-
IGLOO LETTER
잠 못 드는 밤, 기술이 건네는 자장가
-
안녕하세요! 이글루의 코지(Cozy)에요.😘
가을의 끝자락, 찬 바람이 불어오는 11월이에요.
늦가을은 우리에게 새로운 시작과 변화를 느끼게 해주는 시기이기도 하죠. 이에 우리의 삶과 직결된 IT혁신 기술과 트렌드에 대해 알아보는 시간을 마련해 보았습니다.
이번 코지챗에서는 수면 문제를 해결하기 위한 '슬립테크'의 혁신적인 접근, 북한 IT 노동자들의 위장 취업 및 그로 인한 악성 행위에 대한 심층 분석, 그리고 보안 운영의 초자동화 시대에 대한 최신 소식을 전해드릴 예정이에요. 변화하는 환경 속에서 여러분의 정보보안 인식을 한층 더 높여드릴 수 있기를 기대합니다.
춥고 긴 겨울을 앞두고, 따뜻한 마음과 함께 유익한 정보로 가득한 11월의 코지챗을 즐겨주세요! 항상 함께해 주셔서 감사합니다!
따뜻한 인사를 담아,
코지(Cozy) 드림
2024년 11월의 코지챗에는 어떤 내용이 담겨있을까요? 😎
- 잠 못 드는 밤, 기술이 건네는 자장가
- 합동 주의보! 신분 위장을 조심하라!
- 전자금융 보안의 망분리 개선안 정책과 다층보안체계(MLS)
- 하이퍼오토메이션(Hyperautomation) 보안 운영의 초자동화 시대 연다
그럼 지금 코지챗 시작합니다. 모두 모두 집중해주세요~
잠 못 드는 밤, 기술이 건네는 자장가
“O sleep, O gentle sleep, Nature's soft nurse.”
윌리엄 셰익스피어는 잠을 ‘자연의 다정한 간호사’라고 표현했어요. 잠이 우리에게 고요하고 부드러운 치유를 선사한다고 했죠. 사실, 우리는 인생의 3분의 1을 잠으로 보내요. 그래서 수면은 우리의 생체 리듬에서 큰 역할을 하고, 그 시간은 신체와 정신을 회복하는 데 아주 중요한 시간이죠. 하루가 끝나고 긴 밤이 찾아오면, 잠으로 피로를 풀고 에너지를 되찾죠. 충분한 수면은 면역력, 집중력, 그리고 전반적인 건강을 유지하는 데 필수적이죠.
하지만 문제는 깊은 잠을 자는 게 생각보다 쉽지 않다는 거예요. 최근에 제대로 자지 못하는 현대인이 급증하고 있거든요. 세계보건기구(WHO)도 수면 부족을 ‘선진국 유행병’이라고 경고할 정도예요. 미국 질병통제예방센터(CDC) 역시 현대인들의 수면 부족이 불안증, 우울증 같은 정신 질환과 고혈압, 당뇨 같은 만성 질환을 유발할 수 있다고 경고했어요.
그래서 건강한 숙면에 대한 관심이 높아지면서, 잠(Sleep)과 경제학(Economics)을 결합한 ‘슬리포노믹스(Sleeponomics)’라는 신조어까지 생겨났죠. 이처럼 더 나은 수면을 위한 해법이 절실해진 지금, ‘잘 자는 것이 기술’이 된 시대에는 ‘잘 자기 위한 기술’이 필요하다는 거예요. 그래서 혁신 기술을 통해 수면 문제를 해결하려는 ‘슬립테크(Sleep+Technology)’가 주목받고 있는 거죠.자세히 보기
합동 주의보! 신분 위장을 조심하라!
요즘 글로벌 주요국의 안보 기관들과 사이버 보안 업체들이 공통적으로 ‘북한 IT 인력의 신분 위장 취업’에 대한 경고를 연일 발표하고 있어요. 어린 나이부터 해킹 교육을 전문적으로 받은 북한 IT 전문가들이 북한 사람이 아닌 것처럼 위장하여 다양한 나라와 산업의 여러 회사에 취직해서 꽤 많은 돈을 벌고 있다는 거죠. 이것은 현재 국제 제재로 힘들어진 북한의 국고를 채우는 데 큰 도움이 되는 것으로 보입니다. 즉, 북한 정권이 탄도 미사일과 핵무기 같은 강력한 군사 무기를 개발하는 데 직접적으로 기여하고 있다는 얘기예요.
게다가 이들은 위장 취업 후 기업에서 중요한 정보를 빼내는 역할도 하고 있어요. 북한 IT 노동자들은 여러 방법으로 정체가 드러나는 걸 피하고 있는데, 현지인을 고용하거나 아예 현지에 페이퍼컴퍼니 역할을 하는 단체를 만들기도 해요. 어린 나이부터 철저하게 해킹 교육을 받은 이들의 신분 위장 취업은 국가 안보에 큰 위협이 되고 있죠. 이번 소식에서는 북한의 해킹 인력 양성 방법부터 북한 IT 노동자들의 위장 취업과 관련된 악성 행위에 대해 살펴보려고 해요.자세히 보기
전자금융 보안의 망분리 개선안 정책과 다층보안체계(MLS)
비대면 금융 거래가 활성화되고 인터넷 은행이 등장하면서, 금융기관들이 인터넷 공간으로 나오는 일이 많아졌어요. 이에 따라 대규모 해킹 사건도 자주 발생하고 있죠. 이런 상황에 대해 금융위원회는 전자금융 보안 정책의 방향을 정하고 보안성을 높이기 위한 로드맵을 만들었어요.
전자금융 관련 여러 보안 사고가 발생한 뒤, 문제를 확인하고 이를 바탕으로 정책을 세우고 보안 시스템을 도입해서 보안 수준을 높이고 있죠. 현재는 금융 보안의 기반이 되는 망분리 환경과 공동인증서(구 공인인증서) 같은 다양한 인증 시스템도 도입되고, 개인정보 처리와 관련된 여러 법률도 제정되거나 개정되고 있어요.
과거에 발생한 보안 사고를 보면, 2002년 D사의 계좌 도용 사건, 2005년 Y사의 인터넷뱅킹 해킹 사고, 2006년 안심 결제 해킹 사고, 2011년 3.4 디도스 공격과 H사 정보 유출 사건, N사의 전산망 마비, 2013년 3.20 전산망 마비, 2014년 카드사 정보 유출 사건 등이 있어요. 이런 전자금융 보안 사고를 계기로 금융위원회는 보안 사고를 예방하기 위해 다양한 규제 방안을 발표했죠.자세히 보기
하이퍼오토메이션(Hyperautomation) 보안 운영의 초자동화 시대 연다
최근 모든 분야에서 사람의 개입을 최소화하면서 자동화할 수 있는 것들은 모두 자동화하고 있어요. 이런 흐름 속에서 최근의 자동화 기술은 노동의 생산성뿐만 아니라 그 특성까지도 바꾸고 있죠. 가트너(Gartner)는 이를 '초자동화(Hyperautomation)'라고 정의했는데, 이미 2020년에 10대 기술 트렌드 중 하나로 선정했어요. 그리고 2023년에는 보안 분야의 초자동화(Hyperautomation in Security)를 가장 영향력 있는 신흥 기술 및 트렌드로 꼽았죠.
초자동화란 AI, 머신러닝, RPA, 로코드·노코드 같은 다양한 기술과 도구, 플랫폼을 조화롭게 활용해서 최대한 많은 비즈니스와 IT 프로세스를 신속하게 찾아내고 자동화하는 비즈니스 중심의 접근 방식이에요. RSA 2024에서도 자율 보안 운영 센터(ASOC)의 역할이 강조되었는데요, AI 기반 시스템이 위협을 예측하고 대응을 시작하며 사람의 개입 없이 실시간으로 보안 조치를 조정하는 완전 자율 보안 운영 센터로 발전하는 걸 보여줬어요. 이렇게 되면 위협 탐지부터 대응까지의 시간이 크게 줄어들겠죠.
보안 관제와 운영의 효율성을 높이고 침해 대응력을 개선하기 위한 자동화 노력은 수십 년 동안 계속되어 왔어요. 기술의 발전이 “인간의 노동력을 대체한다”는 의견과 “노동 생산성을 크게 향상시킨다”는 의견이 서로 엇갈리긴 하지만, 보안 업계에서의 초자동화는 부족한 고급 인력 문제를 해결해 줄 수 있다고 생각해요. 게다가 보안 담당자들이 단순하고 반복적인 일에서 벗어나 더 복잡하고 창의적인 업무에 집중할 수 있도록 도와줄 수 있죠. 보안 초자동화는 기존의 낡은 시스템과 구조는 버리면서도 사람의 주도권은 반드시 유지해야 한다는 점이 중요해요.자세히 보기 서울특별시 송파구 정의로8길 7 한스빌딩 6층 ㈜이글루코퍼레이션
사업자 등록번호: 107-81-72385 | TEL: 02-3452-8814 | www.igloo.co.kr
COPYRIGHT. IGLOO Corporation. ALL RIGHTS RESERVED.