2013년 연말 시즌, 미국의 대형 유통업체인 타깃(Target)이 고객들의 신용카드 및 직불카드 정보를 도난 당했다. 타깃은 2013년 11월 27일부터 12월 15일 사이에 7,000만 계정이 유출당한 것으로 밝혔다. 이런 대규모 데이터 유출 사고 이후, 대응 방법은 해당 기업의 미래가 바뀔 정도로 중차대한 일이다. 과연 자사의 데이터를 도난 당했을 때 CSO 혹은 보안 책임자가 해야 하는 일은 무엇일까. 타깃과 하트랜드 데이터 유출 사고를 살펴보고 데이터 유출에 대응한 기업의 방안에 대해 알아보자.
주요 내용
타깃 데이터 유출 사건의 경위와 파장
하트랜드 데이터 유출 이후, "데이터 보안의 관점이 바뀌었다"
"탐지와 대응", 표적 공격과 싸우는 법
데이터 유출 사고를 당한 CSO의 대응 전략
수렁에 빠진 CSO를 건져내는 해결책 5가지