Offcanvas

������ ������

블로그ㅣ무심코 올린 사진, 보안 위험이 되는 이유

경쟁사, 사이버 범죄자, 국가 등이 이미지 지오태그, 메타데이터, 위치 정보에서 사용 가능한 정보를 얻을 수 있다는 점을 염두에 둬야 한다.  모든 마케터는 소셜 네트워크, 미디어, 기타 참여 수단을 통해 영향력을 가시적으로 보여주려고 한다. 소셜 이벤트, 무역 박람회, 컨퍼런스, 대면 만남에 참여하는 고객과 직원의 사진은 (이를 위한) 귀중한 자산이다. 다른 사람들이 보고 감탄할 수 있도록 이러한 고객 및 직원의 사진을 소셜 네트워크 플랫폼에 올리면 이 귀중한 자산의 가치가 더욱더 올라가고, 성공은 노출, 조회 수, 개별 참여로 수량화된다.    경쟁 인텔리전스를 위한 사진 데이터 수집 그리고 공격 표적화 하지만 이와 동시에 경쟁사에서도 (이를테면) 위치 정보 태그가 지정된 데이터, 사진의 메타데이터, 사진 속 개인의 신원 정보 등 수많은 유용한 데이터 포인트가 포함된 사진을 분석할 수 있다. 경쟁사 역시 이를 성공이라고 부른다. 그렇다. 디지털 인게이지먼트는 양날의 검이다.  데이터를 수집하는 건 경쟁사뿐만 아니다. 사이버 범죄자나 국가 정보 및 안보기관 등도 해당될 수 있다. ‘아는 것이 힘이다’라는 프랜시스 베이컨의 격언이 떠오른다. 경쟁사, 범죄자, 국가는 공개적으로 확보한 정보(예: 위치, 시간, 장소, 신원 정보 등)를 가지고 (원하는 타깃의) 모자이크를 만들기 시작할 수 있다.    美 국무부 산하 해외안보자문위원회(Overseas Security Advisory Council; OSAC)는 위치 공유를 통해 발생할 수 있는 물리적 및 디지털 타기팅을 경고했다(이는 해외에서 사업을 하는 미국 기업을 대상으로 한다). OSAC에 따르면 “위치 공유는 악의적인 행위자가 실생활에서 타깃을 찾는 가장 쉬운 방법이다.” 지난 2012년 미군도 개인의 정확한 위치에 액세스하는 애플리케이션을 통해 개인의 위치를 제공하는 정보를 게시하는 것과 관련된 보안 위험을 경고한 바 있다. 이러한 이유로 출...

SNS 사진 공유 메타데이터 지오태그 위치 정보 보안 위험

2022.09.13

경쟁사, 사이버 범죄자, 국가 등이 이미지 지오태그, 메타데이터, 위치 정보에서 사용 가능한 정보를 얻을 수 있다는 점을 염두에 둬야 한다.  모든 마케터는 소셜 네트워크, 미디어, 기타 참여 수단을 통해 영향력을 가시적으로 보여주려고 한다. 소셜 이벤트, 무역 박람회, 컨퍼런스, 대면 만남에 참여하는 고객과 직원의 사진은 (이를 위한) 귀중한 자산이다. 다른 사람들이 보고 감탄할 수 있도록 이러한 고객 및 직원의 사진을 소셜 네트워크 플랫폼에 올리면 이 귀중한 자산의 가치가 더욱더 올라가고, 성공은 노출, 조회 수, 개별 참여로 수량화된다.    경쟁 인텔리전스를 위한 사진 데이터 수집 그리고 공격 표적화 하지만 이와 동시에 경쟁사에서도 (이를테면) 위치 정보 태그가 지정된 데이터, 사진의 메타데이터, 사진 속 개인의 신원 정보 등 수많은 유용한 데이터 포인트가 포함된 사진을 분석할 수 있다. 경쟁사 역시 이를 성공이라고 부른다. 그렇다. 디지털 인게이지먼트는 양날의 검이다.  데이터를 수집하는 건 경쟁사뿐만 아니다. 사이버 범죄자나 국가 정보 및 안보기관 등도 해당될 수 있다. ‘아는 것이 힘이다’라는 프랜시스 베이컨의 격언이 떠오른다. 경쟁사, 범죄자, 국가는 공개적으로 확보한 정보(예: 위치, 시간, 장소, 신원 정보 등)를 가지고 (원하는 타깃의) 모자이크를 만들기 시작할 수 있다.    美 국무부 산하 해외안보자문위원회(Overseas Security Advisory Council; OSAC)는 위치 공유를 통해 발생할 수 있는 물리적 및 디지털 타기팅을 경고했다(이는 해외에서 사업을 하는 미국 기업을 대상으로 한다). OSAC에 따르면 “위치 공유는 악의적인 행위자가 실생활에서 타깃을 찾는 가장 쉬운 방법이다.” 지난 2012년 미군도 개인의 정확한 위치에 액세스하는 애플리케이션을 통해 개인의 위치를 제공하는 정보를 게시하는 것과 관련된 보안 위험을 경고한 바 있다. 이러한 이유로 출...

2022.09.13

'보안 위험을 최고경영진에 보고할 때' CISO가 기억해야 할 5가지

정직이 최선책일 수 있다. 하지만 CISO가 경영 회의에서 보안 상황에 대해 사실을 보고할 때 몇 가지 주의사항이 있다. 이미지 출처 : Tim Green 한 대형 제조기업의 CISO가 지난해 이사회에 참석해 보안 문제에 관한 프레젠테이션을 진행했다. 그리고 그날 이후 며칠 동안 그는 “이제 회사를 그만둬야 하나?”라는 걱정에 많은 밤 잠을 설쳐야 했다. 당시 그는 CISO 직을 맡은 지 1년 여가 지난 시점이었고, 이사회 회의 참석 전까진 자신의 행동이 적절한 것이라 생각했다. 그가 진행한 프레젠테이션의 내용은, 자사 정보보안 활동의 문제들을 정말 솔직하게 설명하는 것이었다. 그는 “그들이 내게 원하는 것은 ‘걱정 마세요. 제가 다 해결할 수 있습니다’라는 확신이었던 것 같다. 우리 기업은 보안에 관심도, 관련 자원도 별로 없는 그리 성숙하지 못한 곳이었다”라고 당시를 회상했다. 교훈 1. 솔직함과 더불어 요령도 필요하다 그가 저지른 두 번째 실수는(지금은 그 자신도 그것이 실수였음을 잘 알고 있지만) 상황 판단에 이어 곧바로 “하지만 제겐 이 문제를 해결할 계획이 있습니다”라는 말을 덧붙이며 계획을 설명한 것이었다. 이후 실제로 문제는 해결됐지만, 이사회가 기대한 것만큼 신속하게는 아니었다. 그는 “이사회가 내게 만족하지 않았다는 것을 직감으로 알 수 있었다”고 말했다. 그리고 그의 예상대로 그는 같은 해 9월 해임 조치됐다. 교훈 2. 언제나 해결책을 준비해둬야 한다 이사회와의 긴장 속에서 CISO가 배울 수 있는 교훈은 이 뿐만이 아니다. 타깃, 소니, JP 모건 체이스 등 주요 기업들의 보안 유출 사고가 보도된 이후 연방 규제 당국의 압박 수준도 한 층 강화됐고, 이는 사고 발생 시 실질적인 책임자의 위치에 놓이는 의사결정권자들에겐 견디기 힘든 부담으로 작용하고 있다. 이...

CSO 가트너 CISO 이사회 경영진 교훈 보안 위험 이사회 안건 대책

2015.11.23

정직이 최선책일 수 있다. 하지만 CISO가 경영 회의에서 보안 상황에 대해 사실을 보고할 때 몇 가지 주의사항이 있다. 이미지 출처 : Tim Green 한 대형 제조기업의 CISO가 지난해 이사회에 참석해 보안 문제에 관한 프레젠테이션을 진행했다. 그리고 그날 이후 며칠 동안 그는 “이제 회사를 그만둬야 하나?”라는 걱정에 많은 밤 잠을 설쳐야 했다. 당시 그는 CISO 직을 맡은 지 1년 여가 지난 시점이었고, 이사회 회의 참석 전까진 자신의 행동이 적절한 것이라 생각했다. 그가 진행한 프레젠테이션의 내용은, 자사 정보보안 활동의 문제들을 정말 솔직하게 설명하는 것이었다. 그는 “그들이 내게 원하는 것은 ‘걱정 마세요. 제가 다 해결할 수 있습니다’라는 확신이었던 것 같다. 우리 기업은 보안에 관심도, 관련 자원도 별로 없는 그리 성숙하지 못한 곳이었다”라고 당시를 회상했다. 교훈 1. 솔직함과 더불어 요령도 필요하다 그가 저지른 두 번째 실수는(지금은 그 자신도 그것이 실수였음을 잘 알고 있지만) 상황 판단에 이어 곧바로 “하지만 제겐 이 문제를 해결할 계획이 있습니다”라는 말을 덧붙이며 계획을 설명한 것이었다. 이후 실제로 문제는 해결됐지만, 이사회가 기대한 것만큼 신속하게는 아니었다. 그는 “이사회가 내게 만족하지 않았다는 것을 직감으로 알 수 있었다”고 말했다. 그리고 그의 예상대로 그는 같은 해 9월 해임 조치됐다. 교훈 2. 언제나 해결책을 준비해둬야 한다 이사회와의 긴장 속에서 CISO가 배울 수 있는 교훈은 이 뿐만이 아니다. 타깃, 소니, JP 모건 체이스 등 주요 기업들의 보안 유출 사고가 보도된 이후 연방 규제 당국의 압박 수준도 한 층 강화됐고, 이는 사고 발생 시 실질적인 책임자의 위치에 놓이는 의사결정권자들에겐 견디기 힘든 부담으로 작용하고 있다. 이...

2015.11.23

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8