2014.03.27

세이프넷, 데이터 유출/침해 인덱스 발표

편집부 | CIO KR
세이프넷 코리아는 지난 10여 년 간의 데이터 유출/침해(Data Breach) 관련한 사건 사고를 토대로 위험성을 인덱스화해 이를 웹 사이트(www.breachlevelindex.com)를 통해 공개했다.

이 사이트를 개설한 목적은 데이터 유출/침해 유형 별 추이와 산업 별 피해 규모 현황 등에 대한 통계 정보 서비스를 제공하는 한편 현재 보안 위험성이 어느 정도인지를 웹에서 간단히 자가진단을 할 수 있도록 돕기 위함이이라고 회사는 밝혔다.

세이프넷에 따르면 자가진단의 경우 유출된 데이터 건수, 유출 경로, 사후 대처 등 4가지 간단한 질문에 답을 넣으면 바로 위험도가 평가된다. 이 위험도의 수준은 세이프넷이 십여년 간 데이터 유출/침해 실제 사건에 대해 평가한 위험도 수치와 비교해 볼 수 있어 보다 객관적인 위험도 평가가 가능하다.

세이프넷 황동순 지사장은 “주요 사건 사고에 대한 원인 파악 및 이를 기초로 한 자사의 보안 수준 평가가 상시 이뤄져야 하는데, 대부분의 조직에서는 어디서 어떤 사고가 났는가 식의 정보만 살피고 있다”며, “이에 세이프넷은 기업과 조직이 지금까지 일어난 사건 사고를 유출/침해 유형 별 그리고 위험도 별로 살펴볼 수 있는 인덱스와 함께 내부의 수준 평가를 위한 일종의 데이터 유출/침해 위험성 평가 지표도 함께 만들었다”고 말했다.

한편, 세이프넷 코리아는 이번 데이터 유출/침해 인덱스 발표를 계기로 암호화 플랫폼 영업 전략에 힘을 싣는다는 계획이다. 개인정보보호 관련 규제 변화가 심해지면서 기업들이 지금껏 투자한 DB 암호화 솔루션을 기초로 한 규제 대응이 갖는 한계가 명확해지고 있다는 판단 하에 ‘플랫폼’을 영업 전략의 주요 키워드로 내세우고 있다. ciokr@idg.co.kr



2014.03.27

세이프넷, 데이터 유출/침해 인덱스 발표

편집부 | CIO KR
세이프넷 코리아는 지난 10여 년 간의 데이터 유출/침해(Data Breach) 관련한 사건 사고를 토대로 위험성을 인덱스화해 이를 웹 사이트(www.breachlevelindex.com)를 통해 공개했다.

이 사이트를 개설한 목적은 데이터 유출/침해 유형 별 추이와 산업 별 피해 규모 현황 등에 대한 통계 정보 서비스를 제공하는 한편 현재 보안 위험성이 어느 정도인지를 웹에서 간단히 자가진단을 할 수 있도록 돕기 위함이이라고 회사는 밝혔다.

세이프넷에 따르면 자가진단의 경우 유출된 데이터 건수, 유출 경로, 사후 대처 등 4가지 간단한 질문에 답을 넣으면 바로 위험도가 평가된다. 이 위험도의 수준은 세이프넷이 십여년 간 데이터 유출/침해 실제 사건에 대해 평가한 위험도 수치와 비교해 볼 수 있어 보다 객관적인 위험도 평가가 가능하다.

세이프넷 황동순 지사장은 “주요 사건 사고에 대한 원인 파악 및 이를 기초로 한 자사의 보안 수준 평가가 상시 이뤄져야 하는데, 대부분의 조직에서는 어디서 어떤 사고가 났는가 식의 정보만 살피고 있다”며, “이에 세이프넷은 기업과 조직이 지금까지 일어난 사건 사고를 유출/침해 유형 별 그리고 위험도 별로 살펴볼 수 있는 인덱스와 함께 내부의 수준 평가를 위한 일종의 데이터 유출/침해 위험성 평가 지표도 함께 만들었다”고 말했다.

한편, 세이프넷 코리아는 이번 데이터 유출/침해 인덱스 발표를 계기로 암호화 플랫폼 영업 전략에 힘을 싣는다는 계획이다. 개인정보보호 관련 규제 변화가 심해지면서 기업들이 지금껏 투자한 DB 암호화 솔루션을 기초로 한 규제 대응이 갖는 한계가 명확해지고 있다는 판단 하에 ‘플랫폼’을 영업 전략의 주요 키워드로 내세우고 있다. ciokr@idg.co.kr

X