보안

시스코 웹엑스, 국회·청와대 언택트 소통 채널로 부상

시스코의 화상회의 솔루션 '웹엑스(Webex)'가 최근 정부의 언택트 소통 채널로 주목받고 있다. 청와대는 지난 18일 진행한 신년 기자회견에서 웹엑스 기반 비대면 간담회를 병행했다. 국회는 2020년 9월 비대면 회의 도구로 웹엑스를 선택했다. 코로나19 대유행이 촉발한 비대면 트렌드에서 그동안 '줌'이나 마이크로소프트 '팀즈' 등 여러 비대면 화상회의 도구들이 새롭게 이름을 알려왔다. 반면, 웹엑스는 아직 다소 낯설게 느껴진다. 정부가 국산 솔루션, 혹은 널리 알려진 외산 솔루션들 대신 웹엑스를 선택한 이유는 뭘까? 국회 관계자는 <블로터>와의 통화에서 "국회는 법안이나 정부 정책 등을 다루는 곳으로 화상회의 도구를 고를 때 보안이 중요할 수밖에 없다"면서 "일정 규모 이상의 회의에선 보안성이 높은 웹엑스를 사용하고 있다"고 말했다. 웹엑스는 1995년 설립된 1세대 화상회의...

연말정산서 카카오·패스 인증서로 전자서명한다

연말정산 간소화 서비스에서 카카오와 이동통신사의 인증서로 전자서명할 수 있게 된다. 기존 공동인증서(옛 공인인증서)도 함께 사용할 수 있다. 과학기술정보통신부·행정안전부·국민권익위원회는 오는 13일부터 공공 웹사이트에서 민간 전자서명을 할 수 있게 된다고 11일 밝혔다. 정부는 13일 정부 24 '연말정산용 주민등록등본 발급 서비스'에서 처음으로 공동인증서와 함께 민간 전자서명도 도입한다. 이어 15일부터 시작되는 국세청 홈택스의 ‘연말정산 간소화 서비스’에도 민간 전자서명이 도입된다. 29일부터는 국민신문고 '민원·제안 신청 서비스'에도 민간 전자서명이 적용된다. 이번에 적용되는 민간 전자서명 서비스를 제공하는 기업은 △카카오 △이동통신 3사(SK텔레콤·KT·LG유플러스) △한국정보인증(삼성패스) △KB국민은행 △NHN페이코 등이다. 행안부는 5개 민간 전자서명 서비스를 대상으로 지난 2020년 9월부터 '공공분야 전자서명 확대 도입을 위한 시범사업'을 진행했다. 행안부는 시범사업에서 민간 전자서명 서비스의 편의성과 보안성...

박진효 ADT캡스·SK인포섹 대표 "방역·노약자 보호까지 사업 확장"

박진효 ADT캡스·SK인포섹 1차 통합법인 대표가 기존 보안을 넘어 방역과 노약자 보호 등으로 사업 영역을 확장한다는 목표를 제시했다. ADT캡스의 모회사인 LSH와 SK인포섹은 지난 2020년 12월31일 합병을 완료하고 박 대표를 1차 합병법인 대표로 선임했다. 1차 합병법인은 1분기 내로 ADT캡스와의 합병도 완료해 새로운 통합법인을 출범시킬 계획이다. 박 대표는 4일 온라인으로 실시된 시무식에서 "물리보안과 정보보안 기업을 통합하는만큼 고객에게 기존 보안 서비스와 차별화된 방역·노약자 보호, 주차·차량 관리 등으로 사업 영역을 확장할 것"이라고 말했다. SK텔레콤의 보안 사업 부문 자회사인 ADT캡스와 SK인포섹은 각각 물리보안과 정보보안 사업을 펼치고 있다. ADT캡스는 국내 물리보안 시장에서 에스원에 이은 2위 사업자이며 SK인포섹은 국내 정보보안 시장에서 유일하게 연 매출 2000억원을 넘어선 1위 사업자다....

[2021 테크체인저]⑪'줌'이 주도하는 화상 커뮤니케이션...네이버·카카오는?

인류가 이동하는데 있어 획기적으로 시간을 아낄 수 있도록 해준 영국 조지 스티븐슨의 증기기관차, 사람들이 PC를 보다 쉽게 사용할 수 있도록 해준 마이크로소프트(MS)의 PC 운영체제(OS) '윈도', 이동하며 전화기로 인터넷을 즐길 수 있는 시대를 연 애플의 스마트폰 '아이폰'. 이러한 기기와 기술들은 모두 인류의 일상을 획기적으로 바꿔놓았다. 과거부터 이어진 기업들의 새로운 기술 및 기기는 인류의 삶을 보다 편리하게 만들며 새로운 일상을 선사했다. 그렇다면 코로나19의 여파가 이어질 것으로 보이는 2021년, 어떤 기업·기술·기기가 우리의 일상을 바꿔놓을까? <블로터>가 '오픈서베이'와 함께 설문조사를 진행했다. '2021년 우리의 일상을 바꿀 기업·기술·기기는 무엇일까요?'라는 질문에 대한 소비자들의 생각을 들어봤다. <편집자주> 응답자 10명 중 3명은 화상 커뮤니케이션을 2021년 우리의 일상을 바꿀 기술·기기로 꼽았다....

홈택스 연말정산, 패스·카카오·페이코 인증서로 로그인한다

내년 1월 연말정산에서 이동통신사의 패스, 카카오, NHN 페이코 등의 인증서를 사용할 수 있게 됐다. 21일 업계에 따르면 행정안전부는 '공공분야 전자서명 확대 도입을 위한 시범사업'의 5개 후보 사업자 △이통 3사 △카카오 △KB국민은행 △NHN페이코 △한국정보인증 모두를 확정 사업자로 지정했다. 이에 해당 사업자들의 인증서는 1월15일부터 국세청 홈택스 연말정산 간소화 서비스에 적용된다. 기존에는 전자서명법이 개정되기전 공인인증기관들이 발급한 공인인증서로만 로그인이 가능했다. 하지만 지난 5월 국회에서 공인인증서 제도 폐지를 골자로 한 전자서명법 개정안이 통과되고 이달 10일부터 시행되면서 사설인증서도 공공 및 금융시장에 진출할 수 있는 법적 근거가 마련됐다. 이용자들은 국세청 홈텍스 홈페이지에서 간편서명 로그인을 선택한 후 자신이 원하는 인증서를 선택해 로그인할 수 있다.SK텔레콤·KT·LG유플러스 등 이통 3사의 패스로...

시티즌랩 "중동 국가들, NSO 스파이웨어로 개인정보 탈취"

일부 중동 국가들이 이스라엘 보안업체 'NSO'가 만든 소프트웨어를 활용해 개인정보를 탈취했다는 주장이 제기됐다. 20일(현지시간) 캐나다 토론토대학의 비영리 연구팀인 '시티즌랩'에 따르면 일부 국가에서 방송자 직원의 휴대폰을 해킹해 개인정보와 취재 파일들을 입수한 정황이 포착됐다. 시티즌랩은 지난 1년간 알 자지라 통신사에 근무하는 기자, 제작자, 임원 등 36명이 해킹 표적이 됐을 것이라고 주장했다. 애플 아이메시지(iMessage)의 취약점을 악용한 '제로클릭' 공격이 감행됐을 것으로 보고 있다. 제로클릭 공격은 클릭을 하지 않아도 감염되는 악성코드로, 특정 링크 등 유입 경로가 없는 점이 특징이다. 연구진은 알 자지라 기자 '타머 알미스할'의 휴대폰을 분석한 결과 페가수스 스파이웨어의 서버와 연결됐다고 설명했다. 해당 서버를 통해 페가수스 스파이웨어가 아이메시지로 전달됐고 타미 알미스할을 포함한 알 자지라...

[넘버스]SK인포섹·안랩, 2021년 '디지털 전환' 수요 잡을까

숫자들(Numbers)로 기업과 경제, 기술을 해석해 보겠습니다. 숫자는 정보의 원천입니다. 정보는 누구에게나 공개되어 있고 숫자도 누구나 볼 수 있지만, 그 뒤에 숨어 있는 진실을 보는 눈은 누구나 가지고 있는 것이 아닙니다. 누구나 공감할 수 있도록 숫자 이야기를 <넘버스>로 쉽게 풀어보겠습니다. 2020년은 기업들이 디지털 트랜스포메이션(디지털 전환)에 눈을 뜬 해라고 할 수 있습니다. 연초부터 전 세계로 퍼지기 시작한 코로나19는 우리의 삶을 온라인 중심으로 바꿔 놓았습니다. 회사로 출근해 부서원들과 회의를 하고 외부 거래처 직원들과 미팅을 하는 등 일반적인 오프라인 업무는 대부분 온라인으로 대체됐습니다. 기업들은 비대면으로도 소통하고 업무를 볼 수 있는 협업 솔루션을 급하게 도입했습니다. 외부에서도 업무 시스템에 접속할 수 있도록 시스템을 전환했습니다. 때문에 기업용...

VM웨어가 말하는 '모던 네트워크'란?

“최근 수년 사이 네트워크 시장 트렌드는 애플리케이션 연결과 보안이 경계 없이 연결되는 ‘모던 네트워크(Morden Network)’ 모델로 변화하고 있습니다.” 김욱조 VM웨어 코리아 네트워크 사업 총괄 상무는 “모던 네트워크 시대엔 하드웨어 기반 어플라이언스(Appliance, 필요한 장비와 기능을 사전에 맞춤형으로 갖춰 설계한 장비) 서버는 적합하지 않다”며 “이젠 하드웨어의 역할을 모두 강력한 소프트웨어가 대체하게 될 것”이라고 전망했다. VM웨어가 말하는 모던 네트워크의 특징은 전통 네트워크 모델과는 정반대다. 기존엔 인프라(하드웨어)에 대한 중요성이 그 위에서 동작하는 애플리케이션 서비스(소프트웨어)보다 높았다면, 앞으로의 물리 인프라는 서비스를 위해 존재하는 형태로 바뀌게 된다. 특정 지점에 한정된 물리적 장비의 의존성이 낮아지게 되는 것이다. 이 같은 변화를 앞당긴 건 클라우드의 대중화, 그리고 코로나19다. 특히 전세계적인...

러시아 해커 그룹, 미국 내 주요 정부기관 뚫었다

러시아 정부의 지원을 받은 해킹 그룹이 미국 정부기관 시스템에 침입했다고 주요 외신들이 보도했다. ‘APT29’로 알려진 이 단체는 과거 오마바 행정부 시절에도 미 국무부와 백악관 해킹 전력이 있으며, 영국 사이버안보센터(NCSC)는 지난 여름 이들이 코로나19 백신 개발 조직을 타깃으로 삼고 있다고 경고한 바 있다. 이번 공격 대상은 재무부, 상부무, 국립통신정보청(NTIA) 등 미국 내 주요 기관으로 특정됐다. 본 사건에 정통한 관계자는 해커들이 NTIA가 사용 중인 마이크로소프트 오피스 365를 통해 침입했을 가능성을 제기했다. 또 앞서 NTIA 직원의 이메일이 수개월 간 해커들에게 감시됐다고 밝혔다. 미국 정부는 이 사건에 대해 즉각 백악관 긴급회의를 열어 대응 방안을 논의한 것으로 전해진다. NSC 대변인은 “상황을 개선하기 위해 필요한 모든...

"무료 VPN 사용하지 말라"...이유는?

무료 VPN 이용을 가급적 자제하라고 <비즈니스 인사이더>가 업계 관계자의 말을 인용해 13일(현지시간) 보도했다. 과거 컴퓨터 숙련자들이 주로 사용하던 VPN 서비스는 최근 일반인 사이에서도 널리 확산되고 있는 중이다. 지난 6월 Security.org 조사 결과에 따르면 미국 성인의 약 68%가 어떤 형태로든 VPN을 활용하고 있는 것으로 나타났으며, 약 29%는 무료 VPN을 사용했다고 응답했다. 하지만 사이언 밀리아노 Top10VPN 연구 책임자는 “무료 VPN이 유료 모델보다 매력적일 수 있지만 소비자들은 이를 극도로 경계해야 한다”고 말했다. 그가 제시한 이유는 세 가지다. (1) 개인정보 수집 VPN의 본래 목적은 사용자의 온라인 활동을 보호하는 것이다. 그러나 밀리아노는 “VPN 서버 비용 충당을 위해 개발사는 인앱 광고 수익에 의존할 수밖에 없다”고 말했다....