비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

라이브애플리케이션

티맥스오에스, NO 액티브엑스 웹 브라우저 도전

운영체제 및 클라우드 전문기업 티맥스오에스가 정보보안 기업 라이브애플리케이션과 함께 액티브엑스(Active X) 설치가 필요 없는 보안 웹 브라우저를 개발에 나섰다. 최근 개발자 모드에서의 소스코드 열람 기능으로 인해 불거진 수능 성적 사전 유출 문제와 같은 현상을 방지할 수 있다고 자신했다. 양사가 개발 중인 보안 웹 브라우저는 보안 관련 프로그램을 별도 설치할 필요가 없어 편리하다. 웹 표준을 준수하는 티맥스오에스의 웹브라우저 ‘투게이트(Togate)’를 활용할 계획으로 국내 최초의 B2B 전용 보안 웹 브라우저를 노렸다. 윈도우 등 다양한 운영체제(OS)에서 복잡한 액티브엑스 및 플러그인 설치 없이도 보안 기능을 제공한다. 기존 윈도우 환경에서 별도 보안 프로그램 설치가 야기하는 불편성을 제거했다. 여기에 더해 전용회선 기능을 통해 통합된 보안을 지원한다. 자체...

FIDO

비밀번호 없는 세상을 꿈꾸는 '라인페이'

당신이 사용하는 ID는 몇 개인가요? 인터넷 사용 경험을 떠올려 보자. 각종 포털 서비스, 이메일, 인터넷 쇼핑몰, 미디어 스트리밍 서비스 등을 이용하려면 ID가 필요하다. ID는 인터넷 세상에서 일종의 신분증으로서 나 자신을 대표한다. 수많은 인터넷 서비스를 누리기 위해선 ID와 같은 계정 정보가 필수다. 원활한 인터넷 서비스를 누리기 위해 ID와 함께 쌍으로 움직이는 것이 있다. 바로 비밀번호다. 인터넷 서비스 사용자가 ‘나’임을 증명하는 수단이자 일종의 보안 장치로서 ID와 비밀번호는 짝이 되어 움직인다. “당신이 사용하는 비밀번호는 몇 개인가요?” 새로운 인터넷 서비스를 이용하려면 회원가입을 해야 한다. 회원가입 할 때, ID를 정하고 비밀번호를 입력한다. 보안을 위해서 각 사이트마다 ID와 비밀번호를 달리 설정하는 게 좋다고 하지만, 사람의 기억력에는...

로그분석

김재성 엘라스틱 코리아 지사장, "로그분석 넘어 보안 시장도 공략"

"정보시스템이 기업에서 차지하는 비중이 갈수록 높아지면서 기업 전산망과 IT자원의 보안망이 뚫리면 치명적인 타격을 입을 수 있습니다. 보안 위협이 탐지되기 이전에 잠재적 위협부터 선제적으로 분석하고 부정행위를 탐색하는 솔루션에 대한 수요가 늘어나고 있어 향후 이 분야의 사업에 집중할 계획입니다." 엘라스틱 코리아 김재성 지사장은 11월13일 첫 기자간담회를 열고, 시큐리티 비즈니스의 강화하겠다고 밝혔다. 엘라스틱 코리아는 기존의 검색 및 로그분석을 통한 머신러닝과 빅데이터 분석 뿐만 아니라, 최근 엔드게임을 인수를 통해 새로이 출시한 보안 솔루션인 '엘라스틱 엔드포인트 시큐리티' 솔루션 공급에 특히 집중하며 이를 위해 커뮤니티와 협력사와 적극적으로 협력하겠다고 나섰다. 엘라스틱은 데이터 수집·가공·분석을 위한 데이터 플랫폼인 '엘라스틱 스택(Elastic Stack)'을 비롯해 엘라스틱서치에 저장된 모든 데이터를 즉각적으로 시각화하는 도구인...

5G

LG유플러스-고려대, 5G 네트워크 보안 맞손

LG유플러스가 고려대와 5G 네트워크 보안 안정성 확보를 위해 손잡는다. LGU+는 고려대학교 정보보호대학원과 ‘5G 보안 분야 상호협력을 위한 업무협약’을 11월6일 체결했다고 밝혔다. 고려대는 해킹 대응, 디지털 포렌식, 정보보안 등 우수한 사이버보안 연구성과 및 역량을 보유하고 있는 것으로 평가받는다. 이번 협약에 따라 LGU+와 고려대는 ▲네트워크 장비의 보안성 평가 ▲보안 취약성 진단 ▲미래 보안기술 연구 등에 협력한다. 이를 통해 5G 네트워크 장비의 보안 위협 수준을 평가하고, 취약점에 따른 대응 방안을 검토할 방침이다. 또한, 모바일 엣지 컴퓨팅(MEC, Mobile Edge Computing), 네트워크 슬라이싱 등 5G 단독모드(SA, Standalone) 기반의 신기술에 대한 정보보호 방안을 수립할 계획이다. 스마트카, 스마트팩토리 등 5G 신규 서비스에 대한 보안 강화 기술도 연구할...

갤럭시 S10

젤 케이스에 뚫린 지문 인식...갤럭시S10·노트10 보안 무방비 노출

삼성전자 갤럭시노트10, 갤럭시S10 시리즈의 지문 인식 센서에 보안 결함이 발생한 것으로 보인다. 지난 10월13일 영국 매체 <더 선>이 전한 소식에 따르면, 이베이에서 구입한 2.70유로짜리 실리콘 케이스를 이용하면, 사용자에 관계없이 누구나 지문인식을 해제할 수 있다. 갤럭시S10 지문 보안, 젤케이스에 무방비 노출 <더 선>은 리사 넬슨(34세)과의 인터뷰를 통해 "젤 타입의 전면 보호형 갤럭시 S10 케이스를 이베이에서 구입해 사용한 결과 사용자 본인 외에도 누구에게나 지문 인식 잠금이 해제되는 것을 목격했다"라며 "잠금해제 외에도 삼성페이 등 금융 앱에도 사용되는 지문 인식이 실리콘 케이스만 씌우면 누구나 사용할 수 있는 것을 확인했다"라고 전했다. 또 다른 외신 매체 <포브스> 역시 "지문 인식 보안은 갤럭시S10 시리즈가 출시됐을 당시에도 우려가...

EDR

트렌드마이크로, "클라우드 시대 맞춰 보안 개념도 변화 필요"

트렌드마이크로가 8월29일 서울 코엑스 인터콘티넨탈 호텔에서 자사의 연례 클라우드 보안 컨퍼런스 ‘클라우드SEC 코리아 2019(CLOUDSEC Korea 2019)’를 개최했다. 트렌드마이크로는 클라우드 보안 솔루션을 선보이는 기업이다. 이번 컨퍼런스를 통해 업계 전문가 및 이해관계자들과 클라우드 보안 트렌드, 디지털 트랜스포메이션에 대한 대응 방안, 위협 관리, 차세대 EDR(엔드포인트 위협 방지 및 대응) 등의 정보를 공유했다. 이번 행사에서 트렌드마이크로는 기존 레거시 인프라에서 클라우드로의 마이그레이션이 급속도로 이뤄지고 있다며, 클라우드 보안의 중요성을 강조했다. ‘디지털 트랜스포메이션과 보안’(Digital Transformation and Security)을 주제로 한 기조연설에서 김진광 트렌드마이크로 한국 지사장은 디지털 트랜스포메이션이 일으키는 비즈니스 혁신과 기반 인프라인 클라우드에서 트렌드마이크로가 주도하고 있는 워크로드, 네트워크, 서버리스 보안 기술 등을 소개하며, IT 인프라가 변화함에 따라 보안의...

ATP

소닉월, “악성 PDF 파일 사용한 보안 침해 사례 급증”

글로벌 보안 기업인 소닉월이 자사 보안 위협 연구팀 '소닉월 캡처 랩스(SonicWall Capture Labs) 보고서'를 통해 PDF 파일을 악성 행위에 활용하는 사례가 늘어나고 있다고 발표했다. 소닉월은 실시간 딥메모리 검사 기술을 이용해 지난해 신종 공격 7만4천여건을 탐지했다. 이 중 지난 1분기에만 새로운 변종 공격이 17만3천건에 이른다. 특히 지난 3월 한달간 발견된 신종 악성 이벤트 8만3천여건 중 6만7천여건이 스캐머(scammer)에 연결되는 PDF 링크를 포함했으며, 5500여건 이상이 기타 악성코드(멀웨어)로 직접 연결되는 링크를 포함한 것으로 나타났다. 이 보고서는 PDF포맷이 안전한 파일 형식으로 인식되는 점, 비즈니스 운영에 폭넓게 활용되고 있는 점이 악성 보안 공격에 자주 사용되는 이유로 것으로 분석했다. 피싱 스타일의 PDF 스캠 캠페인을 사용한 일반적인 수법은...

MS

MS, "2018년 암호화폐 채굴 멀웨어 증가...비트코인 가격에도 영향"

마이크로소프트가 지난해 암호화폐 채굴 관련 사이버 공격이 증가했다고 밝혔다. 사용자 PC를 멀웨어에 감염시켜 암호화폐 채굴에 이용하는 방식이다. 또 이런 멀웨어 공격이 비트코인 가격에도 영향을 미쳤다고 전했다. 반면, 일반적인 랜섬웨어 공격은 감소한 것으로 나타났다. 한국마이크로소프트는 4월22일 서울 광화문 본사에서 미디어 브리핑을 열고 자사의 최신 '보안 인텔리전스 보고서(SIR, Security Intelligence Report v24)'를 발표했다. 마이크로소프트는 글로벌 보안 위협 트렌드 분석과 사례, 보안 위협 대응 전략 등을 소개했다. 보안 인텔리전스 보고서 v24는 2018년 1월부터 12월까지 마이크로소프트 클라우드를 통해 매일 수집되는 약 6조5천억개 위협 정보와 보안 데이터를 바탕으로 약 100여개 이상 국가의 소프트웨어 취약 트렌드를 분석했다. 이 보고서는 랜섬웨어 및 암호 화폐 채굴, 피싱 공격,...

otp

아톤, 모바일OTP 솔루션으로 역대 최대 실적 달성

핀테크 보안 기업 아톤(구 에이티솔루션즈)이 2018년 역대 최대 실적을 달성했다고 4월9일 발표했다. 아톤은 지난달 29일 서울 마포구에 위치한 본사에서 열린 제20회 정기주주총회 자리에서 2018년 연결 기준 당기순이익이 전년 대비 6배 이상 성장한 40억9562만원을 기록했다고 발표했다. 2017년 연결 기준 당기순이익은 6억4461만원이었다. 2018년 연결 기준 매출은 280억3321만원이었다. 아톤은 자사 대표 서비스인 핀테크 보안 솔루션 ‘아톤 mTOP(ATON mOTP)’가 역대 최대 실적 경신을 주도했다고 분석했다. ATON mOTP는 금융권에서 활용되는 모바일OTP 솔루션으로 2017년 10월 신한은행, KB증권에 도입된 이래 2018년 NH농협은행, 신한금융투자, SBI저축은행에 도입되어 빠른 성장을 이뤄냈다. 특히 해당 솔루션 부문은 2018년 2월 100만 라이선스 판매 돌파에 이어, 10월 300만 누적 라이선스 판매를 달성하는 성과를 기록했다....

개인정보

흔들리는 페이스북 보안...비번 6억개 무방비 노출 확인

페이스북이 소 잃고 외양간 고치기를 반복하고 있다. 지난해 3월 페이스북 사용자 8700만명 정보 무단 도용, 같은 해 7월부터 사용자 5천만명의 계정이 해킹된 사건에 이어 이번에도 사용자 개인정보가 또 유출됐다. 보안 관련 매체 <크렙스온시큐리티>는 3월21일(현지시간) "페이스북 사용자 비밀번호가 암호화되지 않고 일반 텍스트 형태로 보관했으며, 이 정보가 페이스북 직원 2만명에게 노출된 것으로 보인다"라고 전했다. 보통 비밀번호는 암호화돼 저장된다. 그러나 페이스북이 운영하는 여러 앱에서 일련의 오류가 발생하면서, 암호화되지 않은 채 일반 문자 형식으로 비밀번호가 저장된 것으로 드러났다. <크렙스온시큐리티>가 익명의 페이스북 관계자를 통해 전한 정보에 따르면, 노출된 비밀번호의 수는 약 2억개에서 6억개에 이른다. 심지어 일부 비밀번호는 2012년 데이터인 것으로 드러났다. 페이스북 소프트웨어 엔지니어인 스콧...