이제는 데이터 유출이 너무 흔해져 기밀 정보 10억 건이 탈취돼도 거의 보도되지 않을 정도다. 그러나 더 심각한 것은 우리의 정보와 관련된 모든 데이터 유출이 서로 혼합된다는 점이다. 사실 개인 정보는 이미 여러 번 노출된 느낌이다. 그러니 한번 ...
보안 해킹 정보 유출 Breach Clarity 데이터 사고
2019.07.19
이제는 데이터 유출이 너무 흔해져 기밀 정보 10억 건이 탈취돼도 거의 보도되지 않을 정도다. 그러나 더 심각한 것은 우리의 정보와 관련된 모든 데이터 유출이 서로 혼합된다는 점이다. 사실 개인 정보는 이미 여러 번 노출된 느낌이다. 그러니 한번 ...
2019.07.19
사이버보안이 대부분 기업의 가장 중요한 현안이라는 것은 두말할 나위가 없다. 일부 형태의 공격은 줄고 있지만 데이터 유출로 고통받는 기업의 끔찍한 이야기와 그 재앙적 결과가 끝없이 회자하고 있다. 실제로 지난달 노르웨이의 알루미늄 생산업체 노스키...
2019.06.28
사이버보안이 대부분 기업의 가장 중요한 현안이라는 것은 두말할 나위가 없다. 일부 형태의 공격은 줄고 있지만 데이터 유출로 고통받는 기업의 끔찍한 이야기와 그 재앙적 결과가 끝없이 회자하고 있다. 실제로 지난달 노르웨이의 알루미늄 생산업체 노스키...
2019.06.28
지난주 유럽에서 열린 보안 행사인 인포시큐리티 유럽 2018에서 영국 통신사 톡톡(Talk Talk)의 CEO였던 다이도 하딩이 다른 비즈니스 리더에게 보안 위험에 관해 이사회단 의견의 중요성을 강조했다. 하딩은 2015년 10월의 톡톡 웹 사이...
2018.06.11
개인정보 유출 사태로 사용자들의 거센 항의에 직면하고 있는 페이스북이 재발 방지를 위한 대책안을 22일 공개했다. 회사 측은 이번 사태에 대해 "케임브리지 애널리티카(Cambridge Analytica)의 플랫폼 약관 위반 행위에 따른 ...
2018.03.22
개인정보 유출 사태로 사용자들의 거센 항의에 직면하고 있는 페이스북이 재발 방지를 위한 대책안을 22일 공개했다. 회사 측은 이번 사태에 대해 "케임브리지 애널리티카(Cambridge Analytica)의 플랫폼 약관 위반 행위에 따른 ...
2018.03.22
2018년 5월 25일 GDPR 시행을 앞두고 클라우드 서비스를 통해 데이터를 처리하는 조직에 다소 곤란한 문제가 생겼다. 클라우드에서 GDPR 준수는 다소 까다로운 면이 있다. 세일즈포스나 드롭박스 같은 클라우드 이용 업체들은 각...
2018.01.17
젬알토(Gemalto)가 전세계 성인 소비자 1만 500명을 대상으로 한 조사에 따르면, 이들 대다수가 데이터 유출 사고 이후 해당 기업과 거래를 끊겠다고 밝혔다. 데이터 침해 사고 이후 해당 기업과 거래를 끊겠다고 밝힌 분야를 보면, 유...
2017.12.08
다수의 보안 전문가에 따르면, 사이버보안 사고 때문에 사이버 보험이 인기를 끌 수도 있지만 사이버 보험의 보호 대상부터 피해 범위 등 복잡한 문제들이 있다. 사이버 보안 사고가 발생한 이후 CIO나 CISO는 피해 규모를 산정하...
2016.07.12
트위터가 사용자 로그인 정보 유출 사실을 확인하고, 해킹된 계정을 잠금 처리했다. 지난주, 리크드소스는 트위터 계정 3,200만 개의 로그인 정보 데이터베이스가 다크웹(dark web)에 서 거래되고 있다고 보도한 바 있다. 트위터는 해당 데이터...
2016.06.14
기업의 사이버보안 위험을 관리하는데 법이 학문적 접근의 중요한 측면으로써 필요하다. 모색 폰세카라는 로펌이 해킹돼 파나마 페이퍼 문건이 유출된 일은 법적 관점에서 시사하는 바가 크다. 로펌이 보안의 취약점이 될 수 있다 우선 ...
2016.05.17
한 해를 마무리하며 그간의 일을 되돌아 보는 연말이다. <CIO>도 다르지 않다. 하지만 <CIO>는 2015년에 대해 숫자를 이용해 조금 다른 이야기를 하고자 한다. 13개의 숫자들을 뽑아봤다. 올해 보안 사고와 관련해 어떤 일...
2015.12.18
사이버보안은 CIO가 밤을 새게 만드는 골칫거리였다. 점점 더 정교한 사이버공격이 늘어나는 요즘 추세에서 보안은 IT리더들의 낮 근무시간까지 차질을 빚게 만들고 있다. 이미지 출처 : Thinkstock 분명 철벽 사이버보안까지...
2015.08.06
IT임원들이 사이버보안부터 예산과 CISO 역할 등 보안 이슈들에 대해 논의하고자 한자리에 모였다. 이미지 출처 : Thinkstock 사이버보안 같은 문제들 때문에 CIO들이 야근해야 하는 상황이 발생하지만 미국 뉴저지 북부에서는 최소...
2015.06.30
보안 사고 자동 대응 시장은 아직 초기 단계지만, 일부 기업은 모든 보안 경고 데이터를 수집해 이를 분석해 문제를 해결하고 경우에 따라서는 적절한 복구 프로세스를 실행하기도 한다. 현재 정보 유출 방지를 도와줄 자동 대응 솔루션 업체 10개를 소개한다...
2015.05.12
많은 사용자들이 신용카드 단말기 암호가 독특하다고 생각하며 바꾸지 않은 것으로 파악됐다. 수 천만 건의 신용카드 번호 도난을 초래했던 정보 유출로 유통사들이 분투하는 가운데, 이번 주 미국 샌프란시스코에서 열린 RSA 컨퍼런스에서 신용카드 결제 ...
2015.04.24
개인간 상해 전문 법률사무소인 모건&모건(Morgan & Morgan)이 2015년 이후 발생한 미국내 정보 유출 사고 9억 3,000만 건의 데이터를 취합해 정리했다. 2010년 개인 정보 유출에 대해 공지 받은 사람이라면, 9명 중 ...
2015.04.14
최근 미국 건강보험사가 해킹당해 좀더 강력한 보안 조치가 요구되는 가운데, 이 사고의 피해 규모가 유통, 은행의 사고보다 훨씬 더 클 수 있다는 주장이 제기됐다. 이미지 출처 : flickr/powtac 미국 최대 규모의 건강보험사인 ...
2015.03.24
지난해 말 발생한 미국의 대형 할인점 타깃(Target)의 고객 정보 유출 사고로 결국 관련 임원이 퇴사했다. <CSO>는 이밖에도 책임자가 사퇴하는 일까지 초래했던 9건의 대형 정보 유출 사고를 정리해 보았다. ciokr@idg.co.kr
2014.12.23
2015년 연말에 비공개로 열린 열린 회의에 참석한 이사진들이 정보 유출에 대한 보고서를 읽고 있다는 상황을 상상해 보자. CIO나 CISO는 이런 상상만으로 우울해질 것이다. 그런 상황까지 기다릴 이유는 없다. 이 자리를 빌어서...
2014.12.12