페이스북이 CES 2020에서 새롭게 업데이트한 ‘공개 범위 확인(Privacy Checkup)’ 기능을 발표했다. 이번 업데이트는 2014년 해당 기능 출시 이래 처음으로 실시한 대대적인 개편으로, 4개의 항목으로 나눴다.  ·내...
데이터가 중요한 고객경험을 제공하는 열쇠기 때문에 데이터 수집 방법은 발전할 것이다. 어떤 사람들은 데이터를 '새로운 석유'라고 부르기도 한다. 데이터양이 급증하는 환경에서 비즈니스의 핵심은 데이터의 정체성을 이해하는 데 있다. 이는 데이터베이스 마 ...
2019.12.13
2019년이 끝나감에 따라, 지난 12개월 동안 사이버보안에서 무슨 일이 일어났는지, 그리고 올해 일어나지 않았던 일을 되돌아 볼 때가 됐다.    미드이어(Midyear) 보고서에 따르면, 지난해 40억 개 이상의 기록이 유출되 ...
2019.12.12
구글은 보다 나은 치료와 비용 절감 방법을 제시할 목적으로 미국 내 최대 의료 시스템 중 하나와 손을잡고 미국 21개 주, 2,600개 병원 및 의원에서 수백만 명의 환자 정보를 수집하고 분석한다.    이 프로그램 내부 고발자의 ...
스마트시티 개발이 최근 몇 년 동안 영국 전역에서 이뤄지고 있다. 도시의 모든 것이 인터넷으로 연결된다면, 편리하기만 할까? 그에 따르는 위험은 없을까?   스마트시티는 교통, 유틸리티 또는 에너지 같은 도시 서비스의 연결성과 성능을 향상 ...
한국인터넷진흥원(이하 KISA)은 서울주택도시공사(SH공사)와 스마트홈 정보보안 강화를 위한 업무협약을 체결했다고 밝혔다. 최근 가정 내 스마트홈 IoT 제품 설치가 확산되면서, 스마트홈에서 수집될 수 있는 개인정보 유출을 방지하기 위해 스마트홈...
지난 10월 22일, 미국 FBI의 전직 법률 자문역인 짐 베이커는 ‘암호화를 다시 생각하다’라는 장문의 놀라운 글을 발표했다. R 스트리트 연구소에서 현재 국가안보 및 사이버보안 국장을 맡고 있는 보수주의 성향의 베이커는 이 글에서 암호화된 통신에 ...
2019.11.06
2019년, 데이터 침해에 대해 부과된 상당한 벌금은 규제 당국이 사용자 데이터를 제대로 보호하지 못하는 조직에 대해 점점 더 진지해지고 있다는 것을 시사한다.  영국 항공(UK British Airways)은 2억 3,000만 달러(약 2 ...
2019.11.05
새로운 버전의 중국 정보보안등급보호규정(Multi-Level Protection Scheme, MLPS)은 기업의 관리 범위를 넓히고 정부 검열의 제한을 낮춘다. 중국에서 사업을 하는 기업이라면 우려할만한 일이다.    중국 정부 ...
2019.10.30
안랩(www.ahnlab.com)은 최근 직장 내 PC사용자들에게 위장 메일을 전송하고 악성 파일 다운로드를 유도하는 사례를 발견해 사용자의 주의를 당부했다. 공격자는 국내 기업을 대상으로 송장 파일공유나 급여명세서 등을 위장한 악성 메일을 무작위로...
2019.10.28
언론을 통해 소식을 이미 접했겠지만 지난 2018년 노드VPN 서버 가운데 하나가 해킹된 사실이 밝혀졌다. 사용자들이 어떤 사이트를 방문하는지 해커에게 노출된 것이다.    노드VPN은 이 사실을 수개월 전부터 알고 있었지만, 다 ...
2019.10.25
기업은 원격 사용자의 기기가 금지 사이트에 접속하지 못하도록 VPN을 사용한다. 그러나 IPv6가 원격 사용자의 기기에 어떤 역할을 하는지 인식하지 못하면 이것이 무용지물이 될 수 있다. 이러한 허점의 원인은 기업 원격 접속 VPN의 구성 방식 때문 ...
뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이 ...
2019.09.27
피싱(phishing)과 소셜 엔지니어링(social engineering)은 가장 기본적인 공격 방법이며, 컴퓨터가 발명된 이래로 거의 지속적으로 사용됐다.  1980년 대 초, 필자는 인터넷이 인터넷이기 전에 “HowtoGetAFreeH ...
2019.09.24
마이크로소프트는 세계에서 가장 가치 있는 기업으로 성장하면서 최소한 지난 수년 동안 미 법무부나 연방규제기관, 의회의 주목을 피하는 데 성공했다. 반면에 페이스북이나 아마존, 구글, 애플은 시간도 노력도 끝없이 들어가는 규제기관의 조사에 휘말렸다. ...
  1. 페이스북, 이용자 보안 강화 위한 ‘공개 범위 확인’ 기능 업데이트

  2. 2020.01.07
  3. 페이스북이 CES 2020에서 새롭게 업데이트한 ‘공개 범위 확인(Privacy Checkup)’ 기능을 발표했다. 이번 업데이트는 2014년 해당 기능 출시 이래 처음으로 실시한 대대적인 개편으로, 4개의 항목으로 나눴다.  ·내...

  4. 쿠키 없는 세상에서 데이터의 미래는?

  5. 2019.12.13
  6. 데이터가 중요한 고객경험을 제공하는 열쇠기 때문에 데이터 수집 방법은 발전할 것이다. 어떤 사람들은 데이터를 '새로운 석유'라고 부르기도 한다. 데이터양이 급증하는 환경에서 비즈니스의 핵심은 데이터의 정체성을 이해하는 데 있다. 이는 데이터베이스 마...

  7. "데이터 침해, GDPR 효과, 악성 앱, 악성 광고 등" 2019년 사이버보안에서 일어난 일

  8. 2019.12.12
  9. 2019년이 끝나감에 따라, 지난 12개월 동안 사이버보안에서 무슨 일이 일어났는지, 그리고 올해 일어나지 않았던 일을 되돌아 볼 때가 됐다.    미드이어(Midyear) 보고서에 따르면, 지난해 40억 개 이상의 기록이 유출되...

  10. 구글의 개인 의료정보 사용 “기분은 찜찜해도 합법” 달아오르는 의료정보 시장 각축전

  11. 2019.11.19
  12. 구글은 보다 나은 치료와 비용 절감 방법을 제시할 목적으로 미국 내 최대 의료 시스템 중 하나와 손을잡고 미국 21개 주, 2,600개 병원 및 의원에서 수백만 명의 환자 정보를 수집하고 분석한다.    이 프로그램 내부 고발자의...

  13. '편리하지만 위험할 수도...' 스마트시티의 그림자

  14. 2019.11.11
  15. 스마트시티 개발이 최근 몇 년 동안 영국 전역에서 이뤄지고 있다. 도시의 모든 것이 인터넷으로 연결된다면, 편리하기만 할까? 그에 따르는 위험은 없을까?   스마트시티는 교통, 유틸리티 또는 에너지 같은 도시 서비스의 연결성과 성능을 향상...

  16. KISA-서울주택도시공사, 스마트홈 이용자 정보보호 위해 협력

  17. 2019.11.08
  18. 한국인터넷진흥원(이하 KISA)은 서울주택도시공사(SH공사)와 스마트홈 정보보안 강화를 위한 업무협약을 체결했다고 밝혔다. 최근 가정 내 스마트홈 IoT 제품 설치가 확산되면서, 스마트홈에서 수집될 수 있는 개인정보 유출을 방지하기 위해 스마트홈...

  19. 글로벌 칼럼 | 미국 법무부의 암호화 백도어 추진은 미 수정헌법 제1조 위반일 수 있다

  20. 2019.11.06
  21. 지난 10월 22일, 미국 FBI의 전직 법률 자문역인 짐 베이커는 ‘암호화를 다시 생각하다’라는 장문의 놀라운 글을 발표했다. R 스트리트 연구소에서 현재 국가안보 및 사이버보안 국장을 맡고 있는 보수주의 성향의 베이커는 이 글에서 암호화된 통신에 ...

  22. 2019 사상 최대의 데이터 침해 벌금과 벌칙 그리고 합의 사항

  23. 2019.11.05
  24. 2019년, 데이터 침해에 대해 부과된 상당한 벌금은 규제 당국이 사용자 데이터를 제대로 보호하지 못하는 조직에 대해 점점 더 진지해지고 있다는 것을 시사한다.  영국 항공(UK British Airways)은 2억 3,000만 달러(약 2...

  25. 중국의 MLPS 2.0, 사이버보안의 향상인가, 데이터 감시의 합법적 시도인가

  26. 2019.10.30
  27. 새로운 버전의 중국 정보보안등급보호규정(Multi-Level Protection Scheme, MLPS)은 기업의 관리 범위를 넓히고 정부 검열의 제한을 낮춘다. 중국에서 사업을 하는 기업이라면 우려할만한 일이다.    중국 정부...

  28. 안랩, ‘직장인 타깃 악성메일’ 주의 당부

  29. 2019.10.28
  30. 안랩(www.ahnlab.com)은 최근 직장 내 PC사용자들에게 위장 메일을 전송하고 악성 파일 다운로드를 유도하는 사례를 발견해 사용자의 주의를 당부했다. 공격자는 국내 기업을 대상으로 송장 파일공유나 급여명세서 등을 위장한 악성 메일을 무작위로...

  31. 글로벌 칼럼 | 노드VPN, 사용하기에 안전한가

  32. 2019.10.25
  33. 언론을 통해 소식을 이미 접했겠지만 지난 2018년 노드VPN 서버 가운데 하나가 해킹된 사실이 밝혀졌다. 사용자들이 어떤 사이트를 방문하는지 해커에게 노출된 것이다.    노드VPN은 이 사실을 수개월 전부터 알고 있었지만, 다...

  34. 'VPN 트래픽 보안 통제 무력화'··· 'IPv6 VPN 탈옥'을 막는 3가지 방법

  35. 2019.10.18
  36. 기업은 원격 사용자의 기기가 금지 사이트에 접속하지 못하도록 VPN을 사용한다. 그러나 IPv6가 원격 사용자의 기기에 어떤 역할을 하는지 인식하지 못하면 이것이 무용지물이 될 수 있다. 이러한 허점의 원인은 기업 원격 접속 VPN의 구성 방식 때문...

  37. 미 국토안보부 CISA 책임자에게 듣는 "2020년 미국 대선 보안"

  38. 2019.09.27
  39. 뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이...

  40. 소셜 엔지니어링 공격에 당하고 있다는 10가지 신호

  41. 2019.09.24
  42. 피싱(phishing)과 소셜 엔지니어링(social engineering)은 가장 기본적인 공격 방법이며, 컴퓨터가 발명된 이래로 거의 지속적으로 사용됐다.  1980년 대 초, 필자는 인터넷이 인터넷이기 전에 “HowtoGetAFreeH...

  43. “지켜보고 있다” 유럽 규제기관, 마이크로소프트의 프라이버시 관행 조사 임박

  44. 2019.09.10
  45. 마이크로소프트는 세계에서 가장 가치 있는 기업으로 성장하면서 최소한 지난 수년 동안 미 법무부나 연방규제기관, 의회의 주목을 피하는 데 성공했다. 반면에 페이스북이나 아마존, 구글, 애플은 시간도 노력도 끝없이 들어가는 규제기관의 조사에 휘말렸다. ...

X