페이스북 계정 5억 3,300만 개의 전화번호, 이메일 주소 등 개인 정보가 온라인에 유출됐다. 이번에 유출된 정보는 지난 1월에 유출된 것과 같은 데이터로 보인다. 인사이더(Insider)는 “106개국의 페이스북 사용자 5억 3,300만 명의 개 ...
2021.04.05
러시아의 코지 베어(Cozy Bear) 그룹이 주장하는 레드 팀(Red team)의 해킹 도구 도난은 다른 기업에 있어서는 생각보다 큰 위협이 아닐 수 있다. 하지만 진정한 교훈은 바로 ‘누구나 해킹 당할 수 있다’는 것이다.    ...
2020.12.14
2012년 6월, 10월 고객 약 4400만 명의 개인정보를 유출한 농협은행과 2013년 2월, 6월 고객 4,321만 명의 개인정보를 유출한 KB국민카드, 2013년 12월 1,759만 명의 개인정보를 유출한 롯데카드가 최근 1심 벌금형을 유지한 원 ...
2020.09.25
미국 신용평가업체 에퀴팩스(Equifax)의 최고기술책임자 브라이슨 쾰러에 따르면, 에퀴팩스의 '클라우드 이전'은 여전히 진행 중이다. 그는 데이터 유출 사건으로 인해 혼란에 빠진 에퀴팩스의 IT 시스템을 전면 개편하는 데 지난 2년을 보냈다 ...
2020.09.23
서드파티는 종종 데이터 유출에 대한 책임이 있기 때문에 공급업체 및 기타 외부 파트너를 포괄하기 위해 보안 경계를 넘어 내부 보안 표준을 확장할 필요가 있다.    올해 발생한 캐피탈 원(Capital One)에서 1억 6,600 ...
2019.09.09
더 많은 데이터와 애플리케이션이 클라우드로 옮겨가고 있는데, 이는 클라우드만의 정보보안 문제를 야기한다. 이번 기사는 클라우드 서비스를 사용할 때 조직이 직면하는 가장 큰 보안 위협을 정리했다(2017년 말에도 이와 유사한 내용의 기사를 게재한 바 있 ...
2019.07.10
일반데이터보호규정(이하 GDPR)은 기업에서 유럽연합 내 시민의 개인 데이터를 취급하는 방법을 관할하는 광범위한 규정이다. GDPR의 33항과 34항은 데이터 침해가 발생하는 경우 감독 기관과 영향을 받는 데이터 주체에게 이를 알려야 할 요구사항을 다 ...
2019.03.28
모바일 기기를 악용한 보안 사고가 매년 증가하고 있지만, 기업의 모바일 자산 보안은 다른 시스템보다 더 취약한 것으로 나타났다. 버라이즌(Verizon)이 기업 내에서 모바일 기기를 조달, 관리하는 담당자 671명을 설문 조사한 '모바일 ...
2019.03.07
최근 모바일 보안은 모든 기업의 걱정 목록에서 1위를 기록하고 있는데, 그럴 만한 이유가 있다. 현재 거의 모든 직원이 스마트폰을 이용해 기업 데이터에 접근하고 있기 때문에 민감한 정보를 보호하는 것이 점차 복잡해지고 있다. 그래서 모바일 보안이 그 ...
공개적으로 알려진 데이터 침해 건수는 유럽에서 시행한 엄격한 통지 규칙 때문인지 2017년에 비해 감소했다. 해킹 당한 민감한 데이터 수 또한 79억 개에서 50억 개로 대폭 감소했다.    보안 인텔리전스 공급업체인 RBS(Ri ...
2019.02.19
구글 플러스는 소셜 네트워크 세계에서 농담의 대상이 되곤 하지만, 보다 심각한 문제가 있다. 구글에 따르면, 구글 플러스의 사용자 데이터가 또 한 번 유출됐는데, 지난번 사고보다 더 심각한 수준이다. 구글 플러스 블로그에 따르면, 최근 데이터 유출 ...
2018.12.11
요즘 모든 기업이 가장 크게 걱정하는 것이 모바일 보안이다. 여기에는 타당한 이유가 있다. 대부분의 직원이 정기적으로 스마트폰을 이용해 기업 데이터에 액세스한다. 이로 인해, 민감한 정보가 유출되는 것을 막기 어려워지고 있다. 그런데, 데이터에 대한 ...
2018.11.22
처음에는 쩔쩔매면서 침해 사고 사실을 발표한다. 그리고 며칠, 또는 몇 주 지나 먼젓번의 발표에서 빠뜨린, 수백 만의 기록이 유출됐다는 사실을 덧붙이는 발표를 한다. 그리고 나서, 또 한 번 더 발표를 한다. 생각보다 피해가 커서, 앞서 발표한 내용을 ...
2018.08.16
설마 설마 했는데, 또 터졌다. 또 다른 메이저 웹 서비스 기관에서 데이터베이스에 대한 통제를 잃은 사건이 벌어졌다. 어떻게든 ‘악당들’보다 한 발이라도 앞서 보려 노력하고는 있지만, 쉽지가 않다. 마음에 안 들더라도, 이제 데이 ...
2018.05.08
방금 전, 자사에서 글로벌 고객 개인정보가 유출되는 침해 사건이 발생했음을 인지했다. 만약 지금이 5월 25일 이후라면, EU의 일반데이터보호규정(GDPR)을 준수하기 위해 72시간 이내에 이 침해 사건을 보고해야 한다. 시간이 촉박하다. 그런데 침해 ...
2018.04.27
  1. 페이스북, 5억 3,300만 명 개인정보 재유출

  2. 2021.04.05
  3. 페이스북 계정 5억 3,300만 개의 전화번호, 이메일 주소 등 개인 정보가 온라인에 유출됐다. 이번에 유출된 정보는 지난 1월에 유출된 것과 같은 데이터로 보인다. 인사이더(Insider)는 “106개국의 페이스북 사용자 5억 3,300만 명의 개...

  4. '누구나 해킹당할 수 있다' 파이어아이 해킹 사고와 기업이 걱정해야 하는 것

  5. 2020.12.14
  6. 러시아의 코지 베어(Cozy Bear) 그룹이 주장하는 레드 팀(Red team)의 해킹 도구 도난은 다른 기업에 있어서는 생각보다 큰 위협이 아닐 수 있다. 하지만 진정한 교훈은 바로 ‘누구나 해킹 당할 수 있다’는 것이다.    ...

  7. 토픽 브리핑 | 개인정보 유출 사고에 대응하는 기업과 사용자의 자세

  8. 2020.09.25
  9. 2012년 6월, 10월 고객 약 4400만 명의 개인정보를 유출한 농협은행과 2013년 2월, 6월 고객 4,321만 명의 개인정보를 유출한 KB국민카드, 2013년 12월 1,759만 명의 개인정보를 유출한 롯데카드가 최근 1심 벌금형을 유지한 원...

  10. 데이터 유출 참사 그후 3년··· 에퀴팩스의 '클라우드 이전' 현주소는?

  11. 2020.09.23
  12. 미국 신용평가업체 에퀴팩스(Equifax)의 최고기술책임자 브라이슨 쾰러에 따르면, 에퀴팩스의 '클라우드 이전'은 여전히 진행 중이다. 그는 데이터 유출 사건으로 인해 혼란에 빠진 에퀴팩스의 IT 시스템을 전면 개편하는 데 지난 2년을 보냈다...

  13. 글로벌 칼럼 | 서드파티 위험을 충분히 고려하고 있는가

  14. 2019.09.09
  15. 서드파티는 종종 데이터 유출에 대한 책임이 있기 때문에 공급업체 및 기타 외부 파트너를 포괄하기 위해 보안 경계를 넘어 내부 보안 표준을 확장할 필요가 있다.    올해 발생한 캐피탈 원(Capital One)에서 1억 6,600...

  16. 2019년 클라우드 보안 위협 13가지

  17. 2019.07.10
  18. 더 많은 데이터와 애플리케이션이 클라우드로 옮겨가고 있는데, 이는 클라우드만의 정보보안 문제를 야기한다. 이번 기사는 클라우드 서비스를 사용할 때 조직이 직면하는 가장 큰 보안 위협을 정리했다(2017년 말에도 이와 유사한 내용의 기사를 게재한 바 있...

  19. GDPR에 따른 데이터 유출 보고 방법

  20. 2019.03.28
  21. 일반데이터보호규정(이하 GDPR)은 기업에서 유럽연합 내 시민의 개인 데이터를 취급하는 방법을 관할하는 광범위한 규정이다. GDPR의 33항과 34항은 데이터 침해가 발생하는 경우 감독 기관과 영향을 받는 데이터 주체에게 이를 알려야 할 요구사항을 다...

  22. "기업 3곳 중 1곳, 모바일 기기 통한 데이터 유출 경험"

  23. 2019.03.07
  24. 모바일 기기를 악용한 보안 사고가 매년 증가하고 있지만, 기업의 모바일 자산 보안은 다른 시스템보다 더 취약한 것으로 나타났다. 버라이즌(Verizon)이 기업 내에서 모바일 기기를 조달, 관리하는 담당자 671명을 설문 조사한 '모바일 ...

  25. 2019년에 진지하게 고민해야 할 7가지 모바일 보안 위협

  26. 2019.02.25
  27. 최근 모바일 보안은 모든 기업의 걱정 목록에서 1위를 기록하고 있는데, 그럴 만한 이유가 있다. 현재 거의 모든 직원이 스마트폰을 이용해 기업 데이터에 접근하고 있기 때문에 민감한 정보를 보호하는 것이 점차 복잡해지고 있다. 그래서 모바일 보안이 그 ...

  28. "2018년 침해된 데이터 수 50억 개"…RBS 보고서

  29. 2019.02.19
  30. 공개적으로 알려진 데이터 침해 건수는 유럽에서 시행한 엄격한 통지 규칙 때문인지 2017년에 비해 감소했다. 해킹 당한 민감한 데이터 수 또한 79억 개에서 50억 개로 대폭 감소했다.    보안 인텔리전스 공급업체인 RBS(Ri...

  31. 구글 플러스, 또 사용자 데이터 대량 유출… 프로필 삭제 필요

  32. 2018.12.11
  33. 구글 플러스는 소셜 네트워크 세계에서 농담의 대상이 되곤 하지만, 보다 심각한 문제가 있다. 구글에 따르면, 구글 플러스의 사용자 데이터가 또 한 번 유출됐는데, 지난번 사고보다 더 심각한 수준이다. 구글 플러스 블로그에 따르면, 최근 데이터 유출 ...

  34. 2019년 경계해야 할 모바일 보안 위협 6가지

  35. 2018.11.22
  36. 요즘 모든 기업이 가장 크게 걱정하는 것이 모바일 보안이다. 여기에는 타당한 이유가 있다. 대부분의 직원이 정기적으로 스마트폰을 이용해 기업 데이터에 액세스한다. 이로 인해, 민감한 정보가 유출되는 것을 막기 어려워지고 있다. 그런데, 데이터에 대한 ...

  37. “알아야 대비한다” 대형 데이터 유출 사고 재발하는 이유 3가지

  38. 2018.08.16
  39. 처음에는 쩔쩔매면서 침해 사고 사실을 발표한다. 그리고 며칠, 또는 몇 주 지나 먼젓번의 발표에서 빠뜨린, 수백 만의 기록이 유출됐다는 사실을 덧붙이는 발표를 한다. 그리고 나서, 또 한 번 더 발표를 한다. 생각보다 피해가 커서, 앞서 발표한 내용을...

  40. “데이터가 유출됐다!” 위험을 최소화하는 5단계 대처법

  41. 2018.05.08
  42. 설마 설마 했는데, 또 터졌다. 또 다른 메이저 웹 서비스 기관에서 데이터베이스에 대한 통제를 잃은 사건이 벌어졌다. 어떻게든 ‘악당들’보다 한 발이라도 앞서 보려 노력하고는 있지만, 쉽지가 않다. 마음에 안 들더라도, 이제 데이...

  43. 데이터 유출 사고를 당했을 때, "알림 계획"에 대해 알아야 할 점

  44. 2018.04.27
  45. 방금 전, 자사에서 글로벌 고객 개인정보가 유출되는 침해 사건이 발생했음을 인지했다. 만약 지금이 5월 25일 이후라면, EU의 일반데이터보호규정(GDPR)을 준수하기 위해 72시간 이내에 이 침해 사건을 보고해야 한다. 시간이 촉박하다. 그런데 침해...

X