(세이프타임즈 = 김창영 기자) 최근 5년간 산업기술과 영업비밀 유출이 527건에 달하는 것으로 밝혀졌다. 중소기업에 피해가 집중돼 정부차원의 특단 대책이 시급한 것으로 나타났다.더불어민주당 이장섭 의원(청주서원)은 경찰청으로부터 받은 2017년 이후 산업기술과 영업비밀 유출현황 자료를 분석한 결과 최근 5년간 산업기술과 영업비밀 유출이 527건에 달했다고 18일 밝혔다.영업비밀 유출 492건(93.4%), 산업기술 유출 35건(6.6%)으로 확인됐다.중소기업 피해는 482건(91.4%)에 이르고 대기업은 45건(8.6%)으로 나타
(세이프타임즈 = 배재범 기자) 고려대는 정보대학 컴퓨터학과 오학주 교수팀이 스마트 콘트랙트의 보안 취약점을 자동으로 검출하는 기술인 'SmarTest'를 개발했다고 14일 밝혔다.오 교수팀은 'SmarTest'를 최근 개최된 보안 분야 최우수 학술대회인 USENIX Security Symposium 2021에서 발표했다. USENIX Security Symposium은 컴퓨터 보안 분야의 가장 우수한 연구 성과들이 발표되는 곳이다.해당 기술은 오픈소스 소프트웨어로 GitHub에 공개됐다. 고려대 SW보
(세이프타임즈 = 김소연 기자) 행정안전부 정부청사관리본부는 13개 정부청사 시설물 유지관리 업무 표준화와 빅데이터 기술 기반을 구축해 '정부청사 시설관리시스템(G-FMS)'을 고도화할 계획이라고 8일 밝혔다.정부청사관리본부는 전국 13개 청사를 통합관리 하기 위해 2019년부터 디지털 기반의 정부청사 시설관리시스템(G-FMS)을 단계적으로 구축해오고 있다.올해는 위치정보를 제공하는 무선통신 비콘 기술을 청사관리 업무에 접목해 효율적인 청사관리와 안전한 청사환경을 조성할 계획이다. 비콘을 이용한 점검방식은 기존 NFC
(세이프타임즈 = 김소연 기자) 정부는 6일 '코로나19 상생 국민지원금' 신청 시기와 맞물려 국민지원금 지급대상·금액 안내, 카드 사용 승인, 지원금 충전 등의 내용으로 정부·카드사를 사칭한 스미싱이 증가할 것으로 예상돼 이용자들의 주의를 당부했다.이용자는 스미싱 피해예방을 위해 국민비서 사전 알림서비스를 적극 활용해야 한다. 국민비서·카드사 외에 출처가 불분명한 안내문자, 정부·카드사를 사칭한 의심스러운 인터넷 주소가 포함된 문자를 받으면 한 번 더 유심히 살펴봐야 한다.의심 문자로 판단되면 클릭하지 말고 바로 삭
(세이프타임즈 = 신승민 기자) 안랩은 무역 거래 관련 내용을 위장한 메일 속 첨부파일을 이용해 악성코드를 유포하는 사례를 발견해 사용자의 주의가 필요하다고 24일 밝혔다.공격자는 인도네시아어로 '가격 정보를 부탁드립니다(Mohon Info Harga)'라는 제목의 메일을 보냈다.본문에도 인도네시아어로 '첨부된 상품과 배송비 견적을 확인해달라(Mohon di bantu penawaran harga untuk dan ongkos kirim barang seperti terlampir di bawah ini)
KT는 여름방학을 맞아 8월에 '랑톡'서비스에 신규로 가입하면 기본료 3개월을 면제해주는 행사를 진행한다고 2일 밝혔다.이 기간 안에 랑톡에 가입한 학교나 교육청은 기본료를 3개월 동안 면제받을 수 있다. 요금제에서 제공하는 기본 서비스 외에 사용량에 따라 발생하는 통화료·메시지 이용료는 면제 항목에서 제외된다.랑톡은 스마트폰 앱을 활용해 개인정보 노출 없이 교사와 학부모, 학생이 자유롭게 소통할 수 있는 안심 커뮤니케이션 서비스다.알림장, 전체공지, 급식 식단표 등 실시간 정보 제공이 가능하며 교사 통화 가능시간 설
금융결제원은 한국부동산원의 주택청약시스템인 '청약홈'의 홈페이지·모바일 앱에 금융인증서비스를 적용한다고 28일 밝혔다.청약통장 가입자는 청약신청, 청약당첨조회, 청약자격확인, 청약연습 등 청약홈의 모든 서비스를 금융인증서를 통해 신속하고 간편하게 이용할 수 있게 됐다. 서비스는 오는 29일 오전 9시부터 적용될 예정이다.금융인증서를 이용하면 별도 앱을 설치하거나 인증서를 이동·복사하는 절차가 필요하지 않다. 금융인증서는 PC, 스마트폰 등 어느 이용매체에서도 6자리 PIN번호 입력만으로 이용할 수 있다.인증서 유효기간
안랩은 최근 미국의 유명 은행 BOA(Bank of America)의 '입금 확인 요청' 자동 메일로 위장해 원격제어 악성코드를 유포하는 사례를 발견해 27일 사용자 주의를 당부했다.공격자는 BOA의 자동발송 메일로 위장하기 위해 메일 주소에 'donot_reply(회신금지)'를 쓰고 BOA의 이름을 사용한 악성 엑셀파일을 첨부했다.메일 본문에는 "당신의 계좌에 9849달러가 전자자금이체(Electronic Fund Transfer) 방식으로 지급됐다. 자동 발송 메일이니 회신하지 말고 첨부파일을 확인하
안랩이 과학기술정보통신부가 주최하고 한국인터넷진흥원이 주관하는 'ICT 중소기업 정보보호 컨설팅과 보안솔루션 도입 지원 사업'의 보안 솔루션 공급기업으로 선정됐다고 14일 밝혔다.안랩은 제품 우수성, 가격 적정성, 서비스 역량, 기업 안정성 등에 대한 종합 평가를 거쳐 △네트워크 보안 솔루션 △시스템 보안 솔루션 부문 공급기업으로 선정됐다.안랩은 네트워크 보안 솔루션 부문에서 차세대 방화벽 '안랩 트러스가드(AhnLabTrusGuard)'를 공급한다.안랩 트러스가드는 고도화된 애플리케이션 컨트롤과 C&C
한국원자력연구원 서버 관리자가 패스워드를 바꾸지 않아 북한에 의해 12일간 지속적으로 해킹을 당한 것으로 밝혀졌다.국민의 힘 하태경 의원은 8일 국가정보원이 국회 정보위원회 전체회의에서 이 같은 내용을 담은 사이버 위협 실태를 보고했다고 밝혔다.하 의원은 "원자력연구원은 그동안 국정원에서 서버 관리자의 패스워드를 교체하라는 통보를 받았지만 이를 이행하지 않아 사고가 발생했다"고 말했다.코로나19로 재택근무가 늘어나면서 직원들의 가상 사설망(VPN) 이용이 증가했는데, VPN 서버의 관리자 패스워드를 바꾸지 않고 사용한 게 문제였다는
한국형 전투기(KF-21) 등을 제작하는 한국항공우주산업(KAI)이 지난달 해킹당했다는 사실이 알려진 가운데, 다른 국가 주요 기관도 북한 추정 세력으로부터 해킹당했을 것이라는 정황이 드러났다.하태경 국민의힘 의원은 정부가 국가 사이버 테러 비상사태를 선포하고 북한 해킹 문제에 관해 동맹국과 긴밀한 협력 체계를 구축해야 한다고 1일 밝혔다.하 의원이 지난 29일 방위사업청 등 관계기관으로부터 보고받은 내용에 따르면 KAI는 지난달 16일 국가정보원으로부터 해킹 사실을 전달받고 긴급 조치를 했다.침해 경로는 VPN 취약점을 통해 침입
양자보안기술과 생체인증기술이 융합된 '생체인증 카드키'로 회사 업무와 인터넷 보안뿐만 아니라 근거리무선통신(NFC) 서비스도 이용할 수 있다.SK텔레콤과 아이디퀀티크(IDQ), 생체인증 벤처기업 옥타코는 양자난수 생성기술이 적용된 지문인식 보안키 '이지퀀트(EzQuant)'를 세계 최초로 출시했다고 15일 밝혔다.이지퀀트는 온라인 인증이 가능한 신속한 온라인 인증(FIDO)을 기반으로 한 카드형 지문보안키에 양자난수생성기술을 결합한 제품이다.이지퀀트 출시로 양자보안기술 적용 분야는 큰 폭으로 확대됐다.
LG유플러스는 서울대, 크립토랩, ICTK, 드림시큐리티와 구성한 'LG유플러스 컨소시엄'이 과학기술정보통신부가 주관하고 한국지능정보사회진흥원(NIA)이 발주한 양자암호 관련 과제를 수주했다고 27일 밝혔다.양자내성암호는 암호키 교환 등 보안의 주요 핵심 요소에 적용할 수 있다. 확장성이 높고 수백㎞ 이상 장거리 전송이 가능하다. 별도의 장비 없이 소프트웨어만으로도 구현할 수 있다.컨소시엄은 과제 수주를 통해 공공·민간 부문으로 실증 범위를 확대할 수 있게 됐다.컨소시엄은 충남도청과 공무원교육원 사이 구간에 양자내성암
아시아 최대 규모의 보안전문 종합전시회, 제20회 세계보안엑스포가 12일 성황리에 막이 올랐다.코로나19 사태가 장기화되면서 우려는 기우였다. 디지털트랜스포메이션(DT)과 비대면 사회가 화두로 떠오르면서 ICT 산업의 기반 인프라인 보안의 중요성이 커지면서 관람객들의 발길이 꼬리를 물었다.경기 일산 킨텍스 제1전시장 3~5홀과 2층 컨퍼런스룸에 열린 전시회는 보안엑스포라는 명성에 걸맞게 철벽에 가까운 '코로나 방역'으로 안심 전시장의 열기는 뜨거웠다.대부분의 산업이 코로나 사태 이후 극심한 침체에 빠졌지만 보안 분야를
행정·공공기관의 IT업무 담당자들이 최신 보안기술과 정보보호 트렌드를 비교·체험하는 행사인 '전자정부 정보보호 솔루션 페어'가 오는 12∼14일 일산 킨텍스 제1전시장 2층 콘퍼런스룸에서 열린다.11일 행정안전부에 따르면 행안부와 세계보안엑스포조직위원회가 주최하는 이번 행사에는 120개 업체가 참여해 전자정부 사업에 도입 가능한 정보보호 솔루션과 보안제품을 전시한다.행안부는 특별세션으로 '디지털정부 사이버보안 강화정책 방향'을 발표하고 정보보호 콘퍼런스에서는 인공지능·클라우드 기반 보안체계 등 4차 산업
한국공항공사는 서울 강서구 김포공항 항공보안교육센터에서 전세계 국제민간항공기구(ICAO) 전문가들이 참석하는 '공항보안 감독자 국제과정' 온라인 입교식을 갖고 5일간의 국제교육을 개시했다고 10일 밝혔다.ICAO는 올해 공항보안 감독자 과정을 온라인 과정으로 전면 개편했다. 온라인 과정은 전 세계 최초로 한국에서 시행하게 됐다.베트남, 태국, 필리핀, 몰디브, 한국 등 5개국 18명의 항공보안 전문가가 참여한다. 각 참가자들은 자국에서 실시간으로 온라인 교육에 참여하며 토론, 보안 아이디어 공유 등 실질적인 학습을 진
제20회 세계보안엑스포가 12일부터 14일까지 일산 킨텍스에서 막이 오른다.세계보안엑스포는 산업통상자원부가 인증한 보안전문 국제전시회로 국내외 최신 영상감시·출입통제·바이오인식·사이버 보안 솔루션 등 물리보안과 정보보안 영역이 어우러진 전시회다.인공지능, 스마트시티, 빅데이터, 블록체인 등 4차 산업혁명 시대의 변화에 따른 보안 트렌드를 한 자리에서 체험할 수 있다.올해는 코로나19 팬데믹에 이은 포스트 코로나 시대의 새로운 패러다임을 만들어 갈 보안 솔루션을 만날 수 있을 것으로 기대된다.엑스포 운영사무국은 안전한 행사운영을 위해
한국전력은 13일부터 4일간 북대서양조약기구(NATO) 사이버방위센터가 주관하는 국제 사이버공격방어훈련 '락드쉴즈'에 한국 합동훈련팀의 일원으로 참여했다고 16일 밝혔다.락드쉴즈 훈련은 NATO 사이버방위센터가 회원국간 사이버 방어 협력체제 구축과 종합적인 위기상황 해결을 위해 매년 실시하는 훈련이다. 사이버 공격·방어 전문가 2000명이 참여해 진행됐다.한국은 올해 처음 훈련에 참여한 한전을 비롯해 국가정보원, 국가보안기술연구소 등 30명의 한국대표팀이 구성돼 20개 국가팀과 경합한다.각 참가팀은 전력, 항공 등 주
안랩이 임직원의 자발적인 기부 캠페인 참여로 모금한 260여만원을 기부하며 의미있는 창립 26주년을 맞이했다.안랩은 16일 밀알복지재단과 임직원 기부금 전달식을 열고, 장애 아동의 수술 및 치료비 지원을 위해 모금한 260여만원의 성금을 전달했다.기부 캠페인은 지난달 18일부터 1개월간 '레녹스-가스토증후군'과 '미토콘드리아 근병증'이라는 희귀질환을 겪고 있는 특정 환아의 치료비를 지원하기 위해 기획됐다.안랩 임직원은 PC와 스마트폰을 이용해 기부 전용 웹사이트에서 편리하게 기부에 참여해 266만9457
코로나 19로 인한 '자차족'이 증가하는 가운데 교통범칙금을 사칭한 스미싱이 연이어 발견됐다.안랩이 경찰청을 사칭해 '교통범칙금 통지'로 위장한 스미싱 문자메시지를 연이어 발견해 사용자의 주의가 필요하다고 18일 밝혔다.공격자는 먼저 '경찰청교통민원 교통범칙금통지 발송 완료', '교통법규위반 사실확인 통지서' 등의 내용으로 악성 URL을 포함한 문자를 발송했다. 사용자가 문자메시지의 URL을 누르면 '경찰청교통민원24'와 유사하게 제작된 피싱(가짜) 사이트로 연