보안
-
소만사 프라이버시아이(Privacy-i) 자주 들어오는 문의 정리 -로그인, 암호화, 삭제, 사용방법보안 2021. 1. 7. 17:17
본 내용은 프라이버시아이(Privacy-i) 사용시 발생할 수 있는 로그인 / 문서출력/ 파일 복호화 등 자주 들어오는 문의사항들을 정리한 포스팅입니다. 1월, 2021년 새학기 준비로 선생님들이 엄청 바쁠 시기이다. 교실에서 아이들을 맞이하고 즐겁게 수업을 하면 참 좋을텐데 안타깝게도 아직도 코로나19 바이러스가 기승을 하고 있어 만남은 통신의 힘을 빌려 진행 할 수 밖에 없다. 공립학교는 선생님들이 다른 학교로 전근을 가시기도 한다. 맡은 바 소임을 다하시고 퇴직하시기도 한다. 새롭게 임용된 선생님들은 교직에 첫발을 내딛기도 한다. 그리고 대대적으로 학년과 반이 바뀌는 시기이기에 우리의 엔드포인트 DLP 솔루션 프라이버시아이(Privacy-i: 이하 나의 애정용어 ‘프아’) 역시 설치/재로그인/다운로..
-
소만사, 리눅스 매체제어 기능을 탑재한 Privacy-i for Linux 출시보안 2021. 1. 5. 10:17
www.somansa.com/introduce/newsevent/somansalinux/ 개인정보보호 1위기업 소만사 내부정보유출방지(DLP), 개인정보유출방지, DB접근제어, 유해사이트 차단 솔루션 기업 www.somansa.com 이제는 솔라리스, HP-UX, AIX 보다 리눅스를 더 많이 사용한다. 모든 플랫폼이 리눅스로 통일되었다 해도 과언이 아니다. 코로나 확산으로 재택근무 시행기업이 늘어나면서 동시에 클라우드 서비스 수요도 폭발적으로 증가했다. 이에 따라 서버 구축, 라이선스 비용을 줄일 수 있고 커스터마이징이 용이한 리눅스를 도입하는 기업은 지금도 계속 늘어나고 있다. 그러나 보안관점에서 리눅스는 불편한 존재였다. USB 매체통제에 취약했기 때문이다. X86기반 리눅스 서버에서 발생하는 US..
-
데이터3법부터 CISO 임원급전담제까지, 2020 개인정보보호 7대 이슈보안 2020. 12. 4. 14:00
https://www.somansa.com/security-report/privacy-report/2020issues/ 개인정보보호 1위기업 소만사 내부정보유출방지(DLP), 개인정보유출방지, DB접근제어, 유해사이트 차단 솔루션 기업 www.somansa.com 대표님 쫌 많이 대단하신듯 항상 배우고 또 배우게 된다 생각의 관점이 동기화 될 때 까지 열심히 공부해야지 데이터3법부터 CISO 임원급전담제까지, 2020 개인정보보호 7대 이슈 1. 가명화 조치와 이동권 보장을 골자로 한 데이터 3법 시행 2. 개인정보의 안전성 확보조치 기준 고시 개정(안) 3. 페이스북 67억 과징금 부과 4. n번방 사건과 개인정보 오남용 5. 랜섬웨어 감염으로 인한 고객 서비스 중단사태 6. 재택근무시 개인정보 유출 ..
-
재택근무 도입 후, 개인정보 유출 위험 최소화하려면보안 2020. 9. 15. 13:24
코로나19 재확산으로 인해 다시 재택근무를 시행하는 기업이 늘어났다. 대기업은 대부분 VDI(Virtual Desktop Infrastructure, 데스크톱가상화) 인프라가 구축되어 있다. 사무실로 출근하지 않아도 원격에서 VDI를 통해 사내 네트워크에 접속해 그룹웨어, 메일확인 등 일상적인 업무를 수행할 수 있다. VDI로 접속하면 윈도우 화면정보만 전송되기 때문에 재택근무 PC로 파일이 업로드/다운로드 되지 않는다. 정보유출이나 악성코드 유입 위험으로부터 안전하다. 그러나 VDI 라이선스는 매우 고가이다. 투자비용이 만만치 않고, 원격접속시에는 사내에서 PC를 이용하는 것보다 반응속도가 느린 단점이 있다. 영상, 디자인 등 특수직종에는 적합하지 않다. VDI는 컴퓨팅이 서버에서 이루어지고, ..
-
우리나라는 왜 아직까지 EDR 도입이 더딜까?보안 2020. 8. 20. 11:15
첫번째, ‘엔드포인트 위협탐지 및 대응’ 솔루션이라고 하지만 ‘전문가의 판단’이 최종적으로 필요한 솔루션이라는 인식이 있어서 일 것이다. 자동화 솔루션인 것처럼 포장하지만 사람이 개입하는 구조라고 생각하기 때문이다. EDR 솔루션이 엔드포인트 단에서 악성행위를 탐지하는 것은 맞다. 하지만 악성행위가 ‘맞다/아니다’로 알려주지 않고 강수확률처럼 100% 기준 퍼센테이지로 나타내기 때문에, EDR 에이전트가 보안담당자에게 “악성확률 60%의 행위를 탐지했습니다”라고 안내했을 경우 보안담당자는 곤란해진다. 결국 최종결정은 사람이 해야 한다. 책임은 결국 사람이 지게 된다. EDR 관제 인력을 자체 고용하는 것도 어려운 일이다. 검증되고 숙련된 위협탐지 전문가를 구하기란 ‘하늘의 별 따기’이다. 어렵게 한사..
-
문서중앙화/VDI, DRM, DLP 솔루션 비교보안 2020. 7. 9. 18:07
DLP 솔루션을 검색하다 보면 함께 언급되는 다른 솔루션이 몇개 보인다. DRM과 문서중앙화/VDI 솔루션이다. 세 솔루션의 차이가 무엇인지, 자사에는 무엇을 도입해야 효율적일지, 아니면 셋 다 도입해야하는지 고민하는 게시글도 종종 볼 수 있다. 궁금해서 찾아보고 사장님께 가서 여쭤보고 개발자들에게 가서 질문 던지고 취합한 정보를 정리해보았다. 자세한 내용은 요기로 ↓ https://blog.naver.com/best_somansa/222026045185 문서중앙화/VDI, DRM, DLP 솔루션 비교 DLP 솔루션을 검색하다 보면 함께 언급되는 다른 솔루션이 몇개 보인다. DRM과 문서중앙화/VDI 솔... blog.naver.com 또는 다 필요 없고 나는 DLP의 길을 간다고 생각하시는 분들은 요기..
-
SSL/TLS 역사와 현재, 그리고 가시성 확보 필요성보안 2020. 6. 11. 17:41
https://blog.naver.com/best_somansa/221997465581 SSL/TLS 역사와 현재, 그리고 가시성 확보 필요성 지금 이 웹페이지에서도 확인하실 수 있습니다. 주소창 옆 자물쇠. 사업체, 공공기관은 작은 규모라도 자... blog.naver.com 조사하고 공부하면서 알게된 것은 생각보다 SSL/TLS의 역사가 오래되었다는 것. 99.9999%의 보안솔루션 개발회사들은 SSL/TLS기반 웹사이트를 운영하고 있다는 것. 아울러 사실 암호화한 패킷을 다시 복호화해서 열어보고 분석하고 반출입여부 결정해서 내보내고 들여보내는 것이 두번일하는 행동이라 생각을 했었는데 크게 보면 사전에 미리미리 대응 안하고 있다가 유출되고 언론에서 팡팡 터지고 1면 장식하고 소송걸리고 형사처벌 받는..
-
당신의 회사 네트워크에 SSL/TLS 웹트래픽 가시성을 확보해야 하는 이유보안 2020. 4. 13. 17:04
https://blog.naver.com/best_somansa/221906065139 당신의 회사 네트워크에 SSL/TLS 웹트래픽 가시성을 확보해야 하는 이유 처음엔 편했던 것 같다. 통제범위에서 벗어난 기분이 들었던 것 같다. 회사에 설치되어 있던 기존 ‘미... blog.naver.com 해당 포스팅을 탈고, 업로드 후 올려본다. 솔직히 기존 네트워크 기반 솔루션이 SSL/TLS 기반 웹서비스 차단을 못 한다는 소리를 들었을 때는 조금 기뻤다. 약간 ... 판옵티콘 생각나는 구조였기 때문이리라. 보안담당자는 저 위에서 지켜보고 있을텐데, 나는 이 보안담당자가 잠시 한눈을 팔고 있는지, 밥을 먹고 있는지, 다른 업무를 하고 있는지 알 수가 없으니 눈치보면서 업무에 집중했으니까. 잠시 다른 업무를..