연말 연휴 들뜬 분위기 속에 느슨해진 사람들의 마음을 노리는 피싱이 있다. 여기 조심해야 할 6가지 수법을 알아보자. 매년 이맘때가 되면 연말연시 관련 사기 피싱이 발생한다. 사기는 휴일을 기다리지 않는다. 하지만, 사기꾼들은 돈과 개인정보를 얻기 위해 어수선한 ...
2016.11.15
9월 말, 뉴욕 주 주지사인 앤드류 쿠오모와 뉴욕 주 금융서비스부(NY DFS: New York Department of Financial Services)는 금융기업의 사이버보안 요건을 강화하는 새로운 규제 항목을 발표했다. 금융기업들은 개인 고객 정보의 보물 창고이 ...
회사가 HR과 IT를 별개로 보고 있다면, 지금은 이러한 생각을 재고해야 할 때일 수 있다. 모든 협업 부서에 점점 더 많은 기술이 유입되면서, 각 부서가 IT부서와 협력하게 됐고, HR부서도 예외는 아니다.  Credit: GettyImages ...
정부 차원의 조직으로부터 후원 받는 해커들이 최소 5억 명의 계정 내역을 훔쳤다는 야후의 공식 성명은 역대 최대 규모라는 점과 잠재적인 보안 위험성 때문에 충격적이다. Image Credit: Getty Images Bank 이는 최근 년도에 유출 사고를 ...
익명의 인터넷 사용자들이 오래전에 도난당한 것으로 알려진 데이터베이스의 계정 복사본을 계속해서 모으는 것으로 파악됐다. 데이터 침해 모니터링 사이트들이 과거 해킹 기록을 저장하고 있다. Credit : luckey_sun 킨(Keen)같은 익명의 인터넷 ...
윈도우 10에 장착된 가상 비서 코타나는 어마어마 하다. 잘 쓰면 정말 편리하겠지만, 알고 보면 섬뜩할 수도 있다. 맬웨어 스파이웨어. Credit: Pixabay 영화 스타트렉에 나오는 스파크 선장이 엔터프라이즈의 컴퓨터와 이야기를 하는 것을 처음 봤을 ...
몇 달 전에 복지부 소속 기관과 산하 공공기관의 개인정보 담당자들을 대상으로 '개인정보 유출 관련 담당자 대응방안 모색'이란 주제로 강의를 한 적이 있다. '개인정보보호 전문인력 양성과정'이란 잘 짜인 프로그램의 일부였는데, 필자는 개인정보 ...
의료 분야에서 IoT의 활약이 기대되지만, 그 전에 해결해야 할 보안 문제가 몇 가지 있다. 의료 IoT 기기 제조사들은 기기의 안전을 위해 좀더 많은 일을 해야 하며 병원 CIO들은 제조사에 보안 강화를 요구해야 한다.  Credit : GettyI ...
무료 와이파이는 보안에 취약하다. 보안 업체인 어베스트는 얼마나 많은 사람이 무료 와이파이라는 미끼를 덥석 무는지 알아보고자 가짜 와이파이 핫스팟을 설치해 실제로 실험해 봤다. Credit: Erin Pettigrew via Flickr 일어날 ...
1,000만 환자 기록들을 훔쳤던 한 사이버범죄자가 피해자들에게 돈을 갈취하려고 협박에 나섰다. 한 사이버범죄자는 미국 헬스케어 제공업체들의 환자에 대한 민감한 데이터를 훔친 뒤, 이들 업체들을 뒤흔들고 있다. 1,000만 환자 기록을 훔쳤다고 주장하는 더 ...
머신러닝(Machine Learning), 기계학습이라 부르는 이 알고리즘은 최근 분석 전문가뿐만 아니라 일반인 사이에서도 거론될만큼 뜨거운 화두가 되고 있다. 인공지능(Artificial Intelligence)의 한 분야인 머신러닝은 컴퓨터를 학습시킴으로써 방대한 ...
트위터가 사용자 로그인 정보 유출 사실을 확인하고, 해킹된 계정을 잠금 처리했다. 지난주, 리크드소스는 트위터 계정 3,200만 개의 로그인 정보 데이터베이스가 다크웹(dark web)에 서 거래되고 있다고 보도한 바 있다. 트위터는 해당 데이터베이스를 입수, 자 ...
범죄 행위에 의한 의료 데이터 침해율이 2010년 20%에서 최근 50%로 증가했다. 하지만 의료 기관이 이를 막지 못하는 것으로 조사됐다. 이 조사를 담당한 포네몬 인스티튜트의 창업자 겸 회장인 래리 포네몬에 따르면, 평균적으로 데이터 침해를 겪은 의료 기관은 ...
3월 8일, 홈디포(Home Depot)는 2014년 발생한 초대형 데이터 유출 사고를 해결하기 위해 1,950만 달러를 지급하는 데 동의했다. 이 금액에는 정보가 유출된 고객들을 배상하기 위해 1,300만 달러와 그리고 고객들에게 1년 6개월간 신원보호 서비스를 제공 ...
2016.03.08
카스퍼스키랩이 카스퍼스키 인터넷 시큐리티 포 맥(Kaspersky Internet Security for Mac)의 신버전을 공개했다. 이 제품은 사용자의 개인 정보와 기밀 정보를 보호하도록 개발된 새로운 프라이빗 브라우징 및 웹캠 보호 기술 덕분에 맥 사용자의 보안이 더욱 강화됐다고 업체는 설명했다. 또한 사용자가 웹 서핑을 시작하면 수천 가지의 봇이 사용자의 모든 경로를 추적하고 방문 사이트, 입력한 검색어, 위치 및 이용한 기기와 같은 ... ...
  1. '뻔하지만 속는' 연말 피싱 사기 수법과 이를 피하는 방법

  2. 2016.11.22
  3. 연말 연휴 들뜬 분위기 속에 느슨해진 사람들의 마음을 노리는 피싱이 있다. 여기 조심해야 할 6가지 수법을 알아보자. 매년 이맘때가 되면 연말연시 관련 사기 피싱이 발생한다. 사기는 휴일을 기다리지 않는다. 하지만, 사기꾼들은 돈과 개인정보를 얻기 위해 어수선한 분위기와 쇼핑을 이용한다. 앱리버(AppRiver)의 보안 애널리스트인 존 프렌치는 연말 사기 수법에 당하지 않는 방법을 소개했다. 가짜 구매 청구서가 아닌지 알아보라 연말 쇼핑 시...

  4. 뉴욕 주의 새로운 사이버 규정··· CSO가 알아야 할 9가지

  5. 2016.11.15
  6. 9월 말, 뉴욕 주 주지사인 앤드류 쿠오모와 뉴욕 주 금융서비스부(NY DFS: New York Department of Financial Services)는 금융기업의 사이버보안 요건을 강화하는 새로운 규제 항목을 발표했다. 금융기업들은 개인 고객 정보의 보물 창고이자 공격자들에게 인기 있는 공격 대상이다. 이런 새로운 규정에 따라 은행, 헤지펀드, 보험사, 금융기관 등은 반드시 고객 정보, PII(Personal Identifying Informat...

  7. IT와 HR, '동상이몽'에서 '이심전심'으로··· 어떻게?

  8. 2016.10.28
  9. 회사가 HR과 IT를 별개로 보고 있다면, 지금은 이러한 생각을 재고해야 할 때일 수 있다. 모든 협업 부서에 점점 더 많은 기술이 유입되면서, 각 부서가 IT부서와 협력하게 됐고, HR부서도 예외는 아니다.  Credit: GettyImages 디지털 변혁은 HR부서의 불만을 낳았던 천편일률적인 업무를 다수 없앴다. 리크루티(Recruitee)를 공동 창업한 CEO인 페리 우츠댐에 따르면, 과거 HR부서는 '종이 서류 업...

  10. 야후 유출 사건에 대해 알아야 할 것과 해야 할 것

  11. 2016.09.27
  12. 정부 차원의 조직으로부터 후원 받는 해커들이 최소 5억 명의 계정 내역을 훔쳤다는 야후의 공식 성명은 역대 최대 규모라는 점과 잠재적인 보안 위험성 때문에 충격적이다. Image Credit: Getty Images Bank 이는 최근 년도에 유출 사고를 경험했던 마이스페이스(MySpace), 링크드인(LinkedIn) 등 다른 온라인 서비스가 아닌 야후이기 때문이다. 이메일 제공업체인 야후의 계정은 이메일로 사용되는데, 보통 이메일 계정...

  13. 과거의 데이터 침해 사고, 지금 주목받는 이유

  14. 2016.09.13
  15. 익명의 인터넷 사용자들이 오래전에 도난당한 것으로 알려진 데이터베이스의 계정 복사본을 계속해서 모으는 것으로 파악됐다. 데이터 침해 모니터링 사이트들이 과거 해킹 기록을 저장하고 있다. Credit : luckey_sun 킨(Keen)같은 익명의 인터넷 이용자들 때문에 몇 년 전 발생했던 데이터 침해 사건들이 주목받았다. 지난주 초 ‘Vigilante.pw’라는 사이트를 운영하는 데이터 수집가 킨은 인기 성인 사...

  16. 블로그 | 코타나, 편리한 도구? 윈도우 10에 숨은 스파이?

  17. 2016.08.17
  18. 윈도우 10에 장착된 가상 비서 코타나는 어마어마 하다. 잘 쓰면 정말 편리하겠지만, 알고 보면 섬뜩할 수도 있다. 맬웨어 스파이웨어. Credit: Pixabay 영화 스타트렉에 나오는 스파크 선장이 엔터프라이즈의 컴퓨터와 이야기를 하는 것을 처음 봤을 때 필자는 정말 '쿨'하다고 생각했다. 그건 지금도 마찬가지다. 그러나 윈도우 10의 가상 비서인 코타나를 들여 볼 때마다 무섭다는 생각이 든다. 먼저 코타나의 데이터...

  19. 강은성의 보안 아키텍트 | 개인정보 유출시 할 일(1), 통지 - 법규를 중심으로

  20. 2016.08.08
  21. 몇 달 전에 복지부 소속 기관과 산하 공공기관의 개인정보 담당자들을 대상으로 '개인정보 유출 관련 담당자 대응방안 모색'이란 주제로 강의를 한 적이 있다. '개인정보보호 전문인력 양성과정'이란 잘 짜인 프로그램의 일부였는데, 필자는 개인정보 유출 통지문 작성을 포함해 개인정보 유출사고를 당했을 때 실무자들의 대응방안을 요청받았다. 그동안 개인정보 위기관리에 관해 교육과 책을 통해 다뤄왔는데, 그중에서도 법적 측면에서 통지와 ...

  22. '편리하지만 위험할 수도' 의료 IoT 기기 보안 우려

  23. 2016.08.04
  24. 의료 분야에서 IoT의 활약이 기대되지만, 그 전에 해결해야 할 보안 문제가 몇 가지 있다. 의료 IoT 기기 제조사들은 기기의 안전을 위해 좀더 많은 일을 해야 하며 병원 CIO들은 제조사에 보안 강화를 요구해야 한다.  Credit : GettyImage 의료 업계가 빠른 속도로 사물인터넷(IoT)을 도입하고 있다. 의료에서 커넥티드(Connected) 기기의 가치가 점점 더 뚜렷해 지고 있지만 기기 제조사들과 병원들에는 보안...

  25. 무료 와이파이에 숨어 있는 위험한 대가

  26. 2016.08.02
  27. 무료 와이파이는 보안에 취약하다. 보안 업체인 어베스트는 얼마나 많은 사람이 무료 와이파이라는 미끼를 덥석 무는지 알아보고자 가짜 와이파이 핫스팟을 설치해 실제로 실험해 봤다. Credit: Erin Pettigrew via Flickr 일어날 법한 상황을 가정해 보자. 당신이 전당대회에 참석했다. 정당에 지지를 보내기도 하고 연설도 좀 들었다. 정치인들과 악수하고 이야기도 나누다 잠시 쉬는 짬에 노트북으로 약간의 업무를...

  28. 한 헬스케어 사이버 범죄자가 돈을 요구한 방법

  29. 2016.07.20
  30. 1,000만 환자 기록들을 훔쳤던 한 사이버범죄자가 피해자들에게 돈을 갈취하려고 협박에 나섰다. 한 사이버범죄자는 미국 헬스케어 제공업체들의 환자에 대한 민감한 데이터를 훔친 뒤, 이들 업체들을 뒤흔들고 있다. 1,000만 환자 기록을 훔쳤다고 주장하는 더다크오버로드(TheDarkOverlord)는 이 데이터를 지하시장에 팔고 있다고 말했다. 이 사이버범죄자는 헬스케어 제공업체들에게 환자 데이터를 그들 자신들에게 말한다고 협박하면서 그...

  31. 벤더 기고 | 머신러닝을 기반으로 한 자동 타겟팅 추천 시스템

  32. 2016.07.05
  33. 머신러닝(Machine Learning), 기계학습이라 부르는 이 알고리즘은 최근 분석 전문가뿐만 아니라 일반인 사이에서도 거론될만큼 뜨거운 화두가 되고 있다. 인공지능(Artificial Intelligence)의 한 분야인 머신러닝은 컴퓨터를 학습시킴으로써 방대한 데이터를 분석해 그 결과를 예측하는 방법론으로 빅데이터 분석의 핵심 기술로 각광받고 있다. 머신러닝, 데이터 속에 숨어있는 패턴을 발견 사실 머신러닝은 50여 년 전부터 만들어...

  34. 트위터, 사용자 정보 유출 확인… "계정 잠금 처리"

  35. 2016.06.14
  36. 트위터가 사용자 로그인 정보 유출 사실을 확인하고, 해킹된 계정을 잠금 처리했다. 지난주, 리크드소스는 트위터 계정 3,200만 개의 로그인 정보 데이터베이스가 다크웹(dark web)에 서 거래되고 있다고 보도한 바 있다. 트위터는 해당 데이터베이스를 입수, 자사의 데이터와 비교했는데, 그 결과 다수의 계정이 일치하는 것으로 나타났다. 트위터는 해당 계정을 잠금 처리하고, 사용자들에게는 이메일로 고지했다고 밝혔다. 정보가 유출된 계정의...

  37. 2010년 이후 의료 데이터 유출 증가··· 포네몬 조사

  38. 2016.05.13
  39. 범죄 행위에 의한 의료 데이터 침해율이 2010년 20%에서 최근 50%로 증가했다. 하지만 의료 기관이 이를 막지 못하는 것으로 조사됐다. 이 조사를 담당한 포네몬 인스티튜트의 창업자 겸 회장인 래리 포네몬에 따르면, 평균적으로 데이터 침해를 겪은 의료 기관은 꾸준히 있었다. 하지만 데이터 침해에 악용된 의료기기는 줄어드는 추세다. 최근에는 랜섬웨어와 디도스 공격이 보안에서 가장 큰 문제가 되고 있다. 이러한 유형의 공격은 사람의 생명을 위...

  40. 홈디포, 2014년 데이터 유출사고 관련 1,950만 달러 지급 동의

  41. 2016.03.10
  42. 3월 8일, 홈디포(Home Depot)는 2014년 발생한 초대형 데이터 유출 사고를 해결하기 위해 1,950만 달러를 지급하는 데 동의했다. 이 금액에는 정보가 유출된 고객들을 배상하기 위해 1,300만 달러와 그리고 고객들에게 1년 6개월간 신원보호 서비스를 제공하는데 650만 달러가 포함되어 있다. Credit: Ildar Sagdejev 홈디포는 어떤 범법행위도 인정하지 않았다. 홈디포 대변인 스티븐 홈즈는 이메일을 통해 &...

  43. 카스퍼스키랩, 맥용 신제품 출시 "개인정보 보호 향상"

  44. 2016.03.08
  45. 카스퍼스키랩이 카스퍼스키 인터넷 시큐리티 포 맥(Kaspersky Internet Security for Mac)의 신버전을 공개했다. 이 제품은 사용자의 개인 정보와 기밀 정보를 보호하도록 개발된 새로운 프라이빗 브라우징 및 웹캠 보호 기술 덕분에 맥 사용자의 보안이 더욱 강화됐다고 업체는 설명했다. 또한 사용자가 웹 서핑을 시작하면 수천 가지의 봇이 사용자의 모든 경로를 추적하고 방문 사이트, 입력한 검색어, 위치 및 이용한 기기와 같은 ...

X