Offcanvas

������

편의냐, 보안이냐··· CIO가 균형을 유지할 방법은?

현대는 편리함을 기반으로 한 앱 시대다. 하지만 쉬운 삶에 대한 열망은 보안이 우선순위에서 밀려날 수 있음을 의미한다. 보안과 편의성, 특히 IT와 관련해 오랫동안 갈등이 있었다. 예를 들어 모든 단일 계정에 간단한 암호를 사용하는 것은 편리하지만 엄청난 보안 위험이 있다. 한 계정의 암호가 유출된 경우 다른 모든 암호가 손상되기 때문이다.   물론 이는 전문적인 맥락에서 더욱더 중요하다. 보안보다는 편의를 선택하는 직원은 중요한 회사 정보를 손상시킬 수 있다. 직원들이 종종 회사의 보안 고리에서 가장 약한 연결점이 될 수 있음을 고려하면 특히 걱정스럽다. 정보보안 업체인 쉬레드-잇(Shred-it)의 보고서에 따르면 직원의 과실은 데이터 유출의 주요 원인이다. 기업 임원 중 47%는 이것이 사실이라고 밝혔으며, 장기나 문서 분실과 같은 사례를 언급했다. 예를 들어 설문조사에 참여한 25%의 직원은 자신의 컴퓨터에 잠금 기능을 걸지 않은 채 방치해 둔다고 말했는데, 이는 믿을 수 없을 정도로 기본적인 오류가 발생할 수 있음을 시사한다 원격 작업 더 많은 직원이 집에서 일하기를 원하며, 사무실 곳곳에서 점점 더 열심히 규제를 준수하고 근로자에게 유연한 옵션을 제공한다. 2018년 설문조사에 따르면 전 세계 인구의 70%가 적어도 일주일에 한 번 원격으로 일하는 것으로 나타났다. 그러나 사무실 밖에서 일하는 직원이 늘어남에 따라 보안 위험도 증가한다. 사이버보안 프로토콜은 원격지 근로자가 제기한 새로운 과제에 부응하지 못했다. 많은 기업이 원격 근로자를 위한 정책이 충분하지 않거나 정책이 없기 때문에 막대한 보안 위험이 발생한다. 중요한 영역 중 하나는 암호다. 직원은 회사 네트워크에 원격으로 접근하고 자체 기기에 대해 분실하거나 도난당하지 않게 하려면 강력한 자격 증명이 있어야 한다. 이중 인증을 사용하면 보안이 강화되고 암호 관리자를 사용하여 길고 복잡한 암호를 기억하는 것이 좋다.   -------------------------...

CIO 쉬레드-잇 Shred-it 도난 원격 근무 BYOD 소셜 엔지니어링 계정 암호 공격 유출 피싱 편의

2019.06.12

현대는 편리함을 기반으로 한 앱 시대다. 하지만 쉬운 삶에 대한 열망은 보안이 우선순위에서 밀려날 수 있음을 의미한다. 보안과 편의성, 특히 IT와 관련해 오랫동안 갈등이 있었다. 예를 들어 모든 단일 계정에 간단한 암호를 사용하는 것은 편리하지만 엄청난 보안 위험이 있다. 한 계정의 암호가 유출된 경우 다른 모든 암호가 손상되기 때문이다.   물론 이는 전문적인 맥락에서 더욱더 중요하다. 보안보다는 편의를 선택하는 직원은 중요한 회사 정보를 손상시킬 수 있다. 직원들이 종종 회사의 보안 고리에서 가장 약한 연결점이 될 수 있음을 고려하면 특히 걱정스럽다. 정보보안 업체인 쉬레드-잇(Shred-it)의 보고서에 따르면 직원의 과실은 데이터 유출의 주요 원인이다. 기업 임원 중 47%는 이것이 사실이라고 밝혔으며, 장기나 문서 분실과 같은 사례를 언급했다. 예를 들어 설문조사에 참여한 25%의 직원은 자신의 컴퓨터에 잠금 기능을 걸지 않은 채 방치해 둔다고 말했는데, 이는 믿을 수 없을 정도로 기본적인 오류가 발생할 수 있음을 시사한다 원격 작업 더 많은 직원이 집에서 일하기를 원하며, 사무실 곳곳에서 점점 더 열심히 규제를 준수하고 근로자에게 유연한 옵션을 제공한다. 2018년 설문조사에 따르면 전 세계 인구의 70%가 적어도 일주일에 한 번 원격으로 일하는 것으로 나타났다. 그러나 사무실 밖에서 일하는 직원이 늘어남에 따라 보안 위험도 증가한다. 사이버보안 프로토콜은 원격지 근로자가 제기한 새로운 과제에 부응하지 못했다. 많은 기업이 원격 근로자를 위한 정책이 충분하지 않거나 정책이 없기 때문에 막대한 보안 위험이 발생한다. 중요한 영역 중 하나는 암호다. 직원은 회사 네트워크에 원격으로 접근하고 자체 기기에 대해 분실하거나 도난당하지 않게 하려면 강력한 자격 증명이 있어야 한다. 이중 인증을 사용하면 보안이 강화되고 암호 관리자를 사용하여 길고 복잡한 암호를 기억하는 것이 좋다.   -------------------------...

2019.06.12

이상금융거래 탐지 우회··· '기기지문인식+카드정보' 묶어 파는 다크넷 마켓

연구진들이 초대장을 받아야만 이용할 수 있는 토르(Tor)로 감춰진 마켓플레이스를 찾아냈다. 이 마켓플레이스에서는 도난 신용카드의 세부정보를 도난 피해자의 기기 지문과 묶어서 제공해 구매자는 이를 이용하여 수많은 이상금융거래 탐지 시스템을 피해갈 수 있게 되었다.   제네시스 스토어는 현재 6만 개에 달하는 도난 프로필 패키지를 미화 5~2,000달러에 판매하고 있다. 여기에는 브라우저 지문인식, 웹사이트 사용자의 로그인 정보와 비밀번호, 쿠키 정보, 신용카드 정보 등이 포함되어 있다.  구매자는 특정 웹 사이트, 피해자의 국가, 운영체제, 또는 프로필이 다크넷 마켓에 처음 올라간 날짜의 로그인 정보 및 비밀번호를 필터링할 수 있게 해주는 검색 패널을 통해 프로필을 쇼핑할 수 있다.  카스퍼스키의 세르게이 로즈킨 선임 보안연구원은 카스퍼스키가 이번주 싱가포르에서 열린 보안 애널리스트 서밋에서 “악당들이 구매하는 작은 패키지인데 이제 당신도 그 악당이 될 수 있다”고 <컴퓨터월드>에 밝혔다.  이로 인한 잠재적인 피해는 상당할 것으로 우려된다. 합법적인 온라인 쇼핑객과 사기범을 구별하기 위해 사기 방지 시스템은 통상 쇼핑객의 디지털 지문을 인증하는 메커니즘을 사용한다. 이 '지문'에는 사용자의 기기에 저장된 100개가 넘는 속성들이 들어있을 수 있다. 예를 들어, IP주소(외부 및 로컬), 화면 정보(화면 해상도나 창 크기 등), 펌웨어 버전, 운영체제 버전, 설치된 브라우저 플러그인, 시간대 등이 전부 담겨있을 수 있다.   카드가 과거에 사용했던 기기와 동일한 기기에서(그리고 동일한 지문으로) 사용된다면 결제에는 아무런 문제도 없다.  로즈킨은 “마스크 뒤에 숨어있는 사용자는 합법적인 사용자로 인식되고 제공된 은행 카드를 이용한 구매 시도와 같이 그 사용자의 쿼리도 승인될 것이다“고 말했다.  로즈킨에 따르면, 기기...

브라우저 이상금융거래 암시장 다크넷 ToR 토르 다크웹 봇넷 도난 크리덴셜 카스퍼스키 지문 신용카드 금융 개인정보 제네시스 스토어

2019.04.12

연구진들이 초대장을 받아야만 이용할 수 있는 토르(Tor)로 감춰진 마켓플레이스를 찾아냈다. 이 마켓플레이스에서는 도난 신용카드의 세부정보를 도난 피해자의 기기 지문과 묶어서 제공해 구매자는 이를 이용하여 수많은 이상금융거래 탐지 시스템을 피해갈 수 있게 되었다.   제네시스 스토어는 현재 6만 개에 달하는 도난 프로필 패키지를 미화 5~2,000달러에 판매하고 있다. 여기에는 브라우저 지문인식, 웹사이트 사용자의 로그인 정보와 비밀번호, 쿠키 정보, 신용카드 정보 등이 포함되어 있다.  구매자는 특정 웹 사이트, 피해자의 국가, 운영체제, 또는 프로필이 다크넷 마켓에 처음 올라간 날짜의 로그인 정보 및 비밀번호를 필터링할 수 있게 해주는 검색 패널을 통해 프로필을 쇼핑할 수 있다.  카스퍼스키의 세르게이 로즈킨 선임 보안연구원은 카스퍼스키가 이번주 싱가포르에서 열린 보안 애널리스트 서밋에서 “악당들이 구매하는 작은 패키지인데 이제 당신도 그 악당이 될 수 있다”고 <컴퓨터월드>에 밝혔다.  이로 인한 잠재적인 피해는 상당할 것으로 우려된다. 합법적인 온라인 쇼핑객과 사기범을 구별하기 위해 사기 방지 시스템은 통상 쇼핑객의 디지털 지문을 인증하는 메커니즘을 사용한다. 이 '지문'에는 사용자의 기기에 저장된 100개가 넘는 속성들이 들어있을 수 있다. 예를 들어, IP주소(외부 및 로컬), 화면 정보(화면 해상도나 창 크기 등), 펌웨어 버전, 운영체제 버전, 설치된 브라우저 플러그인, 시간대 등이 전부 담겨있을 수 있다.   카드가 과거에 사용했던 기기와 동일한 기기에서(그리고 동일한 지문으로) 사용된다면 결제에는 아무런 문제도 없다.  로즈킨은 “마스크 뒤에 숨어있는 사용자는 합법적인 사용자로 인식되고 제공된 은행 카드를 이용한 구매 시도와 같이 그 사용자의 쿼리도 승인될 것이다“고 말했다.  로즈킨에 따르면, 기기...

2019.04.12

데이터 유출로 떠나는 소비자 <젬알토 조사>

데이터 유출 사고가 발생하면 소비자는 데이터 보안에 책임지는 기업의 상품과 서비스를 계속 이용하지만 그렇지 않은 기업의 상품과 서비스는 더 이상 이용하지 않는다는 연구 보고서가 발표됐다.    젬알토의 2018 고객 충성도 보고서(Customer Loyalty 2018 Report)에 따르면 특히 호주 소비자는 전세계 소비자보다 보안 사고가 발생하는 회사(소매, 금융, 건강 관리)를 떠날 가능성이 높으며, 신용카드나 은행 계좌 같은 민감한 정보를 도난당하면 다른 기업과 거래하겠다는 응답자가 2/3 이상(70%)이었다. 절반 이상(55%)은 비밀번호만 도난당했을 때도 거래 기업을 바꾸겠다고 답했다.  이 보고서에 따르면 데이터 유출 사고의 피해가 심한 산업은 유통/소매(62%), 소셜 미디어 사이트(57%), 은행(53%)으로 나타났다. 이는 영국 정보위원회(ICO)가 '정보 보호법의 심각한 위반'에 최대 50만 파운드를 부과하는 등 각국 정부는 데이터 보안 사고를 심각하게 받아들이는 데서 비롯된 것으로 파악됐다.  4월의 페이스북 업데이트 정보에 따르면, 31만 명 이상의 호주인이 케임브리지 애널리티카와 데이터를 부적절하게 공유했다는 의혹을 받은 페이스북의 케임브리지 애널리티카 스캔들과 관련됐다. 페이스북은 처음에 미국에서 5,000만 명의 정보를 수집했다고 발표했으나 사실 미국 내 대부분 사용자인 8,700만 명의 정보를 불법적으로 수집한 것으로 드러났다.  젬알토의 보고서에 따르면 호주 소비자들은 자신의 데이터를 보호하기 위해 기업에 책임을 묻고 있으며 71%는 고객 데이터를 보호하고 회사에 데이터를 제공하는 것에 동의했다. 나머지 29%는 동의하지 않았다. 또한 85%는 더 강력한 기업의 온라인 보안을 원한다고 밝혔다.  전 세계 조사 응답자의 1/4은 이미 금융 정보 사기 사용(26%)의 피해를 경험했고, 19%는 개인정보 사기 사용의 피해를 경험했으며, 16%는 신원정보(I...

데이터 젬알토 계좌 소비자 충성도 도난 로열티 신용카드 침해 비밀번호 유출 CMO 조사 은행 페이스북 케임브리지애널리티카

2018.12.12

데이터 유출 사고가 발생하면 소비자는 데이터 보안에 책임지는 기업의 상품과 서비스를 계속 이용하지만 그렇지 않은 기업의 상품과 서비스는 더 이상 이용하지 않는다는 연구 보고서가 발표됐다.    젬알토의 2018 고객 충성도 보고서(Customer Loyalty 2018 Report)에 따르면 특히 호주 소비자는 전세계 소비자보다 보안 사고가 발생하는 회사(소매, 금융, 건강 관리)를 떠날 가능성이 높으며, 신용카드나 은행 계좌 같은 민감한 정보를 도난당하면 다른 기업과 거래하겠다는 응답자가 2/3 이상(70%)이었다. 절반 이상(55%)은 비밀번호만 도난당했을 때도 거래 기업을 바꾸겠다고 답했다.  이 보고서에 따르면 데이터 유출 사고의 피해가 심한 산업은 유통/소매(62%), 소셜 미디어 사이트(57%), 은행(53%)으로 나타났다. 이는 영국 정보위원회(ICO)가 '정보 보호법의 심각한 위반'에 최대 50만 파운드를 부과하는 등 각국 정부는 데이터 보안 사고를 심각하게 받아들이는 데서 비롯된 것으로 파악됐다.  4월의 페이스북 업데이트 정보에 따르면, 31만 명 이상의 호주인이 케임브리지 애널리티카와 데이터를 부적절하게 공유했다는 의혹을 받은 페이스북의 케임브리지 애널리티카 스캔들과 관련됐다. 페이스북은 처음에 미국에서 5,000만 명의 정보를 수집했다고 발표했으나 사실 미국 내 대부분 사용자인 8,700만 명의 정보를 불법적으로 수집한 것으로 드러났다.  젬알토의 보고서에 따르면 호주 소비자들은 자신의 데이터를 보호하기 위해 기업에 책임을 묻고 있으며 71%는 고객 데이터를 보호하고 회사에 데이터를 제공하는 것에 동의했다. 나머지 29%는 동의하지 않았다. 또한 85%는 더 강력한 기업의 온라인 보안을 원한다고 밝혔다.  전 세계 조사 응답자의 1/4은 이미 금융 정보 사기 사용(26%)의 피해를 경험했고, 19%는 개인정보 사기 사용의 피해를 경험했으며, 16%는 신원정보(I...

2018.12.12

'사용자 편의와 보안을 고려한' BYOD 정책 수립 팁

회사가 원하든 원치 않든 직원들은 자신의 기기를 들고 올 것이다. 오늘날의 업무 환경에서 직원은 점점 더 끊임없이 의사소통하고 싶어 한다. 회사의 허용 여부와 관계없이 직원은 업무용으로 개인용 기기를 사용한다. 피할 수 없는 것을 무시하기보다는 회사를 보호하고 업무 생산성을 높이면서 보안과 균형을 유지하는 BYOD 정책을 개발하고 구현해야 한다. 미국의 로펌 볼치&빙엄(Balch & Bingham LLP)의 파트너 브랜든 N. 로빈슨이 개인정보 보호와 데이터 보안을 위한 몇 가지 방법을 제시했다. BYOD 정책을 수립하기 전에 먼저 회사가 BYOD 정책을 수립하려는 궁극적인 목적이 무엇인지를 파악하라. 모바일 기기 자체의 보안 때문인가? 모바일 환경을 관리하기 위해선가? 애플리케이션 위험을 해결하기 위함인가? BYOD 정책에는 회사 정보를 안전하게 보관하고, 유용성/생산성을 높이며, 시간 낭비(예 : 페이스북, 트위터, 유튜브 등)와 부적절한 웹 사용을 줄이는 것도 포함될 수 있다. 규제 위험 평가 지역/지방/외국에 있는 데이터에 대한 개인정보 보호 및 보안법을 이해하려면 해당 지역의 법무부서와 인사부서에 문의하라. 지역에 따라 법이 다르다면, 필요에 따라 일반 BYOD 정책에 하위 정책이나 절차도 고려하라. 정책을 개발할 때 HR, IT, 경영, 법률 등 다양한 이해 관계자를 포함해 구현 가능한 방식으로 정책이 개발되도록 한다. --------------------------------------------------------------- BYOD 보안 인기기사 ->BYOD, 프라이버시 규정이 필요한 시점 ->마스터카드에서 배우는 BYOD 보안 정책 ->가트너, 엔터프라이즈 모바일 보안에서 BYOD가 최대 과제 ->BYOD의 성공 “기기가 아닌 데이터 보호에 초점 맞춰라” ->칼럼 | 사용자가 주도한 BYOD, 안전한 모바일 기기 전략이...

스마트폰 퇴사 도난 BYOD 분실 안드로이드폰 암호 업무 생산성 암호화 개인정보 보호 교육 아이폰 정책 이직 커뮤니케이션 CSO 태블릿

2017.03.22

회사가 원하든 원치 않든 직원들은 자신의 기기를 들고 올 것이다. 오늘날의 업무 환경에서 직원은 점점 더 끊임없이 의사소통하고 싶어 한다. 회사의 허용 여부와 관계없이 직원은 업무용으로 개인용 기기를 사용한다. 피할 수 없는 것을 무시하기보다는 회사를 보호하고 업무 생산성을 높이면서 보안과 균형을 유지하는 BYOD 정책을 개발하고 구현해야 한다. 미국의 로펌 볼치&빙엄(Balch & Bingham LLP)의 파트너 브랜든 N. 로빈슨이 개인정보 보호와 데이터 보안을 위한 몇 가지 방법을 제시했다. BYOD 정책을 수립하기 전에 먼저 회사가 BYOD 정책을 수립하려는 궁극적인 목적이 무엇인지를 파악하라. 모바일 기기 자체의 보안 때문인가? 모바일 환경을 관리하기 위해선가? 애플리케이션 위험을 해결하기 위함인가? BYOD 정책에는 회사 정보를 안전하게 보관하고, 유용성/생산성을 높이며, 시간 낭비(예 : 페이스북, 트위터, 유튜브 등)와 부적절한 웹 사용을 줄이는 것도 포함될 수 있다. 규제 위험 평가 지역/지방/외국에 있는 데이터에 대한 개인정보 보호 및 보안법을 이해하려면 해당 지역의 법무부서와 인사부서에 문의하라. 지역에 따라 법이 다르다면, 필요에 따라 일반 BYOD 정책에 하위 정책이나 절차도 고려하라. 정책을 개발할 때 HR, IT, 경영, 법률 등 다양한 이해 관계자를 포함해 구현 가능한 방식으로 정책이 개발되도록 한다. --------------------------------------------------------------- BYOD 보안 인기기사 ->BYOD, 프라이버시 규정이 필요한 시점 ->마스터카드에서 배우는 BYOD 보안 정책 ->가트너, 엔터프라이즈 모바일 보안에서 BYOD가 최대 과제 ->BYOD의 성공 “기기가 아닌 데이터 보호에 초점 맞춰라” ->칼럼 | 사용자가 주도한 BYOD, 안전한 모바일 기기 전략이...

2017.03.22

잉크 카트리지 전문 절도단 피소··· 이베이·아마존으로 1200만 달러 어치 판매

프린터 잉크를 대량으로 훔진 이들이 이를 온라인으로 판매한 사실이 확인됐다. 판매액이 무려 1,200만 달러에 이른다. 15일 뉴욕 지방 검사 에릭 슈나이더만은 잉크 카트리를 아마존과 이베이에 판매해 1,200만 달러의 부당 이득을 거둔 혐의로 십수 명의 혐의자를 기소했다고 밝혔다. 문서에 따르면 64세의 리처드 림바우는 지난 20여 년에 걸쳐 이 범죄를 주도해왔다. 그는 사람들을 고용해 20개 주에 소재한 각종 판매점에서 물품을 훔쳐왔다는 설명이다. 림바우와 그의 피고용인들은 매주 새로운 판매점을 물색했으며, 도난 대상으로는 카트리지 외에 컴퓨터 소프트웨어도 포함돼 있었다고 슈나이더만은 전했다. 작전은 치밀하게 진행됐다. 각 구성원에게는 스테이플스, 오피스 디포, 베스트 바이 등의 판매점을 상세히 묘사한 지도가 제공됐다. 또 훔친 물건을 쉽게 휴대하기 위한 맞춤형 조끼조차 있었다. 이들은 알람을 비활성화하거나 보안 요원을 도청하기 위한 특수 전기 장비를 이용하기도 했다. 림바우는 도난 물품을 목록화하고 판매하기 위해 아메리칸 미디어 소프트라는 회사를 설립해 그의 뉴욕시 아파트에서 운영했다. 이 기업은 아마존과 이베이에서 수천 명의 사용자로부터 만족스럽다는 사용 후기를 받아냈다고 슈나이더만은 전했다. 림바우는 자신의 동료들에게 훔친 물품의 30~50%를 대가로 지불했으며, 비서에게 여행 비용 정산을 위한 신용카드를 지급한 것으로 전했졌다. 현재 미 경찰은 5,300여 개에 이르는 전자기기와 잉크 카트리지를 압수했다. 또 혐의자들의 주택 및 금융 자산 770만 달러 역시 압수된 상태다. 뉴욕 지방 검찰측은 혁대 최대 규모의 소매점 절도 사건이라고 표현했다. 림바우를 비롯한 혐의자들이 기소된 범죄 행위는 기업 부정행위, 자금 세탁, 절도품 소지 등이다. 각 피고인들은 유죄로 판결날 경우 8년에서 25년 사이의 징역형을 선고받을 수 있다. ciokr@idg.co.kr 

아마존 이베이 도난 절도 잉크 카트리지

2017.03.16

프린터 잉크를 대량으로 훔진 이들이 이를 온라인으로 판매한 사실이 확인됐다. 판매액이 무려 1,200만 달러에 이른다. 15일 뉴욕 지방 검사 에릭 슈나이더만은 잉크 카트리를 아마존과 이베이에 판매해 1,200만 달러의 부당 이득을 거둔 혐의로 십수 명의 혐의자를 기소했다고 밝혔다. 문서에 따르면 64세의 리처드 림바우는 지난 20여 년에 걸쳐 이 범죄를 주도해왔다. 그는 사람들을 고용해 20개 주에 소재한 각종 판매점에서 물품을 훔쳐왔다는 설명이다. 림바우와 그의 피고용인들은 매주 새로운 판매점을 물색했으며, 도난 대상으로는 카트리지 외에 컴퓨터 소프트웨어도 포함돼 있었다고 슈나이더만은 전했다. 작전은 치밀하게 진행됐다. 각 구성원에게는 스테이플스, 오피스 디포, 베스트 바이 등의 판매점을 상세히 묘사한 지도가 제공됐다. 또 훔친 물건을 쉽게 휴대하기 위한 맞춤형 조끼조차 있었다. 이들은 알람을 비활성화하거나 보안 요원을 도청하기 위한 특수 전기 장비를 이용하기도 했다. 림바우는 도난 물품을 목록화하고 판매하기 위해 아메리칸 미디어 소프트라는 회사를 설립해 그의 뉴욕시 아파트에서 운영했다. 이 기업은 아마존과 이베이에서 수천 명의 사용자로부터 만족스럽다는 사용 후기를 받아냈다고 슈나이더만은 전했다. 림바우는 자신의 동료들에게 훔친 물품의 30~50%를 대가로 지불했으며, 비서에게 여행 비용 정산을 위한 신용카드를 지급한 것으로 전했졌다. 현재 미 경찰은 5,300여 개에 이르는 전자기기와 잉크 카트리지를 압수했다. 또 혐의자들의 주택 및 금융 자산 770만 달러 역시 압수된 상태다. 뉴욕 지방 검찰측은 혁대 최대 규모의 소매점 절도 사건이라고 표현했다. 림바우를 비롯한 혐의자들이 기소된 범죄 행위는 기업 부정행위, 자금 세탁, 절도품 소지 등이다. 각 피고인들은 유죄로 판결날 경우 8년에서 25년 사이의 징역형을 선고받을 수 있다. ciokr@idg.co.kr 

2017.03.16

세계반도핑기구 데이터 훔친 해커들, '올림픽 선수의 불법 약물 사용' 주장

체조 선수 시몬 바일스와 테니스 선수 비너스 윌리엄스와 세레나 윌리엄스가 리우올림픽 출전 당시 불법 약물을 사용했다는 해커들의 주장으로 미국 올림픽팀이 곤혹스러워하고 있다. 해커들이 가짜 올림픽 티켓을 판매하는 데 피싱 공격을 이용했다. Credit: Rio Olympics 2016 1월 3일 해킹 그룹 팬시베어스(Fancy Bears)라는 이름을 가진 사이트에 세계반도핑기구(World Anti-Doping Agency)의 의료 기록 파일이 공개됐다. 해당 사이트에는 "오늘 미국 올림픽팀과 이기기 위해 이들이 했던 정정당당하지 못한 방법에 관해 이야기하고 싶다"고 말이 적혀 있다. 세계반도핑기구는 해킹 사실을 확인하고, 러시아 정부가 후원하는 사이버 스파이 팀인 팬시베어스를 비난했다. 이 팀은 APT 28로도 알려졌으며, 최근 미국의 민주당 전국위원회를 침범한 그룹과 동일하다. 이미 조사가 진행 중이며 법적 조처도 시작됐다. 그동안 해커는 더 많은 파일을 공개하겠다고 밝혔다. "이는 빙산의 일각에 불과하다. 오늘날 스포츠는 오염됐다"고 해킹 그룹은 말했다. 지금까지 해킹 그룹은 바일스, 윌리엄스 자매, 농구 선수 엘레나 델레 도네 등 4명의 선수 이름으로 된 파일만 공개했다. 문서에는 이 운동선수가 사용을 승인받은 약이 들어 있다. 3일 바일스는 자신의 트위터에서 주의력 결핍 장애로 처방받은 약을 복용한다고 말했다. 미국 체조는 바일스가 마약 검사 규정을 위반하지 않았다고 밝혔다. 해커들은 이러한 주장을 의심하고 있다. 해킹 그룹은 "미국 팀이 잘했지만 정정당당하지 못했다"며 이 선수들이 금지 약물 사용을 면제받았다고 웹 사이트에서 주장했다. 이 침해 사고는 러시아 해커 탓으로 주장하는 가장 최근의 해킹이다. 3일 세계반도핑기구는 해킹에 대한 주장을 뒷받침할 어떤 증거도 제시하지 않았다. 하지만 러시아 올림픽팀에서 도핑이 널리 퍼졌다고 주장하는 보고서가...

해킹 World Anti-Doping Agency 침해 세계 반 도핑기구 도핑 의료 데이터 선수 올림픽 러시아 도난 해커 팬시베어스

2017.01.09

체조 선수 시몬 바일스와 테니스 선수 비너스 윌리엄스와 세레나 윌리엄스가 리우올림픽 출전 당시 불법 약물을 사용했다는 해커들의 주장으로 미국 올림픽팀이 곤혹스러워하고 있다. 해커들이 가짜 올림픽 티켓을 판매하는 데 피싱 공격을 이용했다. Credit: Rio Olympics 2016 1월 3일 해킹 그룹 팬시베어스(Fancy Bears)라는 이름을 가진 사이트에 세계반도핑기구(World Anti-Doping Agency)의 의료 기록 파일이 공개됐다. 해당 사이트에는 "오늘 미국 올림픽팀과 이기기 위해 이들이 했던 정정당당하지 못한 방법에 관해 이야기하고 싶다"고 말이 적혀 있다. 세계반도핑기구는 해킹 사실을 확인하고, 러시아 정부가 후원하는 사이버 스파이 팀인 팬시베어스를 비난했다. 이 팀은 APT 28로도 알려졌으며, 최근 미국의 민주당 전국위원회를 침범한 그룹과 동일하다. 이미 조사가 진행 중이며 법적 조처도 시작됐다. 그동안 해커는 더 많은 파일을 공개하겠다고 밝혔다. "이는 빙산의 일각에 불과하다. 오늘날 스포츠는 오염됐다"고 해킹 그룹은 말했다. 지금까지 해킹 그룹은 바일스, 윌리엄스 자매, 농구 선수 엘레나 델레 도네 등 4명의 선수 이름으로 된 파일만 공개했다. 문서에는 이 운동선수가 사용을 승인받은 약이 들어 있다. 3일 바일스는 자신의 트위터에서 주의력 결핍 장애로 처방받은 약을 복용한다고 말했다. 미국 체조는 바일스가 마약 검사 규정을 위반하지 않았다고 밝혔다. 해커들은 이러한 주장을 의심하고 있다. 해킹 그룹은 "미국 팀이 잘했지만 정정당당하지 못했다"며 이 선수들이 금지 약물 사용을 면제받았다고 웹 사이트에서 주장했다. 이 침해 사고는 러시아 해커 탓으로 주장하는 가장 최근의 해킹이다. 3일 세계반도핑기구는 해킹에 대한 주장을 뒷받침할 어떤 증거도 제시하지 않았다. 하지만 러시아 올림픽팀에서 도핑이 널리 퍼졌다고 주장하는 보고서가...

2017.01.09

칼럼 | '신디케이션'이 되고 있는 데이터 침해 사고

데이터 침해 사고는 '죽음'과 '세금'처럼 일상에서 피할 수 없는 '현실'이 됐다. 게다가 점점 더 커지고, 흉악해지고 있다. 매일 발생하는 수 많은 데이터 침해 사건이 이를 입증해 준다.  Credit: Victorgrigas, CC BY-SA 3.0, via Wikimedia Commons 필자는 매일 데이터 침해에 대한 기사와 보고서를 읽는다. 그리고 데이터 침해에 대한 주제가 발전하고 있음을 깨닫는다. 확연히 드러난 주제 3가지는 '도난 당한 기기', '나쁜 비밀번호', 그리고 '패칭(patching)'이다. 사이버범죄자들이 자동차 트렁크에 놓아둔 노트북 컴퓨터를 훔쳐갔다. 노트북 컴퓨터 도난 사고가 관여된 데이터 침해 사고 소식을 접할 때마다 헛웃음이 나오게 만드는, 그리고 자주 접하는 '표현'이 하나 있다. "비밀번호로 노트북 컴퓨터를 보호하고 있으니 문제 없어!"라는 말이다. 이는 돌진하는 트레일러를 얇은 철망으로 막을 수 있다고 생각하는 것과 같다. 아주 간단히 비밀번호로 보호된 노트북 컴퓨터에는 금방 접근할 수 있다. 이를 위한 도구도 정말 많다. 상당히 괜찮으면서 무료인 도구도 있다. 다음 침해 소스는 나쁜(취약한) 비밀번호다. 이는 아주 흔한 문제다. 시스템에 원격 접근할 수 있는 크리덴셜이 '사용자명: $company, 비밀번호: $company'인데, 사이버범죄자가 시스템에 침입하기 위해 굳이 제로데이 공격을 준비할 필요가 있을까? 이와 관련된 사용자 인식 측면의 문제가 있다. 공격자들은 표적에 피싱 공격을 이용한다. 사람들의 호기심이라는 기본 욕구를 자극, 링크를 클릭하도록 만드는 것이다. 우리는 사용자에게 설득력 높은 방법으로 위험에 관해 교육하는데 더 많은 노력을 기울여야 한다. 3번째로 많이, 그리고 지속적으로 발생하는 문제는 바로 패칭이다. 누구나 ...

CSO CISO 비밀번호 도난 데이터침해 패칭

2016.09.22

데이터 침해 사고는 '죽음'과 '세금'처럼 일상에서 피할 수 없는 '현실'이 됐다. 게다가 점점 더 커지고, 흉악해지고 있다. 매일 발생하는 수 많은 데이터 침해 사건이 이를 입증해 준다.  Credit: Victorgrigas, CC BY-SA 3.0, via Wikimedia Commons 필자는 매일 데이터 침해에 대한 기사와 보고서를 읽는다. 그리고 데이터 침해에 대한 주제가 발전하고 있음을 깨닫는다. 확연히 드러난 주제 3가지는 '도난 당한 기기', '나쁜 비밀번호', 그리고 '패칭(patching)'이다. 사이버범죄자들이 자동차 트렁크에 놓아둔 노트북 컴퓨터를 훔쳐갔다. 노트북 컴퓨터 도난 사고가 관여된 데이터 침해 사고 소식을 접할 때마다 헛웃음이 나오게 만드는, 그리고 자주 접하는 '표현'이 하나 있다. "비밀번호로 노트북 컴퓨터를 보호하고 있으니 문제 없어!"라는 말이다. 이는 돌진하는 트레일러를 얇은 철망으로 막을 수 있다고 생각하는 것과 같다. 아주 간단히 비밀번호로 보호된 노트북 컴퓨터에는 금방 접근할 수 있다. 이를 위한 도구도 정말 많다. 상당히 괜찮으면서 무료인 도구도 있다. 다음 침해 소스는 나쁜(취약한) 비밀번호다. 이는 아주 흔한 문제다. 시스템에 원격 접근할 수 있는 크리덴셜이 '사용자명: $company, 비밀번호: $company'인데, 사이버범죄자가 시스템에 침입하기 위해 굳이 제로데이 공격을 준비할 필요가 있을까? 이와 관련된 사용자 인식 측면의 문제가 있다. 공격자들은 표적에 피싱 공격을 이용한다. 사람들의 호기심이라는 기본 욕구를 자극, 링크를 클릭하도록 만드는 것이다. 우리는 사용자에게 설득력 높은 방법으로 위험에 관해 교육하는데 더 많은 노력을 기울여야 한다. 3번째로 많이, 그리고 지속적으로 발생하는 문제는 바로 패칭이다. 누구나 ...

2016.09.22

과거의 데이터 침해 사고, 지금 주목받는 이유

익명의 인터넷 사용자들이 오래전에 도난당한 것으로 알려진 데이터베이스의 계정 복사본을 계속해서 모으는 것으로 파악됐다. 데이터 침해 모니터링 사이트들이 과거 해킹 기록을 저장하고 있다. Credit : luckey_sun 킨(Keen)같은 익명의 인터넷 이용자들 때문에 몇 년 전 발생했던 데이터 침해 사건들이 주목받았다. 지난주 초 ‘Vigilante.pw’라는 사이트를 운영하는 데이터 수집가 킨은 인기 성인 사이트 브라저스(Brazzers)에서 탈취된 데이터에 대한 세부내역을 공개하는 데 도움을 줬다. 거의 80만 개에 달하는 계정 복사본은 아마도 원래 2012년 해킹되어 그의 손까지 오게 된 것 같았다. 탈취된 데이터베이스는 킨의 여러 파일 중 하나에 불과했지만, 각각의 파일은 수천 또는 수백만 인터넷 계정이 들어 있을 수 있다. Vigilante.pw는 대중들에게 경고하는 한 방법으로 계속해서 과거의 데이터 유출 기록을 저장하고 있다. 킨은 인스턴트 메시지를 통해 “나는 유출에 관한 의식을 높이는데 이게 좋은 방법이라고 생각했다”고 이야기했다. 데이터 산 Vigilante.pw는 익명의 인터넷 이용자에 의해 시작된 수많은 데이터 유출 모니터링 사이트들 중 하나로 새로 드러난 탈취 데이터에 대한 세부정보를 공개했다. 이들은 계속해서 대단위 과거 해킹이 점점 드러나기 시작하는 이유 중에 큰 부분을 차지했다. 예를 들어 2012년 드롭박스 유출에 대한 최근 뉴스는 원래 리크베이스(Leakbase)로 알려진 별도 서비스에서 파생된 것이다. 그 사이트는 유출 계정의 복사본을 취득하고 이메일 주소들을 발견했으며, 6,800만 이용자들의 암호를 해시 했다. 리크드소스(Leaked Source)라는 또 다른 서비스도 음악과 게임 사이트의 과거 해킹에 대한 세부 정보를 캐내 오고 있다. 리크드소스는 이메일을 통해 “무엇보다도 이런 대규모 유출들 모두 우리가 나서서 그 데...

데이터 침해 탈취 도난 계정 암호 개인정보 해킹 데이터베이스 빅데이터 데이터 수집

2016.09.13

익명의 인터넷 사용자들이 오래전에 도난당한 것으로 알려진 데이터베이스의 계정 복사본을 계속해서 모으는 것으로 파악됐다. 데이터 침해 모니터링 사이트들이 과거 해킹 기록을 저장하고 있다. Credit : luckey_sun 킨(Keen)같은 익명의 인터넷 이용자들 때문에 몇 년 전 발생했던 데이터 침해 사건들이 주목받았다. 지난주 초 ‘Vigilante.pw’라는 사이트를 운영하는 데이터 수집가 킨은 인기 성인 사이트 브라저스(Brazzers)에서 탈취된 데이터에 대한 세부내역을 공개하는 데 도움을 줬다. 거의 80만 개에 달하는 계정 복사본은 아마도 원래 2012년 해킹되어 그의 손까지 오게 된 것 같았다. 탈취된 데이터베이스는 킨의 여러 파일 중 하나에 불과했지만, 각각의 파일은 수천 또는 수백만 인터넷 계정이 들어 있을 수 있다. Vigilante.pw는 대중들에게 경고하는 한 방법으로 계속해서 과거의 데이터 유출 기록을 저장하고 있다. 킨은 인스턴트 메시지를 통해 “나는 유출에 관한 의식을 높이는데 이게 좋은 방법이라고 생각했다”고 이야기했다. 데이터 산 Vigilante.pw는 익명의 인터넷 이용자에 의해 시작된 수많은 데이터 유출 모니터링 사이트들 중 하나로 새로 드러난 탈취 데이터에 대한 세부정보를 공개했다. 이들은 계속해서 대단위 과거 해킹이 점점 드러나기 시작하는 이유 중에 큰 부분을 차지했다. 예를 들어 2012년 드롭박스 유출에 대한 최근 뉴스는 원래 리크베이스(Leakbase)로 알려진 별도 서비스에서 파생된 것이다. 그 사이트는 유출 계정의 복사본을 취득하고 이메일 주소들을 발견했으며, 6,800만 이용자들의 암호를 해시 했다. 리크드소스(Leaked Source)라는 또 다른 서비스도 음악과 게임 사이트의 과거 해킹에 대한 세부 정보를 캐내 오고 있다. 리크드소스는 이메일을 통해 “무엇보다도 이런 대규모 유출들 모두 우리가 나서서 그 데...

2016.09.13

노트북 도난 장소 설문조사... 의외의 2위는?

모빌리티의 확산으로 인해 기기 도난 및 분실로 인한 데이터 누출 우려가 커졌다. 흔히 분실 사고는 식당이나 택시, 호텔 등에서 일어날 것으로 여겨지지만 최근의 한 연구에 따르면 의외의 분실 장소에 주목할 필요가 있다. 데스크톱 및 모바일 기기 액세서리 공급 기업 켄싱턴은 300여 명의 미국 IT 종사자를 대상으로 조사를 진행해 'IT 시큐리티 & 노트북 도난 보고서'를 발간했다. 보고서에 따르면 IT 기기 도난을 경험한 응답자들은 도난이 일어난 장소로 자동차 및 대중교통(25%)를 가장 많이 지목했다. 3위는 15%를 기록한 호텔이었으며, \4위는 12%의 식당이었다. 그리고 문제의 2위는 바로 사무실(23%)였다. 이번 설문조사에 드러난 사실은 다음과 같다고 켄싱턴은 전했다. - 노트북이나 모바일 기기, 여타 전기기기에 대해 물리적 보안 정책을 수립하지 않은 기업이 34%에 달했다. - 54%의 응답자들은 자신의 IT 기기에 물리적 잠금 장치를 설정하지 않았다. - 응답자 80%는 프로젝터나 하드디스크 드라이브, 모니터, 스피커 폰 등에 대해 물리적 잠근 장치를 설정하지 않았다. 켄싱턴 측은 기업 IT 부문이 사무실 내 기기의 물리적 보안에 대해 잘못 파악하고 있는 것일 수 있다고 강조했다. 회사의 글로벌 프로젝트 관리 및 보안 디렉터 롭 험프리는 "IT 기기 도난이 사무실에서 발생하는 비중을 간과하면 안 된다는 사실이 이번 연구를 통해 드러났다. 물리적으로 기기를 보호할 방안을 수립하고 필요한 절차를 밟을 필요가 있다"라고 말했다. 전체 인포그래픽을 보려면 '이곳'을 클릭하면 된다. ciokr@idg.co.kr

스마트폰 노트북 도난 켄싱턴

2016.08.16

모빌리티의 확산으로 인해 기기 도난 및 분실로 인한 데이터 누출 우려가 커졌다. 흔히 분실 사고는 식당이나 택시, 호텔 등에서 일어날 것으로 여겨지지만 최근의 한 연구에 따르면 의외의 분실 장소에 주목할 필요가 있다. 데스크톱 및 모바일 기기 액세서리 공급 기업 켄싱턴은 300여 명의 미국 IT 종사자를 대상으로 조사를 진행해 'IT 시큐리티 & 노트북 도난 보고서'를 발간했다. 보고서에 따르면 IT 기기 도난을 경험한 응답자들은 도난이 일어난 장소로 자동차 및 대중교통(25%)를 가장 많이 지목했다. 3위는 15%를 기록한 호텔이었으며, \4위는 12%의 식당이었다. 그리고 문제의 2위는 바로 사무실(23%)였다. 이번 설문조사에 드러난 사실은 다음과 같다고 켄싱턴은 전했다. - 노트북이나 모바일 기기, 여타 전기기기에 대해 물리적 보안 정책을 수립하지 않은 기업이 34%에 달했다. - 54%의 응답자들은 자신의 IT 기기에 물리적 잠금 장치를 설정하지 않았다. - 응답자 80%는 프로젝터나 하드디스크 드라이브, 모니터, 스피커 폰 등에 대해 물리적 잠근 장치를 설정하지 않았다. 켄싱턴 측은 기업 IT 부문이 사무실 내 기기의 물리적 보안에 대해 잘못 파악하고 있는 것일 수 있다고 강조했다. 회사의 글로벌 프로젝트 관리 및 보안 디렉터 롭 험프리는 "IT 기기 도난이 사무실에서 발생하는 비중을 간과하면 안 된다는 사실이 이번 연구를 통해 드러났다. 물리적으로 기기를 보호할 방안을 수립하고 필요한 절차를 밟을 필요가 있다"라고 말했다. 전체 인포그래픽을 보려면 '이곳'을 클릭하면 된다. ciokr@idg.co.kr

2016.08.16

비트코인 거래소 '비트피넥스'에 해킹 사건 발생... '6,300만 달러 피해'

해커가 홍콩에 소재한 디지털 화폐 거래소를 해킹해 6,300만 달러 상당의 비트코인을 훔쳤다. 거래 활동이 중단되는 사태가 이어졌다. 비트피넥스(Bitfinex)이라는 이름의 이 거래 기업은 지난 2일 해킹 사진을 보고하고 사법 당국과 공조 작업을 벌이고 있다고 전했다. 이 기업은 "침해 사고를 조사 중이다. 현재 몇몇 고객의 비트코인이 도난 당한 사실을 확인했다"라고 밝혔다. 회사 성명서에는 도난 당한 비트코인 액수가 언급되지 않았다. 그러나 비트피넥스 사이트 및 제품 개발 디렉터 젠 타켓은 총 11만 9,756 비트코인인 도난 당했다고 레딧에게 전했다. 비트피넥스 측은 이를 확인하려는 질문에 답해오지 않았다. 1 비트코인은 기사 작성 시점에 525.25달러에 거래되고 있다. 비트피넥스는 비트코인 뿐 아니라 라이트코인(litecoin), 에테르(ether)와 같은 디지털 화폐도 취급한다. 그러나 이번 해킹 사건에서는 비트코인만 관계됐다. 비트피넥스는 "각 개인 고객의 피해에 대한 책임이 우리에게 있다"라며 해결 의지를 피력했다. 그러나 그 구체적인 방법에 대해서는 다양한 옵션을 검토할 것이라고만 말했다. 한편 디지털 화폐 거래소가 해킹된 사건은 이번이 처음이 아니다. 올해 4월에도 셰이프시프트(Shapeshift)가 해킹 당했다. 이후 밝혀진 바에 따르면 내부자가 범죄에 관련돼 있었다. 한달 후에는 게이트코인(Gatecoin)에서 200만 달러 상당의 해킹 피해가 발행하기도 했다. 그리고 2년 전에는 도쿄에 소재한 마운틴 곡스가 4억 7,400만 달러의 비트코인을 도난 당한 후 파산하는 유명한 사건도 있었다. ciokr@idg.co.kr  

해킹 도난 비트코인 디지털 화폐 비트피넥스

2016.08.03

해커가 홍콩에 소재한 디지털 화폐 거래소를 해킹해 6,300만 달러 상당의 비트코인을 훔쳤다. 거래 활동이 중단되는 사태가 이어졌다. 비트피넥스(Bitfinex)이라는 이름의 이 거래 기업은 지난 2일 해킹 사진을 보고하고 사법 당국과 공조 작업을 벌이고 있다고 전했다. 이 기업은 "침해 사고를 조사 중이다. 현재 몇몇 고객의 비트코인이 도난 당한 사실을 확인했다"라고 밝혔다. 회사 성명서에는 도난 당한 비트코인 액수가 언급되지 않았다. 그러나 비트피넥스 사이트 및 제품 개발 디렉터 젠 타켓은 총 11만 9,756 비트코인인 도난 당했다고 레딧에게 전했다. 비트피넥스 측은 이를 확인하려는 질문에 답해오지 않았다. 1 비트코인은 기사 작성 시점에 525.25달러에 거래되고 있다. 비트피넥스는 비트코인 뿐 아니라 라이트코인(litecoin), 에테르(ether)와 같은 디지털 화폐도 취급한다. 그러나 이번 해킹 사건에서는 비트코인만 관계됐다. 비트피넥스는 "각 개인 고객의 피해에 대한 책임이 우리에게 있다"라며 해결 의지를 피력했다. 그러나 그 구체적인 방법에 대해서는 다양한 옵션을 검토할 것이라고만 말했다. 한편 디지털 화폐 거래소가 해킹된 사건은 이번이 처음이 아니다. 올해 4월에도 셰이프시프트(Shapeshift)가 해킹 당했다. 이후 밝혀진 바에 따르면 내부자가 범죄에 관련돼 있었다. 한달 후에는 게이트코인(Gatecoin)에서 200만 달러 상당의 해킹 피해가 발행하기도 했다. 그리고 2년 전에는 도쿄에 소재한 마운틴 곡스가 4억 7,400만 달러의 비트코인을 도난 당한 후 파산하는 유명한 사건도 있었다. ciokr@idg.co.kr  

2016.08.03

'알고보면 심각한' 도난 노트북에 의한 데이터 유출 사고… 해결책은?

도난당한 노트북이 데이터 유출 사고로 이어질 때마다 해당 기업이 어떤 안전장치도 해놓지 않은 이유가 궁금할 것이다. 전 오클라호마 대학 의사의 비암호화된 노트북이 도난당했을 때나, 고객 1만 5,000명의 정보가 담겨있었던 오레건 주의 의료 협동조합(Oregon Health Co-op) 보험 업자의 노트북이 도난당했을 때가 대표적인 예다. 비용 절감이 이유 중 하나일 수 있다. 지난 11월 EMC와 하트포드 병원(Hartford Hospital)은 2012년 약 9,000명의 환자 데이터가 포함된 노트북을 도난당한 사건으로 코네티컷 주으로부터 불과 9만 달러의 벌금형을 받았다. 이 노트북은 EMC 직원의 집에서 도난당했다. 이 문제는 헬스케어 업계 외에서도 일어나고 있다. 뉴욕의 배경 조사 서비스 업체인 스털링백체크(SterlingBackCheck)이 도난당한 노트북에는 10만 명의 데이터가 포함되어 있었다. 이런 종류의 사고는 다른 해킹 사고보다 뉴스에서 심각하게 다뤄지지 않는다. 노트북 도난으로 피해를 입은 수천 명의 직원보다 타깃(Target) 고객 4,000만 명의 정보 유출이 더 심각한 문제기 때문이다. 하지만 노트북을 훔치는 것은 회사의 데이터베이스 해킹보다 훨씬 쉽다. 이는 물리적인 보안 체계와 직원 교육이 개선되어야 함을 시사한다. 앞에서 언급한 사고를 경험한 기관들은 조금 더 강력한 조치를 하고 있다. 오클라호마 대학의 대변인은 새로운 암호화 프로그램을 도입하고 민감한 데이터를 처리하는 직원들을 대상으로 새로운 교육을 실시하고 있다. 스털링벡체크는 암호화 및 감사 절차를 업데이트하고 장비 관리 계획을 수정했으며, 프라이버시와 데이터 보안에 대한 직원 교육을 재실시하고, 휴대용 디바이스에 원격 삭제 소프트웨어를 설치했다. 데이터 안전을 위협하는 또 다른 요소는 점차 확대되고 있는 BYOD(Bring You Own Device) 정책과 이동이 잦은 직원들이다. 가트너는 2017년이 되면 전체 기업 중 절반이 BYOD...

데이터 유출 노트북 도난

2016.01.15

도난당한 노트북이 데이터 유출 사고로 이어질 때마다 해당 기업이 어떤 안전장치도 해놓지 않은 이유가 궁금할 것이다. 전 오클라호마 대학 의사의 비암호화된 노트북이 도난당했을 때나, 고객 1만 5,000명의 정보가 담겨있었던 오레건 주의 의료 협동조합(Oregon Health Co-op) 보험 업자의 노트북이 도난당했을 때가 대표적인 예다. 비용 절감이 이유 중 하나일 수 있다. 지난 11월 EMC와 하트포드 병원(Hartford Hospital)은 2012년 약 9,000명의 환자 데이터가 포함된 노트북을 도난당한 사건으로 코네티컷 주으로부터 불과 9만 달러의 벌금형을 받았다. 이 노트북은 EMC 직원의 집에서 도난당했다. 이 문제는 헬스케어 업계 외에서도 일어나고 있다. 뉴욕의 배경 조사 서비스 업체인 스털링백체크(SterlingBackCheck)이 도난당한 노트북에는 10만 명의 데이터가 포함되어 있었다. 이런 종류의 사고는 다른 해킹 사고보다 뉴스에서 심각하게 다뤄지지 않는다. 노트북 도난으로 피해를 입은 수천 명의 직원보다 타깃(Target) 고객 4,000만 명의 정보 유출이 더 심각한 문제기 때문이다. 하지만 노트북을 훔치는 것은 회사의 데이터베이스 해킹보다 훨씬 쉽다. 이는 물리적인 보안 체계와 직원 교육이 개선되어야 함을 시사한다. 앞에서 언급한 사고를 경험한 기관들은 조금 더 강력한 조치를 하고 있다. 오클라호마 대학의 대변인은 새로운 암호화 프로그램을 도입하고 민감한 데이터를 처리하는 직원들을 대상으로 새로운 교육을 실시하고 있다. 스털링벡체크는 암호화 및 감사 절차를 업데이트하고 장비 관리 계획을 수정했으며, 프라이버시와 데이터 보안에 대한 직원 교육을 재실시하고, 휴대용 디바이스에 원격 삭제 소프트웨어를 설치했다. 데이터 안전을 위협하는 또 다른 요소는 점차 확대되고 있는 BYOD(Bring You Own Device) 정책과 이동이 잦은 직원들이다. 가트너는 2017년이 되면 전체 기업 중 절반이 BYOD...

2016.01.15

'훔쳐도 못 써!' 킬스위치 확산 이후 스마트폰 도난 감소

‘킬스위치(Kill-Switch)’ 기능 이후 3개의 대도시에서 아이폰을 비롯한 스마트폰 도난율이 실제 감소한 것으로 밝혀져 눈길을 끌고 있다.  지난 4일 공개된 데이터에 따르면,  원격으로 스마트폰을 비활성화하는 기능인 ‘킬스위치’ 기능이 확산된 이후 스마트폰의 뉴욕, 런던, 샌프란시스코에서 도난 사건이 실제 줄었다. 특히 아이폰 도난율이 급감한 것으로 나타났다. 샌프란시스코의 스마트폰 도난율은 27% 감소했고 그 중 아이폰은 40% 급감했다. 뉴욕의 경우 스마트폰과 아이폰 도난이 각각 16%와 25% 감소했다. 런던은 한 해 동안 스마트폰 도난이 40% 줄어든 것으로 나타났다. 킬스위치는 스마트폰을 잃어버리거나 도난 당했을 때 원격으로 잠금장치를 활성화시킬 수 있는 소프트웨어다. 또, 스마트폰에 저장된 개인정보를 지우고 ‘벽돌화’시킴으로써 정보를 재사용하거나 재구성할 수 없게 할 수 있다. 애플은 2013년 9월에 ‘액티베이션 락(Activation Lock)’이라는 킬스위치 기능을 아이폰에 탑재했다. 삼성도 이듬 해 4월 갤럭시 S5에 이 기능을 설치했으며 구글은 롤리팝 출시와 함께 안드로이드에 킬스위치를 표준기능으로 탑재했다. 앞으로 생산되는 스마트폰 대부분이 킬스위치를 탑재하게 될 것으로 관측되는 가운데 지역별로는 이미 법제화된 곳도 있다. 캘리포니아의 경우 올 7월 1일 이후에 이 주에서 생산 및 판매되는 스마트폰에 제조사가 킬스위치를 의무적으로 탑재해야 한다는 법안이 이미 통과됐다. 뉴욕주 검찰총장 에릭 슈나이더만과 함께 킬스위치 탑재 의무화를 위해 노력한 샌프란시스코 변호사 조지 개스콘은 이번 스마트폰 도난율 감소 뉴스를 반기며, 앞으로도 스마트폰 도난이 더 감소하길 기대한다고 전했다. 스마트폰 업계는 처음엔 킬스위치 탑재 표준화를 거부했으나 후에 반대의사를 철회한 바 있다. 현재 미국의 주요 통신사들은 ...

스마트폰 아이폰 도난 킬스위치 원격잠금

2015.02.11

‘킬스위치(Kill-Switch)’ 기능 이후 3개의 대도시에서 아이폰을 비롯한 스마트폰 도난율이 실제 감소한 것으로 밝혀져 눈길을 끌고 있다.  지난 4일 공개된 데이터에 따르면,  원격으로 스마트폰을 비활성화하는 기능인 ‘킬스위치’ 기능이 확산된 이후 스마트폰의 뉴욕, 런던, 샌프란시스코에서 도난 사건이 실제 줄었다. 특히 아이폰 도난율이 급감한 것으로 나타났다. 샌프란시스코의 스마트폰 도난율은 27% 감소했고 그 중 아이폰은 40% 급감했다. 뉴욕의 경우 스마트폰과 아이폰 도난이 각각 16%와 25% 감소했다. 런던은 한 해 동안 스마트폰 도난이 40% 줄어든 것으로 나타났다. 킬스위치는 스마트폰을 잃어버리거나 도난 당했을 때 원격으로 잠금장치를 활성화시킬 수 있는 소프트웨어다. 또, 스마트폰에 저장된 개인정보를 지우고 ‘벽돌화’시킴으로써 정보를 재사용하거나 재구성할 수 없게 할 수 있다. 애플은 2013년 9월에 ‘액티베이션 락(Activation Lock)’이라는 킬스위치 기능을 아이폰에 탑재했다. 삼성도 이듬 해 4월 갤럭시 S5에 이 기능을 설치했으며 구글은 롤리팝 출시와 함께 안드로이드에 킬스위치를 표준기능으로 탑재했다. 앞으로 생산되는 스마트폰 대부분이 킬스위치를 탑재하게 될 것으로 관측되는 가운데 지역별로는 이미 법제화된 곳도 있다. 캘리포니아의 경우 올 7월 1일 이후에 이 주에서 생산 및 판매되는 스마트폰에 제조사가 킬스위치를 의무적으로 탑재해야 한다는 법안이 이미 통과됐다. 뉴욕주 검찰총장 에릭 슈나이더만과 함께 킬스위치 탑재 의무화를 위해 노력한 샌프란시스코 변호사 조지 개스콘은 이번 스마트폰 도난율 감소 뉴스를 반기며, 앞으로도 스마트폰 도난이 더 감소하길 기대한다고 전했다. 스마트폰 업계는 처음엔 킬스위치 탑재 표준화를 거부했으나 후에 반대의사를 철회한 바 있다. 현재 미국의 주요 통신사들은 ...

2015.02.11

BYOD 기기 분실 시 하루 만에 회사에 통보··· 직원 50% <카스퍼스키랩>

BYOD가 확산되면서 이 기기들에 저장된 기업의 데이터를 제대로 보호할 수 있는지에 대한 우려가 제기되고 있다. 모바일을 도입한 기업 가운데 스마트폰이나 태블릿을 도난당하거나 분실했을 때 민감한 데이터를 원격으로 삭제할 수 적절한 툴을 도입한 경우는 일부에 그친 것으로 조사됐다. 하지만 카스퍼스키랩의 최근 조사에 따르면, 직원들이 모바일 기기 분실에 대해 회사에 알리지 않는다면 이러한 모바일 툴들이 유명무실한 것으로 나타났다. 카스퍼스키랩은 전세계 약 4,000명의 IT전문가들을 대상으로 모바일 기기의 보안 문제에 조사한 결과, 모바일 기기 보안이나 기업 데이터 보호를 사용자들이 완전히 무시하고 있으며 IT관리자들이 해결해야 할 문제가 있는 것으로 드러났다. 스마트폰이나 태블릿을 분실했거나 도난당하면, 조금이라도 빨리 이를 알고 대처하는 게 중요하다. 해당 기기에 잠금 장치를 하지 않을 경우 누구든 기기를 열어볼 수 있고 그 안에 들어 있는 애플리케이션과 데이터에 접근할 수도 있다. IT담당자는 누군가 기기를 통해 어떤 시도가 있었음을 처음 알게 되면 기기를 잠궈 중요한 데이터를 삭제하기 위한 조치를 취할 수 있다. 카스퍼스키랩의 조사에 따르면, 모바일 기기 분실에 대해 1일 이내에 보고하는 직원들은 절반으로 집계됐다. 하지만 북미에는 43%로 좀더 적었다. 분실한 지 2일만에 회사에 이 사실을 알린다는 답변은 1/3 이상인 38%를 차지했으며 약 10명 중 1명의 직원들이 이를 보고하는데 5일 정도 걸린다고 답했다. 무엇보다 더욱 우려되면 그 숫자가 잘못된 방향으로 가고 있다고 카스퍼스키랩은 지적했다. 2013년 똑 같은 조사에서 직원의 60%가 1일 이내에 분실이나 도난 사실을 회사에 알리는 것으로 나타났다. 물론, 다음도 우려되는 답변이다. IT전문가 10명 중 4명 이상이 BYOD 정책과 모바일 작업 패턴이 기업에 위험을 가중시킨다고 믿는다는 점이다. 기업 내 모바일 기기 도입이 꾸준히 늘고 많은 사용자를 위한 주요...

조사 분실 BYOD 도난 원격 제어 카스퍼스키랩 기업 데이터 보호

2014.09.04

BYOD가 확산되면서 이 기기들에 저장된 기업의 데이터를 제대로 보호할 수 있는지에 대한 우려가 제기되고 있다. 모바일을 도입한 기업 가운데 스마트폰이나 태블릿을 도난당하거나 분실했을 때 민감한 데이터를 원격으로 삭제할 수 적절한 툴을 도입한 경우는 일부에 그친 것으로 조사됐다. 하지만 카스퍼스키랩의 최근 조사에 따르면, 직원들이 모바일 기기 분실에 대해 회사에 알리지 않는다면 이러한 모바일 툴들이 유명무실한 것으로 나타났다. 카스퍼스키랩은 전세계 약 4,000명의 IT전문가들을 대상으로 모바일 기기의 보안 문제에 조사한 결과, 모바일 기기 보안이나 기업 데이터 보호를 사용자들이 완전히 무시하고 있으며 IT관리자들이 해결해야 할 문제가 있는 것으로 드러났다. 스마트폰이나 태블릿을 분실했거나 도난당하면, 조금이라도 빨리 이를 알고 대처하는 게 중요하다. 해당 기기에 잠금 장치를 하지 않을 경우 누구든 기기를 열어볼 수 있고 그 안에 들어 있는 애플리케이션과 데이터에 접근할 수도 있다. IT담당자는 누군가 기기를 통해 어떤 시도가 있었음을 처음 알게 되면 기기를 잠궈 중요한 데이터를 삭제하기 위한 조치를 취할 수 있다. 카스퍼스키랩의 조사에 따르면, 모바일 기기 분실에 대해 1일 이내에 보고하는 직원들은 절반으로 집계됐다. 하지만 북미에는 43%로 좀더 적었다. 분실한 지 2일만에 회사에 이 사실을 알린다는 답변은 1/3 이상인 38%를 차지했으며 약 10명 중 1명의 직원들이 이를 보고하는데 5일 정도 걸린다고 답했다. 무엇보다 더욱 우려되면 그 숫자가 잘못된 방향으로 가고 있다고 카스퍼스키랩은 지적했다. 2013년 똑 같은 조사에서 직원의 60%가 1일 이내에 분실이나 도난 사실을 회사에 알리는 것으로 나타났다. 물론, 다음도 우려되는 답변이다. IT전문가 10명 중 4명 이상이 BYOD 정책과 모바일 작업 패턴이 기업에 위험을 가중시킨다고 믿는다는 점이다. 기업 내 모바일 기기 도입이 꾸준히 늘고 많은 사용자를 위한 주요...

2014.09.04

유럽중앙은행, 해킹으로 개인정보 유출

18개국이 유로 화폐를 공유하고자 프랑크푸르트에 설립한 유럽중앙은행(ECB)이 자사의 웹사이트를 공격받아 개인정보들을 도난 당했다. 7월 24일 발표된 보도자료에 따르면, ECB는 자사 이벤트로 취합된 데이터와 이메일 주소가 데이터베이스에서 도난 당했다고 한다. ECB는 내부 시스템이나 기밀 데이터가 위험에 노출되지는 않았다고 덧붙였다. "이 데이터베이스는 이러한 ECB 회의와 방문 등의 이벤트 등록 정보를 취합하는 ECB 웹사이트의 일부를 담당하고 있다. 이 데이터베이스는 내부 ECB 시스템과 물리적으로 분리돼 있다"라고 ECB는 밝혔다. 독일 경찰은 보안 위반의 조사에 착수했지만 ECB는 언제 도난이 발생했고 얼마나 많은 피해를 입었는지에 대해서 구체적으로 밝히지 않았다. ECB 대변인은 해당 데이터에 대한 돈을 요구한 익명의 이메일이 ECB로 전송된 후 공격 사실을 확인했다고 전했다. 이 대변인에 따르면, 도난 당한 데이터의 주인들에게 암호를 변경하라고 공지하고 있다고 한다. ciokr@idg.co.kr

해킹 개인정보 은행 해커 유출 공격 도난 유럽중앙은행 ECB

2014.07.25

18개국이 유로 화폐를 공유하고자 프랑크푸르트에 설립한 유럽중앙은행(ECB)이 자사의 웹사이트를 공격받아 개인정보들을 도난 당했다. 7월 24일 발표된 보도자료에 따르면, ECB는 자사 이벤트로 취합된 데이터와 이메일 주소가 데이터베이스에서 도난 당했다고 한다. ECB는 내부 시스템이나 기밀 데이터가 위험에 노출되지는 않았다고 덧붙였다. "이 데이터베이스는 이러한 ECB 회의와 방문 등의 이벤트 등록 정보를 취합하는 ECB 웹사이트의 일부를 담당하고 있다. 이 데이터베이스는 내부 ECB 시스템과 물리적으로 분리돼 있다"라고 ECB는 밝혔다. 독일 경찰은 보안 위반의 조사에 착수했지만 ECB는 언제 도난이 발생했고 얼마나 많은 피해를 입었는지에 대해서 구체적으로 밝히지 않았다. ECB 대변인은 해당 데이터에 대한 돈을 요구한 익명의 이메일이 ECB로 전송된 후 공격 사실을 확인했다고 전했다. 이 대변인에 따르면, 도난 당한 데이터의 주인들에게 암호를 변경하라고 공지하고 있다고 한다. ciokr@idg.co.kr

2014.07.25

스마트폰 '킬 스위치'에 대해 알아야 할 10가지

애플은 킬 스위치(Kill switch)를 이미 도입했고, 마이크로소프트와 구글은 준비할 계획이라고 발표했으며, 미국 미네소타주는 내년부터 이를 의무화했고, 캘리포니아주도 이를 요구하는 법이 조만간 제정될 예정이다. 추후 전국으로 확산될 가능성도 있다. 즉 미국에서 판매되는 모든 스마트폰에 '킬 스위치'가 도입될 움직임이 본격화되고 있다. 그런데 킬 스위치 때문에 야단법석을 떠는 이유는 뭘까? 이에 킬 스위치 기술의 중요 특징을 알아봤다. 킬 스위치란? 미국의 법 집행 기관들은 1년 넘게, 기술 산업은 스마트폰 도난과 관련된 문제에 더 적극적으로 대처할 방법을 찾아야 한다고 압력을 넣고 있다. 그리고 그 해결책으로 킬 스위치가 제안됐다. 모든 새 스마트폰에 설치될 킬 스위치는 도난당했을 때 스마트폰을 무력화시키는 소프트웨어의 일종이다. 이와 관련된 법은 태블릿 PC, 일반 휴대폰, 기타 셀 방식으로 연결되는 기기에는 적용되지 않는다. 킬 스위치가 필요한 이유? 지난 몇 년 간, 미국의 주요 대도시에서는 스마트폰 도난 및 강도 사건이 크게 증가했다. 일부는 미국에서 발생하는 도난 사건 3건 중 1건은 스마트폰과 관련이 있다고 추정하기도 한다. 도둑들은 거리를 걷고 있거나, 대중 교통 수단에 앉아있는 피해자의 스마트폰을 낚아 챈 후, 잽싸게 도망간다. 총이나 칼로 위협하거나, 폭행해 스마트폰을 훔치는 범죄 사건의 비중도 크다. 경찰은 스마트폰을 무력화 할 수 있으면, 암시장에서의 가치가 떨어져, 이를 훔치려는 동기 부여 요소도 크게 줄어들 것으로 판단하고 있다. 킬 스위치의 작동 원리는? 전화기를 도난 당하면, 소유주나 소유주가 인정한 대리인이 통신 사업자에게 전화를 걸거나 웹사이틀 방문해 도난 당한 전화기에 '킬' 신호를 전송할 수 있다. 이 신호는 기기를 잠그는 기능을 한다. 또 본인의 선택에 따라 개인 데이터를 삭제한다. 연방 정부의 입법 제안에 따르면, 킬 스위치...

스마트폰 개인정보 보호 분실 도난 킬 스위치

2014.06.26

애플은 킬 스위치(Kill switch)를 이미 도입했고, 마이크로소프트와 구글은 준비할 계획이라고 발표했으며, 미국 미네소타주는 내년부터 이를 의무화했고, 캘리포니아주도 이를 요구하는 법이 조만간 제정될 예정이다. 추후 전국으로 확산될 가능성도 있다. 즉 미국에서 판매되는 모든 스마트폰에 '킬 스위치'가 도입될 움직임이 본격화되고 있다. 그런데 킬 스위치 때문에 야단법석을 떠는 이유는 뭘까? 이에 킬 스위치 기술의 중요 특징을 알아봤다. 킬 스위치란? 미국의 법 집행 기관들은 1년 넘게, 기술 산업은 스마트폰 도난과 관련된 문제에 더 적극적으로 대처할 방법을 찾아야 한다고 압력을 넣고 있다. 그리고 그 해결책으로 킬 스위치가 제안됐다. 모든 새 스마트폰에 설치될 킬 스위치는 도난당했을 때 스마트폰을 무력화시키는 소프트웨어의 일종이다. 이와 관련된 법은 태블릿 PC, 일반 휴대폰, 기타 셀 방식으로 연결되는 기기에는 적용되지 않는다. 킬 스위치가 필요한 이유? 지난 몇 년 간, 미국의 주요 대도시에서는 스마트폰 도난 및 강도 사건이 크게 증가했다. 일부는 미국에서 발생하는 도난 사건 3건 중 1건은 스마트폰과 관련이 있다고 추정하기도 한다. 도둑들은 거리를 걷고 있거나, 대중 교통 수단에 앉아있는 피해자의 스마트폰을 낚아 챈 후, 잽싸게 도망간다. 총이나 칼로 위협하거나, 폭행해 스마트폰을 훔치는 범죄 사건의 비중도 크다. 경찰은 스마트폰을 무력화 할 수 있으면, 암시장에서의 가치가 떨어져, 이를 훔치려는 동기 부여 요소도 크게 줄어들 것으로 판단하고 있다. 킬 스위치의 작동 원리는? 전화기를 도난 당하면, 소유주나 소유주가 인정한 대리인이 통신 사업자에게 전화를 걸거나 웹사이틀 방문해 도난 당한 전화기에 '킬' 신호를 전송할 수 있다. 이 신호는 기기를 잠그는 기능을 한다. 또 본인의 선택에 따라 개인 데이터를 삭제한다. 연방 정부의 입법 제안에 따르면, 킬 스위치...

2014.06.26

점점 더 커지는 모바일 기기 도난 우려··· 콘텐츠 보호 기능도 필요

미국 소비자 1/4 이상이 모바일 기기 분실에 대해 걱정하는 것으로 조사됐으며 이러한 우려가 1년 전보다 더 커진 것으로 나타났다. 독자 여러분은 스마트폰이나 태블릿을 도난당한 경험이 있나? 이 기기들은 크기가 작고 들고 다니기 편해 범죄자들의 목표물이 되곤 한다. 스마트폰이나 태블릿을 도난당하는 사람들이 늘고 있다. 최근 조사에 따르면, 소비자들이 모바일 기기 도단의 위험에 대해 점점 더 걱정하는 것으로 나타났다. 모바일 기기 보험 및 보호 프로그램 공급업체인 인핸스 테크놀로지(Inhance Technology)가 진행한 조사에서 미국 소비자의 27%는 스마트폰이나 태블릿 도난에 대해 더 걱정하는 것으로 파악됐다. 영국 소비자의 경우 이와 비슷하지만 약간 적은 비중인 21%로 집계됐다. 스마트폰과 태블릿은 저렴하지 않기 때문에 모바일 기기를 분실하거나 도난당할 일을 걱정하는 것이다. 하지만 이 조사에 응한 여성 77%와 남성 72%는 실제 기기 자체를 잃어버리는 것보다 그 안에 들어 있는 콘텐츠를 잃는 데 대해 더 걱정한다고 밝혔다. 하드웨어 기기를 보호하는 적절한 서비스와 툴들이 있다. 분실하거나 도난당한 기기를 완전히 꺼지게 하도록 렌더링하는 ‘킬 스위치’ 기능을 설치하는 방법에 대한 논쟁도 계속됐다. iOS 7에서 애플은 사용자의 애플 ID에 하드웨어를 연결하는 ‘활성화 잠금(Activation Lock)’이라는 유사한 기능을 추가했다. 또한, 대부분의 주요 통신사는 소비자 보험 가입 여부에 따라 분실하거나 도난당한 기기를 대신해 사용할 수 있는 모바일 기기를 임대해 주고 있다. 하지만 이러한 기능이나 서비스 중 어떤 것도 개인 콘텐츠를 살려주지는 못한다. 인핸스 테크놀로지의 CEO 폴 프렌더개스트는 "오늘날의 똑똑한 소비자들은 기기를 잃어버리거나 도나당했을 때 임대 기기를 제공해줄 뿐 아니라 스마트폰과 태블릿에 들어 있는 민감하고 중요한 데이터를 보호해 주는 정책을 ...

스마트폰 애플 분실 도난 태블릿 킬 스위치 활성화 잠금

2014.06.20

미국 소비자 1/4 이상이 모바일 기기 분실에 대해 걱정하는 것으로 조사됐으며 이러한 우려가 1년 전보다 더 커진 것으로 나타났다. 독자 여러분은 스마트폰이나 태블릿을 도난당한 경험이 있나? 이 기기들은 크기가 작고 들고 다니기 편해 범죄자들의 목표물이 되곤 한다. 스마트폰이나 태블릿을 도난당하는 사람들이 늘고 있다. 최근 조사에 따르면, 소비자들이 모바일 기기 도단의 위험에 대해 점점 더 걱정하는 것으로 나타났다. 모바일 기기 보험 및 보호 프로그램 공급업체인 인핸스 테크놀로지(Inhance Technology)가 진행한 조사에서 미국 소비자의 27%는 스마트폰이나 태블릿 도난에 대해 더 걱정하는 것으로 파악됐다. 영국 소비자의 경우 이와 비슷하지만 약간 적은 비중인 21%로 집계됐다. 스마트폰과 태블릿은 저렴하지 않기 때문에 모바일 기기를 분실하거나 도난당할 일을 걱정하는 것이다. 하지만 이 조사에 응한 여성 77%와 남성 72%는 실제 기기 자체를 잃어버리는 것보다 그 안에 들어 있는 콘텐츠를 잃는 데 대해 더 걱정한다고 밝혔다. 하드웨어 기기를 보호하는 적절한 서비스와 툴들이 있다. 분실하거나 도난당한 기기를 완전히 꺼지게 하도록 렌더링하는 ‘킬 스위치’ 기능을 설치하는 방법에 대한 논쟁도 계속됐다. iOS 7에서 애플은 사용자의 애플 ID에 하드웨어를 연결하는 ‘활성화 잠금(Activation Lock)’이라는 유사한 기능을 추가했다. 또한, 대부분의 주요 통신사는 소비자 보험 가입 여부에 따라 분실하거나 도난당한 기기를 대신해 사용할 수 있는 모바일 기기를 임대해 주고 있다. 하지만 이러한 기능이나 서비스 중 어떤 것도 개인 콘텐츠를 살려주지는 못한다. 인핸스 테크놀로지의 CEO 폴 프렌더개스트는 "오늘날의 똑똑한 소비자들은 기기를 잃어버리거나 도나당했을 때 임대 기기를 제공해줄 뿐 아니라 스마트폰과 태블릿에 들어 있는 민감하고 중요한 데이터를 보호해 주는 정책을 ...

2014.06.20

블로그 | 스마트폰 도난의 주요 원인은 '부주의' 탓

지난해 도난당한 스마트폰 대수가 300만 대에 달한 것으로 집계됐다. 하지만 조사에 따르면, 소매치기들이 훔쳐간 게 가장 많은 빈도수를 차지하지는 않았다. 독자 여러분은 ‘스마트폰 도난’이라는 말을 들을 때 마약 중독자가 고가의 아이폰을 슬쩍하는 모습을 먼저 떠올릴 것이다. 그러나 실제로는 그렇지 않다. 사람들이 아침에 카페라테를 주문한 뒤 이를 받아가면서 자신들의 부주의로 탁자 이에 스마트폰을 그대로 두고 오면서 가장 많은 도난 사고가 발생한 것으로 조사됐다. 스마트폰 보안 제품 업체인 룩아웃(Lookout)이 2,400명의 스마트폰 사용자를 대상으로 한 조사에 따르면, 앞서 말한 상황은 카페에서만 벌어지는 게 아니며 스마트폰 도난의 약 44%가 이처럼 ‘아차’하는 순간에 발생하는 것으로 나타났다. 또한 조사에 따르면, 스마트폰을 뺏어서 달아나는 경우는 11%에 불과한 것으로 집계됐다. 룩아웃은 휴대전화 도난에 대해 사람들이 걱정하도록 하는 데에 관심을 보이는 회사지만 이 조사를 수행하기 위해 IDG 리서치에 의뢰해 5개국의 응답자들의 답변을 취합했기 때문에 필자는 이 조사 결과에 타당성이 있다고 생각한다. 컨슈머리포트의 조사에 따르면 2013년 300만 개 이상의 휴대전화가 분실됐으며 이는 확실히 심각한 문제다. 우리들 대부분은 고가 휴대폰을 사용하고 있지만, 휴대폰을 도난당한 적이 있다고 말한 사람들 가운데 약 75%는 이를 즉각 알리지 않은 것으로 조사됐다. 룩아웃의 보안 커뮤니케이션 총괄인 알리시아 디비토리오에 따르면, 즉시 도난 사실을 알리지 않아 복구가 더 어려워진다고 한다. 더욱 놀라운 것은 휴대전화를 복구하기 위해 자신을 위험해 처하게 할 수도 있다고 말한 응답자들의 숫자다. 5명 중 1명은 어느 정도의 위험을 감수하겠다고 답했으며 20%는 휴대전화를 되찾을 수 있다면 더 큰 위험도 감수하겠다고 말했다. "우리가 자경주의(vigilantism)를 권장하는 것은...

CIO 스마트폰 조사 분실 도난

2014.05.08

지난해 도난당한 스마트폰 대수가 300만 대에 달한 것으로 집계됐다. 하지만 조사에 따르면, 소매치기들이 훔쳐간 게 가장 많은 빈도수를 차지하지는 않았다. 독자 여러분은 ‘스마트폰 도난’이라는 말을 들을 때 마약 중독자가 고가의 아이폰을 슬쩍하는 모습을 먼저 떠올릴 것이다. 그러나 실제로는 그렇지 않다. 사람들이 아침에 카페라테를 주문한 뒤 이를 받아가면서 자신들의 부주의로 탁자 이에 스마트폰을 그대로 두고 오면서 가장 많은 도난 사고가 발생한 것으로 조사됐다. 스마트폰 보안 제품 업체인 룩아웃(Lookout)이 2,400명의 스마트폰 사용자를 대상으로 한 조사에 따르면, 앞서 말한 상황은 카페에서만 벌어지는 게 아니며 스마트폰 도난의 약 44%가 이처럼 ‘아차’하는 순간에 발생하는 것으로 나타났다. 또한 조사에 따르면, 스마트폰을 뺏어서 달아나는 경우는 11%에 불과한 것으로 집계됐다. 룩아웃은 휴대전화 도난에 대해 사람들이 걱정하도록 하는 데에 관심을 보이는 회사지만 이 조사를 수행하기 위해 IDG 리서치에 의뢰해 5개국의 응답자들의 답변을 취합했기 때문에 필자는 이 조사 결과에 타당성이 있다고 생각한다. 컨슈머리포트의 조사에 따르면 2013년 300만 개 이상의 휴대전화가 분실됐으며 이는 확실히 심각한 문제다. 우리들 대부분은 고가 휴대폰을 사용하고 있지만, 휴대폰을 도난당한 적이 있다고 말한 사람들 가운데 약 75%는 이를 즉각 알리지 않은 것으로 조사됐다. 룩아웃의 보안 커뮤니케이션 총괄인 알리시아 디비토리오에 따르면, 즉시 도난 사실을 알리지 않아 복구가 더 어려워진다고 한다. 더욱 놀라운 것은 휴대전화를 복구하기 위해 자신을 위험해 처하게 할 수도 있다고 말한 응답자들의 숫자다. 5명 중 1명은 어느 정도의 위험을 감수하겠다고 답했으며 20%는 휴대전화를 되찾을 수 있다면 더 큰 위험도 감수하겠다고 말했다. "우리가 자경주의(vigilantism)를 권장하는 것은...

2014.05.08

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6