Offcanvas

%EB%8D%B0%EC%9D%B4%ED%84%B0+%EB%88%84%EC%B6%9C

칼럼 | ‘소송의 시대 속’ IT 리더가 기억해야 할 법적 현실 6가지

사회 시스템의 중심에 법이 자리하고 있기에 CIO도 법적 분쟁으로부터 자유로울 수 없다. CIO가 스스로를 보호하기 위해 알아야 할 현실을 살펴본다.   기업과 법무팀은 업무 수행과 관련하여 CIO에게 여러 법적 보호를 제공한다. 하지만 ...

소송 법률 데이터 침해 데이터 누출 D&O 보험 고소

2023.08.14

사회 시스템의 중심에 법이 자리하고 있기에 CIO도 법적 분쟁으로부터 자유로울 수 없다. CIO가 스스로를 보호하기 위해 알아야 할 현실을 살펴본다.   기업과 법무팀은 업무 수행과 관련하여 CIO에게 여러 법적 보호를 제공한다. 하지만 ...

2023.08.14

프랑스 정부, 정부 기기에 틱톡 포함한 모든 소셜 미디어 앱 금지

프랑스 정부가 공무원에게 지급한 모든 스마트폰에 대해 틱톡(TikTok) 및 여타 ‘레크리에이셔널 앱’을 금지했다. 프랑스의 트랜스포메이션 및 퍼블릭 서비스 장관 스타니스라스 구에라니는 사이버 보안과 데이터 보호 조치의 불충분함을 이유로 언급했다.&n...

프랑스 틱톡 정보 보안 데이터 누출 중국

2023.03.28

프랑스 정부가 공무원에게 지급한 모든 스마트폰에 대해 틱톡(TikTok) 및 여타 ‘레크리에이셔널 앱’을 금지했다. 프랑스의 트랜스포메이션 및 퍼블릭 서비스 장관 스타니스라스 구에라니는 사이버 보안과 데이터 보호 조치의 불충분함을 이유로 언급했다.&n...

2023.03.28

기업 민감 데이터를 챗GPT 등에 넣어도 될까?··· 보안 업계 대답은 'No!'

챗GPT 및 유사 서비스에 기업의 민감한 데이터를 넣는다면 위험할 수 있다. 현업에서 챗GPT를 남용하지 않도록 대비할 필요가 있다.    오픈AI의 챗봇인 챗GPT의 잠재력과 유용성이 계속 대서특필되고 있다. 하지만 보안 분야...

챗GPT 생성 AI 코파일럿 민감 데이터 기밀 데이터 데이터 누출

2023.03.24

챗GPT 및 유사 서비스에 기업의 민감한 데이터를 넣는다면 위험할 수 있다. 현업에서 챗GPT를 남용하지 않도록 대비할 필요가 있다.    오픈AI의 챗봇인 챗GPT의 잠재력과 유용성이 계속 대서특필되고 있다. 하지만 보안 분야...

2023.03.24

블로그 | 소비자 데이터 수집에 신중해야 할 시점

수집하지 않는다면 털릴 일도 없다. 고객 데이터를 보호하는 가장 좋은 방법은 아예 수집하지 않는 것일 수 있는 이유다. 모두 모으고 싶은 유혹에 사로잡힐 수 있지만 대부분의 기업이 마케팅에 필요한 데이터는 그리 많지 않을 수 있다.  IDC...

데이터 유출 데이터 누출 데이터 수집

2019.05.15

수집하지 않는다면 털릴 일도 없다. 고객 데이터를 보호하는 가장 좋은 방법은 아예 수집하지 않는 것일 수 있는 이유다. 모두 모으고 싶은 유혹에 사로잡힐 수 있지만 대부분의 기업이 마케팅에 필요한 데이터는 그리 많지 않을 수 있다.  IDC...

2019.05.15

IoT 보안에 대한 전문가들의 관점은?

오늘날의 사물인터넷 분야는 그야말로 흥미롭다. 불안정성이 가득하지만 지속적으로 확산되고 있는 동시에 피할 수 없는 존재다. 퓨 리서치 센터가 기술 분야 저명인을 대상으로 조사한 결과에서 언급된 관점들이다. 전문가들이 특히 공통적으로 언급한 주제는...

데이터 누출 IoT 보안

2017.06.07

오늘날의 사물인터넷 분야는 그야말로 흥미롭다. 불안정성이 가득하지만 지속적으로 확산되고 있는 동시에 피할 수 없는 존재다. 퓨 리서치 센터가 기술 분야 저명인을 대상으로 조사한 결과에서 언급된 관점들이다. 전문가들이 특히 공통적으로 언급한 주제는...

2017.06.07

기고 | 크리덴셜 부정 사용 찾아내는 '사용자 행동 분석'

*본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤다. 그러나 벤더의 시각이 일부 남아 있을 수 있다. 이미지 출처 : Thinkstock 거의 모든 데이터 누출 사건은 정상적인 로그온 크리덴셜(Credential)을...

해킹 사용자 행동 내부자 위협 내부자 분석 데이터 누출 크리덴셜 권한 공격 유출 해커 부정 사용

2016.01.29

*본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤다. 그러나 벤더의 시각이 일부 남아 있을 수 있다. 이미지 출처 : Thinkstock 거의 모든 데이터 누출 사건은 정상적인 로그온 크리덴셜(Credential)을...

2016.01.29

퓨리 등 신작 영화 무더기 누출 사건... 소니 픽처스, 삭제 작업 진행 중

소니 픽처스 엔터테인먼트의 최신 영화 '퓨리' 등이 사이버공격으로 파일 공유 사이트에 누출된 가운데, 소니가 삭제 작업을 진행하고 있다. 누출된 영화는 브래드 피트 워 필름의 '퓨리'(10월 개봉), 개봉 예정작 &#...

해킹 데이터 누출 소니 픽처스 퓨리 GOP

2014.12.02

소니 픽처스 엔터테인먼트의 최신 영화 '퓨리' 등이 사이버공격으로 파일 공유 사이트에 누출된 가운데, 소니가 삭제 작업을 진행하고 있다. 누출된 영화는 브래드 피트 워 필름의 '퓨리'(10월 개봉), 개봉 예정작 &#...

2014.12.02

블로그 | 만연한 2015 보안 낙관론... 투자가 늘어서?

데이터 누출 측면에서 2014년은 다사다난했다. 그러나 쓰렛트랙 시큐리티(ThreatTrack Security)의 보고서에 따르면 2015년에는 상황이 대폭 나아질 전망이다. 단 조건이 있다. 설문 응답자들이 각자의 네트워크 방어책을 과신하는 것이 아...

보안 데이터 누출 2015 쓰렛트랙

2014.11.25

데이터 누출 측면에서 2014년은 다사다난했다. 그러나 쓰렛트랙 시큐리티(ThreatTrack Security)의 보고서에 따르면 2015년에는 상황이 대폭 나아질 전망이다. 단 조건이 있다. 설문 응답자들이 각자의 네트워크 방어책을 과신하는 것이 아...

2014.11.25

'이베이 누출 사고'로 되짚어보는 기업 로그인 정보 보호법

이베이는 지난 21일 '소수의' 직원 로그인 정보가 누설됐으며 이에 따라 사내 네트워크에 불법적 접근이 나타나고 있다고 밝혔다. 그러나 1억 4,500만 명에 이르는 등록 회원 중 몇 명의 정보가 누출됐는지에 대해서는 함구했다. ...

보안 이베이 데이터 누출 이중 인증 로그인 정보

2014.05.22

이베이는 지난 21일 '소수의' 직원 로그인 정보가 누설됐으며 이에 따라 사내 네트워크에 불법적 접근이 나타나고 있다고 밝혔다. 그러나 1억 4,500만 명에 이르는 등록 회원 중 몇 명의 정보가 누출됐는지에 대해서는 함구했다. ...

2014.05.22

현실화되는 BYOD 우려... 해법은 당근? 채찍?

‘킬 스위치’에 놓인 CIO의 손끝을 직원들은 마치 다모클레스의 검처럼 바라본다. 자신들이 보유한 BYOD 스마트폰과 태블릿을 사용하지 못하도록 하지 않을까 걱정하는 것이다. 실제로 직원들이 회사의 보안 정책을 준...

CIO 보안 BYOD 데이터 누출 킬 스위치

2014.05.08

‘킬 스위치’에 놓인 CIO의 손끝을 직원들은 마치 다모클레스의 검처럼 바라본다. 자신들이 보유한 BYOD 스마트폰과 태블릿을 사용하지 못하도록 하지 않을까 걱정하는 것이다. 실제로 직원들이 회사의 보안 정책을 준...

2014.05.08

보안 취약점 '사용자'... 책임은 누구에게?

최상의 네트워크 방어 및 보안 도구를 선정, 산더미 같은 예산을 쓴다. 그러나 이러한 투자도 사용자의 사소한 클릭 한 번으로 인해 무너질 수 있다. 그렇다. 네트워크, 컴퓨터 보안과 관련해 가장 약한 지점은 사용자다. 그러나 글로벌스케이프가 진행...

보안 데이터 누출 글로벌스케이프

2014.04.03

최상의 네트워크 방어 및 보안 도구를 선정, 산더미 같은 예산을 쓴다. 그러나 이러한 투자도 사용자의 사소한 클릭 한 번으로 인해 무너질 수 있다. 그렇다. 네트워크, 컴퓨터 보안과 관련해 가장 약한 지점은 사용자다. 그러나 글로벌스케이프가 진행...

2014.04.03

'행방 묘연했던 회사 노트북' 코카콜라, 데이터 누출 인정

코카콜라가 장기간에 걸친 데이터 누출을 인정했다. 한 직원이 수십 대의 노트북을 몇 년에 걸쳐 훔쳤는데 이 노트북에는 7만 4,000여 명의 민감한 데이터가 포함돼 있었다는 것. 누구도 이를 감지하지 못했다고 회사 측은 밝혔다. 회사에 따르면 익...

보안 코카콜라 데이터 누출

2014.01.29

코카콜라가 장기간에 걸친 데이터 누출을 인정했다. 한 직원이 수십 대의 노트북을 몇 년에 걸쳐 훔쳤는데 이 노트북에는 7만 4,000여 명의 민감한 데이터가 포함돼 있었다는 것. 누구도 이를 감지하지 못했다고 회사 측은 밝혔다. 회사에 따르면 익...

2014.01.29

칼럼 | ‘일단 모면하고 나중에 대처하자’ 쇼핑몰 타깃의 착각

타깃(Target)이 데이터 유출 재앙을 극복하려면, 쇼핑 고객들의 신뢰를 다시 얻어야 한다. 그러나 이상하게도 타깃은 아무리 봐도 오해를 살만한 해명서를 내놓았다. 몇 가지는 오해를 넘어서기도 하는데, 타깃 측이 알고서도 거짓말을 했던 것이 분명하기...

고객 데이터 누출 타깃 거짓말

2014.01.02

타깃(Target)이 데이터 유출 재앙을 극복하려면, 쇼핑 고객들의 신뢰를 다시 얻어야 한다. 그러나 이상하게도 타깃은 아무리 봐도 오해를 살만한 해명서를 내놓았다. 몇 가지는 오해를 넘어서기도 하는데, 타깃 측이 알고서도 거짓말을 했던 것이 분명하기...

2014.01.02

개인 데이터 유출의 해로 기록될 2013년

한 해를 돌아볼 때다. 올 한 해 가장 시끄러웠던 보안 사건은 무엇이었으며 우리를 가장 힘들게 한 사고는 또 무엇이었을까? 이 물음에 답을 해 보며 2014년, 나아가 더 먼 미래에 어떻게 더 안전한 온라인, 모바일 환경의 방어책을 구축할 지에 대한 ...

보안 맬웨어 2013 데이터 누출 랜섬웨어

2013.12.30

한 해를 돌아볼 때다. 올 한 해 가장 시끄러웠던 보안 사건은 무엇이었으며 우리를 가장 힘들게 한 사고는 또 무엇이었을까? 이 물음에 답을 해 보며 2014년, 나아가 더 먼 미래에 어떻게 더 안전한 온라인, 모바일 환경의 방어책을 구축할 지에 대한 ...

2013.12.30

'내부자 위협 현황, 그리고 예방법' 보메트릭 보고서 브리핑

기업 주요 데이터에 대한 접근권을 지니고 있는 모든 직원은 기업에게 잠재적 위협 요인이 될 수 있다. 그들에게 주어진 권한 자체가 데이터 유출 통로일 수 있기 때문이다. 보메트릭(Vormetric)이 최근 발표한 2013 내부자 위협 보고서(2...

보안 데이터 누출 보메트릭 내부자 위협 퍼베이시브 커버리지

2013.10.17

기업 주요 데이터에 대한 접근권을 지니고 있는 모든 직원은 기업에게 잠재적 위협 요인이 될 수 있다. 그들에게 주어진 권한 자체가 데이터 유출 통로일 수 있기 때문이다. 보메트릭(Vormetric)이 최근 발표한 2013 내부자 위협 보고서(2...

2013.10.17

"데이터 누출, 직원에 의한 사례가 대부분" 포레스터

대부분의 데이터 누출 사고는 직원의 분실, 기업 자산 절도, 데이터 오용과 같은 평범한 사고를 통해 발생하고 있었다고 포레스터가 분석했다. 이 시장조사기관이 북미 지역의 IT 임원 및 IT 직원 7,000여 명을 대상으로 진행한 조사에 따르면, ...

포레스터 내부 직원 데이터 누출

2012.09.25

대부분의 데이터 누출 사고는 직원의 분실, 기업 자산 절도, 데이터 오용과 같은 평범한 사고를 통해 발생하고 있었다고 포레스터가 분석했다. 이 시장조사기관이 북미 지역의 IT 임원 및 IT 직원 7,000여 명을 대상으로 진행한 조사에 따르면, ...

2012.09.25

위키리크스 시대··· CXO에게 필요한 데이터 보안 시각

기업 내부에서 비롯된 위협을 기술만으로 막아낼 수 없다. 아직 현재 진행형인 위키리크스 폭로와 이와 관련된 무분별한 불법 정보 공개는 정부 차원의 문제가 아니다. 이는 부주의 또는 고의적으로 발생할 수 있는 정보 노출의 문제를 극적으로 보여주고 있다....

CIO CSO 위키리크스 내부 위협 데이터 누출 인간

2012.08.09

기업 내부에서 비롯된 위협을 기술만으로 막아낼 수 없다. 아직 현재 진행형인 위키리크스 폭로와 이와 관련된 무분별한 불법 정보 공개는 정부 차원의 문제가 아니다. 이는 부주의 또는 고의적으로 발생할 수 있는 정보 노출의 문제를 극적으로 보여주고 있다....

2012.08.09

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.8