사이버공격이 발생했을 마케팅 임원이 관심을 가지고 브랜드 전략과 안전을 고려해 적극적으로 대응해야 한다. 회사의 사이버보안 방어에 계속해서 관심을 보이고 적극적으로 참여하고 있다는 항목에 '높은' 점수를 주는 마케터는 많지 ... ...
기업의 모바일 앱이 암호화되지 않은 채 지불카드 정보를 전송하는 것으로 파악됐다. 일부 기업들은 전송 중에 지불카드 정보를 암호화하지 못해 사용자를 위험에 빠뜨릴 수 있음을 알고는 자사 모바일 앱에 신속하게 암호화를 추가했다. 클라우... ...
최근 발생한 보안 사고들 가운데 외부 업체 소속 인력의 이탈 행위에서 비롯된 것들이 있다. 가장 최근의 사례가 바로 애슐리 매디슨의 회원 정보 유출이다. 핵심 경쟁력에 주력하고 비핵심 분야를 외부 업체에 위탁할 때 주의해야 할 점을 소개한다. ... ...
혁신이 모든 업계 CIO들에게 공통과제가 된 지 오래다. 최근 대규모 고객 정보 유출로 문제가 됐던 미국 유통업계는 고객정보 보안이 큰 과제로 부상하고 있어 CIO들이 혁신과 보안 사이의 균형을 잡는데 분투하고 있다. 이미지 출처t: T... ...
사이버보안은 CIO가 밤을 새게 만드는 골칫거리였다. 점점 더 정교한 사이버공격이 늘어나는 요즘 추세에서 보안은 IT리더들의 낮 근무시간까지 차질을 빚게 만들고 있다. 이미지 출처 : Thinkstock 분명 철벽 사이버보안까지... ...
지난 주, 소매 분야 거대 기업 타겟(Target)은 샌프란시스코 다운타운 모스콘 센터(Moscone Center) 바로 옆에 '오픈 홈(Open Home)'이라는 콘셉트 매장을 개장했다. 타겟의 한 임원은 이 매장에 대해 "소... ...
IT임원들이 사이버보안부터 예산과 CISO 역할 등 보안 이슈들에 대해 논의하고자 한자리에 모였다. 이미지 출처 : Thinkstock 사이버보안 같은 문제들 때문에 CIO들이 야근해야 하는 상황이 발생하지만 미국 뉴저지 북부에서는 최소... ...
해킹당한 데이터 비용은 기록당 얼마로 산정해야 타당할까? 58센트? 아니면 154달러? 이미지 출처 : Branson Convention and Visitors Bureau 사건 대응 계획을 준비하는 기업들뿐만이 아니라 보험사, 규제당국... ...
사이버 공격을 분류하는 다음의 8가지 규칙은 보다 나은 보안 정책으로 인도하는 가이드라인이 될 수 있다. 사이버 공격을 받은 조직이 "정교한 공격"을 받았다고 말하는 데에는 이유가 있다. 하지만 정교한 공격을 받... ...
개인간 상해 전문 법률사무소인 모건&모건(Morgan & Morgan)이 2015년 이후 발생한 미국내 정보 유출 사고 9억 3,000만 건의 데이터를 취합해 정리했다. 2010년 개인 정보 유출에 대해 공지 받은 사람이라면, 9명 중 ... ...
2015.03.26
지난해 역사상 최대 규모의 카드 정보 도난 사건이 밝혀진 여파로 타깃Target) CEO와 CIO가 사임할 당시, C레벨 인사들에게 일종의 경고문이 배달됐다는 인식이 퍼졌다. 기업 보안을 진지하게 고려하지 않을 경우에는 어떤 결과가 초래되는지 이미 명... ...
미국 대형 유통사인 타깃(Target)이 1,000만 달러를 지급하기로 집단 소송 소비자들과 합의했으며 향후 고객 데이터를 더 잘 보호하는데 투자하겠다고 밝혔다. 개별 피해자가 최대 1만 달러까지 받기 위한 미국 연방법원의 승인이 남아 있다. 연... ...
사이버범죄자들이 현재 중견중소기업들을 노리기 시작했다. 단순히 돈을 벌기 위해서가 아니라 수 천 개의 자동화 툴 덕분에 중견중소기업들을 공격하는 게 쉬워져 너무나도 많은 중견중소기업들이 쉬운 공격 대상이 됐다. Credit: Shutterst... ...
안랩의 연구소장과 시큐리티대응센터장을 거치고, SK커뮤니케이션즈의 최고보안책임자(CSO)를 역임한 강은성 대표가 새 책 <CxO가 알아야 할 정보보안(한빛미디어, 2015)>을 냈다. 강 대표는 현재 CISO Lab을 설립해 기업 차원의 보... ...
지난해 말 발생한 미국의 대형 할인점 타깃(Target)의 고객 정보 유출 사고로 결국 관련 임원이 퇴사했다. <CSO>는 이밖에도 책임자가 사퇴하는 일까지 초래했던 9건의 대형 정보 유출 사고를 정리해 보았다. ciokr@idg.co.kr ...
  1. '고객 잃을 수도…' CMO 아젠다 된 사이버보안

  2. 2016.07.08
  3. 사이버공격이 발생했을 마케팅 임원이 관심을 가지고 브랜드 전략과 안전을 고려해 적극적으로 대응해야 한다. 회사의 사이버보안 방어에 계속해서 관심을 보이고 적극적으로 참여하고 있다는 항목에 '높은' 점수를 주는 마케터는 많지 ...

  4. 일부 기업 모바일 앱, 암호화 없이 지불카드 정보 전송

  5. 2015.12.11
  6. 기업의 모바일 앱이 암호화되지 않은 채 지불카드 정보를 전송하는 것으로 파악됐다. 일부 기업들은 전송 중에 지불카드 정보를 암호화하지 못해 사용자를 위험에 빠뜨릴 수 있음을 알고는 자사 모바일 앱에 신속하게 암호화를 추가했다. 클라우...

  7. 기고 | 외부 업체와 협력 시 주의해야 할 5가지 보안 위협

  8. 2015.10.14
  9. 최근 발생한 보안 사고들 가운데 외부 업체 소속 인력의 이탈 행위에서 비롯된 것들이 있다. 가장 최근의 사례가 바로 애슐리 매디슨의 회원 정보 유출이다. 핵심 경쟁력에 주력하고 비핵심 분야를 외부 업체에 위탁할 때 주의해야 할 점을 소개한다. ...

  10. '보안과 혁신 사이에서' 유통 CIO들의 고민

  11. 2015.08.07
  12. 혁신이 모든 업계 CIO들에게 공통과제가 된 지 오래다. 최근 대규모 고객 정보 유출로 문제가 됐던 미국 유통업계는 고객정보 보안이 큰 과제로 부상하고 있어 CIO들이 혁신과 보안 사이의 균형을 잡는데 분투하고 있다. 이미지 출처t: T...

  13. CIO에게 보안 전문 변호사가 필요한 이유

  14. 2015.08.06
  15. 사이버보안은 CIO가 밤을 새게 만드는 골칫거리였다. 점점 더 정교한 사이버공격이 늘어나는 요즘 추세에서 보안은 IT리더들의 낮 근무시간까지 차질을 빚게 만들고 있다. 이미지 출처 : Thinkstock 분명 철벽 사이버보안까지...

  16. 타겟의 'IoT 스마트홈 시연장' 이모저모

  17. 2015.07.16
  18. 지난 주, 소매 분야 거대 기업 타겟(Target)은 샌프란시스코 다운타운 모스콘 센터(Moscone Center) 바로 옆에 '오픈 홈(Open Home)'이라는 콘셉트 매장을 개장했다. 타겟의 한 임원은 이 매장에 대해 "소...

  19. 사이버보안 대응책 'CIO 목소리부터 키우기'

  20. 2015.06.30
  21. IT임원들이 사이버보안부터 예산과 CISO 역할 등 보안 이슈들에 대해 논의하고자 한자리에 모였다. 이미지 출처 : Thinkstock 사이버보안 같은 문제들 때문에 CIO들이 야근해야 하는 상황이 발생하지만 미국 뉴저지 북부에서는 최소...

  22. '154달러 대 58센트' 데이터 가치는 건당 얼마로 봐야할까?

  23. 2015.06.09
  24. 해킹당한 데이터 비용은 기록당 얼마로 산정해야 타당할까? 58센트? 아니면 154달러? 이미지 출처 : Branson Convention and Visitors Bureau 사건 대응 계획을 준비하는 기업들뿐만이 아니라 보험사, 규제당국...

  25. 칼럼 | 고도화된 공격이었다? '정교함'을 가늠하는 8가지 기준

  26. 2015.04.27
  27. 사이버 공격을 분류하는 다음의 8가지 규칙은 보다 나은 보안 정책으로 인도하는 가이드라인이 될 수 있다. 사이버 공격을 받은 조직이 "정교한 공격"을 받았다고 말하는 데에는 이유가 있다. 하지만 정교한 공격을 받...

  28. '보안 사고는 어디서나 발생한다' 주요 산업별로 본 현황

  29. 2015.04.14
  30. 개인간 상해 전문 법률사무소인 모건&모건(Morgan & Morgan)이 2015년 이후 발생한 미국내 정보 유출 사고 9억 3,000만 건의 데이터를 취합해 정리했다. 2010년 개인 정보 유출에 대해 공지 받은 사람이라면, 9명 중 ...

  31. 칼럼 | 보안 문제를 해결하기 어려운 6가지 이유

  32. 2015.03.26
  33. 지난해 역사상 최대 규모의 카드 정보 도난 사건이 밝혀진 여파로 타깃Target) CEO와 CIO가 사임할 당시, C레벨 인사들에게 일종의 경고문이 배달됐다는 인식이 퍼졌다. 기업 보안을 진지하게 고려하지 않을 경우에는 어떤 결과가 초래되는지 이미 명...

  34. 타깃, 피해 고객들에 1,000만 달러 지급 '합의'

  35. 2015.03.20
  36. 미국 대형 유통사인 타깃(Target)이 1,000만 달러를 지급하기로 집단 소송 소비자들과 합의했으며 향후 고객 데이터를 더 잘 보호하는데 투자하겠다고 밝혔다. 개별 피해자가 최대 1만 달러까지 받기 위한 미국 연방법원의 승인이 남아 있다. 연...

  37. 해커들이 중소기업을 노리는 이유

  38. 2015.01.14
  39. 사이버범죄자들이 현재 중견중소기업들을 노리기 시작했다. 단순히 돈을 벌기 위해서가 아니라 수 천 개의 자동화 툴 덕분에 중견중소기업들을 공격하는 게 쉬워져 너무나도 많은 중견중소기업들이 쉬운 공격 대상이 됐다. Credit: Shutterst...

  40. 신간 인터뷰 | "모든 C-레벨의 2015년 화두는 정보보안" 강은성 대표

  41. 2015.01.07
  42. 안랩의 연구소장과 시큐리티대응센터장을 거치고, SK커뮤니케이션즈의 최고보안책임자(CSO)를 역임한 강은성 대표가 새 책 <CxO가 알아야 할 정보보안(한빛미디어, 2015)>을 냈다. 강 대표는 현재 CISO Lab을 설립해 기업 차원의 보...

  43. 책임자 사퇴까지… 대가 톡톡히 치른 정보 유출 사고 9선

  44. 2014.12.23
  45. 지난해 말 발생한 미국의 대형 할인점 타깃(Target)의 고객 정보 유출 사고로 결국 관련 임원이 퇴사했다. <CSO>는 이밖에도 책임자가 사퇴하는 일까지 초래했던 9건의 대형 정보 유출 사고를 정리해 보았다. ciokr@idg.co.kr

X