10년 전만 하더라도 기업의 업무 환경에서 인터넷 활용은 이제 막 시작하는 단계였고, 스마트폰을 사용하는 사람은 거의 없었죠. 하지만 요즘은 거의 모든 직원들이 항상 온라인에 접속해 있고 최소 1대 이상의 모바일 기기를 보유하고 있습니다. 또한 트위터, 미니홈피, 블로그 등 소셜 네트워크 상에서 개인정보와 함께 기업 정보도 활발히 공유되고 있는 상황입니다.이 같은 소셜 네트워킹 서비스의 사용 증가로 인해 기업들은 사이버 공격의 주요 대상이 되고 있으며, 사이버 범죄자들은 사회공학적 기법을 포함한 다양한 방법으로 기업의 핵심 정보를 빼내고, 악성 바이러스를 유포시키며 기타 불법적인 행동을 서슴지 않고 있습니다.

이와 함께 기업의 업무환경에서 모바일 기기의 활용도는 지속적으로 증가하고 있지만 방화벽과 백신프로그램, 키보드보안, 안티피싱 프로그램 등이 설치되는 PC와 비교하면 보안 상태가 허술한 편이어서 대책 마련이 시급하다는 지적을 받고 있습니다. 특히 국내 아이폰 출시로 촉발된 스마트폰 경쟁으로 2010년에는 스마트폰 시장이 크게 성장할 것으로 전망됨에 따라 이에 대비한 모바일 보안의 필요성은 그 어느 때 보다 중요해지고 있습니다.

시장조사 전문기관인 포레스터(Forrester)가 발표한 ‘2009~2010년 중소기업 IT보안현황 및 최신 트렌드’에 관한 보고서에 따르면 중소기업(40%)의 가장 심각한 보안 우려사항은 스마트폰 보안인 것으로 나타났습니다.

이처럼 모바일 기기와 온라인 업무환경은 중소기업의 생산성 향상에 기여하는 바가 크지만 그로 인한 보안 위협 및 데이터 손실 위험 또한 증가하고 있는 상황에서 시만텍은 중소기업들이 모바일 업무 환경에서 직원들의 생산성을 보장하면서 동시에 정보 손실위험을 최소화할 수 있는 ‘5가지 모바일 안전수칙’을 제시했습니다.

1. 모바일 기기가 아닌 정보보호에 초점을 맞춰라중소기업들은 모바일 기기뿐만 아니라 정보가 저장된 장소를 파악하고 그에 따른 보호방안을 적절히 모색할 필요가 있다.

2. 모바일 기기에 저장된 데이터를 암호화하라

중소기업들의 모바일 업무환경에서 모바일 기기에 저장된 정보는 기업의 가장 중요한 자산이다. 모바일 기기를 분실 또는 도난당하더라도 범죄자들이 암호화된 데이터에 접근할 수 없도록 데이터 암호화는 필수요소이다.

3. 최신 보안 소프트웨어로 업데이트하라

중소기업들은 모바일 기기를 PC처럼 간주해 항상 보안소프트웨어를 최신 상태로 유지해야 한다. 이를 통해 기업의 핵심정보를 위협하는 새로운 변종 악성코드와 바이러스로부터 모바일 기기를 보호할 수 있다.

4. 모바일 기기를 위한 강력한 보안 정책을 개발하고 시행하라

암호화 및 보안 업데이트 외에 관리자와 직원을 위한 비밀번호 관리정책을 시행해야 한다. 강력한 비밀번호 정책을 통해 기기 분실이나 해킹발생시에도 휴대폰에 저장된 데이터를 안전하게 보호한다.

5. 블루투스 기능 사용시 각별히 주의하라

휴대폰의 블루투스 기능은 기본적으로 항상 켜져 있는 상태이다. 따라서 이 기능을 해제하거나 페어링 모드로 헤드셋과 연결하는 것이 좋다. 그렇지 않으면 모바일 기기는 블루투스 접속이 가능한 주변 휴대폰을 검색하고, 그 과정에서 악성코드가 다운될 수 있다.

놀라운 소식입니다. 지난해 75%의 기업이 사이버공격을 받았다는 군요. 이로 인한 손실규모는 연 평균 2백만달러(한화 약 23억원)이었다니, 정신적으로나 금전적으로 사이버 공격의 피해가 정말 장난이 아닙니다.

시만텍이 발표한 ‘2010 기업 보안현황 보고서(Symantec 2010 State of Enterprise Security Study)’의 내용입니다.

보고서를 보니 ▲기업 대상 사이버 공격의 빈도 증가 ▲사이버 공격으로 인한 기업 피해 증가 ▲사이버 공격에 대한 인식 확대 ▲기업 보안의 복잡성 및 난이도 증가 등이 주요 특징으로 나타났군요. 이 보고서는 한국의 50개 기업을 포함해 전세계 2,100개 기업의 CIO, CISO(정보보호관리책임자) 및 IT 관리자들을 대상으로 실시한 설문조사 결과를 반영한 것입니다.

좀 더 구체적으로 살펴볼까요.

설문에 참여한 기업의 75%가 지난 1년 간 사이버 공격을 경험했으며, 36%의 기업은 공격의 파급효과가 다소 높았다고 답했습니다. 또, 29%의 기업은 사이버 공격의 빈도가 증가한 가운데 인간의 심리를 이용하는 사회 공학적 공격 유형이 가장 빠르게 증가했다고 답했습니다.

사이버 공격으로 인한 기업의 손실도 막대한 것으로 나타났는데요, 고객 신용카드 등의 금융 정보와 고객 개인 신상 정보, 지적재산권 정보가 가장 많은 유출 사례로 조사됐고 보안 사고의 92%가 기업의 생산성, 매출 및 신뢰도 저하를 초래한 것으로 나타났습니다. 이러한 손실을 금액으로 환산해보니 연평균 2백만 달러(한화 약 23억원)에 달한 것으로 조사됐습니다. 아태 및 일본지역 기업들의 경우에는 사이버 공격으로 인한 손실 규모는 이보다 낮은 평균 76만3천 달러(한화 약 9억 원)로 분석됐습니다.

사이버 공격이 빈번해지고 그 파급효과가 커지면서 사이버 보안에 대한 기업의 인식도 달라졌다는 점은다행스러운 일입니다. 조사 기업 가운데 42%가 사이버 공격을 가장 심각한 위험 요소로 꼽았으며, 이는 전통적 범죄(17%), 자연재해(14%), 테러(10%) 등의 위험 요소들을 모두 합한 것보다도 높은 수치였습니다. 한국을 포함한 아태지역에서도 사이버 공격(38%)은 단연 최대 위험 요소로 꼽혔군요.

이번 설문조사에서 기업의 IT 담당자들은 네트워크 보안(44%), 엔드포인트 보안(44%), 메시징 보안(39%) 등 기업 보안과 관련해 인력 부족으로 어려움을 겪고 있다고 답했는데, 또한 IaaS(Infrastructure-as-a-Service), PaaS(Platform-as-a-Service), 서버 및 엔드포인트 가상화, SaaS(Software-as-a-Service) 등과 같은 IT 신기술의 등장, 그리고 ISO, HIPAA, 사베인옥슬리(Sarbanes-Oxley) 등 각종 규제가 늘어나면서 기업 보안이 점점 더 어려워지고 있다고 덧붙였습니다.

그렇다면, 2010년 핵심 IT과제는 무엇일까요. 기업들은 ‘인프라 성능 개선’ 및 ‘IT 위험관리 능력 강화’를 첫손에 꼽았네요. 이와 함께 ‘직원 대상 IT 서비스 수준 개선’을 세번째 목표로 꼽았구요.

국내 기업들은 어떨까요. 한국의 IT 담당자들은 올해 인프라 개선(47%), IT 비용 절감(47%), 인프라 성능 개선(42%)을 주요 목표로 삼고 있다고 답했습니다.

조사에 참여한 대부분의 기업이(94%) 올해 기업 보안에 변화가 있을 것으로 전망하고 있으며, 절반 가량은 대대적인 변화를 예상하고 있는 것으로 나타나 주목됩니다.

시만텍은 ‘2010 기업 보안현황 보고서’를 토대로 기업 보안을 보다 효과적으로 관리, 운영하고자 하는 기업들에게 다음과 같이 보안 역량을 강화할 것을 제안합니다.

* 인프라 보호기업은 엔드포인트, 메시징 및 웹 환경을 보호하는 한편, 중요한 내부 서버를 보호하고 데이터 백업 및 복구 역량을 우선적으로 확보해야 한다. 또, 위협에 신속히 대응하기 위해 보안 위협에 대한 가시성을 높이고 보안 인텔리전스를 강화해야 한다.

* 적극적인 정보 자산 보호

정보 및 커뮤니케이션의 보안을 위해 정보중심의 관점에서 적극적으로 정보를 보호하는 것이 필요하다. 중요한 정보의 저장위치와 접근 권한 및 정보 유,출입 패턴이 외부에 노출되지 않도록 하기 위해서는 컨텐트 인식 기반의 접근 방식으로 정보를 보호하는 것이 효과적이다.

* IT 정책 수립 및 집행

IT 정책의 수립 및 집행과 함께 정책 준수 프로세스를 자동화해야 한다. 위협의 우선순위를 정하고 기업 내 모든 위치에 적용되는 정책을 정의하면, 자동화와 워크플로우 기능을 통해 정책을 효과적으로 집행할 수 있다. 또한 위협 발생시 신속한 탐지와 해결이 가능하며, 위협 발생 전에 위협 상황을 예측할 수 있다.

* 시스템 관리

기업은 시스템 관리시 안전한 운영환경 구축, 보안 패치 배포 및 실행, 효율성 개선을 위한 프로세스 자동화, 시스템 상태 감시 및 보고를 수행해야 한다.

참고로,  시만텍 ‘2010 기업 보안현황 보고서’는 어플라이드 리서치(Applied Research)에 의뢰해 지난 2010년 1월 전세계 2,100개 기업의 CIO, CISO 및 IT 관리자들을 대상으로 실시한 설문조사를 토대로 작성됐습니다. 이번 조사 대상에는 한국의 50개 기업을 포함한 아태지역 850개 기업이 포함됐으며 보고서 전문은 2010 기업 보안현황 보고서 홈페이지에서 확인할 수 있습니다.

해커들은 기업들로부터 고객의 신용카드 정보를 훔치고, 이를 지하 경제 시장에서 판매함으로써 수백만 달러의 돈을 벌 수 있습니다. 가장 심각한 문제는 수 많은 기업들이 신용 카드 데이터 도난을 방지하기 위한 모범 사례를 적용하고 효과적인 솔루션을 구현하는데 많은 어려움을 겪고 있다는 점입니다.

지금은 은퇴한 한 신용카드 절도범을 시만텍이 전격 인터뷰에 나섰습니다. 과연 범죄자들은 어떻게 신용카드 정보를 훔치고 이를 통해 어떻게 돈을 빼돌리는 지, 이를 막기위해서는 어떻게 해야 하는지 들어보겠습니다.

이런 질문을 던졌습니다.

• 지하경제 해커시장을 통해 얼마나 많은 수익을 올릴 수 있나
• 신용카드 정보 절도 규모는 얼마나 되나
• 기업들은 무엇을 잘못하고 있나
• 기업들이 취할 수 있는 조치는
• PCI DSS(지불카드산업데이터보안표준)란?
• 신용카드 정보 절도는 어떻게 이뤄지나?
• 기업 네트워크에 침입하는 방법은?
• 반드시 지켜야 함에도 불구하고 기업들이 지키지 않는 다른 간단한 규칙은?
• 안티바이러스 솔루션만으로도 사고를 막을 수 있나?
• 기타 등등

과연 해커의 대답은 어땠을까요. 해커의 대답을 들어보시죠.

신용카드 절도범의 고백

* 이 인터뷰는 정보보호의 중요성을 알기쉽게 풀기위해 만든 가상의 인터뷰입니다.

뭐, 대부분 잘 아실 것이라고 생각하지만, 또 의외로 모르는 것이 컴퓨터 바이러스입니다. 트로이목마도 그렇고, 으악 ‘벌레(웜)’도 있습니다. (벌레는 실제 컴퓨터에 오작동을 일으킨 벌레때문에 그런 이름이 붙었다는 군요…)

암튼, 동영상으로 바이러스와 트로이목마, 웜의 개념을 한번 보시죠. 영문이긴 하지만, 영상과 그림이라는 만국의 언어로 돼 있어서 이해하실 수 있을 거에요. ‘동영상으로 보는 바이러스의 이해’쯤 되겠네요.

그럼 들어가 보죠. “액션”

호랑이의 해가 밝았습니다. 올 한해 모든 분들의 건승을 기원합니다. IT 시스템의 안전을 호랑이의 기상으로 막아내겠습니다. 누가, 시만텍이요. ^^

과거는 늘 미래의 거울이라고 하지요. 지난 일을 살피는 일은 더 나은 미래를 위한 안전장치라고 할 수 있을 것 같습니다. 지난해 시만텍이 조사한 재해복구 리포트를 소개하고자 합니다.

‘2009년 재해복구 리포트’는 시만텍이 매년 조사해서 발표하는 리포트로 이번이 다섯번째입니다. 도움이 되셨으면 좋겠습니다.

요약하자면 이렇습니다.

• 다운타임시 이를 복구하는데 드는 비용이 어느 정도였는지 알 수 있습니다.
• 재해복구 관련해 기업들의 투자 예산이 어느 정도였는지 조사했습니다 .
• 예년에 비해 재해복구 관련해 경영진의 관심이 높아졌다는 것을 알 수 있구요.
• 이밖에 가상화가 아주 중요한 과제라는 것을 보여주고 있습니다.

참고하시기 바랍니다.

• 2009 중소기업 재해 준비 연구 조사 결과

내년에 국내 스마트폰 시장이 100만대 이상 규모로 확대될 것이라는 군요. 아이폰이 국내에 출시된 이후 스마트폰에 대한 관심이 대단하지요. 앞으로 모바일 시대가 올 것이라는 데 이의를 달 사람은 없곘죠.

주목을 받고 사람들이 많이 사용한다면 불청객도 분명 늘어나겠죠. 맞아요. 바이러스란 녀석이죠. 이미 모바일 바이러스가 골치거리로 떠오르고 있다고 하는 군요. 블로터닷넷의 기사입니다. => 휴대폰도 바이러스 걸린다…모바일 보안 시장 ‘움틀’

모바일 보안 시장을 노린 기업들의 움직임이 내용의 골자이지만, 기업들이 움직인다는 것은 시장이 있다는 것이고 시장이 있다는 것은 보안 위협이 점점 커지고 있고, 또 커질 것이라는 것을 의미하겠죠.

시만텍은 이미 2007년 윈도우 모바일 스마트폰을 사용하는 고객을 타깃으로 ‘노턴 스마트폰 시큐리티’를 선보인 바 있는데, 이번에 새로 혁신적인 모바일 보안 및 관리 전략도 발표했습니다. 모바일 보안도 시만텍과 함께 하세요.

이번에 시만텍이 발표한 보안 및 관리 전략에 대한 보도자료 첨부합니다. 참고하세요.

Symantec Mobile Management Screenshot

Continue Reading »

오늘(17일) 발표한 새로운 솔루션 출시 소식입니다.개방형 데이터 손실방지 플랫폼 ‘시만텍 DLP 10(Symantec Data Loss Prevention 10)’를 출시했는데요. 기업의 핵심 정보를 검색하고 모니터링하고 보호해줄 뿐 아니라 암호화 및 ERM(Enterprise Rights Management) 솔루션과 연동할 수도 있는 대단한 녀석입니다. ^^

기업의 핵심 정보가 유출되거나 손실되는 이유는 뭘까요. 아시겠지만, 외부의 적보다 내부의 잘못에 의한 경우가 많습니다. 기업 내부자의 악의적 유출이나 실수, 잘못된 비즈니스 프로세스 등이 원인이죠.이같은 다양한 보안 위협으로부터 기업의 데이터를 안전하게 지켜주기 위한 것이 바로 데이터 손실방지 솔루션입니다.

오늘 발표한 ‘시만텍 DLP 10′은

• 컨텐트에 따른 암호화 및 ERM(Enterprise Rights Management) 솔루션과의 연동 , 개방형 구조인 XML 및 웹 서비스 지원, 시만텍 솔루션과의 손쉬운 통합 등이 특징입니다. 이를 통해 정보 중심의 보안 전략을 강화하고자 하는 기업 고객들에게 각 보안 계층의 모든 컨텐트를 효과적으로 인식하고 민감한 내부 핵심 데이터에 대한 보호능력을 향상시킬 수 있도록 해준다.
• ‘시만텍DLP 10′은 타 솔루션과 연동하여 자동 대응을 가능하게 해주는 새로운 ‘플렉스리스판스(FlexResponse)’ 기능을 제공합니다. 이를 통해 기업의 보안 팀이 기밀 데이터를 포함하고 있는 파일에 대해 암호화나 ERM 등 정책 기반의 보호기능을 보다 손쉽게 적용할 수 있도록 해줍니다. 기존에는 DLP와 다른 IT 솔루션을 연동시키기 위해서는 일일이 수작업으로 진행해야만 했지요.
• ‘시만텍DLP 10′은 기가트러스트(GigaTrust), 리퀴드 머신(Liquid Machines), 오라클, PGP 등 업계 선두 써드파티 공급업체와 제휴해 고객들에게 다양한 연동 옵션을 제공해줍니다. 일례로, 어떤 기업이 특정인들에게만 회사의 기밀문서에 접근할 수 있는 권한을 주고자 할 경우 손쉽게 DLP 정책을 적용해 데이터를 분류할 수 있고, 마이크로소프트의 ADRMS(Active Directory Rights Management Services)를 활용해 ERM을 적용시켜 해당 컨텐트를 개별단위로 보호할 수도 있습니다.
• 또한 ‘시만텍 DLP 10’은 XML 및 웹 서비스 지원 기능에 힘입어 엔터프라이즈 보안 대쉬보드나 ‘시만텍 컨트롤 컴플라이언스 스위트(Symantec Control Compliance Suite)’와 같은 컴플라이언스 솔루션을 포함하는 애플리케이션이나 리포팅 시스템 종류에 상관없이 다양한 DLP 데이터를 전송할 수 있도록 해줍니다.
• ‘시만텍 워크플로우(Symantec Workflow)’ 솔루션과의 연동으로 시만텍 DLP사용자들은 ‘시만텍 엔드포인트 인크립션(Symantec Endpoint Encryption)’, ‘시만텍 엔드포인트 프로텍션(Symantec Endpoint Protection)’ 등 시만텍 보안 제품군을 비롯해 써드파티 공급업체의 보안 솔루션이 제공하는 자동 암호화 및 엔드포인트 제한기능 등을 이용할 수 있습니다. 예를 들어 내부 직원이 핵심 정보를 USB 드라이브로 다운로드 받으려 하면 시만텍 DLP 솔루션은 ‘시만텍 엔드포인트 프로텍션’을 구동시켜 USB를 사용하지 못하게 강제할 수 있습니다.
• 시만텍의 관제 서비스인 ‘메시지랩 호스티드 이메일 인크립션(MessageLabs Hosted Email Encryption)’처럼 SaaS로 제공되는 이메일 보안 솔루션을 사용하는 경우에도 회사 내부에 이메일 게이트웨이 인프라를 구축하지 않더라도 기밀 데이터를 모니터링하고 보호하며, 이메일을 통해 외부로 전송할 경우에는 안전하게 전달될 수 있도록 해줍니다.

어떻습니까. 업계 최초의 개방형 데이터손실방지 플랫폼이라고 할 수 있습니다.

품질이 우수한 소프트웨어에만 부여된다는 GS(Good Software) 인증!

올상반기에 이미 ‘베리타스 넷백업 6.5’  및 ‘시만텍 엔드포인트 프로텍션 11.0’으로 GS인증을 획득한데 이어  ‘Symantec Network Access Control 11.0’ 까지 추가되면서 시만텍은 다시한번 한국 시장에서의 입지를 강화했습니다.

다음은 또 어떤제품이 기다리고 있을까요?^^

Symantec Network Access Control  자세히 보기

설, 추석, 크리스마스 이럴때마다 매체에서 나오는 기사 “비상체제 가동”  사실 그런 비상체제 시간에 보안 사건이 있었다는 것은 내 기억에 별로 없다.

예전 조사에 의하면, 새벽시간에 보안이벤트가 많은 것으로 조사 되었었다. 그 이유는 해커는 남들이 모니터링 하고 있지 않는 그런 빈 시간을 노리기 때문에 새벽 시간에 공격이 가장 빈번하다는 이야기다. 그런데 그 내용도 난 신뢰할수 없다. 미국 조사시간으로 한다면 새벽이겠지만 한국기준시간으로 하면 낮이기 때문이다. 미국해커는 미국만 공격한다는 시나리오란 말인가?

보안은 365 X 7 X 24 인 것이다. 그것이 명절이라고 해서, 그런 모니터링이 약할것이라는 시간을 공격한다는 논리는 좀 맞지 않다는 내 견해다. 방송에서 해커를 촬영하면 꼭 어두운 곳에서 검은색 바탕에 과거 DOS시절 dir 명령이나 또는 매트릭스와 같이 문자열이 올라가는 그런 화면을 보여준다. 어두운 측면을 보여주려 하는 것 같다.

그런데 혹시 재택근무를 해본적인 있는가? 재택근무를 하면 처음엔 편한복장에 세수도 안하고 대충 잠옷입고 일한다. 그러다 보면 실제 일을 할수가 없다. 그러다가 다른 방법을 취하는건 아침에 운동가고, 아침먹고 그리고 옷 깨끗이 입고 일을 시작한다는 것이다. 그렇지 않으면 주어진 업무를 할수가 없기 때문이다. 해커도 마찮가지일것이다. 게으른 해커가 공격에 성공할것 같은가?

악성코드 분석팀장이 인터뷰를 이렇게 했다. “명절 아침에 차례지내다가 비상연락받고 차례도 끝마치지 못하고 사무실에 복귀한적이 있습니다.” 차례 지내는 시간 얼마나 걸린다고 그것을 못 마치고 사무실로 가야한다니 안타까울 따름이다.

그러니 혹 해커! 이글을 읽는다면 우리 쉴때 같이 쉬자, 난 휴가도 가고 싶고, 주말에는 가족과 함께 있고 싶고, 명절엔 부모님과 함께 조상님께 차례를 지내고 싶다. 당신이 있다는 것은 역시 부모가 있었다는 것,

우린 아마추어가 아니잖아!

오늘 법인카드사에서 콜센터 직원이 전화를 했다.

“고객님, 고객님이 지금 사용중인 법인카드가 예전에 출장중에 해외에서 사용하셨는데요. 그 때 결재대행 회사에 카드번호유출 사건이 발생하여 우선 해외에서 사용을 중지 시키는 것이 좋겠습니다. 그리고 새로운 카드를 발급 받으셔셔 사용하시는 것이 신용카드 도용에 대한 위험이 없어지겠습니다. 우선 해외 사용부터 중지 시켜드릴까요?”

“뭐라구요? 제 카드번호가 유출되었다고요?”

“고객님의 카드번호가 정확히 유출되었다고 단정지을 수는 없지만, 미국의 결재대행회사에 해커가 침투해 카드번호를 훔쳐가는 사건이 발생되었는데, 안타깝게도 고객님의 카드번호가 그때 그 회사에서 처리가 되었습니다. 지금은 불법 사용내역은 없지만, 유출되었다면 일정시간 예를들면 6개월 이후에 불법 도용될 수도 있다는 이야기입니다.”

“아 그렇군요. 그럼 중지시켜 주시고, 재발급도 함께 진행해 주세요. 뚝!”

국내 내 놓으라 하는 고객정보 유출사건에 꼭 내 이름이 들어가 있더니 이번엔 해외 카드번호 유출사건에도 내가 개입되어있다.  우리회사에서 판매하는 Data Loss Prevention(DLP)를 많이 팔라는 신의 계시인가 보다. 인터넷을 찾아보았더니, 그 유출사건은 1억3천만 카드번호가 해커가 침투해 유출시켰다는 그런 내용이었다. 1억3천만????? 와우보다 높은 올레!!!”

그럼 그 회사는 어떻게 되는건가? 그건 상상에 맡기겠다. 우선 그 회사의 data breach로 인해 발생되는 직접비용은 얼마나 소요될까? 외국에서 조사한 결과에 의하면 사용자에게 통지하는 비용, 신용정보 도용 감시, 교정비용 등을 포하하여 약 미화300불이 소요된다고 한다. 여기에 카드 교체비용까지 소요되니 참 작은 돈이 아니다.
130,000,000 X USD300 X KRW1200 = 46,800,000,000,000원 이게 얼마죠? 나참.. 그 회사가 그정도의 돈이 있는지 모르겠네요.

시만텍 DLP를 도입하여 적용했더니, 해커가 몰래 들어와 악성코드를 통해 신용카드번호 또는 사회보장번호(미국의 주민번호화 같은것)등을 수집하는 것을 찾아낸적이 있습니다. 또 외부로 유출되는 것을 모니터링하고 그 것을 사법당국과 협조하여 해커일당을 잡은적도 있지요.

소잃고 외양간 고치지 말고, 지금 소가 외부로 나갈 위협이 많으니 지금 외양간을 고칩시다. 그게 더 비용 효율적이네요.