2025 3Q 기업 주요 보안 사고 모음
지난 10월 프랑스 루브르 박물관에서 발생한 1억 200만 달러(약 1,500억 원) 규모의 대낮 보석 절도 사건이 전 세계를 충격에 빠트렸습니다. 그런데 최근 루브르 박물관의 영상 감시시스템의 비밀번호가 ‘Louvre’로 설정돼 있었다는 기사가 나왔습니다. 세계 최고의 문화기관조차 비밀번호를 단순하게 설정하고, 이미 기술 지원이 종료된 노후 보안 소프트웨어를 그대로 사용하고 있었다는 사실은, 보안이 규모나 명성과 무관하게 기본 원칙의 […]
처음 맡은 정보보안 업무, 어디서부터 시작해야 할까요?
얼마 전 한 IT 관련 커뮤니티에 이런 질문이 올라왔습니다. “저는 정보보안 업무에 처음 투입하게 되었는데, 정보보안이 중요하다는 건 알지만 제대로 하고 있는지 잘 모르겠습니다. 중소기업, 특히 중기업 정도 규모라면 최소한 어떤 보안 항목을 챙겨야 할까요?” 이 질문은 많은 중소기업 보안 담당자들이 공감할 만한 이야기인데요. 보안이 중요하다는 사실은 누구나 알지만, 인력과 예산이 충분하지 않은 중소기업의 경우 […]
큐싱 예방법, QR 코드 스캔을 통한 해킹 주의보
‘OO빌딩 입주사 만족도 조사에 참여해 주세요.’ 임직원 중 몇몇은 안내문 속 QR 코드를 아무 의심 없이 스캔했고, 문항에 응답했습니다. 그러나 이내 등장한 마지막 화면에 당혹감을 감추지 못했죠. 얼마 전, 파수에서 실제로 실시한 큐싱 모의훈련 이야기입니다. 모든 임직원이 하루에도 수차례 이용하는 엘리베이터 옆에 만족도 조사 안내문을 부착하고 테스트를 진행했는데요. 아직 근본적인 해결 방법이 마련되지 않은 […]
2025 2Q 기업 주요 보안 사고 모음
지난 글의 시작에 “2025년 1분기에는 국내외에서 다양한 보안 사고 소식이 유독 많이 들려왔습니다”라고 쓴 것이 무색하게도 2분기에는 더욱 심각하고 큰 규모의 보안 사고가 연이어 발생했습니다. 특히 이번 분기에는 랜섬웨어, 인증 기반 데이터 유출, 시스템 침입 등 다양한 공격 방식이 복합적으로 발생했으며, 기업 규모나 섹터와 관계 없이 연이어 발생한 대규모 보안 사고 소식에 기업의 보안에 대해 […]
정교하게 진화하는 악성메일, 우리 회사의 정보를 노립니다.
“악성메일 신고합니다.” 한 통의 이메일이 파수 사내 악성메일 신고센터로 들어왔습니다. 회사 경영진이 실제로 받은 메일을 신고한 것인데요. “2025 Benefits & Payroll Update”라는 제목의 2025년 복지 및 급여를 안내한 해당 메일에는 관련한 PDF 파일도 같이 첨부돼 있었습니다. 겉보기에는 회사에서 받을 수 있는 업무 메일을 비슷하게 작성한 단순한 악성메일로 보였지만, 자세히 살펴보면 정교하게 설계된 함정이 숨어 있었습니다. […]
2025 1Q 기업 주요 보안 사고 모음
2025년 1분기에는 국내외에서 다양한 보안 사고 소식이 유독 많이 들려왔습니다. 해커의 사이버 공격으로 인한 글로벌 소프트웨어 기업의 클라우드 서버 데이터 침해 논란부터 시작해 국내 유수의 기업에서도 개인정보 유출 사고가 연이어 발생하면서 보안 강화의 중요성이 다시금 부각되었습니다. 한 보고서에 따르면 지난해 하반기에는 랜섬웨어 공격 건수가 두 자리수 이상으로 증가했고, 개인정보보호위원회와 한국인터넷진흥원(KISA)은 “지난해 해킹으로 인한 개인정보 유출 […]
