인터넷 이전에는 회사나 비즈니스를 신뢰하지 않으면 거래하지 않기로 선택할 수 있었습니다. 현지 기업의 신뢰도를 평가하기도 더 쉬웠습니다.
오늘날 우리의 디지털 생활은 우리가 누구인지에 대한 개인 및 기밀 데이터를 캡처하는 많은 온라인 앱과 서비스에 퍼져 있습니다. 우리는 그들이 우리의 보안을 중요하게 생각하기를 기대하지만 모두가 그렇지는 않습니다.
다음은 귀하의 보안에 전혀 신경 쓰지 않는 회사의 4가지 예입니다.
1. 페이스북
Facebook 초창기에는 대부분의 사람들이 소셜 네트워크에서 생각, 아이디어, 이벤트 및 사진을 공유했습니다. 경이적인 속도로 사용자를 확보하여 2018년 12월 기준으로 약 23억 명의 사용자를 확보했습니다. 그러나 우리가 알게 된 바와 같이 그 성장에는 우리의 희생이 따릅니다.
회사는 개인 정보 스캔들, 규제, 비판 및 보안 결함으로 가득 찬 끔찍한 2018년을 보냈습니다.
수문을 연 첫 번째 이야기는 캠브리지 애널리티카(Cambridge Analytica) 스캔들로 추정되는 개인 Facebook 데이터가 전 세계의 정치 연구 그룹에 제공되었습니다. 이 회사는 2016년 미국 대통령 선거와 영국의 유럽연합(EU) 회원국 국민투표에 간섭하는 데 크게 연루되었습니다.
그 폭로 이후, 세계 최대의 소셜 네트워크에서 거의 끝없는 문제가 발생했습니다. 2018년 10월에 5천만 개 이상의 Facebook 계정이 해킹된 사실을 확인했습니다. 그런 다음 개인 Facebook 사진을 노출시키는 버그가 있었습니다. 이 회사는 나중에 의심스러운 VPN 앱을 사용하여 젊은이들로부터 데이터를 수집하는 부도덕한 전술을 사용하여 적발되었습니다. 이러한 반발로 인해 Facebook은 2019년 초에 Onavo VPN 앱을 중단했습니다.
이처럼 나쁜 언론이 난무하는 동안 Mark Zuckerberg는 Facebook이 세상에서 긍정적인 힘이 될 것이라고 주장했습니다. 분명히 그는 2019년 3월에 Facebook이 수년 동안 일반 텍스트로 사용자 비밀번호를 저장한 것으로 보고되었으므로 이를 회사의 나머지 직원에게 알리지 않았습니다.
2. 인텔
1968년에 설립된 인텔은 실리콘 밸리 최초의 주요 기술 회사 중 하나였습니다. 회사의 주요 거래는 컴퓨터 프로세서입니다. 그러나 시간이 지남에 따라 회사는 다양한 영역으로 다각화되었습니다.
2015년에는 Intel NUC(Next Unit of Computing) 및 Intel Compute Stick과 같은 소비자 중심의 여러 미니 PC를 출시했습니다. 이 미니 컴퓨터는 공간 절약형 하드웨어에 중점을 두었고 키보드와 같은 추가 주변 장치를 포함하지 않았습니다. 그래서 대신 원격으로 제어할 수 있는 스마트폰 앱을 출시했습니다.
경험에 따르면 틈새 앱은 예산이 줄어들거나 개발자가 다른 프로젝트로 이동함에 따라 정기적인 업데이트를 받지 못합니다. Android 기기용 Intel Remote Keyboard 앱도 다르지 않았습니다. 2018년 중반에 보안 연구원은 앱에서 발견한 세 가지 보안 버그를 공개했습니다.
이러한 결함 중 2개는 높은 심각도 등급을 받았고 세 번째 결함은 치명적으로 간주되었습니다. 연구원들은 이러한 버그로 인해 공격자가 키 입력을 주입하고 사용자의 기기를 손상시킬 수 있음을 발견했습니다.
인텔은 앱에서 이러한 심각하고 치명적인 결함을 수정하겠다고 약속하는 대신 Google Play 스토어에서 앱을 완전히 제거하기로 결정했습니다. 기존 사용자는 결함이 있는 장치 또는 Intel mini-PC를 과거로 위탁하는 중 하나를 선택해야 했습니다.
3. 아마존
세계 최대의 온라인 소매업체인 Amazon은 세간의 이목을 끄는 데이터 침해를 거의 피했습니다. 그러나 2018년 11월, 일부 고객은 회사로부터 실수로 데이터가 공개되었음을 알리는 이메일을 받았습니다.
아마존은 이 공개를 웹사이트의 기술적 오류 때문이라고 비난했습니다. 이메일은 짧고 정보가 거의 없었습니다.
<블록 인용>"기술적인 오류로 인해 웹사이트에서 실수로 귀하의 이름과 이메일 주소를 공개했음을 알려드리기 위해 연락드립니다. 문제가 수정되었습니다. 이것은 귀하가 수행한 작업의 결과가 아니며 귀하가 필요하지 않습니다. 비밀번호를 변경하거나 다른 조치를 취하십시오."
당연히 영향을 받는 고객은 Amazon의 통신에 안심하지 못했습니다. 회사는 더 이상 업데이트를 제공하기를 거부했기 때문에 고객은 어떤 데이터가 공개되고 얼마나 오랫동안 공개되었는지에 대해 어둠 속에 남겨졌습니다. 입이 다물어지지 않는 대답의 성격은 많은 사람들이 회사에 숨길 것이 있다는 느낌을 갖게 했습니다.
당연히 이는 소매업체에 대한 사람들의 신뢰를 높이는 데 아무런 도움이 되지 않았습니다.
아마존은 또한 안면 인식 기술을 사용하여 많은 비판을 받았습니다. Amazon은 사용에 대한 대중의 반대를 유지하면서 Rekognition이라는 얼굴 인식 제품을 다양한 미국 법 집행 기관에 판매하고 있었습니다.
제품의 마케팅 자료는 가장 가능성이 높은 용도 중 하나가 법 집행이며 단일 이미지에서 실시간으로 최대 100명을 식별할 수 있음을 분명히 했습니다.
4. "우리는 귀하의 개인 정보 및 보안을 진지하게 생각합니다"라는 문구를 사용하는 회사
데이터 유출은 그 어느 때보다 자주 발생합니다. 보안 의식이 아무리 높아도 이러한 해킹은 결국 우리 모두에게 영향을 미칩니다. 최근 몇 년 동안 표적이 된 다양한 비즈니스 및 회사는 공격자가 차별하지 않는다는 것을 보여줍니다.
모든 최선의 시도에도 불구하고 때때로 회사는 공격을 억제할 수 없습니다. 그런 다음 다음 단계는 책임감 있게 사용자에게 경고하고 상황을 해결하는 방법을 알려주는 것입니다.
미디어가 많은 세상에서 우리는 기업 PR과 그들이 비난을 피하기 위해 사용하는 스톡 문구를 감지하는 데 능숙해졌습니다. 최근에 침해당한 회사가 "우리는 귀하의 개인 정보와 보안을 중요하게 생각합니다"라는 취지의 말을 하는 것을 본 적이 있을 것입니다. 이것은 그들이 귀하의 보안을 심각하게 생각하지 않는다는 중요한 지표입니다.
문제가 너무 광범위해져서 TechCrunch는 이 주식 문구의 사용에 대해 보고하기도 했습니다. 그들은 캘리포니아 법무장관에게 제출된 285건의 데이터 침해 통지를 모두 분석한 결과 3분의 1 이상이 이 문구를 사용한 것으로 나타났습니다.
TechCrunch 분석은 또한 현금이 풍부한 다국적 기업 중 다수가 사이버 보안을 개선하기보다 위반에 대해 부과된 벌금을 지불할 것이라고 밝혔습니다. 2017년에 Equifax는 전 세계적으로 2억 명의 사람들에게 영향을 미친 엄청난 침해의 대상이 되었습니다.
회사의 대응은 엉망이었고 위반에 대한 책임은 거의 없었으며 대부분의 사람들은 실질적인 지원 없이 영향을 받았습니다. 현재까지 Equifax는 최대 $10,000의 상금을 초래한 몇 가지 개별 소송이 있었지만 보안 조치가 부족하여 어떠한 영향도 받지 않았습니다.
누구를 믿을 수 있습니까?
우리는 온라인에서 생활하며 인터넷을 통해 개인 및 기밀 정보를 공개합니다. 우리는 종종 우리가 위탁한 회사가 우리를 보호할 것이라고 믿습니다. 그러나 항상 그런 것은 아닙니다. 데이터 침해 및 이에 대한 대응은 데이터가 안전하다는 사실을 우리가 얼마나 신뢰할 수 있는지를 보여줍니다.
다행히도 우리는 자신을 보호하기 위한 조치를 취할 수 있습니다. 오픈 소스 도구를 사용하여 데이터를 안전하게 보호할 수 있습니다. 또한 주류 소셜 네트워크에 대한 믿음을 잃는 경우 데이터를 훔치지 않는 Facebook 대안으로 전환할 수 있습니다.