Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

도난

도난 당한 T-모바일 사용자 데이터가 악용되는 방법

T-모바일은 현재, 이전, 잠재 가입자를 포함해 거의 5,000만 명에게 피해를 준 데이터 침해 사고가 있었음을 확인했다. 노출된 데이터는 고객 유형에 따라 상이했고, 따라서 사용자의 위험 수준도 저마다 다르다.    개인 데이터를 도난 당한 T-모바일 또는 여타 침해의 피해자는 후속 공격에 유의해야 하고 이를 완화하는 조치를 취해야 한다. 예상되는 후속 공격은 SMS/문자 기반 피싱, SIM 스와핑(SIM Swapping), 무단 번호 이동 등이다.  T-모바일 데이터 침해 사건 개요 온라인 매체인 마더보드(Motherboard)는 해커들이 1억 명의 T-모바일 가입자의 사회보장번호(SSN), 전화번호, 이름, 현주소, 국제 모바일기기 식별코드(International Mobile Subscriber Identifier, IMEI), 운전면허 정보를 포함한 대량 데이터를 판매한다고 광고하고 있음을 보도했다. T-모바일은 즉각 이 주장에 대해 조사했고 회사의 일부 데이터에 무단 접근한 흔적을 발견했음을 확인했지만 어떤 데이터 유형이 영향을 받았는지는 밝히지 않았다.  이후, T-모바일은 780만 명의 현 T-모바일 후불 고객, 그리고 4,000만 명이 넘는 이전 고객 또는 T-모바일 잠재 고객의 성명, 생일, SSN, 운전면허/ID 정보가 침해되었음을 밝혔다. 이들의 전화번호, 계정번호, PIN, 비밀번호, 금융정보는 노출되지 않았다. 그러나 85만 명의 현 T-모바일 선불 고객의 이름, 전화번호, 계정 PIN이 노출되었다.  계정 PIN은 T-모바일의 고객 지원 요원이 고객서비스 통화 중 계정 소유자의 진위를 확인할 때 사용하는 중요한 보안 정보다. 이는 모든 계정에 의무적이고 6~15자리 숫자로 구성된다. 공격자가 사용자의 개인정보, 전화번호, PIN을 소유한다면 이들은 고객 지원에 전화해 계정 소유자를 가장하면서 계정을 수정한 후 다양한 공격을 감행할 수 있다.  SMS 피싱 및 피해자 프로...

도난 데이터악용 SIM스와핑 2021.08.25

노트북을 도난당했을 때 해야 할 일과 이를 대비하는 방법

노트북을 도난당하면 많은 돈을 들여 이를 교체해야 하는 것은 물론, 자신의 디지털 보안에 위협을 초래한다. 다행히 노트북을 잃어버리기 전, 그리고 후에 자신을 보호하기 위해 취할 방법들이 있다.   노트북 컴퓨터를 도난당했을 때를 대비하는 방법, 노트북 컴퓨터를 도난당했다면 이에 대해 보고, 신고하는 방법, 도둑의 손에 들어갔을 때 자신의 데이터를 보호하는 방법을 소개한다.  노트북을 도난당했을 때를 대비하는 방법 노트북을 도난당할 것이라고 생각하는 사람은 없다. 그러나 이런 일은 누구에게나 일어날 수 있다. 노트북을 갖고 있을 때 자신과 민감한 데이터를 보호하는 조치를 취하는 것이 중요하다. 노트북 도난에 따른 피해 회복이 훨씬 더 쉬워지기 때문이다. 특히 다음이 중요하다. - 데이터를 암호화한다 하드 드라이브를 암호화하면 물리적으로 노트북에 접근할 수 있는 경우를 포함, 자신의 비밀번호와 신용카드 정보 등 민감한 정보에 접근하지 못하도록 만들 수 있다 컴퓨터에 윈도우가 실행되고 있을 때 몇 분 정도 투자해 드라이브를 암호화할 수 있는 비트로커(BitLocker)를 설치한다. 자신의 데이터에 접근할 비밀번호를 선택해야 한다. 비밀번호 관련 모범 사례를 바탕으로 비밀번호를 선택한다(무엇보다 포스트잇에 적어 노트북에 붙여놓지 않는 것이 중요하다). 서드파티 소프트웨어 사용에 거부감이 없다면 앱솔루트 홈 앤 오피스(Absolute Home & Office, 기존 노트북 컴퓨터용 로우잭)를 다운로드할 수 있다. 드라이브를 암호화하는 것에 더해, 이번 기사에서 설명할 다른 방법들을 통해 더 쉽게 할 수 있다. 노트북의 위치를 추적해 원격으로 데이터를 삭제하는 방법 등을 예로 들 수 있다. - 정기적으로 백업한다 정기적으로 자신의 데이터를 백업해야 한다. 그래야 노트북 컴퓨터를 도난당해도 파일을 영원히 잃어버리는 문제에 대비할 수 있다. 노트북 컴퓨터 도난에 대해 걱정하지 않는 사람들도 이렇게 해야 한다. 여러 이유 때문에 데이터를...

노트북 도난 암호화 2021.07.29

제네시스 스토어, 지문인식과 카드정보 묶어 파는 다크넷 시장

연구진들이 초대장을 받아야만 이용할 수 있는 토르(Tor)로 감춰진 마켓플레이스를 찾아냈다. 이 마켓플레이스에서는 도난 신용카드의 세부정보를 도난 피해자의 기기 지문과 묶어서 제공해 구매자는 이를 이용하여 수많은 이상금융거래 탐지 시스템을 피해갈 수 있게 되었다.   제네시스 스토어는 현재 6만 개에 달하는 도난 프로필 패키지를 미화 5~2,000달러에 판매하고 있다. 여기에는 브라우저 지문인식, 웹사이트 사용자의 로그인 정보와 비밀번호, 쿠키 정보, 신용카드 정보 등이 포함되어 있다.  구매자는 특정 웹 사이트, 피해자의 국가, 운영체제, 또는 프로필이 다크넷 마켓에 처음 올라간 날짜의 로그인 정보 및 비밀번호를 필터링할 수 있게 해주는 검색 패널을 통해 프로필을 쇼핑할 수 있다.  카스퍼스키의 세르게이 로즈킨 선임 보안연구원은 최근 싱가포르에서 열린 보안 애널리스트 서밋에서 “악당들이 구매하는 작은 패키지인데 이제 당신도 그 악당이 될 수 있다”고 밝혔다.  이로 인한 잠재적인 피해는 상당할 것으로 우려된다. 합법적인 온라인 쇼핑객과 사기범을 구별하기 위해 사기 방지 시스템은 통상 쇼핑객의 디지털 지문을 인증하는 메커니즘을 사용한다. 이 '지문'에는 사용자의 기기에 저장된 100개가 넘는 속성들이 들어있을 수 있다. 예를 들어, IP주소(외부 및 로컬), 화면 정보(화면 해상도나 창 크기 등), 펌웨어 버전, 운영체제 버전, 설치된 브라우저 플러그인, 시간대 등이 전부 담겨있을 수 있다.   카드가 과거에 사용했던 기기와 동일한 기기에서(그리고 동일한 지문으로) 사용된다면 결제에는 아무런 문제도 없다.  로즈킨은 “마스크 뒤에 숨어있는 사용자는 합법적인 사용자로 인식되고 제공된 은행 카드를 이용한 구매 시도와 같이 그 사용자의 쿼리도 승인될 것이다“고 말했다.  로즈킨에 따르면, 기기를 모방한 도용이 더욱더 쉽게 이뤄지도록 ...

봇넷 토르 크리덴셜 2019.04.16

IDG 블로그 | 클라우드 보안의 가장 약한 고리

자사의 클라우드 컴퓨팅 보안 전략과 보안 퉅에 자부심이 있다고 하자. 정말로 시스템은 많은 보안 솔루션으로 구성되어 있고, 선제적이면서 자체 업데이트도 이루어진다. 이제 새로운 보안 공격이 등장해도 걱정하지 않을 정도이다. 대부분 IT 부서는 최신 DNS나 랜섬웨어 공격을 잘 감시한다. 하지만 클라우드 보안의 기초를 등한시하는 경우가 많은데, 바로 물리 보안과 데이터 액세스 거버넌스, 네트워크 가시성이다. 필자의 친구 중 최고의 보안 전문가가 있었다. 그 친구는 회사의 온프레미스 데이터센터용으로 소프트웨어 기반의 보안 솔루션을 구축했는데, 잘 동작하는 것은 물론 최상의 상태를 유지했다. 하지만 주말 동안 경비원은 화물 하적장 문을 잠그지 않았고, 아주 중요한 서버를 픽업 트럭에 그대로 내버려 뒀다. 이 이야기의 핵심은 최고의 클라우드 보안 솔루션을 함께 이용하는 똑똑한 우리지만, 많은 경우 보안의 좀 더 원초적인 측면을 놓치기 쉽다는 것이다. 물론 조만간 클라우드 서버가 트럭 뒤에 실려 길거리를 굴러다니는 일은 생기지 않겠지만, 아주 비슷한, 그리고 조심해야 할 것 세 가지를 소개한다. 1. 애플리케이션 수준 보안 : 대부분 경우 클라우드 보안 담당자는 애플리케이션 수준에서 보안이나 클라우드를 살피지 않는다. 통제와 정치적인 관계 때문인 경우가 많다. 하지만 만약 어떤 애플리케이션이 데이터에 액세스하는데, 그 애플리케이션에 취약점이 있다면, 데이터에도 취약점이 있는 것이다. 해답은 보안을 애플리케이션에 맞춰 설계하고, 모든 애플리케이션과 데이터베이스에 체계적으로 적용하는 것이다. 사실, 대부분은 그렇게 하지 않는다. 2. 악역 : 모든 회사에는 보안 데이터가 가득 든 USB를 가지고 나가기로 마음 먹을 수 있는 불만 가득한 직원이 있게 마련이다. 게다가 의도는 좋았지만, 결국 노트북과 노트북에 든 데이터를 차에서 도난 당하는 직원도 있게 마련이다. 이럴 때 데이터를 보호하는 유일한 방법은 데이터를 볼 수 있는 사람과 가지고 갈 수 있는 데이터를...

취약점 도난 물리보안 2019.02.08

글로벌 칼럼 | '신디케이션'이 되고 있는 데이터 침해 사고

데이터 침해 사고는 '죽음'과 '세금'처럼 일상에서 피할 수 없는 '현실'로 자리를 잡았다. 또한 점점 더 커지고, 흉악해지고 있는 추세다. 매일 수 많은 데이터 침해 사건이 발생하고 있다. Credit: Victorgrigas, CC BY-SA 3.0, via Wikimedia Commons 필자는 매일 데이터 침해에 대한 기사와 보고서를 읽는다. 그리고 데이터 침해에 대한 주제가 발전하고 있음을 깨닫는다. 확연히 드러난 주제 3가지는 '도난 당한 기기', '나쁜 비밀번호', 그리고 '패칭(patching)'이다. 사이버범죄자들이 자동차 트렁크에 놓아둔 노트북 컴퓨터를 훔쳐갔다. 노트북 컴퓨터 도난 사고가 관여된 데이터 침해 사고 소식을 접할 때마다 헛웃음이 나오게 만드는, 그리고 자주 접하는 '표현'이 하나 있다. "비밀번호로 노트북 컴퓨터를 보호하고 있으니 문제 없어!"라는 말이다. 이는 돌진하는 트레일러를 얇은 철망으로 막을 수 있다고 생각하는 것이나 마찬가지다. 아주 간단히 비밀번호로 보호된 노트북 컴퓨터에는 금방 액세스할 수 있다. 이를 위한 도구도 정말 많다. 아주 좋지만 무료인 도구도 있다. 다음 침해 소스는 나쁜(취약한) 비밀번호다. 이는 아주 흔한 문제다. 시스템에 원격 액세스할 수 있는 크리덴셜이 '사용자명: $company, 비밀번호: $company'인데, 사이버범죄자가 시스템에 침입하기 위해 굳이 제로데이 공격을 준비할 필요가 있을까? 이와 관련된 사용자 인식 측면의 문제가 있다. 공격자들은 표적에 피싱 공격을 이용한다. 사람들의 호기심이라는 기본 욕구를 자극, 링크를 클릭하도록 만드는 것이다. 우리는 사용자에게 설득력 높은 방법으로 위험을 교육하는데 더 많은 노력을 기울여야 한다. 3번째로 많이, 그리고 지속적으로 발생하는 문제는 바로 패칭이다. 누구나 보안 패치...

비밀번호 도난 데이터침해 2016.09.21

비트코인 거래소 '비트피넥스'에 해킹 사건 발생... '6,300만 달러 피해'

해커가 홍콩에 소재한 디지털 화폐 거래소를 해킹해 6,300만 달러 상당의 비트코인을 훔쳐 거래 활동이 중단되는 사태가 발생했다. 비트피넥스(Bitfinex)이라는 이름의 이 거래 업체는 지난 2일 해킹 사진을 보고하고 사법 당국과 공조 작업을 벌이고 있다고 전했다. 비트피넥스는 "침해 사고를 조사 중이다. 현재 몇몇 고객의 비트코인이 도난 당한 사실을 확인했다"고 밝혔다. 회사 성명서에는 도난 당한 비트코인 액수가 언급되지 않았다. 그러나 비트피넥스 사이트 및 제품 개발 책임자 젠 타켓은 총 11만 9,756비트코인이 도난 당했다고 레딧에게 전했다. 비트피넥스 측은 이를 확인하려는 질문에 응답하지 않았다. 1비트코인은 기사 작성 시점에 525.25달러(58만 7,229원)에 거래되고 있다. 비트피넥스는 비트코인뿐 아니라 라이트코인(litecoin), 에테르(ether)와 같은 디지털 화폐도 취급한다. 그러나 이번 해킹 사건에서는 비트코인만 관계됐다. 비트피넥스 측은 "각 개인 고객의 피해에 대한 책임이 우리에게 있다"며, 해결 의지를 피력했다. 그러나 그 구체적인 방법에 대해서는 다양한 옵션을 검토할 것이라고만 말했다. 한편 디지털 화폐 거래소가 해킹된 사건은 이번이 처음이 아니다. 올해 4월에도 셰이프시프트(Shapeshift)가 해킹 당했다. 이후 밝혀진 바에 따르면 내부자가 범죄에 관련돼 있었다. 한달 후에는 게이트코인(Gatecoin)에서 200만 달러 상당의 해킹 피해가 발행하기도 했다. 그리고 2년 전에는 도쿄에 소재한 마운틴 곡스가 4억 7,400만 달러의 비트코인을 도난 당한 후 파산하는 유명한 사건도 있었다. ciokr@idg.co.kr

도난 거래소 비트코인 2016.08.03

“알고보면 심각한” 도난 노트북에 의한 데이터 유출 사고… 해결책은?

도난당한 노트북이 데이터 유출 사고로 이어질 때마다 해당 기업이 어떤 안전장치도 해놓지 않은 이유가 궁금할 것이다. 전 오클라호마 대학 의사의 비암호화된 노트북이 도난당했을 때나, 고객 1만 5,000명의 정보가 담겨있었던 오레건 주의 의료 협동조합(Oregon Health Co-op) 보험 제공업자의 노트북이 도난당했을 때가 대표적인 예다. 최소한 ‘돈’이 목적이라고 생각할 수 있다. 지난 11월 EMC와 하트포드 병원(Hartford Hospital)은 2012년 약 9,000명의 환자 데이터가 포함된 노트북을 도난당한 사건으로 코네티컷 주로브터 9만 달러의 벌금형을 받았다. 이 노트북은 EMC 직원의 집에서 도난당했다. 이 문제는 헬스케어 업계 외에서도 일어나고 있다. 뉴욕의 배경 조사 서비스 업체인 스털링백체크(SterlingBackCheck)이 도난당한 노트북에는 10만 명의 데이터가 포함되어 있었다. 이런 종류의 사고는 다른 해킹 사고보다 뉴스에서 심각하게 다뤄지지 않는다. 노트북 도난으로 피해를 입은 수천 명의 직원보다 타깃(Target) 고객 4,000만 명의 정보 유출이 더 심각한 문제이기 때문이다. 하지만 노트북을 훔치는 것은 회사의 데이터베이스 해킹보다 훨씬 쉬우며, 데스크톱과 플래시 드라이브뿐만 아니라 노트북을 도난당하거나 분실하는 것은 물리적인 보안 체계와 직원 교육이 개선되어야 함을 시사한다. 앞에서 언급한 사고를 경험한 기관들은 조금 더 강력한 조치를 하고 있다. 오클라호마 대학의 대변인은 새로운 암호화 프로그램을 도입하고 민감한 데이터를 처리하는 직원들을 대상으로 새로운 교육을 실시하고 있다. 스털링벡체크는 암호화 및 감사 절차를 업데이트하고 장비 관리 계획을 수정했으며, 프라이버시와 데이터 보안에 대한 직원 교육을 재실시하고, 휴대용 디바이스에 원격 삭제 소프트웨어를 설치했다. 데이터 안전을 위협하는 또 다른 요소는 점차 확대되고 있는 BYOD(Bring You Own Devi...

노트북 도난 데이터유출 2016.01.14

IDG 블로그 | 애플 워치 도난 및 악용 가능성 점검

애플 워치는 안전할까? 절도나 강도의 위험이 있는 것으로 알려져 있다. 그렇다면 범죄자들이 애플 워치를 훔쳐 재설정한 후 판매하기가 쉬울까? 어려울까? 안전과 보안 문제를 크게 걱정하는 애플 워치 사용자들이 적지 않다. 가격이 가격인만큼 애플 워치를 잃어버리거나 도난 당해도 아무렇지 않은 사람은 없을 것이다. 그렇다면 애플 워치는 얼마나 안전한 디바이스일까? 도난에 얼마나 취약할까? 필자는 며칠 동안 애플 워치를 테스트 해 봤다. 웨어러블 디바이스에서는 본질적으로 물리적 보안 문제와 일부에게는 다른 어떤 문제보다 중요한 데이터 유출 문제가 있다. 물론 세상이 무너질 정도의 기밀을 다루는 사람이 많지는 않겠지만, 데이터를 잃어버릴 경우 형사 처벌을 받는 직종에 종사하는 사람들도 있다. 애플 워치 사용자는 안전이나 보안 문제를 걱정해야 할까? 그렇다면 이 디바이스의 안전과 보안을 개선할 방법이 있을까? 애플 워치는 얼마나 안전한가? 먼저 물리적인 안전을 살펴보자. 애플 워치 스포츠 모델의 시계줄은 작은 사각형 금속 단추를 시계줄의 구멍에 끼어 넣는 형태를 갖고 있다. 스포츠 모델은 가장 인기 있는 모델이다. 심하게 운동을 해도 시계줄이 떨어지지는 않지만, 의외로 쉽게 떼어낼 수 있다. 다른 애플 워치 모델에는 자석 버클이나 흔히 볼 수 있는 버클이 달려있다. 소매치기가 피해자를 현혹해 시계를 훔치기 위해서는 상당한 소매치기 기술을 보유하고 있어야 한다. 실제 도난 가능성에 대한 설명은 이쯤에서 그만두겠다. 도둑이 애플 워치를 훔친 후 사용할 수 있는지가 더 중요하기 때문이다. 이는 암호 잠금에 달려있다. 애플 워치: 암호 잠금 사용 4자리의 간단한 암호로 애플 워치 인터페이스를 보호할 수 있다. 애플은 암호를 설정할 것을 강력히 권장한다. 긴 암호를 사용할 수도 있지만 애플 워치가 아닌 아이폰에서 암호를 입력해야 한다. 간단한 암호를 사용하지 않을 수도 있다. 그러나 대다수가 이를 사용할 것으로 생각한다. 애...

도난 애플워치 2015.05.26

미 통신업계, 2015년 스마트폰 킬 스위치 도입 합의…미온적 대응 비판 제기

미국 통신업체와 휴대폰 업체, 그리고 업계 로비 그룹가 스마트폰과 태블릿을 원격에서 불능화시킬 수 있는 기술에 대한 의미있는 합의에 도달했다. 이들 업체는 내년 하반기에 판매되는 신형 디바이스부터 원격에서 디바이스를 불능화시키고 데이터를 삭제할 수 있는 소프트웨어를 자발적으로 제공할 것이라고 밝혔다. 모바일 업계는 정치권과 경찰로부터 급증하는 스마트폰과 태블릿 절도에 대한 대응책을 내놓으라는 압력을 받아 왔다. 하지만 이번 합의에 대해 자발적인 프로그램만으로는 부족하다는 지적이 제기되고 있다. 미 캘리포니아주 상원의원 마크 레노는 “오늘날 이동통신업계는 유행처럼 번지는 스마트폰 절도 문제를 해결하기 위한 점진적이지만 부족한 조처를 취해 왔다”고 지적했다. 스마트폰과 태블릿 절도는 종종 흉기가 동원되기도 하면서 샌프란시스코 노상 강도 사건의 절반을 차지하고 있으며, 뉴욕에서도 20%를 차지하고 있다. 이 때문에 두 도시의 경찰청은 이동통신업계에 각 디바이스에 원격 ‘킬 스위치(Kill Switch)’를 설치할 것으로 1년째 요구하고 있다. 사용자가 조작할 수 있는 킬 스위치는 절도 당한 스마트폰의 잠금 장치를 가동해 재사용하지 못하도록 한다. 킬 스위치 지지자들은 이런 기술을 모든 스마트폰에 표준으로 적용하면 노상 범죄를 극적으로 줄여줄 것이라고 주장한다. 하지만 업계는 지금까지 이런 구상을 거부해 왔다. 실수로 휴대폰을 잠궈 버릴 경우 소비자가 겪는 불편이 반대 이유였다. 하지만 올해 초 미 상원과 하원, 캘리포니아 주 상원은 이런 기술 탑재를 법으로 규정하는 입법을 추진했다. 이동통신업계의 이번 움직임은 자발적으로 관련 기술 도입을 통해 입법화를 피하기 위한 것으로 보인다. 하지만 통신업체들이 제공하려는 것과 입법안이 요구하는 것 간에서는 상당한 격차가 있다. 캘리포니아 주의 관련 입법을 주도하고 있는 마크 레노 상원의원은 “스마트폰이나 태블릿과 관련된 노상 범죄...

이동통신 킬스위치 도난 2014.04.17

일본서 아이폰 5 200여대 도난

일본에 아이폰 5가 정식으로 판매되기 몇 시간인 지난 주 금요일 새벽, 일본 중심가의 모바일 매장에서 200여대의 아이폰 5가 도난 당하는 사고가 일어났다.   오사카의 au매장 2곳과 소프트뱅크 1곳이 피해를 입었는데, 범인들은 매장 앞문과 뒷문으로 침입해 191대의 아이폰 5를 훔쳐 달아났다. 지역 매체에 따르면, 고베 근처에서도 아이폰 5가 도난 당해, 총 피해 규모는 220대 이상으로 보여진다.   오사카의 경찰서장은 “이런 류의 절도 범죄는 흔하지 않다”라고 전했다. 설명에 따르면, 범인들은 새벽 2시경 뒷문으로 au 매장에 침입한 이후 42대의 아이폰을 훔쳤고, 소프트뱅크 매장에서는 보안 카메라에 앞문의 셔터를 열고 침입해 116대의 아이폰을 훔쳐 달아난 3명의 절도범 모습이 찍혔다. 아이폰을 훔치는데 걸린 총 시간은 새벽 4시 24분부터 4분 가량이었다.   경찰은 이 도둑들이 아이폰 5만을 목표로 했으며, 이전 아이폰 모델이나 다른 제조사의 제품은 손대지 않았다고 전했다.   지난 주 금요일 오전부터 판매에 들어간 아이폰 5는 일본에서 폭발적인 반응을 일으키고 있다. 도쿄의 긴자 중심에는 거의 800명에 가까운 사람들이 애플 스토어 밖에서 일주일 가까이 기다리기도 했다.    일본에서는 au와 소프트뱅크가 아이폰을 판매하고 있다. editor@itworld.co.kr

일본 도난 절도 2012.09.24

2011년 해커가 훔친 정보는 "1억 7,400만 건"

지난 2011년 해커가 훔친 디지털 기록이 약 1억 7,400만 건에 이르는 것으로 나타났다. 버라이즌읜 연례 데이터 침해 보고서에 따르면, 사이버 범죄자들에 의한 데이터 침해는 2010년 400만 건에서 무려 4,000%나 증가했다.   이처럼 데이터 절취가 큰 폭으로 증가한 것은 이 기간에 핵티비스트 활동이 활발했다는 데도 원인이 있다. 버라이즌에 따르면, 855건의 데이터 침해 사고 중 58%가 해커에 의한 데이터 도난인 것으로 나타났다.   비록 2011년의 데이터 사고가 전년에 비해 큰 폭으로 증가했지만, 버라이즌이 조사를 시작한 2004년부터의 기록에서는 두 번째에 불과하다. 또한 도난 당한 데이터의 규모에 비해 이로 인한 금전적 피해는 상당히 적은 것으로 나타났다.   보고서는 “2011년 데이터 절취 피해 기업은 자사의 손실이 수억 달러에 달하는 것으로 추정하고 있지만, 실제로는 그만큼 크지 않다”며, “실제로 대부분의 경우는 사고에서 비교적 큰 피해를 입지 않고 회복했다”고 전했다.   하지만 2011년은 개인 신분 정보가 디지털 범죄의 주 공격 대상이 된 해였다. 해커에 의한 데이터 절취 중 약 95%가 개인의 이름이나 연락처, 신분증 번호 등의 정보를 포함하고 있었다. 2010년에는 1%에 불과했다.     이번 보고서에서 발견된 사실 중 나쁜 징조 두 가지는 특정 조건 때문에 가능했던 데이터 절취의 비율(79%)과 별도의 복잡하고 비싼 방어책 없이도 회피할 수 있었던 사고의 비율(97%)이 높다는 것이다. 더구나 96%의 데이터 절취는 고도의 기술이나 비싼 자원 없이도 실행할 수 있는 것이었다.   버라이즌은 보고서 작성을 위해 주요 사법기관과 공조하고 있다.  editor@itworld.co.kr

해커 데이터 도난 2012.03.23

USB 메모리 분실 피해액 350만 달러 육박

해커들에 의한 데이터 유출이 헤드라인을 장식하고 있는 요즘, 또 다른 형태의 데이터 유출도 기업에 큰 타격을 줄 수 있다는 조사 결과가 발표됐다. 바로, USB 메모리 스틱의 분실이다.   포니몬 인스티튜트(Ponemon Institute)가 기업 400곳 이상을 조사해 발표한 보고서에 따르면, 메모리 스틱 분실로 인한 회사의 피해액이 250만 달러에 이르는 것으로 나타났다.    평균적으로 분실된 USB 스틱에는 1만 2,000명의 고객, 소비자, 직원 기록이 포함되어 있었고, 기록당 가치는 214달러로 전부 합치면 250만 달러 정도가 된다.   보고서는 “USB 스틱은 매우 작지만, 여기에 포함된 데이터의 유출은 매우 큰 결과로 이어질 수 있다. 조사 응답자의 70% 이상이 도난 당하거나 분실된 USB 드라이브에 저장된 주요 정보가 데이터 유출의 큰 원인이라고 답했다”라고 설명한다.   게다가 조사에 참여한 743명의 IT 및 IT 보안 실무자들 중 거의 절반이 “지난 2년 동안 USB 메모리 도난 또는 분실로 피해를 입은 경험이 있다”고 답했다.   설문조사 결과, USB 스틱의 위험성에도 불구하고, 보안은 부족한 것으로 드러났다. 보고서는 “이번 보고서로, 기업들이 직원들의 부주의로 위험해질 수 있지만, USB 드라이브 보안을 위한 필요한 조치를 취하지 않았음을 알게 됐을 것으로 믿는다”라고 말했다.   직원들의 보안의식 부족 설문조사 결과, 직원들 스스로의 보안의식도 부족한 것으로 나타났다. 예를 들어, 컨퍼런스나 박람회에서 받은 무료 USB 스틱을 업무용으로 사용하는 사람들이 72%에 이르렀는데, 여기에는 안전한 USB 스틱만을 사용할 수 있게 정책이 마련된 회사도 포함되어 있다.   이 같은 결과...

도난 USB 메모리 보안 2011.08.10

사용자 40%, “휴대폰보다 지갑 잃어버리는 게 낫다”

휴대폰 사용자의 40%가 휴대폰을 잃어버리는 것보다는 지갑을 잃어버리는 것이 낫다고 응답했다. 응답자의 대부분이 휴대폰을 잃어버리면 “매우 곤란하게 된다”고 답한 것.   모바일 디바이스 관리 전문업체인 엠포메이션이 발표한 보고서에 따르면, 65%의 응답자가 휴대폰에 전화번호 외에 다른 정보를 저장한다고 답했다. 83%는 디지털 사진, 51%는 비디오, 48%는 일정 정보, 그리고 40%가 음악 다운로드를 저장하는 것으로 조사됐다.   이렇게 휴대폰이 데이터와 정보를 생성하고 저장하는 주요 디바이스의 하나가 되면서, 휴대폰의 분실이나 도난에 대한 우려도 커지고 있다. 응답자의 82%는 휴대폰이 분실 또는 도난당하면, 휴대폰의 정보를 사기 등에 악용될 것이 우려된다고 답했으며, 90%는 휴대폰 내의 개인 정보가 유실되는 것을 우려했다. 특히 72%의 응답자는 휴대폰에 저장된 정보가 대체하기 힘든 것이라고 답했다.   엠포메이션의 부사장 매트 뱅크로프트는 “모바일 기술의 발전으로 정보를 생성, 저장, 관리하는 데 휴대폰의 역할이 점점 커지고 있다”며, “휴대폰의 비중이 높은 만큼, 이동통신업체들도 사용자의 위험을 최소화할 수 있는 방안을 마련해야 한다”고 지적했다.   이번 조사는 독립조사기관인 콜맨 팍스가 미국과 영국의 휴대폰 사용자 4,000명을 대상으로 직접 인터뷰 방식으로 실시했다.  editor@idg.co.kr  

관리 개인정보 분실 2009.06.15

잃어버린 Xbox가 100만불 짜리?

잃어버린 Xbox 360의 가치는 얼마일까? 주당 8만 3,333달러? 일당 1만 1,111달러? 아니면 시간 당 463달러가 될 수 있을까? 비행 중 분실된 Xbox 360을 두고, 총 100만 달러의 손해배상 청구 소송이 걸려 화제다.   예일대학교의 영화 전공을 하고 있는 학생 제시 메이먼은 2008년 12월 17일경 뉴헤븐에서 신시네티로 가는 비행 도중 Xbox 360을 누군가 훔쳐갔다며, US 에어웨이(US Airways)를 상대로 손해배상을 청구했다.   문제는 청구 금액인데, 메이먼은 분실된 Xbox 360이 구성하는데 1,000달러 이상 들어간 ‘특화된 하드드라이브’를 장착하고 있어 게임기 값으로 1,700달러, ‘비경제적 피해 보상(non-economic distress)’으로 최소 2만 5,000달러라며, 법정 최고 보상금액인 100만 달러를 요구한 것.   한편, 이와 관련해 US 에어웨이 대변인은 소송에 대한 정보를 받은게 없다며, “하지만 불만사항에 대해서 알아본 뒤 조치를 취하겠다. 하지만 모든 항공사는 분실된 짐에 대해서 하나당 3,300달러의 보상 정책이 있다”라고 전했다. 이어 “공개되어있는 US 에어웨이의 수하물 정책에 따르면, 짐 속에 있는 전자제품에 대한 책임이 없다”고 덧붙였다. editor@idg.co.kr

도난 Xbox360 2009.03.16

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.