Offcanvas

���������

데이터 유출로 떠나는 소비자 <젬알토 조사>

데이터 유출 사고가 발생하면 소비자는 데이터 보안에 책임지는 기업의 상품과 서비스를 계속 이용하지만 그렇지 않은 기업의 상품과 서비스는 더 이상 이용하지 않는다는 연구 보고서가 발표됐다.    젬알토의 2018 고객 충성도 보고서(Customer Loyalty 2018 Report)에 따르면 특히 호주 소비자는 전세계 소비자보다 보안 사고가 발생하는 회사(소매, 금융, 건강 관리)를 떠날 가능성이 높으며, 신용카드나 은행 계좌 같은 민감한 정보를 도난당하면 다른 기업과 거래하겠다는 응답자가 2/3 이상(70%)이었다. 절반 이상(55%)은 비밀번호만 도난당했을 때도 거래 기업을 바꾸겠다고 답했다.  이 보고서에 따르면 데이터 유출 사고의 피해가 심한 산업은 유통/소매(62%), 소셜 미디어 사이트(57%), 은행(53%)으로 나타났다. 이는 영국 정보위원회(ICO)가 '정보 보호법의 심각한 위반'에 최대 50만 파운드를 부과하는 등 각국 정부는 데이터 보안 사고를 심각하게 받아들이는 데서 비롯된 것으로 파악됐다.  4월의 페이스북 업데이트 정보에 따르면, 31만 명 이상의 호주인이 케임브리지 애널리티카와 데이터를 부적절하게 공유했다는 의혹을 받은 페이스북의 케임브리지 애널리티카 스캔들과 관련됐다. 페이스북은 처음에 미국에서 5,000만 명의 정보를 수집했다고 발표했으나 사실 미국 내 대부분 사용자인 8,700만 명의 정보를 불법적으로 수집한 것으로 드러났다.  젬알토의 보고서에 따르면 호주 소비자들은 자신의 데이터를 보호하기 위해 기업에 책임을 묻고 있으며 71%는 고객 데이터를 보호하고 회사에 데이터를 제공하는 것에 동의했다. 나머지 29%는 동의하지 않았다. 또한 85%는 더 강력한 기업의 온라인 보안을 원한다고 밝혔다.  전 세계 조사 응답자의 1/4은 이미 금융 정보 사기 사용(26%)의 피해를 경험했고, 19%는 개인정보 사기 사용의 피해를 경험했으며, 16%는 신원정보(I...

데이터 젬알토 계좌 소비자 충성도 도난 로열티 신용카드 침해 비밀번호 유출 CMO 조사 은행 페이스북 케임브리지애널리티카

2018.12.12

데이터 유출 사고가 발생하면 소비자는 데이터 보안에 책임지는 기업의 상품과 서비스를 계속 이용하지만 그렇지 않은 기업의 상품과 서비스는 더 이상 이용하지 않는다는 연구 보고서가 발표됐다.    젬알토의 2018 고객 충성도 보고서(Customer Loyalty 2018 Report)에 따르면 특히 호주 소비자는 전세계 소비자보다 보안 사고가 발생하는 회사(소매, 금융, 건강 관리)를 떠날 가능성이 높으며, 신용카드나 은행 계좌 같은 민감한 정보를 도난당하면 다른 기업과 거래하겠다는 응답자가 2/3 이상(70%)이었다. 절반 이상(55%)은 비밀번호만 도난당했을 때도 거래 기업을 바꾸겠다고 답했다.  이 보고서에 따르면 데이터 유출 사고의 피해가 심한 산업은 유통/소매(62%), 소셜 미디어 사이트(57%), 은행(53%)으로 나타났다. 이는 영국 정보위원회(ICO)가 '정보 보호법의 심각한 위반'에 최대 50만 파운드를 부과하는 등 각국 정부는 데이터 보안 사고를 심각하게 받아들이는 데서 비롯된 것으로 파악됐다.  4월의 페이스북 업데이트 정보에 따르면, 31만 명 이상의 호주인이 케임브리지 애널리티카와 데이터를 부적절하게 공유했다는 의혹을 받은 페이스북의 케임브리지 애널리티카 스캔들과 관련됐다. 페이스북은 처음에 미국에서 5,000만 명의 정보를 수집했다고 발표했으나 사실 미국 내 대부분 사용자인 8,700만 명의 정보를 불법적으로 수집한 것으로 드러났다.  젬알토의 보고서에 따르면 호주 소비자들은 자신의 데이터를 보호하기 위해 기업에 책임을 묻고 있으며 71%는 고객 데이터를 보호하고 회사에 데이터를 제공하는 것에 동의했다. 나머지 29%는 동의하지 않았다. 또한 85%는 더 강력한 기업의 온라인 보안을 원한다고 밝혔다.  전 세계 조사 응답자의 1/4은 이미 금융 정보 사기 사용(26%)의 피해를 경험했고, 19%는 개인정보 사기 사용의 피해를 경험했으며, 16%는 신원정보(I...

2018.12.12

젬알토, 엔터프라이즈용 소프트웨어 업데이트 솔루션 '센티넬 업' 출시

젬알토가 최근 소프트웨어 공급업체 장치제조업체를 위한 엔터프라이즈급 소프트웨어 업데이트 솔루션인 ‘센티넬 업(Sentinel Up)’을 발표했다. 기업의 고객 만족과 비즈니스 성장을 도울 목적으로 설계된 센티넬 업은 신속하고 시기 적절한 소프트웨어 업데이트를 제공하고, 인앱 알림을 생성하고 디지털 비즈니스의 핵심 구성요소인 설치기반의 인사이트를 제공한다. 젬알토의 소프트웨어 수익 창출 담당 수석 부사장인 슬로모 와이즈는 “비즈니스 요구사항은 끊임없이 변화하고 있으며, 조직의 요구에 실시간으로 대응하는 소프트웨어 라이선스 솔루션을 제공하는 것은 경쟁에서 앞서 나갈 수 있는 중요한 요소”라며, “민첩성과 속도는 소프트웨어 비즈니스 성공에 결정적인 요소이므로 공급 업체는 고객이 제품을 쉽게 자동화하고 최소한의 조작으로 고객이 제품을 최신의 상태로 유지할 수 있다”고 말했다. 젬알토 센티넬 업은 ‘원클릭’ 애플리케이션을 통해, 빠르고 손쉬운 업데이트를 제공하여 사용자가 최신 소프트웨어 업데이트를 받을 수 있도록 해주는 동시에 자동 갱신 및 업그레이드를 통해 고객만족도를 높이고 고객이탈을 방지함으로 비즈니스 성장을 돕는다고 업체 측은 설명했다. 젬알토 센티넬 업은 소프트웨어와 장비 제조업체에 현재의 수동 방식의 소프트웨어 업데이트 프로세스를 자동화해 시간이 오래 걸리는 수동 업데이트를 간소화하고, 인적 오류를 방지하고, 지원 비용을 줄이고, 구현 중 코딩 통합의 필요성을 제거한다. 설치기반 정보를 수집해 기업에서 판매한 제품의 사용 행태를 파악하고, 소프트웨어 업데이트가 필요한 고객 정보를 제공해 고객만족도를 향상시킨다. 고객에게 최근 변경사항을 알려주고, 고객 만족도를 높일 수 있도록 빠른 업데이트와 인앱 알림 기능을 제공함으로, 고객 이탈을 줄여준다. ciokr@idg.co.kr

젬알토

2018.08.16

젬알토가 최근 소프트웨어 공급업체 장치제조업체를 위한 엔터프라이즈급 소프트웨어 업데이트 솔루션인 ‘센티넬 업(Sentinel Up)’을 발표했다. 기업의 고객 만족과 비즈니스 성장을 도울 목적으로 설계된 센티넬 업은 신속하고 시기 적절한 소프트웨어 업데이트를 제공하고, 인앱 알림을 생성하고 디지털 비즈니스의 핵심 구성요소인 설치기반의 인사이트를 제공한다. 젬알토의 소프트웨어 수익 창출 담당 수석 부사장인 슬로모 와이즈는 “비즈니스 요구사항은 끊임없이 변화하고 있으며, 조직의 요구에 실시간으로 대응하는 소프트웨어 라이선스 솔루션을 제공하는 것은 경쟁에서 앞서 나갈 수 있는 중요한 요소”라며, “민첩성과 속도는 소프트웨어 비즈니스 성공에 결정적인 요소이므로 공급 업체는 고객이 제품을 쉽게 자동화하고 최소한의 조작으로 고객이 제품을 최신의 상태로 유지할 수 있다”고 말했다. 젬알토 센티넬 업은 ‘원클릭’ 애플리케이션을 통해, 빠르고 손쉬운 업데이트를 제공하여 사용자가 최신 소프트웨어 업데이트를 받을 수 있도록 해주는 동시에 자동 갱신 및 업그레이드를 통해 고객만족도를 높이고 고객이탈을 방지함으로 비즈니스 성장을 돕는다고 업체 측은 설명했다. 젬알토 센티넬 업은 소프트웨어와 장비 제조업체에 현재의 수동 방식의 소프트웨어 업데이트 프로세스를 자동화해 시간이 오래 걸리는 수동 업데이트를 간소화하고, 인적 오류를 방지하고, 지원 비용을 줄이고, 구현 중 코딩 통합의 필요성을 제거한다. 설치기반 정보를 수집해 기업에서 판매한 제품의 사용 행태를 파악하고, 소프트웨어 업데이트가 필요한 고객 정보를 제공해 고객만족도를 향상시킨다. 고객에게 최근 변경사항을 알려주고, 고객 만족도를 높일 수 있도록 빠른 업데이트와 인앱 알림 기능을 제공함으로, 고객 이탈을 줄여준다. ciokr@idg.co.kr

2018.08.16

'나도 데이터 유출 피해자 될 수 있다' 전세계 소비자 2/3 인지

젬알토(Gemalto)가 전세계 성인 소비자 1만 500명을 대상으로 한 조사에 따르면, 이들 대다수가 데이터 유출 사고 이후 해당 기업과 거래를 끊겠다고 밝혔다. 데이터 침해 사고 이후 해당 기업과 거래를 끊겠다고 밝힌 분야를 보면, 유통(61%), 은행(59%), 소셜미디어(58%)가 특히 많았다. 또한 기업이 고객 데이터 보안을 매우 중시하는 것 같지 않다고 생각하는 응답자는 10명 중 7명(69%)이나 됐다. 이 조사에 따르면, 여러 온라인 계정에 관해 동일한 암호를 사용하는 소비자는 절반 이상을 차지함으로써 자신을 적절히 보호하지 못하고 있는 것으로 나타났다. 이중 인증 같은 강력한 보안 솔루션에 관해서도 소비자 5분의 2(41%)는 소셜미디어 계정을 보호하기 위해 이 기술을 사용하지 않아 데이터 침해에 취약해질 수 있음을 알고 있었다. 이 조사에서 절반 이상의 소비자(62%)는 자신의 데이터를 보유한 기업이 대부분 책임을 지고 있으며 손상된 비즈니스에 대해 법적 조처를 하거나 고려할 것이라고 답했다. 이에 대응하여 기업은 강력한 보안 수단을 마련하고 교육을 통해 소비자를 보호하기 위한 추가 조처를 하고 있다. 젬알토의 ID 및 데이터 보호 담당 CTO인 제이슨 하트는 "데이터 보호 책임을 분명 소비자는 기업에게 전가해 편하다고 생각하면서 자신의 노력 없이 안전하게 유지되기를 바라고 있다"고 지적했다. 하트는 "GDPR 등 조만간 적용되는 데이터 규제에 직면하여 데이터 보안을 유지하기 위해 고객에게 보안 프로토콜을 강요하는 것은 기업에 달려 있다. 이제는 이러한 솔루션을 옵션으로 제공하는 것만으로는 충분하지 않다. 그렇지 않으면 기업은 재정적인 결과뿐 아니라 잠재적으로 소비자의 법적 조치에 직면하게 될 것이다"고 설명했다. 이 조사에는 미국, 영국, 프랑스, 독일, 인도, 일본, 호주, 브라질, 베네룩스, UAE, 남아프리카 소비자가 참여했다. 설문 조사에 참여한 모든 사람은 ...

은행 GDPR 젬알토 이중 인증 정보 유출 소비자 계정 암호 소셜미디어 조사 피해자

2017.12.08

젬알토(Gemalto)가 전세계 성인 소비자 1만 500명을 대상으로 한 조사에 따르면, 이들 대다수가 데이터 유출 사고 이후 해당 기업과 거래를 끊겠다고 밝혔다. 데이터 침해 사고 이후 해당 기업과 거래를 끊겠다고 밝힌 분야를 보면, 유통(61%), 은행(59%), 소셜미디어(58%)가 특히 많았다. 또한 기업이 고객 데이터 보안을 매우 중시하는 것 같지 않다고 생각하는 응답자는 10명 중 7명(69%)이나 됐다. 이 조사에 따르면, 여러 온라인 계정에 관해 동일한 암호를 사용하는 소비자는 절반 이상을 차지함으로써 자신을 적절히 보호하지 못하고 있는 것으로 나타났다. 이중 인증 같은 강력한 보안 솔루션에 관해서도 소비자 5분의 2(41%)는 소셜미디어 계정을 보호하기 위해 이 기술을 사용하지 않아 데이터 침해에 취약해질 수 있음을 알고 있었다. 이 조사에서 절반 이상의 소비자(62%)는 자신의 데이터를 보유한 기업이 대부분 책임을 지고 있으며 손상된 비즈니스에 대해 법적 조처를 하거나 고려할 것이라고 답했다. 이에 대응하여 기업은 강력한 보안 수단을 마련하고 교육을 통해 소비자를 보호하기 위한 추가 조처를 하고 있다. 젬알토의 ID 및 데이터 보호 담당 CTO인 제이슨 하트는 "데이터 보호 책임을 분명 소비자는 기업에게 전가해 편하다고 생각하면서 자신의 노력 없이 안전하게 유지되기를 바라고 있다"고 지적했다. 하트는 "GDPR 등 조만간 적용되는 데이터 규제에 직면하여 데이터 보안을 유지하기 위해 고객에게 보안 프로토콜을 강요하는 것은 기업에 달려 있다. 이제는 이러한 솔루션을 옵션으로 제공하는 것만으로는 충분하지 않다. 그렇지 않으면 기업은 재정적인 결과뿐 아니라 잠재적으로 소비자의 법적 조치에 직면하게 될 것이다"고 설명했다. 이 조사에는 미국, 영국, 프랑스, 독일, 인도, 일본, 호주, 브라질, 베네룩스, UAE, 남아프리카 소비자가 참여했다. 설문 조사에 참여한 모든 사람은 ...

2017.12.08

젬알토, 온디맨드 보안 플랫폼 공개

젬알토가 중앙화된 클라우드 기반 서비스 플랫폼인 세이프넷 데이터 프로텍션 온 디맨드(SafeNet Data Protection On Demand)를 발표했다. 최근 기업들은 서로 다른 IT 인프라와 하이브리드 클라우드 환경 전반에 걸쳐 데이터를 보호해야 하기 때문에 이에 따른 비용과 복잡성 문제를 겪는 경우가 늘고 있다고 업체 측은 설명했다. 세이프넷 데이터 프로텍션 온 디맨드는 이러한 문제들을 해결하기 위해 단일화된 서비스 형태의 데이터 보안 플랫폼을 제공한다고 덧붙였다. 이 플랫폼은 기존의 각종 IT 시스템, 데브옵스 툴, 클라우드 서비스를 손쉽게 통합함으로써 데이터를 생성, 접근, 저장되는 장소에 관계 없이 보호하게 된다. 세이프넷 데이터 프로텍션 온 디맨드는 소규모 기업부터 대기업에 이르기까지 엔터프라이즈 등급으로 데이터를 보호할 수 있게 한다. 특히, 하드웨어와 소프트웨어를 구매하거나 설정, 관리할 필요 없이 사용한 만큼 지불하면 된다. 따라서 기업들은 환경에 관계없이 보다 비용 효율적이고 신속하게 데이터를 보호함으로써 민감한 정보의 보안을 확보할 수 있다. 이를 통해 모든 IT 시스템 전반에 걸쳐 손쉬운 보안성을 통합할 수 있으며, 데브옵스와 기업 사이의 장벽을 제거하고 시장 출시 일정을 신속하게 가져갈 수 있다. 여기에 보안 부서의 규모를 확대, 비즈니스 이니셔티브와 새로운 성장 시장에 구축된 중요 데이터를 보호할 수 있다. 또한 빅데이터, 블록체인, 클라우드 컴퓨팅, 사물인터넷, 디지털 결제 등 우선 과제에 대응할 수 있게 된다. 세이프넷 데이터 프로텍션 온 디맨드 마켓플레이스가 확대한 보안 서비스 포트폴리오는 ▲하드웨어 시큐리티 모듈 온 디맨드(Hardware Security Module On Demand) ▲키 브로크 온 디맨드(Key Broker On Demand) ▲키 브로크 온 디맨드(Key Broker On Demand) ▲키 매니지먼트 온 디맨드(Key Management on Demand) ▲인크립션 온 ...

젬알토

2017.11.08

젬알토가 중앙화된 클라우드 기반 서비스 플랫폼인 세이프넷 데이터 프로텍션 온 디맨드(SafeNet Data Protection On Demand)를 발표했다. 최근 기업들은 서로 다른 IT 인프라와 하이브리드 클라우드 환경 전반에 걸쳐 데이터를 보호해야 하기 때문에 이에 따른 비용과 복잡성 문제를 겪는 경우가 늘고 있다고 업체 측은 설명했다. 세이프넷 데이터 프로텍션 온 디맨드는 이러한 문제들을 해결하기 위해 단일화된 서비스 형태의 데이터 보안 플랫폼을 제공한다고 덧붙였다. 이 플랫폼은 기존의 각종 IT 시스템, 데브옵스 툴, 클라우드 서비스를 손쉽게 통합함으로써 데이터를 생성, 접근, 저장되는 장소에 관계 없이 보호하게 된다. 세이프넷 데이터 프로텍션 온 디맨드는 소규모 기업부터 대기업에 이르기까지 엔터프라이즈 등급으로 데이터를 보호할 수 있게 한다. 특히, 하드웨어와 소프트웨어를 구매하거나 설정, 관리할 필요 없이 사용한 만큼 지불하면 된다. 따라서 기업들은 환경에 관계없이 보다 비용 효율적이고 신속하게 데이터를 보호함으로써 민감한 정보의 보안을 확보할 수 있다. 이를 통해 모든 IT 시스템 전반에 걸쳐 손쉬운 보안성을 통합할 수 있으며, 데브옵스와 기업 사이의 장벽을 제거하고 시장 출시 일정을 신속하게 가져갈 수 있다. 여기에 보안 부서의 규모를 확대, 비즈니스 이니셔티브와 새로운 성장 시장에 구축된 중요 데이터를 보호할 수 있다. 또한 빅데이터, 블록체인, 클라우드 컴퓨팅, 사물인터넷, 디지털 결제 등 우선 과제에 대응할 수 있게 된다. 세이프넷 데이터 프로텍션 온 디맨드 마켓플레이스가 확대한 보안 서비스 포트폴리오는 ▲하드웨어 시큐리티 모듈 온 디맨드(Hardware Security Module On Demand) ▲키 브로크 온 디맨드(Key Broker On Demand) ▲키 브로크 온 디맨드(Key Broker On Demand) ▲키 매니지먼트 온 디맨드(Key Management on Demand) ▲인크립션 온 ...

2017.11.08

IoT 관리의 핵심으로 부상한 eSIM, 왜?

사물인터넷(IoT)의 이점에 관해 많은 이야기가 있지만, 연결 기기를 관리하는 방법에는 그다지 관심이 없어 보인다. 많은 연결 기기는 소비자 제품보다 오래 사용하도록 제작됐으며, 연결된 속도 카메라 같은 도달하기 어려운 장소에 부착될 수 있기 때문에 물리적으로 연결 설정을 구성할 필요 없이 이러한 기기를 어떻게 원격으로 관리하고 유지하고 관리할 수 있을까? 젬알토 모바일 서비스&IoT 수석 부사장인 사쉬다르 토타드리는 이러한 방법의 하나로 임베디드 SIM(eSIM) 카드 사용을 제안했다. 이는 eSIM 카드를 사용해 필요한 경우 기기 소유자가 모바일 네트워크 운영회사(MNO)를 쉽게 전환할 수 있기 때문이다. 토타드리는 "모든 MNO가 MNO에서 고유한 QR 코드를 스캔해 무선으로 eSIM에 다운로드 할 수 있는 다른 프로파일이 있다. eSIM 카드에는 소비자의 계약 세부 사항이 포함돼 있으며 기기에 제공된 연결성이 결정된다. 연결 기기의 SIM 카드를 물리적으로 제거하지 않고 OTA(over-the-air) 인터페이스를 사용하여 MNO를 전환하거나 계약을 바꾸면 된다"고 설명했다. 게다가, eSIM 카드는 전통적인 SIM 카드보다 견고하다. 토타드리에 따르면, eSIM은 기계 및 자동차의 진동, 극심한 온도, 먼지, 습도를 견딜 수 있을 뿐 아니라 엑스레이와 같은 물리적 공격에 대해서도 무결성을 유지할 수 있다. 따라서 eSIM 카드는 커넥티드 카, 스마트 계량기같이 실외에 배치된 IoT 기기에서도 잘 작동한다. 또한 eSIM 카드는 연결 기기의 비용을 낮춰 준다. 토타드리는 "전통적으로 SIM 카드와 기기는 별도로 출하되므로 높은 물류비용이 발생한다. eSIM 카드를 사용하면 기기 제조사에서 즉시 배송할 수 있으며 MNO나 최종 사용자는 나중에 데이터 프로비저닝 및 개인 설정을 처리할 수 있다"고 밝혔다. IoT 기기 제조사와 커넥티드 카 제조사 이외에 통신사도 eSIM 카드에 많...

커넥티드 카 사물인터넷 젬알토 차이나텔레콤 임베디드SIM eSIM 모바일 네트워크 운영자 MNO

2017.08.17

사물인터넷(IoT)의 이점에 관해 많은 이야기가 있지만, 연결 기기를 관리하는 방법에는 그다지 관심이 없어 보인다. 많은 연결 기기는 소비자 제품보다 오래 사용하도록 제작됐으며, 연결된 속도 카메라 같은 도달하기 어려운 장소에 부착될 수 있기 때문에 물리적으로 연결 설정을 구성할 필요 없이 이러한 기기를 어떻게 원격으로 관리하고 유지하고 관리할 수 있을까? 젬알토 모바일 서비스&IoT 수석 부사장인 사쉬다르 토타드리는 이러한 방법의 하나로 임베디드 SIM(eSIM) 카드 사용을 제안했다. 이는 eSIM 카드를 사용해 필요한 경우 기기 소유자가 모바일 네트워크 운영회사(MNO)를 쉽게 전환할 수 있기 때문이다. 토타드리는 "모든 MNO가 MNO에서 고유한 QR 코드를 스캔해 무선으로 eSIM에 다운로드 할 수 있는 다른 프로파일이 있다. eSIM 카드에는 소비자의 계약 세부 사항이 포함돼 있으며 기기에 제공된 연결성이 결정된다. 연결 기기의 SIM 카드를 물리적으로 제거하지 않고 OTA(over-the-air) 인터페이스를 사용하여 MNO를 전환하거나 계약을 바꾸면 된다"고 설명했다. 게다가, eSIM 카드는 전통적인 SIM 카드보다 견고하다. 토타드리에 따르면, eSIM은 기계 및 자동차의 진동, 극심한 온도, 먼지, 습도를 견딜 수 있을 뿐 아니라 엑스레이와 같은 물리적 공격에 대해서도 무결성을 유지할 수 있다. 따라서 eSIM 카드는 커넥티드 카, 스마트 계량기같이 실외에 배치된 IoT 기기에서도 잘 작동한다. 또한 eSIM 카드는 연결 기기의 비용을 낮춰 준다. 토타드리는 "전통적으로 SIM 카드와 기기는 별도로 출하되므로 높은 물류비용이 발생한다. eSIM 카드를 사용하면 기기 제조사에서 즉시 배송할 수 있으며 MNO나 최종 사용자는 나중에 데이터 프로비저닝 및 개인 설정을 처리할 수 있다"고 밝혔다. IoT 기기 제조사와 커넥티드 카 제조사 이외에 통신사도 eSIM 카드에 많...

2017.08.17

데이터 침해 사고 10% ↑ 정보 유출 건수 41% ↓

젬알토의 최근 보고서에 따르면, 지난해 상반기에 비해 올 상반기 데이터 침해 사고 자체는 늘었지만 개별 정보 유출 건수는 41% 줄어든 것으로 조사됐다. 이미지 출처 : Thinkstock "신분 도용이 꾸준히 공격에서 주도적인 형태가 되고 있다"라고 젬알토에서 데이터 보호 담당 부사장 겸 CTO인 제이슨 하트는 말했다. 신분 도용은 전체 데이터 침해 사고에서 53%인 472건이며 신고 접수된 개별 정보에서 신분 도용은 약 75%를 차지했다. 신분 도용 자체는 지난해 약간 줄었지만 2013년 상반기의 396건에 비해서 472건은 여전히 많은 편이다. 신분 도용 다음으로 가장 많은 것은 금융 정보 접근으로, 올 상반기 197건으로 집계됐다. 이는 2014년 상반기 119건에서 크게 증가했다. 올 상반기 발생한 데이터 침해 사고는 총 888건이었으며 이는 지난해보다 10% 늘어난 규모라고 하트는 말했다. 젬알토에 따르면 전체 정보 유출 건수는 2억 4,600만 건이었다.   개별 정보 침해 건수가 줄어든 이유는 지난해에 비해 올해 대규모 데이터 침해 사고가 더 적었기 때문이다. 현재까지 알려진 올해 발생한 대규모 데이터 침해 사고는 7,900만 건의 정보가 유출됐던 앤썸보험사 사고가 가장 컸다. 다른 대규모 사고로는 미국 공무원 인사정보 2,100만 건 유출, 터키 정부 GDPCA(General Directorate of Population and Citizenship Affairs)의 2,000만 건 기록 유출, 러시아 데이트 사이트인 톱페이스(Topface)의 2,000만 건 유출 등이 있다.   지난해와 비교할 때 또 다른 특징은 데이터 침해 사고의 62%가 외부의 악의적인 공격으로 인해 발생했다는 점이며 이는 2013년 52%, 2014년 58%로 점차 늘어나는 추세다.   올 상반기 데이터 침해 사고의 22%는 악의적인 내부자에 의한 것이었으며 12%는...

CSO 데이터 유출 개인정보 조사 CISO 사고 침해 젬알토 신분 도용

2015.09.10

젬알토의 최근 보고서에 따르면, 지난해 상반기에 비해 올 상반기 데이터 침해 사고 자체는 늘었지만 개별 정보 유출 건수는 41% 줄어든 것으로 조사됐다. 이미지 출처 : Thinkstock "신분 도용이 꾸준히 공격에서 주도적인 형태가 되고 있다"라고 젬알토에서 데이터 보호 담당 부사장 겸 CTO인 제이슨 하트는 말했다. 신분 도용은 전체 데이터 침해 사고에서 53%인 472건이며 신고 접수된 개별 정보에서 신분 도용은 약 75%를 차지했다. 신분 도용 자체는 지난해 약간 줄었지만 2013년 상반기의 396건에 비해서 472건은 여전히 많은 편이다. 신분 도용 다음으로 가장 많은 것은 금융 정보 접근으로, 올 상반기 197건으로 집계됐다. 이는 2014년 상반기 119건에서 크게 증가했다. 올 상반기 발생한 데이터 침해 사고는 총 888건이었으며 이는 지난해보다 10% 늘어난 규모라고 하트는 말했다. 젬알토에 따르면 전체 정보 유출 건수는 2억 4,600만 건이었다.   개별 정보 침해 건수가 줄어든 이유는 지난해에 비해 올해 대규모 데이터 침해 사고가 더 적었기 때문이다. 현재까지 알려진 올해 발생한 대규모 데이터 침해 사고는 7,900만 건의 정보가 유출됐던 앤썸보험사 사고가 가장 컸다. 다른 대규모 사고로는 미국 공무원 인사정보 2,100만 건 유출, 터키 정부 GDPCA(General Directorate of Population and Citizenship Affairs)의 2,000만 건 기록 유출, 러시아 데이트 사이트인 톱페이스(Topface)의 2,000만 건 유출 등이 있다.   지난해와 비교할 때 또 다른 특징은 데이터 침해 사고의 62%가 외부의 악의적인 공격으로 인해 발생했다는 점이며 이는 2013년 52%, 2014년 58%로 점차 늘어나는 추세다.   올 상반기 데이터 침해 사고의 22%는 악의적인 내부자에 의한 것이었으며 12%는...

2015.09.10

중소기업을 위한 아마존 클라우드 도입 가이드

클라우드가 무엇을 제공해야 하는지에 대해 자세히 읽어본 적이 있나? 필자는 중소기업들이 아마존웹서비스의 장점을 충분히 얻을 수 있도록 활용할 방법을 찾아봤다.   지난 몇 년 동안 클라우드 컴퓨팅 기술은 크게 발달했으며, 이제는 특히 서버와 기타 하드웨어 장비를 구매할 자금이 없는 소규모 기업과 신생벤처들이 온프레미스로 구축할 때에 비해 주목할 만한 이점까지도 제공하고 있다. 가격은 차치하더라도 퍼블릭 클라우드는 확장성과 탄력성 등의 안정된 기능을 제공한다는 장점이 있다. 더욱 중요한 것은 기업들이 퍼블릭 클라우드를 이용해 물리적인 인프라를 구성하는데 필요한 수 주 또는 수 개월의 시간 대신에 분 단위로 측정할 수 있는 시간 안에 신속하게 인프라를 구성할 수 있다는 점이다. 현재 가장 인기 있는 클라우드 서비스인 AWS(Amazon Web Services)를 살펴보고 소규모 기업이 활용할 수 있는 방법을 검토해 보도록 하자. AWS 생태계와 기본 전제 조건 기본적인 수준에서 클라우드 배치 구성이 아주 이해하기 힘든 것은 아니지만 모든 것을 올바르게 구성하기 위해서는 IT 배경지식이나 일정 수준의 기술 역량이 요구된다. 예를 들어, CMS 또는 PHP 기반의 웹 사이트를 구성할 때는 이미 LAMP(Linux Apache MySQL PHP) 스택 구성에 익숙한 사람이 유리할 것이다. 전반적인 이점을 고려할 때 모두 말대로 된다면 AWS는 비전매 특허 클라우드 이행이다. 따라서 일부 개념은 여러 클라우드 제공 서비스들 사이에서 보편적으로 발견되지만 AWS에 적용할 수 있는 특정 전문지식은 일반적으로 마이크로소프트의 애저나 구글의 컴퓨트 엔진(Compute Engine)에 적용할 수 없으며 현장 배치 시 손쉽게 재현할 가능성도 낮다. 아마존웹서비스의 주요 콘솔 AWS는 기업들이 보편적인 도입 시나리오로 신속하게 운용하는데 도움이 되는 다양한 방법을 제공하고 있다. 실제로 특정 솔루션을 이행하는 방법이...

CIO 중소기업 AWS SMB 신생벤처 아마존웹서비스 젬알토

2015.06.17

클라우드가 무엇을 제공해야 하는지에 대해 자세히 읽어본 적이 있나? 필자는 중소기업들이 아마존웹서비스의 장점을 충분히 얻을 수 있도록 활용할 방법을 찾아봤다.   지난 몇 년 동안 클라우드 컴퓨팅 기술은 크게 발달했으며, 이제는 특히 서버와 기타 하드웨어 장비를 구매할 자금이 없는 소규모 기업과 신생벤처들이 온프레미스로 구축할 때에 비해 주목할 만한 이점까지도 제공하고 있다. 가격은 차치하더라도 퍼블릭 클라우드는 확장성과 탄력성 등의 안정된 기능을 제공한다는 장점이 있다. 더욱 중요한 것은 기업들이 퍼블릭 클라우드를 이용해 물리적인 인프라를 구성하는데 필요한 수 주 또는 수 개월의 시간 대신에 분 단위로 측정할 수 있는 시간 안에 신속하게 인프라를 구성할 수 있다는 점이다. 현재 가장 인기 있는 클라우드 서비스인 AWS(Amazon Web Services)를 살펴보고 소규모 기업이 활용할 수 있는 방법을 검토해 보도록 하자. AWS 생태계와 기본 전제 조건 기본적인 수준에서 클라우드 배치 구성이 아주 이해하기 힘든 것은 아니지만 모든 것을 올바르게 구성하기 위해서는 IT 배경지식이나 일정 수준의 기술 역량이 요구된다. 예를 들어, CMS 또는 PHP 기반의 웹 사이트를 구성할 때는 이미 LAMP(Linux Apache MySQL PHP) 스택 구성에 익숙한 사람이 유리할 것이다. 전반적인 이점을 고려할 때 모두 말대로 된다면 AWS는 비전매 특허 클라우드 이행이다. 따라서 일부 개념은 여러 클라우드 제공 서비스들 사이에서 보편적으로 발견되지만 AWS에 적용할 수 있는 특정 전문지식은 일반적으로 마이크로소프트의 애저나 구글의 컴퓨트 엔진(Compute Engine)에 적용할 수 없으며 현장 배치 시 손쉽게 재현할 가능성도 낮다. 아마존웹서비스의 주요 콘솔 AWS는 기업들이 보편적인 도입 시나리오로 신속하게 운용하는데 도움이 되는 다양한 방법을 제공하고 있다. 실제로 특정 솔루션을 이행하는 방법이...

2015.06.17

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13