TOPIC

���������������������������������������������

구글의 개인 의료정보 사용 “기분은 찜찜해도 합법” 달아오르는 의료정보 시장 각축전

구글은 보다 나은 치료와 비용 절감 방법을 제시할 목적으로 미국 내 최대 의료 시스템 중 하나와 손을잡고 미국 21개 주, 2,600개 병원 및 의원에서 수백만 명의 환자 정보를 수집하고 분석한다.    이 프로그램 내부 고발자의...

HIPPA 의료정보 구글 2019.11.19

'편리하지만 위험할 수도...' 스마트시티의 그림자

스마트시티 개발이 최근 몇 년 동안 영국 전역에서 이뤄지고 있다. 도시의 모든 것이 인터넷으로 연결된다면, 편리하기만 할까? 그에 따르는 위험은 없을까?   스마트시티는 교통, 유틸리티 또는 에너지 같은 도시 서비스의 연결성과 성능을 향상...

개인정보 가트너 딜로이트 2019.11.11

KISA-서울주택도시공사, 스마트홈 이용자 정보보호 위해 협력

한국인터넷진흥원(이하 KISA)은 서울주택도시공사(SH공사)와 스마트홈 정보보안 강화를 위한 업무협약을 체결했다고 밝혔다. 최근 가정 내 스마트홈 IoT 제품 설치가 확산되면서, 스마트홈에서 수집될 수 있는 개인정보 유출을 방지하기 위해 스마트홈...

kisa 서울주택도시공사 2019.11.08

글로벌 칼럼 | 미국 법무부의 암호화 백도어 추진은 미 수정헌법 제1조 위반일 수 있다

지난 10월 22일, 미국 FBI의 전직 법률 자문역인 짐 베이커는 ‘암호화를 다시 생각하다’라는 장문의 놀라운 글을 발표했다. R 스트리트 연구소에서 현재 국가안보 및 사이버보안 국장을 맡고 있는 보수주의 성향의 베이커는 이 글에서 암호화된 통신에 ...

암호화 미법무부 백도어 2019.11.06

2019 사상 최대의 데이터 침해 벌금과 벌칙 그리고 합의 사항

2019년, 데이터 침해에 대해 부과된 상당한 벌금은 규제 당국이 사용자 데이터를 제대로 보호하지 못하는 조직에 대해 점점 더 진지해지고 있다는 것을 시사한다.  영국 항공(UK British Airways)은 2억 3,000만 달러(약 2...

유출 메리어트 벌금 2019.11.05

중국의 MLPS 2.0, 사이버보안의 향상인가, 데이터 감시의 합법적 시도인가

새로운 버전의 중국 정보보안등급보호규정(Multi-Level Protection Scheme, MLPS)은 기업의 관리 범위를 넓히고 정부 검열의 제한을 낮춘다. 중국에서 사업을 하는 기업이라면 우려할만한 일이다.    중국 정부...

사이버보안 중국 데이터보호법 2019.10.30

안랩, ‘직장인 타깃 악성메일’ 주의 당부

안랩(www.ahnlab.com)은 최근 직장 내 PC사용자들에게 위장 메일을 전송하고 악성 파일 다운로드를 유도하는 사례를 발견해 사용자의 주의를 당부했다. 공격자는 국내 기업을 대상으로 송장 파일공유나 급여명세서 등을 위장한 악성 메일을 무작위로...

안랩 2019.10.28

글로벌 칼럼 | 노드VPN, 사용하기에 안전한가

언론을 통해 소식을 이미 접했겠지만 지난 2018년 노드VPN 서버 가운데 하나가 해킹된 사실이 밝혀졌다. 사용자들이 어떤 사이트를 방문하는지 해커에게 노출된 것이다.    노드VPN은 이 사실을 수개월 전부터 알고 있었지만, 다...

노드VPN 해킹 2019.10.25

'VPN 트래픽 보안 통제 무력화'··· 'IPv6 VPN 탈옥'을 막는 3가지 방법

기업은 원격 사용자의 기기가 금지 사이트에 접속하지 못하도록 VPN을 사용한다. 그러나 IPv6가 원격 사용자의 기기에 어떤 역할을 하는지 인식하지 못하면 이것이 무용지물이 될 수 있다. 이러한 허점의 원인은 기업 원격 접속 VPN의 구성 방식 때문...

보안 IPv6 VPN breakout IPv6 VPN 탈옥 2019.10.18

미 국토안보부 CISA 책임자에게 듣는 "2020년 미국 대선 보안"

뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이...

미국 러시아 CSO 2019.09.27

소셜 엔지니어링 공격에 당하고 있다는 10가지 신호

피싱(phishing)과 소셜 엔지니어링(social engineering)은 가장 기본적인 공격 방법이며, 컴퓨터가 발명된 이래로 거의 지속적으로 사용됐다.  1980년 대 초, 필자는 인터넷이 인터넷이기 전에 “HowtoGetAFreeH...

소셜엔지니어링 피싱 MFA 2019.09.24

“지켜보고 있다” 유럽 규제기관, 마이크로소프트의 프라이버시 관행 조사 임박

마이크로소프트는 세계에서 가장 가치 있는 기업으로 성장하면서 최소한 지난 수년 동안 미 법무부나 연방규제기관, 의회의 주목을 피하는 데 성공했다. 반면에 페이스북이나 아마존, 구글, 애플은 시간도 노력도 끝없이 들어가는 규제기관의 조사에 휘말렸다. ...

규제기관 유럽연합 GDPR 2019.09.10

How To : 쿠키와 인터넷 사용 기록을 삭제하는 방법

크롬(Chrome), 파이어폭스(Firefox), 엣지(Edge) 및 오페라(Opera)에서 쿠키를 지우고 인터넷 사용 기록을 삭제함으로써 온라인에서 비공개를 유지할 수 있다.  이 기사를 읽는 대부분의 이들은 소위 ‘쿠키’에 대한 안 ...

파이어폭스 브라우저 오페라 2019.09.03

'IoT 시대' 데이터 프라이버시 위험을 줄이는 4단계

지난 2008년 버니 메이도프는 800억 달러 규모의 폰지(Ponzi, 다단계) 사기를 인정했다. 그러나 이 엄청난 사기 사건은 많은 투자자에게 '충분한 의심'을 심어주지 못했다. 이후에도 은퇴자 여러 명을 포함한 많은 폰지 사기 희생자가 이 위험 신...

보안 IOT 사물인터넷 2019.09.03

안랩, 플래시 취약점 악용해 유포되는 악성코드 주의 당부

안랩(www.ahnlab.com)은 최근 해외의 다수 IP에서 플래시 프로그램의 취약점을 이용해 악성코드를 유포하는 사례를 발견해 사용자 주의를 당부했다. 공격자는 정상 광고 시스템을 악용해 악성코드를 유포, 감염시키는 멀버타이징(Malvertisi...

악성코드 취약점 플래시 2019.08.28

파이어폭스 이어 '사파리'도··· 웹사이트 추적 차단에 '올인'

애플의 사파리(Safari) 브라우저에 들어가는 오픈소스 웹킷(WebKit) 프로젝트가 모질라(Mozilla)의 뒤를 따를 것임을 분명히 했다. 사용자의 웹 기록을 추적하는 기술을 무력화하는데 '올인'하겠다는 것이다.   지난 8월 14일...

파이어폭스 사파리 웹킷 2019.08.23

맥과 iOS 사용자를 위한 구글 개인정보보호 3가지 방법

개인정보보호(privacy)를 아주 중요하게 생각하는 사람들이 덕덕고(DuckDuckGo) 같은 대안이 될 수 있는 검색 엔진에 관심을 갖고 있으며, 이런 사람들이 늘고 있다. 그러나 여전히 구글이 검색 엔진 시장을 지배하고 있으며, 애플 제품도 예외...

privacy 개인정보보호 2019.08.19

유명한 소셜 엔지니어링 공격, 12가지 교묘한 속임수

인간은 사회적 동물이다. 다른 사람을 돕기를 좋아한다. 또한 일반적으로 계층 구조에서 자기보다 위에 있는 사람들의 말을 따르는 편이다. 다른 사람이 정직하다고 믿는 경향이 있다. 즉, 다른 사람이 하는 말이나 그 사람이 주장하는 스스로의 신원을 쉽게 ...

속임수 소셜엔지니어링 보안 2019.08.14

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.