삼성SDS는 14일 기자간담회를 열고 기술과 경험이 축적된 '클라우드 보안 토탈 서비스'를 공개했다.글로벌 기업의 클라우드 전환율이 2020년 83%에 이를 것으로 전망되면서 클라우드 보안에 대한 관심과 우려가 높아지고 있다.삼성SDS는 이러한 기업의 고민을 △들어오지 못하게 △나가지 못하게 △나가도 쓸모없게 라는 '3대 보안 원칙'을 적용한 클라우드 보안 토탈 서비스로 해결할 수 있다고 밝혔다.삼성SDS는 국내 최고 수준의 클라우드 보안관제 서비스로 사이버공격이 들어오지 못하게 방어한다.이 서비스는 삼
SK브로드밴드는 당사 초고속인터넷과 보안전문기업 ADT캡스의 홈 보안서비스 '캡스홈'을 결합한 'B&캡스홈' 서비스를 출시했다고 25일 밝혔다.캡스홈은 현관문과 창문을 통해 침입하는 외부인을 감지하는 서비스다. 이상신호가 발생하면 ADT캡스 상황실로 통보해 최단거리에 있는 대원이 현장으로 출동하고, 화재보상도 받을 수 있다.'B&캡스홈'에 신규 3년 약정으로 가입하면 가입 1년차에는 초고속인터넷 1개월 요금을 감면해주고, 가입 2∼3년차에는 매년 1개월 요금의 50%를 할인 제공한다.3년동
온라인 강의사이트 '스카이에듀'의 회원 개인정보가 유출됐다.스카이에듀를 운영하는 주식회사 현현교육은 고객의 개인정보 일부가 침해돼 회사와 방송통신위원회가 대응에 나섰다고 13일 밝혔다.개인정보 유출대상은 지난해 10월 12일 이전 가입 회원이다. 유출된 개인정보는 이름과 아이디, 이메일, 주소, 전화번호, 비밀번호 등이다.회사 관계자는 "회원별로 개인정보 유출범위가 다르며 비밀번호는 암호화된 상태라 (유출됐더라도) 안전하다"고 말했다.스카이에듀는 홈페이지(www.skyedu.com)에서 유출여부를 확인할 수 있다.
안랩은 웹사이트 광고로 유포돼 사용자 정보를 탈취하고 감염 PC에 랜섬웨어를 실행하는 '비다르'(Vidar) 악성코드 유포 사례를 발견했다고 15일 밝혔다.비다르 악성코드 유포에는 정상 광고 서비스를 악용해 악성코드를 유포·감염시키는 멀버타이징 기법이 이용됐다.공격자는 불법 성인사이트, 토렌트 사이트 등 보안이 취약한 웹사이트에 악성 광고를 올리고 사용자가 악성 광고가 포함된 사이트에 접속하면 악성코드 제작·유포 도구인 '폴아웃 익스플로잇 킷'으로 사용자의 접속 환경을 분석한다. 인터넷 익스플로러의 취약
카카오는 메신저 피싱 등에 따른 피해 방지를 위해 카카오톡에 '글로브 시그널'을 도입한다고 2일 밝혔다.'글로브 시그널'은 친구로 등록되지 않은 대화 상대가 해외 번호 가입자로 인식되면 프로필 사진에 주황색 바탕의 지구본 그림을 보여주는 기능이다. 해당 대화 상대를 친구로 추가하거나 채팅창을 터치하면 경고창이 떠 대화 상대의 가입국가와 미등록 해외 번호 사용자에 대한 경고·주의사항이 안내된다.카카오는 2012년부터 해외 번호 가입자의 프로필에 국기를 띄워주는 '스마트 인지 기술'을 적용해왔
지난달 22일, 글로벌 기업 아마존에서 운영하는 국내 클라우드 서비스 센터에서 장애가 발생했다. AWS라고 부르는 이 서비스는 아마존이 세계 수많은 국가에 제공된다.그 결과 쿠팡, 배달의 민족, 야놀자, 다방, 업비트, 코인원 등 유명 온라인 서비스에 장애가 발생해 수시간동안 서비스가 중단되는 사태가 발생했다. 이 사고로 많은 이용자들이 서비스 접속이 되지 않아 불편함을 겪어야만 했다. 이 사고로 인한 많은 기업들의 피해금액도 천문학적일 것으로 추정된다.IT서비스 안정성을 자랑하던 아마존 AWS 서비스에 대한 신뢰도에 금이 갔을 뿐
네이버는 주소록 접속환경에 관계없이 보안기능을 설정할 수 있는 암호잠금 기능을 도입했다고 4일 밝혔다.이 기능을 쓰면 앱이나 모바일 웹, PC 등에서 주소록에 접근할 때 6자리 암호를 설정할 수 있다.네이버 관계자는 "이용자들의 아이디를 보호하기 위하 네이버 아이디 보호 캠페인을 진행해 오고 있다"며 "이번 네이버주소록에 추가되는 통합 암호잠금 기능에 대해서도 지속적인 캠페인을 펼쳐나갈 예정"이라고 말했다.
KT가 운영하는 통신설비 한 곳에서 발생한 화재로 전국이 한동안 떠들썩 했다. 통신망 마비가 우리에게 주는 엄청난 후유증을 체감하게 된 순간이기 때문이다. 다른 한편으로는 이 사고로 인해 IT강국이라는 허명에 가려져 있던 우리의 껍질이 벗겨진 듯 하다.일상의 모든 부분을 IT에 심각할 정도로 의존하게 된 우리의 삶에서 "IT가 무너지면 어떻게 될까"라는 의문에 답을 준 듯도 하고, IT가 무너진 경우에 대한 예방훈련을 한 듯한 기분이기도 하다.보안 측면에서 보면 통신3사가 운영하고 있는 통신설비들은 '정보통신기반 보호법
이효성 방송통신위원회 위원장이 3일 오후 SK텔레콤 인프라 관제센터를 방문해 5G 전파 송출에 따른 5G 망구축 운용 상황, 보안관제·전송장비 재난 대비 현황 등을 점검하고 현장 관계자들을 격려했다.이번 현장방문은 5G 환경에서의 통신 인프라 안정성 확보의 중요성을 강조하기 위해 이루어진 것이다.이 위원장은 "지난 통신구 화재 사고에서 보듯이 5G 환경에서 통신 인프라의 안전성 확보는 무엇보다 중요하다"며 "이에 철저히 대비할 필요가 있다"고 강조했다.
안랩은 최근 웹사이트의 광고를 이용해 유포되는 '선(Seon) 랜섬웨어'가 발견돼 주의를 당부했다.안랩에 따르면 공격자는 특정 웹사이트 광고 서버의 취약점을 악용해 관리자 권한을 획득한 뒤 사이트 내 광고에 악성 스크립트를 삽입한다.사용자가 해당 웹사이트에 접속하면 광고에 삽입된 악성 스크립트가 자동으로 동작해 악성코드 유포 도구인 '그린플래시 선다운 익스플로잇 킷'이 실행된다. 이 도구는 사용자 PC의 '어도비 플래시 플레이어' 구버전의 취약점을 악용해 랜섬웨어를 감염시킨다.선 랜섬웨어에
네이버비즈니스플랫폼(NBP)은 네이버 클라우드 플랫폼이 한국인터넷진흥원(KISA)의 SaaS(서비스형 소프트웨어) 인증을 국내 최초로 받았다고 28일 밝혔다.네이버 관계자는 "현재 공공기관에서 민간 클라우드를 도입하기 위해서는 KISA의 보안 인증을 보유해 공공 데이터를 안전하게 다룰 수 있는 보안성을 객관적으로 검증해야 한다"고 전했다.NBP는 지난해 2월 공공기관을 대상으로 IaaS(서비스형 인프라)를 공급할 수 있는 인증도 받았다.네이버 클라우드 플랫폼은 중앙선거관리위원회·한국은행·코레일·한국재정정보원·녹색기술센터 등 기관을
개인정보보호위원회(이하 보호위)는 오는 30일 한국언론진흥재단 프레스센터에서 '개인정보보호 세미나'를 개최한다고 26일 밝혔다.이번 세미나는 개인정보 보호의 국제적 흐름에 대응하기 위한 규제개혁으로서 개인정보의 안전한 활용을 위한 해법을 논의한다.데이터기반 지능정보사회에서 동의제도 실질화 등 개인정보 보호법의 실효성 제고를 위한 입법과제도 제시된다.세미나는 '개인정보 보호와 활용의 균형 전략'이라는 박노형 고려대 교수의 기조 강연을 시작으로 2개 세션이 진행된다.세션1에서는 '지능정보사회 대응 개
블랙프라이데이(23일)를 앞두고 해외 직구족을 노린 피싱(정보탈취) 공격이 기승을 부려 이용자의 주의가 요구된다.21일 보안업체 이스트시큐리티에 따르면 최근 상품 배송장으로 위장한 악성 메일이 국내에서 발견됐다.'Shipment B/L'이란 제목으로 유포 되는 이 메일은 송장과 물건 리스트로 위장한 악성 파일을 첨부해 이용자의 클릭을 유도한다.이용자가 첨부파일을 열면 포털 사이트 다음을 위장한 피싱 사이트로 연결된다. 송장 리스트를 확인하기 위해 아이디와 비밀번호를 입력한다면 해당 계정정보가 해커에게 넘어간다.다음뿐
한국카카오은행(이하 카카오뱅크)은 금융보안원으로부터 모바일뱅킹, 고객센터 등 전자금융거래서비스 운영에 관한 정보보호 관리체계(ISMS) 인증을 취득했다고 19일 밝혔다.금융보안원은 보안 위협으로부터 보호해야할 정보 자산에 대한 관리 절차와 물리적·기술적·관리적 보호 대책 등에 대한 체계적 수립 여부와 이를 지속적으로 운영·관리할 수 있는 체계를 평가해 ISMS 인증을 부여한다. 심사는 104개 기준, 324개 점검 항목으로 구성된다.카카오뱅크는 고객 정보 보호를 위해 은행 시스템 설계 단계부터 보안 전문 교수 자문과 업계 최고 수준
SK C&C는 인공지능(AI) 얼굴 인식 솔루션을 빌려 쓸 수 있는 '에이든 얼굴인식 서비스'를 시작했다고 14일 밝혔다.사진 속 얼굴을 3D(3차원) 모델로 변환해 다양한 각도의 얼굴을 가상으로 생성해 정면 이미지가 아니더라도 사람을 인식한다.기존에는 CCTV에서 특정 인물을 찾으려면 관제 요원이 녹화 파일을 하나씩 보며 찾아야 했다. 시간도 오래걸리고 찾고자 하는 사람의 동선 파악도 어려웠다.에이든 서비스는 사이트에 접속해 찾고자 하는 인물의 얼굴 사진을 등록하고 폐쇄회로 영상을 업로드 하면 수 분내 영상 속에서
안랩은 최근 플래시 플레이어 업데이트로 위장한 채굴 악성코드가 유포되고 있어 사용자의 주의가 필요하다고 9일 밝혔다.안랩에 따르면 공격자는 온라인 광고 링크 등의 방식으로 자신이 제작한 특정 사이트에 접속하도록 유도했다. 사용자가 해당 사이트에 접속하면 '플래시 플레이어를 업데이트해야 한다'는 명목으로 가짜 플래시 플레이어 업데이트 화면이 나온다.사용자가 무심코 설치를 클릭하면 공격자가 악성코드를 원격 조종하기 위해 사용하는 'C&C서버'에서 '라로그' 악성코드를 다운로드 해 PC를 감염시
한국인터넷진흥원(KISA)이 실제 운영하는 홈페이지의 보안 취약점을 찾는 모의 해킹 대회가 열린다.KISA는 이같은 '핵 더 키사(Hack the KISA)'를 다음달 개최한다고 31일 밝혔다. 해킹 대상은 KISA가 실제 운영하는 홈페이지 5개다. 대상 홈페이지는 다음달 15일 공개된다.올해 처음열리는 핵 더 키사의 참가자 모집은 다음달 1~12일 진행된다. 신청자는 홈페이지를 모의 해킹할 수 있는 권한을 부여받아 다음달 28일까지 대회에 참가할 수 있다.대회 참가 신청을 하지 않고 해킹을 시도하거나 5개 홈페이지
해커가 특정 웹사이트에 침입해 홈페이지를 바꿔버리는 피해 사례가 국내에서 급증하고 있다.2일 국회 과학기술정보방송통신위원회 신용현 바른미래당 의원이 한국인터넷진흥원으로부터 받은 자료에 따르면 국내 홈페이지 변조 해킹 피해가 지난해까지 3395건을 기록했다.2015년에 615건이었던 홈페이지 변조 해킹 건수는 2016년 1056건, 2017년 1724건 등 해마다 큰 폭으로 늘었다. 지난 8월까지는 390건을 기록했다.의원실 관계자는 "홈페이지 해킹이 단시간에 다발적으로 일어날 수 있는 점을 감안하면 안심할 수 없는 상황"이라고 전했
대부분의 기업과 기관에 속한 직원들이 1년에 최소 1회 이상은 반드시 받아야 하는 필수 교육이 있다. 개인정보보호 교육과 성희롱 예방교육이다.각각 '개인정보 보호법'과 '양성평등기본법'에 규정된 내용을 토대로 시행되고 있다. 그 중에서도 개인정보보호 교육은 대부분의 기업, 기관에서 직원들을 대상으로 매년 상·하반기 2회씩 진행하고 있다.이렇게 열심히 교육을 하고 있다면 직원들의 개인정보 보호의식이 점점 나아지는 것은 기본이고 상당히 높은 수준에 있어야 한다. 하지만 현장에서 느껴지는 효과는 들인 노력에
해외 직구(직접구매)족을 겨냥한 악성코드가 유포돼 이용자의 주의가 요구된다.보안업체 안랩은 최근 해상 화물 운송장 메일로 위장한 악성코드가 발견됐다고 5일 밝혔다.공격자는 송장·명세서·구매 안내서 등으로 메일을 위장했고 첨부 파일명에는 국내 해운물류 기업의 선박 명칭을 사용해 사용자가 의심 없이 파일을 실행하도록 유도했다.첨부 파일을 실행하면 정보 탈취형 악성코드인 '로키봇(Lokibot)'이 설치된다.로키봇은 PC 내 메일·웹 브라우저·패스워드 관리 프로그램의 사용자 정보를 수집하고 이용자 몰래 해커가 원격 조종하는