2018년 5월 25일 GDPR(General Data Protection Regulation) 시행을 앞두고 대부분 기업이 준수 여부를 확인하고자 큰 노력을 기울이고 있다. 최근 SAS가 여러 산업과 지역에서 340명의 경영 간부를 대상으로 조사한 결과, GDP ...
2017.08.29
소셜미디어를 무료로 사용하는 대가로 얼마나 많은 개인정보를 포기할 수 있을까? 우리 자신에게 물어봐야 한다. 혹시 꼭 봐야만 하는 광고가 있다거나 당신이 원했던 제품을 광고가 보여줄 거라는 걸 안다면, 이 거래에서 포기할 수 있는 것은 무엇인가? 다른 사람 ...
10여년 전, 필자가 처음 아이덴티티 분야에 발을 들여놓았을 때도 ‘디지털 아이덴티티’는 격렬한 논쟁의 주제였다. 그 후로도 수년간 이어졌던 이 논쟁에서 그래도 한 가지 금욕적 실용성이 도출되기는 했다. 디지털 아이덴티티가 지칭하는 대상은 여러 가 ...
마케팅 분석에서 유통/소매사가 가장 중요하게 생각하는 목표 중 하나는 고객에 대한 '싱글 뷰(Single View)'다. '싱글 뷰'란 고객이 데스크톱에서 모바일, 오프라인 상점으로 이동할 때, 고객 센터에 전화를 걸 때, 이 고객을 &ls ...
올해에도 개인정보 유출 사고가 여러 곳에서 발생하였다. 얼마 전에는 필자가 가입한 중소규모 사이트에서도 해킹 때문에 개인정보가 유출되었다는 통지 메일이 왔다. 이러한 유출 사고가 발생하면 보안투자를 왜 이렇게 하지 않았나, 왜 이리 허술하게 개인정보를 관리했냐는 비난을 ...
올 4월, 유나이티드 항공(UA: United Airlines)은 승객을 항공기에서 강제로 내리게 한 사건 때문에 여론의 뭇매를 맞았다. 이를 계기로 맹목적으로 절차를 따르는 관행과 탑승객의 권리, UA 고위층의 리더십에 대한 의문이 제기되었다. 그리고 이와 함께 ...
해커뿐만이 아니다. 여러 기술 기업과 정부까지도 우리의 개인 정보를 원하고 있다. 어쩌면 우리를 구할 존재는 ‘거짓말’뿐이다. 디지털 프라이버시 침해 문제가 인간의 권리와 자유를 위협하고 있다. 또 큰 걸림돌로 작용하고 있기도 하다. ...
대학의 보안 수업 가치에 관해 학계와 노동계의 철학적인 견해차가 있다. 이는 대학에서의 보안 학습이 왜 시간 낭비인지에 반하는 주장이다. 정보보안 침해의 속도와 규모가 점점 더 빨라지고 위협이 더욱 정교해짐에 따라 사이버보안을 담당하는 리더는 알려지지 않은 ...
블록체인이 의료 기기를 보호하고 환자의 개인정보를 개선하는 데 도움을 줄 수 있는 것으로 알려졌다. 문제는 적절한 구현방법이다. 지난주 미국 보스턴에서 열린 시큐어월드의 발표자로 참석한 파트너스 헬스케어(Partners Healthcare)의 최고정보보안책임자(C ...
잘못된 클릭 한 번으로 대규모 데이터 유출이 발생했다. 러시아 국가 보안 서비스와 손잡은 해커들이 야후의 네트워크에 접근해 5억 명의 이메일 메시지와 개인정보에 접근하는 데 필요한 모든 작업을 끝냈다.  미 연방수사국(FBI)은 지난 2년간 침입을 ...
최근 스마트 테디 베어 해킹 사건이 발생했다. 부모가 자신의 어린 시절을 떠올리며 자녀에게 사준 곰 인형에서 개인정보가 샐 수 있다는 경종을 울린 사건이었다.   부모와 자녀가 음성 메시지를 주고받을 수 있는 스마트 테디베어가 최근 사용자 계정 80만 개 ...
과장하거나 지어내 공포감을 조장하려는 이야기가 아니다. 지난 수개월 새 인터넷과 스마트폰을 통해 개인 정보를 캐낼 수 있는 새로운 방법이 5가지나 더 발견됐다. 이전에도 개인정보 보안을 위협하는 요소들이 없었던 것은 아니다. 구글이나 페이스북 같은 기업들은 오 ...
최근 IDC 조사에 따르면, 미국 소비자의 84%가 개인정보를 걱정하고 있으며 70%가 몇 년 전보다 더 많이 우려하는 것으로 나타났다. 이 조사에는 기업에 전하는 경고 메시지도 있다. 소비자는 개인정보가 위협받는다고 느끼면 다른 은행, 의료센터 또는 유통점으로 ...
연말 연휴 들뜬 분위기 속에 느슨해진 사람들의 마음을 노리는 피싱이 있다. 여기 조심해야 할 6가지 수법을 알아보자. 매년 이맘때가 되면 연말연시 관련 사기 피싱이 발생한다. 사기는 휴일을 기다리지 않는다. 하지만, 사기꾼들은 돈과 개인정보를 얻기 위해 어수선한 ...
2016.11.15
9월 말, 뉴욕 주 주지사인 앤드류 쿠오모와 뉴욕 주 금융서비스부(NY DFS: New York Department of Financial Services)는 금융기업의 사이버보안 요건을 강화하는 새로운 규제 항목을 발표했다. 금융기업들은 개인 고객 정보의 보물 창고이 ...
  1. 다른 회사는 GDPR을 어떻게 준비할까? 5개 기업 사례

  2. 2017.12.01
  3. 2018년 5월 25일 GDPR(General Data Protection Regulation) 시행을 앞두고 대부분 기업이 준수 여부를 확인하고자 큰 노력을 기울이고 있다. 최근 SAS가 여러 산업과 지역에서 340명의 경영 간부를 대상으로 조사한 결과, GDPR을 확실히 준수하고자 체계적인 계획을 수립한 조직은 절반이 채 안 되는 것으로 파악됐다(46%). GDPR 시행에 대응하고 있는 5개 기업을 소개한다. 1. IBM I...

  4. 칼럼 | 무료 SNS와 개인정보의 가치

  5. 2017.08.29
  6. 소셜미디어를 무료로 사용하는 대가로 얼마나 많은 개인정보를 포기할 수 있을까? 우리 자신에게 물어봐야 한다. 혹시 꼭 봐야만 하는 광고가 있다거나 당신이 원했던 제품을 광고가 보여줄 거라는 걸 안다면, 이 거래에서 포기할 수 있는 것은 무엇인가? 다른 사람이 볼 수 있도록 집 주소를 공개할 수 있나? 소득 계층은? 생년월일은? 이 정보는 당신이 허락한 소셜미디어 연결에만 국한되는 게 아니라 전체 인터넷에서도 노출될 수도 있을까? 우리 ...

  7. 개인정보와 디지털 아이덴티티가 만났을 때

  8. 2017.08.28
  9. 10여년 전, 필자가 처음 아이덴티티 분야에 발을 들여놓았을 때도 ‘디지털 아이덴티티’는 격렬한 논쟁의 주제였다. 그 후로도 수년간 이어졌던 이 논쟁에서 그래도 한 가지 금욕적 실용성이 도출되기는 했다. 디지털 아이덴티티가 지칭하는 대상은 여러 가지가 될 수 있지만, 이들 모두가 공통으로 지니고 있는 부분은 바로 ‘데이터’이다. 당신은 당신이 지닌 자질들에 의해 정의된다. 적어도 그러한 자질들이 상당한 정도의 ...

  10. 칼럼 | '구글 VS. 모바일' 데이터에 목마른 유통사가 찾아갈 곳은?

  11. 2017.08.24
  12. 마케팅 분석에서 유통/소매사가 가장 중요하게 생각하는 목표 중 하나는 고객에 대한 '싱글 뷰(Single View)'다. '싱글 뷰'란 고객이 데스크톱에서 모바일, 오프라인 상점으로 이동할 때, 고객 센터에 전화를 걸 때, 이 고객을 ‘동일한 고객’으로 파악할 수 있어야 한다는 의미다. 많은 이들이 고객이 거의 항상 휴대하는 모바일 기기가 '답'이라고 생각한다. 실제 그렇다. ...

  13. 강은성의 보안 아키텍트 | 관리 포인트를 관리하자

  14. 2017.08.07
  15. 올해에도 개인정보 유출 사고가 여러 곳에서 발생하였다. 얼마 전에는 필자가 가입한 중소규모 사이트에서도 해킹 때문에 개인정보가 유출되었다는 통지 메일이 왔다. 이러한 유출 사고가 발생하면 보안투자를 왜 이렇게 하지 않았나, 왜 이리 허술하게 개인정보를 관리했냐는 비난을 받는다. 뭔가 문제가 있어서 사고가 났겠지만, 일정 규모가 있는 회사들이 그런 경우는 많지 않다. 이제는 웬만큼 보안투자를 한 회사에는 20여 개의 보안솔루션을 운영하는 것은 낯설지...

  16. AI가 여행·접객 분야에 불러올 7가지 변화

  17. 2017.06.08
  18. 올 4월, 유나이티드 항공(UA: United Airlines)은 승객을 항공기에서 강제로 내리게 한 사건 때문에 여론의 뭇매를 맞았다. 이를 계기로 맹목적으로 절차를 따르는 관행과 탑승객의 권리, UA 고위층의 리더십에 대한 의문이 제기되었다. 그리고 이와 함께 부상한 질문이 있었다. “인공지능이 이러한 사태를 미연에 방지할 수 있었을까?”라는 질문이었다. 인공지능과 머신러닝은 이미 마케팅과 같은 업무 분야는 물론 리테...

  19. 너희에게 '거짓말'을 보낸다

  20. 2017.04.18
  21. 해커뿐만이 아니다. 여러 기술 기업과 정부까지도 우리의 개인 정보를 원하고 있다. 어쩌면 우리를 구할 존재는 ‘거짓말’뿐이다. 디지털 프라이버시 침해 문제가 인간의 권리와 자유를 위협하고 있다. 또 큰 걸림돌로 작용하고 있기도 하다. MIT의 스티븐 스미스는 최근 MIT 링컨 연구소(Lincoln Laboratory)의 레이더, 소나, 신호 처리 연구라는 본업에서 잠시 손을 떼고 가족의 웹 트래픽을 자동으로 '혼...

  22. 대학에서 보안을 공부해야 하는 이유

  23. 2017.04.14
  24. 대학의 보안 수업 가치에 관해 학계와 노동계의 철학적인 견해차가 있다. 이는 대학에서의 보안 학습이 왜 시간 낭비인지에 반하는 주장이다. 정보보안 침해의 속도와 규모가 점점 더 빨라지고 위협이 더욱 정교해짐에 따라 사이버보안을 담당하는 리더는 알려지지 않은 위협을 견딜 수 있는 조직과 보안 요원을 더 잘 준비해야 한다. 오늘날의 리더는 경제, 인간, 법률, 조직, 기술, 사회 정치적 요인을 계획에 반영함으로써 영향력이 큰 보안 이벤트에 대한...

  25. 의료기기 보호하고 환자 개인정보 개선하는 '블록체인'

  26. 2017.03.27
  27. 블록체인이 의료 기기를 보호하고 환자의 개인정보를 개선하는 데 도움을 줄 수 있는 것으로 알려졌다. 문제는 적절한 구현방법이다. 지난주 미국 보스턴에서 열린 시큐어월드의 발표자로 참석한 파트너스 헬스케어(Partners Healthcare)의 최고정보보안책임자(CISO)인 에스몬드 케인(왼쪽 사진)은 블록체인의 잠재적인 성능 문제로 기술에 대한 불신과 랜섬웨어와의 연관성, 다크웹에서의 불법 항목 지불로 사용된다는 단점 등을 문제로 지적했다. ...

  28. 러시아의 야후 해킹, 대체 어떻게?

  29. 2017.03.16
  30. 잘못된 클릭 한 번으로 대규모 데이터 유출이 발생했다. 러시아 국가 보안 서비스와 손잡은 해커들이 야후의 네트워크에 접근해 5억 명의 이메일 메시지와 개인정보에 접근하는 데 필요한 모든 작업을 끝냈다.  미 연방수사국(FBI)은 지난 2년간 침입을 조사해 왔지만, 2016년 말이 돼서야 해킹의 전체 윤곽이 드러났다. 15일에 FBI는 야후 공격에 대해 4명을 기소했으며 그중 2명은 러시아 간첩이다. FBI가 밝힌 내용은 다음과 ...

  31. 인형에서 새는 개인정보··· 아직 집안에 들이기엔 위험한 장난감

  32. 2017.03.10
  33. 최근 스마트 테디 베어 해킹 사건이 발생했다. 부모가 자신의 어린 시절을 떠올리며 자녀에게 사준 곰 인형에서 개인정보가 샐 수 있다는 경종을 울린 사건이었다.   부모와 자녀가 음성 메시지를 주고받을 수 있는 스마트 테디베어가 최근 사용자 계정 80만 개 이상의 정보 유출과 관련 있는 사건이 최근 일어났다. 스파이럴 토이(Spiral Toys) 제품을 사용중인 이 회사는 모든 고객이 해킹당했다는 사실을 부인하고 있다. 보안업체 사일런스...

  34. '셀카에서 지문추출 外'··· 5가지 최신 개인정보 위협요인

  35. 2017.02.07
  36. 과장하거나 지어내 공포감을 조장하려는 이야기가 아니다. 지난 수개월 새 인터넷과 스마트폰을 통해 개인 정보를 캐낼 수 있는 새로운 방법이 5가지나 더 발견됐다. 이전에도 개인정보 보안을 위협하는 요소들이 없었던 것은 아니다. 구글이나 페이스북 같은 기업들은 오래 전부터 개인정보를 추적, 수집하고 있었고 사용자의 정보를 노리는 해커들도 여전하다. 하지만 새롭게 이름을 더한 이번 5가지 위협 요소들은 기존에는 생각지도 못했던 방식으로 개인 정보가 ...

  37. 美 소비자 70%, 전보다 더 많이 개인정보 보호 우려

  38. 2017.01.31
  39. 최근 IDC 조사에 따르면, 미국 소비자의 84%가 개인정보를 걱정하고 있으며 70%가 몇 년 전보다 더 많이 우려하는 것으로 나타났다. 이 조사에는 기업에 전하는 경고 메시지도 있다. 소비자는 개인정보가 위협받는다고 느끼면 다른 은행, 의료센터 또는 유통점으로 바꿀 의사가 있다는 점이다. IDC의 애널리스트 션 파이크는 성명서에서 "금융 서비스, 건강 관리, 소매, 공공의 4가지 산업에 관해 미국 소비자 2,500명을 대상으로 개인...

  40. '뻔하지만 속는' 연말 피싱 사기 수법과 이를 피하는 방법

  41. 2016.11.22
  42. 연말 연휴 들뜬 분위기 속에 느슨해진 사람들의 마음을 노리는 피싱이 있다. 여기 조심해야 할 6가지 수법을 알아보자. 매년 이맘때가 되면 연말연시 관련 사기 피싱이 발생한다. 사기는 휴일을 기다리지 않는다. 하지만, 사기꾼들은 돈과 개인정보를 얻기 위해 어수선한 분위기와 쇼핑을 이용한다. 앱리버(AppRiver)의 보안 애널리스트인 존 프렌치는 연말 사기 수법에 당하지 않는 방법을 소개했다. 가짜 구매 청구서가 아닌지 알아보라 연말 쇼핑 시...

  43. 뉴욕 주의 새로운 사이버 규정··· CSO가 알아야 할 9가지

  44. 2016.11.15
  45. 9월 말, 뉴욕 주 주지사인 앤드류 쿠오모와 뉴욕 주 금융서비스부(NY DFS: New York Department of Financial Services)는 금융기업의 사이버보안 요건을 강화하는 새로운 규제 항목을 발표했다. 금융기업들은 개인 고객 정보의 보물 창고이자 공격자들에게 인기 있는 공격 대상이다. 이런 새로운 규정에 따라 은행, 헤지펀드, 보험사, 금융기관 등은 반드시 고객 정보, PII(Personal Identifying Informat...

X