Offcanvas

���������������

‘내부자 데이터 유출, 사고당 비용 1,500만 달러에 달해’… 코드42 조사

사이버 보안 기술 격차, 모호한 데이터 규제, 분산된 인력 등으로 인해 내부자 기반 사고가 늘고 있다.   코드42 연구에 따르면 2024년에는 내부자 기반 사고로 인한 데이터 손실이 누적돼 단일 사고당 비용이 1,500만 달러에 달할 것...

데이터유출 AI 유출 데이터 센터 데이터 침해 데이터 사고 내부자 위협 내부자 보안

2024.03.11

사이버 보안 기술 격차, 모호한 데이터 규제, 분산된 인력 등으로 인해 내부자 기반 사고가 늘고 있다.   코드42 연구에 따르면 2024년에는 내부자 기반 사고로 인한 데이터 손실이 누적돼 단일 사고당 비용이 1,500만 달러에 달할 것...

2024.03.11

사이버 책임 보험 vs 데이터 유출 보험, 어떤 차이가 있을까?

사이버 보험은 비즈니스 영역에서 점점 필수적인 요소가 되고 있다. 각 기업의 요구사항을 잘 충족하는 보험을 찾는다면, 보안성을 더 높일 수 있다.    사이버 보안 위협과 공격이 증가하면서 기업은 자연스레 내부 데이터를 보호하기 ...

사이버책임보험 데이터유출 보험

2023.06.16

사이버 보험은 비즈니스 영역에서 점점 필수적인 요소가 되고 있다. 각 기업의 요구사항을 잘 충족하는 보험을 찾는다면, 보안성을 더 높일 수 있다.    사이버 보안 위협과 공격이 증가하면서 기업은 자연스레 내부 데이터를 보호하기 ...

2023.06.16

"작년 도난당한 로그인 정보만 200억 개" 플래시포인트 보고서

사이버 위협 인텔리전스 업체 플래시포인트(Flashpoint)의 새로운 보고서에 따르면 사이버 범죄자의 자격 증명(아이디 및 패스워드 같이 특성 시스템에 접근하기 위해 필요한 정보) 악용 사례가 끊이질 않고 있다.   사이버 범죄자는 자...

자격증명 도난 자격증명 데이터 침해 데이터유출 데이터탈취 사이버범죄시장

2023.03.13

사이버 위협 인텔리전스 업체 플래시포인트(Flashpoint)의 새로운 보고서에 따르면 사이버 범죄자의 자격 증명(아이디 및 패스워드 같이 특성 시스템에 접근하기 위해 필요한 정보) 악용 사례가 끊이질 않고 있다.   사이버 범죄자는 자...

2023.03.13

데이터 침해 ‘극과 극’… 모범·최악 대응 사례 5가지

같은 데이터 침해 사건이라도 어떻게 대응하느냐에 따라 다르다. 차이는 실수를 인정하고 재빨리 움직이느냐, 아니면 실수를 부인하고 어물쩍 대처하느냐에 있다.    원칙적으로 따지자면 모든 기업은 데이터 침해를 대비해 보안 조치를 마...

데이터침해 비밀번호 무차별 대입 공격 데이터유출 데이터침해대응 라스트패스

2023.03.07

같은 데이터 침해 사건이라도 어떻게 대응하느냐에 따라 다르다. 차이는 실수를 인정하고 재빨리 움직이느냐, 아니면 실수를 부인하고 어물쩍 대처하느냐에 있다.    원칙적으로 따지자면 모든 기업은 데이터 침해를 대비해 보안 조치를 마...

2023.03.07

‘시민 1만여 명 개인정보, 온라인에 그대로 노출’ 프랑스 공공기관 실수 드러나

프랑스 사회보장기관 CAF(caisses d'allocations familiales; 가족 수당 기금)의 한 지방지부가 서비스 제공업체에 전달한 약 1만여 명에 달하는 시민의 개인정보가 유출된 것으로 드러났다. 이 정보는 18개월 동안 제공업체의 웹...

데이터유출 개인정보유출 공공기관 프랑스 프랑스가족수당기금 프랑스CAF

2023.01.11

프랑스 사회보장기관 CAF(caisses d'allocations familiales; 가족 수당 기금)의 한 지방지부가 서비스 제공업체에 전달한 약 1만여 명에 달하는 시민의 개인정보가 유출된 것으로 드러났다. 이 정보는 18개월 동안 제공업체의 웹...

2023.01.11

“트위터, 데이터 유출 사건 내막 밝히고 책임져야” 보안전문가 경고 잇달아

트위터가 최근 들어 수억 명의 사용자 데이터를 탈취당했다는 혐의를 여러 차례 받고 있다. 명백한 증거가 발견된다면 유럽연합 규제당국이 트위터의 유럽 운영 자체를 중단시키는 최악의 상황까지 치닫을 수 있다. 전문가들은 트위터가 그전에 먼저 나서 사건의 ...

트위터 개인정보 유출 데이터유출 보안취약점 일론머스크

2023.01.09

트위터가 최근 들어 수억 명의 사용자 데이터를 탈취당했다는 혐의를 여러 차례 받고 있다. 명백한 증거가 발견된다면 유럽연합 규제당국이 트위터의 유럽 운영 자체를 중단시키는 최악의 상황까지 치닫을 수 있다. 전문가들은 트위터가 그전에 먼저 나서 사건의 ...

2023.01.09

칼럼 | 전 우버 CISO의 유죄판결에 겁먹을 필요 없다

데이터 유출 사건에 연루됐다는 혐의로 전 우버 CISO였던 존 설리번이 징역형을 선고받았다. 징역형을 선고받은 CISO는 처음이다. 이 사건으로 CISO라는 직책 자체가 무섭게 느껴질 수 있지만, 크게 걱정할 일은 아니다. 그럼에도 혹시라도 억울한 희...

CISO CSO 데이터유출 데이터 침해 보안연구소 보안연구원

2022.10.17

데이터 유출 사건에 연루됐다는 혐의로 전 우버 CISO였던 존 설리번이 징역형을 선고받았다. 징역형을 선고받은 CISO는 처음이다. 이 사건으로 CISO라는 직책 자체가 무섭게 느껴질 수 있지만, 크게 걱정할 일은 아니다. 그럼에도 혹시라도 억울한 희...

2022.10.17

‘안경 반사부터 버린 프린터까지…’ 기묘한 데이터 유출 이야기 8선

직원들이 사이버보안 수칙을 철저히 지키더라도 방심은 근물이다. 안경에 반사에 된 화면부터 버려진 프린터까지 데이터가 쥐도 새도 모르게 유출될 구멍은 여전히 수두룩하다.   요즘 직원들은 데이터 유출에 조심하라는 잔소리를 귀가 ...

데이터유출 데이터보안 보안수칙 피싱 피싱공격

2022.10.06

직원들이 사이버보안 수칙을 철저히 지키더라도 방심은 근물이다. 안경에 반사에 된 화면부터 버려진 프린터까지 데이터가 쥐도 새도 모르게 유출될 구멍은 여전히 수두룩하다.   요즘 직원들은 데이터 유출에 조심하라는 잔소리를 귀가 ...

2022.10.06

삼성, 6개월 만에 두 번째 데이터 유출··· 이번엔 美 고객

삼성전자가 7월에 미국 내 자사 시스템에서 발생한 데이터 유출 건을 9월 5일(미국 현지 시각) 공개했다.   삼성전자는 신원불명의 공격자가 8월 4일 자사 시스템에 접근해 고객 개인 정보를 빼냈다는 사실을 발견했다고 밝혔다. ...

데이터유출 보안사고 보안사고대응 랩서스

2022.09.06

삼성전자가 7월에 미국 내 자사 시스템에서 발생한 데이터 유출 건을 9월 5일(미국 현지 시각) 공개했다.   삼성전자는 신원불명의 공격자가 8월 4일 자사 시스템에 접근해 고객 개인 정보를 빼냈다는 사실을 발견했다고 밝혔다. ...

2022.09.06

'데이터 침해 피해 최소화' 체크리스트

데이터 침해에 대응하는 방법과 이로 인한 피해의 규모는 준비 상태에 따라 달라진다. 이번 기사에서는 피해 최소화를 위한 대응 체크리스트를 정리했다.    일단 침해가 발생하면 피해 기업은 공격자가 접근한 항목과 데이터에 접근한 방...

데이터침해 데이터유출

2021.05.17

데이터 침해에 대응하는 방법과 이로 인한 피해의 규모는 준비 상태에 따라 달라진다. 이번 기사에서는 피해 최소화를 위한 대응 체크리스트를 정리했다.    일단 침해가 발생하면 피해 기업은 공격자가 접근한 항목과 데이터에 접근한 방...

2021.05.17

파이어아이, 멀티 클라우드 환경 보안 위한 ‘클라우드바이저리’ 출시

파이어아이가 다양한 보안 환경을 위한 중앙화된 클라우드 보안 관리 솔루션 ‘파이어아이 클라우드바이저리(FireEye Cloudvisory)’를 출시했다. 파이어아이는 지난 1월, 클라우드 가시성과 최고의 인사이트를 기반으로 한 위협 예측을 위한 ...

보안 정보보호 소니 데이터유출 헬쓰넷 파이어아이 멀티클라우드

2020.05.14

파이어아이가 다양한 보안 환경을 위한 중앙화된 클라우드 보안 관리 솔루션 ‘파이어아이 클라우드바이저리(FireEye Cloudvisory)’를 출시했다. 파이어아이는 지난 1월, 클라우드 가시성과 최고의 인사이트를 기반으로 한 위협 예측을 위한 ...

2020.05.14

기고ㅣDDos부터 API까지··· 2020년 ‘클라우드 보안’에 대해 알아야 할 3가지

클라우드 컴퓨팅 시장이 2025년까지 6,230억 달러의 규모로 성장할 전망이다. 클라우드의 장밋빛 미래가 점쳐지는 가운데 여전히 간과되고 있는 점도 있다.  전 세계의 기업들이 비즈니스 모델을 혁신하거나 혹은 새롭게 구축하면서 디지털 경제...

클라우드 세계경제포럼 디도스 API OSI 데이터유출 애저 AWS 마이크로소프트 데이터센터 클라우드컴퓨팅 보안 인프라 구글클라우드

2020.03.06

클라우드 컴퓨팅 시장이 2025년까지 6,230억 달러의 규모로 성장할 전망이다. 클라우드의 장밋빛 미래가 점쳐지는 가운데 여전히 간과되고 있는 점도 있다.  전 세계의 기업들이 비즈니스 모델을 혁신하거나 혹은 새롭게 구축하면서 디지털 경제...

2020.03.06

기고ㅣ모바일 보안이 심각한 진짜 이유는 따로 있다

버라이즌의 최근 데이터 유출 조사 보고서(Data Breach Investigations Report)가 ‘모바일 그 자체가 보안 위험을 초래한다’는 주장을 내놨다.  많은 보안 전문가들이 오랫동안 '모바일'과 '보안'이 양립되기엔 모순적인...

모바일 사회공학적 사이버 공격 모바일보안 웹페이지 스푸핑 인증서 데이터유출 피싱 운영체제 이메일 노트북 보안 스마트폰 데이터 모바일디바이스

2020.02.20

버라이즌의 최근 데이터 유출 조사 보고서(Data Breach Investigations Report)가 ‘모바일 그 자체가 보안 위험을 초래한다’는 주장을 내놨다.  많은 보안 전문가들이 오랫동안 '모바일'과 '보안'이 양립되기엔 모순적인...

2020.02.20

2억 5,000만 건의 MS 고객기록 유출돼... 보안설정 오류가 원인

2억 5,000만 건의 마이크로소프트 고객기록이 보안설정 오류로 인해 유출됐다.이번 데이터 유출을 발견한 영국 보안업체 컴패리테크에 따르면 마이크로소프트의 고객 서비스 및 지원(CCS) 기록이 새해를 이틀 앞뒀던 30일 웹에 노출됐다.  마...

마이크로소프트 피싱 데이터유출 고객정보 하이재킹 기술지원사칭사기 보안설정오류

2020.01.28

2억 5,000만 건의 마이크로소프트 고객기록이 보안설정 오류로 인해 유출됐다.이번 데이터 유출을 발견한 영국 보안업체 컴패리테크에 따르면 마이크로소프트의 고객 서비스 및 지원(CCS) 기록이 새해를 이틀 앞뒀던 30일 웹에 노출됐다.  마...

2020.01.28

GDPR에 따른 '데이터 유출 사고' 보고 방법 총정리

일반데이터보호규정(이하 GDPR)은 기업에서 유럽연합 내 시민의 개인 데이터를 취급하는 방법을 관할하는 광범위한 규정이다. GDPR의 33항과 34항은 데이터 침해가 발생하는 경우 감독 기관과 영향을 받는 데이터 주체에게 이를 알려야 할 요구사항을 다...

데이터유출 GDPR

2019.03.29

일반데이터보호규정(이하 GDPR)은 기업에서 유럽연합 내 시민의 개인 데이터를 취급하는 방법을 관할하는 광범위한 규정이다. GDPR의 33항과 34항은 데이터 침해가 발생하는 경우 감독 기관과 영향을 받는 데이터 주체에게 이를 알려야 할 요구사항을 다...

2019.03.29

미리 보는 2019년 모바일 보안 위협 6가지

요즘 모든 기업이 가장 크게 걱정하는 것이 모바일 보안이다. 여기에는 타당한 이유가 있다. 대부분 직원이 정기적으로 스마트폰을 이용해 기업 데이터에 액세스한다. 이로 인해, 민감한 정보가 유출되는 것을 막기 어려워지고 있다. 그런데, 데이터에 대한 중...

소셜엔지니어링 데이터유출 모바일위협

2018.11.23

요즘 모든 기업이 가장 크게 걱정하는 것이 모바일 보안이다. 여기에는 타당한 이유가 있다. 대부분 직원이 정기적으로 스마트폰을 이용해 기업 데이터에 액세스한다. 이로 인해, 민감한 정보가 유출되는 것을 막기 어려워지고 있다. 그런데, 데이터에 대한 중...

2018.11.23

대형 데이터 유출 사고가 재발하는 이유 3가지

처음에는 쩔쩔매면서 침해 사고 사실을 발표한다. 그리고 며칠, 또는 몇 주 지나 먼젓번의 발표에서 빠뜨린, 수백 만의 기록이 유출됐다는 사실을 덧붙이는 발표를 한다. 그리고 나서, 또 한 번 더 발표를 한다. 생각보다 피해가 커서, 앞서 발표한 내용을...

데이터유출

2018.08.17

처음에는 쩔쩔매면서 침해 사고 사실을 발표한다. 그리고 며칠, 또는 몇 주 지나 먼젓번의 발표에서 빠뜨린, 수백 만의 기록이 유출됐다는 사실을 덧붙이는 발표를 한다. 그리고 나서, 또 한 번 더 발표를 한다. 생각보다 피해가 커서, 앞서 발표한 내용을...

2018.08.17

데이터 유출 사고 시의 '알림 계획'에 대해 알아야 할 것들

방금 전, 자사에서 글로벌 고객 개인정보가 유출되는 침해 사건이 발생했음을 인지했다. 만약 지금이 5월 25일 이후라면, EU의 일반데이터보호규정(GDPR)을 준수하기 위해 72시간 이내에 이 침해 사건을 보고해야 한다. 시간이 촉박하다는 의미다. ...

데이터유출 notification plans 알림 계획

2018.04.30

방금 전, 자사에서 글로벌 고객 개인정보가 유출되는 침해 사건이 발생했음을 인지했다. 만약 지금이 5월 25일 이후라면, EU의 일반데이터보호규정(GDPR)을 준수하기 위해 72시간 이내에 이 침해 사건을 보고해야 한다. 시간이 촉박하다는 의미다. ...

2018.04.30

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.31