중국이 올해 새로운 데이터 기밀보호 표준의 최종 버전을 조용히 내놨다. 이 표준은 유럽의 일반데이터보호규정(GDPR)보다 한층 더 엄격하며, 결과적으로 EU와 중국에서는 타국과 동떨어진 상호 대등한 수준의 데이터 관련 법이 시행됐다. Cred ...
1일 전
MIT가 엑스레이(X-ray)와 같은 시스템을 만들었다. 하지만 이 시스템은 인공지능(AI)과 무선신호를 사용해 벽 너머에 있는 사람을 추적하거나 100명의 그룹 가운데 특정 인물을 식별할 수 있다는 점이 다르다. MIT의 CSAIL(Computer ...
대부분의 해커에게 IoT 베이비 모니터 카메라 해킹의 우선순위는 높지 않을 것이다. 그렇다고 원격으로 가족의 사생활을 엿보는 사람이 아예 없다는 의미는 아니다. 이와 관련, 미국 사우스 캐롤라이나에 거주하는 24세의 제이미 서밋은 비싼 교훈을 얻 ...
2018.06.08
트로이 목마 쾀퍼스(Trojan Kwampirs)부터 크랙(KRACK)에 이르기까지 지난 해에도 역시 의료 장비에 대한 공격은 끊이지 않았다. 4월 23일, 시만텍은 사이버 범죄 집단인 오렌지웜(Orangeworm)에 의한 쾀퍼스 백도어 해킹을 분석했 ...
카스퍼스키랩은 ‘2018년 1분기 스팸 및 피싱 보고서’를 발표했다. 보고서에 따르면, 1분기에 카스퍼스키랩은 안티 피싱 기술로 370만 건 이상의 가짜 소셜 네트워크 페이지 방문 시도를 막아냈으며, 이 가운데 60%는 페이스북 페이지였다고 밝혔다. 이러한 통계를 통해 사이버 범죄자들이 여전히 ...
미 연방수사국(FBI)과 미 국토안보부(DHS)는 북한 정부와 연계된 해커들이 시스템에 원격으로 침투해 비밀번호와 기타 민감한 데이터를 훔치는 데 사용하는 두 가지 종류의 악성코드에 대한 기술적인 경고를 세부적으로 발표했다. 이 두 가지 ...
2018.06.01
캐나다에서 4번째, 5번째로 큰 은행이 해당 은행의 일부 고객의 개인 정보와 금융 정보를 훔쳤다는 사기꾼의 말을 확인했다. 이 두 은행은 9만 명의 고객이 이에 영향을 받은 것으로 추정했다. Credit: Getty Images Bank ...
2018.05.30
한국인터넷진흥원(KISA)과 행정안전부, 방송통신위원회는 유럽연합(EU) 일반 개인정보보호법(GDPR)이 본격 시행되는 GDPR 관련 전문지식 및 대응 방향을 소개하는 ‘EU 일반 개인정보보호법(GDPR) 가이드북 북콘서트’를 서울 교보빌딩에서 개최했다. ‘우리 기업을 위한 EU 일반...
2018.05.25
블록체인은 온라인 개인정보보 보호 문제를 해결할 잠재력이 있다. 개인 식별 정보를 암호화 또는 스크램블하고, 이 데이터 스크램블을 해제하기 위한 용도로 생성되는 무작위 비트 문자열(개인 키)을 사용자에게 발급하는 방법이다. 블록체인 개인 키를 보 ...
"영화를 보면 데이터를 수집하는 조직과 사람들은 항상 악당으로 등장한다. 그런데 현실에서 악당이 되고 싶은 사람은 아무도 없다. 데이터가 우리에게 많은 혜택을 줄수록 이에 대한 부작용도 발생하게 되는데, 앞으로 데이터를 활용할 때 악당이 되지 ...
안전한 원장 기술은 모든 종류의 데이터베이스에 뜻밖의 행운처럼 들리지만, GDPR의 PII 관리가 어떻게 적용되는지 확인해 봐야 한다. 현재 블록체인을 둘러싼 과도한 열기는 불쾌한 자각의 언저리에 있는 것처럼 보인다. 핵심 문제는 이 기술이 성능 ...
방금 전, 자사에서 글로벌 고객 개인정보가 유출되는 침해 사건이 발생했음을 인지했다. 만약 지금이 5월 25일 이후라면, EU의 일반데이터보호규정(GDPR)을 준수하기 위해 72시간 이내에 이 침해 사건을 보고해야 한다. 시간이 촉박하다. 그런데 침해 ...
2018.04.27
최근 페이스북과 케임브리지 애널리티카의 데이터 유출 사건 이후 개인정보 보호의 중요성에 대한 사회적 인식이 한층 더 높아졌다. 그러나 유럽 개인정보 보호규정(GDPR)의 시행까지 한 달도 채 남지 않은 가운데 93%의 기업이 아직도 GDPR을 완전히 대비하지 못한 것으로 조사됐다. SAS코리아(www.sas.com/...
2018.04.27
프라이버시, 인권 등과 같은 문제에 관심이 있는 사람이라면, 전 세계적으로 정부 기관 간에 이어져 있는 비밀 감시 조직망과 정보 공유에 관한 보고서를 보고 눈살을 찌푸릴 수 밖에 없을 것이다. 사실, 정부기관 간에 이뤄지는 이런 감시와 정보 공유는 & ...
2018.04.26
페이스북이 15억 사용자를 5월 23일 GDPR(General Data Protection Regulation)이 발효되기 전에 GDPR 보호 지역으로부터 옮기고 있다. GDPR은 기업이 사람들의 온라인 데이터로 할 수 있는 것을 규제한다. 만약 GD ...
관련 테크라이브러리
블루투스 보안은 그 위험 가능성에 비해 심각하게 방치되고 있는 분야다. 어쩌면 누구도 신경 쓰지 않는다고 표현할 수 있을 정도다. 무선 프로토콜 보안 솔루션 전문 기업 노르마가 오늘날 블루투스 보안 위협의 현실을 진단하고 소비자와 기업에게 필요한 예방책을 공유했다. <5P> 주요 내용 간과되고 있는 블루투스 위협 블루투스 취약성의 배경 ...
2018.04.13
빅데이터 시대가 도래하면서 데이터는 21세기 원유로 불릴만큼 중요한 요소로 자리잡았다. 이런 데이터를 볼모로 협박하는 랜섬웨어는 이 시대 또 하나의 트렌드가 됐다. 백업은 데이터를 구출하는 유일한 방법이기 때문에 이제 기업의 존망과도 직결되는 필수불가결한 시스템으로 부각되고 있다. 사고 대응 계획에서부터 데이터 복원에 이르기까지 백업 및 데이터 보호 전략에...
2017.12.05
암호를 훔쳐내는 방식은 몇 십년 전부터 있었지만, 사이버범죄자들은 그동안 사용자를 속이는 기술을 눈부시게 발전시켜 왔다. 오늘날의 타겟화된 계정 탈취가 흔한 피싱 수법과 똑같다고 생각하면 오산이다. 이 전문적인 공격자는 단순히 읂애 계좌 정보 따위를 빼내려는 것이 아니라 조직 내부로 들어가는 침투 지점을 찾고 있는 것이다. 이 백서는 계정 탈취가 이뤄지는 ...
2017.11.20
4년간의 치열한 토론과 철저한 검증, 정치적 입장 표명 끝에 유럽의 데이터 보호법 중 가장 포괄적인 개혁 법안인 일반 정보 보호 규정(General Data Protection Regulation, GDPR)이 제정되었습니다. GDPR은 EU 회원국에만 적용되는 것이 아니라 그 여파가 전세계에 미칠 것입니다. EU 시민의 개인 데이터를 저장하거나 처리하는 ...
2017.07.21
이번 IDC Insight에서는 변화하는 데이터 보호 규정, 특히 GDPR이 가지는 의미가 커지면서 정보 관리가 어떻게 IT 부서만의 과제가 아닌 경영진의 관심사로 부상할 것인지 살펴봅니다. 또한 베리타스가 기업의 GDPR 대비 및 디지털 혁신 전략 이행을 지원하는 통합 솔루션을 어떻게 포지셔닝하는지 분석합니다. <6p> 주요 내용 - E...
2017.07.21
랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...
2017.05.23
  1. GDPR과 유사한 중국 데이터 기밀보호법 5월 발효

  2. 1일 전
  3. 중국이 올해 새로운 데이터 기밀보호 표준의 최종 버전을 조용히 내놨다. 이 표준은 유럽의 일반데이터보호규정(GDPR)보다 한층 더 엄격하며, 결과적으로 EU와 중국에서는 타국과 동떨어진 상호 대등한 수준의 데이터 관련 법이 시행됐다. Credit: Getty Images Bank 지난 주 런던 와핑에서 열린...

  4. 인공지능, 와이파이로 벽 너머 사람을 "보고", "추적"할 수 있다…MIT CSAIL

  5. 2일 전
  6. MIT가 엑스레이(X-ray)와 같은 시스템을 만들었다. 하지만 이 시스템은 인공지능(AI)과 무선신호를 사용해 벽 너머에 있는 사람을 추적하거나 100명의 그룹 가운데 특정 인물을 식별할 수 있다는 점이 다르다. MIT의 CSAIL(Computer Science and Artificial Intelligence Labo...

  7. 또 다시 해킹 당한 베이비 모니터

  8. 2018.06.08
  9. 대부분의 해커에게 IoT 베이비 모니터 카메라 해킹의 우선순위는 높지 않을 것이다. 그렇다고 원격으로 가족의 사생활을 엿보는 사람이 아예 없다는 의미는 아니다. 이와 관련, 미국 사우스 캐롤라이나에 거주하는 24세의 제이미 서밋은 비싼 교훈을 얻었다. 어느 날 잠에서 깨었을 때 베이비 모니터가 자신을 향해 있는 것을...

  10. 의료 장비 해킹에 대응하는 5가지 대책

  11. 2018.06.05
  12. 트로이 목마 쾀퍼스(Trojan Kwampirs)부터 크랙(KRACK)에 이르기까지 지난 해에도 역시 의료 장비에 대한 공격은 끊이지 않았다. 4월 23일, 시만텍은 사이버 범죄 집단인 오렌지웜(Orangeworm)에 의한 쾀퍼스 백도어 해킹을 분석했다. 39%가 엑스레이 머신, MRI, 환자 동의서 작성 시스템 등의 의...

  13. “2018년 1분기 SNS 피싱의 60%는 가짜 페이스북 사이트”…카스퍼스키랩

  14. 2018.06.04
  15. 카스퍼스키랩은 ‘2018년 1분기 스팸 및 피싱 보고서’를 발표했다. 보고서에 따르면, 1분기에 카스퍼스키랩은 안티 피싱 기술로 370만 건 이상의 가짜 소셜 네트워크 페이지 방문 시도를 막아냈으며, 이 가운데 60%는 페이스북 페이지였다고 밝혔다. 이러한 통계를 통해 사이버 범죄자들이 여전히 ...

  16. "북한의 RAT와 웜 악성코드를 경계하라"…미 FBI와 DHS

  17. 2018.06.01
  18. 미 연방수사국(FBI)과 미 국토안보부(DHS)는 북한 정부와 연계된 해커들이 시스템에 원격으로 침투해 비밀번호와 기타 민감한 데이터를 훔치는 데 사용하는 두 가지 종류의 악성코드에 대한 기술적인 경고를 세부적으로 발표했다. 이 두 가지 악성코드는 원격 접속 도구(RAT)인 조냅(Joanap)과 서버 메시지 ...

  19. "은행 너 마저" 캐나다 은행 2곳 해킹 당해 9만 명 고객 데이터 도난

  20. 2018.05.30
  21. 캐나다에서 4번째, 5번째로 큰 은행이 해당 은행의 일부 고객의 개인 정보와 금융 정보를 훔쳤다는 사기꾼의 말을 확인했다. 이 두 은행은 9만 명의 고객이 이에 영향을 받은 것으로 추정했다. Credit: Getty Images Bank 몬트리올 은행 데이터 유출 사건 캐나다에서 4번째로 큰 은행인 몬트...

  22. KISA, ‘우리 기업을 위한 EU GDPR 가이드북’ 공개

  23. 2018.05.25
  24. 한국인터넷진흥원(KISA)과 행정안전부, 방송통신위원회는 유럽연합(EU) 일반 개인정보보호법(GDPR)이 본격 시행되는 GDPR 관련 전문지식 및 대응 방향을 소개하는 ‘EU 일반 개인정보보호법(GDPR) 가이드북 북콘서트’를 서울 교보빌딩에서 개최했다. ‘우리 기업을 위한 EU 일반...

  25. 블록체인 난제 해결 : 생체인식으로 분실된 암호화 키 복구

  26. 2018.05.21
  27. 블록체인은 온라인 개인정보보 보호 문제를 해결할 잠재력이 있다. 개인 식별 정보를 암호화 또는 스크램블하고, 이 데이터 스크램블을 해제하기 위한 용도로 생성되는 무작위 비트 문자열(개인 키)을 사용자에게 발급하는 방법이다. 블록체인 개인 키를 보유한 사람은 다양한 공개 키를 발급해 블록체인에서 개인 데이터에 액세스할...

  28. "디지털 트랜스포메이션 시대에 맞는 데이터 윤리가 필요하다"…클라우데라 더그 커팅

  29. 2018.05.09
  30. "영화를 보면 데이터를 수집하는 조직과 사람들은 항상 악당으로 등장한다. 그런데 현실에서 악당이 되고 싶은 사람은 아무도 없다. 데이터가 우리에게 많은 혜택을 줄수록 이에 대한 부작용도 발생하게 되는데, 앞으로 데이터를 활용할 때 악당이 되지 않기 위해서는 데이터 윤리가 필요하다." Credit...

  31. GDPR, 기업 블록체인 데이터베이스에 된서리 될까

  32. 2018.05.02
  33. 안전한 원장 기술은 모든 종류의 데이터베이스에 뜻밖의 행운처럼 들리지만, GDPR의 PII 관리가 어떻게 적용되는지 확인해 봐야 한다. 현재 블록체인을 둘러싼 과도한 열기는 불쾌한 자각의 언저리에 있는 것처럼 보인다. 핵심 문제는 이 기술이 성능이나 확장성, 보안, 유연성 등을 둘러싼 수많은 문제를 해결할 수 있느냐...

  34. 데이터 유출 사고를 당했을 때, "알림 계획"에 대해 알아야 할 점

  35. 2018.04.27
  36. 방금 전, 자사에서 글로벌 고객 개인정보가 유출되는 침해 사건이 발생했음을 인지했다. 만약 지금이 5월 25일 이후라면, EU의 일반데이터보호규정(GDPR)을 준수하기 위해 72시간 이내에 이 침해 사건을 보고해야 한다. 시간이 촉박하다. 그런데 침해 사건이 발생한 이후, EU 규제 기관에 보고하는 절차에 대해 알고 있는...

  37. “GDPR 대응 완료 기업 7% 불과”…SAS 글로벌 조사 발표

  38. 2018.04.27
  39. 최근 페이스북과 케임브리지 애널리티카의 데이터 유출 사건 이후 개인정보 보호의 중요성에 대한 사회적 인식이 한층 더 높아졌다. 그러나 유럽 개인정보 보호규정(GDPR)의 시행까지 한 달도 채 남지 않은 가운데 93%의 기업이 아직도 GDPR을 완전히 대비하지 못한 것으로 조사됐다. SAS코리아(www.sas.com/...

  40. 각국 정부기관의 감시 체계, "개인정보 공유에 대해 어떤 규제나 법적 제제도 없다"

  41. 2018.04.26
  42. 프라이버시, 인권 등과 같은 문제에 관심이 있는 사람이라면, 전 세계적으로 정부 기관 간에 이어져 있는 비밀 감시 조직망과 정보 공유에 관한 보고서를 보고 눈살을 찌푸릴 수 밖에 없을 것이다. 사실, 정부기관 간에 이뤄지는 이런 감시와 정보 공유는 "위험할 정도로 아무런 규제도 받지 않고 있어" 거의 인...

  43. IDG 블로그 | 페이스북, GDPR 피해 데이터 이전…클라우드 서비스 업체도 주의 필요

  44. 2018.04.26
  45. 페이스북이 15억 사용자를 5월 23일 GDPR(General Data Protection Regulation)이 발효되기 전에 GDPR 보호 지역으로부터 옮기고 있다. GDPR은 기업이 사람들의 온라인 데이터로 할 수 있는 것을 규제한다. 만약 GDPR이 지금 당장 발효된다면, 전세계 20억에 가까운 페이스북 사용자 대...

프라이버시 관련 라이브러리

  1. 블루투스, 모두가 방치하는 보안 사각지대 - IDG Summary

  2. 2018.04.13
  3. 블루투스 보안은 그 위험 가능성에 비해 심각하게 방치되고 있는 분야다. 어쩌면 누구도 신경 쓰지 않는다고 표현할 수 있을 정도다. 무선 프로토콜 보안 솔루션 전문 기업 노르마가 오늘날 블루투스 보안 위협의 현실을 진단하고 소비자와 기업에게 필요한 예방책을 공유했다. <5P> 주요 내용 간과되고 있는 블루투스 위협 블루투스 취약성의 배경 ...

  4. "예비에서 필수로" 백업 및 데이터 보호 전략 - IDG Deep Dive

  5. 2017.12.05
  6. 빅데이터 시대가 도래하면서 데이터는 21세기 원유로 불릴만큼 중요한 요소로 자리잡았다. 이런 데이터를 볼모로 협박하는 랜섬웨어는 이 시대 또 하나의 트렌드가 됐다. 백업은 데이터를 구출하는 유일한 방법이기 때문에 이제 기업의 존망과도 직결되는 필수불가결한 시스템으로 부각되고 있다. 사고 대응 계획에서부터 데이터 복원에 이르기까지 백업 및 데이터 보호 전략에...

  7. 탈취된 계정은 데이터 유출에 어떻게 악용될까?

  8. 2017.11.20
  9. 암호를 훔쳐내는 방식은 몇 십년 전부터 있었지만, 사이버범죄자들은 그동안 사용자를 속이는 기술을 눈부시게 발전시켜 왔다. 오늘날의 타겟화된 계정 탈취가 흔한 피싱 수법과 똑같다고 생각하면 오산이다. 이 전문적인 공격자는 단순히 읂애 계좌 정보 따위를 빼내려는 것이 아니라 조직 내부로 들어가는 침투 지점을 찾고 있는 것이다. 이 백서는 계정 탈취가 이뤄지는 ...

  10. 유럽 일반 정보 보호 규정(GDPR)

  11. 2017.07.21
  12. 4년간의 치열한 토론과 철저한 검증, 정치적 입장 표명 끝에 유럽의 데이터 보호법 중 가장 포괄적인 개혁 법안인 일반 정보 보호 규정(General Data Protection Regulation, GDPR)이 제정되었습니다. GDPR은 EU 회원국에만 적용되는 것이 아니라 그 여파가 전세계에 미칠 것입니다. EU 시민의 개인 데이터를 저장하거나 처리하는 ...

  13. GDPR 규제에 대비한 베리타스 정보 관리 솔루션 활용 방안

  14. 2017.07.21
  15. 이번 IDC Insight에서는 변화하는 데이터 보호 규정, 특히 GDPR이 가지는 의미가 커지면서 정보 관리가 어떻게 IT 부서만의 과제가 아닌 경영진의 관심사로 부상할 것인지 살펴봅니다. 또한 베리타스가 기업의 GDPR 대비 및 디지털 혁신 전략 이행을 지원하는 통합 솔루션을 어떻게 포지셔닝하는지 분석합니다. <6p> 주요 내용 - E...

  16. 사용자 별 랜섬웨어 대응 방법과 초간단 PC 백업 - ITWorld How To

  17. 2017.05.23
  18. 랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...

X