데이터유출

글로벌 칼럼 | 클라우드 분야에서 다시 살아나는 IT 윤리 의식

몇 년 전, 필자는 회의실에 앉아 이 일을 하면서 수천 번도 넘게 받았던 질문을 또 받고 있는 자신을 발견했다. 기업용 IT 업체의 CTO로서 만들었던 기술이 방금 그 회의실에서 알게 된 특정 고객의 문제에 적합한가라는 질문이었다.   쉽...

윤리의식 생성형AI 프라이버시 2일 전

“내부자 데이터 유출, 사고당 비용 1,500만 달러” 코드42 조사

사이버보안 기술 격차, 모호한 데이터 규제, 분산된 인력 등으로 인해 내부자 기반 사고가 늘고 있다. 코드42 연구에 따르면, 2024년에는 내부자 기반 사고로 인한 데이터 손실이 누적돼 단일 사고당 비용이 1,500만 달러에 달할 것으로 예...

데이터유출 AI 유출 데이터 센터 2024.03.12

“규제 장치를 악용한 몸값 협박” 블랙캣, 협상 거부한 기업을 SEC에 고소

미국 증권거래위원회의 새로운 규정은 중대한 위반에 대한 보고를 의무화하고 있는데, 해커는 또 다른 협박의 빌미로 이용하고 있다. 랜섬웨어 범죄조직 블랙캣(BlackCat)이 몸값 협상을 거부하는 기업을 압박하기 위해 곧 시행될 미국 증권거래위원회(S...

랜섬웨어 협박 몸값 2023.11.21

외국어 학습 앱 듀오링고 260만 계정 정보 유출…악용된 API 여전히 사용 가능

자신에 대한 정보가 온라인에 많이 표적 피싱 공격에 노출되기 쉽다. 외국어 학습 애플리케이션 듀오링고(Duolingo) 사용자는 이런 점을 특히 유념해야 한다. 해킹 포럼에서 듀오링고 사용자 260만 명의 스크랩된 데이터가 판매되고 있었던 데다가&nb...

듀오링고 데이터유출 API 2023.08.25

AT&T, 고객 900만 명 가입 정보 유출 통지 “민감 정보는 피해 없어”

AT&T이 고객 900만 명의 CPNI(Customer Proprietary Network Information)가 유출된 사실을 최근 고객에게 통지했다. 한 고객이 AT&T 포럼에 통지 이메일이 진짜인지 사기성 이메일인지 확인을 요청하...

AT&T 통신업체 데이터유출 2023.03.13

"있는지도 몰랐던 인수·합병 데이터 유출" 벌금 내는 미 DNA 검사 업체

DNA 검사 업체인 DNA 다이어그너스틱 센터(DNA Diagnostics Center, 이하 DDC)가 2021년 미국 펜실베니아와 오하이오 주의 사용자 210만 명의 개인 정보 유출 사건으로 40만 달러 벌금을 낸다. 펜실베니아와 오하이오 주 법무...

인수합병 데이터유출 DNA 2023.02.22

우버 CISO 판결로 기업 보안 담당자가 얻을 교훈 4가지

데이터 유출 사건에 연루됐다는 혐의로 전 우버 CISO였던 존 설리번이 징역형을 선고받았다. 징역형을 선고받은 CISO로는 처음이다. 이 사건으로 CISO라는 직책의 무게가 무겁다고 느낄 수도 있지만, 크게 걱정할 일은 아니다. 그럼에도 혹시라도 억울...

CISO CSO 데이터유출 2022.10.18

랜섬웨어 위험 낮추기, 내부 감사 부서의 역할 커진다

대중 교통 시스템, 의료 시설, 금융 서비스 기업의 공통점은 무엇일까? 바로 랜섬웨어 공격을 받았다는 것이다. 랜섬웨어는 사이버 범죄자가 개인과 기업기밀 시스템 및 파일 액세스를 차단한 후 해제하는 대가로 금전을 요구하는 악성 소프트웨어를 말한다. 전...

사이버보안감사 랜섬웨어 데이터유출 2022.10.11

"국내 데이터 유출 사고의 20%, 사용자 인증 정보 도용 공격으로 발생" IBM 데이터 유출 비용 연구 보고서

IBM 시큐리티는 한국을 포함한 전 세계 기업과 조직을 대상으로 데이터 유출 피해에 따른 비용을 조사한 ‘2022 데이터 유출 비용 연구 보고서(Cost of a Data Breach Report 2022)’를 발표했다.    연...

IBM 데이터유출 보고서 2022.09.19

삼성, 6개월 만에 2번째 데이터 유출··· 이번엔 美 고객

삼성전자가 9월 5일(미국 현지 시각) 지난 7월에 미국 내 자사 시스템에서 데이터 유출이 발생했다고 공개했다. 삼성전자는 신원불명의 공격자가 8월 4일 자사 시스템에 접근해 고객 개인 정보를 빼냈다는 사실을 발견했다고 밝혔다.  ...

데이터유출 보안사고 보안사고대응 2022.09.07

러시아 군인 대규모 신상 털기의 의미와 영향

러시아 군인 12만 명의 개인 데이터 공개는 러시아 군의 사기를 저하시키고 러시아 군인 개인이 사이버 캠페인의 표적이 될 수 있는 수단을 제공할 수 있다.    우크라인시카 프라우다(Ukrayinska Pravda)가 우크라이나에...

데이터유출 신상털기 우크라이나 2022.03.08

데이터 유출 비용 보고서 2021

올해로 17년째 발행되는 데이터 유출 비용 보고서는 사이버 보안 산업에서 선도적인 벤치마크 보고서 중 하나가 되었습니다. 이 보고서는 IT, 위험 관리, 보안 리더가 데이터 유출 비용을 증가시키거나 증가하는 데이터 유출 비용을 절감하는 데 기여할 수 ...

데이터유출 데이터유출비용보고서 2021.08.25

T-모바일 데이터 유출 사건 관련 타임라인

미국 통신업체 T-모바일은 현재, 이전 또는 잠재 고객 약 5,000만 명의 이름, 생년월일, 미국사회보장번호(Social Security Numbers, SSN), 운전면허증 등을 포함한 정보가 데이터 침해로 노출됐다고 경고했다.   &n...

T-모바일 데이터유출 2021.08.25

코로나 발생 기간 데이터 유출 비용, "사상 최고"…IBM 시큐리티 조사

IBM 시큐리티는 전 세계 기관과 기업을 대상으로 데이터 유출 피해에 따른 비용을 조사한 연구 결과를 2일 발표했다.  이 연구 결과에 따르면, 조사 대상 기관과 기업들은 데이터 유출로 인해 사고당 평균 424만 달러(약 48억 8,000만...

데이터유출 데이터유출비용 IBM시큐리티 2021.08.02

코로나 19 이후의 시대, CISO에게 주어진 과제는…RSA 컨퍼런스

코로나 19 위기가 종료된다면 좀 더 영구적인 원격 작업자, 직원의 건강 데이터 보호를 위한 요구사항 및 더 위험한 위협 환경이 보안 팀을 기다리고 있다.    CISO는 코로나 19 이후의 세상에서 새로운 보안 문제를 관리해야 ...

CISO 코로나19 원격근무 2021.05.26

데이터 침해로 인한 피해 최소화 체크리스트

데이터 침해에 대응하는 방법과 이로 인한 피해의 규모는 준비 상태에 따라 달라진다. 이번 기사에서는 피해 최소화를 위한 대응 체크리스트를 정리했다.    일단 침해가 발생하면 피해 기업은 공격자가 접근한 항목과 데이터에 접근한 방...

데이터침해 데이터유출 2021.05.14

페이스북, 5억 3,300만 명 개인정보 재유출

페이스북 계정 5억 3,300만 개의 전화번호, 이메일 주소 등 개인 정보가 온라인에 유출됐다. 이번에 유출된 정보는 지난 1월에 유출된 것과 같은 데이터로 보인다. 인사이더(Insider)는 “106개국의 페이스북 사용자 5억 3,300만 명의 개...

페이스북 개인정보유출 데이터유출 2021.04.05

'누구나 해킹당할 수 있다' 파이어아이 해킹 사고와 기업이 걱정해야 하는 것

러시아의 코지 베어(Cozy Bear) 그룹이 주장하는 레드 팀(Red team)의 해킹 도구 도난은 다른 기업에 있어서는 생각보다 큰 위협이 아닐 수 있다. 하지만 진정한 교훈은 바로 ‘누구나 해킹 당할 수 있다’는 것이다.    ...

파이어아이 해킹 공격도구 2020.12.14

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.