사이버공격이 발생했을 마케팅 임원이 관심을 가지고 브랜드 전략과 안전을 고려해 적극적으로 대응해야 한다. 회사의 사이버보안 방어에 계속해서 관심을 보이고 적극적으로 참여하고 있다는 항목에 '높은' 점수를 주는 마케터는 많지 ...
2016.07.08
기업의 모바일 앱이 암호화되지 않은 채 지불카드 정보를 전송하는 것으로 파악됐다. 일부 기업들은 전송 중에 지불카드 정보를 암호화하지 못해 사용자를 위험에 빠뜨릴 수 있음을 알고는 자사 모바일 앱에 신속하게 암호화를 추가했다. 클라우...
2015.12.11
최근 발생한 보안 사고들 가운데 외부 업체 소속 인력의 이탈 행위에서 비롯된 것들이 있다. 가장 최근의 사례가 바로 애슐리 매디슨의 회원 정보 유출이다. 핵심 경쟁력에 주력하고 비핵심 분야를 외부 업체에 위탁할 때 주의해야 할 점을 소개한다. ...
2015.10.14
혁신이 모든 업계 CIO들에게 공통과제가 된 지 오래다. 최근 대규모 고객 정보 유출로 문제가 됐던 미국 유통업계는 고객정보 보안이 큰 과제로 부상하고 있어 CIO들이 혁신과 보안 사이의 균형을 잡는데 분투하고 있다. 이미지 출처t: T...
2015.08.07
사이버보안은 CIO가 밤을 새게 만드는 골칫거리였다. 점점 더 정교한 사이버공격이 늘어나는 요즘 추세에서 보안은 IT리더들의 낮 근무시간까지 차질을 빚게 만들고 있다. 이미지 출처 : Thinkstock 분명 철벽 사이버보안까지...
2015.08.06
지난 주, 소매 분야 거대 기업 타겟(Target)은 샌프란시스코 다운타운 모스콘 센터(Moscone Center) 바로 옆에 '오픈 홈(Open Home)'이라는 콘셉트 매장을 개장했다. 타겟의 한 임원은 이 매장에 대해 "소...
2015.07.16
IT임원들이 사이버보안부터 예산과 CISO 역할 등 보안 이슈들에 대해 논의하고자 한자리에 모였다. 이미지 출처 : Thinkstock 사이버보안 같은 문제들 때문에 CIO들이 야근해야 하는 상황이 발생하지만 미국 뉴저지 북부에서는 최소...
2015.06.30
해킹당한 데이터 비용은 기록당 얼마로 산정해야 타당할까? 58센트? 아니면 154달러? 이미지 출처 : Branson Convention and Visitors Bureau 사건 대응 계획을 준비하는 기업들뿐만이 아니라 보험사, 규제당국...
2015.06.09
사이버 공격을 분류하는 다음의 8가지 규칙은 보다 나은 보안 정책으로 인도하는 가이드라인이 될 수 있다. 사이버 공격을 받은 조직이 "정교한 공격"을 받았다고 말하는 데에는 이유가 있다. 하지만 정교한 공격을 받...
2015.04.27
개인간 상해 전문 법률사무소인 모건&모건(Morgan & Morgan)이 2015년 이후 발생한 미국내 정보 유출 사고 9억 3,000만 건의 데이터를 취합해 정리했다. 2010년 개인 정보 유출에 대해 공지 받은 사람이라면, 9명 중 ...
2015.04.14
지난해 역사상 최대 규모의 카드 정보 도난 사건이 밝혀진 여파로 타깃Target) CEO와 CIO가 사임할 당시, C레벨 인사들에게 일종의 경고문이 배달됐다는 인식이 퍼졌다. 기업 보안을 진지하게 고려하지 않을 경우에는 어떤 결과가 초래되는지 이미 명...
2015.03.26
지난해 역사상 최대 규모의 카드 정보 도난 사건이 밝혀진 여파로 타깃Target) CEO와 CIO가 사임할 당시, C레벨 인사들에게 일종의 경고문이 배달됐다는 인식이 퍼졌다. 기업 보안을 진지하게 고려하지 않을 경우에는 어떤 결과가 초래되는지 이미 명...
2015.03.26
미국 대형 유통사인 타깃(Target)이 1,000만 달러를 지급하기로 집단 소송 소비자들과 합의했으며 향후 고객 데이터를 더 잘 보호하는데 투자하겠다고 밝혔다. 개별 피해자가 최대 1만 달러까지 받기 위한 미국 연방법원의 승인이 남아 있다. 연...
2015.03.20
사이버범죄자들이 현재 중견중소기업들을 노리기 시작했다. 단순히 돈을 벌기 위해서가 아니라 수 천 개의 자동화 툴 덕분에 중견중소기업들을 공격하는 게 쉬워져 너무나도 많은 중견중소기업들이 쉬운 공격 대상이 됐다. Credit: Shutterst...
2015.01.14
안랩의 연구소장과 시큐리티대응센터장을 거치고, SK커뮤니케이션즈의 최고보안책임자(CSO)를 역임한 강은성 대표가 새 책 <CxO가 알아야 할 정보보안(한빛미디어, 2015)>을 냈다. 강 대표는 현재 CISO Lab을 설립해 기업 차원의 보...
2015.01.07
지난해 말 발생한 미국의 대형 할인점 타깃(Target)의 고객 정보 유출 사고로 결국 관련 임원이 퇴사했다. <CSO>는 이밖에도 책임자가 사퇴하는 일까지 초래했던 9건의 대형 정보 유출 사고를 정리해 보았다. ciokr@idg.co.kr
2014.12.23
2014년 또한 유명 기업, 떠오르는 스타트업, 그리고 개인들이 그들의 각종 멍청하고 황당하고 후회스러운 행동들에 대해 스스로를 탓하는 안타까운 모습이 연출됐다. 여기에 올해 지금까지 있었던 그런 사과들을 실어보았다. 단 올해 막바지에 다시 업데이트가...
2014.10.01
액티브 디렉토리(Active Directory) 모니터링 및 보호에 특화된 보안 기업 아오라토(Aorato)의 조사 결과에 따르면, 대형 소매업체인 타깃(Target)은 지난 해 발생한 데이터 침해 사건으로 많은 PII(Personal Identifi...
2014.09.04
지난해 타깃(Target)에 막대한 피해를 입혔던 공격 방식으로부터 스스로가 안전하다고 생각하는 중소기업들이 많을지 모른다. 그러나 중소기업을 대상으로 한 이런 공격 방식은 해커에게 더 큰 보상으로 이어질 수 있기 때문에 주의를 기울여야 한다. ...
2014.07.17