플랫폼

저작권과 열린 문화, CCL, 인터넷과 웹서비스

arrow_downward최신기사

모질라

종단 간 암호화 파일 공유 서비스 '파이어폭스 센드' 출시

모질라 재단이 3월12일(현지시간) 무료 암호화 파일 전송 서비스 '파이어폭스 센드'를 정식 출시했다. 파이어폭스 센드를 이용하면, 프로그램을 따로 설치하지 않아도 웹 브라우저에서 대용량 파일을 쉽게 공유할 수 있다. 사용 방법은 간단하다. 파일을 보내는 사람이 파이어폭스 센드 웹사이트에 들어가 파일을 올리면 다운로드 링크가 생성된다. 이 과정에서 링크 유효 기간을 설정하거나 총 다운로드 횟수를 설정할 수 있다. 비밀번호를 설정할 수도 있다. 기간은 5분부터 최대 7일까지, 다운로드 횟수는 1회부터 최대 100회까지 제한할 수 있다. 이후 생성된 링크를 파일을 받는 사람에게 보내주면 된다. 해당 링크를 클릭하면 파일 다운로드가 시작된다. 파일을 받는 사람은 파이어폭스 계정이 필요 없으며, 별도 로그인 과정을 거치지 않는다. 사용자는 최대 1GB까지 웹브라우저로...

IBM

IBM 보안연구소 "2018년 암호화폐 관련 사이버 공격 증가"

IBM 엑스포스 보안 연구소가 연례 보고서인 '2019 IBM 엑스포스 위협 인텔리전스 인덱스(IBM X-Force Threat Intelligence Index)'를 발표했다. 보고서에 따르면, 작년 한 해 동안 사이버 공격에 사용된 랜섬웨어는 큰 폭으로 줄어들었으며, 크립토재킹 공격 건수가 랜섬웨어 공격 건수의 거의 두 배에 달하는 것으로 나타났다. 2018년 4분기 기준 기기에 랜섬웨어를 설치하려는 시도는 1분기 대비 45% 감소했으나, 크립토재킹 공격 증가율은 동기간 동안 4배 이상 증가한 450%를 기록했다. IBM 엑스포스 침해 대응 및 인텔리전스 서비스(IRIS) 부문 글로벌 총괄 임원 웬디 휘트모어는 "작년 한 해 사이버 공격 트렌드를 분석한 결과 투자수익률이 실질적인 범행 요인으로 부상하고 있다"라며 "직전 3년 동안 117억 건의 기록이 유출되거나 탈취됐다"라고 말했다. 이어...

Adiantum

구글, 저사양 기기 위한 암호화 기술 발표

최근 구글이 보안에 부쩍 신경 쓰는 모습이다. 개인정보 보호, 비밀번호 유출 방지 확장 앱에 이어 이번엔 새로운 암호화 기술을 개발해 선보였다. 구글은 2월7일(현지기준) 자사 공식 보안블로그를 통해 성능 저하 걱정 없이 데이터를 효과적으로 암호화할 수 있는 'Adiantum(아디안텀)'을 발표했다. 아디안텀은 사물인터넷(IoT), 스마트워치 등 안드로이드 기반 저사양 기기에서도 사용할 수 있는 암호화 기술이다. 안드로이드 기반 스마트폰이나 태블릿PC 중 ARMv8 칩 이상을 탑재한 고사양 안드로이드 기기는 AES(Advanced Encryption Standard)라는 암호화 기능이 필수다. 구글은 지난 2015년 안드로이드6.0을 적용하는 거의 모든 기기에 저장소 암호화를 지원할 것을 요구했다. 문제는 저사양 기기에서 생겼다. 고성능 프로세스를 탑재한 기기에서만 저장소 암호화가 됐다. 저사양 기기에서 저장소 암호화를 실행할 경우 앱이...

iOS12

애플, 페이스타임 버그 고친 'iOS12.1.4' 판올림

애플이 '그룹 페이스타임' 엿듣기 문제를 고친 'iOS12.1.4' 버전을 2월8일 업데이트했다. 그룹 페이스타임은 'iOS12.1'부터 생긴 기능으로 최대 32명이 함께 영상 통화를 할 수 있는 기능이다. 하지만 지난 1월 말부터 그룹 페이스타임과 관련한 심각한 오류가 발견됐다. 아이폰이나 맥 등으로 그룹 페이스타입 영상 통화를 걸면 상대방이 전화를 받기도 전에 상대방의 목소리가 들리는 문제다. 오류가 발생하는 경로는 다음과 같다. 누군가에게 페이스타임을 걸고 상대방이 전화를 받기 전에 사람 추가 버튼을 눌러서 자신의 전화번호를 입력하면 그룹 페이스타입이 활성화되고 전화를 받지 않은 상대방의 목소리가 들린다. iOS12.1.4는 그룹 페이스타임 버그를 수정하기 위해 마련된 업데이트다. 애플은 "iOS12.1.4 업데이트는 중요한 보안 업데이트를 제공하며 모든 사용자에게 권장된다"라고 공지했다. 애플은 해당 결함이...

2019 트렌드

행안부, 지능형 전자정부 주도할 10대 기술경향 발표

행정안전부와 한국정보화진흥원은 지능형 정부를 구현하고, 국민들에게 새로운 가치를 창출하는 전자정부 10대 유망기술을 선정했다. 2019년 지능형 정부를 주도할 주요 3가지 서비스 분야는 다음과 같다. 알아서 챙겨주는 지능형 서비스, 디지털로 만드는 스마트한 업무환경, 사각지대 없는 촘촘한 보안과 인프라(기반) 등이다. 각 서비스 분야별 핵심기술로는 감성 인공지능, 비정형 데이터 분석, 반응형 사물인터넷, 인공지능 윤리를 선정했다. 감성 인공지능은 정부서비스 전반에 확대중인 대국민 민원 챗봇 서비스 수준을 향상시킨다. 비정형 데이터 분석과 반응형 사물인터넷은 국민의 숨겨진 수요를 파악하여 국민이 느끼지 못해도 이미 서비스 받고 있는 환경을 조성한다.  안전성과 신뢰성, 정확성이 중요시되는 공공서비스에 인공지능을 도입할 때 지켜야할 인공지능 윤리 가이드도 제시할 계획이다. 멀티 클라우드, 엣지컴퓨팅 및 확장현실(XR) 기술을...

계정

구글, 비번 유출 방지 '패스워드 체크업' 출시

아이디와 비밀번호 도용과 유출로 인한 피해를 줄이기 위해 구글이 팔을 걷었다. 구글은 2월5일(현지시간) 유출된 아이디와 비밀번호를 조회할 수 있는 '패스워드 체크업'을 선보였다. 패스워드 체크업은 사용자가 안전하지 않은 사이트에 로그인하거나, 유출된 적 있는 아이디와 비밀번호로 웹사이트에 로그인하는 것을 막는다. 뿐만 아니라, 사용자 모르게 유출된 비밀번호 조합을 사용하지 않게 주의를 준다. 즉, 웹사이트의 비밀번호가 노출된 경우 패스워드 체크업을 통해 알 수 있다. 지금 사용하는 비번은 과거 유출된 적이 있다고 알림창을 띄워 보여주며, 비밀번호를 재설정할 수 있게 안내한다. 이를 위해 구글은 지금까지 발생한 보안 사고로 공개된 유출 계정 정보 40억건 이상을 수집해 데이터베이스(DB)로 만들었다. 이 DB를 바탕으로 구글은 사용자가 입력한 사용자명과 비밀번호가 과거...

결제

비자가 결제 시장에서 ‘보안’을 유지하는 4가지 방법

우리나라만큼 카드 쓰기 편한 곳이 어디 있을까. 손바닥 한 뼘 안되는 카드를 POS기에 넣기만 하면, 순식간에 결제 끝이다. 한국은행에 따르면 신용카드 사용 비중은 매년 늘어나고 있다. 2017년 기준 전체 거래서 신용카드 거래가 차지하는 비중이 54.7%, 체크·직불카드는 16.2%에 이른다. 전체 결제 중 약 80%가 카드로 이뤄진다. 매년 증가하는 카드 거래량을 보며, 바삐 움직이는 곳이 있다. 지불결제 기술 기업 비자(Visa)다. 비자는 전세계 200여국을 대상으로 결제처리 서비스 및 지불결제 플랫폼을 제공한다. 1초당 6만5천건이 넘는 결제가 비자의 전자 결제 네트워크인 ‘비자넷’에서 이뤄진다. “비자는 크게 3가지 축을 가지고 비자넷을 운영합니다. 전세계 결제 트랜잭션을 관리하는데 있어 편의성, 보안성, 상호운용성은 최우선으로 삼고 움직이지요. 보안 안정성만 지나치게 강조하느라...

ai

2019년 IBM이 관심 갖는 5가지 기술

1911년 하드웨어 회사로 시작한 IBM은 클라우드, 인공지능(AI) 기반 회사로 체질 개선 중이다. 해당 사업들은 현재 전체 매출의 49%를 차지하고 있다. 5~6년 전까지만 해도 없었던 신사업 분야다. 올해 IBM이 관심을 보이는 기술 및 사업 분야는 예년과 크게 다르지 않다. 하이브리드 클라우드, 보안, AI, 블록체인, 양자컴퓨팅 등 크게 다섯 가지 분야에 주력할 방침이다. 한국IBM은 1월3일 서울 여의도 본사에서 신년 기자간담회를 열고 지난해 주요 성과와 올해 계획을 공유했다. 이날 발표에 나선 장화진 한국IBM 사장은 "2018년에 클라우드와 인공지능 기반 솔루션 사업 전략을 바탕으로 좋은 성과를 거뒀다"라며 "1분기부터 3분기까지 모두 성장했으며, 4분기도 좋은 결과가 기대되는 상황"이라고 밝혔다. 또 "한국IBM에서는 아직 하드웨어 사업 비중이 큰데 내년쯤...

pass

에이티솔루션즈, "공인인증서보다 편한 모바일 보안 솔루션 노린다"

스마트폰이 잘 알려져서 사용하게 된 건 2008년 스티브잡스가 청바지 주머니에서 아이폰을 꺼내면서다. 손바닥 크기만한 이 작은 기기는 그 때부터 우리 생활을 바꿔나갔다. 카메라, 녹음기, MP3, 메모장 등 각각 존재한 물품이 스마트폰 하나에 녹아들었다. 영화도 보고, 음악도 듣고, 길도 찾고, 이메일도 보내고, 인터넷 쇼핑도 스마트폰 하나로 해결할 수 있게 됐다. 스마트폰 다음에 태블릿PC가 등장하면서 모바일 기기 시장은 꽃피기 시작했다. 더 많은 일을 PC가 아닌 모바일 기기에서 할 수 있게 됐다. 동시에 불안감도 커졌다. PC만큼이나 자주 사용하는 이 기기를 안전하게 쓸 수 있는 방법을 두고 여러 보안 솔루션이 등장했다. “특히 핀테크 앱이 보편화되면서, 스마트폰 기반의 금융 서비스가 늘어나면서 거래 안정성도 높이고, 본인인증도...

M365

MS가 보안 분야에 연간 10억달러씩 투자하는 이유

“마이크로소프트가 보안에 매년 투자하는 금액은 10억달러 수준이다. 글로벌 보안 회사의 연간 매출이 60억달러 정도인 점에 비춰봤을 때 보안에 대한 투자 비용이 상당하다.” 마이크로소프트는 보안 영역에 연간 10억달러 수준의 투자를 하고 있다. 3500명 이상의 보안 전문가를 갖췄다. 보안 분야에 있어 일반적인 보안 전문회사 이상의 규모를 갖췄다. 이처럼 마이크로소프트가 보안에 큰 비중을 두고 있는 이유는 뭘까. 이는 마이크로소프트의 사업 방향성과 맞물려 있다. '윈도우' 회사에서 '클라우드' 기업으로 변모한 마이크로소프트에 있어 보안은 선택이 필수다. 클라우드 사업의 필수 요소 지난 12월11일 한국마이크로소프트 본사에서 열린 기자 간담회에서 유현경 마이크로소프트365 사업부 상무는 "클라우드 시대에 정보가 사내의 분리된 안전망을 벗어나는 경우가 늘고 있지만, 기존의 보안 패러다임으로는 이를 수용하는...