2019.03.29
일반데이터보호규정(이하 GDPR)은 기업에서 유럽연합 내 시민의 개인 데이터를 취급하는 방법을 관할하는 광범위한 규정이다. GDPR의 33항과 34항은 데이터 침해가 발생하는 경우 감독 기관과 영향을 받는 데이터 주체에게 이를 알려야 할 요구사항을 다... ...
2018.11.23
요즘 모든 기업이 가장 크게 걱정하는 것이 모바일 보안이다. 여기에는 타당한 이유가 있다. 대부분 직원이 정기적으로 스마트폰을 이용해 기업 데이터에 액세스한다. 이로 인해, 민감한 정보가 유출되는 것을 막기 어려워지고 있다. 그런데, 데이터에 대한 중... ...
2018.08.17
처음에는 쩔쩔매면서 침해 사고 사실을 발표한다. 그리고 며칠, 또는 몇 주 지나 먼젓번의 발표에서 빠뜨린, 수백 만의 기록이 유출됐다는 사실을 덧붙이는 발표를 한다. 그리고 나서, 또 한 번 더 발표를 한다. 생각보다 피해가 커서, 앞서 발표한 내용을... ...
2018.04.30
방금 전, 자사에서 글로벌 고객 개인정보가 유출되는 침해 사건이 발생했음을 인지했다. 만약 지금이 5월 25일 이후라면, EU의 일반데이터보호규정(GDPR)을 준수하기 위해 72시간 이내에 이 침해 사건을 보고해야 한다. 시간이 촉박하다는 의미다. ... ...
2016.12.26
컴퓨터 보안 업계에 2016년은 길고 우울하고 각종 침해 사건으로 얼룩진 한 해였다. 야후는 역사상 최대 규모의 해킹 피해(두 배)라는 기록을 세웠다. 수백만 대의 좀비화된 웹캠과 DVR이 미국 인터넷을 다운시켰다. 러시아는 '선거 해킹'... ...
2016.12.20
2016년도 예외는 없었다. 하루가 멀다 하고 대규모 데이터 유출 사건은 계속 발생했다. 이 가운데 몇 가지만 추려보았다. 야후(Yahoo) 올해 9월 야후는 2014년에 해킹 당시 5억 명의 특정 사용자 계정 정보의 사본이 유출됐다고 밝혔다.... ...
정부 차원의 조직으로부터 후원 받는 해커들이 최소 5억 명의 계정 내역을 훔쳤다는 야후의 공식 성명은 역대 최대 규모라는 점과 잠재적인 보안 위험성 때문에 충격적이다. Image Credit: Getty Images Bank 이는 최근 ... ...
유럽연합이 추진하고 있는 새로운 데이터 보호 지침이 적용되면, 유럽의 인터넷 사용자는 자신의 개인 정보에 대한 확대된 통제권을 얻을 수 있을 것으로 기대된다. 유럽위원회가 인터넷 시대 이전에 만들어진 오래 된 규제를 전면적으로 바꾸는 새로운 지침을 제... ...
2011.05.17
1억 만 명이 넘는 비디오 게이머들이 피해를 입었음에도 불구하고, 소니는 5월 첫째 주 미국 의회에서 열린 공청회에 모습을 드러내지 않았다. 그러나 매리 보노 맥 하원의원은 몇 주 전 소니와 유사한 데이터 침해 사태가 발생한 마케팅 회사인 엡실론(Ep... ...
  1. GDPR에 따른 '데이터 유출 사고' 보고 방법 총정리

  2. 2019.03.29
  3. 일반데이터보호규정(이하 GDPR)은 기업에서 유럽연합 내 시민의 개인 데이터를 취급하는 방법을 관할하는 광범위한 규정이다. GDPR의 33항과 34항은 데이터 침해가 발생하는 경우 감독 기관과 영향을 받는 데이터 주체에게 이를 알려야 할 요구사항을 다...

  4. 미리 보는 2019년 모바일 보안 위협 6가지

  5. 2018.11.23
  6. 요즘 모든 기업이 가장 크게 걱정하는 것이 모바일 보안이다. 여기에는 타당한 이유가 있다. 대부분 직원이 정기적으로 스마트폰을 이용해 기업 데이터에 액세스한다. 이로 인해, 민감한 정보가 유출되는 것을 막기 어려워지고 있다. 그런데, 데이터에 대한 중...

  7. 대형 데이터 유출 사고가 재발하는 이유 3가지

  8. 2018.08.17
  9. 처음에는 쩔쩔매면서 침해 사고 사실을 발표한다. 그리고 며칠, 또는 몇 주 지나 먼젓번의 발표에서 빠뜨린, 수백 만의 기록이 유출됐다는 사실을 덧붙이는 발표를 한다. 그리고 나서, 또 한 번 더 발표를 한다. 생각보다 피해가 커서, 앞서 발표한 내용을...

  10. 데이터 유출 사고 시의 '알림 계획'에 대해 알아야 할 것들

  11. 2018.04.30
  12. 방금 전, 자사에서 글로벌 고객 개인정보가 유출되는 침해 사건이 발생했음을 인지했다. 만약 지금이 5월 25일 이후라면, EU의 일반데이터보호규정(GDPR)을 준수하기 위해 72시간 이내에 이 침해 사건을 보고해야 한다. 시간이 촉박하다는 의미다. ...

  13. 2016년 10대 해킹, 침해, 보안 사건사고

  14. 2016.12.26
  15. 컴퓨터 보안 업계에 2016년은 길고 우울하고 각종 침해 사건으로 얼룩진 한 해였다. 야후는 역사상 최대 규모의 해킹 피해(두 배)라는 기록을 세웠다. 수백만 대의 좀비화된 웹캠과 DVR이 미국 인터넷을 다운시켰다. 러시아는 '선거 해킹'...

  16. 2016년 최악의 데이터 보안 사고(해외편)

  17. 2016.12.20
  18. 2016년도 예외는 없었다. 하루가 멀다 하고 대규모 데이터 유출 사건은 계속 발생했다. 이 가운데 몇 가지만 추려보았다. 야후(Yahoo) 올해 9월 야후는 2014년에 해킹 당시 5억 명의 특정 사용자 계정 정보의 사본이 유출됐다고 밝혔다....

  19. 야후 유출 사건에 대해 알아야 할 것과 해야 할 것

  20. 2016.09.27
  21. 정부 차원의 조직으로부터 후원 받는 해커들이 최소 5억 명의 계정 내역을 훔쳤다는 야후의 공식 성명은 역대 최대 규모라는 점과 잠재적인 보안 위험성 때문에 충격적이다. Image Credit: Getty Images Bank 이는 최근 ...

  22. '잊혀질 권리 보장' 유럽연합, 강경 데이터 보호법안 발의

  23. 2012.01.26
  24. 유럽연합이 추진하고 있는 새로운 데이터 보호 지침이 적용되면, 유럽의 인터넷 사용자는 자신의 개인 정보에 대한 확대된 통제권을 얻을 수 있을 것으로 기대된다. 유럽위원회가 인터넷 시대 이전에 만들어진 오래 된 규제를 전면적으로 바꾸는 새로운 지침을 제...

  25. 분석 : 데이터 침해 사태에 대한 소니의 대응

  26. 2011.05.17
  27. 1억 만 명이 넘는 비디오 게이머들이 피해를 입었음에도 불구하고, 소니는 5월 첫째 주 미국 의회에서 열린 공청회에 모습을 드러내지 않았다. 그러나 매리 보노 맥 하원의원은 몇 주 전 소니와 유사한 데이터 침해 사태가 발생한 마케팅 회사인 엡실론(Ep...

X