Offcanvas

PII

사이버 범죄자가 사소한 유출 데이터를 돈으로 바꾸는 방법

사이버 범죄자는 여러 출처의 데이터를 병함함으로써 해킹된 계정 소유자의 프로파일을 구축해 다른 공격을 가능케하거나 소셜 엔지니어링 공격의 효율성을 높일 수 있다.    2021년이 거의 절반이 지난 현재, 이미 24건 이상의 주요 데이터 침해 사고가 발생했는 데, 이 가운데에는 페이스북(Facebook), 링크드인(LinkedIn), 인스타그램(Instagram), US 셀룰러(US Cellular), T-모바일(T-Mobile), 카이코(Geico) 및 익스피리언(Experian)과 같은 기업이 포함되어 있다. 이런 침해 사고에서 발생한 도난당한 데이터는 일부 데이터가 이메일 주소만큼 무해하더라도 수백만 명의 사용자에게 영향을 미친다. 훔친 데이터가 사일로에 있지 않기 때문이다.  포레스터 리서치 부사장이자 수석 분석가인 제프 폴라드는 “이런 데이터는 홀로 존재하지 않는다. 한번의 침해로 인해 이메일 주소를, 다른 침해로 더 많은 추가 정보가 유출됐을 수 있다”라고 설명했다. 폴라드는 개인에 대한 자세한 정보를 수집하기 위해 데이터를 집계하고 컴파일할 수 있으므로, 각 침해 사항을 개별적으로 보는 것에 대해 경고했다. “빵 부스러기 하나가 다른 빵 부스러기로 이어지며, 침해의 편재성으로 인해 누군가에 의해 한데 모아질 수 있다”라고 말했다.    데이터 병합으로 피싱 공격에 사용  위협 행위자가 훔친 데이터를 처리하는 방법이 정교해지고 있다. 위협 행위자는 새로운 데이터를 가져와 데이터베이스를 확장하기 위해 이미 확보한 데이터와 병합한다. 한 데이터 세트에서 이름과 성이 있을 수 있으며, 또 다른 데이터에는 이름, 성, 이메일 주소가 있고, 세번째 데이터 세트에는 좋아요와 관심사에 대한 데이터가 있다.   보안 및 컴플라이언스 도구 제공업체 어큐릭스(Accurics)의 최고 클라우드 설계자인 존 킨셀라는 “이 데이터 자체가 그렇게 중요한 것은 아니지만, 이 데이터들을 단일 데이터베이스에 ...

사이버범죄자 PII

2021.06.03

사이버 범죄자는 여러 출처의 데이터를 병함함으로써 해킹된 계정 소유자의 프로파일을 구축해 다른 공격을 가능케하거나 소셜 엔지니어링 공격의 효율성을 높일 수 있다.    2021년이 거의 절반이 지난 현재, 이미 24건 이상의 주요 데이터 침해 사고가 발생했는 데, 이 가운데에는 페이스북(Facebook), 링크드인(LinkedIn), 인스타그램(Instagram), US 셀룰러(US Cellular), T-모바일(T-Mobile), 카이코(Geico) 및 익스피리언(Experian)과 같은 기업이 포함되어 있다. 이런 침해 사고에서 발생한 도난당한 데이터는 일부 데이터가 이메일 주소만큼 무해하더라도 수백만 명의 사용자에게 영향을 미친다. 훔친 데이터가 사일로에 있지 않기 때문이다.  포레스터 리서치 부사장이자 수석 분석가인 제프 폴라드는 “이런 데이터는 홀로 존재하지 않는다. 한번의 침해로 인해 이메일 주소를, 다른 침해로 더 많은 추가 정보가 유출됐을 수 있다”라고 설명했다. 폴라드는 개인에 대한 자세한 정보를 수집하기 위해 데이터를 집계하고 컴파일할 수 있으므로, 각 침해 사항을 개별적으로 보는 것에 대해 경고했다. “빵 부스러기 하나가 다른 빵 부스러기로 이어지며, 침해의 편재성으로 인해 누군가에 의해 한데 모아질 수 있다”라고 말했다.    데이터 병합으로 피싱 공격에 사용  위협 행위자가 훔친 데이터를 처리하는 방법이 정교해지고 있다. 위협 행위자는 새로운 데이터를 가져와 데이터베이스를 확장하기 위해 이미 확보한 데이터와 병합한다. 한 데이터 세트에서 이름과 성이 있을 수 있으며, 또 다른 데이터에는 이름, 성, 이메일 주소가 있고, 세번째 데이터 세트에는 좋아요와 관심사에 대한 데이터가 있다.   보안 및 컴플라이언스 도구 제공업체 어큐릭스(Accurics)의 최고 클라우드 설계자인 존 킨셀라는 “이 데이터 자체가 그렇게 중요한 것은 아니지만, 이 데이터들을 단일 데이터베이스에 ...

2021.06.03

"사이버 보안, IT만의 문제 아니다" 맥아피

사이버 범죄자가 계속해서 지적 자산을 겨냥함에 따라 데이터 유출이 더욱 심각해지고 있다.   새로운 보고서에 따르면 IT보안 전문가들은 침해로부터 조직을 완벽하게 보호하고자 여전히 분투하고 있다. 맥아피의 <그랜드 테프트 데이터 II(Grand Theft Data II)-데이터 침해 사고 요인과 달라지는 양상> 조사에서 IT종사자의 약 2/3(61%)는 사이버 범죄 및 기타 위협에 대처하는 방법이 개선됐는데도 현재 몸담은 조직에서 데이터 유출을 경험했다고 밝혔다.  사이버 범죄자가 지적 자산을 계속해서 노리고 회사 브랜드의 명성을 위험에 빠뜨리며 금융 책임을 증가시킴에 따라 데이터 유출이 더욱 심각해지고 있다. IT부서는 직원 교육 및 조직 전체의 전반적인 보안 문화와 결합된 통합 보안 솔루션을 구축해 향후 위반을 줄이는 사이버 보안 전략이 필요하다. 맥아피의 수석 기술 전략가인 캔디스 월리는 위협이 진화되었으며 앞으로도 더욱 정교해질 것이라고 말했다. 월리는 "조직이 보안 문화를 구현하고 모든 직원이 IT팀뿐 아니라 조직의 보안 상태에 속한다고 강조함으로써 보안 조치를 강화해야 한다. 위협에 앞장서서 기업이 통합 보안 솔루션을 활용할 뿐 아니라 훌륭한 보안 위생을 실천함으로써 보안 프로세스를 개선하는 전체론적 접근 방식을 제공하는 것이 중요하다"라고 설명했다.  맥아피 보고서의 주요 내용은 다음과 같다. • 더 똑똑해진 사이버 범죄자 : 데이터가 업계에서 독점적인 기술을 사용하지 않고 다양한 방법으로 도용당하고 있다. 데이터를 추출하는 데 사용되는 상위 벡터는 데이터베이스 누수, 클라우드 애플리케이션, 이동식 USB 드라이브다. • 1차로 묶여 있는 IP : 개인식별정보(PII)와 지적 재산(IP)이 이제 응답자의 43%에게 가장 큰 영향을 줄 수 있는 데이터 카테고리로 묶였다. 아시아 태평양 국가에서 지식 재산권 절도는 PII보다 큰 관심사(51%)다. •...

CIO 개인식별정보 CASB PII 지적 재산 USB IP 침해 공격 유출 맥아피 사이버범죄 개인정보 DLP IT부서 그랜드 테프트 데이터 II

2019.05.03

사이버 범죄자가 계속해서 지적 자산을 겨냥함에 따라 데이터 유출이 더욱 심각해지고 있다.   새로운 보고서에 따르면 IT보안 전문가들은 침해로부터 조직을 완벽하게 보호하고자 여전히 분투하고 있다. 맥아피의 <그랜드 테프트 데이터 II(Grand Theft Data II)-데이터 침해 사고 요인과 달라지는 양상> 조사에서 IT종사자의 약 2/3(61%)는 사이버 범죄 및 기타 위협에 대처하는 방법이 개선됐는데도 현재 몸담은 조직에서 데이터 유출을 경험했다고 밝혔다.  사이버 범죄자가 지적 자산을 계속해서 노리고 회사 브랜드의 명성을 위험에 빠뜨리며 금융 책임을 증가시킴에 따라 데이터 유출이 더욱 심각해지고 있다. IT부서는 직원 교육 및 조직 전체의 전반적인 보안 문화와 결합된 통합 보안 솔루션을 구축해 향후 위반을 줄이는 사이버 보안 전략이 필요하다. 맥아피의 수석 기술 전략가인 캔디스 월리는 위협이 진화되었으며 앞으로도 더욱 정교해질 것이라고 말했다. 월리는 "조직이 보안 문화를 구현하고 모든 직원이 IT팀뿐 아니라 조직의 보안 상태에 속한다고 강조함으로써 보안 조치를 강화해야 한다. 위협에 앞장서서 기업이 통합 보안 솔루션을 활용할 뿐 아니라 훌륭한 보안 위생을 실천함으로써 보안 프로세스를 개선하는 전체론적 접근 방식을 제공하는 것이 중요하다"라고 설명했다.  맥아피 보고서의 주요 내용은 다음과 같다. • 더 똑똑해진 사이버 범죄자 : 데이터가 업계에서 독점적인 기술을 사용하지 않고 다양한 방법으로 도용당하고 있다. 데이터를 추출하는 데 사용되는 상위 벡터는 데이터베이스 누수, 클라우드 애플리케이션, 이동식 USB 드라이브다. • 1차로 묶여 있는 IP : 개인식별정보(PII)와 지적 재산(IP)이 이제 응답자의 43%에게 가장 큰 영향을 줄 수 있는 데이터 카테고리로 묶였다. 아시아 태평양 국가에서 지식 재산권 절도는 PII보다 큰 관심사(51%)다. •...

2019.05.03

GDPR에서 정의하는 '개인정보', 어디에 어떻게 저장돼 있나

EU의 GDPR(General Data Protection Regulation)로 인해 쟁점이 과거에 얼마나 많은 기업이 데이터 보호에 접근했는지 그리고 그들의 보안팀이 얼마나 대응해야 하는지에서 그들이 개인정보의 위치를 얼마나 명확하고 신속하게 밝힐 수 있는지로 크게 바뀌었다. 기업들이 가장 고심하는 개인정보에 대한 문제이다. GDPR 발효일인 5월 25일까지 한 달도 채 남지 않은 현재 기업 및 기관들은 여전히 온프레미스 및 클라우드에 있는 여러 이기종 시스템의 쿠키(Cookie) 데이터부터 장비 식별자와 IP주소까지 엄청난 양의 PII(Personally Identifiable Information)를 보유하고 있을 가능성이 꽤 높다. 당신의 조직이 데이터 관리자인지 아니면 처리자인지 파악하려면 이런 문제가 선결돼야 한다. PII란 무엇이며 어떻게 활용할 수 있는가? GDPR는 기존의 자국 내 데이터 보호 법률보다 개인정보 처리가 더욱 광범위하다. GDPR의 2항에 해당 규정이 "자동화된 수단을 이용한 개인정보 전부 또는 일부의 처리와 기록 시스템의 일부를 구성하거나 기록 시스템의 일부를 구성하도록 하는 개인정보에 대한 자동화된 수단에 의하지 않은 처리"에 적용된다고 밝히고 있다. 그렇다면 개인정보를 어떻게 정의할 수 있을까? 4항에 따르면 개인정보는 "식별되거나 식별 가능한 자연인(데이터 대상)에 관련된 정보며, 식별 가능한 자연인은 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자나 해당 자연인의 신체적, 생리학적, 유전적, 정신적, 경제적, 문화적 또는 사회적 신원에 대한 1개 이상의 인자를 참조하여 직간접적으로 식별할 수 있는 사람을 의미한다." 여기에는 IP주소와 쿠키 데이터가 포함될 수 있으며 GDPR이 SAR(Subject Access Request), 잊힐 권리/삭제 권리, 데이터 확률 등의 더 새로운 개념을 도입하면서 EU 주민들은 이제 자신에 대해 어떤 데이터가 ...

CRM GDPR PII EU SCM 개인정보 프라이버시 페이스북 HR 소셜네트워크 케임브리지 애널리티카

2018.05.03

EU의 GDPR(General Data Protection Regulation)로 인해 쟁점이 과거에 얼마나 많은 기업이 데이터 보호에 접근했는지 그리고 그들의 보안팀이 얼마나 대응해야 하는지에서 그들이 개인정보의 위치를 얼마나 명확하고 신속하게 밝힐 수 있는지로 크게 바뀌었다. 기업들이 가장 고심하는 개인정보에 대한 문제이다. GDPR 발효일인 5월 25일까지 한 달도 채 남지 않은 현재 기업 및 기관들은 여전히 온프레미스 및 클라우드에 있는 여러 이기종 시스템의 쿠키(Cookie) 데이터부터 장비 식별자와 IP주소까지 엄청난 양의 PII(Personally Identifiable Information)를 보유하고 있을 가능성이 꽤 높다. 당신의 조직이 데이터 관리자인지 아니면 처리자인지 파악하려면 이런 문제가 선결돼야 한다. PII란 무엇이며 어떻게 활용할 수 있는가? GDPR는 기존의 자국 내 데이터 보호 법률보다 개인정보 처리가 더욱 광범위하다. GDPR의 2항에 해당 규정이 "자동화된 수단을 이용한 개인정보 전부 또는 일부의 처리와 기록 시스템의 일부를 구성하거나 기록 시스템의 일부를 구성하도록 하는 개인정보에 대한 자동화된 수단에 의하지 않은 처리"에 적용된다고 밝히고 있다. 그렇다면 개인정보를 어떻게 정의할 수 있을까? 4항에 따르면 개인정보는 "식별되거나 식별 가능한 자연인(데이터 대상)에 관련된 정보며, 식별 가능한 자연인은 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자나 해당 자연인의 신체적, 생리학적, 유전적, 정신적, 경제적, 문화적 또는 사회적 신원에 대한 1개 이상의 인자를 참조하여 직간접적으로 식별할 수 있는 사람을 의미한다." 여기에는 IP주소와 쿠키 데이터가 포함될 수 있으며 GDPR이 SAR(Subject Access Request), 잊힐 권리/삭제 권리, 데이터 확률 등의 더 새로운 개념을 도입하면서 EU 주민들은 이제 자신에 대해 어떤 데이터가 ...

2018.05.03

GDPR, 기업 블록체인 데이터베이스에 '된서리' 될까?

안전한 원장 기술은 모든 종류의 데이터베이스에 뜻밖의 행운처럼 들릴 수 있다. 그러나 GDPR의 PII 관리가 어떻게 적용되는지 확인해 봐야 한다. 현재 블록체인을 둘러싼 과도한 열기는 불쾌한 자각의 언저리에 있는 것처럼 보인다. 핵심 문제는 이 기술이 성능이나 확장성, 보안, 유연성 등을 둘러싼 수많은 문제를 해결할 수 있느냐가 아니다. 그보다는 블록체인의 근본 아키텍처, 즉 공유되고 분산되고 절대 훼손할 수 없는 기록보존 시스템이 유럽 연합 규제기관의 점호를 무사히 통과할 수 있는지 여부이다. 모든 지역의 기업이 5월 25일 발효되는 유럽연합의 GDPR을 준수하기 위해 달리고 있다. GDPR은 전세계 기업이 고객 데이터를 저장하고 공유하고 사용하는 방법에 지대한 영향을 미칠 것이다. GDPR은 유럽연합 회원국 거주민의 PII(personally identifiable information) 관리를 위한 법적 프레임워크이다. 규제는 미국에 있거나 비유럽연합 국가에 있더라도 그런 정보를 보유하고 있는 모든 기업에 적용된다. GDPR은 이런 정보를 보유하고 있는 조직이 각 개인에게 해당 정보의 삭제나 교정을 요청할 권리를 부여하고, 각 개인이 동의하지 않은 사용을 금지할 것으로 요구한다. 엄혹한 현실은 GDPR이 막대한 벌금을 부과한다는 것이다. 유럽연합 시민에게 PII를 삭제하거나 교정할 권리를 부여하지 못하면 2,000만 유로 또는 전세계 매출의 4% 중 높은 금액을 벌금으로 내야 한다. 블록체인과 그리 친하지 않다고 해도 GDPR의 요구사항이 블록체인의 핵심 아키텍처와 정반대라는 것을 알 것이다. 블록체인은 변경할 수 없는 이력 기록으로, 많은 컴퓨터에 분산되어 있다. 이는 일단 데이터가 블록체인에 기록되면, 쉽게 또는 실효성 있게 삭제하거나 변경할 수 없다는 의미이다. 한 전문가는 이런 특성을 CRAB(Create, Read, Append, Burn)이라고 표현하는데, 전형적인 거래 데이터베이스의 아키텍처인 CRUD(Creat...

벌금 유럽연합 PII GDPR

2018.05.03

안전한 원장 기술은 모든 종류의 데이터베이스에 뜻밖의 행운처럼 들릴 수 있다. 그러나 GDPR의 PII 관리가 어떻게 적용되는지 확인해 봐야 한다. 현재 블록체인을 둘러싼 과도한 열기는 불쾌한 자각의 언저리에 있는 것처럼 보인다. 핵심 문제는 이 기술이 성능이나 확장성, 보안, 유연성 등을 둘러싼 수많은 문제를 해결할 수 있느냐가 아니다. 그보다는 블록체인의 근본 아키텍처, 즉 공유되고 분산되고 절대 훼손할 수 없는 기록보존 시스템이 유럽 연합 규제기관의 점호를 무사히 통과할 수 있는지 여부이다. 모든 지역의 기업이 5월 25일 발효되는 유럽연합의 GDPR을 준수하기 위해 달리고 있다. GDPR은 전세계 기업이 고객 데이터를 저장하고 공유하고 사용하는 방법에 지대한 영향을 미칠 것이다. GDPR은 유럽연합 회원국 거주민의 PII(personally identifiable information) 관리를 위한 법적 프레임워크이다. 규제는 미국에 있거나 비유럽연합 국가에 있더라도 그런 정보를 보유하고 있는 모든 기업에 적용된다. GDPR은 이런 정보를 보유하고 있는 조직이 각 개인에게 해당 정보의 삭제나 교정을 요청할 권리를 부여하고, 각 개인이 동의하지 않은 사용을 금지할 것으로 요구한다. 엄혹한 현실은 GDPR이 막대한 벌금을 부과한다는 것이다. 유럽연합 시민에게 PII를 삭제하거나 교정할 권리를 부여하지 못하면 2,000만 유로 또는 전세계 매출의 4% 중 높은 금액을 벌금으로 내야 한다. 블록체인과 그리 친하지 않다고 해도 GDPR의 요구사항이 블록체인의 핵심 아키텍처와 정반대라는 것을 알 것이다. 블록체인은 변경할 수 없는 이력 기록으로, 많은 컴퓨터에 분산되어 있다. 이는 일단 데이터가 블록체인에 기록되면, 쉽게 또는 실효성 있게 삭제하거나 변경할 수 없다는 의미이다. 한 전문가는 이런 특성을 CRAB(Create, Read, Append, Burn)이라고 표현하는데, 전형적인 거래 데이터베이스의 아키텍처인 CRUD(Creat...

2018.05.03

기고 | 제조사와 개발자가 IoT 보안을 해결할 방법

* 본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤지만 일부 벤더의 시각이 남아 있을 수 있다. IoT 기기 제조사는 기기를 안전하게 보호해야 하는 부담을 늘 안고 있다. 취약점이 악용될 때 수정 프로그램을 찾아야 하는 책임은 제품 제조사와 개발자에 있다. 이런 일이 발생하면, 제조사와 개발자는 어떻게 해결해야 할까? 지난 몇 년간 IoT 기술이 급성장했다. 새로운 솔루션들이 등장했고, 전례 없이 빠른 속도로 기술이 도입되었다. 가트너는 올해 말까지 IoT 기기 수가 40억 개를 넘어서고, 2020년에는 200억 개로 늘어난다고 전망했다. 올 한 해에만 대기업은 연결 기기에 8,680억 달러 이상을 투자해 이 성장을 견인하고 있다. 이런 가운데 IoT의 영향과 위험도 명백해지고 있다. 아직 초창기이기는 하지만, IoT는 이미 보안과 관련된 평판이 나쁘다. 악성코드에 감염된 수백만 대의 IoT 기기들로 구성된 봇넷이 DNS 공급업체인 Dyn과 수백 웹사이트를 붕괴시킨 DDoS 공격 사고가 발생하기 전부터, 보안 전문가들은 보안에 문제가 많은 연결된 기기가 증가하는 것을 크게 걱정했었다. 이런 공격은 공급업체들이 스마트 기기에 대한 수요 폭증을 충족하기 위해 시장화를 서두르면서 보안을 덜 중요하게 여긴 결과다. 소비자들은 IoT 제품에 열광하고 있지만, 이들 제품이 초래할 수 있는 보안 위험은 잘 모른다. 연결된 기기를 안전하게 만들어야 하는 책임, 즉 취약점이 노출됐을 때 이를 바로잡을 책임은 제품 제조사와 소프트웨어 개발자에게 있다. IoT 기술을 개발하는 조직은 제품이 최종 사용자의 보안이나 개인정보 보호에 어떠한 위험도 초래하지 않도록 만들어야 한다. 다음은 이들 기업이 사용자 위험을 최소화하고, 보안을 강화하기 위해 주력해야 할 부분이다. • 물리적 안전(보안) – 연결된 기기는 물리적 안전(보안)이 매우 중요하다. 개발자는 처음부터 기기 부품을 조작하지 못하도록 만드는 기법을 ...

가트너 백도어 PII 사물인터넷 물리적 보안 코딩 봇넷 디도스 침해 취약점 DDoS 암호화 개인정보 보호 프라이버시 IoT 보안

2016.12.27

* 본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤지만 일부 벤더의 시각이 남아 있을 수 있다. IoT 기기 제조사는 기기를 안전하게 보호해야 하는 부담을 늘 안고 있다. 취약점이 악용될 때 수정 프로그램을 찾아야 하는 책임은 제품 제조사와 개발자에 있다. 이런 일이 발생하면, 제조사와 개발자는 어떻게 해결해야 할까? 지난 몇 년간 IoT 기술이 급성장했다. 새로운 솔루션들이 등장했고, 전례 없이 빠른 속도로 기술이 도입되었다. 가트너는 올해 말까지 IoT 기기 수가 40억 개를 넘어서고, 2020년에는 200억 개로 늘어난다고 전망했다. 올 한 해에만 대기업은 연결 기기에 8,680억 달러 이상을 투자해 이 성장을 견인하고 있다. 이런 가운데 IoT의 영향과 위험도 명백해지고 있다. 아직 초창기이기는 하지만, IoT는 이미 보안과 관련된 평판이 나쁘다. 악성코드에 감염된 수백만 대의 IoT 기기들로 구성된 봇넷이 DNS 공급업체인 Dyn과 수백 웹사이트를 붕괴시킨 DDoS 공격 사고가 발생하기 전부터, 보안 전문가들은 보안에 문제가 많은 연결된 기기가 증가하는 것을 크게 걱정했었다. 이런 공격은 공급업체들이 스마트 기기에 대한 수요 폭증을 충족하기 위해 시장화를 서두르면서 보안을 덜 중요하게 여긴 결과다. 소비자들은 IoT 제품에 열광하고 있지만, 이들 제품이 초래할 수 있는 보안 위험은 잘 모른다. 연결된 기기를 안전하게 만들어야 하는 책임, 즉 취약점이 노출됐을 때 이를 바로잡을 책임은 제품 제조사와 소프트웨어 개발자에게 있다. IoT 기술을 개발하는 조직은 제품이 최종 사용자의 보안이나 개인정보 보호에 어떠한 위험도 초래하지 않도록 만들어야 한다. 다음은 이들 기업이 사용자 위험을 최소화하고, 보안을 강화하기 위해 주력해야 할 부분이다. • 물리적 안전(보안) – 연결된 기기는 물리적 안전(보안)이 매우 중요하다. 개발자는 처음부터 기기 부품을 조작하지 못하도록 만드는 기법을 ...

2016.12.27

'해결책이 없다!' 빅 데이터 보안·프라이버시 문제

빅 데이터가 안겨주는 고민은 데이터를 저장, 관리, 분석, 발굴하는 과정에 국한되지 않는다. 보안, 프라이버시 문제에 대한 고민 역시 안겨주고 있다. 빅 데이터는 무수한 통로를 통해 막대한 데이터를 전달, 처리하며, 그 안에는 개인의 신원 정보(PII, Personal Identifiable Information) 역시 포함하고 있다. 그 진행 속도 역시 그 어느 때보다 빠르게 이뤄지며, 또한 각 통로 간의 연결 지점은 상당한 취약성을 지니고 있다. 역식별(Deidentification) 방식을 활용하면 신원 정보를 여타 데이터와 분리함으로써 PII를 감추는 것이 가능하다. 그러나 이와 같은 정보 별도 관리를 통한 프라이버시 보호 과정은 배후의 어떠한 편향 혹은 오용의 가능성 역시 지니고 있다는 지적을 피하기 어렵다. 또 역식별 보안 방법론은 PII를 재조합 하는 재식별(Reidentification) 과학에 의해 무력화 될 수 있어 이것이 진정 빅 데이터 시나리오에서 개인 정보 보호 수단으로 역할을 할 수 있을까라는 의문을 낳고 있다. 취약성, 노출, 역식별 빅 데이터 관리에 복잡한 시스템들을 이용하는 기업들에게는 시스템 간의 이관 문제 역시 대두된다. 제타셋(Zettaset)의 CTO 브라이언 크리스티앙은 이와 관련해 다음과 같이 말했다. “일반적인 추출, 변형, 적재(ETL, Extraction, Transformation, Load) 과정은 전통적 관계형 데이터베이스 관리 시스템(RDBMS, Relational DataBase Management System) 데이터 웨어하우로부터 하둡 클러스터(Hadoop cluster)로 빅 데이터를 로드한다. 수집되는 데이터 대부분이 비정형 데이터이기 때문에, 시스템은 데이터를 정형화하는 과정을 거치게 되고, 이어서 그것을 관계형 데이터베이스나 BI 애널리스트, 또는 하둡 구동을 통해 저장, 참조, 복구 등을 담당하는 또 다른 데이터 웨어하우스로 전달한다...

보안 프라이버시 빅 데이터 역식별 재식별 PII

2013.12.09

빅 데이터가 안겨주는 고민은 데이터를 저장, 관리, 분석, 발굴하는 과정에 국한되지 않는다. 보안, 프라이버시 문제에 대한 고민 역시 안겨주고 있다. 빅 데이터는 무수한 통로를 통해 막대한 데이터를 전달, 처리하며, 그 안에는 개인의 신원 정보(PII, Personal Identifiable Information) 역시 포함하고 있다. 그 진행 속도 역시 그 어느 때보다 빠르게 이뤄지며, 또한 각 통로 간의 연결 지점은 상당한 취약성을 지니고 있다. 역식별(Deidentification) 방식을 활용하면 신원 정보를 여타 데이터와 분리함으로써 PII를 감추는 것이 가능하다. 그러나 이와 같은 정보 별도 관리를 통한 프라이버시 보호 과정은 배후의 어떠한 편향 혹은 오용의 가능성 역시 지니고 있다는 지적을 피하기 어렵다. 또 역식별 보안 방법론은 PII를 재조합 하는 재식별(Reidentification) 과학에 의해 무력화 될 수 있어 이것이 진정 빅 데이터 시나리오에서 개인 정보 보호 수단으로 역할을 할 수 있을까라는 의문을 낳고 있다. 취약성, 노출, 역식별 빅 데이터 관리에 복잡한 시스템들을 이용하는 기업들에게는 시스템 간의 이관 문제 역시 대두된다. 제타셋(Zettaset)의 CTO 브라이언 크리스티앙은 이와 관련해 다음과 같이 말했다. “일반적인 추출, 변형, 적재(ETL, Extraction, Transformation, Load) 과정은 전통적 관계형 데이터베이스 관리 시스템(RDBMS, Relational DataBase Management System) 데이터 웨어하우로부터 하둡 클러스터(Hadoop cluster)로 빅 데이터를 로드한다. 수집되는 데이터 대부분이 비정형 데이터이기 때문에, 시스템은 데이터를 정형화하는 과정을 거치게 되고, 이어서 그것을 관계형 데이터베이스나 BI 애널리스트, 또는 하둡 구동을 통해 저장, 참조, 복구 등을 담당하는 또 다른 데이터 웨어하우스로 전달한다...

2013.12.09

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8