거의 모든 산업의 경영에서 데이터가 필수 요소가 되면서 기업들은 프라이버시 관리가 그만큼 중요하다는 사실을 깨닫기 시작했다. 하지만 안타깝게도 프라이버시 관리가 얼마나 중요한지 기업들이 잘 모르고 안일하게 여기고 있다는 조사 결과가 나왔다. ...

2016.02.02

해킹 사고의 여파를 체험한 적이 있는가? 결제 카드나 기타 정보가 해킹되었을 수 있다는 내용의 메일을 받은 적이 있는가? 청중들에게 이런 질문을 던질 때마다 손을 드는 사람들의 수가 늘어나고 있다. 그렇다면 모든 보안 침해를 예방할 수 있을까? ...

2015.11.04

젬알토의 최근 보고서에 따르면, 지난해 상반기에 비해 올 상반기 데이터 침해 사고 자체는 늘었지만 개별 정보 유출 건수는 41% 줄어든 것으로 조사됐다. 이미지 출처 : Thinkstock "신분 도용이 꾸준히 공격에서 주도적인...

2015.09.10

데이터 유출 피해를 입은 기업들이 2013년에 비해 현재 23% 더 많은 비용을 지불하는 것으로 조사됐다. RSA 사장 애밋 요란이 지난 4월 미국 샌프란시스코에서 RSA 컨퍼런스에서 발표하고 있다. 이미지 출처 : RSA 데이터 유출 ...

2015.05.28

개인간 상해 전문 법률사무소인 모건&모건(Morgan & Morgan)이 2015년 이후 발생한 미국내 정보 유출 사고 9억 3,000만 건의 데이터를 취합해 정리했다. 2010년 개인 정보 유출에 대해 공지 받은 사람이라면, 9명 중 ...

2015.04.14

미국 대형 유통사인 타깃(Target)이 1,000만 달러를 지급하기로 집단 소송 소비자들과 합의했으며 향후 고객 데이터를 더 잘 보호하는데 투자하겠다고 밝혔다. 개별 피해자가 최대 1만 달러까지 받기 위한 미국 연방법원의 승인이 남아 있다. 연...

2015.03.20

오픈소스 세계에서 협업이 줄고 소송이 늘어나는 날이 오게 될 지도 모른다. 현재 미국 법정에서 진행중인 2건의 소송 결과에 따라 향후 오픈소스 관련 줄소송이 이어질 수도 있기 때문이다. 이미지 출처: Thinkstock &ld...

2015.03.10

빅데이터 옹호론자들의 말처럼, 빅데이터의 수집과 이용은 실제적인 혜택을 가져올 수 있다. 소비자의 기호에 맞는 맞춤형 광고, 사고가 났을 때 자동으로 앰뷸런스를 불러주는 스마트 카, 사용자의 건강 상태를 주시하고 문제가 생길 경우 의사에게 연락을 취하...

2014.12.10

애플이 중국에서 또 지적재산권 분쟁에 처했다. 중국의 군소 스마트폰 제조업체 ‘디지원’이 아이폰 6에 대해 디자인 특허 침해를 주장하며 애플과의 법적 분쟁을 시사했기 때문이다. 디지원의 스마트폰 브랜드 100+는 아이폰 6의...

2014.12.03

IT 산업에는 다양한 보안 문제가 있고 그에 대한 해답이 있다. 해커들을 몰아내기 위해 앱 서버를 잠궈야 할 필요가 있다면? 그를 위해 사용 가능한 제품이 있다. 도난 당한 안드로이드 전화기에 강력한 인증을 걸어두어서 해커가 데이터를 훔치지 못하게 만...

2014.10.10

액티브 디렉토리(Active Directory) 모니터링 및 보호에 특화된 보안 기업 아오라토(Aorato)의 조사 결과에 따르면, 대형 소매업체인 타깃(Target)은 지난 해 발생한 데이터 침해 사건으로 많은 PII(Personal Identifi...

2014.09.04

몇 주 전 이베이(eBay)가 대형 데이터 침해 사고로 곤경에 처했다. 이에 대해 대다수는 비밀번호 유출과 사이트의 보안 취약점에 주목했다. 이는 이치에 맞는 우려이기는 하지만 보안 사슬에서 가장 취약한 다른 연결 고리에도 신경 써야 한다. 다름 아닌...

2014.06.11

고위 경영진, IT 전문가, 기타 이른바 지식 종사자라 불리는 사람들은 아주 똑똑한 사람들이다. 어쩌면 신뢰할 수 있는 사람들이라고 말할 수 있다. 그러나 불행히도 기업의 중요한 기밀 정보가 유출되는 취약한 통로이기도 하다. 퇴사하면서 악의적으...

2014.06.10

연일 데이터 침해와 유출 사고가 터지고 있지만 여전히 많은 사람들은 강 건너 불구경이다. 인식이 확산되고 있는 것은 분명하나 내 일이 아니라고 여기는 태도를 바꾸지 않은 한 근본적인 해결은 불가능하다. 지금은 사람과 정보보호 문제에 대한 실질적인 해결...

2014.03.13

신용 카드 결제를 허용하는 많은 기업들이 보안 유출 때문에 규제 준수 문제에 직면한 것으로 조사됐다. 버라이즌의 2014 결제 카드 산업(PCI) 준수 보고서에 따르면, 대게 주요 이슈는 보안 기술의 실패가 아니라 구현으로 나타났다. 이 보고서는...

2014.02.14

데이터 누출 사고가 발생하면 해커와 범죄 단체가 헤드라인을 차지하곤 한다. 그러나 대부분의 데이터 누출은 사람의 실수와 애플리케이션 오류, 예기치 못한 데이터 덤프, 데이터 전송 과정에서의 논리 오류 등 시스템의 결함이 원인이다. 즉 데이터 누출 사고...

2013.06.19

지난 한 해 동안 클라우드 컴퓨팅의 기본적은 흐름 중 하나는 누군가에 의한 꾸준한 공격이 있었다는 것이다. 하지만 모든 업체들이 그런 것은 아니지만 클라우드 업체들은 계약서에서 대부분의 표준 고객 보호를 조금씩 없앴다. 과거에도 여러 번 SLA 보호 ...

2013.04.01

아이덴티티 쎄프트 리소스 센터(Identity Theft Resource Center)에 따르면 올해 6월 중순까지 189건의 데이터 침해 사고가 발생했다.  이 센터는 데이터 침해 사고와 현금 및 신용카드, 고객 데이터, 대학 자료, 환자 ...

2012.06.21