넘버스
넘버스
보안사고
삼성, 6개월 만에 2번째 데이터 유출··· 이번엔 美 고객
삼성전자가 9월 5일(미국 현지 시각) 지난 7월에 미국 내 자사 시스템에서 데이터 유출이 발생했다고 공개했다. 삼성전자는 신원불명의 공격자가 8월 4일 자사 시스템에 접근해 고객 개인 정보를 빼냈다는 사실을 발견했다고 밝혔다. ...
보안 사고에 대한 감정 변화에 효율적으로 대처하는 방법
일반적으로 금요일 오후 4시나 5시쯤, 관리자와 보안 전문가는 이상한 일이 발생하고 있을 수 있다는 메시지를 받는다. 조용하던 오후는 그때부터 혼란에 빠진다. 데이터 유출과 기타 보안 사고는 문제를 해결하려는 팀부터 주요 이해관계자까지...
토픽 브리핑 | "대해킹 시대" 침투 테스트의 필요성과 침투하기 어려운 기업 만들기
지난 5년 동안 사이버보안 세계에서는 도대체 무슨 일이 일어난 걸까? 금융, 제조, 호텔, 공공, 유통, IT는 물론, 무엇보다 보안에 치명적인 국방, 보안 분야에서도 해킹과 데이터 침해 사고가 있었다. 더욱 놀라운 것은 전문적으로 해킹하는 해킹 조직...
글로벌 칼럼 | 서드파티 위험을 충분히 고려하고 있는가
서드파티는 종종 데이터 유출에 대한 책임이 있기 때문에 공급업체 및 기타 외부 파트너를 포괄하기 위해 보안 경계를 넘어 내부 보안 표준을 확장할 필요가 있다. 올해 발생한 캐피탈 원(Capital One)에서 1억 6,600...
글로벌 칼럼 | 보고된 보안 사고는 '빙산의 일각'이다
매일 수천 개의 기업이 사이버보안 공격을 당하지만 이를 인지하지 못하는 것으로 조사됐다. 그로 인해 공격받은 지불 카드 데이터가 침해 당했는데도 말이다. EMV 칩이 이 문제를 해결할 수 있는 것은 아니지만 적어도 데이터 침해로 인한 영향은 줄일 수 ...
타깃의 데이터 침해사고 소송 합의, '낮은 보안 기준' 제시
타깃의 지난 2013년 데이터 침해사고 소송 합의 내용은 기업과 기관이 고객 데이터 취급에 '부주의'가 없었다는 점을 입증하기 위해 취해야 할 보안 조치를 개략적으로 알려준다. 그런데 문제는 합의 내용이 기업과 기관이 보안을 향상시키도록...
2016년 최악의 데이터 보안 사고(해외편)
2016년도 예외는 없었다. 하루가 멀다 하고 대규모 데이터 유출 사건은 계속 발생했다. 이 가운데 몇 가지만 추려보았다. 야후(Yahoo) 올해 9월 야후는 2014년에 해킹 당시 5억 명의 특정 사용자 계정 정보의 사본을 유출했다고 공개했다...
미국 이사진 59% '보안 사고 보고 안 한 CISO, 퇴출'
CISO가 보안 사고에 대해 이사회에 정확히 보고하지 않거나 정보를 공유하지 않으면, 퇴출당할 수 있는 것으로 조사됐다. 베이다이나믹스(Bay Dynamics)의 최근 조사에 따르면, 이같이 생각하는 이사진들이 59%나 되는 것으로 집계됐다. 베...
시만텍, 인터넷 보안 위협 보고서 제20호 발표..."2014년은 고도의 취약점 공격과 지능형 공격이 화두"
오늘날 보안사고를 원천적으로 차단하고 악성코드에 감염되지 않도록 하는 것은 불가능한 일로 인식되고 있다. 하루에만 약 100만 개의 새로운 악성코드가 발생하고 있으며, 풍부한 자금력으로 고도로 조직화된 사이버 공격자들이 지능적인 해킹을 시도하고 있기 ...
추천기사
