뜸한 보안뉴스로 다시 돌아옴! (휴가라 여행다녀옴~)
요즘 세상엔 트위터 같은 SNS가 엄청 많다. (인스타그램, 페이스북 등등)
이런 데이터 세상에서 개인정보에 대한 침해 한번이면 내 개인정보가 진짜로 중국이나 다크웹등에 떠돌아다니는건 세상문제라 생각한다. 그래서 이런 기업들은 어떻게 스스로 개인정보에 대하여 보호하고 있을까?
한 예시로 트위터 근무자의 내부 고발사건이 있다고 한다. 이 책임자는 "트위터의 데이터 및 프라이버시 보호 수준이 형편 없다"는 주장을 하며, 주장에 달하는 200페이지에 보고서를 작성에 의회에 제출하였다. 진실여부에 대한 판정은 아직 나지 않았지만 고발만으로도 큰 파급 효과가 나타날 수 있다. 이미 대중의 여론은 '그 기업의 보안은 엉망'이라고 판결을 내려 유죄판정이나 다름이 없다고 한다.
이러한 기업이 스스로를 보호하려면 가장 안전한 노선은 데이터에 관리에 관한 현황을 투명하게 공개하여야 한다.
기업에서 지켜야 할 몇 가지
1) 구체적이고 지킬 수 있는 계획을 먼저 마련하라.
2) 가장 먼저 사업의 핵심이 되는 데이터와, 가장 큰 리스크가 되는 부분들에 집중하라.
3) 단기 목표와 장기 목표를 모두 설정하라. 고객들은 물론 내부의 직원들까지도 수긍할 만한 것이어야 한다.
4) 보안 점검을 대대적으로, 주기적으로 하라. 보통 보안 점검은 임원진들만이 비밀 리에 진행하는 것이 보통이지만, 일반 직원들까지도 참여하도록 하는 게 좋다. 그래야 보안에 대해 입으로만 떠든 게 아니라는 걸 납득시킬 수 있다.
5) 인증서를 획득하라.
6) 외부 감사자들을 활용하라. 물론 회사 입장에서 내키지 않겠지만, 이를 통해 소비자와의 보안 강화 약속을 지킬 의지가 있음을 확연히 보여줄 수 있게 된다.
또한
1) 혼자서 감당하는 보안은 이제 그만하여 기본적인 부분은 외주로 해결하고, '회사 상황에 맞는 보안'을 내부 팀이 도맡아 효과적 운용
2) 비용 절감은 세부적으로 하는 게 아닌만큼 보안팀들을 섭외하여 보안상품등으로 프라이버시를 충분히 강화
3) 데이터는 되도록 조금만 저장하여, 각종 저장소 비용이나 벌금, 법적 리스크까지 짊어지는걸 방지한다.
'보안뉴스' 카테고리의 다른 글
| 개천절 D-day? 북한 해커의 대남 사이버공격 준비 정황 포착 (분석) (0) | 2022.10.03 |
|---|---|
| 올해 상반기 전 세계 디도스 공격 600만건 넘었다 (0) | 2022.10.02 |
| 입사지원서 위장 LockBit 3.0 랜섬웨어 지속 유포중 (0) | 2022.09.18 |
| 가명정보, ‘데이터 경제 활성화’와 ‘개인정보보호’ 윈-윈 전략의 핵심 (0) | 2022.09.18 |
| 신당역 사건, ‘공공기관 개인정보 관리 미흡’ 때문에 발생했다 (0) | 2022.09.17 |
