프라이버시
쿼라 데이터 유출 사고 FAQ, 해킹 당한 1억 명 사용자가 알아야 할 것
최근 메리어트의 스타우드(Starwood) 호텔이 해킹 당한 데 이어, 이번에는 전문 Q&A 웹사이트 쿼라(Quora)가 해킹 당했다. 쿼라는 12월 3일 악의적인 제 3자가 시스템에 액세스해 약 1억 명의 계정 데이터를 훔친 것이...
"인공지능, 통합, 지역화 확산" 2019년에 주목해야 할 7가지 보안 트렌드
보안 관점에서 2018년을 돌아볼 때 떠오르는 굵직한 주제는 새로운 AI 보안 툴, 산업 통합, 그리고 물리적 보안과 사이버보안의 융합이다. GDPR과 캘리포니아 소비자 프라이버시 법안, 페이스북의 끝없는 소비자 프라이버시 관련 스캔들 등으로 규제 기...
“팩트를 조작한다” 딥페이크의 동작 원리와 위험성
딥페이크(Deepfake)는 실제처럼 보이고 들리는 가짜 동영상 또는 오디오 파일이다. 과거에는 할리웃 특수 효과 스튜디오나 CIA에서나 제작헐 수 있었지만, 지금은 누구든 여가 시간에 딥페이크 소프트웨어를 다운로드하여 진짜처럼 보이는 가짜 동영상을 ...
"보안은 규제 아닌 비즈니스" 포켓몬 컴퍼니의 GDPR을 기회로 이용한 방식
포켓몬(Pokémon)은 세계적인 유명 브랜드 가운데 하나다. 화려한 색상의 포켓 몬스터들이 수십 종의 컴퓨터 게임, 만화, 영화, 트레이딩 카드(Trading Card), 책, 장난감 등 상상할 수 있는 모든 것에 등장하고 있다. ...
글로벌 칼럼 | 애플의 가격 정책, 프라이버시는 ‘권리’가 아닌 ‘사치품’인가?
애플은 자타공인 프라이버시를 ‘근본적 인권’으로 여기는 기업이다. 지난 봄 WWDC직전 CNN 과의 인터뷰에서 CEO인 팀 쿡 또한 이 점을 강조했다. 그는 경쟁 업체들의 데이터 수집을 “통제 불가능한” 광기...
글로벌 칼럼 | 피해야 할 4가지 위험한 보안 인식
요즘 데이터 침해는 흔한 사건이다. 기업 조직 사이에서는 침해와 그 여파에 대처하는 데 더 적극적으로 임해야 한다는 인식이 퍼지고 있다. 도난당한 데이터로 인한 잠재적 비용은 결코 규정 위반 벌금과 기업 평판 손상 정도로 그치지 않는다. 위험에 대한 ...
보안인식
2018년 최대의 벌금형을 받은 데이터 침해 사고들
취약한 보안, 회피할 수 있었던 실수에 의한 해킹, 데이터 절도 사건 등으로 인해 8개 기업에서 약 2억 8,000만 달러(약 3,200억 원)의 비용이 소모됐다. 2018년은 이미 데이터 유출로 인해 상당한 벌금과 피해자가 발생한 것으로 나타났...
'콜 오브 듀티' 게이머들, 330만 달러 규모의 암호화폐 해킹 연루…미 FBI
게임 '콜 오브 듀티(Call of Duty)'의 한 플레이어는 사이버 범죄자로부터 암호화폐 해킹에 협조하지 않으면 '스와팅(swatting)'을 하겠다는 협박을 받았다. 이는 해당 콜 오브 듀티 플레이어가 FBI에게 진술...
개인정보 보호를 위한 GDPR 규제, 오히려 보안 취약점과 위협 가중
선의를 가지고 한 아주 사소한 행동이, 때로는 엄청나게 부정적인 여파를 몰고 오기도 한다. 특히 그 여파가 전 세계적으로 개인과 기관들에게 미칠 경우 재앙에 가까울 수 있다. 유럽 연합의 GDPR(General Data Protection Regula...
박멸했던 악성코드의 귀환, "사이버 용병은 '사회의 위협'"…사일런스
악성코드 박멸은 헤라클레스가 9개의 머리를 가진 히드라와 싸우는 것을 연상시킨다. 머리를 자를 때마다, 같은 자리에서 2개의 머리가 다시 자라난다. 이는 사일런스(Cylance)의 새 보고서의 메시지다. 기업 네트워크 방어자는 물론 일반인도 명심해야 ...
글로벌 칼럼 | 긴 비밀번호가 비밀번호 문제의 "해답"일까
자주 변경하는 길고 복잡한 비밀번호를 사용하지 말라는 내용이 포함된 NIST의 새로운 비밀번호 관련 '권고사항(조언)'이 컴퓨터 보안 업계를 흔들고 있다. 그리고 많은 보안 전문가와 실무자들은 NIST의 새로운 권고사항을 믿지 않으려 한...
글로벌 칼럼 | 기업 가치, 주가 데이터 비율이 결정한다
주식 시장에 관심이 있는 사람이라면 알겠지만 투자자들은 보통 회사의 가치를 순익으로 나눈 주가수익비율(price-to-earnings ratio)을 주시한다. 또한 다양한 자산 투자자들은 회사의 매출, 잉여현금흐름 또는 EBITDA(이자 및 세금 차감...
애플리케이션 보호를 위한 5가지 모범 사례
애플리케이션은 외부와 내부의 위협에 모두 노출된다. 사이버 공간으로부터의 공격은 계속 증가하고, 상당수 레거시 애플리케이션은 오래 전에 만들어진 탓에 위협 모델도 그 사이 많이 바뀐 상태다. 개발 중 취약한 구성 요소를 사용하는 것이 가장 중요한...
“이제 휴대폰 인증 대신 얼굴 보여주세요~” LG유플러스, 고객센터 앱 전면 개편
LG유플러스(www.uplus.co.kr)는 자사의 모바일 고객센터 앱(App.) 서비스 ‘유플러스(U+) 고객센터’를 전면 개편한다고 밝혔다. 생체인증 도입, 첫 화면 효율성 증대, 주요메뉴 접근성 확대 등 약 60가지의 ...
LG유플러스
“소비자와 기업 간 ‘디지털 신뢰’ 인식 차이 크다”…CA 테크놀로지스
CA 테크놀로지스 조사 결과, 글로벌 기업 90%가 소비자 데이터를 매우 잘 보호하고 있다고 자신감을 보였다. 그러나 글로벌 기업 43%는 개인식별정보(PII)를 포함한 소비자 데이터를 판매한 것으로 나타났고, 이 사실을 인지하고 있는 기업의 사이버보...
특수 브라우저로 프라이버시 제대로 보호하기 : 에픽, 토르, 브레이브
요즘 가장 찾기 힘들고, 그래서 (특히 온라인을 중심으로)가장 값진 것 중 하나가 프라이버시이다. 대다수 사람이, 심지어 IT와 관련된 일에 크게 신경 쓰지 않는 사람조차 정부와 기업, 광고 대행사, 악성 해커들이 수집하는 방대한 양의 개인 정보를 걱...
글로벌 칼럼 | AI 전쟁이라고 세상이 끝난 것은 아니다
인공지능(Artificial Intelligence, AI)은 일과 삶을 편하게 해줄 만능열쇠일까, 아니면 악몽에서 나올 법한 자아를 가진 기계를 향한 첫 걸음일까. Credit: Getty Images Bank AI의 가능성에 대한 기...
중국 출장 중 만리방화벽을 뚫고 자사와 안전하게 연결하는 방법
"시그널(Signal)을 사용하고 토르(Tor)를 사용하라"는 개인 통신을 보호하기 위한 최고의 표준이지만, 수천 개의 기기들을 직원에게 제공하기 위해 MDM(Mobile Device Management)을 사용하는 기업에게는 적합하...