2021.08.17
美 이동통신사 T-모바일(T-Mobile)에서 1억 명 이상의 고객 정보를 유출했다는 의혹이 제기됐다. 비밀번호와 계정 보안을 다시 한번 확인해야 할 때다. 여기에서 키체인(Keychain)을 활용하는 방법은 다음과 같다.    ... ...
2021.08.02
IBM 시큐리티가 오늘 전 세계 기업과 조직을 대상으로 데이터 유출 피해에 따른 비용을 조사한 최신 연구 결과를 발표했다. 이 연구 결과에 따르면 조사 대상 기업들은 데이터 유출로 인해 사고당 평균 424만 달러의 손실을 입은 것으로 나타났다. 이 ... ...
구글이 안드로이드 운영체제에서 사용자 위치 설정 기능을 의도적으로 찾기 어렵게 만드는 ‘꼼수’를 부린 사실이 드러났다고 29일(현지시간) 외신들이 보도했다. 위치 정보 설정 기능이 쉽게 발견될 경우, 사용자가 기능을 꺼버릴 수 있는 가능성을 차단했다는... ...
마이크로소프트가 애저 블롭 스토리지를 잘못 구성하는 바람에 애저 고객사의 지적재산권이 노출됐다. CISO는 이 사태로부터 어떤 교훈을 얻을 수 있을까? 보안 업체인 vpn멘토(vpnMentor)에 따르면, 마이크로소프트는 애저 블롭 (클라우드) 스토... ...
원활한 커뮤니케이션, 각 팀의 목표에 관한 상호이해, 적절한 프로세스 및 인프라는 클라우드와 보안팀 간의 효율적인 업무 관계를 보장한다.   클라우드 엔지니어팀과 보안팀 간의 협업은 클라우드 성숙도와 함께 자연스럽게 성장해야 한다. 하지만 ... ...
날쌘 사이버 범죄자처럼 민첩하게 행동하는 방법을 배우지 못한다면 비극적인 결말을 맞이할 수밖에 없을 것이다.  사이버 범죄자로부터 배울 수 있는 게 많다. 이들의 속도, 민첩성, 창의성이 특히 그러하다. 비효율적인 회의, 사무실 정치, 강압... ...
2020.07.30
IBM이 글로벌 보안컨설팅 전문업체 포네몬 인스티튜트와 공동으로 전 세계 17개국 524개 기업의 데이터 유출 현황을 조사 분석한 ‘2020 글로벌 기업 데이터 유출 현황’ 보고서를 공개했다.  이번 보고서에는 지난해에 이어 국내 24개 기... ...
차량 번호를 감지해 차량의 흐름과 이동을 모니터링하는 등의 공공 감시 시스템은 프라이버시와 데이터 보호라는 쉽지 않은 과제를 해결해야 한다. 최근 영국에서 발생한 ANPR 시스템의 데이터 누출 사건에서 배울 수 있는 교훈을 살펴본다.  &nb... ...
싱가포르 적십자(SRC) 웹 사이트가 해킹돼 4,297명의 개인 데이터가 유출됐다.   현재 조사가 진행 중이며, 성명서에 따르면 웹 개발자가 헌혈자 모집을 지원하는 웹사이트에 무단 접근 문제를 제기했을 때 SRC는 데이터 위반 사실을 알... ...
2019.05.15
수집하지 않는다면 털릴 일도 없다. 고객 데이터를 보호하는 가장 좋은 방법은 아예 수집하지 않는 것일 수 있는 이유다. 모두 모으고 싶은 유혹에 사로잡힐 수 있지만 대부분의 기업이 마케팅에 필요한 데이터는 그리 많지 않을 수 있다.  IDC... ...
페이스북이 자사의 세 번째 가상비서를 개발하고 있다. 규모를 생각하면 그리 놀랄 만한 일이 아니다. 시가 총액 기준 세계 8대 기업 목록 중 7곳은 가상비서 분야 주요 기업과 겹친다. 마이크로소프트, 애플, 아마존, 알파벳(구글), 페이스북, 알리바바... ...
2019.02.18
RBA(Risk Based Security)의 보고서에 따르면 누출 데이터 수가 감소하는 경향이 나타났다. GDPR과 같은 개인 정보 보호 규정이 효과를 발휘하고 있는지 여부는 아직 불확실하다.  이 보안 기관은 2018년 누출된 민감한 각... ...
2018.12.24
어느 조직에서든 데이터 유출은 불가피한 사건이다. 문제는 이런 데이터 유출이 어떤 형태로 발생할 것인가이다. 공격자가 어떤 루트를 통해 액세스를 확보할 것이며, 어떤 정보를 훔치고 어떤 피해를 야기할 것인가? 공격자의 행동 동기는 무엇인가? 본지가 보... ...
호주의 한 대기업 CEO가 보안 컨설턴트 마이클 코너리에게 다음과 같이 말을 했다. “사이버 인식 및 거버넌스 프로그램 실행은 마치 화재보험을 드는 것과 같다. 불이 날 가능성은 매우 희박한데 그에 비해 보험료는 엄청나게 청구하니 말이... ...
IBM이 글로벌 보안컨설팅 전문업체 포네몬 인스티튜트와 공동으로 전세계 15개국 500개 기업의 데이터 유출 현황을 조사 분석한 ‘2018 글로벌 기업 데이터 유출 현황’ 보고서를 공개했다. 해당 보고서에 따르면, 전 세계적... ...
  1. 블로그ㅣ아이클라우드 키체인으로 암호를 감사하는 방법

  2. 2021.08.17
  3. 美 이동통신사 T-모바일(T-Mobile)에서 1억 명 이상의 고객 정보를 유출했다는 의혹이 제기됐다. 비밀번호와 계정 보안을 다시 한번 확인해야 할 때다. 여기에서 키체인(Keychain)을 활용하는 방법은 다음과 같다.    ...

  4. IBM 조사 발표 “코로나 발생 기간 데이터 유출 비용 사상 최고치 기록”

  5. 2021.08.02
  6. IBM 시큐리티가 오늘 전 세계 기업과 조직을 대상으로 데이터 유출 피해에 따른 비용을 조사한 최신 연구 결과를 발표했다. 이 연구 결과에 따르면 조사 대상 기업들은 데이터 유출로 인해 사고당 평균 424만 달러의 손실을 입은 것으로 나타났다. 이 ...

  7. 구글, 안드로이드 위치 정보 설정 기능 의도적으로 감췄다?

  8. 2021.05.31
  9. 구글이 안드로이드 운영체제에서 사용자 위치 설정 기능을 의도적으로 찾기 어렵게 만드는 ‘꼼수’를 부린 사실이 드러났다고 29일(현지시간) 외신들이 보도했다. 위치 정보 설정 기능이 쉽게 발견될 경우, 사용자가 기능을 꺼버릴 수 있는 가능성을 차단했다는...

  10. 칼럼|MS 애저 블롭 유출 사태가 주는 교훈

  11. 2021.05.14
  12. 마이크로소프트가 애저 블롭 스토리지를 잘못 구성하는 바람에 애저 고객사의 지적재산권이 노출됐다. CISO는 이 사태로부터 어떤 교훈을 얻을 수 있을까? 보안 업체인 vpn멘토(vpnMentor)에 따르면, 마이크로소프트는 애저 블롭 (클라우드) 스토...

  13. 보안-클라우드팀 간의 원활한 협업을 위한 팁 6가지

  14. 2021.04.29
  15. 원활한 커뮤니케이션, 각 팀의 목표에 관한 상호이해, 적절한 프로세스 및 인프라는 클라우드와 보안팀 간의 효율적인 업무 관계를 보장한다.   클라우드 엔지니어팀과 보안팀 간의 협업은 클라우드 성숙도와 함께 자연스럽게 성장해야 한다. 하지만 ...

  16. ‘보안도 역지사지’··· 사이버 범죄자에게 배울 수 있는 3가지

  17. 2021.04.22
  18. 날쌘 사이버 범죄자처럼 민첩하게 행동하는 방법을 배우지 못한다면 비극적인 결말을 맞이할 수밖에 없을 것이다.  사이버 범죄자로부터 배울 수 있는 게 많다. 이들의 속도, 민첩성, 창의성이 특히 그러하다. 비효율적인 회의, 사무실 정치, 강압...

  19. IBM, ‘2020 글로벌 기업 데이터 유출 현황’ 보고서 공개

  20. 2020.07.30
  21. IBM이 글로벌 보안컨설팅 전문업체 포네몬 인스티튜트와 공동으로 전 세계 17개국 524개 기업의 데이터 유출 현황을 조사 분석한 ‘2020 글로벌 기업 데이터 유출 현황’ 보고서를 공개했다.  이번 보고서에는 지난해에 이어 국내 24개 기...

  22. 개방성과 보안 사이의 균형은?··· 영국을 뒤흔든 ANPR 데이터 유출의 교훈

  23. 2020.06.17
  24. 차량 번호를 감지해 차량의 흐름과 이동을 모니터링하는 등의 공공 감시 시스템은 프라이버시와 데이터 보호라는 쉽지 않은 과제를 해결해야 한다. 최근 영국에서 발생한 ANPR 시스템의 데이터 누출 사건에서 배울 수 있는 교훈을 살펴본다.  &nb...

  25. '싱가포르 현혈자 4,300명 개인정보 유출' SRC 조사 중

  26. 2019.05.20
  27. 싱가포르 적십자(SRC) 웹 사이트가 해킹돼 4,297명의 개인 데이터가 유출됐다.   현재 조사가 진행 중이며, 성명서에 따르면 웹 개발자가 헌혈자 모집을 지원하는 웹사이트에 무단 접근 문제를 제기했을 때 SRC는 데이터 위반 사실을 알...

  28. 블로그 | 소비자 데이터 수집에 신중해야 할 시점

  29. 2019.05.15
  30. 수집하지 않는다면 털릴 일도 없다. 고객 데이터를 보호하는 가장 좋은 방법은 아예 수집하지 않는 것일 수 있는 이유다. 모두 모으고 싶은 유혹에 사로잡힐 수 있지만 대부분의 기업이 마케팅에 필요한 데이터는 그리 많지 않을 수 있다.  IDC...

  31. 칼럼 | 페이스북의 가상비서, '신뢰'가 가능한가?

  32. 2019.04.23
  33. 페이스북이 자사의 세 번째 가상비서를 개발하고 있다. 규모를 생각하면 그리 놀랄 만한 일이 아니다. 시가 총액 기준 세계 8대 기업 목록 중 7곳은 가상비서 분야 주요 기업과 겹친다. 마이크로소프트, 애플, 아마존, 알파벳(구글), 페이스북, 알리바바...

  34. "2018년 유출된 데이터는 총 50억 개, 전년 대비 1/3 이상 감소" RBA 보고서

  35. 2019.02.18
  36. RBA(Risk Based Security)의 보고서에 따르면 누출 데이터 수가 감소하는 경향이 나타났다. GDPR과 같은 개인 정보 보호 규정이 효과를 발휘하고 있는지 여부는 아직 불확실하다.  이 보안 기관은 2018년 누출된 민감한 각...

  37. 2019년 주시해야 할 데이터 유출 위험 요소 13가지

  38. 2018.12.24
  39. 어느 조직에서든 데이터 유출은 불가피한 사건이다. 문제는 이런 데이터 유출이 어떤 형태로 발생할 것인가이다. 공격자가 어떤 루트를 통해 액세스를 확보할 것이며, 어떤 정보를 훔치고 어떤 피해를 야기할 것인가? 공격자의 행동 동기는 무엇인가? 본지가 보...

  40. '보안 사고는 기우라던 CEO에게' 컨설턴트가 전하는 말

  41. 2018.09.12
  42. 호주의 한 대기업 CEO가 보안 컨설턴트 마이클 코너리에게 다음과 같이 말을 했다. “사이버 인식 및 거버넌스 프로그램 실행은 마치 화재보험을 드는 것과 같다. 불이 날 가능성은 매우 희박한데 그에 비해 보험료는 엄청나게 청구하니 말이...

  43. "한국 데이터 유출 평균 피해액 기업당 약 31억 원" IBM 발표

  44. 2018.07.17
  45. IBM이 글로벌 보안컨설팅 전문업체 포네몬 인스티튜트와 공동으로 전세계 15개국 500개 기업의 데이터 유출 현황을 조사 분석한 ‘2018 글로벌 기업 데이터 유출 현황’ 보고서를 공개했다. 해당 보고서에 따르면, 전 세계적...

X