국제적 규모의 첨단 제조사 한 곳에서는 최근 여러 영업직원이 갑작스럽게 퇴사했다. 이 제조사는 퇴사 직원들이 기업의 판매 데이터 등을 신규 취직한 곳으로 유출시켰다는 정황을 포착했다. 다시 일어나서는 안 될 상황이었다. Credit: T... ...
2015.05.26
어덜트 프렌드 파인더(Adult Friend Finder)라는 이름의 데이트 서비스에서 누출된 데이터베이스 비편집 버전이 지하경제 시장에 매물로 등장했다. 가격은 70 비트코인으로, 약 1만 7,000달러다. ROR[RG]라는 닉네임의 한 인물은... ...
사이버 공격을 분류하는 다음의 8가지 규칙은 보다 나은 보안 정책으로 인도하는 가이드라인이 될 수 있다. 사이버 공격을 받은 조직이 "정교한 공격"을 받았다고 말하는 데에는 이유가 있다. 하지만 정교한 공격을 받... ...
2015.04.15
범죄자들은 대기업만을 노리는 게 아니다. 사실 중소기업체 역시 대기업만큼이나 매력적인 공격 목표다. 인터넷을 통해 일어나는 범죄들은 크게 두 분류로 나눌 수 있다: 정보 탈취와 디지털 파괴다. 정보 탈취의 대상으로는 금융 정보, 제품이나 전략 상... ...
2015.04.08
러시아 정부를 위해 활동하는 일련의 해커들이 미 오바마 대통령 이메일에 접근했다고 CNN이 보도했다. 미 국부무와 백악관 측은 지난 해 연말 네트워크 상에서 수상쩍은 움직임을 감지했다고 밝힌 바 있다. 당시 백악관은 일부 비 기밀 시스템들만 영향... ...
회사가 해킹을 당했다. 당장 해야 할 일은 뭘까? 지난 해, 타깃(Target), 홈디포(Home Depot), 소니 픽처스 엔터테인먼트(Sony Pictures Entertainment) 등이 직면했던 질문이다. 또 앞으로 다른 회사들도 맞닥뜨릴 가... ...
일부 스파이들은 기업 기밀을 탈취하기 위해 ‘취업’을 이용한다. 어떤 이들은 다른 일자리를 알아보기 위해 가능한 많은 회사 정보를 갖고 떠나야 한다는 유혹에 빠지기도 한다. 이는 무슨 말일까? 배신자를 색출하고 민감한 데이터... ...
2015.02.02
아틀라시안이 힙챗(HipChat) 메시징 애플리케이션 사용자 일부의 비밀번호를 리셋했다. 외부에서 개인 데이터와 이메일 주소에 접근한 흔적이 발견됐기 때문이라고 회사는 지난 30일 밝혔다. 아틀라시안 보안 책임자 크레이드 데이비스는 "수... ...
최근 발생한, 그리고 아직도 진행형인 소니 해킹 사태는 역사상 최악의 기업 해킹 사건이라 할 만 하다. 2014년이 저물어가는 지금까지도 이번 사건의 진상은 정확히 규명되지 않았다. 한가지 분명한 건 이번 사건으로 앞으로 보안에 대한 소니의 태도가 확... ...
온라인 판매기업들이 IT보안에 쏟는 예산은 어마어마하다. 그러나 대다수의 전문가들은 예산과 노력을 정작 투입해야 할 분야가 따로 있다고 지적한다. 타깃(Target)에서 니만 마커스(Neiman Marcus), 마이클스(Michael'... ...
2014.06.11
몇 주 전 이베이(eBay)가 대형 데이터 침해 사고로 곤경에 처했다. 이에 대해 대다수는 비밀번호 유출과 사이트의 보안 취약점에 주목했다. 이는 이치에 맞는 우려이기는 하지만 보안 사슬에서 가장 취약한 다른 연결 고리에도 신경 써야 한다. 다름 아닌... ...
고위 경영진, IT 전문가, 기타 이른바 지식 종사자라 불리는 사람들은 아주 똑똑한 사람들이다. 어쩌면 신뢰할 수 있는 사람들이라고 말할 수 있다. 그러나 불행히도 기업의 중요한 기밀 정보가 유출되는 취약한 통로이기도 하다. 퇴사하면서 악의적으... ...
2014.02.04
보안기업 웹센스의 보안 디렉터 알렉스 왓슨에 따르면 USB를 통한 기업 데이터 도난을 예방, 추적하는  간단한 방법이 있다. 기업 내부 네트워크 상에서의 데이터 도난을 다룬 최근 블로그 포스트에서 그는 마이크로소프트 윈도우 운영체제의 시... ...
총 1억 건에 이르는 대규모 개인정보 누출로 네티즌의 불안감이 증폭되고 있는 가운데, KB국민카드, 롯데카드, NH농협카드가 고객 정보유출 확인 페이지를 개설했다. 이들 기업의 홈페이지는 본인의 정보 유출을 확인하려는 고객들로 북새통을 이루고 있다. ... ...
에드워드 스노든(Edward Snowden)이 가디언 지를 통해 국가안전보장국(NSA)의 일급 기밀 정보를 유출한 일련의 사태가 벌어지는 동안, CIO들은 깊은 무력감을 느껴야 했다. 모바일 보안 업체 비치헤드(Beachhead)의 전략 및 ... ...
  1. 직원이 기업 데이터를 갖고 퇴사하려는 5가지 조짐

  2. 2015.08.28
  3. 국제적 규모의 첨단 제조사 한 곳에서는 최근 여러 영업직원이 갑작스럽게 퇴사했다. 이 제조사는 퇴사 직원들이 기업의 판매 데이터 등을 신규 취직한 곳으로 유출시켰다는 정황을 포착했다. 다시 일어나서는 안 될 상황이었다. Credit: T...

  4. 매물로 등장한 데이트 서비스 가입자 데이터... 가격은 '1만 7천 달러'

  5. 2015.05.26
  6. 어덜트 프렌드 파인더(Adult Friend Finder)라는 이름의 데이트 서비스에서 누출된 데이터베이스 비편집 버전이 지하경제 시장에 매물로 등장했다. 가격은 70 비트코인으로, 약 1만 7,000달러다. ROR[RG]라는 닉네임의 한 인물은...

  7. 칼럼 | 고도화된 공격이었다? '정교함'을 가늠하는 8가지 기준

  8. 2015.04.27
  9. 사이버 공격을 분류하는 다음의 8가지 규칙은 보다 나은 보안 정책으로 인도하는 가이드라인이 될 수 있다. 사이버 공격을 받은 조직이 "정교한 공격"을 받았다고 말하는 데에는 이유가 있다. 하지만 정교한 공격을 받...

  10. SMB가 고려해야 할 사이버 범죄 비용 5가지

  11. 2015.04.15
  12. 범죄자들은 대기업만을 노리는 게 아니다. 사실 중소기업체 역시 대기업만큼이나 매력적인 공격 목표다. 인터넷을 통해 일어나는 범죄들은 크게 두 분류로 나눌 수 있다: 정보 탈취와 디지털 파괴다. 정보 탈취의 대상으로는 금융 정보, 제품이나 전략 상...

  13. "러시아 해커, 백악관 이메일 해킹··· 오바마 스케줄 누출" CNN

  14. 2015.04.08
  15. 러시아 정부를 위해 활동하는 일련의 해커들이 미 오바마 대통령 이메일에 접근했다고 CNN이 보도했다. 미 국부무와 백악관 측은 지난 해 연말 네트워크 상에서 수상쩍은 움직임을 감지했다고 밝힌 바 있다. 당시 백악관은 일부 비 기밀 시스템들만 영향...

  16. 해킹 직후... 골든타임 원칙 6가지

  17. 2015.02.26
  18. 회사가 해킹을 당했다. 당장 해야 할 일은 뭘까? 지난 해, 타깃(Target), 홈디포(Home Depot), 소니 픽처스 엔터테인먼트(Sony Pictures Entertainment) 등이 직면했던 질문이다. 또 앞으로 다른 회사들도 맞닥뜨릴 가...

  19. 산업 스파이·악의적 직원으로부터 기밀을 보호하는 방법

  20. 2015.02.05
  21. 일부 스파이들은 기업 기밀을 탈취하기 위해 ‘취업’을 이용한다. 어떤 이들은 다른 일자리를 알아보기 위해 가능한 많은 회사 정보를 갖고 떠나야 한다는 유혹에 빠지기도 한다. 이는 무슨 말일까? 배신자를 색출하고 민감한 데이터...

  22. 아틀라시안 "힙챗 사용자 정보 일부 누출, 비밀번호 리셋 조치"

  23. 2015.02.02
  24. 아틀라시안이 힙챗(HipChat) 메시징 애플리케이션 사용자 일부의 비밀번호를 리셋했다. 외부에서 개인 데이터와 이메일 주소에 접근한 흔적이 발견됐기 때문이라고 회사는 지난 30일 밝혔다. 아틀라시안 보안 책임자 크레이드 데이비스는 "수...

  25. 기고 | 소니 사태가 시사하는 2015년 보안 현실

  26. 2014.12.26
  27. 최근 발생한, 그리고 아직도 진행형인 소니 해킹 사태는 역사상 최악의 기업 해킹 사건이라 할 만 하다. 2014년이 저물어가는 지금까지도 이번 사건의 진상은 정확히 규명되지 않았다. 한가지 분명한 건 이번 사건으로 앞으로 보안에 대한 소니의 태도가 확...

  28. 보안 예산, 적소에 투입되고 있을까?

  29. 2014.07.02
  30. 온라인 판매기업들이 IT보안에 쏟는 예산은 어마어마하다. 그러나 대다수의 전문가들은 예산과 노력을 정작 투입해야 할 분야가 따로 있다고 지적한다. 타깃(Target)에서 니만 마커스(Neiman Marcus), 마이클스(Michael'...

  31. 데이터 누출 사건이 시사하는 맬웨어의 미래

  32. 2014.06.11
  33. 몇 주 전 이베이(eBay)가 대형 데이터 침해 사고로 곤경에 처했다. 이에 대해 대다수는 비밀번호 유출과 사이트의 보안 취약점에 주목했다. 이는 이치에 맞는 우려이기는 하지만 보안 사슬에서 가장 취약한 다른 연결 고리에도 신경 써야 한다. 다름 아닌...

  34. 구멍투성이 데이터 보안... 등골 서늘한 실화들

  35. 2014.06.10
  36. 고위 경영진, IT 전문가, 기타 이른바 지식 종사자라 불리는 사람들은 아주 똑똑한 사람들이다. 어쩌면 신뢰할 수 있는 사람들이라고 말할 수 있다. 그러나 불행히도 기업의 중요한 기밀 정보가 유출되는 취약한 통로이기도 하다. 퇴사하면서 악의적으...

  37. "USB 포트 이용한 데이터 도난, 손쉽게 추적 가능" 웹센스

  38. 2014.02.04
  39. 보안기업 웹센스의 보안 디렉터 알렉스 왓슨에 따르면 USB를 통한 기업 데이터 도난을 예방, 추적하는  간단한 방법이 있다. 기업 내부 네트워크 상에서의 데이터 도난을 다룬 최근 블로그 포스트에서 그는 마이크로소프트 윈도우 운영체제의 시...

  40. '누출된 내 정보는?' KB국민카드, 롯데카드, NH농협카드 홈페이지 북새통

  41. 2014.01.20
  42. 총 1억 건에 이르는 대규모 개인정보 누출로 네티즌의 불안감이 증폭되고 있는 가운데, KB국민카드, 롯데카드, NH농협카드가 고객 정보유출 확인 페이지를 개설했다. 이들 기업의 홈페이지는 본인의 정보 유출을 확인하려는 고객들로 북새통을 이루고 있다. ...

  43. 'NSA도 뚫렸다' 스노든이 CIO에 알려주는 것들

  44. 2013.08.23
  45. 에드워드 스노든(Edward Snowden)이 가디언 지를 통해 국가안전보장국(NSA)의 일급 기밀 정보를 유출한 일련의 사태가 벌어지는 동안, CIO들은 깊은 무력감을 느껴야 했다. 모바일 보안 업체 비치헤드(Beachhead)의 전략 및 ...

X