최근 미국 건강보험사가 해킹당해 좀더 강력한 보안 조치가 요구되는 가운데, 이 사고의 피해 규모가 유통, 은행의 사고보다 훨씬 더 클 수 있다는 주장이 제기됐다. 이미지 출처 : flickr/powtac 미국 최대 규모의 건강보험사인 ...
2015.03.24
이미지 출처 : FIDO ALLIANCE 최근 2년 간 데이터 해킹 사건들이 빈번했던 가운데, '이중인증 시스템'이 주목받고 있다. 이중인증 시스템은 아이디와 비밀번호만 사용하는 기업과 개인에게 대부분의 주요 해킹을 막을 수 있는 ...
2015.01.20
지난해 말 발생한 미국의 대형 할인점 타깃(Target)의 고객 정보 유출 사고로 결국 관련 임원이 퇴사했다. <CSO>는 이밖에도 책임자가 사퇴하는 일까지 초래했던 9건의 대형 정보 유출 사고를 정리해 보았다. ciokr@idg.co.kr
2014.12.23
지난해 가을 고객 정보 유출 사고를 겪은 홈데포가 아직도 이 때문에 상당한 비용을 지불하고 있으며 향후에도 그러할 것으로 예상했다. 한 단 번의 대규모 고객 정보 유출 사고를 겪은 이후 홈데포는 보안 사고 비용의 본질을 강조하며 올 3분기에만 ...
데이터 유출 유통 소송 고객 정보 유출 규제 준수 지불카드 홈데포 Home Depot
2014.11.27
지난해 가을 고객 정보 유출 사고를 겪은 홈데포가 아직도 이 때문에 상당한 비용을 지불하고 있으며 향후에도 그러할 것으로 예상했다. 한 단 번의 대규모 고객 정보 유출 사고를 겪은 이후 홈데포는 보안 사고 비용의 본질을 강조하며 올 3분기에만 ...
2014.11.27
OSF(Open Security Foundation)에 따르면 최악의 데이터 유출 사건 10건 가운데 올해 발생한 사건이 3건을 차지한다. 여기에는 NYC 택시 & 리무진 위원회(NYC Taxi & Limousine Commission)...
2014.11.13
최근 JP모건체이스의 고객 정보 유출 사건으로 다시 한 번 데이터 유출 문제가 이슈가 됐다. 여기 데이터 유출 사고에 대처할 13단계의 방법론을 소개한다. 얼마 전 데이터 유출 사고를 겪은 마임캐스트(Mimecast)는 이 모범 방법론을 활용해 훌륭하...
2014.10.14
IT 산업에는 다양한 보안 문제가 있고 그에 대한 해답이 있다. 해커들을 몰아내기 위해 앱 서버를 잠궈야 할 필요가 있다면? 그를 위해 사용 가능한 제품이 있다. 도난 당한 안드로이드 전화기에 강력한 인증을 걸어두어서 해커가 데이터를 훔치지 못하게 만...
2014.10.10
IT 산업에는 다양한 보안 문제가 있고 그에 대한 해답이 있다. 해커들을 몰아내기 위해 앱 서버를 잠궈야 할 필요가 있다면? 그를 위해 사용 가능한 제품이 있다. 도난 당한 안드로이드 전화기에 강력한 인증을 걸어두어서 해커가 데이터를 훔치지 못하게 만...
2014.10.10
소셜, 모바일, 분석, 클라우드(SMAC) 기술이 융합하면서 안 그래도 복잡했던 IT아웃소싱 가치사슬이 더 복잡해지고 있다. 또 이는 써드파티에게 SMAC 관련 서비스를 제공받아야 하는 기업들에 새로운 법적 문제, 규제 문제를 초래하고 있다. ...
2014.07.29
아시아 기업의 절반 이상인 65%라 지난해 데이터 유출을 경험한 것으로 파악됐다. 이코노미스트 인텔리전스 유닛(EUI)은 최근 발표한 ‘책임 공유 : 기업이 어떻게 보안 침해에 대응하고자 협력하나’라는 보고서에서 이같이 밝혔...
데이터 유출 조사 손실 EUI 아카마이 이코노미스트 인텔리전스 유닛 아시아 태평양 경제적 피해
2014.07.22
아시아 기업의 절반 이상인 65%라 지난해 데이터 유출을 경험한 것으로 파악됐다. 이코노미스트 인텔리전스 유닛(EUI)은 최근 발표한 ‘책임 공유 : 기업이 어떻게 보안 침해에 대응하고자 협력하나’라는 보고서에서 이같이 밝혔...
2014.07.22
BSA가 전세계 IT관리자 2,000명을 대상으로 한 조사에 따르면, 이들 중 절반이 악성코드의 위험 때문에 불법 소프트웨어를 사용하지 않는 것으로 나타났다. 이 조사에서 60%의 IT관리자들은 불법 소프트웨어에 대한 악성코드의 공격으로 데이터 ...
2014.06.30
사이버 공격으로부터 자유로운 이는 아무도 없다. 워싱턴 포스트 보도에 따르면 미 백안관은 지난 3월 미국 내 3,000 곳 이상의 기업들에서 IT 인프라스트럭처에 대한 해킹이 일어났음을 백악관이 공식적으로 인정했다. 블룸버그 역시 주식...
2014.05.02
세이프넷 코리아는 지난 10여 년 간의 데이터 유출/침해(Data Breach) 관련한 사건 사고를 토대로 위험성을 인덱스화해 이를 웹 사이트(www.breachlevelindex.com)를 통해 공개했다. 이 사이트를 개설한 목적은 데이터 유출...
2014.03.27
세이프넷 코리아는 지난 10여 년 간의 데이터 유출/침해(Data Breach) 관련한 사건 사고를 토대로 위험성을 인덱스화해 이를 웹 사이트(www.breachlevelindex.com)를 통해 공개했다. 이 사이트를 개설한 목적은 데이터 유출...
2014.03.27
지난 해 말 유통 업체 타깃(Target)에서 벌어진 카드 정보 유출 사태를 모르는 이는 없을 것이다. 이 문제는 기업 네트워크의 개인 식별 번호 입력 패드(PIN, Personal Identification Number pad)에 보안 구멍이 발생함...
2014.03.19
지난 해 말 유통 업체 타깃(Target)에서 벌어진 카드 정보 유출 사태를 모르는 이는 없을 것이다. 이 문제는 기업 네트워크의 개인 식별 번호 입력 패드(PIN, Personal Identification Number pad)에 보안 구멍이 발생함...
2014.03.19
연일 데이터 침해와 유출 사고가 터지고 있지만 여전히 많은 사람들은 강 건너 불구경이다. 인식이 확산되고 있는 것은 분명하나 내 일이 아니라고 여기는 태도를 바꾸지 않은 한 근본적인 해결은 불가능하다. 지금은 사람과 정보보호 문제에 대한 실질적인 해결...
2014.03.13
RSA에 참가한 패널들이 현재는 완화됐지만 과거 기업들이 가졌던 가상화 기술에 대해 우려와 현재 클라우드 보안에 대한 두려움을 비교해서 설명했다. 보안 문제가 퍼블릭 클라우드 기술을 사용중인 기업을 막지 말아야 한다는 주장이 제기됐다. 이...
2014.02.28
RSA에 참가한 패널들이 현재는 완화됐지만 과거 기업들이 가졌던 가상화 기술에 대해 우려와 현재 클라우드 보안에 대한 두려움을 비교해서 설명했다. 보안 문제가 퍼블릭 클라우드 기술을 사용중인 기업을 막지 말아야 한다는 주장이 제기됐다. 이...
2014.02.28
CIO닷컴 블로거 빌 스나이더에 따르면, 온라인 데이터 유출 문제는 통제할 수 없는 단계에 이르렀기 때문에 무언가를 수행해야 한다고 한다. 스나이더는 은행, 유통, 소비자가 이 문제를 해결하기 위해 함께 할 수 있는 4가지 방법을 소개했다. 데...
2014.02.24
기업들이 암호화 기술을 구축하는 주요 이유로 데이터 유출을 꼽았다. 보안 업체 탈레스 e-시큐리티(Thales e-Security)의 의뢰로 포네몬 연구소(Ponemon Institute)가 전세계 4,800개 기업의 IT관리자를 대상으로 조사...
2014.02.13
최신 신원 사기 동향을 담은 재블린 스트래티지&리서치(Javelin Strategy & Research)의 보고서가 나왔다. 그동안 소소한 데이터 유출 사건들은 많았지만 요즘처럼 온 나라가 떠들썩한 적은 없었다. 하지만 데이터 유출...
2014.02.07