Offcanvas

������ ������

'공감과 반감 사이' 개인화 마케팅의 양면성

지난 5년 동안 고객에 관한 몇 가지 정보를 이용할 수 있는 것에서 적절한 고객에게 적절한 메시지를 적시에 전달할 수 있는 쪽으로 마케팅이 발전했다.  그러나 제네시스(Genesys)의 브랜드 마케팅 및 커뮤니케이션 수석 부사장인 키스 퍼스에 따르면 때때로 개인화와 추적 기능이 부적절한 목적에 이용되기도 한다.    그는 <CMO>에 “개인에 관한 일부 정보를 이용할 수 있는 데에서 출발해  마테크 스택(martech stack)을 통해 적기에 적임자에게 정확한 메시지를 전달하며 효과적으로 돈을 벌 수 있는 쪽으로 발전했다”라고 말했다.  그러면서 “너나 할 것 없이 마테크에 뛰어들면서, 소비자가 이를 어떻게 생각하느냐는 측면에서 마케팅 전문가가 복원해야 할 상황이 만들어졌다”라고 덧붙였다.  퍼스가 말하는 소비자 인식은 온라인 추적에 대한 깨달음이다. 그는 “아마존이 개인의 쇼핑 선호도를 아는 것은 편의를 넘어 섬뜩함과 무서움으로 변했다. 개인이 디지털 형식으로 입력한 모든 정보는 이에 대해 돈을 지불할 의사가 있는 어떤 회사든지 이용할 수 있다”라고 이야기했다.  그는 “캠브리지 애널리티카 문제도 있었고, 웹사이트를 방문하면 2주 동안 광고 폭탄에 시달려야 하는 문제도 있다. 이제 소비자는 이러한 상황에 익숙해졌다. 그리고 이는 문제다”라고 말했다.  예를 들어 사람들이 소셜 미디어 플랫폼에서 집단으로 이탈해버리면 결과는 디지털 마케팅이 어려워지는 것이라고 퍼스는 지적했다. 그는 호주를 비롯한 전세계의 곳곳에서, 정부가 개입해 프라이버시 법률을 강화하고 디지털 플랫폼의 광고 관행과 시장 지배력을 조사하는 것을 목격했다. 이는 데이터 프라이버시와 상업적 이해 간의 균형을 회복하려는 시도다.  퍼스가 관찰한 또 다른 현상은 소비자가 검색 및 조사를 위해 소셜 미디어 플랫폼이라는 폐쇄적 공간을 벗어나고 있다는 점이다. 소셜 미디어를 이용할 경우 이후 이들을 ...

CIO CMTO 데이터 프라이버시 기후 변화 Martech 마테크 밀레니엄 세대 제네시스 공감 고객 정보 개인화 광고 전자상거래 CTO CMO 개인정보 아마존 Cheif Marketing Technology Officer

2020.03.02

지난 5년 동안 고객에 관한 몇 가지 정보를 이용할 수 있는 것에서 적절한 고객에게 적절한 메시지를 적시에 전달할 수 있는 쪽으로 마케팅이 발전했다.  그러나 제네시스(Genesys)의 브랜드 마케팅 및 커뮤니케이션 수석 부사장인 키스 퍼스에 따르면 때때로 개인화와 추적 기능이 부적절한 목적에 이용되기도 한다.    그는 <CMO>에 “개인에 관한 일부 정보를 이용할 수 있는 데에서 출발해  마테크 스택(martech stack)을 통해 적기에 적임자에게 정확한 메시지를 전달하며 효과적으로 돈을 벌 수 있는 쪽으로 발전했다”라고 말했다.  그러면서 “너나 할 것 없이 마테크에 뛰어들면서, 소비자가 이를 어떻게 생각하느냐는 측면에서 마케팅 전문가가 복원해야 할 상황이 만들어졌다”라고 덧붙였다.  퍼스가 말하는 소비자 인식은 온라인 추적에 대한 깨달음이다. 그는 “아마존이 개인의 쇼핑 선호도를 아는 것은 편의를 넘어 섬뜩함과 무서움으로 변했다. 개인이 디지털 형식으로 입력한 모든 정보는 이에 대해 돈을 지불할 의사가 있는 어떤 회사든지 이용할 수 있다”라고 이야기했다.  그는 “캠브리지 애널리티카 문제도 있었고, 웹사이트를 방문하면 2주 동안 광고 폭탄에 시달려야 하는 문제도 있다. 이제 소비자는 이러한 상황에 익숙해졌다. 그리고 이는 문제다”라고 말했다.  예를 들어 사람들이 소셜 미디어 플랫폼에서 집단으로 이탈해버리면 결과는 디지털 마케팅이 어려워지는 것이라고 퍼스는 지적했다. 그는 호주를 비롯한 전세계의 곳곳에서, 정부가 개입해 프라이버시 법률을 강화하고 디지털 플랫폼의 광고 관행과 시장 지배력을 조사하는 것을 목격했다. 이는 데이터 프라이버시와 상업적 이해 간의 균형을 회복하려는 시도다.  퍼스가 관찰한 또 다른 현상은 소비자가 검색 및 조사를 위해 소셜 미디어 플랫폼이라는 폐쇄적 공간을 벗어나고 있다는 점이다. 소셜 미디어를 이용할 경우 이후 이들을 ...

2020.03.02

페이스북, '정보 유출' 악재에도 1분기 매출 49% ↑

최근 8,700만 명의 사용자 정보를 케임브리지 애널리틱스와 공유해 문제가 됐던 페이스북이 1분기 마감 결과 미화 119억 6,000만 달러의 매출을 달성해 지난해 같은 기간보다 무려 49%나 증가했다고 보고했다. 이 사건은 적어도 지금 시점까지는 페이스북에 큰 손실을 주지는 못했다. 이 회사의 일일 활성 사용자는 2018년 3월 평균 14억 5,000만 명으로 전년 대비 13% 늘어났다. 월별 사용자 수는 3월 31일 현재 22억 2,000만 명으로 전년 대비 13% 증가했다. 페이스북은 1분기 말 현재 현금 보유액이 439억 6,000만 달러며 이 기간에 자본 지출은 28억 1,000만 달러를 기록했다. 모바일 광고 수익은 1분기 매출에서 약 91%를 차지했으며 이는 지난해 같은 기간 85%보다 다소 비중이 확대됐다. 페이스북의 고객 정보 유출 사건은 4월 초에 알려졌으며 미국을 중심으로 최대 8,700만 명의 개인정보가 정치 컨설팅 업체인 케임브리지 애널리틱스와 부적절하게 공유됐을 수 있다고 밝혀졌다. 이것은 이전 예상치인 5,000만 개를 상회했다. 한편 페이스북의 주가는 시간 외 거래에서 6.8% 상승한 170.56달러를 기록했으나 1월 이 회사 주식 최고가인 195.32를 깨지는 못했다. 26일 페이스북 최고 경영자인 마크 저커버그는 "중요한 문제에 직면했지만 올해 우리의 커뮤니티와 비즈니스는 순조롭게 출발했다. 우리의 서비스가 제대로 사용되는지 확인하기 위해 책임과 투자에 대해 좀더 폭넓은 시각을 취하고 있다”고 밝혔다. 이어서 "우리는 사람들이 서로 연결돼 있는 커뮤니티를 강화하고 세계를 좀더 가깝게 할 수 있는 새로운 도구를 계속 만들어야 한다"고 덧붙였다. 이번 달 초 저커버그는 미국 의회 청문회에 증인으로 출석해 상원의원들의 질타를 받고 사과했다. 지난 3월 말 저커버그는 자신의 회사가 사용자 소유의 데이터를 처리하는 방법에 실수를 범했으며 개발자가 그러...

CIO 2018년 1분기 분석 고객 정보 정치 광고 실적 매출 빅데이터 페이스북 소셜네트워크 케임브리지 애널리틱스

2018.04.27

최근 8,700만 명의 사용자 정보를 케임브리지 애널리틱스와 공유해 문제가 됐던 페이스북이 1분기 마감 결과 미화 119억 6,000만 달러의 매출을 달성해 지난해 같은 기간보다 무려 49%나 증가했다고 보고했다. 이 사건은 적어도 지금 시점까지는 페이스북에 큰 손실을 주지는 못했다. 이 회사의 일일 활성 사용자는 2018년 3월 평균 14억 5,000만 명으로 전년 대비 13% 늘어났다. 월별 사용자 수는 3월 31일 현재 22억 2,000만 명으로 전년 대비 13% 증가했다. 페이스북은 1분기 말 현재 현금 보유액이 439억 6,000만 달러며 이 기간에 자본 지출은 28억 1,000만 달러를 기록했다. 모바일 광고 수익은 1분기 매출에서 약 91%를 차지했으며 이는 지난해 같은 기간 85%보다 다소 비중이 확대됐다. 페이스북의 고객 정보 유출 사건은 4월 초에 알려졌으며 미국을 중심으로 최대 8,700만 명의 개인정보가 정치 컨설팅 업체인 케임브리지 애널리틱스와 부적절하게 공유됐을 수 있다고 밝혀졌다. 이것은 이전 예상치인 5,000만 개를 상회했다. 한편 페이스북의 주가는 시간 외 거래에서 6.8% 상승한 170.56달러를 기록했으나 1월 이 회사 주식 최고가인 195.32를 깨지는 못했다. 26일 페이스북 최고 경영자인 마크 저커버그는 "중요한 문제에 직면했지만 올해 우리의 커뮤니티와 비즈니스는 순조롭게 출발했다. 우리의 서비스가 제대로 사용되는지 확인하기 위해 책임과 투자에 대해 좀더 폭넓은 시각을 취하고 있다”고 밝혔다. 이어서 "우리는 사람들이 서로 연결돼 있는 커뮤니티를 강화하고 세계를 좀더 가깝게 할 수 있는 새로운 도구를 계속 만들어야 한다"고 덧붙였다. 이번 달 초 저커버그는 미국 의회 청문회에 증인으로 출석해 상원의원들의 질타를 받고 사과했다. 지난 3월 말 저커버그는 자신의 회사가 사용자 소유의 데이터를 처리하는 방법에 실수를 범했으며 개발자가 그러...

2018.04.27

CMO가 사이버보안을 알아야 하는 이유

데이터 유출로 회사 평판에 치명타를 입을 수 있기 때문에 마케팅 임원은 사이버보안에 대해 더 많이 생각해야 한다. 2018년 2월 호주에서 데이터 유출 의무 신고법이 발효됨에 따라 앞으로 마케터는 두 가지 큰 책임을 지게 된다. 고객 데이터 도난 위험에 처할 수 있다는 것을 알고 관리해야 하는 일도, 고객 정보 유출 상황이 발생하면 브랜드 평판 문제를 해결하는 일도 모두 마케팅 임원의 몫이다. 미국 사이버보안 업체인 포스포인트(Forcepoint)의 CMO 프라빈 아스타나는 마케팅 담당자에게 사이버보안 책임에 관해 이야기해야 한다고 밝혔다. 아스타나는 "CMO가 잠재 고객 데이터와 많은 고객 데이터를 수집하기 때문에 이 데이터를 보호해야 한다"고 말했다. 이어서 "위반이 있을 때 일어날 수 있는 평판 피해에 효과적으로 대응할 책임도 있다"고 덧붙였다. OAIC(Australian Information Commissioner) 사무소는 새 법률을 준수하지 않았으면 100만 호주달러를 초과하는 벌금을 부과할 수 있다. 이렇게 되면, 데이터 침해 사실이 외부에 공개되지 않기만을 바라기는 어려워진다.  또한 미국의 소니픽처스, 에퀴닉스, 타겟 등이 데이터 침해로 발생한 재무적인 손실과 명예훼손이 OAIC가 부과할 수 있는 벌금보다 훨씬 더 많을 수 있다.  아스타나는 "회사가 침해당할 확률이 높아지고 고객은 확신할 수 없게 된다"고 지적했다. 마케팅 담당자는 잠재적인 위반에 대응하고 이를 인지하는 방법을 이해하는 것이 중요하다. 그는 "일단 위반이 발생하면 CMO는 피해 통제에 책임이 있다는 것을 이해하는 데 도움을 줌으로써 사이버보안에 대해 매우 정통한 자세를 취할 필요가 있다”고 조언했다. 아스타나는 오라클과 델 등 기술 회사에서 마케팅을 담당했었다. 그는 사이버보안 측면에서 책임을 인식하지 못한 마케팅 담당자에게 우려를 표했다. ...

Saas 포스포인트 브랜드 가치 타겟 마케터 추락 고객 정보 평판 벌금 사이버보안 CMO 소니 데이터 유출 오라클 CIO 재무적인 손실

2017.12.22

데이터 유출로 회사 평판에 치명타를 입을 수 있기 때문에 마케팅 임원은 사이버보안에 대해 더 많이 생각해야 한다. 2018년 2월 호주에서 데이터 유출 의무 신고법이 발효됨에 따라 앞으로 마케터는 두 가지 큰 책임을 지게 된다. 고객 데이터 도난 위험에 처할 수 있다는 것을 알고 관리해야 하는 일도, 고객 정보 유출 상황이 발생하면 브랜드 평판 문제를 해결하는 일도 모두 마케팅 임원의 몫이다. 미국 사이버보안 업체인 포스포인트(Forcepoint)의 CMO 프라빈 아스타나는 마케팅 담당자에게 사이버보안 책임에 관해 이야기해야 한다고 밝혔다. 아스타나는 "CMO가 잠재 고객 데이터와 많은 고객 데이터를 수집하기 때문에 이 데이터를 보호해야 한다"고 말했다. 이어서 "위반이 있을 때 일어날 수 있는 평판 피해에 효과적으로 대응할 책임도 있다"고 덧붙였다. OAIC(Australian Information Commissioner) 사무소는 새 법률을 준수하지 않았으면 100만 호주달러를 초과하는 벌금을 부과할 수 있다. 이렇게 되면, 데이터 침해 사실이 외부에 공개되지 않기만을 바라기는 어려워진다.  또한 미국의 소니픽처스, 에퀴닉스, 타겟 등이 데이터 침해로 발생한 재무적인 손실과 명예훼손이 OAIC가 부과할 수 있는 벌금보다 훨씬 더 많을 수 있다.  아스타나는 "회사가 침해당할 확률이 높아지고 고객은 확신할 수 없게 된다"고 지적했다. 마케팅 담당자는 잠재적인 위반에 대응하고 이를 인지하는 방법을 이해하는 것이 중요하다. 그는 "일단 위반이 발생하면 CMO는 피해 통제에 책임이 있다는 것을 이해하는 데 도움을 줌으로써 사이버보안에 대해 매우 정통한 자세를 취할 필요가 있다”고 조언했다. 아스타나는 오라클과 델 등 기술 회사에서 마케팅을 담당했었다. 그는 사이버보안 측면에서 책임을 인식하지 못한 마케팅 담당자에게 우려를 표했다. ...

2017.12.22

클라우드 기반 POS에 악성코드… 해커들의 목표는 '신용카드 번호'

3만 8,000개의 기업 고객을 보유한 라이트스피드(Lightspeed)의 클라우드 기반 POS(Point-of-sales) 시스템이 해킹당한 것으로 알려졌다.  캐나다 몬트리올에 있는 라이트스피드는 지난 9월 1일 데이터 침해 사고가 있었다고 보고했으며 태블릿, 스마트폰 등 다른 기기를 사용하는 유통 매장의 시스템에 영향을 끼쳤다고 밝혔다. 점점 더 많은 유통매장과 호텔이 해커들의 표적이 되면서 이번 사건이 발생했다. 해커들은 신용카드 번호를 훔치기 위해 악성코드를 POS 시스템에 설치하는 것으로 파악됐다. 라이트스피드에 따르면, 침해는 고객 정보가 들어 있는 중앙 데이터베이스를 겨냥했다. 이 침해로 유출된 데이터는 영업, 제품, 고객이 라이트스피드의 시스템에서 사용하는 암호화된 비밀번호와 관련이 있다. 몇몇 사례에서, POS 소프트웨어를 거치는 소비자의 디지털 전자 서명도 유출됐다. 하지만 라이트스피드는 데이터가 도난당했거나 사용된 어떤 징후도 발견하지 못했다.  이 회사의 대변인인 브래들리 그릴은 라이트스피드가 신용 카드 정보를 저장하지 않았기 때문에 이번 사건으로 카드 소지자의 데이터가 유출되지는 않았다고 이메일에서 밝혔다.  라이트스피드의 POS 소프트웨어. Credit: LIGHTSPEED 구체적으로 밝히지 않았지만, 비밀번호를 고도의 암호화 기술로 보호하고 있어 안전하며 2015년 1월 업그레이드했다고 라이트스피드는 밝혔다.  이미 조사가 진행 중이며, 라이트스피드는 고객들에게 이메일로 이를 알리고, 비밀번호 변경을 권장했다.  종종 시스템 하나만 공격해도 수십 개, 수백 개의 유통 매장에 접근할 수 있어 POS 시스템은 사이버 범죄자에게 상당히 매력적인 표적이 됐다. 라이트스피드에는 연간 120억 달러를 거래하는 기업 고객도 있다. 여기에는 의류, 보석, 서적, 운동 기구를 판매하는 회사들도 있다. 라이트스피드의 유통 POS 시스템은 아이패드와 ...

스마트폰 Point-of-sales 호텔 태블릿 POS 고객 정보 신용카드 공격 유통 해킹 라이트스피드

2016.09.05

3만 8,000개의 기업 고객을 보유한 라이트스피드(Lightspeed)의 클라우드 기반 POS(Point-of-sales) 시스템이 해킹당한 것으로 알려졌다.  캐나다 몬트리올에 있는 라이트스피드는 지난 9월 1일 데이터 침해 사고가 있었다고 보고했으며 태블릿, 스마트폰 등 다른 기기를 사용하는 유통 매장의 시스템에 영향을 끼쳤다고 밝혔다. 점점 더 많은 유통매장과 호텔이 해커들의 표적이 되면서 이번 사건이 발생했다. 해커들은 신용카드 번호를 훔치기 위해 악성코드를 POS 시스템에 설치하는 것으로 파악됐다. 라이트스피드에 따르면, 침해는 고객 정보가 들어 있는 중앙 데이터베이스를 겨냥했다. 이 침해로 유출된 데이터는 영업, 제품, 고객이 라이트스피드의 시스템에서 사용하는 암호화된 비밀번호와 관련이 있다. 몇몇 사례에서, POS 소프트웨어를 거치는 소비자의 디지털 전자 서명도 유출됐다. 하지만 라이트스피드는 데이터가 도난당했거나 사용된 어떤 징후도 발견하지 못했다.  이 회사의 대변인인 브래들리 그릴은 라이트스피드가 신용 카드 정보를 저장하지 않았기 때문에 이번 사건으로 카드 소지자의 데이터가 유출되지는 않았다고 이메일에서 밝혔다.  라이트스피드의 POS 소프트웨어. Credit: LIGHTSPEED 구체적으로 밝히지 않았지만, 비밀번호를 고도의 암호화 기술로 보호하고 있어 안전하며 2015년 1월 업그레이드했다고 라이트스피드는 밝혔다.  이미 조사가 진행 중이며, 라이트스피드는 고객들에게 이메일로 이를 알리고, 비밀번호 변경을 권장했다.  종종 시스템 하나만 공격해도 수십 개, 수백 개의 유통 매장에 접근할 수 있어 POS 시스템은 사이버 범죄자에게 상당히 매력적인 표적이 됐다. 라이트스피드에는 연간 120억 달러를 거래하는 기업 고객도 있다. 여기에는 의류, 보석, 서적, 운동 기구를 판매하는 회사들도 있다. 라이트스피드의 유통 POS 시스템은 아이패드와 ...

2016.09.05

'고객 잃을 수도…' CMO 아젠다 된 사이버보안

사이버공격이 발생했을 마케팅 임원이 관심을 가지고 브랜드 전략과 안전을 고려해 적극적으로 대응해야 한다. 회사의 사이버보안 방어에 계속해서 관심을 보이고 적극적으로 참여하고 있다는 항목에 '높은' 점수를 주는 마케터는 많지 않다. 그러나 호주에서 설립됐으나 현재 미국 샌프란시스코로 본사를 옮긴 협업 소프트웨어 업체인 아틀라시안(Atlassian)의 마케팅 책임자 카릴루 디트리히는 업무 일부로 사이버보안을 지원하고 있다. 디트리히는 회사만 걱정하는 게 아니다. 디트리히(오른쪽 사진)는 "사이버 침해 사고가 고객의 데이터, 프라이버시, 콘텐츠, 소스 코드, 평판에 미칠 영향을 가장 먼저 우려하고 있다. 고객들의 비즈니스에 우리가 개발한 협업 소프트웨어가 중심적인 역할을 하고 있다. 따라서 고객과 데이터를 보호해야 하는 책임이 크다"고 밝혔다. 이어서 "이 책임을 아주 중요하게 생각하며, 고객 신뢰를 유지 및 성장시키기 위해 노력하고 있다. 모든 종류의 보안 위협을 꾸준히 경계하고, 모델링 및 모니터링 하고, 대응한다"고 강조했다. 디트리히는 사이버보안 사고를 계속 추적하고 있다. 이는 그녀의 팀이 고객에게 미칠 영향을 파악하고, 투명하면서도 미래지향인 커뮤니케이션 계획 및 해결책을 수립할 수 있도록 도와준다. 그녀는 다른 많은 마케터와 달리 회사 보안 부서와 긴밀하게 협력하고 있다. 디트리히는 "각자 전문성이 있다. 가장 좋은 방법으로 고객을 보호하고, 고객과 소통하는데 두 부서의 전문성이 모두 필요하다"고 밝혔다. 보안 의식으로 무장해야 기술 회사의 마케터에게는 비교적 흔하게 발견할 수 있는 상황이다. 특히 고객 데이터를 호스팅하고 보호하는 회사라면 더 그렇다. 그러나 IT산업 외부를 살펴봤을 때, 마케팅 부서에서 사이버보안 문제가 언급되는 일은 드물다. 물론 문제가 발생했을 때는 예외이다. 미국에서 소니, 애슐리 ...

소니 브랜드 가치 아틀라시안 고객 충성도 타깃 고객 정보 사이버보안 PwC 이사회 CMO 애슐리 매디슨

2016.07.08

사이버공격이 발생했을 마케팅 임원이 관심을 가지고 브랜드 전략과 안전을 고려해 적극적으로 대응해야 한다. 회사의 사이버보안 방어에 계속해서 관심을 보이고 적극적으로 참여하고 있다는 항목에 '높은' 점수를 주는 마케터는 많지 않다. 그러나 호주에서 설립됐으나 현재 미국 샌프란시스코로 본사를 옮긴 협업 소프트웨어 업체인 아틀라시안(Atlassian)의 마케팅 책임자 카릴루 디트리히는 업무 일부로 사이버보안을 지원하고 있다. 디트리히는 회사만 걱정하는 게 아니다. 디트리히(오른쪽 사진)는 "사이버 침해 사고가 고객의 데이터, 프라이버시, 콘텐츠, 소스 코드, 평판에 미칠 영향을 가장 먼저 우려하고 있다. 고객들의 비즈니스에 우리가 개발한 협업 소프트웨어가 중심적인 역할을 하고 있다. 따라서 고객과 데이터를 보호해야 하는 책임이 크다"고 밝혔다. 이어서 "이 책임을 아주 중요하게 생각하며, 고객 신뢰를 유지 및 성장시키기 위해 노력하고 있다. 모든 종류의 보안 위협을 꾸준히 경계하고, 모델링 및 모니터링 하고, 대응한다"고 강조했다. 디트리히는 사이버보안 사고를 계속 추적하고 있다. 이는 그녀의 팀이 고객에게 미칠 영향을 파악하고, 투명하면서도 미래지향인 커뮤니케이션 계획 및 해결책을 수립할 수 있도록 도와준다. 그녀는 다른 많은 마케터와 달리 회사 보안 부서와 긴밀하게 협력하고 있다. 디트리히는 "각자 전문성이 있다. 가장 좋은 방법으로 고객을 보호하고, 고객과 소통하는데 두 부서의 전문성이 모두 필요하다"고 밝혔다. 보안 의식으로 무장해야 기술 회사의 마케터에게는 비교적 흔하게 발견할 수 있는 상황이다. 특히 고객 데이터를 호스팅하고 보호하는 회사라면 더 그렇다. 그러나 IT산업 외부를 살펴봤을 때, 마케팅 부서에서 사이버보안 문제가 언급되는 일은 드물다. 물론 문제가 발생했을 때는 예외이다. 미국에서 소니, 애슐리 ...

2016.07.08

기고 | 클라우드 업체를 100% 신뢰해선 안 되는 이유

최근 일어났던 일련의 보안 사고들을 보면, 직원들을 100% 믿는 것조차 어려운 시대가 됐다. <CIO>의 칼럼니스트 롭 엔덜은 외부인인 클라우드 서비스 업체 직원들을 무조건 믿어서는 안된다고 경고하고 있다. 이미지 출처 : Thinkstock 단도직입적으로 말해, 클라우드 서비스 공급업체 직원들을 신뢰해선 안 된다. 마음 같아선 공급업체는 물론 같은 회사의 직원들도 완벽히 신뢰해선 안 된다고 말하고 싶지만 적어도 같은 회사 직원들은 곁에 두고 지켜볼 수는 있다. 얼마 전 구글의 엔지니어들이 자신들의 접근 권한을 이용해 고객들을 스토킹하다 적발된 사례를 봐도 누구나 다 데이터에 접근할 수 있는 상황이 얼마나 위험한 것인지 알 수 있다. 게다가 이들이 잡히고도 한참 뒤에야 그 사실이 알려졌지 않은가? 필자는 그 동안 절도부터 고의적 방해 행위까지 다양한 범죄들을 목격했지만 그 중 어느 사례도 범인을 해고할지언정 그 사건 자체가 외부로 보고되는 일은 없었다. 오늘날 우리는 중국, 러시아 같은 국가들이 열성적으로 데이터 저장고를 염탐하는, 그리고 그런 행위를 하는 사이버 스파이 기관들 조차도 보안이 부실한 시대에 살고 있다. 국가가 있는 곳에는 언제나 범죄자들도 도사리고 있을 것이란 이야기다. 이들에게 있어 가장 수월한 방법은 내부 직원의 계정 정보에 접근 권한을 얻거나 에드워드 스노든이 그랬던 것처럼 직원들 중 누군가에게 정보를 넘기도록 만드는 것이다. 이들에게는 기업 기밀 정보나 고객 정보가 무척 중요하다는 점, 그리고 충분히 정보를 내놓도록 상대방을 강제하거나 속일 만 한 툴이 있다는 점을 고려할 때, 이제는 클라우드 서비스를 재검토 하고 얼마나 안전하게 데이터를 보안하는지에 따라 서비스의 등급을 나누는 것도 진지하게 생각해 봐야 한다. 정부 기관으로부터 데이터 보호하기 공격의 주요 대상 중 하나는 커뮤니케이션 서버들이다. 최근 미국 민주당 대통령 후보인 힐러리 클린턴의 사설 이메일 계정이 보안 부족으로 공격 당했을 ...

CIO 클라우드 서비스 제공 업체 Rob Enderle 스노든 신뢰 롭 엔덜 고객 정보 공격 구글 권한 남용

2015.10.21

최근 일어났던 일련의 보안 사고들을 보면, 직원들을 100% 믿는 것조차 어려운 시대가 됐다. <CIO>의 칼럼니스트 롭 엔덜은 외부인인 클라우드 서비스 업체 직원들을 무조건 믿어서는 안된다고 경고하고 있다. 이미지 출처 : Thinkstock 단도직입적으로 말해, 클라우드 서비스 공급업체 직원들을 신뢰해선 안 된다. 마음 같아선 공급업체는 물론 같은 회사의 직원들도 완벽히 신뢰해선 안 된다고 말하고 싶지만 적어도 같은 회사 직원들은 곁에 두고 지켜볼 수는 있다. 얼마 전 구글의 엔지니어들이 자신들의 접근 권한을 이용해 고객들을 스토킹하다 적발된 사례를 봐도 누구나 다 데이터에 접근할 수 있는 상황이 얼마나 위험한 것인지 알 수 있다. 게다가 이들이 잡히고도 한참 뒤에야 그 사실이 알려졌지 않은가? 필자는 그 동안 절도부터 고의적 방해 행위까지 다양한 범죄들을 목격했지만 그 중 어느 사례도 범인을 해고할지언정 그 사건 자체가 외부로 보고되는 일은 없었다. 오늘날 우리는 중국, 러시아 같은 국가들이 열성적으로 데이터 저장고를 염탐하는, 그리고 그런 행위를 하는 사이버 스파이 기관들 조차도 보안이 부실한 시대에 살고 있다. 국가가 있는 곳에는 언제나 범죄자들도 도사리고 있을 것이란 이야기다. 이들에게 있어 가장 수월한 방법은 내부 직원의 계정 정보에 접근 권한을 얻거나 에드워드 스노든이 그랬던 것처럼 직원들 중 누군가에게 정보를 넘기도록 만드는 것이다. 이들에게는 기업 기밀 정보나 고객 정보가 무척 중요하다는 점, 그리고 충분히 정보를 내놓도록 상대방을 강제하거나 속일 만 한 툴이 있다는 점을 고려할 때, 이제는 클라우드 서비스를 재검토 하고 얼마나 안전하게 데이터를 보안하는지에 따라 서비스의 등급을 나누는 것도 진지하게 생각해 봐야 한다. 정부 기관으로부터 데이터 보호하기 공격의 주요 대상 중 하나는 커뮤니케이션 서버들이다. 최근 미국 민주당 대통령 후보인 힐러리 클린턴의 사설 이메일 계정이 보안 부족으로 공격 당했을 ...

2015.10.21

파산 신청한 라디오쉑, 고객 정보 보호 쟁점으로

최근 파산보호를 신청한 미국 가전 유통사인 라디오쉑(RadioShack)이 자사 경영자산을 매각하겠다고 밝혔으며 수백 만 고객들의 이름과 주소 등의 개인정보가 쟁점으로 떠올랐다. 이미지 출처 : WIKIPEDIA/WIKIMEDIA COMMONS 뉴욕주 법무장관은 매각 과정에서 라디오쉑의 수백 만 고객 정보가 팔릴 경우 당국이 적절한 조취를 취하겠다고 전했다. 라디오쉑이 매각하려는 경영자산에는 6,500만 고객의 이름과 실제 주소, 1,300면 고객의 이메일이 포함돼 있는데, 이번 주 파산 법원에서 이 자산의 매각 여부가 결정될 예정이다. 라디오쉑은 2015년 3월 ‘어떠한 경우에도 개인정보를 판매하거나 대여하지 않겠다’는 개인정보 보호 정책을 약속한 바 있다. "회사는 고객정보를 재판매하지 않는다는 조건으로 고객에게 정보를 요구했을 때문에 고객들의 정보를 끝까지 지키는 것은 회사의 책임이다”라고 법무장관인 에릭 슈나이더맨은 성명서에서 밝혔다. "법무부는 라디오쉑의 파산 매각 과정과 개인정보 고객 데이터를 경매로 넘기는 지도 계속해서 지켜볼 것이다. 우리는 뉴욕의 소비자를 보호하기 위해 적절한 조치를 취하는데 최선을 다하고 있다"고 슈나이더맨은 말했다. 한편 블룸버그의 보도에 따르면, 23일 월요일 파산 경매에서 스탠다드제너럴LP(Standard General LP)이 낙찰받았다. 이 헤지펀드회사는 라디오쉑의 가장 큰 주주가 됐으며 1억 4,500만 달러에 낙찰받았다고 블롬버그는 보도했다. 델라웨어 파산 법원은 26일 목요일(현지 시각)에 이번 거래를 승인할 것으로 알려졌다. ciokr@idg.co.kr

개인정보 보호 매각 고객 정보 파산 가전 유통 라디오쉑 RadioShack

2015.03.26

최근 파산보호를 신청한 미국 가전 유통사인 라디오쉑(RadioShack)이 자사 경영자산을 매각하겠다고 밝혔으며 수백 만 고객들의 이름과 주소 등의 개인정보가 쟁점으로 떠올랐다. 이미지 출처 : WIKIPEDIA/WIKIMEDIA COMMONS 뉴욕주 법무장관은 매각 과정에서 라디오쉑의 수백 만 고객 정보가 팔릴 경우 당국이 적절한 조취를 취하겠다고 전했다. 라디오쉑이 매각하려는 경영자산에는 6,500만 고객의 이름과 실제 주소, 1,300면 고객의 이메일이 포함돼 있는데, 이번 주 파산 법원에서 이 자산의 매각 여부가 결정될 예정이다. 라디오쉑은 2015년 3월 ‘어떠한 경우에도 개인정보를 판매하거나 대여하지 않겠다’는 개인정보 보호 정책을 약속한 바 있다. "회사는 고객정보를 재판매하지 않는다는 조건으로 고객에게 정보를 요구했을 때문에 고객들의 정보를 끝까지 지키는 것은 회사의 책임이다”라고 법무장관인 에릭 슈나이더맨은 성명서에서 밝혔다. "법무부는 라디오쉑의 파산 매각 과정과 개인정보 고객 데이터를 경매로 넘기는 지도 계속해서 지켜볼 것이다. 우리는 뉴욕의 소비자를 보호하기 위해 적절한 조치를 취하는데 최선을 다하고 있다"고 슈나이더맨은 말했다. 한편 블룸버그의 보도에 따르면, 23일 월요일 파산 경매에서 스탠다드제너럴LP(Standard General LP)이 낙찰받았다. 이 헤지펀드회사는 라디오쉑의 가장 큰 주주가 됐으며 1억 4,500만 달러에 낙찰받았다고 블롬버그는 보도했다. 델라웨어 파산 법원은 26일 목요일(현지 시각)에 이번 거래를 승인할 것으로 알려졌다. ciokr@idg.co.kr

2015.03.26

블로그 | '소득과 외모' 보고 가입시키는 소셜 데이팅 앱, 진짜일까?

미국에는 럭시(Luxy)라는 새로운 소셜 데이팅 앱이 있는데 이 앱은 돈 없는 젊고 예쁜 여자들을 걸러내고 싶어한다. 하지만 외모가 별로인 여자나 부자가 아닌 남자들도 어렵지 않게 럭시에서 대화할 수 있다. CIO닷컴의 매트 캡코가 직접 가입해봤기 때문에 그에게 물어보면 알 수 있을 것이다. 이미지 출처 : Thinkstock 매주 새로운 소셜 네트워크가 생겨나지만, 극히 일부만 럭시와 같은 평가를 받고 있다. 초고속 데이팅 앱을 찾는 사람은 누구라도 돈 없는 사람들이 없는 돈 없는 사람들이 없는 ‘틴더(Tinder)’를 원하는데, 이들은 럭시에서 완벽한 데이트 상대를 찾을 수 있을 것이다. 럭시는 전제는 실로 충격적이다. 럭시는 부자가 아니거나 외모가 떨어지는 사람들의 가치를 평가절하하면서 최악의 자만과 상상할 수 있는 속물 근성의 일부를 보여준다. 이 회사의 CEO는 의도적으로 이름을 드러내지 않고 있는데 이 CEO는 “사람들은 도덕적 판단을 내리는 화면들은 빠르게 넘겨버리고 주의 깊게 읽지도 않는다. 럭시는 돈 없고 매력적이지 않는 사람들을 걸러내고 돈 많고 매력적인 사람들만을 가입시킨다는 데서 자랑스럽게 생각한다”고 밝혔다. 이어서 그는 “럭시가 올 봄에 서비스를 시작했지만, 튀는 홍보 문구 덕분에 여기저기 소개된 지 한 달 만에 사람들의 관심을 끌었다”고 덧붙였다. 이 회사에 따르면, 매력적이지 않는 사람들과 1년에 6개 미만의 사진을 올리는 사람들에게는 적용되지 않는다. 이상하게도, 럭시도 규칙을 적용하지 않는다. 럭시는 저소득 지역을 통해 저소득층인지를 판단해 회원을 걸러낸다고 말하지만, 필자는 저소득층 지역에 살고 있는데도 가입하는데 전혀 문제가 없었다. 사실, 가입 절차는 필자처럼 못생기고 돈 없는 사람에게 너무나 쉬웠다. 필자는 페이스북 계정으로 로그인하는 앱에 권한을 주고 개인 프로필과 기타 공개 정보에 대한 접근을 허용했더니 바로 럭시에 ...

CIO 페이스북 소셜 네트워크 고객 정보 소셜 데이팅 앱 럭시 필터링

2014.10.30

미국에는 럭시(Luxy)라는 새로운 소셜 데이팅 앱이 있는데 이 앱은 돈 없는 젊고 예쁜 여자들을 걸러내고 싶어한다. 하지만 외모가 별로인 여자나 부자가 아닌 남자들도 어렵지 않게 럭시에서 대화할 수 있다. CIO닷컴의 매트 캡코가 직접 가입해봤기 때문에 그에게 물어보면 알 수 있을 것이다. 이미지 출처 : Thinkstock 매주 새로운 소셜 네트워크가 생겨나지만, 극히 일부만 럭시와 같은 평가를 받고 있다. 초고속 데이팅 앱을 찾는 사람은 누구라도 돈 없는 사람들이 없는 돈 없는 사람들이 없는 ‘틴더(Tinder)’를 원하는데, 이들은 럭시에서 완벽한 데이트 상대를 찾을 수 있을 것이다. 럭시는 전제는 실로 충격적이다. 럭시는 부자가 아니거나 외모가 떨어지는 사람들의 가치를 평가절하하면서 최악의 자만과 상상할 수 있는 속물 근성의 일부를 보여준다. 이 회사의 CEO는 의도적으로 이름을 드러내지 않고 있는데 이 CEO는 “사람들은 도덕적 판단을 내리는 화면들은 빠르게 넘겨버리고 주의 깊게 읽지도 않는다. 럭시는 돈 없고 매력적이지 않는 사람들을 걸러내고 돈 많고 매력적인 사람들만을 가입시킨다는 데서 자랑스럽게 생각한다”고 밝혔다. 이어서 그는 “럭시가 올 봄에 서비스를 시작했지만, 튀는 홍보 문구 덕분에 여기저기 소개된 지 한 달 만에 사람들의 관심을 끌었다”고 덧붙였다. 이 회사에 따르면, 매력적이지 않는 사람들과 1년에 6개 미만의 사진을 올리는 사람들에게는 적용되지 않는다. 이상하게도, 럭시도 규칙을 적용하지 않는다. 럭시는 저소득 지역을 통해 저소득층인지를 판단해 회원을 걸러낸다고 말하지만, 필자는 저소득층 지역에 살고 있는데도 가입하는데 전혀 문제가 없었다. 사실, 가입 절차는 필자처럼 못생기고 돈 없는 사람에게 너무나 쉬웠다. 필자는 페이스북 계정으로 로그인하는 앱에 권한을 주고 개인 프로필과 기타 공개 정보에 대한 접근을 허용했더니 바로 럭시에 ...

2014.10.30

JP모건체이스 등 금융기업들 '해킹당했다'··· FBI·비밀검찰국 공동 조사

JP모건체이스 등 금융 기관이 해커에 의해 침해 된 보고서를 조사하기 위해 미 연방 수사국(FBI)과 미국 비밀검찰국이 공조하고 있다. 사전 정보에 따르면, 이들의 공격이 고도화된 것은 맞지만 자세히 들여다 보면 아직 불완전한 것으로 파악됐다. 공격자들이 기가바이트 급의 중요한 고객 금융 정보를 몰래 빼간 것처럼 보인다. 소비자들은 신용카드 정보 유출에 대해서는 어느 정도 익숙하지만, 이번 사건은 실제 계좌에 얼마가 들어있는지 같은 상세한 정보가 유출된 것이라 더 큰 우려가 제기되고 있다. 기업 관리 솔루션 업체인 트립와이어(Tripwire)의 보안 연구 개발 담당 이사 라마 베일러는 "정확한 계좌 정보를 가지고 범죄자들은 계좌에 예치된 돈을 전부 송금할 수 있다. 나쁜 소식은 잔액 전체 송금 보호가 신용카드 보호만큼 고객들에게 바람직하지 않다는 것이다”라고 강조했다. "금융 기업이 이를 조사하고 송금 분쟁을 중재하기까지는 90일이 소요될 수 있다"라고 그는 덧붙였다. 트립와이어의 보안 연구원인 크레이그 영은 “전통적인 계좌 예금은 아마도 미국 은행 시스템의 가장 큰 약점이다. 도둑들이 마음만 먹으면 계좌 번호를 훔칠 수 있기 때문에 은행 거래 고객들은 수표의 이미지를 저장할 때 좀더 주의해서 사용해야 한다. 도둑들이 가짜 수표를 인쇄하거나 상점에서 지불할 필요가 없기 때문에 웹 확인 기능은 이러한 문제를 더 악화시킨다"고 설명했다. 베일리는 해커가 계좌 정보를 가지고 수표를 발행했는지 확인할 수 있는 유일한 방법은 계좌 번호를 바꾸는 것이라고 경고했다. 그런데도 대부분의 은행은 유예 기간 중에 잠시나마 오래된 계좌에서 발행한 수표들을 받아주고 있다. 초기에 발견된 증가들은 러시아에서 발생한 것으로 조사됐다. 블룸버그는 “소식통들이 러시아에 대한 미국의 제재에 대해 국가 차원의 보복 공격이었다고 생각한다”고 보도했다. 블룸버그 보도에 따르면, 이 공격은 일...

CSO 미 연방수사국 계좌 정보 유출 JP모건체이스 고객 정보 FBI 금융 은행 해킹 미 비밀검찰국

2014.08.29

JP모건체이스 등 금융 기관이 해커에 의해 침해 된 보고서를 조사하기 위해 미 연방 수사국(FBI)과 미국 비밀검찰국이 공조하고 있다. 사전 정보에 따르면, 이들의 공격이 고도화된 것은 맞지만 자세히 들여다 보면 아직 불완전한 것으로 파악됐다. 공격자들이 기가바이트 급의 중요한 고객 금융 정보를 몰래 빼간 것처럼 보인다. 소비자들은 신용카드 정보 유출에 대해서는 어느 정도 익숙하지만, 이번 사건은 실제 계좌에 얼마가 들어있는지 같은 상세한 정보가 유출된 것이라 더 큰 우려가 제기되고 있다. 기업 관리 솔루션 업체인 트립와이어(Tripwire)의 보안 연구 개발 담당 이사 라마 베일러는 "정확한 계좌 정보를 가지고 범죄자들은 계좌에 예치된 돈을 전부 송금할 수 있다. 나쁜 소식은 잔액 전체 송금 보호가 신용카드 보호만큼 고객들에게 바람직하지 않다는 것이다”라고 강조했다. "금융 기업이 이를 조사하고 송금 분쟁을 중재하기까지는 90일이 소요될 수 있다"라고 그는 덧붙였다. 트립와이어의 보안 연구원인 크레이그 영은 “전통적인 계좌 예금은 아마도 미국 은행 시스템의 가장 큰 약점이다. 도둑들이 마음만 먹으면 계좌 번호를 훔칠 수 있기 때문에 은행 거래 고객들은 수표의 이미지를 저장할 때 좀더 주의해서 사용해야 한다. 도둑들이 가짜 수표를 인쇄하거나 상점에서 지불할 필요가 없기 때문에 웹 확인 기능은 이러한 문제를 더 악화시킨다"고 설명했다. 베일리는 해커가 계좌 정보를 가지고 수표를 발행했는지 확인할 수 있는 유일한 방법은 계좌 번호를 바꾸는 것이라고 경고했다. 그런데도 대부분의 은행은 유예 기간 중에 잠시나마 오래된 계좌에서 발행한 수표들을 받아주고 있다. 초기에 발견된 증가들은 러시아에서 발생한 것으로 조사됐다. 블룸버그는 “소식통들이 러시아에 대한 미국의 제재에 대해 국가 차원의 보복 공격이었다고 생각한다”고 보도했다. 블룸버그 보도에 따르면, 이 공격은 일...

2014.08.29

타깃의 데이터 유출 사고 위험도, '주의보'에서 '경보'로

지난 10일 미국 쇼핑몰 타깃(Target)의 발표로 최근 이 회사가 겪은 데이터 유출 사고의 피해 고객이 기존에 알려진 규모(4,000만)에 비해 훨씬 많은 7,000만 명 수준으로 파악됐다. 이번 발표는 사고와 관련한, 그리고 이 사고가 피해자들에게 미칠 영향에 관련한 많은 궁금증을 야기했다. 타깃 측은 13일 한 번 더 추가 발표를 열어 데이터 유출 사고 조사 과정에서 고객의 성명이나 우편 주소, 전화번호, 이메일 주소 등 각종 정보들이 지난 달 이들의 시스템을 해킹한 이들과 동일한 집단에 의해 다시 한 번 노출됐다는 사실이 확인됐다고 밝혔다. 성명서에서 타깃은 노출된 정보 대부분은 ‘부분적인' 것들이었다고 이야기했다. 이메일이 유출된 고객들의 경우 해커 측의 접촉 시도가 있을 수도 있을 것이라는 설명도 덧붙였다. 성명서를 직접 발표한 타깃의 회장 겸 CEO 그렉 슈타인하펠은 “고객 정보가 유출되었음을 알리게 되어 매우 유감스러운 심정이며, 고객들이 겪게 될 불편함에 진심 어린 사과를 전한다”라고 말했다. 타깃은 12월 중순 경 그들의 시스템에 11월 27일에서 12월 15일 사이의 기간 동안 해커 집단의 침입이 이뤄졌음을 확인했다. 당시 이들은 4,000만 건의 직불 카드 및 신용 카드 정보에 대해 해커들의 접근이 있었다고 파악했다. 더불어 카드 소유자의 성명이나 카드 번호, 만료 일자 및 CVV 보안 코드에 대한 접근 역시 이뤄졌다고 설명했다. 하지만 조사를 계속 진행하는 과정에서 타깃은 데이터가 유출된 3,000만 개의 카드를 추가로 확인했다. 타깃 측은 “이번 발표는 새로운 유출 사고가 아닌, 새로이 확인된 기존 유출 기록이다”라고 밝혔다.   --------------------------------------------------------------- 개인정보 보호 인기기사 ->칼럼 | 개인정보보호법에 대한...

데이터 유출 이메일 유통 신용카드 고객 정보 쇼핑몰 타깃 직불카드 Target

2014.01.14

지난 10일 미국 쇼핑몰 타깃(Target)의 발표로 최근 이 회사가 겪은 데이터 유출 사고의 피해 고객이 기존에 알려진 규모(4,000만)에 비해 훨씬 많은 7,000만 명 수준으로 파악됐다. 이번 발표는 사고와 관련한, 그리고 이 사고가 피해자들에게 미칠 영향에 관련한 많은 궁금증을 야기했다. 타깃 측은 13일 한 번 더 추가 발표를 열어 데이터 유출 사고 조사 과정에서 고객의 성명이나 우편 주소, 전화번호, 이메일 주소 등 각종 정보들이 지난 달 이들의 시스템을 해킹한 이들과 동일한 집단에 의해 다시 한 번 노출됐다는 사실이 확인됐다고 밝혔다. 성명서에서 타깃은 노출된 정보 대부분은 ‘부분적인' 것들이었다고 이야기했다. 이메일이 유출된 고객들의 경우 해커 측의 접촉 시도가 있을 수도 있을 것이라는 설명도 덧붙였다. 성명서를 직접 발표한 타깃의 회장 겸 CEO 그렉 슈타인하펠은 “고객 정보가 유출되었음을 알리게 되어 매우 유감스러운 심정이며, 고객들이 겪게 될 불편함에 진심 어린 사과를 전한다”라고 말했다. 타깃은 12월 중순 경 그들의 시스템에 11월 27일에서 12월 15일 사이의 기간 동안 해커 집단의 침입이 이뤄졌음을 확인했다. 당시 이들은 4,000만 건의 직불 카드 및 신용 카드 정보에 대해 해커들의 접근이 있었다고 파악했다. 더불어 카드 소유자의 성명이나 카드 번호, 만료 일자 및 CVV 보안 코드에 대한 접근 역시 이뤄졌다고 설명했다. 하지만 조사를 계속 진행하는 과정에서 타깃은 데이터가 유출된 3,000만 개의 카드를 추가로 확인했다. 타깃 측은 “이번 발표는 새로운 유출 사고가 아닌, 새로이 확인된 기존 유출 기록이다”라고 밝혔다.   --------------------------------------------------------------- 개인정보 보호 인기기사 ->칼럼 | 개인정보보호법에 대한...

2014.01.14

"데이터 유출 피해 고객 최대 7,000만 명 추산" 쇼핑몰 타깃

ID 도난으로 이메일 주소, 우편 주소, 기타 정보가 유출됐을 수 있다고 타깃이 전했다. 미국 쇼핑몰 타깃(Target)의 데이터 유출로 최대 7,000만 명이 피해를 입을 것으로 추산됐다. 이는 타깃은 12월 중순 예상했던 피해 고객 수보다 3,000만 명 더 늘어날 숫자다. 신용카드와 직불카드 데이터 유출 외에 해커들은 고객의 이름, 우편 주소, 전화 번호, 이메일 주소를 확보했다고 타깃은 지난 10일 금요일에 발표한 성명서에서 밝혔다. 타깃은 추가로 피해를 입은 고객과, 지속적인 포렌식 조사로 파악한 추가 정보를 발견했다고 이 회사는 전했다. 타깃이 고객의 이메일를 가지고 있으면, 데이터 유출 피해를 입은 사람들에게 직접 연락해볼 것이라고 이 회사는 말했다. 타깃은 이 이메일에서 고객에게 개인 정보를 요청하지 않는다고 강조했다. 12월 중순 타깃은 해커들이 11월 27일부터 12월 15일까지 신용카드와 직불카드 정보를 훔쳤다고 발표했다. 이 회사의 회장, 사장 겸 CEO인 그렉 슈타인하펠은 "우리 고객들이 이 정보가 도난당한 것을 얼마나 힘들어 하는지 잘 알고 있다. 그리고 고객들이 이를 겪게 해서 정말 죄송하다”라고 성명서에서 밝혔다. "고객들이 이 사건과 관련한 사실을 이해하고 공유하는 것이 타깃 조직 전체와 내게 중요하다는 것을 이들이 알아 주었으면 한다”라고 그는 덧붙였다. 타깃은 데이터 유출과 관련된 부당 청구 비용을 지불하겠다고 약속했다. 또한 이 회사는 1년 동안 타깃의 미국 매장에서 쇼핑하는 고객들에게 신용정보 모니터링과 ID 도난 보호를 제공할 방침이다. 데이터 유출에 대한 좀더 자세한 내용은 타깃의 웹 사이트에서 확인할 수 있다. ciokr@idg.co.kr

데이터 유출 ID 피해 타깃 쇼핑몰 소매 고객 정보 신용카드 유통 직불카드

2014.01.13

ID 도난으로 이메일 주소, 우편 주소, 기타 정보가 유출됐을 수 있다고 타깃이 전했다. 미국 쇼핑몰 타깃(Target)의 데이터 유출로 최대 7,000만 명이 피해를 입을 것으로 추산됐다. 이는 타깃은 12월 중순 예상했던 피해 고객 수보다 3,000만 명 더 늘어날 숫자다. 신용카드와 직불카드 데이터 유출 외에 해커들은 고객의 이름, 우편 주소, 전화 번호, 이메일 주소를 확보했다고 타깃은 지난 10일 금요일에 발표한 성명서에서 밝혔다. 타깃은 추가로 피해를 입은 고객과, 지속적인 포렌식 조사로 파악한 추가 정보를 발견했다고 이 회사는 전했다. 타깃이 고객의 이메일를 가지고 있으면, 데이터 유출 피해를 입은 사람들에게 직접 연락해볼 것이라고 이 회사는 말했다. 타깃은 이 이메일에서 고객에게 개인 정보를 요청하지 않는다고 강조했다. 12월 중순 타깃은 해커들이 11월 27일부터 12월 15일까지 신용카드와 직불카드 정보를 훔쳤다고 발표했다. 이 회사의 회장, 사장 겸 CEO인 그렉 슈타인하펠은 "우리 고객들이 이 정보가 도난당한 것을 얼마나 힘들어 하는지 잘 알고 있다. 그리고 고객들이 이를 겪게 해서 정말 죄송하다”라고 성명서에서 밝혔다. "고객들이 이 사건과 관련한 사실을 이해하고 공유하는 것이 타깃 조직 전체와 내게 중요하다는 것을 이들이 알아 주었으면 한다”라고 그는 덧붙였다. 타깃은 데이터 유출과 관련된 부당 청구 비용을 지불하겠다고 약속했다. 또한 이 회사는 1년 동안 타깃의 미국 매장에서 쇼핑하는 고객들에게 신용정보 모니터링과 ID 도난 보호를 제공할 방침이다. 데이터 유출에 대한 좀더 자세한 내용은 타깃의 웹 사이트에서 확인할 수 있다. ciokr@idg.co.kr

2014.01.13

불법으로 고객 데이터에 접근한 英 은행 직원에 벌금 3,000파운드

영국 바클레이 은행 직원이 불법으로 고객 데이터에 접근한 데 대해 3,360파운드(약 584만 원)의 벌금을 물게 됐다. 27세의 제니퍼 아도는, 고객 자녀의 상세 정보 열람을 포함해 23건의 범죄 사실에 대해 데이터 보호법 제 55조로 기소됐다. 해당 고객은 자신의 계좌에서 가져온 정보가 그 때 당시 자신의 파트너에게 전달됐다고 은행측에 연락을 취해 이를 알리고 처음에는 경고했다. 바클레이는 조사 결과, 아도가 2011년 5월 10일부터 그해 8월 8일까지 22차례에 걸쳐 고객의 세부 정보에 접근한 사실을 발견했다. 아도는 별도의 요청 없이는 고객 계좌에 접근할 수 있음을 명시한 바클레이 사규를 위반했다고 이 은행은 밝혔다. 이후 조사 결과에 따라 아도는 은행에서 해고됐다. ICO 법률 집행을 총괄하는 스티븐 엑커슬리는 바클레이가 해당 직원을 처벌하긴 했지만 데이터 보안의 위험을 강조하며 범죄자를 억제할 수 있도록 좀더 강력한 처벌을 요구했다. 액커슬리는 "금융 기업들이 분명 고객의 상세 정보를 안전하게 보관할 수 있는 장소에서 엄격한 절차로 이를 보호하고 있다"고 말했다. "하지만 은행은 자신들의 기록에 부여된 접근 권한을 개인의 이익을 위해 악용되지 않도록 하는데 여전히 직원들의 정직과 전문성에만 의존하고 있다"고 그는 지적했다. 그는 바클레이의 사건에 대해 "개인 데이터 절도 범죄에 대해 좀더 적절한 처벌이 필요하다는 것을 다시 한 번 보여준 사례”라고 밝혔다. 그는 이어서 “지금 상태로 법이 유지된다면, 이러한 범죄들은 경찰 컴퓨터에 기록조차 되지 않을 것이다. 이는 범죄자가 향후 영국 내 대형 은행에 지원할 수도 있으며 미래의 고용주들이 이 범죄자들에 대한 정보를 전혀 모를 수 있다는 의미다”라고 말했다. "현재의 벌금형으로는 불법 행위를 억제하지 못한다"라고 그는 덧붙였다. ciokr@idg.co.kr

은행 벌금 고객 정보 바클레이 불법

2013.09.30

영국 바클레이 은행 직원이 불법으로 고객 데이터에 접근한 데 대해 3,360파운드(약 584만 원)의 벌금을 물게 됐다. 27세의 제니퍼 아도는, 고객 자녀의 상세 정보 열람을 포함해 23건의 범죄 사실에 대해 데이터 보호법 제 55조로 기소됐다. 해당 고객은 자신의 계좌에서 가져온 정보가 그 때 당시 자신의 파트너에게 전달됐다고 은행측에 연락을 취해 이를 알리고 처음에는 경고했다. 바클레이는 조사 결과, 아도가 2011년 5월 10일부터 그해 8월 8일까지 22차례에 걸쳐 고객의 세부 정보에 접근한 사실을 발견했다. 아도는 별도의 요청 없이는 고객 계좌에 접근할 수 있음을 명시한 바클레이 사규를 위반했다고 이 은행은 밝혔다. 이후 조사 결과에 따라 아도는 은행에서 해고됐다. ICO 법률 집행을 총괄하는 스티븐 엑커슬리는 바클레이가 해당 직원을 처벌하긴 했지만 데이터 보안의 위험을 강조하며 범죄자를 억제할 수 있도록 좀더 강력한 처벌을 요구했다. 액커슬리는 "금융 기업들이 분명 고객의 상세 정보를 안전하게 보관할 수 있는 장소에서 엄격한 절차로 이를 보호하고 있다"고 말했다. "하지만 은행은 자신들의 기록에 부여된 접근 권한을 개인의 이익을 위해 악용되지 않도록 하는데 여전히 직원들의 정직과 전문성에만 의존하고 있다"고 그는 지적했다. 그는 바클레이의 사건에 대해 "개인 데이터 절도 범죄에 대해 좀더 적절한 처벌이 필요하다는 것을 다시 한 번 보여준 사례”라고 밝혔다. 그는 이어서 “지금 상태로 법이 유지된다면, 이러한 범죄들은 경찰 컴퓨터에 기록조차 되지 않을 것이다. 이는 범죄자가 향후 영국 내 대형 은행에 지원할 수도 있으며 미래의 고용주들이 이 범죄자들에 대한 정보를 전혀 모를 수 있다는 의미다”라고 말했다. "현재의 벌금형으로는 불법 행위를 억제하지 못한다"라고 그는 덧붙였다. ciokr@idg.co.kr

2013.09.30

오라클-SAP의 투마로나우 재심, 6월에 열린다

16일 미국 캘리포니아 북부 지방 법원의 판사에 따르면, 오라클과SAP가 오는6월 다시 법정에 서게 된다. 이 두 회사는SAP의 자회사였던 투마로나우 관련 소송을 다시 시작할 수도 있는 것으로 전해졌다.   오라클은 자사의 협력사였던 투마로나우가 SAP에 인수된 후, 오라클의 고객 정보를 투마로나우가 빼낸 사실을 SAP가 알고 있었는지 여부에 대해 오랫동안 법정 싸움을 벌였으며 지난해11월 법원은 오라클의 손해 사실을 인정해SAP가 오라클에13억 달러의 손해배상금을 지급하라고 판결했다.   그러나 SAP는 법원이 판단하는 손해배상금이 부당하다고 주장했으며 법원은 이에 동의하고 배심원단의 판결을 뒤엎었다. 그 결과 오라클은2억 7,200만 달러의 손해배상금을 받아들이거나 재판을 새로 시작할 수 있는 갈림길에 놓이게 됐다. 이달 초 오라클은 재판을 새로 시작하는 것으로 결론 내리고 착수했다.   캘리포니아 북부 지방 법원의 판사 필리스 해밀턴에게 현재 가능한 일정은 6월18일부터2주간이다. 오라클과SAP가 그 날짜를 받아들이지 않으면, 이들은2013년8월19일에나 가능하게 된다.   2012년은 오라클이 법정에서 바쁘게 보내는 한 해가 될 것이다. 오라클은 현재 2개의 큰 법정싸움을 벌이고 있다. 하나는 오라클의 아이태니엄 지원 중단 결정에 대해 HP가 제기한 소송이며 다른 하나는 구글 안드로이드의 특허 침해 및 저작권 위반에 대해 오라클이 제기한 소송이다. ciokr@idg.co.kr

SAP 오라클 인수 M&A 투마로나우 재판 자회사 고객 정보

2012.02.20

16일 미국 캘리포니아 북부 지방 법원의 판사에 따르면, 오라클과SAP가 오는6월 다시 법정에 서게 된다. 이 두 회사는SAP의 자회사였던 투마로나우 관련 소송을 다시 시작할 수도 있는 것으로 전해졌다.   오라클은 자사의 협력사였던 투마로나우가 SAP에 인수된 후, 오라클의 고객 정보를 투마로나우가 빼낸 사실을 SAP가 알고 있었는지 여부에 대해 오랫동안 법정 싸움을 벌였으며 지난해11월 법원은 오라클의 손해 사실을 인정해SAP가 오라클에13억 달러의 손해배상금을 지급하라고 판결했다.   그러나 SAP는 법원이 판단하는 손해배상금이 부당하다고 주장했으며 법원은 이에 동의하고 배심원단의 판결을 뒤엎었다. 그 결과 오라클은2억 7,200만 달러의 손해배상금을 받아들이거나 재판을 새로 시작할 수 있는 갈림길에 놓이게 됐다. 이달 초 오라클은 재판을 새로 시작하는 것으로 결론 내리고 착수했다.   캘리포니아 북부 지방 법원의 판사 필리스 해밀턴에게 현재 가능한 일정은 6월18일부터2주간이다. 오라클과SAP가 그 날짜를 받아들이지 않으면, 이들은2013년8월19일에나 가능하게 된다.   2012년은 오라클이 법정에서 바쁘게 보내는 한 해가 될 것이다. 오라클은 현재 2개의 큰 법정싸움을 벌이고 있다. 하나는 오라클의 아이태니엄 지원 중단 결정에 대해 HP가 제기한 소송이며 다른 하나는 구글 안드로이드의 특허 침해 및 저작권 위반에 대해 오라클이 제기한 소송이다. ciokr@idg.co.kr

2012.02.20

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9