머신러닝과 인공지능이 보안팀 업무를 돕기 시작했다. 자칫 사람이 놓칠 수 있는 징후를 찾아내고 예측하며 판단해 주기 때문에 보안 업무 효율이 크게 개선될 수 있다. 하지만, 사람은 머신러닝과 인공지능이 어떠한 근거로 의사결정을 내렸는지 알지 못 한 채...

2018.02.13

어떤 정보를 보내는지 통제할 수 있는 역량을 사용자에게 쉽게 내줄 수 있지만, 마이크로소프트가 마음 속에 품고 있는 생각은 다를 수 있다.  1월말 마이크로소프트는 자사가 프라이버시를 중요하게 생각한다는 것을 윈도우 사용자에게 재확인시켜...

2018.02.02

2018년 5월 25일 GDPR(General Data Protection Regulation) 시행을 앞두고 대부분 기업이 준수 여부를 확인하고자 큰 노력을 기울이고 있다. 최근 SAS가 여러 산업과 지역에서 340명의 경영 간부를 대상으로 조...

2017.12.01

소셜미디어를 무료로 사용하는 대가로 얼마나 많은 개인정보를 포기할 수 있을까? 우리 자신에게 물어봐야 한다. 혹시 꼭 봐야만 하는 광고가 있다거나 당신이 원했던 제품을 광고가 보여줄 거라는 걸 안다면, 이 거래에서 포기할 수 있는 것은 무...

2017.08.29

10여년 전, 필자가 처음 아이덴티티 분야에 발을 들여놓았을 때도 ‘디지털 아이덴티티’는 격렬한 논쟁의 주제였다. 그 후로도 수년간 이어졌던 이 논쟁에서 그래도 한 가지 금욕적 실용성이 도출되기는 했다. 디지털 아이덴티티가 지칭하...

2017.08.28

마케팅 분석에서 유통/소매사가 가장 중요하게 생각하는 목표 중 하나는 고객에 대한 '싱글 뷰(Single View)'다. '싱글 뷰'란 고객이 데스크톱에서 모바일, 오프라인 상점으로 이동할 때, 고객 센터에 전화를 걸 때,...

2017.08.24

올해에도 개인정보 유출 사고가 여러 곳에서 발생하였다. 얼마 전에는 필자가 가입한 중소규모 사이트에서도 해킹 때문에 개인정보가 유출되었다는 통지 메일이 왔다. 이러한 유출 사고가 발생하면 보안투자를 왜 이렇게 하지 않았나, 왜 이리 허술하게 개인정보를...

2017.08.07

올 4월, 유나이티드 항공(UA: United Airlines)은 승객을 항공기에서 강제로 내리게 한 사건 때문에 여론의 뭇매를 맞았다. 이를 계기로 맹목적으로 절차를 따르는 관행과 탑승객의 권리, UA 고위층의 리더십에 대한 의문이 제기되었다. ...

2017.06.08

해커뿐만이 아니다. 여러 기술 기업과 정부까지도 우리의 개인 정보를 원하고 있다. 어쩌면 우리를 구할 존재는 ‘거짓말’뿐이다. 디지털 프라이버시 침해 문제가 인간의 권리와 자유를 위협하고 있다. 또 큰 걸림돌로 작용하...

2017.04.18

대학의 보안 수업 가치에 관해 학계와 노동계의 철학적인 견해차가 있다. 이는 대학에서의 보안 학습이 왜 시간 낭비인지에 반하는 주장이다. 정보보안 침해의 속도와 규모가 점점 더 빨라지고 위협이 더욱 정교해짐에 따라 사이버보안을 담당하는 리...

2017.04.14

블록체인이 의료 기기를 보호하고 환자의 개인정보를 개선하는 데 도움을 줄 수 있는 것으로 알려졌다. 문제는 적절한 구현방법이다. 지난주 미국 보스턴에서 열린 시큐어월드의 발표자로 참석한 파트너스 헬스케어(Partners Healthcare)의 최...

2017.03.27

잘못된 클릭 한 번으로 대규모 데이터 유출이 발생했다. 러시아 국가 보안 서비스와 손잡은 해커들이 야후의 네트워크에 접근해 5억 명의 이메일 메시지와 개인정보에 접근하는 데 필요한 모든 작업을 끝냈다.  미 연방수사국(FBI)은 지...

2017.03.16

최근 스마트 테디 베어 해킹 사건이 발생했다. 부모가 자신의 어린 시절을 떠올리며 자녀에게 사준 곰 인형에서 개인정보가 샐 수 있다는 경종을 울린 사건이었다.   부모와 자녀가 음성 메시지를 주고받을 수 있는 스마트 테디베어가 최근 사용자...

2017.03.10

과장하거나 지어내 공포감을 조장하려는 이야기가 아니다. 지난 수개월 새 인터넷과 스마트폰을 통해 개인 정보를 캐낼 수 있는 새로운 방법이 5가지나 더 발견됐다. 이전에도 개인정보 보안을 위협하는 요소들이 없었던 것은 아니다. 구글이나 페이스북...

2017.02.07

최근 IDC 조사에 따르면, 미국 소비자의 84%가 개인정보를 걱정하고 있으며 70%가 몇 년 전보다 더 많이 우려하는 것으로 나타났다. 이 조사에는 기업에 전하는 경고 메시지도 있다. 소비자는 개인정보가 위협받는다고 느끼면 다른 은행, 의료센터...

2017.01.31

연말 연휴 들뜬 분위기 속에 느슨해진 사람들의 마음을 노리는 피싱이 있다. 여기 조심해야 할 6가지 수법을 알아보자. 매년 이맘때가 되면 연말연시 관련 사기 피싱이 발생한다. 사기는 휴일을 기다리지 않는다. 하지만, 사기꾼들은 돈과 개인정보를 얻...

2016.11.22

9월 말, 뉴욕 주 주지사인 앤드류 쿠오모와 뉴욕 주 금융서비스부(NY DFS: New York Department of Financial Services)는 금융기업의 사이버보안 요건을 강화하는 새로운 규제 항목을 발표했다. 금융기업들은 개인 고객 ...

2016.11.15

회사가 HR과 IT를 별개로 보고 있다면, 지금은 이러한 생각을 재고해야 할 때일 수 있다. 모든 협업 부서에 점점 더 많은 기술이 유입되면서, 각 부서가 IT부서와 협력하게 됐고, HR부서도 예외는 아니다.  Credit: Gett...

2016.10.28