IT 관리자들과 이야기를 할 때면, 항상 모바일 디바이스를 민감한 기업 데이터가 전달되는 통로로 여겨 두려워하는 것을 알 수 있다. 이 이야기를 계속 거론되는 이유를 필자는 납득하기 어렵다. 이 두려움을 뒷받침하는 증거가 전혀 없기 때문이다. 오히려 ...
2017.01.19
IT 관리자들과 이야기를 할 때면, 항상 모바일 디바이스를 민감한 기업 데이터가 전달되는 통로로 여겨 두려워하는 것을 알 수 있다. 이 이야기를 계속 거론되는 이유를 필자는 납득하기 어렵다. 이 두려움을 뒷받침하는 증거가 전혀 없기 때문이다. 오히려 ...
2017.01.19
링크드인의 이러닝 사업부인 린다닷컴(Lynda.com)에서 사용자 정보가 유출돼 일부 사용자의 비밀번호를 초기화했다. 린다닷컴은 최근 승인되지 않은 외부인이 사용자 데이터가 포함된 데이터베이스 접속한 사실을 발견해 예방적 조치로 비밀번호를 초기...
2016.12.20
써드파티 업체의 부주의로 호주 적십자에서 헌혈자 개인정보가 담긴 파일을 암호화되지 않아 55만 명의 정보가 유출되는 사고가 발생했다. Credit: IDGNS 호주 적십자는 써드파티 업체의 계약직 직원의 실수로 헌혈자 개인 정보가 유출된...
2016.10.31
애플은 경쟁사처럼 소셜 미디어를 적극 활용하지 않지만 적어도 우호적인 자세를 보이고 있는 것 같다. 현재 트위터에서 고객 서비스 및 지원 도구로 @AppleSupport 계정을 운영하고 있으며, 애플 뮤직(Apple Music), 앱 스토어(App S...
2016.09.26
의료기관의 IT조직에 보안 요구에 대응할만한 예산과 인력이 부족해 의료정보 보호에 소홀한 것으로 나타났다. 의료 보안. Credit: Shutterstoc 미국 내 약 32%의 병원과 52%의 비급성 질환 의료기관이 데이터를 ...
2016.08.24
몇 달 전에 복지부 소속 기관과 산하 공공기관의 개인정보 담당자들을 대상으로 '개인정보 유출 관련 담당자 대응방안 모색'이란 주제로 강의를 한 적이 있다. '개인정보보호 전문인력 양성과정'이란 잘 짜인 프로그램의 일부였는데...
2016.08.08
대부분 선거 운동 본부는 후보자 관련 정보를 유권자에게 제공하고 있다. 하지만 빅데이터 시대에 이들은 유권자에 대한 정보도 취합하고 있다. 문제는 유권자에 대한 정보 취합에 거의 아무런 제제를 받지 않고 있고 안전하게 관리하지도 않는다는 데 있다.&n...
2016.07.20
CISO가 보안 사고에 대해 이사회에 정확히 보고하지 않거나 정보를 공유하지 않으면, 퇴출당할 수 있는 것으로 조사됐다. 베이다이나믹스(Bay Dynamics)의 최근 조사에 따르면, 이같이 생각하는 이사진들이 59%나 되는 것으로 집...
2016.06.15
CIO가 밤잠을 설치도록 하는 걱정꺼리들은 뭘까? 데이터 저장부터 퇴사한 직원의 데이터 유출까지 현직 CIO들이 우려하는 4가지 IT보안 문제를 살펴본다. CIO 업무는 쉽지 않다. 해커가 먹음직스러운 데이터를 훔치기 위해 온갖 방법으로 접근하기...
2016.04.26
파나마 소재 법률 회사인 모색 폰세카(Mossack Fonseca)의 데이터 유출은 유출된 정보의 엄청난 양만 봐도 지금까지 발생한 사고 가운데 가장 크다. Credit: IDGNS 이번에 유출된 정보에는 영국, 프랑스, 러시아, 중국,...
2016.04.07
데이터 침해 사고를 다룬 기사들은 고객들이 금방이라도 떠날 것 같은 뉘앙스를 풍기곤 한다. 실제로 사고 이후 조사를 진행하면 응답자들이 분노를 표현하며 해당 업체에 되돌아오지 않을 것처럼 대답한다. 그런데 정말로 그럴까? 브랜든 ...
2016.02.03
거의 모든 산업의 경영에서 데이터가 필수 요소가 되면서 기업들은 프라이버시 관리가 그만큼 중요하다는 사실을 깨닫기 시작했다. 하지만 안타깝게도 프라이버시 관리가 얼마나 중요한지 기업들이 잘 모르고 안일하게 여기고 있다는 조사 결과가 나왔다. ...
2016.02.02
*본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤다. 그러나 벤더의 시각이 일부 남아 있을 수 있다. 이미지 출처 : Thinkstock 거의 모든 데이터 누출 사건은 정상적인 로그온 크리덴셜(Credential)을...
2016.01.29
애슐리 매디슨(AshleyMadison.com)이 “인생은 짧다. 바람을 피워라,”라는 슬로건을 내걸었을 때 지난 달 사태를 예상했던 건 아니었을 것이다. 그러나 누군가 수백 만 명의 바람 피려고 가입했던 사람들의 온라인 신원과 ...
2015.10.02
미국 대형 유통사인 타깃(Target)이 1,000만 달러를 지급하기로 집단 소송 소비자들과 합의했으며 향후 고객 데이터를 더 잘 보호하는데 투자하겠다고 밝혔다. 개별 피해자가 최대 1만 달러까지 받기 위한 미국 연방법원의 승인이 남아 있다. 연...
2015.03.20
빅데이터 옹호론자들의 말처럼, 빅데이터의 수집과 이용은 실제적인 혜택을 가져올 수 있다. 소비자의 기호에 맞는 맞춤형 광고, 사고가 났을 때 자동으로 앰뷸런스를 불러주는 스마트 카, 사용자의 건강 상태를 주시하고 문제가 생길 경우 의사에게 연락을 취하...
2014.12.10
소니 픽처스에 대한 해킹 공격이 새로운 국면에 들어섰다. 소니 픽처스 직원들이 자신과 가족들에 대한 협박 메시지를 받았다는 사실이 지난 6일 드러났다. 버라이어티(Variety)의 보도에 따르면, 소니 직원들이 받은 협박 메시지의 내용은 &ldq...
2014.12.08
소니 픽처스에 대한 해킹 공격이 새로운 국면에 들어섰다. 소니 픽처스 직원들이 자신과 가족들에 대한 협박 메시지를 받았다는 사실이 지난 6일 드러났다. 버라이어티(Variety)의 보도에 따르면, 소니 직원들이 받은 협박 메시지의 내용은 &ldq...
2014.12.08
도난 당한 회사 노트북로 인해 개인 정보가 유출된 것과 관련해, 코카콜라가 퇴사한 직원으로부터 소송 문제에 직면했다. 올해 1월 미국 애틀란타 소재의 사무실과 코카콜라가 인수한 보틀링 업체를 통해 지난 6년간 노트북 55대의 행방이 묘연해진 사건...
2014.11.17
도난 당한 회사 노트북로 인해 개인 정보가 유출된 것과 관련해, 코카콜라가 퇴사한 직원으로부터 소송 문제에 직면했다. 올해 1월 미국 애틀란타 소재의 사무실과 코카콜라가 인수한 보틀링 업체를 통해 지난 6년간 노트북 55대의 행방이 묘연해진 사건...
2014.11.17