CISO의 보고 체계를 둘러싼 논란은 타깃이 GM의 CISO였던 브래드 마이오리노를 영입하기 전부터 있었다. 지난해 가을 대규모 고객 유출 사태를 겪었던 미국 대형 할인매장인 타깃이 최근 이 문제를 구원투수로 브래드 마이오리노를 영입했다. 그러나...

2014.06.25

대규모 데이터 유출 사고 이후 타깃(Target)은 최고 정보보안 책임자(CISO)직을 신설했다. 그러나 보안 전문가들은 타깃이 취한 방법론에 문제가 있다고 지적하고 있다. CISO에서 CIO로 이어지는 보고 체계가 지적 대상이다. 이번 주 타깃...

2014.06.18

정보 보안 위협 지형은 계속 진화하고 있다. 소속 회원들을 대신해 보안 및 위험 관리 문제를 평가하는 비영리 단체인 인터넷 시큐리티 포럼(ISF: Internet Security Forum)은 앞으로 2년 동안 직면할 가장 큰 보안 위협에 대한 정보가...

2014.04.23

연일 데이터 침해와 유출 사고가 터지고 있지만 여전히 많은 사람들은 강 건너 불구경이다. 인식이 확산되고 있는 것은 분명하나 내 일이 아니라고 여기는 태도를 바꾸지 않은 한 근본적인 해결은 불가능하다. 지금은 사람과 정보보호 문제에 대한 실질적인 해결...

2014.03.13

지난 10일 미국 쇼핑몰 타깃(Target)의 발표로 최근 이 회사가 겪은 데이터 유출 사고의 피해 고객이 기존에 알려진 규모(4,000만)에 비해 훨씬 많은 7,000만 명 수준으로 파악됐다. 이번 발표는 사고와 관련한, 그리고 이 사고가 피해자들에...

2014.01.14

ID 도난으로 이메일 주소, 우편 주소, 기타 정보가 유출됐을 수 있다고 타깃이 전했다. 미국 쇼핑몰 타깃(Target)의 데이터 유출로 최대 7,000만 명이 피해를 입을 것으로 추산됐다. 이는 타깃은 12월 중순 예상했던 피해 고객 수보다 ...

2014.01.13

타깃(Target)이 데이터 유출 재앙을 극복하려면, 쇼핑 고객들의 신뢰를 다시 얻어야 한다. 그러나 이상하게도 타깃은 아무리 봐도 오해를 살만한 해명서를 내놓았다. 몇 가지는 오해를 넘어서기도 하는데, 타깃 측이 알고서도 거짓말을 했던 것이 분명하기...

2014.01.02

이메일 마케팅이 종말을 맞을 것이라는 주장은 크게 과장됐을 뿐 아니라 틀렸다. 보커스(Vocus)의 이메일 마케팅 부문 자회사 아이컨택트(iContact)의 존 헤이즈 시장 전략 임원은 "소셜 미디어 사용자 전부, 성인 인터넷 사용자의...

2013.01.11