해커뿐만이 아니다. 여러 기술 기업과 정부까지도 우리의 개인 정보를 원하고 있다. 어쩌면 우리를 구할 존재는 ‘거짓말’뿐이다. 디지털 프라이버시 침해 문제가 인간의 권리와 자유를 위협하고 있다. 또 큰 걸림돌로 작용하고 있기도 하다. ...
대학의 보안 수업 가치에 관해 학계와 노동계의 철학적인 견해차가 있다. 이는 대학에서의 보안 학습이 왜 시간 낭비인지에 반하는 주장이다. 정보보안 침해의 속도와 규모가 점점 더 빨라지고 위협이 더욱 정교해짐에 따라 사이버보안을 담당하는 리더는 알려지지 않은 ...
블록체인이 의료 기기를 보호하고 환자의 개인정보를 개선하는 데 도움을 줄 수 있는 것으로 알려졌다. 문제는 적절한 구현방법이다. 지난주 미국 보스턴에서 열린 시큐어월드의 발표자로 참석한 파트너스 헬스케어(Partners Healthcare)의 최고정보보안책임자(C ...
잘못된 클릭 한 번으로 대규모 데이터 유출이 발생했다. 러시아 국가 보안 서비스와 손잡은 해커들이 야후의 네트워크에 접근해 5억 명의 이메일 메시지와 개인정보에 접근하는 데 필요한 모든 작업을 끝냈다.  미 연방수사국(FBI)은 지난 2년간 침입을 ...
최근 스마트 테디 베어 해킹 사건이 발생했다. 부모가 자신의 어린 시절을 떠올리며 자녀에게 사준 곰 인형에서 개인정보가 샐 수 있다는 경종을 울린 사건이었다.   부모와 자녀가 음성 메시지를 주고받을 수 있는 스마트 테디베어가 최근 사용자 계정 80만 개 ...
과장하거나 지어내 공포감을 조장하려는 이야기가 아니다. 지난 수개월 새 인터넷과 스마트폰을 통해 개인 정보를 캐낼 수 있는 새로운 방법이 5가지나 더 발견됐다. 이전에도 개인정보 보안을 위협하는 요소들이 없었던 것은 아니다. 구글이나 페이스북 같은 기업들은 오 ...
최근 IDC 조사에 따르면, 미국 소비자의 84%가 개인정보를 걱정하고 있으며 70%가 몇 년 전보다 더 많이 우려하는 것으로 나타났다. 이 조사에는 기업에 전하는 경고 메시지도 있다. 소비자는 개인정보가 위협받는다고 느끼면 다른 은행, 의료센터 또는 유통점으로 ...
연말 연휴 들뜬 분위기 속에 느슨해진 사람들의 마음을 노리는 피싱이 있다. 여기 조심해야 할 6가지 수법을 알아보자. 매년 이맘때가 되면 연말연시 관련 사기 피싱이 발생한다. 사기는 휴일을 기다리지 않는다. 하지만, 사기꾼들은 돈과 개인정보를 얻기 위해 어수선한 ...
2016.11.15
9월 말, 뉴욕 주 주지사인 앤드류 쿠오모와 뉴욕 주 금융서비스부(NY DFS: New York Department of Financial Services)는 금융기업의 사이버보안 요건을 강화하는 새로운 규제 항목을 발표했다. 금융기업들은 개인 고객 정보의 보물 창고이 ...
회사가 HR과 IT를 별개로 보고 있다면, 지금은 이러한 생각을 재고해야 할 때일 수 있다. 모든 협업 부서에 점점 더 많은 기술이 유입되면서, 각 부서가 IT부서와 협력하게 됐고, HR부서도 예외는 아니다.  Credit: GettyImages ...
정부 차원의 조직으로부터 후원 받는 해커들이 최소 5억 명의 계정 내역을 훔쳤다는 야후의 공식 성명은 역대 최대 규모라는 점과 잠재적인 보안 위험성 때문에 충격적이다. Image Credit: Getty Images Bank 이는 최근 년도에 유출 사고를 ...
익명의 인터넷 사용자들이 오래전에 도난당한 것으로 알려진 데이터베이스의 계정 복사본을 계속해서 모으는 것으로 파악됐다. 데이터 침해 모니터링 사이트들이 과거 해킹 기록을 저장하고 있다. Credit : luckey_sun 킨(Keen)같은 익명의 인터넷 ...
윈도우 10에 장착된 가상 비서 코타나는 어마어마 하다. 잘 쓰면 정말 편리하겠지만, 알고 보면 섬뜩할 수도 있다. 맬웨어 스파이웨어. Credit: Pixabay 영화 스타트렉에 나오는 스파크 선장이 엔터프라이즈의 컴퓨터와 이야기를 하는 것을 처음 봤을 ...
몇 달 전에 복지부 소속 기관과 산하 공공기관의 개인정보 담당자들을 대상으로 '개인정보 유출 관련 담당자 대응방안 모색'이란 주제로 강의를 한 적이 있다. '개인정보보호 전문인력 양성과정'이란 잘 짜인 프로그램의 일부였는데, 필자는 개인정보 ...
의료 분야에서 IoT의 활약이 기대되지만, 그 전에 해결해야 할 보안 문제가 몇 가지 있다. 의료 IoT 기기 제조사들은 기기의 안전을 위해 좀더 많은 일을 해야 하며 병원 CIO들은 제조사에 보안 강화를 요구해야 한다.  Credit : GettyI ...
  1. 너희에게 '거짓말'을 보낸다

  2. 2017.04.18
  3. 해커뿐만이 아니다. 여러 기술 기업과 정부까지도 우리의 개인 정보를 원하고 있다. 어쩌면 우리를 구할 존재는 ‘거짓말’뿐이다. 디지털 프라이버시 침해 문제가 인간의 권리와 자유를 위협하고 있다. 또 큰 걸림돌로 작용하고 있기도 하다. MIT의 스티븐 스미스는 최근 MIT 링컨 연구소(Lincoln Laboratory)의 레이더, 소나, 신호 처리 연구라는 본업에서 잠시 손을 떼고 가족의 웹 트래픽을 자동으로 '혼...

  4. 대학에서 보안을 공부해야 하는 이유

  5. 2017.04.14
  6. 대학의 보안 수업 가치에 관해 학계와 노동계의 철학적인 견해차가 있다. 이는 대학에서의 보안 학습이 왜 시간 낭비인지에 반하는 주장이다. 정보보안 침해의 속도와 규모가 점점 더 빨라지고 위협이 더욱 정교해짐에 따라 사이버보안을 담당하는 리더는 알려지지 않은 위협을 견딜 수 있는 조직과 보안 요원을 더 잘 준비해야 한다. 오늘날의 리더는 경제, 인간, 법률, 조직, 기술, 사회 정치적 요인을 계획에 반영함으로써 영향력이 큰 보안 이벤트에 대한...

  7. 의료기기 보호하고 환자 개인정보 개선하는 '블록체인'

  8. 2017.03.27
  9. 블록체인이 의료 기기를 보호하고 환자의 개인정보를 개선하는 데 도움을 줄 수 있는 것으로 알려졌다. 문제는 적절한 구현방법이다. 지난주 미국 보스턴에서 열린 시큐어월드의 발표자로 참석한 파트너스 헬스케어(Partners Healthcare)의 최고정보보안책임자(CISO)인 에스몬드 케인(왼쪽 사진)은 블록체인의 잠재적인 성능 문제로 기술에 대한 불신과 랜섬웨어와의 연관성, 다크웹에서의 불법 항목 지불로 사용된다는 단점 등을 문제로 지적했다. ...

  10. 러시아의 야후 해킹, 대체 어떻게?

  11. 2017.03.16
  12. 잘못된 클릭 한 번으로 대규모 데이터 유출이 발생했다. 러시아 국가 보안 서비스와 손잡은 해커들이 야후의 네트워크에 접근해 5억 명의 이메일 메시지와 개인정보에 접근하는 데 필요한 모든 작업을 끝냈다.  미 연방수사국(FBI)은 지난 2년간 침입을 조사해 왔지만, 2016년 말이 돼서야 해킹의 전체 윤곽이 드러났다. 15일에 FBI는 야후 공격에 대해 4명을 기소했으며 그중 2명은 러시아 간첩이다. FBI가 밝힌 내용은 다음과 ...

  13. 인형에서 새는 개인정보··· 아직 집안에 들이기엔 위험한 장난감

  14. 2017.03.10
  15. 최근 스마트 테디 베어 해킹 사건이 발생했다. 부모가 자신의 어린 시절을 떠올리며 자녀에게 사준 곰 인형에서 개인정보가 샐 수 있다는 경종을 울린 사건이었다.   부모와 자녀가 음성 메시지를 주고받을 수 있는 스마트 테디베어가 최근 사용자 계정 80만 개 이상의 정보 유출과 관련 있는 사건이 최근 일어났다. 스파이럴 토이(Spiral Toys) 제품을 사용중인 이 회사는 모든 고객이 해킹당했다는 사실을 부인하고 있다. 보안업체 사일런스...

  16. '셀카에서 지문추출 外'··· 5가지 최신 개인정보 위협요인

  17. 2017.02.07
  18. 과장하거나 지어내 공포감을 조장하려는 이야기가 아니다. 지난 수개월 새 인터넷과 스마트폰을 통해 개인 정보를 캐낼 수 있는 새로운 방법이 5가지나 더 발견됐다. 이전에도 개인정보 보안을 위협하는 요소들이 없었던 것은 아니다. 구글이나 페이스북 같은 기업들은 오래 전부터 개인정보를 추적, 수집하고 있었고 사용자의 정보를 노리는 해커들도 여전하다. 하지만 새롭게 이름을 더한 이번 5가지 위협 요소들은 기존에는 생각지도 못했던 방식으로 개인 정보가 ...

  19. 美 소비자 70%, 전보다 더 많이 개인정보 보호 우려

  20. 2017.01.31
  21. 최근 IDC 조사에 따르면, 미국 소비자의 84%가 개인정보를 걱정하고 있으며 70%가 몇 년 전보다 더 많이 우려하는 것으로 나타났다. 이 조사에는 기업에 전하는 경고 메시지도 있다. 소비자는 개인정보가 위협받는다고 느끼면 다른 은행, 의료센터 또는 유통점으로 바꿀 의사가 있다는 점이다. IDC의 애널리스트 션 파이크는 성명서에서 "금융 서비스, 건강 관리, 소매, 공공의 4가지 산업에 관해 미국 소비자 2,500명을 대상으로 개인...

  22. '뻔하지만 속는' 연말 피싱 사기 수법과 이를 피하는 방법

  23. 2016.11.22
  24. 연말 연휴 들뜬 분위기 속에 느슨해진 사람들의 마음을 노리는 피싱이 있다. 여기 조심해야 할 6가지 수법을 알아보자. 매년 이맘때가 되면 연말연시 관련 사기 피싱이 발생한다. 사기는 휴일을 기다리지 않는다. 하지만, 사기꾼들은 돈과 개인정보를 얻기 위해 어수선한 분위기와 쇼핑을 이용한다. 앱리버(AppRiver)의 보안 애널리스트인 존 프렌치는 연말 사기 수법에 당하지 않는 방법을 소개했다. 가짜 구매 청구서가 아닌지 알아보라 연말 쇼핑 시...

  25. 뉴욕 주의 새로운 사이버 규정··· CSO가 알아야 할 9가지

  26. 2016.11.15
  27. 9월 말, 뉴욕 주 주지사인 앤드류 쿠오모와 뉴욕 주 금융서비스부(NY DFS: New York Department of Financial Services)는 금융기업의 사이버보안 요건을 강화하는 새로운 규제 항목을 발표했다. 금융기업들은 개인 고객 정보의 보물 창고이자 공격자들에게 인기 있는 공격 대상이다. 이런 새로운 규정에 따라 은행, 헤지펀드, 보험사, 금융기관 등은 반드시 고객 정보, PII(Personal Identifying Informat...

  28. IT와 HR, '동상이몽'에서 '이심전심'으로··· 어떻게?

  29. 2016.10.28
  30. 회사가 HR과 IT를 별개로 보고 있다면, 지금은 이러한 생각을 재고해야 할 때일 수 있다. 모든 협업 부서에 점점 더 많은 기술이 유입되면서, 각 부서가 IT부서와 협력하게 됐고, HR부서도 예외는 아니다.  Credit: GettyImages 디지털 변혁은 HR부서의 불만을 낳았던 천편일률적인 업무를 다수 없앴다. 리크루티(Recruitee)를 공동 창업한 CEO인 페리 우츠댐에 따르면, 과거 HR부서는 '종이 서류 업...

  31. 야후 유출 사건에 대해 알아야 할 것과 해야 할 것

  32. 2016.09.27
  33. 정부 차원의 조직으로부터 후원 받는 해커들이 최소 5억 명의 계정 내역을 훔쳤다는 야후의 공식 성명은 역대 최대 규모라는 점과 잠재적인 보안 위험성 때문에 충격적이다. Image Credit: Getty Images Bank 이는 최근 년도에 유출 사고를 경험했던 마이스페이스(MySpace), 링크드인(LinkedIn) 등 다른 온라인 서비스가 아닌 야후이기 때문이다. 이메일 제공업체인 야후의 계정은 이메일로 사용되는데, 보통 이메일 계정...

  34. 과거의 데이터 침해 사고, 지금 주목받는 이유

  35. 2016.09.13
  36. 익명의 인터넷 사용자들이 오래전에 도난당한 것으로 알려진 데이터베이스의 계정 복사본을 계속해서 모으는 것으로 파악됐다. 데이터 침해 모니터링 사이트들이 과거 해킹 기록을 저장하고 있다. Credit : luckey_sun 킨(Keen)같은 익명의 인터넷 이용자들 때문에 몇 년 전 발생했던 데이터 침해 사건들이 주목받았다. 지난주 초 ‘Vigilante.pw’라는 사이트를 운영하는 데이터 수집가 킨은 인기 성인 사...

  37. 블로그 | 코타나, 편리한 도구? 윈도우 10에 숨은 스파이?

  38. 2016.08.17
  39. 윈도우 10에 장착된 가상 비서 코타나는 어마어마 하다. 잘 쓰면 정말 편리하겠지만, 알고 보면 섬뜩할 수도 있다. 맬웨어 스파이웨어. Credit: Pixabay 영화 스타트렉에 나오는 스파크 선장이 엔터프라이즈의 컴퓨터와 이야기를 하는 것을 처음 봤을 때 필자는 정말 '쿨'하다고 생각했다. 그건 지금도 마찬가지다. 그러나 윈도우 10의 가상 비서인 코타나를 들여 볼 때마다 무섭다는 생각이 든다. 먼저 코타나의 데이터...

  40. 강은성의 보안 아키텍트 | 개인정보 유출시 할 일(1), 통지 - 법규를 중심으로

  41. 2016.08.08
  42. 몇 달 전에 복지부 소속 기관과 산하 공공기관의 개인정보 담당자들을 대상으로 '개인정보 유출 관련 담당자 대응방안 모색'이란 주제로 강의를 한 적이 있다. '개인정보보호 전문인력 양성과정'이란 잘 짜인 프로그램의 일부였는데, 필자는 개인정보 유출 통지문 작성을 포함해 개인정보 유출사고를 당했을 때 실무자들의 대응방안을 요청받았다. 그동안 개인정보 위기관리에 관해 교육과 책을 통해 다뤄왔는데, 그중에서도 법적 측면에서 통지와 ...

  43. '편리하지만 위험할 수도' 의료 IoT 기기 보안 우려

  44. 2016.08.04
  45. 의료 분야에서 IoT의 활약이 기대되지만, 그 전에 해결해야 할 보안 문제가 몇 가지 있다. 의료 IoT 기기 제조사들은 기기의 안전을 위해 좀더 많은 일을 해야 하며 병원 CIO들은 제조사에 보안 강화를 요구해야 한다.  Credit : GettyImage 의료 업계가 빠른 속도로 사물인터넷(IoT)을 도입하고 있다. 의료에서 커넥티드(Connected) 기기의 가치가 점점 더 뚜렷해 지고 있지만 기기 제조사들과 병원들에는 보안...

X