반응형 dlp4 이미지 파일 내부의 개인정보 탐지하기 회사 업무 노트북이나 PC에 보안 솔루션을 설치하여 사용하는 분들이라면 대부분 DLP(Data Loss Prevention)라는 개인정보 탐지 솔루션이 기본적으로 설치되어 있을 확률이 높습니다. 이 DLP는 한글나 워드와 같은 문서 파일에 주민등록번호나 연락처와 같은 개인정보가 있는지 탐지하는 솔루션이죠. 최근 개인정보가 굉장히 중요해지면서 DLP를 설치하는 회사들이 많아졌는데요. 그런데 만약 워드에 개인정보가 텍스트가 아닌 주민등록증과 같은 이미지가 삽입되어 있다면 이를 어떻게 탐지할 수 있을까요? 이번 글에서는 이 부분에 대해 말씀드리도록 하겠습니다. 기업의 중요한 정보 유출을 방지하는 DLP 솔루션 오늘은 기업에서 중요한 정보의 유출을 방지하는 보안 솔루션인 DLP(Data Loss Preventi.. 2023. 5. 2. 기업의 중요한 정보 유출을 방지하는 DLP 솔루션 오늘은 기업에서 중요한 정보의 유출을 방지하는 보안 솔루션인 DLP(Data Loss Prevention)에 대해 설명드리도록 하겠습니다. 대부분의 대기업에서는 네트워크 접근 제어를 하는 NAC 그리고 문서를 암호화하여 외부로 유출되어도 볼 수 없도록 하는 DRM과 함께 DLP를 필수적으로 설치하고 있을 겁니다. 어떻게 보면 기업 내부의 기밀 정보가 유출되는 것 자체가 엄청난 피해로 이어지기 때문에 그만큼 중요한 솔루션이라고 볼 수 있는데요. 이 DLP 솔루션이 어떻게 동작하는지와 DLP 솔루션이 가지는 한계 등에 대한 짧은 사견도 함께 말씀드리도록 하죠. DLP가 어떻게 동작하는지 가장 심플한 예를 들어보겠습니다. 최근 기업들에서 고객의 개인정보가 유출되는 사고가 많은데, 외부의 공격이 원인이 아닌 내.. 2023. 4. 11. 서울대병원 차세대 보안 시스템 도입 추진 사례 작년 6월 초 서울대병원에서 해킹을 당해 환자들의 개인정보가 유출된 사건에 대해 말씀드린 적이 있었는데요. 당시 환자 정보를 저장하는 서버가 악성코드에 감염돼 환자와 교직원을 포함한 2만명 정도의 개인정보 유출이 추정된다고 보도되었습니다. 서울대병원에서는 바로 경찰청과 보건복지부, 개인정보보호위원회에 관련 내용을 신고했는데, 수사가 진행되면서 실제로 유출된 개인정보가 80만 건이 넘을 것으로 보인다고 합니다. 이 때문인지 최근 서울대병원에서는 차세대 보안 시스템을 도입을 준비중이라고 하는데 오늘은 이에 대해 말씀드리도록 하죠. 서울대학교 병원 개인정보 유출 사례 어느 순간부터 어딜 돌아다니기가 무서울 만큼 추운 날씨가 계속되고 있는데요. 아직 12월이 오지도 않았는데 이렇게 추우면 다음 달에는 얼마나 추.. 2022. 9. 4. 금융권 내부자에 의한 개인정보 유출 사례 작년부터 시작해서 꽤 많은 기업의 고객 정보 유출 사례를 소개드렸었는데요. 대부분 불특정 다수의 기업 임직원을 노린 피싱이나 한 기업을 타겟으로 한 스피어피싱에 의해 직원의 PC가 감염되고, 직원 PC로 부터 접근 가능한 내부 DB 서버 등에서 개인정보를 유출하는 형태로 침해사고가 많이 발생한다고 말씀드렸었죠. 기존에는 이렇게 외부로부터 들어오는 해킹이 대부분 문제였는데, 최근에는 외부 공격이 아닌 기업에 다니는 임직원들.. 즉 내부자에 의해 발생하는 고객 개인정보 유출 사고도 많아졌는데 오늘은 이 부분에 대해 간략히 설명드리도록 하겠습니다. 보통 은행, 카드사, 증권사, 보험사를 묶어서 금융권이라고 부르는데, 이 금융권에 속한 기업들은 다른 기업들보다 법적으로 개인정보 규제가 굉장히 강합니다. 특히.. 2022. 5. 28. 이전 1 다음 반응형
