Offcanvas

������

아크로니스, 개인용 통합 보호 솔루션 ‘아크로니스 트루 이미지 2021 프리미엄’ 소개

아크로니스가 백업과 사이버 보안 기능을 함께 제공하는 개인용 통합 사이버 보호 솔루션인 ‘아크로니스 트루 이미지 2021(Acronis True Image 2021)’를 출시했다.  아크로니스 트루 이미지 20201은 이미징 및 파일 백업 기능과 함께, 랜섬웨어 보안 기능과 1TB의 클라우드 스토리지를 함께 제공한다. 특히, 아크로니스 트루 이미지 2021에는 글로벌 안티바이러스 평가 기관 ‘바이러스 불러틴’이 실시하는 올해 첫 ‘VB100’ 인증을 받은 안티 멀웨어 기술이 통합됐다고 회사 측은 전했다.  회사에 따르면 아크로니스 트루 이미지 2021은 드라이브나 파티션뿐만 아니라 선택한 파일과 폴더를 그대로 이미지 파일로 생성해 백업을 실행한다. 백업은 드라이브 전체(full), 증분(마지막 백업 이후의 모든 항목), 차등(첫 백업 이후의 모든 항목) 중에서 선택할 수 있다. 휴대폰의 파일이나 원격 공유 네트워크 위치의 파일을 백업하고, 프리미엄 버전에서는 블록체인을 사용해 백업된 파일을 공증할 수도 있다. 아크로니스 트루 이미지 2021은 백업 공간이 부족할 때는 자동 또는 수동으로 오래된 백업을 제거한다. 뿐만 아니라 백업 분할, 섹터별 또는 데이터만 복사, 실행 후 백업 유효성 검사, 작업 전/후 명령 실행 등 다양한 기능을 지원해, 백업 관련 거의 모든 옵션이 구현됐다고 회사 측은 설명했다. 아크로니스 트루 이미지는 또한 거의 모든 유형의 시스템과 데이터를 백업한다. 복원 작업 중에 사용할 수 있도록 이동식 미디어에 프로그램 버전을 선택적으로 배치할 수도 있다. 이 밖에도 하드웨어 독립적 복구 미디어 생성(USB/광학), 디스크 복제, OEM과 유사한 복구 파티션 생성자, C클리너(CCLeaner) 같은 시스템 정리 도구, 보안 지우기 유틸리티가 포함된다. 랜섬웨어 공격 방어는 필수적이다. 지난 몇 년 간 아크로니스 트루 이미지는 실시간으로 공격을 중지시키는 동시에 영향을 받은 모든 파일을 자동으로 복원하는 안티-랜섬웨어가 ...

아크로니스 보호 보안 백업 사이버 보안

2020.08.31

아크로니스가 백업과 사이버 보안 기능을 함께 제공하는 개인용 통합 사이버 보호 솔루션인 ‘아크로니스 트루 이미지 2021(Acronis True Image 2021)’를 출시했다.  아크로니스 트루 이미지 20201은 이미징 및 파일 백업 기능과 함께, 랜섬웨어 보안 기능과 1TB의 클라우드 스토리지를 함께 제공한다. 특히, 아크로니스 트루 이미지 2021에는 글로벌 안티바이러스 평가 기관 ‘바이러스 불러틴’이 실시하는 올해 첫 ‘VB100’ 인증을 받은 안티 멀웨어 기술이 통합됐다고 회사 측은 전했다.  회사에 따르면 아크로니스 트루 이미지 2021은 드라이브나 파티션뿐만 아니라 선택한 파일과 폴더를 그대로 이미지 파일로 생성해 백업을 실행한다. 백업은 드라이브 전체(full), 증분(마지막 백업 이후의 모든 항목), 차등(첫 백업 이후의 모든 항목) 중에서 선택할 수 있다. 휴대폰의 파일이나 원격 공유 네트워크 위치의 파일을 백업하고, 프리미엄 버전에서는 블록체인을 사용해 백업된 파일을 공증할 수도 있다. 아크로니스 트루 이미지 2021은 백업 공간이 부족할 때는 자동 또는 수동으로 오래된 백업을 제거한다. 뿐만 아니라 백업 분할, 섹터별 또는 데이터만 복사, 실행 후 백업 유효성 검사, 작업 전/후 명령 실행 등 다양한 기능을 지원해, 백업 관련 거의 모든 옵션이 구현됐다고 회사 측은 설명했다. 아크로니스 트루 이미지는 또한 거의 모든 유형의 시스템과 데이터를 백업한다. 복원 작업 중에 사용할 수 있도록 이동식 미디어에 프로그램 버전을 선택적으로 배치할 수도 있다. 이 밖에도 하드웨어 독립적 복구 미디어 생성(USB/광학), 디스크 복제, OEM과 유사한 복구 파티션 생성자, C클리너(CCLeaner) 같은 시스템 정리 도구, 보안 지우기 유틸리티가 포함된다. 랜섬웨어 공격 방어는 필수적이다. 지난 몇 년 간 아크로니스 트루 이미지는 실시간으로 공격을 중지시키는 동시에 영향을 받은 모든 파일을 자동으로 복원하는 안티-랜섬웨어가 ...

2020.08.31

"통신사 수집 정보도 보호 대상"··· '기념비적' 美 대법원 판례 나왔다

미국 대법원이 이제부터는 경찰 당국이 휴대폰에 기반한 개인 위치의 과거 셀 사이트(cell-site) 기록에 액세스하려면 사전에 영장을 발부 받아야 한다고 25일 판결했다. 이동통신 업체가 확보하고 있는 휴대폰 위치 데이터 기록의 프라이버시 보호에 대한 첫 고등법원 판결이다. 덴버에 위치한 로펌 스넬 & 빌머(Snell & Wilmer)의 파트너 알로키 샤크라바르티는 “이는 프라이버시 이슈와 관련한 기념비적 판례다. 향후 사법부가 기술 관련 재판에서 취하게 될 기준이 될 것이다. 이번 판례는 피고가 보유하지도, 사유재산 이익을 가지고 있지도 않고 존재하는지 조차 모르며 개인적으로 액세스 할 수 없는 서드 파티 기록에 대한 정부의 획득 권한을 규정할 방향을 제시했다”라고 말했다. 물론 앞으로도 영장만 발부 받으면 휴대전화 위치 기록을 볼 수 있다. 그러나 이러한 영장은 수사가 한창 진행된 상황이거나 특정 개인이 용의선상에 올라야만 발부된다. 이번 판례는 2011년 티모시 카펜터의 강도 사건과 관련된 것이다. 카펜터는 디트로이트 강도사건의 용의자였다. 티모시가 가입한 이동통신업체는 티모시의 휴대폰 위치 데이터 4개월치를 FBI에 넘겼고, 이를 통해 수사 당국은 그를 기소할 증거를 확보할 수 있었다. FBI는 총 1만 2,898개의 위치 정보를 획득했다. 127일동안 티모시 카펜터가 이동한 장소였다. 이 곳 중 4곳이 강도 사건 상황과 시간적, 공간적으로 가까웠다. 관할 구역의 항소 법원은 핸드폰 위치 데이터는 ‘부당한 수색, 체포, 압수’를 금지하는 수정헌법 제 4조의 보호 대상이 아니기 때문에 FBI는 영장을 필요로 하지 않는다고 판결했다. 그러나 대법원 수석 재판관인 존 로버츠가 작성한 판결문에서 대법원은 수정헌법 제 4조가 사유재산 이익뿐 아니라 프라이버시에 대한 특정한 기대 역시 보호한다고 판단했다. 또한, 제3자에게 데이터를 위탁했다고 해서 그에 대한 수정헌법 제 4조의...

보안 프라이버시 보호 대법원

2018.06.26

미국 대법원이 이제부터는 경찰 당국이 휴대폰에 기반한 개인 위치의 과거 셀 사이트(cell-site) 기록에 액세스하려면 사전에 영장을 발부 받아야 한다고 25일 판결했다. 이동통신 업체가 확보하고 있는 휴대폰 위치 데이터 기록의 프라이버시 보호에 대한 첫 고등법원 판결이다. 덴버에 위치한 로펌 스넬 & 빌머(Snell & Wilmer)의 파트너 알로키 샤크라바르티는 “이는 프라이버시 이슈와 관련한 기념비적 판례다. 향후 사법부가 기술 관련 재판에서 취하게 될 기준이 될 것이다. 이번 판례는 피고가 보유하지도, 사유재산 이익을 가지고 있지도 않고 존재하는지 조차 모르며 개인적으로 액세스 할 수 없는 서드 파티 기록에 대한 정부의 획득 권한을 규정할 방향을 제시했다”라고 말했다. 물론 앞으로도 영장만 발부 받으면 휴대전화 위치 기록을 볼 수 있다. 그러나 이러한 영장은 수사가 한창 진행된 상황이거나 특정 개인이 용의선상에 올라야만 발부된다. 이번 판례는 2011년 티모시 카펜터의 강도 사건과 관련된 것이다. 카펜터는 디트로이트 강도사건의 용의자였다. 티모시가 가입한 이동통신업체는 티모시의 휴대폰 위치 데이터 4개월치를 FBI에 넘겼고, 이를 통해 수사 당국은 그를 기소할 증거를 확보할 수 있었다. FBI는 총 1만 2,898개의 위치 정보를 획득했다. 127일동안 티모시 카펜터가 이동한 장소였다. 이 곳 중 4곳이 강도 사건 상황과 시간적, 공간적으로 가까웠다. 관할 구역의 항소 법원은 핸드폰 위치 데이터는 ‘부당한 수색, 체포, 압수’를 금지하는 수정헌법 제 4조의 보호 대상이 아니기 때문에 FBI는 영장을 필요로 하지 않는다고 판결했다. 그러나 대법원 수석 재판관인 존 로버츠가 작성한 판결문에서 대법원은 수정헌법 제 4조가 사유재산 이익뿐 아니라 프라이버시에 대한 특정한 기대 역시 보호한다고 판단했다. 또한, 제3자에게 데이터를 위탁했다고 해서 그에 대한 수정헌법 제 4조의...

2018.06.26

모두가 알아야 할 'GDPR과 개인정보 보호'

당신의 회사 임직원들이 보안, 데이터 프라이버시, 규제 준수에 대해 얼마나 알고 있나? 미국 워싱턴주 보셀(Bothell)에 있는 미디어프로(MediaPro)의 최근 보고서에 따르면, 대부분 임직원이 잘 모르는 것 같다. 데이터 프라이버시가 점차 뜨거운 쟁점이 되고 EU(European Union)의 유럽연합일반개인정보보호법(GDPR) 시행이 코앞으로 다가오면서 직원들이 기업에서의 데이터 취급에 관해 모르는 사항 때문에 최악의 경우 폐업할 수도 있다. 그렇다고 희망이 없는 것은 아니다. 일반적으로 미국의 직원들은 민감하고 사적인 문서를 식별하는 데 능숙하며 이런 데이터를 폐기하거나 안전하게 보관해야 하는지 잘 파악한다. 하지만 프라이버시 규제(특히, GDPR 및 EU-US 프라이버시 실드(Privacy Shield))뿐 아니라 개인 생활과 직장 생활에서 민감한 데이터 취급 때문에 골머리를 썩이고 있다. 지난해 10월 보안 인식, 프라이버시 인식, 규제 준수 교육 전문업체인 미디어프로는 1,007명의 미국 거주자를 대상으로 데이터 프라이버시 우수 사례 및 규정에 관한 설문조사를 했다. 미디어프로는 참가자들에게 전국의 거의 모든 기업 사무실에서 이행할 수 있는 5가지 실제 시나리오에서 어떤 행동을 취할지 질문했다. 미디어프로는 2018 EoPR(Eye on Privacy Report)에 결과를 종합해 올해 초에 발표했다. 미디어프로의 상무 스티브 콘래드는 "이런 설문조사 결과와 최근 2017 프라이버시 및 보안 인식 실태 보고서(State of Privacy and Security Awareness Report)에서 발견된 놀랍도록 낮은 수준의 프라이버시 및 보안 인식 수준을 고려하면, 기업은 올해 이런 주제를 더욱 진지하게 받아들여야 한다"고 당부했다. 이어서 "2018 EoPR은 기업들이 민감한 데이터 취급 방법에 관해 직원들을 더욱 잘 교육할 수 있음을 보여준다. 이제는 너무 늦기 전에 데이터 ...

CIO EU-US Privacy Shield EU-US 프라이버시 실드 유럽일반개인정보보호법 납세 GDPR 준비 보호 세금 대응 규제 준수 소셜미디어 소송 사이버범죄 개인정보 설문조사 미디어프로

2018.03.13

당신의 회사 임직원들이 보안, 데이터 프라이버시, 규제 준수에 대해 얼마나 알고 있나? 미국 워싱턴주 보셀(Bothell)에 있는 미디어프로(MediaPro)의 최근 보고서에 따르면, 대부분 임직원이 잘 모르는 것 같다. 데이터 프라이버시가 점차 뜨거운 쟁점이 되고 EU(European Union)의 유럽연합일반개인정보보호법(GDPR) 시행이 코앞으로 다가오면서 직원들이 기업에서의 데이터 취급에 관해 모르는 사항 때문에 최악의 경우 폐업할 수도 있다. 그렇다고 희망이 없는 것은 아니다. 일반적으로 미국의 직원들은 민감하고 사적인 문서를 식별하는 데 능숙하며 이런 데이터를 폐기하거나 안전하게 보관해야 하는지 잘 파악한다. 하지만 프라이버시 규제(특히, GDPR 및 EU-US 프라이버시 실드(Privacy Shield))뿐 아니라 개인 생활과 직장 생활에서 민감한 데이터 취급 때문에 골머리를 썩이고 있다. 지난해 10월 보안 인식, 프라이버시 인식, 규제 준수 교육 전문업체인 미디어프로는 1,007명의 미국 거주자를 대상으로 데이터 프라이버시 우수 사례 및 규정에 관한 설문조사를 했다. 미디어프로는 참가자들에게 전국의 거의 모든 기업 사무실에서 이행할 수 있는 5가지 실제 시나리오에서 어떤 행동을 취할지 질문했다. 미디어프로는 2018 EoPR(Eye on Privacy Report)에 결과를 종합해 올해 초에 발표했다. 미디어프로의 상무 스티브 콘래드는 "이런 설문조사 결과와 최근 2017 프라이버시 및 보안 인식 실태 보고서(State of Privacy and Security Awareness Report)에서 발견된 놀랍도록 낮은 수준의 프라이버시 및 보안 인식 수준을 고려하면, 기업은 올해 이런 주제를 더욱 진지하게 받아들여야 한다"고 당부했다. 이어서 "2018 EoPR은 기업들이 민감한 데이터 취급 방법에 관해 직원들을 더욱 잘 교육할 수 있음을 보여준다. 이제는 너무 늦기 전에 데이터 ...

2018.03.13

'데이터가 줄줄 새는' 보안 공백 6가지

기업 데이터 보호 계획에는 미처 몰랐던 허점이 도사리고 있을 수 있다. 자주 발생하는 보안 공백 6가지를 정리했다. 수십 억 달러를 사이버 보안에 투자해 마치 요새처럼 네트워크, 애플리케이션, 스토리지 컨테이너, ID, 기기 주변에 방화벽을 구축했음에도 불구하고 데이터 침해 사고가 끊기지 않고 있다. 때로는 불만이 있는 직원이 가치가 높은 지적 재산을 USB 드라이브로 옮기며, 때로는 부주의한 직원이 중요한 이메일 첨부파일을 기업 네트워크 밖으로 전송한다. 수십 억 달러를 들여 구축한 각종 장벽들이 가장 필요한 시기에 무너져 버린다. 데이터 보안 기업 베라(Vera)의 CTO 겸 공동 설립자 프라카쉬 링가링가에 따르면 방법이 문제였다. 가트너는 지난해 IT 보안에 750억 달러를 지출한 것으로 분석했다. 그럼에도 불구하고 유출 횟수는 지속적으로 증가하고 있다. 더 높고 강력한 장벽을 세웠지만 정보는 엉뚱한 곳을 통해 새어나가고 있었던 것이다. 기업 보안 전략 측면에서 메워야 할 보안 공백 6가지에 대해 링가는 다음과 같이 설명했다. Image Credit : Getty Images Bank 행동 공백 인간 오류로 인해 전 세계 데이터 유출의 25%가 발생하고 있다. 모네몬(Ponemon)의 데이터 유출 비용 연구에 따르면 최소한 4건의 유출 중 1건은 직원의 부주의로 인해 발생했다. 직원들은 사용이 어렵거나 짜증나기 때문에 요구되는 소프트웨어 또는 툴을 사용하지 않는다. 그들은 안전한 FTP 서버를 우회하고 안전한 파일에서 안전하지 못한 문서로 데이터를 복사하여 붙여 넣은 후 개인 이메일 계정으로 민감한 첨부파일을 전송한다. 그저 오래되고 불만족스러운 내부 시스템을 우회하기 위해서다. 이런 맹점을 통해 데이터가 기업의 벽체를 뚫고 빠져 나간다. 가시성 공백 민감한 정보가 경계를 넘어 전송된 후 가시성을 놓치는 경우가 흔하다. 기업은 결국 해당 데이터가 어디에서 언제 어떻게 사용되는지 파악하지 못하게 이로...

데이터 보안 침해 보호 공백 베라

2016.08.16

기업 데이터 보호 계획에는 미처 몰랐던 허점이 도사리고 있을 수 있다. 자주 발생하는 보안 공백 6가지를 정리했다. 수십 억 달러를 사이버 보안에 투자해 마치 요새처럼 네트워크, 애플리케이션, 스토리지 컨테이너, ID, 기기 주변에 방화벽을 구축했음에도 불구하고 데이터 침해 사고가 끊기지 않고 있다. 때로는 불만이 있는 직원이 가치가 높은 지적 재산을 USB 드라이브로 옮기며, 때로는 부주의한 직원이 중요한 이메일 첨부파일을 기업 네트워크 밖으로 전송한다. 수십 억 달러를 들여 구축한 각종 장벽들이 가장 필요한 시기에 무너져 버린다. 데이터 보안 기업 베라(Vera)의 CTO 겸 공동 설립자 프라카쉬 링가링가에 따르면 방법이 문제였다. 가트너는 지난해 IT 보안에 750억 달러를 지출한 것으로 분석했다. 그럼에도 불구하고 유출 횟수는 지속적으로 증가하고 있다. 더 높고 강력한 장벽을 세웠지만 정보는 엉뚱한 곳을 통해 새어나가고 있었던 것이다. 기업 보안 전략 측면에서 메워야 할 보안 공백 6가지에 대해 링가는 다음과 같이 설명했다. Image Credit : Getty Images Bank 행동 공백 인간 오류로 인해 전 세계 데이터 유출의 25%가 발생하고 있다. 모네몬(Ponemon)의 데이터 유출 비용 연구에 따르면 최소한 4건의 유출 중 1건은 직원의 부주의로 인해 발생했다. 직원들은 사용이 어렵거나 짜증나기 때문에 요구되는 소프트웨어 또는 툴을 사용하지 않는다. 그들은 안전한 FTP 서버를 우회하고 안전한 파일에서 안전하지 못한 문서로 데이터를 복사하여 붙여 넣은 후 개인 이메일 계정으로 민감한 첨부파일을 전송한다. 그저 오래되고 불만족스러운 내부 시스템을 우회하기 위해서다. 이런 맹점을 통해 데이터가 기업의 벽체를 뚫고 빠져 나간다. 가시성 공백 민감한 정보가 경계를 넘어 전송된 후 가시성을 놓치는 경우가 흔하다. 기업은 결국 해당 데이터가 어디에서 언제 어떻게 사용되는지 파악하지 못하게 이로...

2016.08.16

'빅데이터와 선거' 유권자 정보, 안전할까?

대부분 선거 운동 본부는 후보자 관련 정보를 유권자에게 제공하고 있다. 하지만 빅데이터 시대에 이들은 유권자에 대한 정보도 취합하고 있다. 문제는 유권자에 대한 정보 취합에 거의 아무런 제제를 받지 않고 있고 안전하게 관리하지도 않는다는 데 있다.  미국 대통령 선거가 다가오면서 후보자들은 유권자에게 자신을 알리는데 많은 돈을 쓸 준비를 하고 있다. 그러나 후부 자신을 알리는 데만 돈을 쓰는 것은 아니다. 후보자들은 유권자 정보 수집에도 많은 돈을 투자한다. 문제는 유권자에게는 수집될 정보에 대한 발언권이 없다는 데 있다. 빅데이터 시대에는 후보자가 유권자 본인보다 유권자를 훨씬 더 많이 알고 있다. 물론 유권자를 자신의 편으로 만드는 것이 무엇인지 파악하려는 희망이 처음 생겨난 것은 아니다. 선거 운동 본부들은 수십 년 동안 유권자를 소수계, 동성애자, 블루칼라 노동자, 사커 맘, 종교, 진보, 베이비 붐 세대, 나스카(NASCAR) 대드, 노조원, 은퇴자, 부자, 법 관련 종사자, 식품산업 및 주류산업 종사자 등의 직업군 등 여러 다양한 이해 집단으로 분류해왔다. 이밖에 그 동안의 투표 양태, 정치 헌금, 선거 자원봉사 이력도 추적했다. 그러나 최근 수집되는 정보는 훨씬 더 자세하다. 여기에는 소셜 미디어도 포함된다. 페이스북의 친구들과 '좋아요', 유튜브 시청 기록, 링크드인 프로필, 핀터레스트 및 텀블러, 인스타그램, 레딧 활동 내역, 트위터 팔로워, 리트윗 등을 예로 들 수 있다. 또 잡지 구독 내역, 소유한 자동차나 보트의 종류, 즐겨 쇼핑하는 장소, 자선 활동, 회원 가입 내역, 거주지, 주택 임대 또는 소유 여부, 휴가용 주택 소유 여부, 각종 자격증과 면허증, 총기 소유 여부 등도 포함된다. 모두 유권자 집단에 맞춰 정밀하게 표적화된 메시지를 만들 수 있도록 도와주는 정보들이다. 여기에는 정보 조작 요소가 들어있기는 하지만, 더 효과적인 커뮤니케이션으로 알려졌다. 정...

CSO 후보 잊혀질 권리 보호 정치 선거 정보 유출 관리 CISO 빅데이터 유권자

2016.07.20

대부분 선거 운동 본부는 후보자 관련 정보를 유권자에게 제공하고 있다. 하지만 빅데이터 시대에 이들은 유권자에 대한 정보도 취합하고 있다. 문제는 유권자에 대한 정보 취합에 거의 아무런 제제를 받지 않고 있고 안전하게 관리하지도 않는다는 데 있다.  미국 대통령 선거가 다가오면서 후보자들은 유권자에게 자신을 알리는데 많은 돈을 쓸 준비를 하고 있다. 그러나 후부 자신을 알리는 데만 돈을 쓰는 것은 아니다. 후보자들은 유권자 정보 수집에도 많은 돈을 투자한다. 문제는 유권자에게는 수집될 정보에 대한 발언권이 없다는 데 있다. 빅데이터 시대에는 후보자가 유권자 본인보다 유권자를 훨씬 더 많이 알고 있다. 물론 유권자를 자신의 편으로 만드는 것이 무엇인지 파악하려는 희망이 처음 생겨난 것은 아니다. 선거 운동 본부들은 수십 년 동안 유권자를 소수계, 동성애자, 블루칼라 노동자, 사커 맘, 종교, 진보, 베이비 붐 세대, 나스카(NASCAR) 대드, 노조원, 은퇴자, 부자, 법 관련 종사자, 식품산업 및 주류산업 종사자 등의 직업군 등 여러 다양한 이해 집단으로 분류해왔다. 이밖에 그 동안의 투표 양태, 정치 헌금, 선거 자원봉사 이력도 추적했다. 그러나 최근 수집되는 정보는 훨씬 더 자세하다. 여기에는 소셜 미디어도 포함된다. 페이스북의 친구들과 '좋아요', 유튜브 시청 기록, 링크드인 프로필, 핀터레스트 및 텀블러, 인스타그램, 레딧 활동 내역, 트위터 팔로워, 리트윗 등을 예로 들 수 있다. 또 잡지 구독 내역, 소유한 자동차나 보트의 종류, 즐겨 쇼핑하는 장소, 자선 활동, 회원 가입 내역, 거주지, 주택 임대 또는 소유 여부, 휴가용 주택 소유 여부, 각종 자격증과 면허증, 총기 소유 여부 등도 포함된다. 모두 유권자 집단에 맞춰 정밀하게 표적화된 메시지를 만들 수 있도록 도와주는 정보들이다. 여기에는 정보 조작 요소가 들어있기는 하지만, 더 효과적인 커뮤니케이션으로 알려졌다. 정...

2016.07.20

블로그 | 낙하파손 방지할 수 있다··· 애플 신규 특허에 거는 기대

아이폰이 손에 미끄러지거나 주머니에서 튀어오른다. 애석하게도 보호케이스부터 떨어지는 대신 전면부터 부딪힌다. 미세한 실금이 마치 머리카락 같다. 애플에 찾아가 수리를 의뢰할지 좀더 저렴한 써드파티 수리업체를 찾아갈지 고민한다. 우리 모두가 겪거나 겪을 수 있는 상황이다. 코닝의 차세대 고릴라 글래스 4는 이러한 충격 시 스크린이 박살나는 경우를 막아줄 수 있도록 고안됐지만 충격으로부터 완벽한 보호수단이 될 수는 없다. 애플이 2일 획득한 특허가 관심을 모으고 있다. 애플이 화면 보호 전략을 염두에 두고 있음을 시사하는 것이기 때문이다. 이번 특허는 "전자기기를 위한 방어적 메커니즘"(protective mechanism for an electronic device)이라는 제목의 것으로, 모션 센서를 활용해 스마트폰이 낙하 중인지 여부를 판단하도록 하는 것이 골자다. 낙하 중이라고 프로세서가 판단하면, 무게 중심을 이동시켜 전자 기기의 취약 부분(스크린이나 카메라)이 충격을 적게 받도록 한다. 그렇다면 무게 중심을 어떻게 이동시키는 것일까? 이에 대해 애플 특허는 몇몇 흥미로운 기법을 담고 있다. "방어적 메커니즘은 낙하 도중 모서리 그리고/또는 기기의 방향을 추진 메커니즘을 활성화함으로써 변화시킨다. 추진 메커니즘은 한 방향 또는 여러 방향으로 추진력을 발생시켜 기기의 방향을 움직인다. 예를 들어 가스 용기를 내장해 가스를 분출할 수도 있으며, 공기 저항부를 활성화시킬 수도 있다. 공기 저항부는 양력을 생성해 낙하 가속도를 줄이는데 일조할 수 있다." 이번 특허는 또 낙하 속도를 줄일 수 있도록 헤드폰을 조일 수 있는 오디오 포트 내 메커니즘에 대한 내용도 담고 있다. 애플이 그간 신청해온 특허는 실제 기기와 무관하거나 적용되지 않은 것들이 다수였다. 그러나 이번 충격 방지 특허는 조만간 현실화되기를 기대한다. 시간, 비용, 난처한 상황이 얼마나 줄어들겠는가? 특허에 대한 ...

애플 특허 추락 보호 방어 낙하

2014.12.03

아이폰이 손에 미끄러지거나 주머니에서 튀어오른다. 애석하게도 보호케이스부터 떨어지는 대신 전면부터 부딪힌다. 미세한 실금이 마치 머리카락 같다. 애플에 찾아가 수리를 의뢰할지 좀더 저렴한 써드파티 수리업체를 찾아갈지 고민한다. 우리 모두가 겪거나 겪을 수 있는 상황이다. 코닝의 차세대 고릴라 글래스 4는 이러한 충격 시 스크린이 박살나는 경우를 막아줄 수 있도록 고안됐지만 충격으로부터 완벽한 보호수단이 될 수는 없다. 애플이 2일 획득한 특허가 관심을 모으고 있다. 애플이 화면 보호 전략을 염두에 두고 있음을 시사하는 것이기 때문이다. 이번 특허는 "전자기기를 위한 방어적 메커니즘"(protective mechanism for an electronic device)이라는 제목의 것으로, 모션 센서를 활용해 스마트폰이 낙하 중인지 여부를 판단하도록 하는 것이 골자다. 낙하 중이라고 프로세서가 판단하면, 무게 중심을 이동시켜 전자 기기의 취약 부분(스크린이나 카메라)이 충격을 적게 받도록 한다. 그렇다면 무게 중심을 어떻게 이동시키는 것일까? 이에 대해 애플 특허는 몇몇 흥미로운 기법을 담고 있다. "방어적 메커니즘은 낙하 도중 모서리 그리고/또는 기기의 방향을 추진 메커니즘을 활성화함으로써 변화시킨다. 추진 메커니즘은 한 방향 또는 여러 방향으로 추진력을 발생시켜 기기의 방향을 움직인다. 예를 들어 가스 용기를 내장해 가스를 분출할 수도 있으며, 공기 저항부를 활성화시킬 수도 있다. 공기 저항부는 양력을 생성해 낙하 가속도를 줄이는데 일조할 수 있다." 이번 특허는 또 낙하 속도를 줄일 수 있도록 헤드폰을 조일 수 있는 오디오 포트 내 메커니즘에 대한 내용도 담고 있다. 애플이 그간 신청해온 특허는 실제 기기와 무관하거나 적용되지 않은 것들이 다수였다. 그러나 이번 충격 방지 특허는 조만간 현실화되기를 기대한다. 시간, 비용, 난처한 상황이 얼마나 줄어들겠는가? 특허에 대한 ...

2014.12.03

블로그 | 엔드포인트는 잊어라, 중요한 건 데이터다

공격에 대해 엔드포인트를 지키는 것이 점점 어려워지고 있다. 하지만, 정말 중요한 것은 엔드포인트에 들어 있는 데이터를 보호하는 것임을 잊지 말아야 한다. 수 년 동안 엔드포인트 보호에만 주력했었다. 우리가 악의적인 공격에서 데스크톱, 노트북, 태블릿, 스마트폰을 보호하고 이것들이 손상되는 것을 방지할 수 있다면, 우리의 보안은 훌륭하다고 할 수 있다. 문제는 엔드포인트의 보안을 보장한다는 것은 거의 불가능하다는 데에 있다. 바로 그 때문에 엔드포인트가 손상될 수 있다고 가정하고, 엔드포인트에서 있는 민감한 데이터 보호에 초점을 맞춰야 한다. 그렇다고 엔드포인트 보안에 항복하거나 포기하라는 뜻은 아니다. 여전히 합리적인 방법으로 방어해야 하고 모범 사례를 따라야 한다. 엔드포인트에는 방화벽과 같은 보호 및 악성코드 방지 소프트웨어가 필요하다. 당신은 여전히 엔드포인트 보안을 중시하고 싶어하고 당신이 할 수 있는 한 공격을 탐지하거나 차단하고 싶어할 것이다. 좀더 현실적으로 대처하자. 공격이란 일어날 수도 있는 게 아니라 누구나 겪는 일이고 그 시점이 언제인지가 문제라는 점을 이해해야 한다. 나머지 데이터 보호 민감한 데이터는 암호화해서 보관하는 게 맞다. 공격자가 엔드포인트 손상에 성공하더라도, 회사 기밀 데이터, 고객 정보나 기타 민감한 데이터 같은 것들에 접근하지 못하도록 해야 한다. 트루크립트(TrueCrypt)나 PGP같은 암호화 기술을 사용해야 한다. 아니면, 마이크로소프트 윈도우 의 여러 버전에 내장된 비트로커(BitLocker) 암호화 가능을 사용해야 한다. 당신이 어떤 암호화 툴을 사용하는지에 따라 하드 드라이브 전체를 암호화할 지, 아니면 지정 폴더를 암호화할 지가 달라진다. 지정 폴더만을 암호화할 경우, 해당 폴더가 어디에 있는지 사용자가 알고 있는지 확인하고 적절한 위치에 중요한 정보를 저장하는 습관을 들여야 한다. 그러나 암호화에 대한 한 가지 문제는 대부분의 암호화 솔루션이 인증받은 사용자가 원활하게 접근할...

데이터 해킹 해커 공격 악성코드 엔드포인트 보호

2014.03.14

공격에 대해 엔드포인트를 지키는 것이 점점 어려워지고 있다. 하지만, 정말 중요한 것은 엔드포인트에 들어 있는 데이터를 보호하는 것임을 잊지 말아야 한다. 수 년 동안 엔드포인트 보호에만 주력했었다. 우리가 악의적인 공격에서 데스크톱, 노트북, 태블릿, 스마트폰을 보호하고 이것들이 손상되는 것을 방지할 수 있다면, 우리의 보안은 훌륭하다고 할 수 있다. 문제는 엔드포인트의 보안을 보장한다는 것은 거의 불가능하다는 데에 있다. 바로 그 때문에 엔드포인트가 손상될 수 있다고 가정하고, 엔드포인트에서 있는 민감한 데이터 보호에 초점을 맞춰야 한다. 그렇다고 엔드포인트 보안에 항복하거나 포기하라는 뜻은 아니다. 여전히 합리적인 방법으로 방어해야 하고 모범 사례를 따라야 한다. 엔드포인트에는 방화벽과 같은 보호 및 악성코드 방지 소프트웨어가 필요하다. 당신은 여전히 엔드포인트 보안을 중시하고 싶어하고 당신이 할 수 있는 한 공격을 탐지하거나 차단하고 싶어할 것이다. 좀더 현실적으로 대처하자. 공격이란 일어날 수도 있는 게 아니라 누구나 겪는 일이고 그 시점이 언제인지가 문제라는 점을 이해해야 한다. 나머지 데이터 보호 민감한 데이터는 암호화해서 보관하는 게 맞다. 공격자가 엔드포인트 손상에 성공하더라도, 회사 기밀 데이터, 고객 정보나 기타 민감한 데이터 같은 것들에 접근하지 못하도록 해야 한다. 트루크립트(TrueCrypt)나 PGP같은 암호화 기술을 사용해야 한다. 아니면, 마이크로소프트 윈도우 의 여러 버전에 내장된 비트로커(BitLocker) 암호화 가능을 사용해야 한다. 당신이 어떤 암호화 툴을 사용하는지에 따라 하드 드라이브 전체를 암호화할 지, 아니면 지정 폴더를 암호화할 지가 달라진다. 지정 폴더만을 암호화할 경우, 해당 폴더가 어디에 있는지 사용자가 알고 있는지 확인하고 적절한 위치에 중요한 정보를 저장하는 습관을 들여야 한다. 그러나 암호화에 대한 한 가지 문제는 대부분의 암호화 솔루션이 인증받은 사용자가 원활하게 접근할...

2014.03.14

앙심 품고 퇴사한 직원으로부터 기업 정보를 보호하는 방법

퇴사하는 대부분의 직원은 정직하다. 하지만 좋지 않게 회사를 떠나게 된 직원은 기업 전산망에 접속해 정보를 빼갈 수도 있다. 전직 직원으로부터 기업의 자산을 보호하는 것은 더 어려운데 오늘날과 같이 기업정보가 클라우드부터 BYOD 스마트폰까지 여러 군데 분산되어 있는 상황에서는 더욱 그러하다. 전직 직원으로부터 기업정보를 보호하기 위한 방법을 다음과 같이 제시한다. 모든 기기에 대한 권한해제 프라이스워터하우스쿠퍼스(PwC)에서 리스크 관리를 담당하고 있는 조 드비토는 퇴임자에 대한 권한해제가 바로 데이터 보호의 출발점이 돼야 한다고 주장했다. “퇴사자의 권한해제에 대해 고심하는 기업들이 많다. 네트워크 수준에서는 권한해제가 잘 이뤄지고 있을지 모르겠지만 애플리케이션 수준에서는 그렇지 않을 수도 있다. 애플리케이션 수준의 접근에 대한 통제는 분산돼 있는 경우가 많고 애플리케이션 오너나 사업부에 속해있을 수도 있다”고 드비로는 말했다. 또한 그는 기업에 모든 애플리케이션 오너에 대한 종료고지를 제공하는 절차가 수립돼 있어야 한다고 언급했다. 드비로는 권한해제에는 다소 복잡한 부분이 있는데 특히 데이터 오너와 IT기능간 데이터 접근 관리 및 유관 통제수단이 분리돼 있을 때 더욱 그러하다고 지적했다. “사용자 권한해제와 관련한 설계 및 운용과 관련한 통제 리스크가 있다. 기업에서는 직원들이 어느 수준까지 기업 정보에 대한 접근권한을 가지고 있는지 상세히 알고 있어야 한다. 누가 데이터에 대한 권한과 현재의 접근권한을 가지고 있는지를 확인하고 접근권한의 변경이 필요할 때 여러분이 직접 당사자들간의 커뮤니케이션을 이끌어 내야 한다. 많은 경우 리스크 관리 해결은 원활한 커뮤니케이션을 통해 이루어 지는 경우가 많기 때문이다”고 그는 밝혔다. --------------------------------------------------------------- 보안 인기기사 ->칼...

BYOD 직원 퇴사 보호 기업 정보

2013.09.25

퇴사하는 대부분의 직원은 정직하다. 하지만 좋지 않게 회사를 떠나게 된 직원은 기업 전산망에 접속해 정보를 빼갈 수도 있다. 전직 직원으로부터 기업의 자산을 보호하는 것은 더 어려운데 오늘날과 같이 기업정보가 클라우드부터 BYOD 스마트폰까지 여러 군데 분산되어 있는 상황에서는 더욱 그러하다. 전직 직원으로부터 기업정보를 보호하기 위한 방법을 다음과 같이 제시한다. 모든 기기에 대한 권한해제 프라이스워터하우스쿠퍼스(PwC)에서 리스크 관리를 담당하고 있는 조 드비토는 퇴임자에 대한 권한해제가 바로 데이터 보호의 출발점이 돼야 한다고 주장했다. “퇴사자의 권한해제에 대해 고심하는 기업들이 많다. 네트워크 수준에서는 권한해제가 잘 이뤄지고 있을지 모르겠지만 애플리케이션 수준에서는 그렇지 않을 수도 있다. 애플리케이션 수준의 접근에 대한 통제는 분산돼 있는 경우가 많고 애플리케이션 오너나 사업부에 속해있을 수도 있다”고 드비로는 말했다. 또한 그는 기업에 모든 애플리케이션 오너에 대한 종료고지를 제공하는 절차가 수립돼 있어야 한다고 언급했다. 드비로는 권한해제에는 다소 복잡한 부분이 있는데 특히 데이터 오너와 IT기능간 데이터 접근 관리 및 유관 통제수단이 분리돼 있을 때 더욱 그러하다고 지적했다. “사용자 권한해제와 관련한 설계 및 운용과 관련한 통제 리스크가 있다. 기업에서는 직원들이 어느 수준까지 기업 정보에 대한 접근권한을 가지고 있는지 상세히 알고 있어야 한다. 누가 데이터에 대한 권한과 현재의 접근권한을 가지고 있는지를 확인하고 접근권한의 변경이 필요할 때 여러분이 직접 당사자들간의 커뮤니케이션을 이끌어 내야 한다. 많은 경우 리스크 관리 해결은 원활한 커뮤니케이션을 통해 이루어 지는 경우가 많기 때문이다”고 그는 밝혔다. --------------------------------------------------------------- 보안 인기기사 ->칼...

2013.09.25

"스스로를 지켜라" 최고의 암호 보호 툴

보안의 시작은 암호다. 웹 서비스의 어디에나 사용하고 있는 암호가 하나 뚫리면 우후죽순 개인 정보가 털리기 마련이다. 네트워크월드는 6가지 암호 보호 툴을 살펴보면서 장단점을 찾아보았다. 여섯 가지 모두 암호화된 형태로 정보를 저장하는 마스터 암호 금고 방식을 채택하고 있고, 한 가지를 제외한 나머지 제품은 모두 복잡한 암호를 생성해 로그인 절차에 투입할 수 있어서, 사용자들은 스스로 어려운 암호를 만들어낼 필요가 없다. 아래에서 그 리뷰를 소개한다. editor@itworld.co.kr

보안 암호 비밀번호 보호

2013.09.05

보안의 시작은 암호다. 웹 서비스의 어디에나 사용하고 있는 암호가 하나 뚫리면 우후죽순 개인 정보가 털리기 마련이다. 네트워크월드는 6가지 암호 보호 툴을 살펴보면서 장단점을 찾아보았다. 여섯 가지 모두 암호화된 형태로 정보를 저장하는 마스터 암호 금고 방식을 채택하고 있고, 한 가지를 제외한 나머지 제품은 모두 복잡한 암호를 생성해 로그인 절차에 투입할 수 있어서, 사용자들은 스스로 어려운 암호를 만들어낼 필요가 없다. 아래에서 그 리뷰를 소개한다. editor@itworld.co.kr

2013.09.05

"英 소비자, 은행 콜센터의 개인정보 보안 가장 우려" 어바이어 조사

콜센터 사기가 주요 문제로 부상하면서 은행들이 고객 데이터 보안 문제를 가장 많이 일으키는 것으로 조사됐다. 어바이어와 콜센터 솔루션 업체 새비오(Sabio)가 영국 소비자 2,000명을 대상으로 진행한 설문 조사에서 금융 기업들은 상세한 개인 정보를 취급하기 때문에 가장 위험한 것으로 나타났다. 응답자의 절반에 가까운 46%는 금융 기관의 고급 정보 유출에 대해 우려했으며 40%는 이동통신사를, 37%는 유통회사에 대해 불안해 하는 것으로 조사됐다. 그러나 응답자들이 꼽은 가장 큰 위험은 콘택센터로, 45%가 사기의 출발점이라고 답했다. 이 조사에 따르면, 은행 직원에게 전화로 은행 계좌정보를 넘겨주는 게 안전하다고 믿는 응답자는 5%에 불과했다. 응답자 대다수인 81%는 인증을 위패 키패드의 비밀번호를 입력하는 것을 더 신뢰한다고 말했으며 51%는 은행 업종에서 상대적으로 드문 기술인 음성 생체 인식을 사용하는데 만족한다고 답했다. 이 조사는 은행 스스로 데이터 보안 및 컨택센터 사기에 대한 두려움으로 인해 비즈니스에 손실을 입는다고 주장했다. 55%는 은행들이 완벽하게 컨택센터를 통합하지 않은 점에 실망하는 것으로 나타났다. 완벽하게 통합되지 않은 컨택센터란, 한 번 이상 상세한 개인정보를 넘겨줘야 하는 것을 뜻하며 이렇게 되면 사기 가능성이 높아질 수 있다. 이밖에 너무 많은 암호와 세부 보안 정보를 요구하는 기업들 때문에 서비스를 미뤘다고 말한 응답자도 51%로 집계됐다. 어바이어 영국법인 지사장 사이먼 컬머는 “기술의 사용은 데이터 보안에 대한 고객을 안심시키는 것이 중요하다”라고 말했다. "고객들이 기술을 신뢰하는 것이 핵심이다"라고 그는 전했다. "기술은 동시에 고객 경험을 향상시키고 시간을 단축시키며 모든 고객 서비스 상호작용 각각의 비용을 줄이면서 보안 우려가 실현될 것이라는 고객을 안심시키는 데 쓰여야 한다”라고 그는 덧붙였다. 새비오 설립 이사...

보안 개인정보 은행 금융 UC 콜센터 어바이어 보호

2013.03.13

콜센터 사기가 주요 문제로 부상하면서 은행들이 고객 데이터 보안 문제를 가장 많이 일으키는 것으로 조사됐다. 어바이어와 콜센터 솔루션 업체 새비오(Sabio)가 영국 소비자 2,000명을 대상으로 진행한 설문 조사에서 금융 기업들은 상세한 개인 정보를 취급하기 때문에 가장 위험한 것으로 나타났다. 응답자의 절반에 가까운 46%는 금융 기관의 고급 정보 유출에 대해 우려했으며 40%는 이동통신사를, 37%는 유통회사에 대해 불안해 하는 것으로 조사됐다. 그러나 응답자들이 꼽은 가장 큰 위험은 콘택센터로, 45%가 사기의 출발점이라고 답했다. 이 조사에 따르면, 은행 직원에게 전화로 은행 계좌정보를 넘겨주는 게 안전하다고 믿는 응답자는 5%에 불과했다. 응답자 대다수인 81%는 인증을 위패 키패드의 비밀번호를 입력하는 것을 더 신뢰한다고 말했으며 51%는 은행 업종에서 상대적으로 드문 기술인 음성 생체 인식을 사용하는데 만족한다고 답했다. 이 조사는 은행 스스로 데이터 보안 및 컨택센터 사기에 대한 두려움으로 인해 비즈니스에 손실을 입는다고 주장했다. 55%는 은행들이 완벽하게 컨택센터를 통합하지 않은 점에 실망하는 것으로 나타났다. 완벽하게 통합되지 않은 컨택센터란, 한 번 이상 상세한 개인정보를 넘겨줘야 하는 것을 뜻하며 이렇게 되면 사기 가능성이 높아질 수 있다. 이밖에 너무 많은 암호와 세부 보안 정보를 요구하는 기업들 때문에 서비스를 미뤘다고 말한 응답자도 51%로 집계됐다. 어바이어 영국법인 지사장 사이먼 컬머는 “기술의 사용은 데이터 보안에 대한 고객을 안심시키는 것이 중요하다”라고 말했다. "고객들이 기술을 신뢰하는 것이 핵심이다"라고 그는 전했다. "기술은 동시에 고객 경험을 향상시키고 시간을 단축시키며 모든 고객 서비스 상호작용 각각의 비용을 줄이면서 보안 우려가 실현될 것이라는 고객을 안심시키는 데 쓰여야 한다”라고 그는 덧붙였다. 새비오 설립 이사...

2013.03.13

“정보 유출을 막아라!” 데이터가 숨을 만한 5곳

자동 저장된 스프레드시트부터 실제 데이터를 사용하는 테스팅 시스템까지 데이터가 숨어 있을 만한 5곳을 소개하고자 한다. "정보의 자유를 원한다"는 말은 누구나 알고 있다. 기업들은 모든 데이터 저장소를 보호하기 위해서 자체 시스템의 보안을 강화하고 있다. 기업들은 접속 관리부터 보안 지연과 보호 정보 자산까지 모든 것을 계층화하는 것이 타당하다고 말하곤 한다. 그런데도 데이터가 누출되고 있다. 실제로 데이터 유출 사건은 매일 발생하고 있다. 발전된 악성 소프트웨어 공격이 빈번하게 이루어지고 있지만 부주의한 직원들, 불완전한 정책, 소비자 기술의 침입 등으로 상당한 위험에 노출되어 있다. 보안 시스템과 정책을 피해 데이터가 숨어들 수 있는 5곳에 관해 알아보도록 하자. 1. 스프레드시트(Spreadsheets) 우선 가장 눈에 잘 띄는 곳부터 시작해 보자. 바로 스프레드시트다. 스프레드 시트는 금융정보, 신용카드 번호, HR 데이터 등 재미있고 다양하면 종종 민감하기까지 한 데이터 세트를 포함하고 있다. 이것은 이미 알고 있는 사실이다. 기업들이 암호 같은 보안 조치를 도외시하고 이런 파일을 이메일, 파일 공유, 콜래보레이션 스위트(Collaboration Suite) 등을 통해 공유할 때, 데이터는 어디로든 이동할 수 있다. 직원들은 사무실 외에 보안이 약한 집이나 핫 스팟(Hot Spot) 네트워크에 접속할 때 스프레드시트 데이터를 위험에 노출시킨다. 보안 계획에서 디스크 또는 파일 레벨 암호화 등이 도외시 될 때, 분실한 또는 도난 당한 노트북, USB 키, DVD, 스마트폰 등으로 인해 파일이 노출된다고 CIGNA의 명예 CISO 크레이그 슈마드는 말했다. 한편, 사무실로 돌아가서, 스프레드시트는 직원들이 인쇄하며 아무렇게나 내버려두는 등 기술과 관련 없는 노출의 위험에도 쉽게 처한다. 한 예로, 여행사의 임원 중 한 사람이 의도는 좋았지만 중요한 데이터를 공유하는 과정에서 보안을 소홀히...

구글 데이터 유출 엑셀 문서도구 보호 스프레드시트 테스팅 시스템

2013.01.17

자동 저장된 스프레드시트부터 실제 데이터를 사용하는 테스팅 시스템까지 데이터가 숨어 있을 만한 5곳을 소개하고자 한다. "정보의 자유를 원한다"는 말은 누구나 알고 있다. 기업들은 모든 데이터 저장소를 보호하기 위해서 자체 시스템의 보안을 강화하고 있다. 기업들은 접속 관리부터 보안 지연과 보호 정보 자산까지 모든 것을 계층화하는 것이 타당하다고 말하곤 한다. 그런데도 데이터가 누출되고 있다. 실제로 데이터 유출 사건은 매일 발생하고 있다. 발전된 악성 소프트웨어 공격이 빈번하게 이루어지고 있지만 부주의한 직원들, 불완전한 정책, 소비자 기술의 침입 등으로 상당한 위험에 노출되어 있다. 보안 시스템과 정책을 피해 데이터가 숨어들 수 있는 5곳에 관해 알아보도록 하자. 1. 스프레드시트(Spreadsheets) 우선 가장 눈에 잘 띄는 곳부터 시작해 보자. 바로 스프레드시트다. 스프레드 시트는 금융정보, 신용카드 번호, HR 데이터 등 재미있고 다양하면 종종 민감하기까지 한 데이터 세트를 포함하고 있다. 이것은 이미 알고 있는 사실이다. 기업들이 암호 같은 보안 조치를 도외시하고 이런 파일을 이메일, 파일 공유, 콜래보레이션 스위트(Collaboration Suite) 등을 통해 공유할 때, 데이터는 어디로든 이동할 수 있다. 직원들은 사무실 외에 보안이 약한 집이나 핫 스팟(Hot Spot) 네트워크에 접속할 때 스프레드시트 데이터를 위험에 노출시킨다. 보안 계획에서 디스크 또는 파일 레벨 암호화 등이 도외시 될 때, 분실한 또는 도난 당한 노트북, USB 키, DVD, 스마트폰 등으로 인해 파일이 노출된다고 CIGNA의 명예 CISO 크레이그 슈마드는 말했다. 한편, 사무실로 돌아가서, 스프레드시트는 직원들이 인쇄하며 아무렇게나 내버려두는 등 기술과 관련 없는 노출의 위험에도 쉽게 처한다. 한 예로, 여행사의 임원 중 한 사람이 의도는 좋았지만 중요한 데이터를 공유하는 과정에서 보안을 소홀히...

2013.01.17

데이터 관리의 핵심은 '정보 우위 정하기'

데이터를 효과적으로 사용하고 데이터 보호를 향상시키려면, 정보 거버넌스에 대한 전체적인 접근방법을 채택해야 한다. 그 전체적인 접근방법 중 하나는, 정보 공유에 대한 장애 요소를 제거하면서 바로 가장 민감한 데이터에 관심을 집중하는 것이다. 형식이나 방식에는 차이가 있겠지만, 데이터 보호의 중요성은 모든 CIO들에게 최우선 과제라는 게 오늘날의 현실이다. BYOD 정책이나 모바일/클라우드 컴퓨팅 계획 진행 과정에서 맞닥뜨리게 된 보안 문제로 밤잠을 설치는 CIO를 만나보는 것은 어렵지 않은 일이 되었다. 모바일 및 클라우드 트렌드는 기업들의 기존 데이터 보안 인식에 대대적인 변화를 요구하고 있다. 데이터 활용의 효율성 증대와 보안 수준 향상을 꾀하는 기업들에게 테크놀로지 및 프라이버시, 정보 관리 전문 씽크 탱크 레어스 인스티튜트(The Lares Institute)의 CEO 앤드류 서윈은 정부 부문, 특히 미 국방성의 사례를 참고해 볼 것을 조언했다. 서윈은 “사이버 위협은 균형을 무너뜨리는 위협이다. 조직화된 공격 집단은 취약점을 파고들어 당신의 정보를 캐내 정보의 불균형을 야기하고 있다”라고 말했다. 서윈은 ‘프라이버시, 시큐리티, 앤 인포매이션 매니지먼트 프래틱스(Privacy, Security, and Information Management Practice)’의 설립자이자 폴리&라드너(Foley & Lardner LLP)의 파트너로도 활동하고 있으며 나발 포스트(Naval Post) 대학원 비대칭전 고문 팀의 고문직도 역임하고 있는 인물이다. 그가 설명하는 취약점이란 반드시 기업 내부에만 존재하는 것이 아니다. 예를 들어 공급 업체 중 한 곳이 당신이 요구한 보안 프로토콜을 따르지 않는 경우 공격자들은 해당 공급자의 보안을 뚫어 당신의 네트워크에까지 침투할 수 있을 것이다. -------------------------------------------------...

우선순위 데이터 관리 보호 정보 우위

2013.01.07

데이터를 효과적으로 사용하고 데이터 보호를 향상시키려면, 정보 거버넌스에 대한 전체적인 접근방법을 채택해야 한다. 그 전체적인 접근방법 중 하나는, 정보 공유에 대한 장애 요소를 제거하면서 바로 가장 민감한 데이터에 관심을 집중하는 것이다. 형식이나 방식에는 차이가 있겠지만, 데이터 보호의 중요성은 모든 CIO들에게 최우선 과제라는 게 오늘날의 현실이다. BYOD 정책이나 모바일/클라우드 컴퓨팅 계획 진행 과정에서 맞닥뜨리게 된 보안 문제로 밤잠을 설치는 CIO를 만나보는 것은 어렵지 않은 일이 되었다. 모바일 및 클라우드 트렌드는 기업들의 기존 데이터 보안 인식에 대대적인 변화를 요구하고 있다. 데이터 활용의 효율성 증대와 보안 수준 향상을 꾀하는 기업들에게 테크놀로지 및 프라이버시, 정보 관리 전문 씽크 탱크 레어스 인스티튜트(The Lares Institute)의 CEO 앤드류 서윈은 정부 부문, 특히 미 국방성의 사례를 참고해 볼 것을 조언했다. 서윈은 “사이버 위협은 균형을 무너뜨리는 위협이다. 조직화된 공격 집단은 취약점을 파고들어 당신의 정보를 캐내 정보의 불균형을 야기하고 있다”라고 말했다. 서윈은 ‘프라이버시, 시큐리티, 앤 인포매이션 매니지먼트 프래틱스(Privacy, Security, and Information Management Practice)’의 설립자이자 폴리&라드너(Foley & Lardner LLP)의 파트너로도 활동하고 있으며 나발 포스트(Naval Post) 대학원 비대칭전 고문 팀의 고문직도 역임하고 있는 인물이다. 그가 설명하는 취약점이란 반드시 기업 내부에만 존재하는 것이 아니다. 예를 들어 공급 업체 중 한 곳이 당신이 요구한 보안 프로토콜을 따르지 않는 경우 공격자들은 해당 공급자의 보안을 뚫어 당신의 네트워크에까지 침투할 수 있을 것이다. -------------------------------------------------...

2013.01.07

하둡 내 빅 데이터 보호 방법

빅 데이터는 기업이 자신의 비즈니스, 고객, 환경에 있어 이전까지는 상상만 해왔던 수준까지 이해도를 높여줄 것을 약속한다.   비즈니스가 데이터 기반의 서버들로 전환되고, 기업이 보유한 데이터가 경쟁우위를 점할 주요요인이 되어가면서, 빅 데이터가 가진 잠재력은 엄청나다. 그 결과, 데이터와 인프라 모두의 보안이 그 어느 때보다 중요해졌다.   잃어버리면 오히려 독이 되는 빅 데이터 비교우위를 제공하는 데이터의 경우, 그 보안은 명백하다. 그 데이터를 잃어버리거나, 경쟁업체의 손에 들어가게 되면 자신만의 경쟁우위는 사라진다. 더 나쁜 점은, 이점이 사라지는 것에서 그치지 않고 골치거리가 될 수도 있다.   포레스터 리서치의 표현을 빌리면, 많은 경우에서 조직들은 이런 데이터들을 '독성 데이터(toxic data)'로 받아들일 수 있다.    예를 들어, 이용자 행동에 대한 통찰을 얻는데 사용될 수 있는 데이터- 누가 어느 기지국에 로그온하고, 그들이 얼마나 오랫동안 온라인 상태를 유지하고, 얼마나 많은 데이터를 사용하며, 그들이 이동 중인지 아니면 서있는 지 등-들을 수집하는 이동통신업체를 떠올려보라.   경쟁 이동통신업체 역시 막대한 양의 이용자 생성 데이터를 갖고 있을 것이다. 신용카드 번호, 주민등록번호, 구매 습관 데이터, 이용 패턴 등 인간이 스스로 선택한 경험에서 나온 모든 정보들이 여기 해당된다.    이런 데이터의 상관관계를 보여주고 이것에서 추론을 얻는 능력은 소중하지만, 그 연관된 데이터가 조직 밖으로 흘러나가 다른 누군가의 손에 들어가면 해당 개인과 조직 모두에게 치명적일 수 있기 때문에, 그 반대 급부 또한 막대하다.   빅 데이터, 컴플라이언스와 제어권을 잊지 말라 미국 텍사스 오스틴 소재 데이터 보안 솔루션 업체 가장(Gazzang...

보안 빅 데이터 독성 데이터 보호

2012.11.13

빅 데이터는 기업이 자신의 비즈니스, 고객, 환경에 있어 이전까지는 상상만 해왔던 수준까지 이해도를 높여줄 것을 약속한다.   비즈니스가 데이터 기반의 서버들로 전환되고, 기업이 보유한 데이터가 경쟁우위를 점할 주요요인이 되어가면서, 빅 데이터가 가진 잠재력은 엄청나다. 그 결과, 데이터와 인프라 모두의 보안이 그 어느 때보다 중요해졌다.   잃어버리면 오히려 독이 되는 빅 데이터 비교우위를 제공하는 데이터의 경우, 그 보안은 명백하다. 그 데이터를 잃어버리거나, 경쟁업체의 손에 들어가게 되면 자신만의 경쟁우위는 사라진다. 더 나쁜 점은, 이점이 사라지는 것에서 그치지 않고 골치거리가 될 수도 있다.   포레스터 리서치의 표현을 빌리면, 많은 경우에서 조직들은 이런 데이터들을 '독성 데이터(toxic data)'로 받아들일 수 있다.    예를 들어, 이용자 행동에 대한 통찰을 얻는데 사용될 수 있는 데이터- 누가 어느 기지국에 로그온하고, 그들이 얼마나 오랫동안 온라인 상태를 유지하고, 얼마나 많은 데이터를 사용하며, 그들이 이동 중인지 아니면 서있는 지 등-들을 수집하는 이동통신업체를 떠올려보라.   경쟁 이동통신업체 역시 막대한 양의 이용자 생성 데이터를 갖고 있을 것이다. 신용카드 번호, 주민등록번호, 구매 습관 데이터, 이용 패턴 등 인간이 스스로 선택한 경험에서 나온 모든 정보들이 여기 해당된다.    이런 데이터의 상관관계를 보여주고 이것에서 추론을 얻는 능력은 소중하지만, 그 연관된 데이터가 조직 밖으로 흘러나가 다른 누군가의 손에 들어가면 해당 개인과 조직 모두에게 치명적일 수 있기 때문에, 그 반대 급부 또한 막대하다.   빅 데이터, 컴플라이언스와 제어권을 잊지 말라 미국 텍사스 오스틴 소재 데이터 보안 솔루션 업체 가장(Gazzang...

2012.11.13

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31