Offcanvas

������������

‘안경 반사부터 버린 프린터까지…’ 기묘한 데이터 유출 이야기 8선

직원들이 사이버보안 수칙을 철저히 지키더라도 방심은 근물이다. 안경에 반사에 된 화면부터 버려진 프린터까지 데이터가 쥐도 새도 모르게 유출될 구멍은 여전히 수두룩하다.   요즘 직원들은 데이터 유출에 조심하라는 잔소리를 귀가 닳도록 듣는다. 피싱 이메일, 자격 증명 도난, 단순한 비밀번호 등 쉽게 예방할 수 있는 취약점이 무수하기 때문이다.  하지만 예방할 수 없는 취약점도 있다. 자신도 모르게 민감한 데이터를 노출할 때가 있다. 그만큼 데이터 탈취 수법이 교묘한 것이다. 이는 심지어 보안 인식 프로그램에서도 다뤄지지 않는다.  여기 직원 자신도 모르게 민감한 데이터를 노출하게 되는 8가지 사례다.    1. 안경에 화면이 반사됐다  원격 및 하이브리드 근무가 일상이 되면서 줌(Zoom), 팀즈(Teams)와 같은 도구는 삶의 일부가 됐다. 보통 화상회의를 할 때는 화면 녹화 같은 디지털 유출만 고려된다. 그러나 놀랍게도 새로운 연구에 따르면 화상회의 참가자의 안경에 비친 화면의 모습이 중요한 정보가 노출되는 취약점이 될 수 있다. ‘사립탐정: 화상회의 시 안경 반사를 통한 텍스트 화면 피킹(Peeking)의 한계에 관하여(Private Eye: On the Limits of Textual Screen Peeking via Eyeglass Reflections in Video Conferencing)’라는 논문에서 코넬 대학교(Cornell University)의 연구원들은 화상회의 중 참가자들의 안경과 다른 반사 물체를 통해 노출되는 화면 텍스트를 재구성하는 수법을 탐구했다. 해당 연구는 수학적 모델링을 활용해 사람을 대상으로 실험했다. 그 결과 안경에 어슴푸레 비치는 참가자의 화면을 웹캠이 인식해 중요한 텍스트 및 시각적 정보를 추출할 수 있다는 점을 발견했다.  연구원들은 “통제된 연구실 환경에서 실시한 실험에 따르면 720p 웹캠으로 높이가 10mm에 불과한 텍스트를 ...

데이터유출 데이터보안 보안수칙 피싱 피싱공격

2022.10.06

직원들이 사이버보안 수칙을 철저히 지키더라도 방심은 근물이다. 안경에 반사에 된 화면부터 버려진 프린터까지 데이터가 쥐도 새도 모르게 유출될 구멍은 여전히 수두룩하다.   요즘 직원들은 데이터 유출에 조심하라는 잔소리를 귀가 닳도록 듣는다. 피싱 이메일, 자격 증명 도난, 단순한 비밀번호 등 쉽게 예방할 수 있는 취약점이 무수하기 때문이다.  하지만 예방할 수 없는 취약점도 있다. 자신도 모르게 민감한 데이터를 노출할 때가 있다. 그만큼 데이터 탈취 수법이 교묘한 것이다. 이는 심지어 보안 인식 프로그램에서도 다뤄지지 않는다.  여기 직원 자신도 모르게 민감한 데이터를 노출하게 되는 8가지 사례다.    1. 안경에 화면이 반사됐다  원격 및 하이브리드 근무가 일상이 되면서 줌(Zoom), 팀즈(Teams)와 같은 도구는 삶의 일부가 됐다. 보통 화상회의를 할 때는 화면 녹화 같은 디지털 유출만 고려된다. 그러나 놀랍게도 새로운 연구에 따르면 화상회의 참가자의 안경에 비친 화면의 모습이 중요한 정보가 노출되는 취약점이 될 수 있다. ‘사립탐정: 화상회의 시 안경 반사를 통한 텍스트 화면 피킹(Peeking)의 한계에 관하여(Private Eye: On the Limits of Textual Screen Peeking via Eyeglass Reflections in Video Conferencing)’라는 논문에서 코넬 대학교(Cornell University)의 연구원들은 화상회의 중 참가자들의 안경과 다른 반사 물체를 통해 노출되는 화면 텍스트를 재구성하는 수법을 탐구했다. 해당 연구는 수학적 모델링을 활용해 사람을 대상으로 실험했다. 그 결과 안경에 어슴푸레 비치는 참가자의 화면을 웹캠이 인식해 중요한 텍스트 및 시각적 정보를 추출할 수 있다는 점을 발견했다.  연구원들은 “통제된 연구실 환경에서 실시한 실험에 따르면 720p 웹캠으로 높이가 10mm에 불과한 텍스트를 ...

2022.10.06

기고 | ‘SaaS 보안 선도’… CSA의 모범 수칙 백서 훑어보기

SaaS의 보안 및 거버넌스 정책 및 수칙이 사용 증가세에 대응하지 못하고 있다. 미국 클라우드 보안 협회(Cloud Security Alliance, CSA)는 뒤처진 SaaS 보안 문화를 정상 궤도로 올려놓고자 지난 6월 모범 수칙 백서를 발간했다.    IT 및 보안 관리자 사이에서 SaaS 거버넌스와 보안이 주목받고 있다. IaaS(Infrastructure as a Service) 제품보다 SaaS(Software as a Service)가 월등히 더 많이 쓰이고 있다는 점을 감안하면 좋은 현상이다. SaaS 솔루션 관리 도구 제공업체 블리스풀리(Blissfully)의 ‘SaaS 트렌드 보고서 2020(Sass Trends 2020)’에 따르면 대기업이 사용하는 IaaS 솔루션은 2~3개에 그치는 데 비해 SaaS 솔루션은 200개가 넘는다. 또한 조사 기업 중 SaaS 보안 솔루션을 사용하는 곳은 30%에 그쳤다고 보고됐다.  이토록 SaaS가 널리 쓰이고 있음에도, 이에 대한 정식 규범이나 수칙은 몹시 미흡한 상태다. 올바른 SaaS 사용, 데이터 저장 및 권한 관리 방법에 대한 가이드가 매우 부족하다. 이것이 바로 CSA가 ‘클라우드 사용자를 위한 SaaS 거버넌스 모범 수칙(SaaS Governance Best Practices for Cloud Customers)’이라는 백서를 만든 이유다. 영광스럽게도 필자가 이 백서의 공동 책임자로 기여했다. 이 백서가 제시하는 SaaS 거버넌스 모범 수칙 중 대표적인 몇 가지 사항을 소개하고자 한다.    --------------------------------------------------------------- SaaS 인기기사 -> 악마는 디테일에 있다··· ‘SaaS’ 비용 추정에서 저지르는 4가지 실수 -> 그들은 ‘닳고 닳은 선수’다··· SaaS 갱신 시 필요한 협상 준비 6단계 -> 태만은 핑계 못된다··· IT...

SaaS SaaS보안 보안수칙 SaaS거버넌스 보안백서 CSA

2022.07.04

SaaS의 보안 및 거버넌스 정책 및 수칙이 사용 증가세에 대응하지 못하고 있다. 미국 클라우드 보안 협회(Cloud Security Alliance, CSA)는 뒤처진 SaaS 보안 문화를 정상 궤도로 올려놓고자 지난 6월 모범 수칙 백서를 발간했다.    IT 및 보안 관리자 사이에서 SaaS 거버넌스와 보안이 주목받고 있다. IaaS(Infrastructure as a Service) 제품보다 SaaS(Software as a Service)가 월등히 더 많이 쓰이고 있다는 점을 감안하면 좋은 현상이다. SaaS 솔루션 관리 도구 제공업체 블리스풀리(Blissfully)의 ‘SaaS 트렌드 보고서 2020(Sass Trends 2020)’에 따르면 대기업이 사용하는 IaaS 솔루션은 2~3개에 그치는 데 비해 SaaS 솔루션은 200개가 넘는다. 또한 조사 기업 중 SaaS 보안 솔루션을 사용하는 곳은 30%에 그쳤다고 보고됐다.  이토록 SaaS가 널리 쓰이고 있음에도, 이에 대한 정식 규범이나 수칙은 몹시 미흡한 상태다. 올바른 SaaS 사용, 데이터 저장 및 권한 관리 방법에 대한 가이드가 매우 부족하다. 이것이 바로 CSA가 ‘클라우드 사용자를 위한 SaaS 거버넌스 모범 수칙(SaaS Governance Best Practices for Cloud Customers)’이라는 백서를 만든 이유다. 영광스럽게도 필자가 이 백서의 공동 책임자로 기여했다. 이 백서가 제시하는 SaaS 거버넌스 모범 수칙 중 대표적인 몇 가지 사항을 소개하고자 한다.    --------------------------------------------------------------- SaaS 인기기사 -> 악마는 디테일에 있다··· ‘SaaS’ 비용 추정에서 저지르는 4가지 실수 -> 그들은 ‘닳고 닳은 선수’다··· SaaS 갱신 시 필요한 협상 준비 6단계 -> 태만은 핑계 못된다··· IT...

2022.07.04

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8