안랩(www.ahnlab.com)은 PC와 스마트폰 사용이 증가하는 여름휴가 기간 중 보안사고 피해를 최소화하기 위한 필수 보안수칙을 정리해 ‘알아두면 쓸모있는 휴가철 보안수칙(알.쓸.휴.칙)’을 발표했다. 유혹 속에 위협있다: 광고성 정보, URL 등은 최대한 실행을 자제하고 자료는 백업 휴...
5시간 전
임직원들에게 이 이메일 제목들을 제공한 후, 피싱 메일을 보내보자(본 기사에서는 영어로 된 피싱 목록이지만 최근 국내에서 유행한 한글로 된 피싱 이메일 목록도 소개한다. 편집자 주). 랜섬웨어(Ransomware)는 임직원에게 이메일 메시지를 통 ...
2일 전
미국 메릴랜드 주 풀턴(Fulton)에 위치한 소프트웨어 공급망 관리업체 소나타입(Sonatype)의 가장 중요한 자산은 120만 개가 넘는 오픈소스 패키지의 설명을 모아놓은 데이터베이스다. 소나타입의 CEO 웨인 잭슨은 "만약 잃어버린 ...
2017.07.14
트럼프 호텔(Trump Hotels)은 해커가 14개 트럼프 건물에 머물렀던 손님의 신용카드 및 다른 민감한 데이터를 훔쳤다는 사실을 인정했다. 서드 파티 예약 시스템이 해킹 당한 것이다. 트럼프 호텔 측은 트럼프 호텔에서 사용하는 서드파티 예약 ...
2017.07.14
아이폰 iOS11에서 애플은 애플리케이션이 사용자 정보를 활용하는 방법과 사용자 간의 연결을 더 긴밀하게 만드는 방법을 제공한다. 우버나 다른 앱처럼 사용하지 않을 때도 사용자 정보를 수집하는 앱이 나타난 결과라 할 수 있다. 물론 우버의 경우 사용자 ...
2017.07.12
유럽연합(EU)에서 영업하는 기업들은 내년 중으로 고객 정보 보호와 관련된 엄격한 신규 규정을 준수해야 한다. 유럽 개인정보보호규정(GDPR)이 도입됨에 따라 소비자가 자신의 정보에 갖는 권리에 대한 새로운 기준이 제시될 것으로 예상되는 가운데, 기업 ...
2017.07.04
ASD(Australian Signals Directorate)는 지난주 호주 정부가 발표한 해외 사이버범죄 네트워크를 목표로 한 공격적인 사이버 역량을 사용할 수 있도록 승인했다. 호주 총리실 산하 사이버보안 담당 장관인 단 테한은 " ...
2017.07.03
유럽 개인정보데이터보호법 GDPR(General Data Protection Regulation) 채택으로 인해 기업이 유럽 고객 데이터를 처리, 저장, 안전에 대한 방법이 어떻게 바뀌는지 알아보자. 지난 4월, 유럽 의회는 GDPR을 채택했다. ...
2017.06.30
미국의 TV 시리즈 [미스터 로봇(Mr. Robot)]은 다양한 해킹 유형과 공격 기법, 도구를 다루고 있다. 시청자의 이해를 돕기 위해 어느 정도 각색을 거치기는 하지만, 방영되는 내용 대부분은 실제 공격 방식과 도구에 기반하고 있다. 방송이 소개하 ...
2017.06.30
한국인터넷진흥원(KISA)은 비식별화된 빅데이터 이용 활성화 및 개인정보 비식별조치 실무 담당자의 전문성 제고를 위해 서울시 빅데이터 캠퍼스에서 ‘개인정보 비식별화 실습교육’을 진행했다고 밝혔다. 이번 교육은 비식별화에 대한 개념 및 가이드라인, 비식별조치 기술 및 프라이버시 모델 등에 관한 이...
2017.06.26
ID(Identity)는 컴퓨터 보안 방어에서 의미있는 유일한 보안 장벽이다. 만일 여러 영역에 접근 가능한 하나의 로그온 정보가 해킹된다고 가정하면 물리적인 장벽이나 방화벽, 보안 도메인, 숲, 영역, 가상 네트워크할 것 없이 다른 모든 것은 아무런 ...
2017.06.14
수년 간 충실히 구글을 이용해 왔지만, 모든 개인 데이터를 하나의 플랫폼에 몰아 둔다는 것이 위험한 일이라는 것을 깨달았다. 그 중에서도 특히 몇몇 가지 요인은 구글을 사용하지 말아야겠다는 결심을 확고하게 만들었다. 이렇게 구글을 완전히 사용하지 않는 ...
이스트시큐리티는 워너크라이 사태 이후 랜섬웨어 방어와 자료 복구에 특화된 솔루션 도입 움직임이 국내 기업들 사이에서 활발하게 이뤄지고 있다고 밝혔다. 이스트시큐리티 관계자는 “알약이 지난 한해 차단한 랜섬웨어 공격만 400만 건에 이르고 올해는 위협의 수위가 더욱 높아지고 있어, 기업 시장에서 랜섬웨어 감...
2017.06.09
필자는 한동안 구글을 삭제했다. 구글이 엄청나게 많은 것들과 관련되어 있음에도 불구하고 놀라울 정도로 아무 일이 없었다. Credit: ITWorld 구글을 삭제하는 이유 가운데 하나는 개인 정보를 보호하기 위해서다. 그러나 대안 제품을 ...
구글은 많은 사용자 정보를 수집해 검색 결과와 광고 타깃팅에 사용한다. 경우에 따라 이 데이터는 유용하고 멋진 개인화 기능으로 연결된다. 아니면 구글의 주요 수익원으로 사용된다. 그러나 구글이 사용자 개인정보를 직접 다른 서드파티 업체에 팔지는 않는다 ...
관련 테크라이브러리
랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...
2017.05.23
우리는 스마트폰으로 다른 사람과 이야기를 하고, 새로운 소식을 접하고, 음악과 영화를 즐기고, 공부를 한다. 이 만능 기계 속에는 가족의 연락처와 연인과의 문자 내용은 물론 물품 구매 내역, 방문했던 장소, 예정된 약속 등 온갖 개인정보가 들어 있다. 그러나 새로운 앱을 설치할 때마다 개인정보를 요구하는 사례가 늘고 있다. 동의 없이 정보를 빼가거나 ...
2016.08.31
수년째 거대 IT 트렌드로 회자되어온 클라우드, 소셜, 빅데이터, 모빌리티(SMAC)가 어느덧 현실 곳곳에 구체화된 모습으로 안착하고 있다. 아울러 IoT를 비롯, 인공지능, 가상현실, 커넥티드 카 등이 새로운 수준의 실용화 단계에 들어서는 양상이다. 다가오는 2016년, IT 부문은 어떤 트렌드를 예상하고 준비해야 하는지 주요 시장조사기관의 보고서와 전망...
2015.12.16
수십 년 전부터 상업적 용도로 사용되어 온 지문, 안면, 홍채, 음성 인식과 같은 생체인식(Biometrics) 기술이 최근 모바일 시대를 맞이해 안전하면서도 편리하다는 강점을 바탕으로 빠르게 퍼지고 있다. 그러나 차세대 인증 수단으로 주목받는 생체인식 기술은 프라이버시 침해나 변경할 수 없다는 태생적인 문제를 안고 있어 유출 시 오히려 다른 개인정보나 인...
2015.11.20
스마트폰은 우리 일상에서 떼놓을 수 없는 진정한 ‘손안의 PC’가 됐으며, 사용자 곁에서 24시간 떨어지지 않는다. 사용자의 삶과 정보들을 고스란히 간직한 스마트폰은 사이버범죄자에게는 탐스러운 먹잇감으로 충분하다. 지금 이 순간에도 수많은 위협들이 빠르게 진화하면서 스마트폰을 노리고 있다. 이에 지난 몇년간 수많은 보안업체들은 모바일 ...
2015.08.27
인터넷은 정보를 퍼뜨리는 전파자이자 거대한 데이터베이스의 역할을 한다. 한 번 기록된 것이라면 무엇이든 널리 퍼져서 언제든지 찾을 수 있는 것이 인터넷의 속성이다. 그러나 대중에 공개되는 정보와 사적으로 간직해야 하는 정보의 경계는 생각보다 희미하다. 디지털 플랫폼에서의 프라이버시와 데이터 보호가 주된 논의 주제로 부상한 지도 오래다. 잘못된 혹은 오래된 ...
2015.06.16
  1. 안랩, 안전한 여름휴가 위한 ‘알쓸휴칙’ 발표

  2. 5시간 전
  3. 안랩(www.ahnlab.com)은 PC와 스마트폰 사용이 증가하는 여름휴가 기간 중 보안사고 피해를 최소화하기 위한 필수 보안수칙을 정리해 ‘알아두면 쓸모있는 휴가철 보안수칙(알.쓸.휴.칙)’을 발표했다. 유혹 속에 위협있다: 광고성 정보, URL 등은 최대한 실행을 자제하고 자료는 백업 휴...

  4. 랜섬웨어를 실행케 하는 이메일 제목 TOP 10

  5. 2일 전
  6. 임직원들에게 이 이메일 제목들을 제공한 후, 피싱 메일을 보내보자(본 기사에서는 영어로 된 피싱 목록이지만 최근 국내에서 유행한 한글로 된 피싱 이메일 목록도 소개한다. 편집자 주). 랜섬웨어(Ransomware)는 임직원에게 이메일 메시지를 통해 사용자에게 전달된다. 이메일 제공업체 마임캐스트(Mimecast)에 ...

  7. "자사 데이터가 암거래되고 있지는 않은가" 다크웹에서 데이터 찾기

  8. 2017.07.14
  9. 미국 메릴랜드 주 풀턴(Fulton)에 위치한 소프트웨어 공급망 관리업체 소나타입(Sonatype)의 가장 중요한 자산은 120만 개가 넘는 오픈소스 패키지의 설명을 모아놓은 데이터베이스다. 소나타입의 CEO 웨인 잭슨은 "만약 잃어버린다면 회사의 존립이 위험할 수도 있다"고 말했다. 소나타입...

  10. 트럼프 호텔, 또다시 손님 개인정보 유출

  11. 2017.07.14
  12. 트럼프 호텔(Trump Hotels)은 해커가 14개 트럼프 건물에 머물렀던 손님의 신용카드 및 다른 민감한 데이터를 훔쳤다는 사실을 인정했다. 서드 파티 예약 시스템이 해킹 당한 것이다. 트럼프 호텔 측은 트럼프 호텔에서 사용하는 서드파티 예약 시스템인 세이버 호스피탈리티 솔루션(Sabre Hospitality S...

  13. "어떻게 달라지나?" iOS 11에서 사용자 위치 수집 앱을 표시하는 방법

  14. 2017.07.12
  15. 아이폰 iOS11에서 애플은 애플리케이션이 사용자 정보를 활용하는 방법과 사용자 간의 연결을 더 긴밀하게 만드는 방법을 제공한다. 우버나 다른 앱처럼 사용하지 않을 때도 사용자 정보를 수집하는 앱이 나타난 결과라 할 수 있다. 물론 우버의 경우 사용자 정보를 수집할 때도 선을 넘지는 않는다. 백그라운드 위치 서비스에...

  16. GDPR에 대해 알아야 할 것들 : GDPR 요건과 기한, 그리고 관련 사실들

  17. 2017.07.04
  18. 유럽연합(EU)에서 영업하는 기업들은 내년 중으로 고객 정보 보호와 관련된 엄격한 신규 규정을 준수해야 한다. 유럽 개인정보보호규정(GDPR)이 도입됨에 따라 소비자가 자신의 정보에 갖는 권리에 대한 새로운 기준이 제시될 것으로 예상되는 가운데, 기업들은 이를 준수하기 위한 시스템 및 절차를 준비하는 과정에서 어려움을 겪...

  19. 호주 첩보 당국, 해외 범죄 네트워크에 대한 사이버공격 승인

  20. 2017.07.03
  21. ASD(Australian Signals Directorate)는 지난주 호주 정부가 발표한 해외 사이버범죄 네트워크를 목표로 한 공격적인 사이버 역량을 사용할 수 있도록 승인했다. 호주 총리실 산하 사이버보안 담당 장관인 단 테한은 "공격적인 사이버 역량의 사용은 사이버범죄자들의 피난처를 없애고 차단하기 ...

  22. 유럽 개인정보데이터보호법, GDPR에서 기업에 영향을 주는 조항들

  23. 2017.06.30
  24. 유럽 개인정보데이터보호법 GDPR(General Data Protection Regulation) 채택으로 인해 기업이 유럽 고객 데이터를 처리, 저장, 안전에 대한 방법이 어떻게 바뀌는지 알아보자. 지난 4월, 유럽 의회는 GDPR을 채택했다. EU 회원국 내에서 발생하는 거래에 대해 기업은 EU 시민의 개인 데이...

  25. “어디에나 있고 누구든 위협한다” 키로거 공격방식과 대처법

  26. 2017.06.30
  27. 미국의 TV 시리즈 [미스터 로봇(Mr. Robot)]은 다양한 해킹 유형과 공격 기법, 도구를 다루고 있다. 시청자의 이해를 돕기 위해 어느 정도 각색을 거치기는 하지만, 방영되는 내용 대부분은 실제 공격 방식과 도구에 기반하고 있다. 방송이 소개하는 가장 일반적이고 간단한 공격 기법 중 하나가 바로 키로깅(keylog...

  28. KISA, 개인정보 비식별화 실습교육 추진

  29. 2017.06.26
  30. 한국인터넷진흥원(KISA)은 비식별화된 빅데이터 이용 활성화 및 개인정보 비식별조치 실무 담당자의 전문성 제고를 위해 서울시 빅데이터 캠퍼스에서 ‘개인정보 비식별화 실습교육’을 진행했다고 밝혔다. 이번 교육은 비식별화에 대한 개념 및 가이드라인, 비식별조치 기술 및 프라이버시 모델 등에 관한 이...

  31. 글로벌 칼럼 | 현 시점에서 ID 관리에 대한 최상의 조언

  32. 2017.06.14
  33. ID(Identity)는 컴퓨터 보안 방어에서 의미있는 유일한 보안 장벽이다. 만일 여러 영역에 접근 가능한 하나의 로그온 정보가 해킹된다고 가정하면 물리적인 장벽이나 방화벽, 보안 도메인, 숲, 영역, 가상 네트워크할 것 없이 다른 모든 것은 아무런 의미가 없다. 오늘날 ID 솔루션은 수십만 개에 이르는 보안 도메...

  34. IDG 블로그 | “디지털 독점에 대항하다” 구글 없이 생활한 5개월의 분투기

  35. 2017.06.09
  36. 수년 간 충실히 구글을 이용해 왔지만, 모든 개인 데이터를 하나의 플랫폼에 몰아 둔다는 것이 위험한 일이라는 것을 깨달았다. 그 중에서도 특히 몇몇 가지 요인은 구글을 사용하지 말아야겠다는 결심을 확고하게 만들었다. 이렇게 구글을 완전히 사용하지 않는 생활을 시작해보기로 했다. 어떻게 그것이 가능했는지도 설명하려고 한다....

  37. “워너크라이 사태 이후, ‘알약’의 온라인 구매 매출 300% 급증”…이스트시큐리티

  38. 2017.06.09
  39. 이스트시큐리티는 워너크라이 사태 이후 랜섬웨어 방어와 자료 복구에 특화된 솔루션 도입 움직임이 국내 기업들 사이에서 활발하게 이뤄지고 있다고 밝혔다. 이스트시큐리티 관계자는 “알약이 지난 한해 차단한 랜섬웨어 공격만 400만 건에 이르고 올해는 위협의 수위가 더욱 높아지고 있어, 기업 시장에서 랜섬웨어 감...

  40. 자신의 구글 데이터를 삭제하는 방법

  41. 2017.06.08
  42. 필자는 한동안 구글을 삭제했다. 구글이 엄청나게 많은 것들과 관련되어 있음에도 불구하고 놀라울 정도로 아무 일이 없었다. Credit: ITWorld 구글을 삭제하는 이유 가운데 하나는 개인 정보를 보호하기 위해서다. 그러나 대안 제품을 사용함에 따라 구글 제품 사용을 중단하더라도 구글이 이미 수집한 모든 ...

  43. How-To : 영원히 구글과 결별하는 여행자를 위한 구글 개인 데이터 저장법

  44. 2017.06.08
  45. 구글은 많은 사용자 정보를 수집해 검색 결과와 광고 타깃팅에 사용한다. 경우에 따라 이 데이터는 유용하고 멋진 개인화 기능으로 연결된다. 아니면 구글의 주요 수익원으로 사용된다. 그러나 구글이 사용자 개인정보를 직접 다른 서드파티 업체에 팔지는 않는다. 개인정보와 유용한 개인화 기능의 교환. 많은 사람들이 이것을 공...

프라이버시 관련 라이브러리

  1. 사용자 별 랜섬웨어 대응 방법과 초간단 PC 백업 - ITWorld How To

  2. 2017.05.23
  3. 랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...

  4. 한국IDG 조사 결과 | 2016 모바일 프라이버시 현황 - IDG Market Pulse

  5. 2016.08.31
  6. 우리는 스마트폰으로 다른 사람과 이야기를 하고, 새로운 소식을 접하고, 음악과 영화를 즐기고, 공부를 한다. 이 만능 기계 속에는 가족의 연락처와 연인과의 문자 내용은 물론 물품 구매 내역, 방문했던 장소, 예정된 약속 등 온갖 개인정보가 들어 있다. 그러나 새로운 앱을 설치할 때마다 개인정보를 요구하는 사례가 늘고 있다. 동의 없이 정보를 빼가거나 ...

  7. 2016 IT 전망 보고서 - IDG Deep Dive

  8. 2015.12.16
  9. 수년째 거대 IT 트렌드로 회자되어온 클라우드, 소셜, 빅데이터, 모빌리티(SMAC)가 어느덧 현실 곳곳에 구체화된 모습으로 안착하고 있다. 아울러 IoT를 비롯, 인공지능, 가상현실, 커넥티드 카 등이 새로운 수준의 실용화 단계에 들어서는 양상이다. 다가오는 2016년, IT 부문은 어떤 트렌드를 예상하고 준비해야 하는지 주요 시장조사기관의 보고서와 전망...

  10. 생체인식 기술의 장단점, 그리고 프라이버시 - IDG Tech Report

  11. 2015.11.20
  12. 수십 년 전부터 상업적 용도로 사용되어 온 지문, 안면, 홍채, 음성 인식과 같은 생체인식(Biometrics) 기술이 최근 모바일 시대를 맞이해 안전하면서도 편리하다는 강점을 바탕으로 빠르게 퍼지고 있다. 그러나 차세대 인증 수단으로 주목받는 생체인식 기술은 프라이버시 침해나 변경할 수 없다는 태생적인 문제를 안고 있어 유출 시 오히려 다른 개인정보나 인...

  13. "겁 먹을 것 없다" 스마트폰 사용자 보안 가이드 - ITWorld How To

  14. 2015.08.27
  15. 스마트폰은 우리 일상에서 떼놓을 수 없는 진정한 ‘손안의 PC’가 됐으며, 사용자 곁에서 24시간 떨어지지 않는다. 사용자의 삶과 정보들을 고스란히 간직한 스마트폰은 사이버범죄자에게는 탐스러운 먹잇감으로 충분하다. 지금 이 순간에도 수많은 위협들이 빠르게 진화하면서 스마트폰을 노리고 있다. 이에 지난 몇년간 수많은 보안업체들은 모바일 ...

  16. “지울 수 있을까? 나의 디지털 과거” 잊혀질 권리의 이해 - IDG Tech Report

  17. 2015.06.16
  18. 인터넷은 정보를 퍼뜨리는 전파자이자 거대한 데이터베이스의 역할을 한다. 한 번 기록된 것이라면 무엇이든 널리 퍼져서 언제든지 찾을 수 있는 것이 인터넷의 속성이다. 그러나 대중에 공개되는 정보와 사적으로 간직해야 하는 정보의 경계는 생각보다 희미하다. 디지털 플랫폼에서의 프라이버시와 데이터 보호가 주된 논의 주제로 부상한 지도 오래다. 잘못된 혹은 오래된 ...

X