비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

결제

비자가 결제 시장에서 ‘보안’을 유지하는 4가지 방법

우리나라만큼 카드 쓰기 편한 곳이 어디 있을까. 손바닥 한 뼘 안되는 카드를 POS기에 넣기만 하면, 순식간에 결제 끝이다. 한국은행에 따르면 신용카드 사용 비중은 매년 늘어나고 있다. 2017년 기준 전체 거래서 신용카드 거래가 차지하는 비중이 54.7%, 체크·직불카드는 16.2%에 이른다. 전체 결제 중 약 80%가 카드로 이뤄진다. 매년 증가하는 카드 거래량을 보며, 바삐 움직이는 곳이 있다. 지불결제 기술 기업 비자(Visa)다. 비자는 전세계 200여국을 대상으로 결제처리 서비스 및 지불결제 플랫폼을 제공한다. 1초당 6만5천건이 넘는 결제가 비자의 전자 결제 네트워크인 ‘비자넷’에서 이뤄진다. “비자는 크게 3가지 축을 가지고 비자넷을 운영합니다. 전세계 결제 트랜잭션을 관리하는데 있어 편의성, 보안성, 상호운용성은 최우선으로 삼고 움직이지요. 보안 안정성만 지나치게 강조하느라...

ai

2019년 IBM이 관심 갖는 5가지 기술

1911년 하드웨어 회사로 시작한 IBM은 클라우드, 인공지능(AI) 기반 회사로 체질 개선 중이다. 해당 사업들은 현재 전체 매출의 49%를 차지하고 있다. 5~6년 전까지만 해도 없었던 신사업 분야다. 올해 IBM이 관심을 보이는 기술 및 사업 분야는 예년과 크게 다르지 않다. 하이브리드 클라우드, 보안, AI, 블록체인, 양자컴퓨팅 등 크게 다섯 가지 분야에 주력할 방침이다. 한국IBM은 1월3일 서울 여의도 본사에서 신년 기자간담회를 열고 지난해 주요 성과와 올해 계획을 공유했다. 이날 발표에 나선 장화진 한국IBM 사장은 "2018년에 클라우드와 인공지능 기반 솔루션 사업 전략을 바탕으로 좋은 성과를 거뒀다"라며 "1분기부터 3분기까지 모두 성장했으며, 4분기도 좋은 결과가 기대되는 상황"이라고 밝혔다. 또 "한국IBM에서는 아직 하드웨어 사업 비중이 큰데 내년쯤...

pass

에이티솔루션즈, "공인인증서보다 편한 모바일 보안 솔루션 노린다"

스마트폰이 잘 알려져서 사용하게 된 건 2008년 스티브잡스가 청바지 주머니에서 아이폰을 꺼내면서다. 손바닥 크기만한 이 작은 기기는 그 때부터 우리 생활을 바꿔나갔다. 카메라, 녹음기, MP3, 메모장 등 각각 존재한 물품이 스마트폰 하나에 녹아들었다. 영화도 보고, 음악도 듣고, 길도 찾고, 이메일도 보내고, 인터넷 쇼핑도 스마트폰 하나로 해결할 수 있게 됐다. 스마트폰 다음에 태블릿PC가 등장하면서 모바일 기기 시장은 꽃피기 시작했다. 더 많은 일을 PC가 아닌 모바일 기기에서 할 수 있게 됐다. 동시에 불안감도 커졌다. PC만큼이나 자주 사용하는 이 기기를 안전하게 쓸 수 있는 방법을 두고 여러 보안 솔루션이 등장했다. “특히 핀테크 앱이 보편화되면서, 스마트폰 기반의 금융 서비스가 늘어나면서 거래 안정성도 높이고, 본인인증도...

M365

MS가 보안 분야에 연간 10억달러씩 투자하는 이유

“마이크로소프트가 보안에 매년 투자하는 금액은 10억달러 수준이다. 글로벌 보안 회사의 연간 매출이 60억달러 정도인 점에 비춰봤을 때 보안에 대한 투자 비용이 상당하다.” 마이크로소프트는 보안 영역에 연간 10억달러 수준의 투자를 하고 있다. 3500명 이상의 보안 전문가를 갖췄다. 보안 분야에 있어 일반적인 보안 전문회사 이상의 규모를 갖췄다. 이처럼 마이크로소프트가 보안에 큰 비중을 두고 있는 이유는 뭘까. 이는 마이크로소프트의 사업 방향성과 맞물려 있다. '윈도우' 회사에서 '클라우드' 기업으로 변모한 마이크로소프트에 있어 보안은 선택이 필수다. 클라우드 사업의 필수 요소 지난 12월11일 한국마이크로소프트 본사에서 열린 기자 간담회에서 유현경 마이크로소프트365 사업부 상무는 "클라우드 시대에 정보가 사내의 분리된 안전망을 벗어나는 경우가 늘고 있지만, 기존의 보안 패러다임으로는 이를 수용하는...

MS

MS, "불법 SW 설치된 PC 84%에서 멀웨어 발견"

마이크로소프트(이하 MS)가 아시아 지역 9개 국가를 대상으로 한 자체 조사 결과, 불법 소프트웨어가 사전에 설치된 PC 84%에서 멀웨어를 발견했다고 밝혔다. 해당 조사에 따르면 불법 소프트웨어를 사용할 경우 사용자가 각종 사이버 위협에 노출되고 민감한 데이터를 손실할 수 있는 것으로 나타났다. MS는 10월31일 자체 조사 결과 사전에 불법 소프트웨어를 설치한 PC 5대 가운데 4대가 멀웨어에 감염된 것으로 나타났다고 밝혔다. MS는 아시아 지역 9개 국가에서 시중 가격보다 훨씬 낮은 가격에 판매되거나, 무상으로 소프트웨어 번들을 제공하는 새 PC 166대를 구입해 자체 조사를 진행했다. 그 결과 구매한 PC 가운데 83%는 불법 소프트웨어가 설치돼 있었고, 불법 소프트웨어가 설치된 PC 가운데 84%에서 트로이목마나 바이러스와 같은 멀웨어가 발견됐다....

개인정보

페이스북 한국인 계정 3만여개 개인정보 유출…내 계정도?

최근 페이스북에서 개인정보 유출 사태가 발생한 가운데, 이 중 한국인 피해 계정은 약 3만여개인 것으로 나타났다. 성명, 이메일 주소, 전화번호 등 기본 정보를 포함해 성별, 지역, 종교 등 특정 프로필 정보 등이 유출된 것으로 밝혀졌다. 이 중 400여명은 타임라인 게시물, 친구 목록 등 추가 정보도 유출된 것으로 추정된다. 방송통신위원회는 10월14일 개인정보가 유출된 한국인 페이스북 계정 수가 3만4891개인 것으로 추정된다고 밝혔다. 페이스북은 지난 9월28일(현지시간) 사용자 개인정보에 접근할 수 있는 ‘액세스 토큰’이 노출돼 전세계 약 5천만개 계정이 영향을 받았다고 알렸다. 액세스 토큰은 서비스를 이용할 때마다 암호를 입력할 필요 없이 계속 로그인해 있을 수 있도록 하는 디지털 열쇠다. 페이스북은 최근 피해 규모를 3천만명으로...

개인정보

포털 사칭 페이지 연결, 개인정보 탈취하는 피싱 메일 '주의'

안랩이 네이버와 다음 등 유명 포털 사이트 로그인 페이지로 위장해 사용자 계정 정보를 노리는 ‘피싱 메일’ 유포 사례가 발견됐다며 사용자 주의를 당부했다. 피싱 메일은 신뢰할 수 있는 개인 또는 기업을 사칭해 이메일을 보내 피해자의 비밀번호, 신용카드 정보 등과 같은 중요 개인정보를 얻으려는 공격 기법을 말한다. 이번 피싱 메일 공격자는 ‘발주 신청서’를 사칭한 악성파일(파일명: 2018XXXX_발주서.html)을 첨부해 메일을 무작위로 발송한다. 사용자가 무심코 해당 첨부파일을 실행하면, 실제 유명 포털과 구분하기 어려울 정도로 유사하게 제작된 가짜 로그인 웹페이지로 이동한다. 만약 사용자가 의심없이 해당 포털의 로그인 아이디와 비밀번호를 입력하면 이 계정 정보는 공격자에게 바로 전송된다. 공격자는 탈취한 계정정보를 바탕으로 향후 피해자를 사칭해 메신저 피싱, 소셜미디어...

개인정보

[친절한B씨] 페이스북이 또 털렸다…이번엔 어떻게?

페이스북이 또 말썽입니다. 전세계 5천만명의 페이스북 계정 정보가 유출됐을 가능성이 드러났습니다. 페이스북은 지난 9월28일(현지시간) 보안 취약점을 발견해 조치를 취했다고 자사 뉴스룸을 통해 밝혔습니다. 페이스북에 따르면 약 5천만개 계정이 이번 보안 취약점에 영향을 받았습니다. 계정 정보에 접근할 수 있는 '액세스 토큰'이 페이스북의 버그로 인해 노출된 건데요. 이를 활용하면 사용자 대신 '좋아요'를 누르거나 게시물을 게시할 수 있고, 사용자 개인정보에 접근할 수 있습니다. 지난 3월 불거진 캠브리지 애널리티카(CA)를 통한 데이터 유출 사태와 다른 성격의 사건이지만, 사용자 개인정보와 관련된 문제가 재발했다는 점에서 페이스북을 향한 비판의 목소리가 커지고 있습니다. 이번 보안 취약점은 9월25일(현지시간) 발견됐습니다. 아직 조사 초기 단계에 있기 때문에 영향을 받은 것으로 알려진 계정들이 악용됐는지,...

kisia

KISIA '블록체인 전문위원회' 본격 운영 시작

블록체인 보안 사업 활성화를 위해 한국정보보호산업협회(KISIA)가 블록체인 전문위원회를 발족하고, 본격적인 운영에 나섰다. 블록체인 전문위원회는 블록체인 보안강화 및 서비스 활성화, 블록체인 적용분야의 보안성 담보를 위한 산업계 역할 강화, 블록체인과 정보보호 분야간 기술교류 활성화를 위한 다양한 정책을 마련할 계획이다. 더불어 4차 산업혁명 블록체인 분야의 현실적 적용 가능한 선진 대응사례 등 정보 공유가 중요하다는데 의견을 모으고, 정책 추진방안과 선진사례, 업계 동향 등을 함께 공유할 예정이다. 블록체인 분야 사고 발생시 대책마련을 위한 전담반(TF)도 준비중이다. 윤두식 지란지교시큐리티 대표가 위원장, 조훈 KT엠하우스 대표가 부위원장, 한국과학기술원(KAIST) 김용대 교수가 기술고문을 맡았다. 그 외 전문위원회로 정보보호 산업계 기업 및 스타트업, 학계와 연구계 정보보호 전문가, 유관기관, 기관 및 일반기업 사용자...

mou

이오스닥-스틸리언, 보안기술 고도화 맞손

거래소 보안 안정성을 높이기 위해 이오스닥과 보안 전문기업 스틸리언이 업무협약을 맺었다. 양사는 보안 취약점을 연구해 전략을 세우고, 반기마다 보안 컨설팅을 수행할 계획이다. 이오스닥은 이오스(EOS) 기반 토큰 거래소로 거래자들을 일대일(P2P)로 연결하는 탈중앙화 거래소다. 모든 거래는 스마트 컨트랙트를 통해 이루어지고 거래 과정과 결과는 이오스 블록체인에 기록된다. 스틸리언은 주요 금융사 및 대기업, 핀테크 벤처기업 등을 대상으로 모바일 보안 솔루션 '앱수트'(AppSuit) 공급과 모의해킹 서비스를 수행하는 회사이다. 주요 고객으로 KB국민은행, 케이뱅크, 키움증권, 교보생명, 토스, SK텔레콤 등이 있다. 이오스닥 정세현 대표는 “국내 최고 수준의 보안 전문회사와 협업하게 되어 든든하다”라며 “사용자들이 안심하고 이용할 수 있는 안전한 거래소를 구축하기 위해 거래소 보안에 최선을 다하겠다”라고 밝혔다. 이오스닥과 스틸리언은 향후...