위키리크스(WikiLeaks)가 미 CIA 사이버 정보센터에서 나온 것이라고 주장하는 8,700건 이상의 문서를 공개했다. 특히 이번에 유출된 문서 중 일부는 CIA가 24개의 이른바 “무기화된” 기존에 공개되지 않은 안드로이드 ... ...
과장하거나 지어내 공포감을 조장하려는 이야기가 아니다. 지난 수개월 새 인터넷과 스마트폰을 통해 개인 정보를 캐낼 수 있는 새로운 방법이 5가지나 더 발견됐다. 이전에도 개인정보 보안을 위협하는 요소들이 없었던 것은 아니다. 구글이나 페이스북... ...
IT 관리자들과 이야기를 할 때면, 항상 모바일 디바이스를 민감한 기업 데이터가 전달되는 통로로 여겨 두려워하는 것을 알 수 있다. 이 이야기를 계속 거론되는 이유를 필자는 납득하기 어렵다. 이 두려움을 뒷받침하는 증거가 전혀 없기 때문이다. 오히려 ... ...
2016.12.20
링크드인의 이러닝 사업부인 린다닷컴(Lynda.com)에서 사용자 정보가 유출돼 일부 사용자의 비밀번호를 초기화했다. 린다닷컴은 최근 승인되지 않은 외부인이 사용자 데이터가 포함된 데이터베이스 접속한 사실을 발견해 예방적 조치로 비밀번호를 초기... ...
2016.10.31
써드파티 업체의 부주의로 호주 적십자에서 헌혈자 개인정보가 담긴 파일을 암호화되지 않아 55만 명의 정보가 유출되는 사고가 발생했다. Credit: IDGNS 호주 적십자는 써드파티 업체의 계약직 직원의 실수로 헌혈자 개인 정보가 유출된... ...
애플은 경쟁사처럼 소셜 미디어를 적극 활용하지 않지만 적어도 우호적인 자세를 보이고 있는 것 같다. 현재 트위터에서 고객 서비스 및 지원 도구로 @AppleSupport 계정을 운영하고 있으며, 애플 뮤직(Apple Music), 앱 스토어(App S... ...
의료기관의 IT조직에 보안 요구에 대응할만한 예산과 인력이 부족해 의료정보 보호에 소홀한 것으로 나타났다.  의료 보안. Credit: Shutterstoc 미국 내 약 32%의 병원과 52%의 비급성 질환 의료기관이 데이터를 ... ...
몇 달 전에 복지부 소속 기관과 산하 공공기관의 개인정보 담당자들을 대상으로 '개인정보 유출 관련 담당자 대응방안 모색'이란 주제로 강의를 한 적이 있다. '개인정보보호 전문인력 양성과정'이란 잘 짜인 프로그램의 일부였는데... ...
대부분 선거 운동 본부는 후보자 관련 정보를 유권자에게 제공하고 있다. 하지만 빅데이터 시대에 이들은 유권자에 대한 정보도 취합하고 있다. 문제는 유권자에 대한 정보 취합에 거의 아무런 제제를 받지 않고 있고 안전하게 관리하지도 않는다는 데 있다.&n... ...
CISO가 보안 사고에 대해 이사회에 정확히 보고하지 않거나 정보를 공유하지 않으면, 퇴출당할 수 있는 것으로 조사됐다.  베이다이나믹스(Bay Dynamics)의 최근 조사에 따르면, 이같이 생각하는 이사진들이 59%나 되는 것으로 집... ...
CIO가 밤잠을 설치도록 하는 걱정꺼리들은 뭘까? 데이터 저장부터 퇴사한 직원의 데이터 유출까지 현직 CIO들이 우려하는 4가지 IT보안 문제를 살펴본다. CIO 업무는 쉽지 않다. 해커가 먹음직스러운 데이터를 훔치기 위해 온갖 방법으로 접근하기... ...
파나마 소재 법률 회사인 모색 폰세카(Mossack Fonseca)의 데이터 유출은 유출된 정보의 엄청난 양만 봐도 지금까지 발생한 사고 가운데 가장 크다. Credit: IDGNS 이번에 유출된 정보에는 영국, 프랑스, 러시아, 중국,... ...
데이터 침해 사고를 다룬 기사들은 고객들이 금방이라도 떠날 것 같은 뉘앙스를 풍기곤 한다. 실제로 사고 이후 조사를 진행하면 응답자들이 분노를 표현하며 해당 업체에 되돌아오지 않을 것처럼 대답한다.  그런데 정말로 그럴까? 브랜든 ... ...
거의 모든 산업의 경영에서 데이터가 필수 요소가 되면서 기업들은 프라이버시 관리가 그만큼 중요하다는 사실을 깨닫기 시작했다. 하지만 안타깝게도 프라이버시 관리가 얼마나 중요한지 기업들이 잘 모르고 안일하게 여기고 있다는 조사 결과가 나왔다. ... ...
*본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤다. 그러나 벤더의 시각이 일부 남아 있을 수 있다. 이미지 출처 : Thinkstock 거의 모든 데이터 누출 사건은 정상적인 로그온 크리덴셜(Credential)을... ...
  1. “미 CIA, 안드로이드·스마트 TV 해킹 무기 개발” 위키리크스, 증거 문서 공개

  2. 2017.03.09
  3. 위키리크스(WikiLeaks)가 미 CIA 사이버 정보센터에서 나온 것이라고 주장하는 8,700건 이상의 문서를 공개했다. 특히 이번에 유출된 문서 중 일부는 CIA가 24개의 이른바 “무기화된” 기존에 공개되지 않은 안드로이드 ...

  4. '셀카에서 지문추출 外'··· 5가지 최신 개인정보 위협요인

  5. 2017.02.07
  6. 과장하거나 지어내 공포감을 조장하려는 이야기가 아니다. 지난 수개월 새 인터넷과 스마트폰을 통해 개인 정보를 캐낼 수 있는 새로운 방법이 5가지나 더 발견됐다. 이전에도 개인정보 보안을 위협하는 요소들이 없었던 것은 아니다. 구글이나 페이스북...

  7. 칼럼 | 헛심 쓰지 말자··· 모바일은 데이터 보관에 가장 '안전한' 장소다

  8. 2017.01.19
  9. IT 관리자들과 이야기를 할 때면, 항상 모바일 디바이스를 민감한 기업 데이터가 전달되는 통로로 여겨 두려워하는 것을 알 수 있다. 이 이야기를 계속 거론되는 이유를 필자는 납득하기 어렵다. 이 두려움을 뒷받침하는 증거가 전혀 없기 때문이다. 오히려 ...

  10. 이러닝 사이트 '린다닷컴' 해킹··· 사용자 5만 명 비밀번호 초기화

  11. 2016.12.20
  12. 링크드인의 이러닝 사업부인 린다닷컴(Lynda.com)에서 사용자 정보가 유출돼 일부 사용자의 비밀번호를 초기화했다. 린다닷컴은 최근 승인되지 않은 외부인이 사용자 데이터가 포함된 데이터베이스 접속한 사실을 발견해 예방적 조치로 비밀번호를 초기...

  13. 호주 적십자, 헌혈자 55만 명의 개인 정보 유출

  14. 2016.10.31
  15. 써드파티 업체의 부주의로 호주 적십자에서 헌혈자 개인정보가 담긴 파일을 암호화되지 않아 55만 명의 정보가 유출되는 사고가 발생했다. Credit: IDGNS 호주 적십자는 써드파티 업체의 계약직 직원의 실수로 헌혈자 개인 정보가 유출된...

  16. '유출된' 아이폰 7 트윗은 정말 실수였을까

  17. 2016.09.26
  18. 애플은 경쟁사처럼 소셜 미디어를 적극 활용하지 않지만 적어도 우호적인 자세를 보이고 있는 것 같다. 현재 트위터에서 고객 서비스 및 지원 도구로 @AppleSupport 계정을 운영하고 있으며, 애플 뮤직(Apple Music), 앱 스토어(App S...

  19. 미 병원 관계자, 랜섬웨어 가장 우려… 북미의료정보경영학회

  20. 2016.08.24
  21. 의료기관의 IT조직에 보안 요구에 대응할만한 예산과 인력이 부족해 의료정보 보호에 소홀한 것으로 나타났다.  의료 보안. Credit: Shutterstoc 미국 내 약 32%의 병원과 52%의 비급성 질환 의료기관이 데이터를 ...

  22. 강은성의 보안 아키텍트 | 개인정보 유출시 할 일(1), 통지 - 법규를 중심으로

  23. 2016.08.08
  24. 몇 달 전에 복지부 소속 기관과 산하 공공기관의 개인정보 담당자들을 대상으로 '개인정보 유출 관련 담당자 대응방안 모색'이란 주제로 강의를 한 적이 있다. '개인정보보호 전문인력 양성과정'이란 잘 짜인 프로그램의 일부였는데...

  25. '빅데이터와 선거' 유권자 정보, 안전할까?

  26. 2016.07.20
  27. 대부분 선거 운동 본부는 후보자 관련 정보를 유권자에게 제공하고 있다. 하지만 빅데이터 시대에 이들은 유권자에 대한 정보도 취합하고 있다. 문제는 유권자에 대한 정보 취합에 거의 아무런 제제를 받지 않고 있고 안전하게 관리하지도 않는다는 데 있다.&n...

  28. 미국 이사진 59% '보안 사고 보고 안 한 CISO, 퇴출'

  29. 2016.06.15
  30. CISO가 보안 사고에 대해 이사회에 정확히 보고하지 않거나 정보를 공유하지 않으면, 퇴출당할 수 있는 것으로 조사됐다.  베이다이나믹스(Bay Dynamics)의 최근 조사에 따르면, 이같이 생각하는 이사진들이 59%나 되는 것으로 집...

  31. 잠 못 드는 이유는?··· IT리더 4인이 전하는 보안 걱정꺼리

  32. 2016.04.26
  33. CIO가 밤잠을 설치도록 하는 걱정꺼리들은 뭘까? 데이터 저장부터 퇴사한 직원의 데이터 유출까지 현직 CIO들이 우려하는 4가지 IT보안 문제를 살펴본다. CIO 업무는 쉽지 않다. 해커가 먹음직스러운 데이터를 훔치기 위해 온갖 방법으로 접근하기...

  34. '파나마 페이퍼' 데이터 유출 사건 FAQ

  35. 2016.04.07
  36. 파나마 소재 법률 회사인 모색 폰세카(Mossack Fonseca)의 데이터 유출은 유출된 정보의 엄청난 양만 봐도 지금까지 발생한 사고 가운데 가장 크다. Credit: IDGNS 이번에 유출된 정보에는 영국, 프랑스, 러시아, 중국,...

  37. 데이터 누출 이후 소비자 행동 분석해보니... '분개하지만 이내 용서한다?'

  38. 2016.02.03
  39. 데이터 침해 사고를 다룬 기사들은 고객들이 금방이라도 떠날 것 같은 뉘앙스를 풍기곤 한다. 실제로 사고 이후 조사를 진행하면 응답자들이 분노를 표현하며 해당 업체에 되돌아오지 않을 것처럼 대답한다.  그런데 정말로 그럴까? 브랜든 ...

  40. 기업에 최고프라이버시책임자(CPO)가 필요한 5가지 이유

  41. 2016.02.02
  42. 거의 모든 산업의 경영에서 데이터가 필수 요소가 되면서 기업들은 프라이버시 관리가 그만큼 중요하다는 사실을 깨닫기 시작했다. 하지만 안타깝게도 프라이버시 관리가 얼마나 중요한지 기업들이 잘 모르고 안일하게 여기고 있다는 조사 결과가 나왔다. ...

  43. 기고 | 크리덴셜 부정 사용 찾아내는 '사용자 행동 분석'

  44. 2016.01.29
  45. *본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤다. 그러나 벤더의 시각이 일부 남아 있을 수 있다. 이미지 출처 : Thinkstock 거의 모든 데이터 누출 사건은 정상적인 로그온 크리덴셜(Credential)을...

X