보안 전문가들이 내놓은 2016년에 관한 전망에서 확실한 한 가지는, 위협 환경이 점점 더 빠르게 진화하고 있으며 정보를 보호하지 못하면 기업 평판, 수익성에 타격을 입을 수밖에 없다는 것이다. 이미지 출처 : Vito Fun (mod...
2016.04.19
사물인터넷이 차세대 경제 빅뱅을 만들어낼 것이다. 하지만 사람들이 사물인터넷 생태계 속 개인정보 침해를 생각해 본다면, IoT 붐은 사그라들 수도 있다. 이제 사물인터넷에서 수십억 달러의 이익을 보고자 하는 이해당사자들이 사용자의 신뢰를 얻은 개인정보...
2015.12.03
24세의 전직 애플 직원이 가짜 신용카드 및 직불카드를 이용한 혐의로 최대 징역 15년 형을 선고받을 상황이다. 그는 이를 이용해 100만 달러 상당의 애플 기프트 카드를 구매하고 이를 암거래 시장에서 재판매한 것으로 전해졌다. 퀸즈 지방검사 리...
2015.10.22
맥아피 연구소가 훔친 신용카드와 직불카드가 어떻게 가격이 매겨지고 암시장에서 거래되는지에 대한 가치 계층 구조를 찾아냈다. 인텔 보안그룹 맥아피 연구소에 따르면, 가장 많이 훔쳐 파는 정보 유형은 지불카드 데이터다. 맥아피가 최근 발간한 보고서(...
2015.10.16
온라인 쇼핑 이용자 약 1/3이 결제할 때 기본적인 보안 규칙을 따르지 않는 것으로 조사됐다. 보안 업체 카스퍼스키랩이 1만 8,000명 이상을 온라인으로 시험해 본 결과 이들은 간혹 인터넷에서 발생할 수 있는 수많은 잠재적인 위험 상황에...
2015.10.02
종이 화폐, 수표 시대가 저물고 있다. BNS(Blackhawk Network Shopper)의 설문조사에 따르면 다양한 디지털 결제가 성장하고 있으며 소비자들은 자신이 원하는 속도로 결제가 매끄럽지 않을 때 불편해하고 있다. 이로 인해 개발자들...
2015.08.27
지난 해 10월 애플이 모바일 전자 결제 수단인 애플 페이 서비스를 개시하자마자, 필자는 테스트를 위해 애플 페이에 모든 개인 신용카드를 등록했다. 그러나 곧바로 아메리칸 익스프레스의 일부 신용카드만 애플 페이를 지원한다는 사실을 깨닫고 실망하지 않을...
2015.08.18
개인의료정보는 사이버범죄자들이 좋아할만한 먹이감이다. 신용카드는 바로 해지하거나 바꿀 수 있지만 의료정보는 그렇지 않다. 게다가 의료정보에는 개인의 신상정보가 상세하게 포함돼 있다. 이미지 출처 : Thinkstock 신용카드 데이터는 ...
2015.08.06
매년 이런저런 이유로 직원들은 회사를 떠난다. 기업을 이끌어온 중역의 퇴임이건 막내 직원의 이직이건, 모든 퇴사는 조직 내부에 공백을 만들고, 기업들은 그 영향력을 최소화하기 위한 나름의 대비책들을 마련하고 있다. 그러나, 업무 공백의 측면이 아닌, ...
2015.08.05
많은 사용자들이 신용카드 단말기 암호가 독특하다고 생각하며 바꾸지 않은 것으로 파악됐다. 수 천만 건의 신용카드 번호 도난을 초래했던 정보 유출로 유통사들이 분투하는 가운데, 이번 주 미국 샌프란시스코에서 열린 RSA 컨퍼런스에서 신용카드 결제 ...
2015.04.24
최근 미국 건강보험사가 해킹당해 좀더 강력한 보안 조치가 요구되는 가운데, 이 사고의 피해 규모가 유통, 은행의 사고보다 훨씬 더 클 수 있다는 주장이 제기됐다. 이미지 출처 : flickr/powtac 미국 최대 규모의 건강보험사인 ...
2015.03.24
구글, 삼성, 애플 등 거대 IT기업들이 모바일 결제 시장에 뛰어들면서, 이 시장의 성장이 기대되고 있다. 이미지 출처 : Wikimedia Commons 가장 최근의 예로, 삼성은 3월 1일 갤럭시 S6 스마트폰과 함께 새로...
2015.03.03
많은 IT 문제들이 소프트웨어 코딩 에러나 잘못된 IT변경 때문에 발생하는 것으로 조사됐다. KPMG의 조사에 따르면, 기업은 IT 장애 때문에 평균 41만 파운드(한화 7억 297만 원)를 쓰며 이 가운데 50%는 피할 수 있는 비용으로 파악...
2014.12.16
“이제는 기업들도 소비자의 실시간 경험을 촉진하고 활용하며 효율까지 높이면서 경험에 동참하기 위해 데이터와 창의력을 이용해야 한다.” 최근 열린 데이터 스트레티지 심포지엄(Data Strategy Symposium)에서 ...
2014.12.05
우리가 보안에 대해 어떤 점을 감사하게 생각하는 경우는 흔치 않다. 그리고 각각의 보안 전문가들이 내년에 발생할 수 있는 보안 사고들을 예견하는 현 시점에서 필자는 반대로 올 한해 보안에서 어떤 개선점들이 있었는지에 대해 정리해 보고 싶었다. 올해 많...
2014.11.24
IT 서비스 업체 메타포어(Metafore)의 컨설턴트 로브 반덴브링크는 캐나다의 한 유수 소매업체를 대상으로 침투 테스트를 하던 중 물건 하나를 구입했다. 그리고 후에 자신의 신용카드 번호가 그 회사의 시스템에 보관되고 있다는 사실을 발견했다. ...
2014.09.03
최신 신원 사기 동향을 담은 재블린 스트래티지&리서치(Javelin Strategy & Research)의 보고서가 나왔다. 그동안 소소한 데이터 유출 사건들은 많았지만 요즘처럼 온 나라가 떠들썩한 적은 없었다. 하지만 데이터 유출...
2014.02.07
컴퓨터 범죄 정보 기업인 인텔크롤러(IntelCrawler)에 따르면, 17세 러시아 소년이 미국 쇼핑몰 타깃(Target)을 공격하는데 쓰였던 블랙POS(BlackPOS) 악성코드를 만들었다고 한다. 사이버범죄자들이 타깃과 비슷한 POS((Po...
2014.01.21