이전에는 정치적, 사회적 목적으로 디도스(분산서비스 거부, DDoS) 공격이 발생했다면, 최근의 디도스 공격은 금전적 목적 달성을 위한 정밀하고, 규모가 큰 공격으로 변화하고 있습니다. 공격 대상도 기존에는 주로 정부, 방송사, 공기업 등이었으나, 최근엔 금융사, 서비스 플랫폼처럼 서비스 중단 시 금전적 손해나 사용자 피해가 큰 기업을 대상으로 이뤄지고 있습니다. 2020년 8월 뉴질랜드 증권거래소가 DDoS 공격으로 중단됐습니다. 국내 한 금융사는 지난해 8월 14일 스스로 ‘펜시베어’라 칭하는 그룹으로부터 이메일을 받았는데요. 자신들이 뉴질랜드 증권거래소(NZX)를 디도스 공격해 서버를 마비시킨 장본인이라고 소개했습니다. 공격은 이메일 발송 직후 지난 2월까지 20여 차례나 이어졌고, 비트코인을 내놓..

공공사업 프로젝트는 SI 회사들이 많은 경험을 쌓을 기회인데요. 공공사업은 공공의 정보를 다루는 사업의 특성상 국가정보원의 국가 정보보안 기본 지침을 준수해야 합니다. 관련 제도가 계속 변화함에 따라 그 트렌드를 잠시 놓치게 되면 사업 기회를 놓칠 수도 있는데요. 다음은 최근에 공개된 대규모 사업의 제안 요청서 중 보안 요건 관련한 일부 자료입니다. l RFP상 보안 요건 관련 항목 (출처: 우정사업본부 홈페이지), 재구성 여기서 보시면 국정원 검증필 암호에 대한 내용과 CC 인증 필수 제품 유형 군에 대한 내용이 기술되어 있습니다. 위 요구 사항을 검토하기 위해 인증 기준 변화에 대해 살펴보고, 최근 2020년 기준의 보안 적합성 검증에 관해 확인해 공공기관 프로젝트 수행 시 도움이 되고자 이 글을 작..

우리는 그동안 겪어본 적 없는 데이터 폭증 시대에 살고 있습니다. IT 시장 분석 기관인 IDC에 따르면, 전 세계 데이터 생산량이 2018년의 33ZB(Zetabyte)에서 2025년의 175ZB까지 증가할 것으로 예상했습니다. l 그림1. 연도별 전 세계 데이터 생산량 (출처: DATA AGE 2025, IDC) 데이터 폭증은 제조업에서도 두드러지게 나타납니다. 독일 지멘스의 암베르크 공장에서는 하루 평균 5000만 건의 데이터가 처리된다고 합니다. 공정과 설비에서 방대한 양의 데이터를 발생시키기 때문입니다. 이토록 많은 양의 데이터를 어떻게 관리하고 처리할까요? 클라우드 컴퓨팅 vs 엣지 컴퓨팅 현재 주목받고 있는 클라우드 기술의 경우, 데이터를 클라우드(데이터 센터)로 전송하고, 정보를 저장, 분..

여러분은 7.7 디도스 공격, 기억하고 계신가요? 2009년 7월 7일, 주요 정부기관과 포털사이트, 은행사이트에 대하여 분산 서비스 거부 공격(DDoS, 디도스)이 일어나 관련 IT서비스가 일시적으로 마비된 사건이 발생하였는데요. 이 사건으로 500억원 이상의 피해를 입었다고 합니다. 이런 디도스 공격은 겉으로는 IT서비스를 마비시킨 것이지만, 실제로는 이것을 운영하는 인프라를 공격해 장애를 일으켰던 것입니다. 서버, 네트워크와 같은 인프라를 관리하는 데이터 센터에서는 장애가 발생하지 않도록 24시간, 365일 중단 없이 IT장비들의 상태를 모니터링하고, 문제가 생길 경우 즉각 조치하고 있는데요. 우리가 주변에서 자주 접할 수 있는 IT서비스들은 이러한 인프라 관제를 기반으로 운영되고 있죠. 이렇듯 시..