비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

ATP

소닉월, “악성 PDF 파일 사용한 보안 침해 사례 급증”

글로벌 보안 기업인 소닉월이 자사 보안 위협 연구팀 '소닉월 캡처 랩스(SonicWall Capture Labs) 보고서'를 통해 PDF 파일을 악성 행위에 활용하는 사례가 늘어나고 있다고 발표했다. 소닉월은 실시간 딥메모리 검사 기술을 이용해 지난해 신종 공격 7만4천여건을 탐지했다. 이 중 지난 1분기에만 새로운 변종 공격이 17만3천건에 이른다. 특히 지난 3월 한달간 발견된 신종 악성 이벤트 8만3천여건 중 6만7천여건이 스캐머(scammer)에 연결되는 PDF 링크를 포함했으며, 5500여건 이상이 기타 악성코드(멀웨어)로 직접 연결되는 링크를 포함한 것으로 나타났다. 이 보고서는 PDF포맷이 안전한 파일 형식으로 인식되는 점, 비즈니스 운영에 폭넓게 활용되고 있는 점이 악성 보안 공격에 자주 사용되는 이유로 것으로 분석했다. 피싱 스타일의 PDF 스캠 캠페인을 사용한 일반적인 수법은...

MS

MS, "2018년 암호화폐 채굴 멀웨어 증가...비트코인 가격에도 영향"

마이크로소프트가 지난해 암호화폐 채굴 관련 사이버 공격이 증가했다고 밝혔다. 사용자 PC를 멀웨어에 감염시켜 암호화폐 채굴에 이용하는 방식이다. 또 이런 멀웨어 공격이 비트코인 가격에도 영향을 미쳤다고 전했다. 반면, 일반적인 랜섬웨어 공격은 감소한 것으로 나타났다. 한국마이크로소프트는 4월22일 서울 광화문 본사에서 미디어 브리핑을 열고 자사의 최신 '보안 인텔리전스 보고서(SIR, Security Intelligence Report v24)'를 발표했다. 마이크로소프트는 글로벌 보안 위협 트렌드 분석과 사례, 보안 위협 대응 전략 등을 소개했다. 보안 인텔리전스 보고서 v24는 2018년 1월부터 12월까지 마이크로소프트 클라우드를 통해 매일 수집되는 약 6조5천억개 위협 정보와 보안 데이터를 바탕으로 약 100여개 이상 국가의 소프트웨어 취약 트렌드를 분석했다. 이 보고서는 랜섬웨어 및 암호 화폐 채굴, 피싱 공격,...

otp

아톤, 모바일OTP 솔루션으로 역대 최대 실적 달성

핀테크 보안 기업 아톤(구 에이티솔루션즈)이 2018년 역대 최대 실적을 달성했다고 4월9일 발표했다. 아톤은 지난달 29일 서울 마포구에 위치한 본사에서 열린 제20회 정기주주총회 자리에서 2018년 연결 기준 당기순이익이 전년 대비 6배 이상 성장한 40억9562만원을 기록했다고 발표했다. 2017년 연결 기준 당기순이익은 6억4461만원이었다. 2018년 연결 기준 매출은 280억3321만원이었다. 아톤은 자사 대표 서비스인 핀테크 보안 솔루션 ‘아톤 mTOP(ATON mOTP)’가 역대 최대 실적 경신을 주도했다고 분석했다. ATON mOTP는 금융권에서 활용되는 모바일OTP 솔루션으로 2017년 10월 신한은행, KB증권에 도입된 이래 2018년 NH농협은행, 신한금융투자, SBI저축은행에 도입되어 빠른 성장을 이뤄냈다. 특히 해당 솔루션 부문은 2018년 2월 100만 라이선스 판매 돌파에 이어, 10월 300만 누적 라이선스 판매를 달성하는 성과를 기록했다....

개인정보

흔들리는 페이스북 보안...비번 6억개 무방비 노출 확인

페이스북이 소 잃고 외양간 고치기를 반복하고 있다. 지난해 3월 페이스북 사용자 8700만명 정보 무단 도용, 같은 해 7월부터 사용자 5천만명의 계정이 해킹된 사건에 이어 이번에도 사용자 개인정보가 또 유출됐다. 보안 관련 매체 <크렙스온시큐리티>는 3월21일(현지시간) "페이스북 사용자 비밀번호가 암호화되지 않고 일반 텍스트 형태로 보관했으며, 이 정보가 페이스북 직원 2만명에게 노출된 것으로 보인다"라고 전했다. 보통 비밀번호는 암호화돼 저장된다. 그러나 페이스북이 운영하는 여러 앱에서 일련의 오류가 발생하면서, 암호화되지 않은 채 일반 문자 형식으로 비밀번호가 저장된 것으로 드러났다. <크렙스온시큐리티>가 익명의 페이스북 관계자를 통해 전한 정보에 따르면, 노출된 비밀번호의 수는 약 2억개에서 6억개에 이른다. 심지어 일부 비밀번호는 2012년 데이터인 것으로 드러났다. 페이스북 소프트웨어 엔지니어인 스콧...

모질라

종단 간 암호화 파일 공유 서비스 '파이어폭스 센드' 출시

모질라 재단이 3월12일(현지시간) 무료 암호화 파일 전송 서비스 '파이어폭스 센드'를 정식 출시했다. 파이어폭스 센드를 이용하면, 프로그램을 따로 설치하지 않아도 웹 브라우저에서 대용량 파일을 쉽게 공유할 수 있다. 사용 방법은 간단하다. 파일을 보내는 사람이 파이어폭스 센드 웹사이트에 들어가 파일을 올리면 다운로드 링크가 생성된다. 이 과정에서 링크 유효 기간을 설정하거나 총 다운로드 횟수를 설정할 수 있다. 비밀번호를 설정할 수도 있다. 기간은 5분부터 최대 7일까지, 다운로드 횟수는 1회부터 최대 100회까지 제한할 수 있다. 이후 생성된 링크를 파일을 받는 사람에게 보내주면 된다. 해당 링크를 클릭하면 파일 다운로드가 시작된다. 파일을 받는 사람은 파이어폭스 계정이 필요 없으며, 별도 로그인 과정을 거치지 않는다. 사용자는 최대 1GB까지 웹브라우저로...

IBM

IBM 보안연구소 "2018년 암호화폐 관련 사이버 공격 증가"

IBM 엑스포스 보안 연구소가 연례 보고서인 '2019 IBM 엑스포스 위협 인텔리전스 인덱스(IBM X-Force Threat Intelligence Index)'를 발표했다. 보고서에 따르면, 작년 한 해 동안 사이버 공격에 사용된 랜섬웨어는 큰 폭으로 줄어들었으며, 크립토재킹 공격 건수가 랜섬웨어 공격 건수의 거의 두 배에 달하는 것으로 나타났다. 2018년 4분기 기준 기기에 랜섬웨어를 설치하려는 시도는 1분기 대비 45% 감소했으나, 크립토재킹 공격 증가율은 동기간 동안 4배 이상 증가한 450%를 기록했다. IBM 엑스포스 침해 대응 및 인텔리전스 서비스(IRIS) 부문 글로벌 총괄 임원 웬디 휘트모어는 "작년 한 해 사이버 공격 트렌드를 분석한 결과 투자수익률이 실질적인 범행 요인으로 부상하고 있다"라며 "직전 3년 동안 117억 건의 기록이 유출되거나 탈취됐다"라고 말했다. 이어...

Adiantum

구글, 저사양 기기 위한 암호화 기술 발표

최근 구글이 보안에 부쩍 신경 쓰는 모습이다. 개인정보 보호, 비밀번호 유출 방지 확장 앱에 이어 이번엔 새로운 암호화 기술을 개발해 선보였다. 구글은 2월7일(현지기준) 자사 공식 보안블로그를 통해 성능 저하 걱정 없이 데이터를 효과적으로 암호화할 수 있는 'Adiantum(아디안텀)'을 발표했다. 아디안텀은 사물인터넷(IoT), 스마트워치 등 안드로이드 기반 저사양 기기에서도 사용할 수 있는 암호화 기술이다. 안드로이드 기반 스마트폰이나 태블릿PC 중 ARMv8 칩 이상을 탑재한 고사양 안드로이드 기기는 AES(Advanced Encryption Standard)라는 암호화 기능이 필수다. 구글은 지난 2015년 안드로이드6.0을 적용하는 거의 모든 기기에 저장소 암호화를 지원할 것을 요구했다. 문제는 저사양 기기에서 생겼다. 고성능 프로세스를 탑재한 기기에서만 저장소 암호화가 됐다. 저사양 기기에서 저장소 암호화를 실행할 경우 앱이...

iOS12

애플, 페이스타임 버그 고친 'iOS12.1.4' 판올림

애플이 '그룹 페이스타임' 엿듣기 문제를 고친 'iOS12.1.4' 버전을 2월8일 업데이트했다. 그룹 페이스타임은 'iOS12.1'부터 생긴 기능으로 최대 32명이 함께 영상 통화를 할 수 있는 기능이다. 하지만 지난 1월 말부터 그룹 페이스타임과 관련한 심각한 오류가 발견됐다. 아이폰이나 맥 등으로 그룹 페이스타입 영상 통화를 걸면 상대방이 전화를 받기도 전에 상대방의 목소리가 들리는 문제다. 오류가 발생하는 경로는 다음과 같다. 누군가에게 페이스타임을 걸고 상대방이 전화를 받기 전에 사람 추가 버튼을 눌러서 자신의 전화번호를 입력하면 그룹 페이스타입이 활성화되고 전화를 받지 않은 상대방의 목소리가 들린다. iOS12.1.4는 그룹 페이스타임 버그를 수정하기 위해 마련된 업데이트다. 애플은 "iOS12.1.4 업데이트는 중요한 보안 업데이트를 제공하며 모든 사용자에게 권장된다"라고 공지했다. 애플은 해당 결함이...

2019 트렌드

행안부, 지능형 전자정부 주도할 10대 기술경향 발표

행정안전부와 한국정보화진흥원은 지능형 정부를 구현하고, 국민들에게 새로운 가치를 창출하는 전자정부 10대 유망기술을 선정했다. 2019년 지능형 정부를 주도할 주요 3가지 서비스 분야는 다음과 같다. 알아서 챙겨주는 지능형 서비스, 디지털로 만드는 스마트한 업무환경, 사각지대 없는 촘촘한 보안과 인프라(기반) 등이다. 각 서비스 분야별 핵심기술로는 감성 인공지능, 비정형 데이터 분석, 반응형 사물인터넷, 인공지능 윤리를 선정했다. 감성 인공지능은 정부서비스 전반에 확대중인 대국민 민원 챗봇 서비스 수준을 향상시킨다. 비정형 데이터 분석과 반응형 사물인터넷은 국민의 숨겨진 수요를 파악하여 국민이 느끼지 못해도 이미 서비스 받고 있는 환경을 조성한다.  안전성과 신뢰성, 정확성이 중요시되는 공공서비스에 인공지능을 도입할 때 지켜야할 인공지능 윤리 가이드도 제시할 계획이다. 멀티 클라우드, 엣지컴퓨팅 및 확장현실(XR) 기술을...

계정

구글, 비번 유출 방지 '패스워드 체크업' 출시

아이디와 비밀번호 도용과 유출로 인한 피해를 줄이기 위해 구글이 팔을 걷었다. 구글은 2월5일(현지시간) 유출된 아이디와 비밀번호를 조회할 수 있는 '패스워드 체크업'을 선보였다. 패스워드 체크업은 사용자가 안전하지 않은 사이트에 로그인하거나, 유출된 적 있는 아이디와 비밀번호로 웹사이트에 로그인하는 것을 막는다. 뿐만 아니라, 사용자 모르게 유출된 비밀번호 조합을 사용하지 않게 주의를 준다. 즉, 웹사이트의 비밀번호가 노출된 경우 패스워드 체크업을 통해 알 수 있다. 지금 사용하는 비번은 과거 유출된 적이 있다고 알림창을 띄워 보여주며, 비밀번호를 재설정할 수 있게 안내한다. 이를 위해 구글은 지금까지 발생한 보안 사고로 공개된 유출 계정 정보 40억건 이상을 수집해 데이터베이스(DB)로 만들었다. 이 DB를 바탕으로 구글은 사용자가 입력한 사용자명과 비밀번호가 과거...