역대 최악의 개인정보 유출로 창사 이래 최대 위기를 맞고 있는 페이스북이 28일(현지시간) 사용자들의 개인정보 통제(프라이버시 컨트롤)를 한 눈에 더 쉽게 하도록 하는 개선책을 마련했다고 밝혔다.페이스북은 이날 올린 블로그 포스트에서 "모바일 사용자들을 위한 세팅 메뉴를 새롭게 디자인해 어떤 정보가 앱과 공유될 수 있고, 어떤 정보는 공유될 수 없는지 한눈에 알아차리도록 했다"라고 밝혔다.개인정보 세팅 화면 디자인을 바꿔 그동안 20개나 되는 여러 페이지에 걸쳐 광범위하게 존재했던 세팅 정보를 한곳에 모아둔다는 것이다. 페이스북은
지난해 16만명이 넘는 고객 개인정보 유출로 물의를 빚은 소프트웨어업체 이스트소프트에 과징금 1억1200만원과 과태료 1000만원이 부과됐다.방송통신위원회는 28일 전체회의를 열고 이같은 내용을 포함한 행정처분을 심의·의결했다. 방통위는 개인정보 보호조치 규정을 준수하지 않아 발생한 취약점이 이번 해킹에 직·간접적으로 악용됐고 피해규모가 큰 데다 유출된 개인정보를 활용한 대포폰 개설, 서버 임대 등 추가 피해가 확인된 점 등을 종합적으로 고려해 이같이 결정했다.방통위에 따르면 지난해 2월 9일부터 9월 25일까지 이스트소프트의 아이
삼성중공업이 세계 최초로 스마트십(Smart Ship)에 활용되는 사이버 보안 기술에 대한 인증을 획득했다.삼성중공업은 미국 선급협회 ABS로부터 스마트십 솔루션에 대한 사이버 보안 기술 인증을 받았다고 26일 밝혔다.삼성중공업이 개발한 기술은 내외부 사이버 공격으로부터 선박의 데이터와 이를 전달하는 네트워크, 데이터 저장소 등을 보호하는 내용이다.이 기술은 △물리적 보안(절도·화재 등 외부 위협으로부터 보호) △운영체계 보안 △접근 통제 △보안 관제 △모의 해킹 등 ABS에서 권고한 16개 항목의 엄격한 심사 기준을 모두 통과했다
구글의 인공지능(AI) 비서 플랫폼 '구글 어시스턴트'를 통해 개인간 송금이 22일부터 가능해진다.구글은 "아이폰과 안드로이드폰 사용자들이 구글 페이를 통해 P2P(개인간) 송금을 쉽게 할 수 있는 기능을 제공한다"고 이날 밝혔다. 사용을 위해서는 송금인과 수취인이 모두 구글 페이를 설정해 놓아야 한다.구글은 지난 1월 구글 지갑과 안드로이드 페이 시스템을 구글 페이로 통합했다.구글은 "구글 페이가 설정돼 있지 않을 경우 송금 요청을 하면 구글 페이를 설정하도록 안내받게 될 것"이라며 "지문 인식이나 구글 암호를 갖고
LG전자는 20일부터 신속한 스마트폰 운영체제(OS) 업그레이드와 체계적인 스마트폰 고객 케어를 위한 '소프트웨어 업그레이드 센터'를 단말사업부장 직속 조직으로 가동한다.이 조직은 그동안 소프트웨어 기능별로 나뉘어 있던 TF(태스크포스)를 합친 것으로, 고객 소통부터 OS 업그레이드, 기능별 소프트웨어 및 보안 기능 업데이트까지 소프트웨어 업데이터 전반을 담당하게 된다. 규모는 공개되지 않았다.LG전자 관계자는 "비정기적인 OS 업그레이드를 위한 상설조직을 만들었다는 것은 그만큼 LG전자가 사후지원을 지속적이고 체계적
최근 국내 굴지의 인터넷 서비스 업체 A사에서 있었던 일이다. 이 회사가 법무담당자 채용을 위해 변호사 모집공고를 내자 100여명이 지원하게 된다. 그 중 일부를 골라내 1차 합격공지를 보냈다. 그런데 이 과정에서 문제가 발생한다. 메일을 보낸 담당자가 1차 합격자들에게 전체 지원자 정보가 담긴 파일을 전송한 것이다.이 메일의 첨부파일에는 100여명에 이르는 지원자의 이름, 주소, 연락처 등의 개인 신상정보뿐 아니라 졸업학교, 학점 등의 민감한 정보가 고스란히 담겨 있었다. 지원자들이 공개를 원치 않는 '민감한 정보'
'보안폰'으로 알려진 블랙폰2의 한국 판매량이 두달만에 1000대를 넘었다.이 제품의 국내 공식판매원인 베인스는 블랙폰2가 지난 1월 국내 출시돼 현재까지 예약물량을 포함해 1000여대가 팔렸다고 18일 밝혔다.이 제품은 미국 보안 전문가 필립 짐머만이 설립한 보안솔루션 업체 사일런트 서클이 만든 제품이다. 안드로이드 OS를 변형해 자체 개발한 OS를 탑재해 별도 보안 프로그램이 필요없다는 것이 업체 설명이다.메시지, 저장파일, 위치 데이터 등 사용자가 지정한 정보를 별도 저장 공간에 암호화해 저장하고 실시간으로 스마
웹사이트 접속때 입력하는 ID와 비밀번호 등을 노리는 악성코드가 최근 국내에 유포돼 이용자의 주의가 요구된다.18일 보안업체 하우리에 따르면 해당 악성코드는 최근 국내에 확산 중인 '헤르메스' 랜섬웨어와 함께 유포됐다. 최신 플래시 취약점 등을 이용해 웹서핑 도중 사용자 모르게 PC에 침투한다. 이때문에 감염되더라도 사용자는 알기 어렵다.악성코드는 PC에 상주하며 4가지 웹브라우저(익스플로러·크롬·파이어폭스·오페라)의 입력 데이터를 가로채 웹사이트의 계정정보를 빼돌린다. HTTPS 보안 프로토콜로 접속하는 웹사이트도
보안업체 SK인포섹은 디지털 시큐리티 통합 관제 플랫폼 '시큐디움 아이오티(IoT)'를 출시한다고 13일 밝혔다.시큐디움 IoT는 정보보안·물리보안·OT(제조설비) 시스템의 모든 데이터를 수집한 뒤 이상 징후 요소들의 상관관계를 종합적으로 분석해 위협에 대응한다.가령 스마트 팩토리 환경에서 악성코드에 감염된 업무용 태블릿PC가 주요 시스템에 접근하면 시큐디움 IoT가 악성코드를 차단하고 태블릿 소유자의 물리적 출입을 통제한다.기존에는 정보와 물리보안 시스템 간 연계가 되지 않아 위협 상황에 체계적으로 대응하기 힘들었지
KT는 중소기업 대상의 정보보안 통합관제 서비스 '기가 시큐어(GiGA secure) 보안관제'를 12일 출시했다고 밝혔다.기가 시큐어 보안관제는 경기도 과천 KT 사이버 시큐리티센터(CSC)의 보안 전문인력이 고객사의 방화벽과 침입방지시스템(IPS) 등 보안 솔루션 운영과 관리를 24시간 대행하는 서비스다. 빅데이터에 기반을 둔 지능형 분석 플랫폼을 적용해 실시간 상황 파악과 대응이 가능하다고 KT는 설명했다.KT는 지난해까지 각각 제공하던 방화벽, 안티-디도스(Anti-DDOS), IPS 등을 자체 개발한 관제 플
금융감독원은 공인인증서 위주의 금융거래 인증 방식을 올해 더욱 다양화한다고 9일 밝혔다.금감원은 이날 '2018년 IT·핀테크 감독검사 업무설명회'에서 전자금융 거래의 인증수단 선택권을 넓힐 계획이라고 소개했다. 생체인증, QR코드, 문자메시지, 블록체인 등 공인인증서를 대체할 인증수단을 금융거래에 폭넓게 적용토록 하겠다는 것이다.금감원은 또 전자금융거래약관을 개선, 사고 조사 기간을 명시하고 조사 진행 상황을 의무적으로 알리도록 할 방침이다.금감원은 모바일 페이 등 신종 결제수단 이용이 많아지는 점을 반영해 이 같은
글로벌 보안업체 카스퍼스키랩은 PC 버전 텔레그램 메신저의 제로데이 취약점을 이용한 신종 악성코드를 발견했다고 15일 밝혔다. 제로데이는 보안 취약점이 발견된후 미처 대응책이 마련되기 전에 벌이는 사이버 공격을 말한다.해당 악성코드는 해커가 침투하는 백도어 역할을 하거나 모네로 등 가상화폐 채굴용 소프트웨어를 설치하는 등 다목적인 것으로 확인됐다. 백도어가 설치되면 해커가 피해자의 컴퓨터를 원격으로 조정할 수 있게 된다.카스퍼스키랩은 발견된 증거로 미뤄 악성코드의 배후에 러시아 지역의 사이버 범죄자가 관련된 것으로 추측했다.지난달에
국가정보원은 5일 "북한이 가상통화 탈취를 위한 해킹을 시도 중"이라며 "이미 수백억원 상당의 가상통화를 탈취했다"고 밝혔다.국회 정보위원회 소속 더불어민주당 김병기 의원은 이날 국정원의 업무보고를 받은 뒤 기자 브리핑에서 이같이 밝혔다.국정원은 보고에서 "지난해 (북한이) 국내 가상통화 거래소와 회원을 대상으로 해킹 메일을 보내 회원의 비밀번호를 절취했다"며 "거래소는 수백억원 상당의 가상통화를 탈취당했다"고 말했다.국정원은 "(북한이) 유명업체의 백신 무력화 기술을 사용했으며, 업체들이 신입 직원을 수시채용한다는 점에 착안해 입
LG전자는 항공기 및 차량용 보안 분야의 글로벌 기업인 미국 하니웰(Honeywell)과 차세대 차량용 통합 보안솔루션 공동개발에 관한 협약을 체결했다고 31일 밝혔다.이번 협약을 통해 두 회사는 연말까지 자율주행차에 필요한 4개 필수 영역의 보안 문제를 해결한다는 계획이다.이는 외부 통신망을 통해 시도되는 해킹 탐지 및 방어를 비롯해 USB 포트 등을 통해 차량 내부 네트워크를 겨냥한 보안 위협 대응, 각종 전장부품별 보안 기술, 수많은 차량의 보안현황을 실시간 모니터링하고 빠르게 대처하는 클라우드 보안 관제 등이다.LG전자는 이
한글과컴퓨터는 교육 콘텐츠 유통 플랫폼 '이음'을 출시하고 차세대 교육 사업을 본격화한다고 26일 밝혔다.이음은 2016년 당시 미래창조과학부 교육 유통분야 사업자로 선정된 한컴컨소시엄이 2년간의 연구개발 끝에 내놓은 첫 결과물이다.콘텐츠 제작, 유통을 담당하는 마켓과 온라인 학습관리 시스템 LMS로 구성됐다. 교사와 학생 간 맞춤형 실시간 대화가 가능하고 학습 분석 결과를 지능형 대시보드 형태로 제공해 간편하게 파악할 수 있다.또 전자책 독립출판 플랫폼 위퍼블'과 클라우드 오피스 서비스인 넷피스' 등
LG유플러스가 국내 최초로 LTE 관제시스템을 적용한 수상드론을 선보였다.LG유플러스는 25일 부산 해운대 송정리 인근에 있는 미역양식장에서 '스마트 드론관리 서비스'를 시연했다. LG유플러스는 맞춤형 LTE 드론부터 클라우드 관제 및 종합 보험까지 한 번에 제공하는 'LTE 드론 토탈 서비스'를 통해 공공분야에 먼저 진출하고, 드론 사업을 점차 확대할 계획이다.이번 시연에서는 환경 센서가 탑재된 제이와이시스템의 수상드론을 이용, 양식장 주위 수㎞까지 해상 환경을 모니터하는 과정을 공개했다.송정리 포구에
방송통신위원회가 차별적 지원금을 지급하는 등 이동통신단말장치 유통구조 개선에 관한 법률(단통법)을 위반한 이동통신 3사에 과징금 506억3900만원을 부과했다.방통위는 24일 전체회의 의결로 SK텔레콤에 213억530만원, KT에 125억4120만원, LG유플러스에 167억4750만원을 부과했다. 단통법이 시행된 2014년 10월 이래 방통위가 부과한 과징금 가운데 최대 규모다.삼성전자판매에 과태료 750만원, 그 외 171개 이동통신 유통점에 과태료 합계 1억9250만원(유통점당 100만∼300만원)을 부과했다.방통위는 이통3사와
KT는 군 전술정보통신체계(TICN) 구축사업에 참여해 이동기지국용 무선망 설계툴을 적용했다고 22일 밝혔다.국방과학연구소가 주관한 TICN 구축사업은 5조원 규모로 한화시스템, 쏠리드윈텍, KT 등이 참여했다.KT는 2012년에 체계개발 사업을 수주해 2016년 1차 전력화를 마쳤다. 올해 2차 전력화를 위해 210개의 이동기지국용 무선망 설계툴을 납품했다. KT는 2020년까지 7차 전력화에 참여할 계획이다.TICN은 기존 아날로그 방식의 다원화된 군 통신망을 디지털 방식으로 일원화하고, 다양한 정보를 실시간으로 전달해 지휘통제
구글이 장기간 정기 결제하는 앱의 거래 수수료를 절반으로 낮췄다.18일 구글에 따르면 안드로이드 앱스토어 '구글플레이'는 올해부터 12개월 넘게 유료 구독을 유지한 구독자의 거래 수수료를 15%로 내렸다. 이전까지 구글은 앱 판매 가격의 30%를 거래 수수료로 떼갔다.구독은 동영상 스트리밍이나 잡지, 뉴스 등 정기적으로 새로운 콘텐츠를 제공하는 앱이 주로 이용하는 결제 방식이다.이에 따라 구독 서비스를 제공하는 앱 개발사는 구글에 내야 하는 수수료 부담을 절반으로 줄이게 됐다. 다만 수수료 인하가 소비자 가격에도 반영
경찰대 치안정책연구소는 18일 발간한 '치안전망 2018'을 통해 비트코인 등 가상화폐와 관련한 사이버 보안 위협이 높아질 것으로 내다봤다.연구소는 비트코인 거래 사이트 가운데 30% 이상이 방화벽을 사용하고 있지 않고, 45%가 보안소켓계층(SSL·Secure Sockets Layer) 서버를 이용하지 않는다는 국내 조사 결과를 인용하며 가상화폐 거래소 해킹 위험을 제기했다.PC를 암호화한 뒤 이를 해제하는 대가로 돈을 요구하는 '랜섬웨어' 등 악성코드를 이용한 사이버범죄에서도 가상화폐 사용이 증가함에