Offcanvas

데이터+침해

‘내부자 데이터 유출, 사고당 비용 1,500만 달러에 달해’… 코드42 조사

사이버 보안 기술 격차, 모호한 데이터 규제, 분산된 인력 등으로 인해 내부자 기반 사고가 늘고 있다.   코드42 연구에 따르면 2024년에는 내부자 기반 사고로 인한 데이터 손실이 누적돼 단일 사고당 비용이 1,500만 달러에 달할 것...

데이터유출 AI 유출 데이터 센터 데이터 침해 데이터 사고 내부자 위협 내부자 보안

2024.03.11

사이버 보안 기술 격차, 모호한 데이터 규제, 분산된 인력 등으로 인해 내부자 기반 사고가 늘고 있다.   코드42 연구에 따르면 2024년에는 내부자 기반 사고로 인한 데이터 손실이 누적돼 단일 사고당 비용이 1,500만 달러에 달할 것...

2024.03.11

프루프포인트, 테시안 인수 본계약 체결

글로벌 사이버 보안 및 컴플라이언스 기업 프루프포인트(Proofpoint)가 데이터 손실 사고 및 이메일 위협 관련 기업 테시안(Tessian)을 인수하기 위한 본계약을 체결했다고 3일 발표했다. 이번 인수는 규제당국 승인 등 계약 청산 조건 및 규정...

테시안(Tessian) 프루프포인트 인수 인수합병 보안 클라우드네이티브 이메일 데이터 침해

2023.11.03

글로벌 사이버 보안 및 컴플라이언스 기업 프루프포인트(Proofpoint)가 데이터 손실 사고 및 이메일 위협 관련 기업 테시안(Tessian)을 인수하기 위한 본계약을 체결했다고 3일 발표했다. 이번 인수는 규제당국 승인 등 계약 청산 조건 및 규정...

2023.11.03

칼럼 | ‘소송의 시대 속’ IT 리더가 기억해야 할 법적 현실 6가지

사회 시스템의 중심에 법이 자리하고 있기에 CIO도 법적 분쟁으로부터 자유로울 수 없다. CIO가 스스로를 보호하기 위해 알아야 할 현실을 살펴본다.   기업과 법무팀은 업무 수행과 관련하여 CIO에게 여러 법적 보호를 제공한다. 하지만 ...

소송 법률 데이터 침해 데이터 누출 D&O 보험 고소

2023.08.14

사회 시스템의 중심에 법이 자리하고 있기에 CIO도 법적 분쟁으로부터 자유로울 수 없다. CIO가 스스로를 보호하기 위해 알아야 할 현실을 살펴본다.   기업과 법무팀은 업무 수행과 관련하여 CIO에게 여러 법적 보호를 제공한다. 하지만 ...

2023.08.14

"데이터 침해 당해도 51%만 보안 투자"··· IBM 시큐리티, AI/자동화 필요성 강조

"2023년 전 세계에서 데이터 유출로 인해 피해를 당한 평균 비용이 445만 달러에 달했으며, 이는 보고서 사상 최고치이자 지난 3년간 15% 증가한 수치다. 탐지 및 에스컬레이션 비용은 같은 기간 동안 42% 증가하여 침해 비용에서 가장 높은 비중...

IBM 시큐리티 데이터 유출 데이터 침해 포네몬 연구소

2023.08.14

"2023년 전 세계에서 데이터 유출로 인해 피해를 당한 평균 비용이 445만 달러에 달했으며, 이는 보고서 사상 최고치이자 지난 3년간 15% 증가한 수치다. 탐지 및 에스컬레이션 비용은 같은 기간 동안 42% 증가하여 침해 비용에서 가장 높은 비중...

2023.08.14

"작년 도난당한 로그인 정보만 200억 개" 플래시포인트 보고서

사이버 위협 인텔리전스 업체 플래시포인트(Flashpoint)의 새로운 보고서에 따르면 사이버 범죄자의 자격 증명(아이디 및 패스워드 같이 특성 시스템에 접근하기 위해 필요한 정보) 악용 사례가 끊이질 않고 있다.   사이버 범죄자는 자...

자격증명 도난 자격증명 데이터 침해 데이터유출 데이터탈취 사이버범죄시장

2023.03.13

사이버 위협 인텔리전스 업체 플래시포인트(Flashpoint)의 새로운 보고서에 따르면 사이버 범죄자의 자격 증명(아이디 및 패스워드 같이 특성 시스템에 접근하기 위해 필요한 정보) 악용 사례가 끊이질 않고 있다.   사이버 범죄자는 자...

2023.03.13

2023년 마케터가 알아야 할 ‘데이터 프라이버시’

2023년 ‘데이터 프라이버시’ 전망은 무엇인지 그리고 관련 위험을 최소화하기 위해 무엇을 할 수 있는지 기술 및 업계 리더들과 함께 이야기를 나눠봤다.  도어대시(Doordash)의 국제 데이터 과학 및 애널리틱스 부문 책임자 크쉬라 사가...

데이터 데이터 프라이버시 개인정보보호 잊혀질 권리 랜섬웨어 챗GPT 퍼스트 파티 데이터 제로 파티 데이터 데이터 침해

2023.02.07

2023년 ‘데이터 프라이버시’ 전망은 무엇인지 그리고 관련 위험을 최소화하기 위해 무엇을 할 수 있는지 기술 및 업계 리더들과 함께 이야기를 나눠봤다.  도어대시(Doordash)의 국제 데이터 과학 및 애널리틱스 부문 책임자 크쉬라 사가...

2023.02.07

기업을 위험에 빠뜨리는 ‘SNS 사용’, 잘 관리하려면?

소셜 미디어로 인해 기업 및 직원 데이터가 노출될 수 있으며, 아울러 이를 잘못 사용하면 기업 평판이 훼손될 수도 있다. 이러한 위험을 줄일 방법을 살펴본다.   그야말로 소셜 미디어의 세상이지만 기업도 그래야 할까? 대답은 ‘아니오’다. ...

소셜 엔지니어링 보안 감사 위험 관리 소셜 미디어 데이터 침해

2022.12.22

소셜 미디어로 인해 기업 및 직원 데이터가 노출될 수 있으며, 아울러 이를 잘못 사용하면 기업 평판이 훼손될 수도 있다. 이러한 위험을 줄일 방법을 살펴본다.   그야말로 소셜 미디어의 세상이지만 기업도 그래야 할까? 대답은 ‘아니오’다. ...

2022.12.22

970만 명 털렸다··· 호주 메디뱅크 해킹 배후로 러시아 조직 지목돼

무려 970만 명의 고객 개인정보가 유출된 호주 최대 개인의료보험 회사 메디뱅크(Medibank) 해킹 사건이 러시아 범죄 조직과 연루돼 있다고 호주 연방 경찰(Australian Federal Police; AFP)이 밝혔다.   지난 1...

데이터 유출 데이터 침해 해킹

2022.11.14

무려 970만 명의 고객 개인정보가 유출된 호주 최대 개인의료보험 회사 메디뱅크(Medibank) 해킹 사건이 러시아 범죄 조직과 연루돼 있다고 호주 연방 경찰(Australian Federal Police; AFP)이 밝혔다.   지난 1...

2022.11.14

칼럼 | 전 우버 CISO의 유죄판결에 겁먹을 필요 없다

데이터 유출 사건에 연루됐다는 혐의로 전 우버 CISO였던 존 설리번이 징역형을 선고받았다. 징역형을 선고받은 CISO는 처음이다. 이 사건으로 CISO라는 직책 자체가 무섭게 느껴질 수 있지만, 크게 걱정할 일은 아니다. 그럼에도 혹시라도 억울한 희...

CISO CSO 데이터유출 데이터 침해 보안연구소 보안연구원

2022.10.17

데이터 유출 사건에 연루됐다는 혐의로 전 우버 CISO였던 존 설리번이 징역형을 선고받았다. 징역형을 선고받은 CISO는 처음이다. 이 사건으로 CISO라는 직책 자체가 무섭게 느껴질 수 있지만, 크게 걱정할 일은 아니다. 그럼에도 혹시라도 억울한 희...

2022.10.17

수세 몰린 러시아, 대규모 사이버공격 조짐… 민간기업까지 위협할 수도

영국 국가사이버보안센터(NCSC), 우크라니아 정보국, 포레스터 리서치 등 여러 기관이 러시아가 대규모 사이버공격을 준비하고 있는 듯하다고 일제히 경고했다. 와이퍼 맬웨어, APT 등의 공격 수법으로 핵심 인프라와 민간 기업까지 위협받을 가능성이 있다...

사이버전쟁 랜섬웨어 와이퍼맬웨어 와이퍼악성코드 APT공격 데이터 침해 데이터 유출

2022.09.29

영국 국가사이버보안센터(NCSC), 우크라니아 정보국, 포레스터 리서치 등 여러 기관이 러시아가 대규모 사이버공격을 준비하고 있는 듯하다고 일제히 경고했다. 와이퍼 맬웨어, APT 등의 공격 수법으로 핵심 인프라와 민간 기업까지 위협받을 가능성이 있다...

2022.09.29

“데이터 침해로 인한 평균 비용 435만 달러… 사상 최고치” IBM

IBM의 보안 보고서에 따르면 데이터 침해에 따른 전 세계 평균 비용이 2021년 미화 424만 달러에서 2022년 435만 달러로 증가하면서 사상 최고치를 기록했다. 침해로 피해를 본 기업의 약 60%는 제품 및 서비스 가격을 인상했다.  ...

데이터 침해 데이터 유출 IBM 하이브리드 클라우드 데이터 침해 비용 보안

2022.08.02

IBM의 보안 보고서에 따르면 데이터 침해에 따른 전 세계 평균 비용이 2021년 미화 424만 달러에서 2022년 435만 달러로 증가하면서 사상 최고치를 기록했다. 침해로 피해를 본 기업의 약 60%는 제품 및 서비스 가격을 인상했다.  ...

2022.08.02

2021년 美 공급망 해킹 급증… 전년 대비 297% 증가

ID 및 접근 관리(IAM) 소프트웨어 회사 포지록(ForgeRock)의 ‘소비자 신원 및 침해 보고서(Consumer Identity and Breach Report)’에 따르면 지난해 공급망 공격이 증가했으며, 무단 액세스가 주요 감염 벡터인 것으...

공급망 공격 공급망 해킹 보안 침해 데이터 침해 데이터 유출

2022.07.20

ID 및 접근 관리(IAM) 소프트웨어 회사 포지록(ForgeRock)의 ‘소비자 신원 및 침해 보고서(Consumer Identity and Breach Report)’에 따르면 지난해 공급망 공격이 증가했으며, 무단 액세스가 주요 감염 벡터인 것으...

2022.07.20

유형부터 사례까지··· ‘데이터 침해’ 자세히 살펴보기

‘데이터 침해’는 해커가 보안을 뚫고 불법적으로 데이터에 접근하는 보안 사건이다. 개인 데이터(예: 이름, 생년월일, 금융 정보, 주민등록번호, 운전면허 번호 등)는 민간기업, 공공기관, 클라우드의 셀 수 없이 많은 수의 서버에 무수히 많은 사본으로 ...

데이터 데이터 침해 데이터 유출 개인정보보호 프라이버시 GDPR

2022.07.15

‘데이터 침해’는 해커가 보안을 뚫고 불법적으로 데이터에 접근하는 보안 사건이다. 개인 데이터(예: 이름, 생년월일, 금융 정보, 주민등록번호, 운전면허 번호 등)는 민간기업, 공공기관, 클라우드의 셀 수 없이 많은 수의 서버에 무수히 많은 사본으로 ...

2022.07.15

맨디언트-센티넬원, 전략적 파트너십 체결… “사이버 위협 맞서 조직 보호”

맨디언트가 자율 사이버보안 플랫폼 기업 ‘센티넬원’과 전략적 파트너십을 체결했다. 양사는 이번 파트너십을 통해 조직들이 데이터 침해 위험을 줄이고 사이버 위협 완화 능력을 강화할 수 있도록 지원할 예정이다. 맨디언트의 침해사고 대응(Incident R...

맨디언트 센티넬원 데이터 침해 사이버 위협

2022.02.15

맨디언트가 자율 사이버보안 플랫폼 기업 ‘센티넬원’과 전략적 파트너십을 체결했다. 양사는 이번 파트너십을 통해 조직들이 데이터 침해 위험을 줄이고 사이버 위협 완화 능력을 강화할 수 있도록 지원할 예정이다. 맨디언트의 침해사고 대응(Incident R...

2022.02.15

'보안 애널리스트' 자질 제대로 검증하려면... 꼭 물어야 할 질문 8가지

다음의 8가지 질문을 건넨다면 지원자가 보안 애널리스트 직무에 필요한 역량과 특성을 갖추고 있는지 파악할 수 있을 것이다.  보안 애널리스트 직무에 지원한 후보자를 인터뷰하고 있다. 한 명은 공식적인 기술 관련 경력이 없는 역사 전공자다. ...

보안 애널리스트 보안 보안 전문가 데이터 침해

2021.09.09

다음의 8가지 질문을 건넨다면 지원자가 보안 애널리스트 직무에 필요한 역량과 특성을 갖추고 있는지 파악할 수 있을 것이다.  보안 애널리스트 직무에 지원한 후보자를 인터뷰하고 있다. 한 명은 공식적인 기술 관련 경력이 없는 역사 전공자다. ...

2021.09.09

블로그ㅣ아이클라우드 키체인으로 암호를 감사하는 방법

美 이동통신사 T-모바일(T-Mobile)에서 1억 명 이상의 고객 정보를 유출했다는 의혹이 제기됐다. 비밀번호와 계정 보안을 다시 한번 확인해야 할 때다. 여기에서 키체인(Keychain)을 활용하는 방법은 다음과 같다.    ...

비밀번호 암호 보안 데이터 유출 데이터 침해 아이클라우드 키체인 암호 관리

2021.08.17

美 이동통신사 T-모바일(T-Mobile)에서 1억 명 이상의 고객 정보를 유출했다는 의혹이 제기됐다. 비밀번호와 계정 보안을 다시 한번 확인해야 할 때다. 여기에서 키체인(Keychain)을 활용하는 방법은 다음과 같다.    ...

2021.08.17

보안-클라우드팀 간의 원활한 협업을 위한 팁 6가지

원활한 커뮤니케이션, 각 팀의 목표에 관한 상호이해, 적절한 프로세스 및 인프라는 클라우드와 보안팀 간의 효율적인 업무 관계를 보장한다.   클라우드 엔지니어팀과 보안팀 간의 협업은 클라우드 성숙도와 함께 자연스럽게 성장해야 한다. 하지만 ...

사이버보안 랜섬웨어 데이터 침해 데이터 유출 클라우드 프라이버시 보안 권한 관리 팀즈 슬랙

2021.04.29

원활한 커뮤니케이션, 각 팀의 목표에 관한 상호이해, 적절한 프로세스 및 인프라는 클라우드와 보안팀 간의 효율적인 업무 관계를 보장한다.   클라우드 엔지니어팀과 보안팀 간의 협업은 클라우드 성숙도와 함께 자연스럽게 성장해야 한다. 하지만 ...

2021.04.29

‘보안도 역지사지’··· 사이버 범죄자에게 배울 수 있는 3가지

날쌘 사이버 범죄자처럼 민첩하게 행동하는 방법을 배우지 못한다면 비극적인 결말을 맞이할 수밖에 없을 것이다.  사이버 범죄자로부터 배울 수 있는 게 많다. 이들의 속도, 민첩성, 창의성이 특히 그러하다. 비효율적인 회의, 사무실 정치, 강압...

보안 사이버 공격 사이버 범죄 인공지능 클라우드 다크웹 크라임 씬 코로나19 취약점 사물인터넷 5G 재택근무 피싱 데이터 유출 데이터 침해 비트코인 노코드 로우코드 액티브 디렉토리

2021.04.22

날쌘 사이버 범죄자처럼 민첩하게 행동하는 방법을 배우지 못한다면 비극적인 결말을 맞이할 수밖에 없을 것이다.  사이버 범죄자로부터 배울 수 있는 게 많다. 이들의 속도, 민첩성, 창의성이 특히 그러하다. 비효율적인 회의, 사무실 정치, 강압...

2021.04.22

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.13