넘버스
넘버스
데이터유출
페이스북 5,000만 명 사용자 데이터 유출 사건을 둘러싼 공방과 데이터 획득 방법
페이스북은 트럼프와 관련된 데이터 기업인 캠브리지 애널리티카(Cambridge Analytica)를 일시 중단시켰다. 캠브리지 애널리티카는 5,000만 명 페이스북 사용자 데이터를 수집한 것은 데이터 유출의 결과가 아니라고 주장하고 있다. C...
"에퀴팩스 해커, 알려진 것보다 더 많은 데이터를 훔쳤다"…미 상원의원
공격자는 에퀴팩스(Equifax) 해킹을 통해 일반에 알려진 것보다 더 많은 데이터를 훔쳤을지 모른다. 지난해 미 사법부는 신용정보업체인 에퀴팩스가 1억 4,550만 명의 이름, 사회보장번호, 생년월일, 주소, 일부 운전면허증 및 신용카드번호...
글로벌 칼럼 | 우버는 CSO를 희생양으로 삼았나
뉴욕타임스 보도에 따르면, 우버의 CSO는 해고당했다. 이는 우버가 최근 공개한 1년 전 해킹에 대해 조 설리번에게 책임을 지게 한 것인가. 언론에 수없이 오르내리던 설리번의 명성은 돌이킬 수 없이 추락하고 말 것이다. 비공개, 해직 또는 고용 계약...
우버, 도난당한 데이터를 파괴하기 위해 해커에게 사이버 뇌물 10만 달러 지급
우버(Uber) CEO 다라 코스로샤히는 최근 블로그에 해커가 미국 내에서 약 60만 명의 운전자 이름과 운전면허번호를 다운로드했으며, 전 세계 5,700만 명의 우버 사용자 개인정보를 일부 공개했다고 게시했다. 코스로샤히에 따르면, 1년 전에 ...
NSA에서 발생한 제 3의 데이터 유출 사건 공개 후 쏟아지는 의문들
월스트리트저널(The Wall Street Journal) 기사에 따르면, 러시아 정부를 위해 일하는 해커들이 NSA 계약자의 개인 컴퓨터에서 민감한 문서를 탈취했다고 한다. 해당 계약자는 카스퍼스키랩(Kaspersky Lab)의 안티바이러스가 ...
에퀴팍스 데이터 유출 사건에서 기업들이 얻어야 할 교훈
해킹으로 1억 4,300만 명의 개인 정보가 유출된 에퀴팍스(Equifax)가 막대한 윤리적, 법적 난관에 봉착하고 기업 이미지에도 큰 타격을 입게 됐다. 주주들은 정확한 상황을 파악하기 위한 더많은 정보를 요구하고 있다. 사건의 핵심은 에퀴팍스 데이...
신용조사 기관 에퀴팍스, 웹사이트 취약점으로 1억 4,300만 명의 개인정보 유출
미국에서 가장 큰 신용조사기관 가운데 하나인 에퀴팍스(Equifax)는 최근 자사의 한 웹사이트에서 애플리케이션 취약점으로 인해 약 1억 4,300만 명의 개인정보 데이터를 유출했다고 밝혔다. 에퀴팍스는 이번 유출은 7월 29일에 발견됐지만, 5월 중...
"결국 데이터 유출 문제는 기업의 책임", 반드시 활용해야 할 클라우드 보안 통제 수단
클라우드 기반 시스템을 잘못 구성해 초래된 데이터 침해 사고가 끊이지 않고 있다. 가장 최근에는 미국 버라이즌(Verion) 고객 600만 명의 정보가 유출됐다. 이는 클라우드 공급업체와 기업이 클라우드 보안을 공동으로 책임져야 한다는 점을 일깨우는 ...
"내부의 구멍을 막아라" 2017 내부자 보안 가이드 - ITWorld How To
오랫동안 보안의 주된 목적은 외부자들의 접근에 의한 피해 예방에 집중해왔다. 그러나 그간 기업의 정보 유출 사고를 파악해보면, 내부에 존재하는 위험이 더 많았다. 포레스터에 따르면, 보안 침해 사례 가운데 58%가 내부 사건이나 협력업체에 의해 발생했...
타깃의 데이터 침해사고 소송 합의, '낮은 보안 기준' 제시
타깃의 지난 2013년 데이터 침해사고 소송 합의 내용은 기업과 기관이 고객 데이터 취급에 '부주의'가 없었다는 점을 입증하기 위해 취해야 할 보안 조치를 개략적으로 알려준다. 그런데 문제는 합의 내용이 기업과 기관이 보안을 향상시키도록...
글로벌 칼럼 | “노트북과 스마트폰 휴대 금지” 출장에 위기를 가져올 비행기 탑승 정책 변화 조짐
기업 IT부서는 워너크라이(WannaCry) 등 새로운 데이터 보안 위협에 초점을 맞추고 있다. 그런데 누구도 대비하지 않고 있는 더 큰 위협의 암운이 드리우고 있다. 바로, 출장 때 휴대하는 노트북 컴퓨터와 태블릿, 스마트폰에 대한 새로운 법과...
글로벌 칼럼 | IT 보안에 충분히 투자하지 않는 이유
호주 적십자사, 호주 통계청, 링크드인(LinkedIn), 케이마트(Kmart), 타겟(Target), 소니 픽처스(Sony Pictures), 야후(Yahoo), 브리티시 항공(British Airways), 라스트 패스(Last Pass), 홈디포...
2016년 10대 해킹, 침해, 보안 사건사고
컴퓨터 보안 업계에 2016년은 길고 우울하고 각종 침해 사건으로 얼룩진 한 해였다. 야후는 역사상 최대 규모의 해킹 피해(두 배)라는 기록을 세웠다. 수백만 대의 좀비화된 웹캠과 DVR이 미국 인터넷을 다운시켰다. 러시아는 "선거 해킹&qu...
“10달러 미만” 암시장서 찬밥 신세된 의료 기록… 랜섬웨어로 옮겨타는 범죄자들
2016년 탈취한 의료 기록의 암시장 거래가가 급격히 낮아짐에 따라, 범죄자들이 데이터 탈취보다는 랜섬웨어에 집중하고 있는 것으로 나타났다. 미국의 보안 업체 트랩엑스(TrapX)에 따르면, 현재 암시장에서 거래되는 탈취한 의료 기록의 값은 1....
2016년 최악의 데이터 보안 사고(해외편)
2016년도 예외는 없었다. 하루가 멀다 하고 대규모 데이터 유출 사건은 계속 발생했다. 이 가운데 몇 가지만 추려보았다. 야후(Yahoo) 올해 9월 야후는 2014년에 해킹 당시 5억 명의 특정 사용자 계정 정보의 사본을 유출했다고 공개했다...
애슐리 메디슨, 데이터 유출 사고 관련해 160만 달러 합의
불륜 조장 웹사이트인 애슐리 메디슨(Ashley Madison)을 운영하는 루비(Ruby)는 지난해 3,600만 사용자 정보를 유출한 사건과 관련해 160만 달러를 지불하기로 합의했다. Credit: Techworld 미국 FTC(Fed...
"생각보다 위험한" 내부자 위협, 기업이 대처하는 4가지 방법
기업의 주요 데이터가 해커가 아닌 직원에 의해 유출되는 것은 누구도 마주치고 싶지 않은 최악의 시나리오일 것이다. 하지만 실제로 자주 일어나는 일이기도 하다. 최근 정부의 기밀 파일을 유출한 혐의로 체포된 전 NSA 파견직원의 사건이 대표적인 예...
야후 유출 사건에 대해 알아야 할 것과 해야 할 것
정부 후원의 해커들이 최소 5억 명의 계정 내역을 훔쳤다는 야후의 공식 성명은 역대 최대 규모라는 점과 잠재적인 보안 위험성 때문에 충격적이다. 이는 최근 년도에 유출 사고를 경험했던 마이스페이스(MySpace), 링크드인(LinkedIn) 등 ...
추천기사
