Offcanvas

itrc

기고 | 보고된 보안 사고는 '빙산의 일각'일 뿐… 왜?

매일 수천 개의 기업이 사이버보안 공격을 당하지만 이를 인지하지 못하는 것으로 조사됐다. 그로 인해 공격받은 지불 카드 데이터가 손상됐는데도 말이다. EMV 칩이 이 문제를 해결할 수 있는 것은 아니지만 적어도 데이터 평가절하 영향은 줄일 수 있다.   ITRC(Identity Theft Resource Center)에 따르면, 2018년 한 해 1,244건의 데이터 침입(Breach) 사고가 보고됐다. 이로 인해 소비자의 개인 식별 정보(PII)가 포함된 4억 4,600여만 개의 기록이 영향을 받았다. 여기에서 눈여겨 볼 단어는 ‘보고된’이다. 해킹을 당한 기업이 모두 침입에 대해 보고를 했다고 가정하자. 1,244건은 해커가 발각된 침해 사고의 건수다. 그러나 해커는 발각되는 것을 좋아하지 않는다. 다시 말해, 보고된 1,244건의 침입 사고가 ‘빙산의 일각’에 불과할 수 있다. 매일 보고된 사례보다 훨씬 더 많은 기업에서 침입 사고가 발생한다. 단지 침입 사실을 모르고 있을 뿐이다. 기업의 규모가 작아서, 상근 네트워크 관리자가 없어서, 또는 은행 네트워크와 침입 사고 조사원이 적색경보로 분류하기에는 노출된 지불(결제) 카드의 수가 너무 적어서 등 경우의 수는 아주 많다. 보고되지 않은 소규모 침입 사고에 노출된 카드 수가 몇백 개에 불과할 수 있지만, 이런 카드를 모두 합하면 상당한 규모가 될 수도 있다. 지하경제 필자는 최근 열린 블루핀 서밋(Bluefin Summit)에 PCI 시큐리티 스탠다드 카운슬(PCI Security Standards Council)의 제너럴 매니저를 지낸 스티븐 W 오페이를 초대했다. 그는 지하경제가 실물 경제를 어떻게 반영하는지, 얼마나 깊이 퍼져 있는지를 조명하는 프레젠테이션을 했다. 그는 마이클 맥과이어 박사의 경종을 울리는 연구 결과를 직접 인용했다. ‘이익의 ‘웹’: 사이버범죄 경제의 성장을 이해(Web of Profit:...

CSO Europay Mastercard P2PE PCI 시큐리티 스탠다드 카운슬 VISA 가치 절하 디밸류에이션 블루핀 서밋 예방의학 지하경제 Devaluation ITRC 데이터 침해 사이버범죄 CISO 버라이즌 인공지능 포네몬 다크웹 EMV 신경망 토큰화 칩 카드

2019.05.27

매일 수천 개의 기업이 사이버보안 공격을 당하지만 이를 인지하지 못하는 것으로 조사됐다. 그로 인해 공격받은 지불 카드 데이터가 손상됐는데도 말이다. EMV 칩이 이 문제를 해결할 수 있는 것은 아니지만 적어도 데이터 평가절하 영향은 줄일 수 있다.   ITRC(Identity Theft Resource Center)에 따르면, 2018년 한 해 1,244건의 데이터 침입(Breach) 사고가 보고됐다. 이로 인해 소비자의 개인 식별 정보(PII)가 포함된 4억 4,600여만 개의 기록이 영향을 받았다. 여기에서 눈여겨 볼 단어는 ‘보고된’이다. 해킹을 당한 기업이 모두 침입에 대해 보고를 했다고 가정하자. 1,244건은 해커가 발각된 침해 사고의 건수다. 그러나 해커는 발각되는 것을 좋아하지 않는다. 다시 말해, 보고된 1,244건의 침입 사고가 ‘빙산의 일각’에 불과할 수 있다. 매일 보고된 사례보다 훨씬 더 많은 기업에서 침입 사고가 발생한다. 단지 침입 사실을 모르고 있을 뿐이다. 기업의 규모가 작아서, 상근 네트워크 관리자가 없어서, 또는 은행 네트워크와 침입 사고 조사원이 적색경보로 분류하기에는 노출된 지불(결제) 카드의 수가 너무 적어서 등 경우의 수는 아주 많다. 보고되지 않은 소규모 침입 사고에 노출된 카드 수가 몇백 개에 불과할 수 있지만, 이런 카드를 모두 합하면 상당한 규모가 될 수도 있다. 지하경제 필자는 최근 열린 블루핀 서밋(Bluefin Summit)에 PCI 시큐리티 스탠다드 카운슬(PCI Security Standards Council)의 제너럴 매니저를 지낸 스티븐 W 오페이를 초대했다. 그는 지하경제가 실물 경제를 어떻게 반영하는지, 얼마나 깊이 퍼져 있는지를 조명하는 프레젠테이션을 했다. 그는 마이클 맥과이어 박사의 경종을 울리는 연구 결과를 직접 인용했다. ‘이익의 ‘웹’: 사이버범죄 경제의 성장을 이해(Web of Profit:...

2019.05.27

'디지털 변혁은 플랫폼으로 완성된다' 한국IDG IT리더스 서밋 개최

12월 6일 국내 CIO 및 IT리더 80여 명이 참석한 참석한 IT리더스 서밋이 서울 르메르디앙호텔 세잔룸에서 개최됐다. 한국IDG가 주관한 이 행사에서는 2019년 ICT 시장 전망을 비롯해 디지털 트랜스포메이션, 양자컴퓨팅 등을 주제로 한국IDC 정민영 대표, 한국IBM 김강정 상무, LG CNS 진경선 단장, 소프트웨어AG 안정규 기술이사, 카이스트 이준구 교수가 각각 발표했다.  먼저 기조연설자로 나선 한국IDC의 정민영 대표는 ‘The Journey of DX Economy for 2019’를 주제로 발표를 시작했다. 정 대표는 “디지털 트랜스포메이션은 일회성 프로젝트가 아니다”며 “조직의 구조와 문화에 기반하는 전사적인 입장에서 진행하는 성장동력”이라고 소개했다. 정 대표는 디지털 트랜스포메이션 여정을 위해 전략, 사람(조직), 플랫폼이 필요하다고 강조하며 특히 클라우드는 앞으로 새로운 비즈니스의 출발점이 될 것으로 전망했다.  이어진 첫번째 전문가 발표 세션에서 한국IBM 하이브리드 클라우드 소프트웨어 사업부 김강정 상무는 “Digital Transformation Journey with Cloud’를 주제로 “클라우드가 디지털 트랜스포메이션의 근간”이라고 강조했다. 김 상무는 “클라우드 없이는 새로운 기술을 수용할 수 없다”며 “품질을 높이고 가격을 낮추며 확장성이 우수하고 보안도 안전하게 하려면 민첩한 환경을 만들어 주는 마이크로서비스 아키텍처가 중요하다”고 덧붙였다.  두번째 전문가 발표 세션에서 LG CNS EAP사업추진단 진경선 단장은 ‘차세대 기업 애플리케이션의 방향성: 핵심 업무 시스템의 변화 그리고 진화’를 강조했다. 진 단장은 “4차 산업혁명에 맞춰 빠르고 유연하게 확장할 수 있는 포스트모던 ERP가 필요하다&rdquo...

CIO IT리더스서밋 ITRC EAP 카이스트 변혁 소프트웨어AG 디지털 ERP IBM IDC LGCNS

2018.12.06

12월 6일 국내 CIO 및 IT리더 80여 명이 참석한 참석한 IT리더스 서밋이 서울 르메르디앙호텔 세잔룸에서 개최됐다. 한국IDG가 주관한 이 행사에서는 2019년 ICT 시장 전망을 비롯해 디지털 트랜스포메이션, 양자컴퓨팅 등을 주제로 한국IDC 정민영 대표, 한국IBM 김강정 상무, LG CNS 진경선 단장, 소프트웨어AG 안정규 기술이사, 카이스트 이준구 교수가 각각 발표했다.  먼저 기조연설자로 나선 한국IDC의 정민영 대표는 ‘The Journey of DX Economy for 2019’를 주제로 발표를 시작했다. 정 대표는 “디지털 트랜스포메이션은 일회성 프로젝트가 아니다”며 “조직의 구조와 문화에 기반하는 전사적인 입장에서 진행하는 성장동력”이라고 소개했다. 정 대표는 디지털 트랜스포메이션 여정을 위해 전략, 사람(조직), 플랫폼이 필요하다고 강조하며 특히 클라우드는 앞으로 새로운 비즈니스의 출발점이 될 것으로 전망했다.  이어진 첫번째 전문가 발표 세션에서 한국IBM 하이브리드 클라우드 소프트웨어 사업부 김강정 상무는 “Digital Transformation Journey with Cloud’를 주제로 “클라우드가 디지털 트랜스포메이션의 근간”이라고 강조했다. 김 상무는 “클라우드 없이는 새로운 기술을 수용할 수 없다”며 “품질을 높이고 가격을 낮추며 확장성이 우수하고 보안도 안전하게 하려면 민첩한 환경을 만들어 주는 마이크로서비스 아키텍처가 중요하다”고 덧붙였다.  두번째 전문가 발표 세션에서 LG CNS EAP사업추진단 진경선 단장은 ‘차세대 기업 애플리케이션의 방향성: 핵심 업무 시스템의 변화 그리고 진화’를 강조했다. 진 단장은 “4차 산업혁명에 맞춰 빠르고 유연하게 확장할 수 있는 포스트모던 ERP가 필요하다&rdquo...

2018.12.06

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13