Offcanvas

NTT������������

NTT 시큐리티, ‘2017년 리스크: 가치’ 보고서 발표

NTT 그룹의 전문 보안 계열사인 NTT 시큐리티가 비즈니스 관련 리스크 및 정보보안 가치에 대한 기업의 태도를 조사한 ‘2017년 리스크:가치(Risk:Value)’ 보고서를 발표했다. 11개국의 비 IT 기업 임원 1,350명을 대상으로 실시한 이 설문조사에 따르면, 전 세계적으로 응답자 10명 중 단 4명 정도로(40%) 유럽연합의 GDPR(일반개인정보보호) 규정이 자사에 적용될 것으로 믿고 있는 것으로 나타났다. 이번 조사에서 가장 우려되는 부분은 아마도 자사에 적용되는 준법감시 규정이 무엇인지 모른다고 인정한 중역이 5명 중 한 명(19%)에 이른다는 것이다. 영국에서는 응답자 중 단 39%만이 GDPR을 준법감시 사안으로 파악하고 있었으며, 20%는 모른다고 응답했으며, 유럽 외부 지역의 기업임원들의 인지도는 더욱 낮았다. 유럽 시민 관련 데이터를 보유하거나 수집하는 모든 비즈니스에 GDPR이 적용됨에도 불구하고, 미국의 비즈니스 의사결정권자 중 1/4, 호주의 경우 26%, 홍콩의 경우 29%만이 GDPR이 자사에 적용될 것으로 믿고 있었다. 이 법안은 2018년 5월 25일에 발효될 예정이므로, 기업들이 데이터 프라이버시 및 보안에 관한 이 엄격한 새 규정을 준수하는 데 필요한 준비를 갖출 시간이 1년도 채 남지 않았으며, 규정 위반 시 최대 2,000만 유로 또는 연간 글로벌 매출액의 4% 중 더 큰 금액의 벌금에 처할 수 있다. 데이터 관리 및 저장이 GDPR의 핵심 구성요소인 가운데, 리스크:가치 보고서에서는 응답자의 1/3이 자사의 데이터가 저장되는 위치를 알지 못하며, 겨우 47%만이 자사의 모든 중대한 데이터가 안전하게 저장되고 있다고 응답한 것으로 나타났다. 자사의 데이터가 저장된 위치를 알고 있다고 대답한 응답자 중, 이 새로운 규정이 자사의 데이터 저장 방식에 어떤 영향을 미칠지 ‘확실히 인지하고 있다’고 밝힌 응답자는 절반 미만(45%)에 불과했다. 금융서비스 및 ...

NTT시큐리티

2017.07.11

NTT 그룹의 전문 보안 계열사인 NTT 시큐리티가 비즈니스 관련 리스크 및 정보보안 가치에 대한 기업의 태도를 조사한 ‘2017년 리스크:가치(Risk:Value)’ 보고서를 발표했다. 11개국의 비 IT 기업 임원 1,350명을 대상으로 실시한 이 설문조사에 따르면, 전 세계적으로 응답자 10명 중 단 4명 정도로(40%) 유럽연합의 GDPR(일반개인정보보호) 규정이 자사에 적용될 것으로 믿고 있는 것으로 나타났다. 이번 조사에서 가장 우려되는 부분은 아마도 자사에 적용되는 준법감시 규정이 무엇인지 모른다고 인정한 중역이 5명 중 한 명(19%)에 이른다는 것이다. 영국에서는 응답자 중 단 39%만이 GDPR을 준법감시 사안으로 파악하고 있었으며, 20%는 모른다고 응답했으며, 유럽 외부 지역의 기업임원들의 인지도는 더욱 낮았다. 유럽 시민 관련 데이터를 보유하거나 수집하는 모든 비즈니스에 GDPR이 적용됨에도 불구하고, 미국의 비즈니스 의사결정권자 중 1/4, 호주의 경우 26%, 홍콩의 경우 29%만이 GDPR이 자사에 적용될 것으로 믿고 있었다. 이 법안은 2018년 5월 25일에 발효될 예정이므로, 기업들이 데이터 프라이버시 및 보안에 관한 이 엄격한 새 규정을 준수하는 데 필요한 준비를 갖출 시간이 1년도 채 남지 않았으며, 규정 위반 시 최대 2,000만 유로 또는 연간 글로벌 매출액의 4% 중 더 큰 금액의 벌금에 처할 수 있다. 데이터 관리 및 저장이 GDPR의 핵심 구성요소인 가운데, 리스크:가치 보고서에서는 응답자의 1/3이 자사의 데이터가 저장되는 위치를 알지 못하며, 겨우 47%만이 자사의 모든 중대한 데이터가 안전하게 저장되고 있다고 응답한 것으로 나타났다. 자사의 데이터가 저장된 위치를 알고 있다고 대답한 응답자 중, 이 새로운 규정이 자사의 데이터 저장 방식에 어떤 영향을 미칠지 ‘확실히 인지하고 있다’고 밝힌 응답자는 절반 미만(45%)에 불과했다. 금융서비스 및 ...

2017.07.11

'환자 안전 위협' 사이버공격에 취약한 5가지 의료기기 기능 및 특징

환자의 데이터와 안전을 위험에 빠뜨리는 것은 네트워크로 연결된 특정 의료기기만이 아니다. 광범위하고 취약한 공격 표면을 만드는 특수 기능과 시스템 자체도 위험하다. 실제로 의료기기의 사이버보안이 심각한 수준으로 알려졌다. 지난 10년 동안(그리고 인터넷에 연결 기기가 증가한 이후), 보안 전문가 대부분은 물리적인 보안이 튼튼하고, 앞으로 몇 년 동안은 의료기기 기능에 아무런 결함도 없을 것이라고 주장했다. 그러나 악성 온라인 공격에 대한 보안의 경우, 의료기기는 안전하지 않은 것으로 파악됐다. 웹에는 이를 확인해 주는 최신 자료들이 많다. • 화이트스코프(WhiteScope) IO가 5월 발표한 조사 결과에 따르면, 4개 제조사의 페이스메이커 7종에 이식된 코드에 존재하는 취약점이 8,000여 개에 달했다. • 2016년 12월 새로운 ICD(Implantable Cardiac Defibrillators)를 조사해 발표한 보고서에 따르면, 10개 모델의 사설 통신 프로토콜에서 보안 취약점이 발견됐다. • 트렌드마이크로는 5월 연결된 장비 검색 엔진인 쇼단(Shodan)이 미국에서만 3만 6,000개가 넘는 의료기기를 검색하는 데 성공했다고 발표했다. • 포네몬은 5월 시놉시스(Synopsys)의 후원 아래 실시된 조사 결과를 발표하면서 "장비 제조사와 HDO(Health Delivery Organization) 가운데 약 1/3은 안전하지 못한 의료기기가 환자에 미칠 수도 있는 부정적인 영향을 인식하고 있다"고 설명했다. 그러나 이런 공격을 방지하기 위해 유의미한 조처를 한 장비 제조사와 HDO의 비율은 각각 17% 및 15%에 불과했다. HDO들이 기기를 인터넷에 연결하면서 문제가 발생했다. 대다수에 권한을 주고 있지만, 실제 해야 할 일을 하게끔 만들어지지 않았다는 문제이다. 다시 말해, 환자정보와 환자를 사이버 공격으로부터 보호하...

스마트폰 PACS 의료기기 사물인터넷 환자 블랙햇 포네몬 트렌드마이크로 사이버보안 EHR 병원 암호화 CSO NTT시큐리티

2017.07.05

환자의 데이터와 안전을 위험에 빠뜨리는 것은 네트워크로 연결된 특정 의료기기만이 아니다. 광범위하고 취약한 공격 표면을 만드는 특수 기능과 시스템 자체도 위험하다. 실제로 의료기기의 사이버보안이 심각한 수준으로 알려졌다. 지난 10년 동안(그리고 인터넷에 연결 기기가 증가한 이후), 보안 전문가 대부분은 물리적인 보안이 튼튼하고, 앞으로 몇 년 동안은 의료기기 기능에 아무런 결함도 없을 것이라고 주장했다. 그러나 악성 온라인 공격에 대한 보안의 경우, 의료기기는 안전하지 않은 것으로 파악됐다. 웹에는 이를 확인해 주는 최신 자료들이 많다. • 화이트스코프(WhiteScope) IO가 5월 발표한 조사 결과에 따르면, 4개 제조사의 페이스메이커 7종에 이식된 코드에 존재하는 취약점이 8,000여 개에 달했다. • 2016년 12월 새로운 ICD(Implantable Cardiac Defibrillators)를 조사해 발표한 보고서에 따르면, 10개 모델의 사설 통신 프로토콜에서 보안 취약점이 발견됐다. • 트렌드마이크로는 5월 연결된 장비 검색 엔진인 쇼단(Shodan)이 미국에서만 3만 6,000개가 넘는 의료기기를 검색하는 데 성공했다고 발표했다. • 포네몬은 5월 시놉시스(Synopsys)의 후원 아래 실시된 조사 결과를 발표하면서 "장비 제조사와 HDO(Health Delivery Organization) 가운데 약 1/3은 안전하지 못한 의료기기가 환자에 미칠 수도 있는 부정적인 영향을 인식하고 있다"고 설명했다. 그러나 이런 공격을 방지하기 위해 유의미한 조처를 한 장비 제조사와 HDO의 비율은 각각 17% 및 15%에 불과했다. HDO들이 기기를 인터넷에 연결하면서 문제가 발생했다. 대다수에 권한을 주고 있지만, 실제 해야 할 일을 하게끔 만들어지지 않았다는 문제이다. 다시 말해, 환자정보와 환자를 사이버 공격으로부터 보호하...

2017.07.05

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31