안녕하세요 넷아이디입니다~ 티스토리에서 공공기관의 문서관리에 대해 아래와 같은 글을 쓴 적이 있는데요! 2018/01/25 - 공공기관의 문서관리, 문서중앙화 클라우독으로 외양간부터 튼튼하게! 해킹 공격이 공공기관을 넘어 확대되고 있다고 합니다. 최근 해킹 공격이 시민단체나 교육기관 등의 비영리기관, 싱크탱크와 같은 민간 연구기관 등을 향하고 있습니다. 해커들이 소프트타겟을 찾은 것인데요, 이 소프트타겟이란 무엇일까요? 소프트타겟 (Soft Target) 방비가 상대적으로 허술한 공격 대상 - 시민단체, 교육기관, 싱크탱크 등의 비영리기관이나 민간 연구기관 하드타겟 (Hard Target) 방비를 철저히 하고 있는 공격 대상 - 정부기관, 대기업 등 기업이나 정부에 비해 상대적으로 보안 예산이 적고 보안..

안녕하세요, 넷아이디입니다. 근로시간 단축으로 분위기가 떠들썩하네요! 주당 법정 근로시간을 68시간에서 52시간으로 단축하는 내용의 근로기준법 개정안이 환경노동위원회 문턱을 넘었습니다. 개정안에 따르면, 휴일근무수당은 현행대로 지급이 되며, 공무원과 공공기관 직원들에게만 적용되던 법정공휴일 유급휴무 제도는 민간에 확대된다고 합니다! 2013년 국회에서 논의에 착수한지 무려 5년만에 이뤄진 타결이라 저도 기쁘네요 >_ 넷아이디 홈페이지 이동 - mcloudoc과 관련된 서비스 제품문의 및 상담을 연결해 드립니다. --> mcloudoc홈페이지 이동 · YOUTUBE · - ClouDoc, mcloudoc의 기능 설명을 동영상으로 쉽게 이해하실 수 있습니다. 지금 구독해 주세요! --> 유튜브 이동 · BL..

안녕하세요 넷아이디입니다! 우스갯소리로 주민등록번호나 개인정보보호는 내 것인 듯 내 것 아닌 내 것 같은 존재라고 말하는데요, 농담으로만 넘기기엔 문제가 심각합니다. 지난 21일 방송통신위원회는 개인정보보호 법규를 위반한 12개 정보통신서비스 사업자 및 통신영업점 등에 시정 명령과 함께 총 1억 6000만원의 과태료를 부과하기로 했습니다. 유출된 개인정보로는 이름, 전화번호, 생년월일, 비밀번호, 이메일 주소, 심지어 여권사본까지 포함되어 있었다고 합니다. TT 특히 이번 건은 해킹 피의자로부터 압수한 PC에서 발견 되었다고 하는데요, 피의자를 검거하지 못했다면 유출 사실 자체를 알 수 없었을 것이라고 합니다. 아직도 보안 조치에 미흡한 업체가 많아서 생기는 문제로, 너무 안타까울 따름입니다. 어느 때보..

안녕하세요, 넷아이디입니다! 구정 연휴가 코 앞으로 다가왔네요. 꿀 같은 연휴만큼 즐거운 소식을 전해 드립니다. :) 넷아이디에서 문서중앙화를 기반으로 한 클라우드 서비스 'mcloudoc'이라는 제품을 런칭한 사실을 이미 아실텐데요, 저희 영업마케팅팀 담당자분이 피 땀 눈물로 엄청난 프로모션 비디오를 만들어 주셨답니다 . . ☆ 오늘은 그 대망의 영상을 티스토리에 처.음.으.로 공개하려고 해요! 두구두구두구두구두구 유대표와 함께하는 문서중앙화, Ep1. mcloudoc 소개 어떠신가요? 저희 대표님과 직원분들이 직접 출연해서 좀 더 문서중앙화와 mcloudoc이라는 개념에 다가가기 쉽게! 재밌게! 설명해 드리려고 노력했답니다. 특히 mcloudoc은 5인 이상 사업장 어디에서나 전산실 및 관리 장비, ..

안녕하세요, 넷아이디입니다! 한 공공기관 사무실 내 10여대의 PC에서 악성코드가 감지되어 때 아닌 '대란'에 시달렸다고 합니다. 이 악성코드는 사용자 몰래 비트코인을 채굴하여 외국 해커에서 전송하는 채굴 프로그램이었습니다. 요즘 아주 말썽이죠? 결국 해당 기관은 문제가 된 컴퓨터의 사용을 완전히 중지하고 보안업체에 검사를 맡겨야만 했습니다. 최근 공공기관을 비롯한 기업 등에서는 가상화폐 관련 사이트를 아예 차단하거나 경고문을 붙여놓는 등의 조치를 취하고 있다고 합니다. 직원들이 업무용 컴퓨터를 이용해 가상화폐 거래를 하게 되면 컴퓨터의 성능을 크게 저하시키고, 사용자 자신도 모르는 새에 컴퓨터가 비트코인 채굴에 악용되는 사례가 많아져 업무에 피해를 주고 있기 때문입니다. 특히 거래소 홈페이지뿐만 아니라..

안녕하세요, 넷아이디입니다~ 오늘은 문서 관리 2탄 !!! 종이문서, 어떻게 관리하고 계신가요? 최근 종이문서 등의 출력물을 통한 정보유출이 증가하고 있다고 합니다. 다양한 보안 솔루션의 등장으로 여러 기업이나 기관의 보안 인프라가 갈수록 고도화되고 있다던데, 어떻게 된 일일까요? 출력물 유출사고의 주 원인은 아래와 같습니다. ① 출력물 PC 통제 솔루션 미흡 ② 허가 받지 않은 프린터 단말기 사용 ③ 복사물 내용 및 사용량 통계/관리 불가(미흡) 특히 출력 후 관리되지 않는 종이문서는 이면지나 폐기물 형태로 유출될 가능성이 높은데요, 기업의 기술문서, 극비문서가 외부로 반출되거나 직원의 부주의로 인해 민감한 정보가 담긴 문서가 폐지 수거함에서 발견되는 등의 사건은 수없이 많았습니다. 이를 방지하기 위해..

안녕하세요, 넷아이디입니다~ 계속되는 한파에 정신이 없을 정도로 추운데요, 모두 독감 걸리지 않게 조심하세요! 오늘은 문서 관리에 대해 이야기해보겠습니다. 공공기관의 잇따른 문서 관리 소홀이 문제점으로 지적되고 있습니다. 먼저, 요즘 큰 이슈인 한국수자원공사 관련입니다. K-Water(한국수자원공사)는 최근 4대강 사업 관련 문서들이 파기되고 있다는 보도와 관련하여, 국가기록원 현장실사와 국토교통부 감사에 성실히 임하고 있다고 밝혔습니다. 문제가 되는 파기 대상 자료는 사무실 이동 및 집기 교체 과정에서 그동안 각 부서 담당자가 보관하고 있던 자료와 참고하기 위해 출력한 사본 자료 일부인데요, 이를 전문업체에 위탁/파기하려는 과정에서 발생한 문제로 주요 문서에 대한 계획적이고 조직적인 파기 의혹은 사실이..

안녕하세요 넷아이디입니다! 날씨가 다시 추워지고 있는데요, 조심하셔야 할 것 같습니다. :) TSI 헬스케어는 보아라. 두 가지 선택지를 주겠다. 직원 중 그 여자를 자르고 그 자리에 나를 채용하든지, 아니면 사이버 공격으로 회사를 날려버리겠다. 난 이미 너희 회사 네트워크에 침입해 웹사이트의 취약점을 찾아냈지. 72시간의 대답할 기회를 주겠다. 다시 한 번 말하지만, 공격을 막을 수 있는 유일한 방법은 그녀를 해고하고 나를 채용하는 것이다. 그렇지 않으면 회사는 산산조각이 날 것이다. 위의 협박문은 실제로 한 남자에 의해 작성되어 이메일을 통해 TSI헬스케어로 전송되었습니다. 협박문을 작성한 사람은 토드 마이클 고리. 바로 TSI 헬스케어의 입사 지원에서 수 차례 떨어진 인물입니다. 고리가 말하는 ‘그..

안녕하세요 넷아이디입니다. 2018년 모두 새해 복 많이 받으시고, 건강하시길 바랍니다. :) 오늘은 급부상 중인 보안 이슈를 다뤄보겠습니다. 서비스형 사이버 범죄(Crime as a Service - CaaS), 들어보셨나요? 2018년부터 본격화되고 더욱 증가할 것으로 보이는 사이버 범죄 형태입니다. 사이버 범죄 조직이 개발, 판매, 유통, 마케팅까지 세분화되어 본격적으로 기업의 형태를 갖추는 것이 특징입니다. 이러한 기업형 사이버 범죄 조직이 본격화되면 위험한 부분이 보안이 취약한 사이트 공격을 통해 금전을 노리는 형태가 증가하는 것은 물론, 각종 랜섬웨어, 악성코드 등의 해킹 상품을 사고 파는 B2B 시장이 열리기 때문입니다. 다크웹 같은 특정 웹사이트를 통해 랜섬웨어, 악성코드 등을 사고 팔기 ..

안녕하세요, 넷아이디입니다! 오늘이 2017년의 마지막 출근이라는게 정말 어색한데요, 어느새 새 해가 코 앞으로 다가왔습니다. 올 해의 마지막을 장식할 포스팅은 바로 모두에게 익숙한 주제입니다! 요즘, 스캐너와 프린터가 멀웨어, 악성코드 확산에 사용되고 있다는 사실 아셨나요? 스캐너와 프린터는 사무실에서 뗄레야 떼어놓을 수 없는 존재인데요, 어떻게 된 일일까요??? 이미지 출처 : 구글 검색 해커들은 캐논, HP, 엡손 브랜드의 프린터와 스캐너 장치를 가장해서 공격한다고 합니다. 프린터가 전송한 이메일의 첨부파일이라면 사용자들은 의심하지 않고 문서를 열어보겠죠? 바로 이런 심리를 노린 수법입니다. 메일 제목은 'Scanned from HP', 'Scanned from Epson', 'Scanned fro..