넘버스
넘버스
데이터 유출
깃허브에 AI 학습용 데이터 공유하다가...MS의 ‘38TB 데이터 유출 사건’의 전말
사이버 보안 업체 위즈(Wiz) 산하 위즈 리서치(Wiz Research)의 보고서에 따르면 마이크로소프트의 AI 연구팀이 깃허브 저장소에 게시된 ‘공유 접근 서명(Shared Access Signature, SAS)’ 링크를 통해 38테라바이트에 달...
“아직 완성된 상태 아니다” 기업이 ‘생성형 AI’ 정책을 만들어야 하는 이유
많은 기업이 생성형 인공지능 도구를 테스트하고 배포하면서, 기밀 데이터의 잠재적인 유출은 물론이고 AI 오류, 악의적 공격, 규제 위반 등의 위험에 노출되고 있다. 예를 들면 지난 2023년 4월 삼성 반도체 사업부가 사업장 내 챗GPT ...
“더 가까워진 비밀번호 필요 없는 시대” 깃허브, 패스키 출시
깃허브가 패스키 인증을 퍼블릭 베타 버전으로 공개했다. 개발자는 보안키를 패스키로 업그레이드해 비밀번호와 2FA 인증 대신 (패스키를) 사용할 수 있다고 깃허브는 밝혔다. 패스키는 비밀번호의 대안으로 간주되며, 일반적으로 더...
“갑자기 비밀번호 변경 요청?” 레이저, 잠재적 데이터 침해 조사 중
레이저(Razer)가 사용자 데이터베이스, 소스 코드 등에 영향을 미쳤을 수 있는 잠재적 데이터 침해를 조사하고 있으며, 아울러 모든 사용자에게 비밀번호 재설정을 요청하고 있는 것으로 알려졌다. 보안 애널리스트 팰컨피드시오(...
“이번엔 클라우드 설정 실수” 토요타, 또 대규모 고객정보 유출
일본 자동차 업체 토요타에서 약 26만 명의 고객 정보가 유출되는 사고가 발생했다. 잘못 설정된 클라우드 환경 때문으로 드러났다. 일본 고객은 물론 일부 아시아와 호주 등의 고객 정보도 인터넷에 그대도 노출됐다. 토요타는 이 데이터에 ...
챗GPT는 시작에 불과... 수면 위로 드러나는 ‘AI 챗봇’의 안보 위협
챗GPT 그리고 AI 챗봇이 그 이점만큼이나 위험성을 내포하고 있다는 것이 속속 드러나고 있다. 전 세계는 AI 챗봇이 초래할 위험을 고려하는 동시에 앞으로 다가올 미래를 걱정하기 시작했다. 최근 영국 국가사이버보안센터(NCSC)는 AI가...
“기업 62%, 예기치 않은 중단 한 달에 한 번 겪는다” 스플렁크 2023 보안 현황 보고서
데이터 플랫폼 전문 기업 스플렁크가 ESG(Enterprise Strategy Group)와 함께 2023 보안 현황 보고서를 발표했다. 스플렁크가 매년 발간하는 보안 현황 보고서는 오늘날 기업이 겪는 보안 관련 이슈를 다룬다. 올해는 1,500명 이...
‘억 소리 난다’ 21세기 최대 데이터 침해 사고 15건
이제 계정 몇백만 개가 탈취당하는 사건은 흔하다. 2000년대에 들어선 이후 수십억 건이 넘는 계정과 사용자 정보를 유출한 데이터 침해 사고 15건을 모아봤다. 오늘날같이 데이터가 사업의 중심이 된 환경에서 데이터 침해는 한...
트위터, 540만 계정 정보 유출 인정
540만 개 이상의 트위터 사용자 계정 정보가 유출돼 다크웹에서 판매되고 있다는 의혹이 사실로 확인됐다. 8월 5일(현지 시각) 트위터는 이 의혹을 공식적으로 인정하면서, "올해 1월 버그 현상금 프로그램으로 보고돼 즉시 패치했던...
"데이터 침해 피해 기업 60%, 제품ㆍ서비스 가격 올렸다"
IBM의 보안 보고서에 따르면 데이터 침해에 따른 전 세계 평균 비용이 2021년 미화 424만 달러에서 2022년 435만 달러로 증가하면서 사상 최고치를 기록했다. 침해로 피해를 본 기업의 약 60%는 제품 및 서비스 가격을 인상했다. ...
"공급망 해킹 급증…전년 대비 297% 증가"
ID 및 접근 관리(IAM) 소프트웨어 회사 포지록(ForgeRock)의 ‘소비자 신원 및 침해 보고서(Consumer Identity and Breach Report)’에 따르면 지난해 공급망 공격이 증가했으며, 무단 액세스가 주요 감염 벡터인 것으...
유형부터 사례까지…‘데이터 침해’ 자세히 살펴보기
‘데이터 침해’는 해커가 보안을 뚫고 불법적으로 데이터에 접근하는 보안 사건이다. 개인 데이터(예 : 이름, 생년월일, 금융 정보, 주민등록번호, 운전면허 번호 등)는 민간기업, 공공기관, 클라우드의 셀 수 없이 많은 수의 서버에 무수히 많은...
"크리스마스 선물로 더많은 데이터를 폭로할 것이다"...소니 해커
이번 주말 인터넷에는 소니 픽처스 회사 데이터가 추가로 드러났으며, 해커들은 더 많은 데이터를 뿌릴 것이라고 경고했다. 5GB 이상의 데이터와 함께 이 메시지가 게재된 곳은 페이스트빈 웹사이트다. 이 게시물을 작성한 이는 GOP라는 아이디였다. ...
2014년 사이버보안 평가, "정보 유출과 비용의 증가, 낮아진 자신감과 예산"
기업 보안에 대해 높은 자신감을 가졌던 지난해와 달리, 2014년 CSO들은 정체된 예산, 증가하는 취약점, 더욱 성공적인 공격들과 다사다난한 사고들과 함께 힘든 한 해를 보내고 있다. 2014년은 거의 모든 산업에서 보안의 어려움을 겪는 것처럼...
2014년 데이터 유출 사건에서 배울 수 있는 6가지 교훈
OSF(Open Security Foundation)에 따르면 최악의 데이터 유출 사건 10건 가운데 올해 발생한 사건이 3건을 차지한다. 여기에는 NYC 택시 & 리무진 위원회(NYC Taxi & Limousine Commission)...
일본항공, 75만 이상의 상세 고객 정보 유출
일본항공(Japan Airlines, JAL)은 외부 서버에 있는 항공사 데이터베이스에서 75만 이상의 일본항공 클럽회원 개인정보가 유출됐다고 확인했다. 이번에 유출된 것으로 보이는 데이터는 항공 이용 포인트와 향후 비행 할인을 받는 11만~75...
'범죄의 재구성', 타깃 데이터 유출 해킹 11단계
액티브 디렉토리(Active Directory) 모니터링 및 보호 전문 보안업체인 아오라토(Aorato)의 조사 결과에 따르면, 대형 소매업체인 타깃(Target)은 지난해 발생한 데이터 침해 사건으로 많은 PII(Personal Identifiabl...
AT&T 모빌리티, 데이터 유출
미국 이동통신 2위 사업자인 AT&T 모빌리티가 지난주 캘리포니아에서 데이터 유출 사고를 공지했다. 이 사고는 2014년 4월 9일부터 21일까지 발생한 것으로, 서드파티 제공업체 가운데 하나가 보안과 프라이버시 가이드라인을 위반하고 고객...
추천기사
