넘버스
넘버스
프라이버시
다크웹과 딥 웹의 정의와 차이점
다크웹(Dark Web)은 암호화된 네트워크에 존재하며 일반적인 검색 엔진이나 일반적인 브라우저를 사용해서는 찾거나 방문할 수 없는 특정 부류의 웹 사이트를 가리키는 용어다. 이른바 다크웹에 존재하는 거의 모든 사이트는 토르(Tor) 암호화 툴을...
"직원에게 RFID 마이크로칩을 이식한다"…32M
미국 위스콘신의 한 기업은 종업원 가운데 희망자에 한해 RFID 마이크로칩을 이식하기를 원하고 있다. 아니다. 절대 그럴 수는 없다고 말하고 싶겠지만, 어떤 이들은 필연적이라고 말한다. 홍보 차원에서 능히 그럴 수 있다. 위스콘신의 한 기업에서 ...
2017년 최고의 비밀번호 관리자는
은행 계좌 로그인 정보에 자신의 애완견 이름을 사용하고 있다면 스스로 재난을 초래하는 것이다. 일반 사용자들이 사용하는 비밀번호들은 끔찍하다. 사용자들은 너무 자유롭게 비밀번호를 사용하고 공유한다. 오래 전부터 가장 인기있는 비밀번호 두 개를...
안랩, 안전한 여름휴가 위한 ‘알쓸휴칙’ 발표
안랩(www.ahnlab.com)은 PC와 스마트폰 사용이 증가하는 여름휴가 기간 중 보안사고 피해를 최소화하기 위한 필수 보안수칙을 정리해 ‘알아두면 쓸모있는 휴가철 보안수칙(알.쓸.휴.칙)’을 발표했다. 유혹 속에 위협있...
안랩
랜섬웨어를 실행케 하는 이메일 제목 TOP 10
임직원들에게 이 이메일 제목들을 제공한 후, 피싱 메일을 보내보자(본 기사에서는 영어로 된 피싱 목록이지만 최근 국내에서 유행한 한글로 된 피싱 이메일 목록도 소개한다. 편집자 주). 랜섬웨어(Ransomware)는 임직원에게 이메일 메시지를 통...
"자사 데이터가 암거래되고 있지는 않은가" 다크웹에서 데이터 찾기
미국 메릴랜드 주 풀턴(Fulton)에 위치한 소프트웨어 공급망 관리업체 소나타입(Sonatype)의 가장 중요한 자산은 120만 개가 넘는 오픈소스 패키지의 설명을 모아놓은 데이터베이스다. 소나타입의 CEO 웨인 잭슨은 "만약 잃어버린...
트럼프 호텔, 또다시 손님 개인정보 유출
트럼프 호텔(Trump Hotels)은 해커가 14개 트럼프 건물에 머물렀던 손님의 신용카드 및 다른 민감한 데이터를 훔쳤다는 사실을 인정했다. 서드 파티 예약 시스템이 해킹 당한 것이다. 트럼프 호텔 측은 트럼프 호텔에서 사용하는 서드파티 예약...
"어떻게 달라지나?" iOS 11에서 사용자 위치 수집 앱을 표시하는 방법
아이폰 iOS11에서 애플은 애플리케이션이 사용자 정보를 활용하는 방법과 사용자 간의 연결을 더 긴밀하게 만드는 방법을 제공한다. 우버나 다른 앱처럼 사용하지 않을 때도 사용자 정보를 수집하는 앱이 나타난 결과라 할 수 있다. 물론 우버의 경우 사용자...
GDPR에 대해 알아야 할 것들 : GDPR 요건과 기한, 그리고 관련 사실들
유럽연합(EU)에서 영업하는 기업들은 내년 중으로 고객 정보 보호와 관련된 엄격한 신규 규정을 준수해야 한다. 유럽 개인정보보호규정(GDPR)이 도입됨에 따라 소비자가 자신의 정보에 갖는 권리에 대한 새로운 기준이 제시될 것으로 예상되는 가운데, 기업...
호주 첩보 당국, 해외 범죄 네트워크에 대한 사이버공격 승인
ASD(Australian Signals Directorate)는 지난주 호주 정부가 발표한 해외 사이버범죄 네트워크를 목표로 한 공격적인 사이버 역량을 사용할 수 있도록 승인했다. 호주 총리실 산하 사이버보안 담당 장관인 단 테한은 "...
유럽 개인정보데이터보호법, GDPR에서 기업에 영향을 주는 조항들
유럽 개인정보데이터보호법 GDPR(General Data Protection Regulation) 채택으로 인해 기업이 유럽 고객 데이터를 처리, 저장, 안전에 대한 방법이 어떻게 바뀌는지 알아보자. 지난 4월, 유럽 의회는 GDPR을 채택했다....
“어디에나 있고 누구든 위협한다” 키로거 공격방식과 대처법
미국의 TV 시리즈 [미스터 로봇(Mr. Robot)]은 다양한 해킹 유형과 공격 기법, 도구를 다루고 있다. 시청자의 이해를 돕기 위해 어느 정도 각색을 거치기는 하지만, 방영되는 내용 대부분은 실제 공격 방식과 도구에 기반하고 있다. 방송이 소개하...
KISA, 개인정보 비식별화 실습교육 추진
한국인터넷진흥원(KISA)은 비식별화된 빅데이터 이용 활성화 및 개인정보 비식별조치 실무 담당자의 전문성 제고를 위해 서울시 빅데이터 캠퍼스에서 ‘개인정보 비식별화 실습교육’을 진행했다고 밝혔다. 이번 교육은 비식별화에 대한...
KISA
글로벌 칼럼 | 현 시점에서 ID 관리에 대한 최상의 조언
ID(Identity)는 컴퓨터 보안 방어에서 의미있는 유일한 보안 장벽이다. 만일 여러 영역에 접근 가능한 하나의 로그온 정보가 해킹된다고 가정하면 물리적인 장벽이나 방화벽, 보안 도메인, 숲, 영역, 가상 네트워크할 것 없이 다른 모든 것은 아무런...
IDG 블로그 | “디지털 독점에 대항하다” 구글 없이 생활한 5개월의 분투기
수년 간 충실히 구글을 이용해 왔지만, 모든 개인 데이터를 하나의 플랫폼에 몰아 둔다는 것이 위험한 일이라는 것을 깨달았다. 그 중에서도 특히 몇몇 가지 요인은 구글을 사용하지 말아야겠다는 결심을 확고하게 만들었다. 이렇게 구글을 완전히 사용하지 않는...
“워너크라이 사태 이후, ‘알약’의 온라인 구매 매출 300% 급증”…이스트시큐리티
이스트시큐리티는 워너크라이 사태 이후 랜섬웨어 방어와 자료 복구에 특화된 솔루션 도입 움직임이 국내 기업들 사이에서 활발하게 이뤄지고 있다고 밝혔다. 이스트시큐리티 관계자는 “알약이 지난 한해 차단한 랜섬웨어 공격만 400만 건에 이르...
이스트시큐리티
자신의 구글 데이터를 삭제하는 방법
필자는 한동안 구글을 삭제했다. 구글이 엄청나게 많은 것들과 관련되어 있음에도 불구하고 놀라울 정도로 아무 일이 없었다. Credit: ITWorld 구글을 삭제하는 이유 가운데 하나는 개인 정보를 보호하기 위해서다. 그러나 대안 제품을...
How-To : 영원히 구글과 결별하는 여행자를 위한 구글 개인 데이터 저장법
구글은 많은 사용자 정보를 수집해 검색 결과와 광고 타깃팅에 사용한다. 경우에 따라 이 데이터는 유용하고 멋진 개인화 기능으로 연결된다. 아니면 구글의 주요 수익원으로 사용된다. 그러나 구글이 사용자 개인정보를 직접 다른 서드파티 업체에 팔지는 않는다...
추천기사
