2015.03.24
최근 미국 건강보험사가 해킹당해 좀더 강력한 보안 조치가 요구되는 가운데, 이 사고의 피해 규모가 유통, 은행의 사고보다 훨씬 더 클 수 있다는 주장이 제기됐다. 이미지 출처 : flickr/powtac 미국 최대 규모의 건강보험사인 ... ...
지난해 말 발생한 미국의 대형 할인점 타깃(Target)의 고객 정보 유출 사고로 결국 관련 임원이 퇴사했다. <CSO>는 이밖에도 책임자가 사퇴하는 일까지 초래했던 9건의 대형 정보 유출 사고를 정리해 보았다. ciokr@idg.co.kr ...
2015년 연말에 비공개로 열린 열린 회의에 참석한 이사진들이 정보 유출에 대한 보고서를 읽고 있다는 상황을 상상해 보자. CIO나 CISO는 이런 상상만으로 우울해질 것이다. 그런 상황까지 기다릴 이유는 없다. 이 자리를 빌어서... ...
PwC/CSO 글로벌 정보보안 현황 조사 결과, 탐지된 정보 유출과 관련 비용이 상승한 것으로 나타났다. 그렇다면, 정보보안 예산은 어떤가? 동반상승한 것 같지는 않다. 지난해 글로벌 정보보안 현황 조사(Global Informa... ...
2014.09.18
은행, 유통사나 의료기관들이 해킹당해 개인정보나 금융정보가 위험해졌다는 뉴스를 귀에 못이 박히도록 듣는 시대가 됐다. 해커들이 신용카드 번호를 훨씬 더 많이 쥐게 됐지만 대부분의 기업들은 이들을 막지 못하고 있는 실정이다.  ... ...
JP모건체이스 등 금융 기관이 해커에 의해 침해 된 보고서를 조사하기 위해 미 연방 수사국(FBI)과 미국 비밀검찰국이 공조하고 있다. 사전 정보에 따르면, 이들의 공격이 고도화된 것은 맞지만 자세히 들여다 보면 아직 불완전한 것으로 파악됐다. ... ...
2014.07.17
지난해 타깃(Target)에 막대한 피해를 입혔던 공격 방식으로부터 스스로가 안전하다고 생각하는 중소기업들이 많을지 모른다. 그러나 중소기업을 대상으로 한 이런 공격 방식은 해커에게 더 큰 보상으로 이어질 수 있기 때문에 주의를 기울여야 한다. ... ...
CISO의 보고 체계를 둘러싼 논란은 타깃이 GM의 CISO였던 브래드 마이오리노를 영입하기 전부터 있었다. 지난해 가을 대규모 고객 유출 사태를 겪었던 미국 대형 할인매장인 타깃이 최근 이 문제를 구원투수로 브래드 마이오리노를 영입했다. 그러나... ...
2014년 대한민국의 봄은 잔인했다. 4월 16일은 대한민국의 모든 어른들이 두고두고 잊지 말아야 할 날짜가 되었다. 그리고 깊은 반성과 참회를 해야 한다고 생각한다. 이번 참사를 두고 온갖 이야기들이 나왔다. 그런 이야기들 중에 이번 사고의 원인이 ... ...
시장조사 회사 오범에 따르면, 기업 내부인의 데이터 유출로 위험이 증가하는 것으로 나타났다. 오범은 ‘권한 있는 사용자’에 대한 허술한 통제가 영국 기업들에 존재하며 기업의 약 절반은 내부자 위협을 감지하기 어렵다는 것을 인... ...
BYOD 도입한 기업의 임직원들이 모바일 기기를 잃어버리거나 도난당했을 때, 그 안에 회사 정보가 들어있는데도 크게 걱정하지 않는 것으로 나타났다. 미국 근로자들 대다수는 이를 자신의 문제가 아니라고 생각하며 보안 방법을 변경하지 않는 것으로 조사됐다... ...
2013.12.24
수 천만 개의 신용카드 정보가 해킹됐고 피해자로 추정되는 고객들은 자신들의 신용카드를 보호하고 모니터링하기 위한 조치를 취해야 한다. 실제 해킹에 대한 자세한 사항은 아직 알 수 없지만 지금까지 당신이 블랙 프라이데이와 12월 15일까지 실제 ... ...
처음부터 악의를 가지고 있거나, 또는 단순히 부주의하거나 잘 모르는 내부 직원들이 조직에서 공적으로나 사적으로 보안상의 위협을 야기할 수 있으며 심지어 해커들에게도 위협이 될 수 있다고 보안 전문가들이 경고하고 있다. 그리고 지난주 이에 대해 경... ...
2013.02.21
지난 주 금요일은 페이스북이 정교한 보안 공격의 피해자였다는 뉴스로 떠들썩 했다. 특히 미국의 주요 매체들은 보안 유출의 의미에 대해 광범위한 우려를 제기했다. 하지만 보안 관점에서 보면, 보안 유출 자체에 대해서는 조용했다. 페이스북은 사... ...
2013.02.18
전세계 많은 기업들이 사이버공격에 대비하는 것 같지만 보안 유출의 위험에 처하지 않은 기업이 없는 것으로 조사됐다. 딜로이트는 전세계 121개 기술, 미디어, 통신 기업들을 대상으로 조사한 결과인 ‘사이버 보안 조사’ 보고서... ...
  1. '이제는 보험사다' 해커들이 노리는 이유

  2. 2015.03.24
  3. 최근 미국 건강보험사가 해킹당해 좀더 강력한 보안 조치가 요구되는 가운데, 이 사고의 피해 규모가 유통, 은행의 사고보다 훨씬 더 클 수 있다는 주장이 제기됐다. 이미지 출처 : flickr/powtac 미국 최대 규모의 건강보험사인 ...

  4. 책임자 사퇴까지… 대가 톡톡히 치른 정보 유출 사고 9선

  5. 2014.12.23
  6. 지난해 말 발생한 미국의 대형 할인점 타깃(Target)의 고객 정보 유출 사고로 결국 관련 임원이 퇴사했다. <CSO>는 이밖에도 책임자가 사퇴하는 일까지 초래했던 9건의 대형 정보 유출 사고를 정리해 보았다. ciokr@idg.co.kr

  7. "내년 이사회 안건은 보안" CISO의 대응방안은?

  8. 2014.12.12
  9. 2015년 연말에 비공개로 열린 열린 회의에 참석한 이사진들이 정보 유출에 대한 보고서를 읽고 있다는 상황을 상상해 보자. CIO나 CISO는 이런 상상만으로 우울해질 것이다. 그런 상황까지 기다릴 이유는 없다. 이 자리를 빌어서...

  10. 기고 | 보안 사고 느는데, 관련 예산 왜 줄었나?

  11. 2014.10.06
  12. PwC/CSO 글로벌 정보보안 현황 조사 결과, 탐지된 정보 유출과 관련 비용이 상승한 것으로 나타났다. 그렇다면, 정보보안 예산은 어떤가? 동반상승한 것 같지는 않다. 지난해 글로벌 정보보안 현황 조사(Global Informa...

  13. "은행·유통·의료까지 뚫렸다" 해커들의 진짜 목적은?

  14. 2014.09.18
  15. 은행, 유통사나 의료기관들이 해킹당해 개인정보나 금융정보가 위험해졌다는 뉴스를 귀에 못이 박히도록 듣는 시대가 됐다. 해커들이 신용카드 번호를 훨씬 더 많이 쥐게 됐지만 대부분의 기업들은 이들을 막지 못하고 있는 실정이다.  ...

  16. JP모건체이스 등 금융기업들 '해킹당했다'··· FBI·비밀검찰국 공동 조사

  17. 2014.08.29
  18. JP모건체이스 등 금융 기관이 해커에 의해 침해 된 보고서를 조사하기 위해 미 연방 수사국(FBI)과 미국 비밀검찰국이 공조하고 있다. 사전 정보에 따르면, 이들의 공격이 고도화된 것은 맞지만 자세히 들여다 보면 아직 불완전한 것으로 파악됐다. ...

  19. 타깃 사건이 중소기업의 데이터 보안에 미친 영향

  20. 2014.07.17
  21. 지난해 타깃(Target)에 막대한 피해를 입혔던 공격 방식으로부터 스스로가 안전하다고 생각하는 중소기업들이 많을지 모른다. 그러나 중소기업을 대상으로 한 이런 공격 방식은 해커에게 더 큰 보상으로 이어질 수 있기 때문에 주의를 기울여야 한다. ...

  22. 칼럼 | CISO가 누구에게 보고하느냐가 왜 중요한가?

  23. 2014.06.25
  24. CISO의 보고 체계를 둘러싼 논란은 타깃이 GM의 CISO였던 브래드 마이오리노를 영입하기 전부터 있었다. 지난해 가을 대규모 고객 유출 사태를 겪었던 미국 대형 할인매장인 타깃이 최근 이 문제를 구원투수로 브래드 마이오리노를 영입했다. 그러나...

  25. 칼럼 | 매뉴얼 없는 사회, IT는 예외인가?

  26. 2014.05.02
  27. 2014년 대한민국의 봄은 잔인했다. 4월 16일은 대한민국의 모든 어른들이 두고두고 잊지 말아야 할 날짜가 되었다. 그리고 깊은 반성과 참회를 해야 한다고 생각한다. 이번 참사를 두고 온갖 이야기들이 나왔다. 그런 이야기들 중에 이번 사고의 원인이 ...

  28. 보안 우려 '내부 데이터 유출>클라우드>보안' 오범 조사

  29. 2014.04.09
  30. 시장조사 회사 오범에 따르면, 기업 내부인의 데이터 유출로 위험이 증가하는 것으로 나타났다. 오범은 ‘권한 있는 사용자’에 대한 허술한 통제가 영국 기업들에 존재하며 기업의 약 절반은 내부자 위협을 감지하기 어렵다는 것을 인...

  31. 블로그 | BYOD 분실 시 정보 유출 책임은 CIO에게만 있나?

  32. 2014.03.06
  33. BYOD 도입한 기업의 임직원들이 모바일 기기를 잃어버리거나 도난당했을 때, 그 안에 회사 정보가 들어있는데도 크게 걱정하지 않는 것으로 나타났다. 미국 근로자들 대다수는 이를 자신의 문제가 아니라고 생각하며 보안 방법을 변경하지 않는 것으로 조사됐다...

  34. 블로그 | 해킹당한 신용카드 정보를 보호하는 5가지 방법

  35. 2013.12.24
  36. 수 천만 개의 신용카드 정보가 해킹됐고 피해자로 추정되는 고객들은 자신들의 신용카드를 보호하고 모니터링하기 위한 조치를 취해야 한다. 실제 해킹에 대한 자세한 사항은 아직 알 수 없지만 지금까지 당신이 블랙 프라이데이와 12월 15일까지 실제 ...

  37. 내부 직원의 정보 유출, 왜 막을 수 없나?

  38. 2013.06.19
  39. 처음부터 악의를 가지고 있거나, 또는 단순히 부주의하거나 잘 모르는 내부 직원들이 조직에서 공적으로나 사적으로 보안상의 위협을 야기할 수 있으며 심지어 해커들에게도 위협이 될 수 있다고 보안 전문가들이 경고하고 있다. 그리고 지난주 이에 대해 경...

  40. 블로그 | 페이스북 보안 사고에 유독 엄격한 이유

  41. 2013.02.21
  42. 지난 주 금요일은 페이스북이 정교한 보안 공격의 피해자였다는 뉴스로 떠들썩 했다. 특히 미국의 주요 매체들은 보안 유출의 의미에 대해 광범위한 우려를 제기했다. 하지만 보안 관점에서 보면, 보안 유출 자체에 대해서는 조용했다. 페이스북은 사...

  43. “대다수 기업들, 사이버공격에 무방비 상태” 딜로이트

  44. 2013.02.18
  45. 전세계 많은 기업들이 사이버공격에 대비하는 것 같지만 보안 유출의 위험에 처하지 않은 기업이 없는 것으로 조사됐다. 딜로이트는 전세계 121개 기술, 미디어, 통신 기업들을 대상으로 조사한 결과인 ‘사이버 보안 조사’ 보고서...

X