일·피싱으로 인한 피해는 연간 약 5,000억 원이 달합니다. 이는 점차 고도화되는 시스템을 해커가 비롯한 공격자들이 많은 리소스를 들여 직접 뚫기보다는 실수를 할 가능성이 높은 ‘사람’을 주요 표적으로 삼고 공격하기 때문입니다. 기업의 보안 장비와 정책이 아무리 뛰어나더라도, […]
2025 2Q 기업 주요 보안 사고 모음
지난 글의 시작에 “2025년 1분기에는 국내외에서 다양한 보안 사고 소식이 유독 많이 들려왔습니다”라고 쓴 것이 무색하게도 2분기에는 더욱 심각하고 큰 규모의 보안 사고가 연이어 발생했습니다. 특히 이번 분기에는 랜섬웨어, 인증 기반 데이터 유출, 시스템 침입 등 다양한 공격 방식이 복합적으로 발생했으며, 기업 규모나 섹터와 관계 없이 연이어 발생한 대규모 보안 사고 소식에 기업의 보안에 대해 […]
[보도자료] 파수, 더 강력해진 ‘마인드셋’으로 랜섬웨어 예방 돕는다
파수가 악성메일 모의훈련 서비스인 ‘마인드셋(Mind-SAT)’의 교육 기능을 강화, 기업 및 기관이 임직원들의 보안 의식을 보다 효과적으로 향상해 랜섬웨어 등 사이버 위협에 대응할 수 있도록 지원합니다. 파수의 마인드셋은 보안의 기본이자 필수 요소인 임직원들의 보안 수준 강화훈련(SAT, Security Awareness Training) 서비스입니다. 최근 사이버 위협이 고도로 진화함에 따라 이에 대한 완벽한 방어가 불가능해지면서, 사전 예방 중심의 악성메일 모의훈련의 […]
정교하게 진화하는 악성메일, 우리 회사의 정보를 노립니다.
“악성메일 신고합니다.” 한 통의 이메일이 파수 사내 악성메일 신고센터로 들어왔습니다. 회사 경영진이 실제로 받은 메일을 신고한 것인데요. “2025 Benefits & Payroll Update”라는 제목의 2025년 복지 및 급여를 안내한 해당 메일에는 관련한 PDF 파일도 같이 첨부돼 있었습니다. 겉보기에는 회사에서 받을 수 있는 업무 메일을 비슷하게 작성한 단순한 악성메일로 보였지만, 자세히 살펴보면 정교하게 설계된 함정이 숨어 있었습니다. […]
[웨비나] “파수 클라우드 서비스로 시작하는 안전한 업무 환경 만들기” (6/26 목)
급변하는 디지털 환경 속에서 기업의 정보 보호 및 보안은 더 이상 ‘선택’이 아닌, 업무의 필수 조건이 되었습니다. 올해만 해도, 통신사부터 유통 기업에 이르기까지 국내 주요 기업들이 잇따라 보안 위협을 직면했는데요. 하루가 멀게 개인정보 유출 소식이 나오는 요즘, 크리덴셜 스터핑, 권한 탈취, APT 공격 등 다양한 위협이 실제 업무 환경을 향해 현실화되고 있음을 여실히 느낄 수 […]
