플레이스 어쩌다 대박!

시만텍, ‘2010 데이터센터 현황 보고서’ 발표 [디지털데일리 백지영기자] 올해 데이터센터 관리자들이 가장 주목해야 할 사항으로 보안과 백업 및 데이터복구, CDP 기술의 도입 확산 등이 꼽혔다.· 시만텍(www.symantec.co.kr 대표 변진석)은 ‘2010 데이터센터 현황 보고서’를 통해 중견기업의 데이터센터 활동이 두드러지고 있는 가운데 많은 IT 관리자들이 데이터센터 및 신규 애플리케이션의 대대적인 변화를 예고했다고 28일 밝혔다. 이따르면, 올해 데이터센터에서 주목해야 할 주요 사항으로 ▲중견기업들이 데이터센터를 선도 ▲네트워크 회선의 변화, 애플리케이션 수의 증가 및 SLA 요구수준의 증대로 데이터센터 매니저의 업무 가중 ▲보안, 백업 및 복구, CDP 기술의 도입 확산 ▲복잡한 데이터..

비자, 마스터, JCB, 아메리칸 익스프레스 등 주요 카드사가 신용 카드 정보 유출 사고를 막기 위해 보안 표준 협의회(PCI)를 결성하여 만든 글로벌 표준. 이 표준은 가맹점 등이 신용 카드 정보를 불필요하게 저장하지 못하도록 하고 카드 번호와 회원 이름, 유효 기간에 한해 불가피한 경우 암호화해 저장하도록 규정하고 있다. 특히 웹 서비스 보호와 애플리케이션 및 프로토콜의 안전한 사용 강화, 사용자와 프로세스 인증 등이 포함되었다.

버라이즌 비즈니스가 기업의 디지털 기록 유출 사고의 급증에 조직 범죄가 관여하고 있다는 새로운 보고서를 발표했다. 지난 한해 미국의 기업 데이터 유출 건수는 총 2억 8,500만 개로 추정된다. 버라이즌 비즈니스는 총 90곳의 데이터 유출 사고를 당한 기업으로부터 데이터를 수집, 분석한 이번 보고서는 데이터 유출 사고의 93%가 금융업계에서 일어났다고 밝혔다. 또한 이런 사고의 90%에는 사법기관이 확인한 범죄 조직이 개입한 것으로 나타났다. 지난 해 유출된 총 2억 8,500만 건의 전자기록은 이전 4년 동안 유출된 데이터를 합친 것과 맞먹는 양이다. 버라이즌은 이런 급증의 이유로 금융회사의 네트워크를 타깃으로 한 공격이 전보다 더 정교해졌으며, 성공률도 매우 높기 때문이라고 설명했다. 버라이즌이 조사..

대부분의 엔드 유저들은 기업 시스템이나 데이터를 보호하기 위해 암호를 사용하는 것이 중요하다고 알고는 있지만, 튼튼한 암호를 만드는 방법은 모르고 있다. 때문에 회사가 튼튼한 암호 정책을 만드는 것이 중요하다. 암호의 안정성은 암호에 대한 정책에 달렸다. 기본적으로 윈도우는 GPO(Default Domain Group Policy Object)와 워크스테이션 및 서버의 로컬 보안 정책이 비활성화돼 있다. 각 기관들이 명문화된 암호 정책을 사용하고 이 정책을 강제하는 이유가 바로 그 때문이다. 예를 들어, 컴퓨터의 암호 정책이 대소문자, 숫자, 특수문자와 같은 다른 복잡한 조합을 정하지 않은 채 단지 최소 6자리 글자로만 돼 있다고 하면, 매우 약한 암호 정책을 취하고 있는 것이다. 즉, 대부분의 유저들이..

고객 데이터 유출로 피해를 입은 미국 기업 43곳을 대상으로 한 연구결과, 피해 금액이 해마다 증가하고 있는 것으로 나타났다. 포네몬(Ponemon Institute)이 발표한 보고서에 따르면, 이들 기업의 피해 금액은 2006년 470만 달러에서 2007년 630만 달러, 2008년 660만 달러로 매해 증가했다. 고객 정보 하나당 비용은 전년 대비 2.5% 증가해 202달러에 달했다. 이러한 비용 증가는 사업상의 손실과 법적 비용 때문인 것으로 조사됐다. 포네몬의 수장 래리 포네몬은 “각각의 기업이 하나의 케이스 스터디다”라며, 이들 기업이 자발적으로 조사에 참여했다고 밝혔다. 포네몬의 이번 조사는 보안업체인 PGP가 후원했다. 이번 조사에서 이들 기업이 데이터 유출 사고와 후속 조처 과정에 대한 몇..

최근 비즈니스 환경에서는 기업 데이터 정보의 관리와 활용 못지 않게 데이터 보안이 중요한 이슈로 부각되고 있다. 기업들은 바이러스, 웜, 트로이목마 등의 다양한 보안 위협에 노출되어 있으며, 각종 데이터 손실 및 유출사고로 인한 피해 규모와 파장이 확산되면서 기업 데이터 보안의 중요성이 점차 강조되고 있는 실정이다. 기업의 데이터 보안을 위해서는 최고경영자를 비롯한 조직 구성원들의 의식 제고가 가장 큰 관건이지만 국내 기업의 보안의식은 매우 미흡한 실정이다. 정보통신부가 실시한 `기업 정보보호 실태조사'에 따르면 기업 10개 중 7개는 사내 규칙 등에 정보보호 언급조차 없으며, 약 40% 가량의 기업이 정보보호를 위한 예산이 없는 것으로 나타나 기업의 정보보호 대책 수립이 매우 시급한 것으로 드러난 바 ..

1. 이상한 사이트에 들어가지 않는다. 바이러스가 있거나 이상한 사이트에 들어갈 경우에는 바이러스 감염 위험이 있으므로, 절대로 들어가지 않는다. 만약 꼭 들어가야 하는 경우, 바이러스의 감염 여부를 확인하고 철저히 방어를 한 뒤에 들어가도록 하자. 2. 바이러스로 의심되는 파일은 다운 받지 않는다. 바이러스이거나, 바이러스 의심 파일은 절대로 다운 받지 않는 것이 좋다. 만약에 꼭 다운 받아야 하는 경우에는, 바이러스의 감염 여부를 덧글로 확인하도록 하고 아직도 바이러스로 의심될 경우에는 검사를 해보도록 한다. 3. 이상한 메일은 받지 않는다. "hello" 나 "love" 등등의 이런 형식의 바이러스로 의심되는 메일을 받지 않는다.(하지만 중요한 메일이라고 생각되는 경우에는 열지 않고 잠시 보류해 두..

미(美) 비영리 재단 신원도용 리소스센터(Identity Theft Resource Center, 이하 ITRC)가 지난 3년간 데이터 침해 사건을 추적 조사한 결과, 데이터 침해 사건이 급격하게 증가하고 있는 추세를 보이고 있다고 밝혔다. ITRC가 지난 5일(현지 시간) 발표한 ‘보안 침해’ 보고서에 따르면 지난 2008년 미국 내에서 발생한 데이터 침해사고는 총 656건으로, 전년대비 47% 증가한 것으로 나타났다. 엔터티 유형에 따른 세부 사항을 살펴보면, 금융 및 뱅킹, 신용 업계는 2006년 이후 가장 적절하게 데이터를 보호하고 있는 분야로 나타났으며, 교육과 정부/군 관련 분야는 꾸준히 감소 추세를 보여 2008년에는 각각 전체 데이터 침해 비율의 20%, 16.8%를 차지했다. 그러나 비즈..