보안

arrow_downward최신기사

IP우회

"무료 VPN 사용하지 말라"...이유는?

무료 VPN 이용을 가급적 자제하라고 <비즈니스 인사이더>가 업계 관계자의 말을 인용해 13일(현지시간) 보도했다. 과거 컴퓨터 숙련자들이 주로 사용하던 VPN 서비스는 최근 일반인 사이에서도 널리 확산되고 있는 중이다. 지난 6월 Security.org 조사 결과에 따르면 미국 성인의 약 68%가 어떤 형태로든 VPN을 활용하고 있는 것으로 나타났으며, 약 29%는 무료 VPN을 사용했다고 응답했다. 하지만 사이언 밀리아노 Top10VPN 연구 책임자는 “무료 VPN이 유료 모델보다 매력적일 수 있지만 소비자들은 이를 극도로 경계해야 한다”고 말했다. 그가 제시한 이유는 세 가지다. (1) 개인정보 수집 VPN의 본래 목적은 사용자의 온라인 활동을 보호하는 것이다. 그러나 밀리아노는 “VPN 서버 비용 충당을 위해 개발사는 인앱 광고 수익에 의존할 수밖에 없다”고 말했다....

개인정보유출

카카오 블록체인 계열사, 개인정보 유출 사고 발생

2일 카카오의 블록체인 계열사인 그라운드X의 자회사 ‘그라운드원’이 회원 메일을 통해 지난 11월 발생한 개인정보 유출 사고 소식을 알렸다. 그라운드원에 따르면 사고 발생 시기는 11월 8일 3시경이다. 업무용으로 사용 중인 클라우드 기반 문서 관리 시스템의 관리자 계정이 신원 불상자에게 탈취당해 약 2000명의 △성명 △이메일 △전화번호가 담긴 파일 일부가 유출됐다. 해당 파일은 그라운드원 관계자가 외부 담당자와 업무상 활용한 행사 참석자 명단 등으로 확인됐다. 그라운드원은 현재 사고 계정의 접속을 차단하고, 내부 보안 강화 및 IP 통제, 지속적인 모니터링 조치를 취하는 등 피해 발생 예방에 최선을 다하고 있다고 밝혔다. 사고 공개까지 약 한 달여의 지연이 발생한 것에 대해 그라운드X 관계자는 “유출 사실은 내부적으로 바로...

모델X

테슬라 모델X, 블루투스 해킹 공격에 뚫렸다

벨기에 KU 루벤대학교의 한 연구원이 300달러 상당의 블루투스 키트로 테슬라 모델X를 해킹하는 데 성공했다고 <와이어드>가 23일(현지시간) 보도했다. 루벤대학교에서 보안학을 공부하는 레너트 바우터스(Lennert Woulters)는 차량 식별번호(VIN)를 확인하고 소유주의 리모컨 키에서 잠금해제 정보를 추출하는 것만으로도 손쉽게 모델X를 훔칠 수 있다고 밝혔다. 해킹에 필요한 조건은 테슬라 ‘모델X의 리모컨 키와 15피트(약 4.5m) 이내에 위치할 것’ 정도다. 해킹 도구는 배낭에 들어갈 정도로 크기가 작고 휴대폰을 통한 원격 제어가 가능하다. 키에 근접한 해커는 블루투스 장비로 키에 가짜 펌웨어 업그레이드를 명령한 뒤 차량 잠금용 무선코드를 자신에게 전송하도록 할 수 있다. 또 일단 해커가 차 안에 들어서면 1분 내에 자신의 리모컨 키와 모델X를 페어링해 차를 운전할 수 있게...

미국

美 사이버보안청 국장 "역대 가장 안전한 선거였다"

지난 3일 이뤄진 미국 대선 투표 결과, 도널드 트럼프 미국 대통령은 선거인단 과반수 확보에 실패하며 재선에 실패했다. 하지만 곧이어 ‘부정선거’ 의혹을 제기하며 불복 의사를 드러낸 가운데, 미국 국토안보부 산하 사이버보안청(CISA) 국장이 “이번 선거는 역대 가장 안전한 선거”였다는 성명을 12일(현지시각) 발표했다. <엔가젯> <더 버지> 등 외신 보도에 따르면 크리스토퍼 크랩스(Christopher Krebs) CISA 국장은 “이번 선거는 미국 역사상 가장 안전했으며 어떤 투표에서도 표를 삭제하거나, 바꾸거나, 위태롭게 했다는 증거가 없다”고 밝혔다. 또 그는 “선거 과정에 근거 없는 주장과 오보가 많다는 사실을 인지하고 있다”며 “CISA가 선거의 안보와 진실성에 큰 신뢰를 갖고 있는 만큼 여러분도 그렇게 해야 한다”고 덧붙였다. 이는 선거 중 사이버 보안을 담당하는...

ai

최신 인공지능 모델, 효율성은 합격…보안 허점은?

인공지능(AI)은 불과 몇 년 사이 대중적인 기술로 자리 잡았다. 영화 AI의 수준은 아니라도 특정 분야에 최적화된 학습력과 빠른 처리 속도를 앞세워 맹활약하고 있다. 금융권 등 보수적인 산업에서도 AI 도입 비중을 확대해 나가는 중이다. 하지만 동시에 현재 AI 모델과 알고리즘이 지닌 보안 허점에 대해서도 충분한 고민이 필요하다는 지적이 나온다. ‘금융 정보보호 컨퍼런스 2020’ 연사로 나선 신승원 카이스트 전기·전자공학부 교수는 “해커가 컴퓨터를 공격해 정보를 탈취해 가듯이 AI 알고리즘도 공격 대상이 될 수 있다”며 “최근 서비스형 머신러닝(MLaaS) 확산으로 자체 개발 AI를 사용하지 않는 일도 증가하고 있는 만큼 AI 모델에 대한 보다 세밀한 보안 검토도 중요해지고 있다”고 강조했다. 신 교수는 발표를 통해 몇 가지...

IBM

IBM, 금융 이어 통신 클라우드 도전한다

IBM이 2분기에 공개한 금융 클라우드 서비스에 이어 ‘통신 산업 전용 IBM 클라우드’를 출시했다. IBM 통신 클라우드는 생태계와 보안이 강조된 개방형 하이브리드 아키텍처 기반으로, 통신사들이 다양한 기술적 과제를 해결할 수 있는 관리 플랫폼 및 생태계 제공을 목표로 한다. 해리쉬 그라마 IBM 퍼블릭 클라우드 총괄은 10일 진행된 온라인 간담회에서 “현재 생성되는 방대한 양의 데이터 중 2025년까지 70%가 엣지 디바이스에서 생성될 것”이라며 “이미 전세계 80%의 통신사가 IBM의 고객인 만큼 이들이 5G 엣지 데이터 및 애플리케이션을 보다 넓은 생태계 내에서 효율적으로 활용할 수 있도록 돕겠다”고 밝혔다. 또 “IBM 하이브리드 클라우드는 특정 시스템에 종속되지 않는 개방형 플랫폼을 지향한다”며 “파트너 기업 간 서비스 제공을 통해 전체...

모바일뱅킹

웰컴디지털뱅크, AI 기반 악성 앱 사전차단 기능 탑재

웰컴저축은행이 자사 모바일 뱅킹 앱인 ‘웰컴디지털뱅크(이하 웰뱅)’에서 인공지능(AI) 기반 악성 앱 사전 탐지 기술을 무료로 사용할 수 있도록 했다고 밝혔다. 앱 실행 중에만 외부 접근을 차단하는 일반 뱅킹 앱과 달리 웰뱅은 설치 후 상시 탐지 기능을 제공하므로, 보이스피싱 등에 활용되는 불법 프로그램을 미리 탐지하고 막을 수 있게 된다. 웰뱅에 적용된 악성 앱 탐지 기술은 에버스핀이 개발한 ‘페이크파인더(FakeFineder)’다. 페이크파인더는 스마트폰에 설치된 앱이 구글 플레이 등 공식 마켓에서 인증된 앱과 일치하는지 여부를 검증한다. 이를 위해 AI가 전세계 스마트폰 앱을 수집 및 분석하고 악성 앱 설치 여부를 상시로 감시하는 방식이다. 웰컴저축은행 고객이 아니라도 해당 기능을 이용할 수 있다. 한편, 최근 보이스피싱 등의 범죄는...

ISMS

ISMS 개편 추진...가상자산 점검 항목 추가

과학기술정보통신부(이하 과기부)와 개인정보보호위원회(이하 개보위)가 ‘ISMS(정보보호체계)’ 및 ‘ISMS-P(개인정보관리체계)’ 인증 제도 개선에 나선다. 인증 취득·유지와 관련된 부담을 완화하고 가상자산사업자 특화 항목 신설 등 정보보호 사각지대 해소가 목표다. 과기부는 이번 제도 개편을 통해 가상자산(암호화폐)에 특화된 점검 항목(지갑, 암호키, 전산원장 관리, 비인가자 이체탐지 등 56개)을 개발하고, 올해 11월부터 공지해 ISMS 인증 심사에 적용하도록 할 예정이다. 가상자산사업자는 심사 시 ISMS 기존항목 325개에 새로 추가되는 특화항목을 더해 총 381개 항목 심사에 통과해야 한다. 가상자산사업 관련 ISMS 심사 기준 강화 그간 가상자산 사업은 금융 서비스의 특성을 보였음에도 사업자에 대한 법적·제도적 기반이 부재해 정보통신서비스 분야에 적용되는 ISMS 심사 항목이 적용돼 왔다. 이를 기반으로 현재 국내 가상자산사업자 중 ISMS를...

구글

[흥신소]회원가입하는데 왜 자꾸 "신호등을 찾아라" 하죠?

‘흥신소’는 돈을 받고 남의 뒤를 밟는 일을 주로 한다고 합니다. ‘블로터 흥신소’는 독자 여러분의 질문을 받고, 궁금한 점을 대신 알아봐 드리겠습니다. IT에 관한 질문, 아낌없이 던져주세요. 블로터 흥신소는 공짜입니다. 이메일(bloter@bloter.net), 페이스북(https://www.facebook.com/bloter.net) 모두 열려 있습니다. 웹사이트에서 가끔 ‘신호등을 찾아라’, ‘로봇이 아니다에 체크해라’ 같은 테스트를 통과하도록 하는데 이건 대체 왜 하는 건가요? 평소에 인터넷 좀 써봤다 하는 분이라면 이상한 테스트를 강요(?) 받은 경험이 있을 겁니다. 질문에도 잘 나타나 있네요. 회원가입을 하거나 게시글을 쓰거나, 혹은 자료를 다운로드할 때 자주 볼 수 있는 ‘신호등을 찾아라’가 대표적입니다. 형식은 대개 여러 타일로 분할된 신호등 사진을 하나 준 뒤, 그 안에서 신호등이 포함된 타일만 고르도록 하는 건데요....

보안

아태지역 기업 75% "양자컴퓨팅, 중대한 보안 위협"

아태지역 기업들이 디지털 트랜스포메이션의 일환으로 데이터의 클라우드 이전을 진행하고 있지만, 민감 데이터 유출에 대한 우려는 적지 않는 것으로 나타났다. 또 양자컴퓨팅이 수년 이내에 기업 보안성 약화에 영향을 미칠 것이란 전망에도 많은 기업 담당자가 공감을 드러냈다. 보안 전문기업 탈레스가 발표한 ‘2020 탈레스 데이터 위협 보고서 아태지역판’에 따르면 응답 기업의 45%가 기업 데이터를 클라우드에 저장하고 있다고 답했다. 또 저장된 데이터 중 민감 데이터는 약 42% 미만으로 조사됐다. 아태지역 임원 500명을 설문조사한 결과에 따르면 응답자의 절반이 지난해 데이터 유출을 경험했거나, 데이터 보안 규제를 위반한 바 있다. 또 이 중 66%는 자사의 내부 데이터가 보안에 취약하다고 답했다. 이런 상황에서 디지털 트랜스포메이션 바람을 타고 진행되고...