비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

데이비드마커스

미 하원이 '리브라'를 걱정하는 이유

지난 7월16일에 이어 17일(현지시간), 미국 하원 금융서비스위원회가 워싱턴DC에서 페이스북의 리브라에 관한 청문회를 개최했습니다. 하원 청문회에서도 상원 청문회에서와 같이 리브라에 대한 우려의 목소리가 쏟아져 나왔습니다. 다만 상원 청문회가 개인 정보 보호와 보안에 초점이 맞추어져 있었다면, 하원 청문회에서는 금융 안정성과 투자자 및 사용자 보호에 관련된 질문이 주를 이루었습니다. 하원 청문회는 6시간55분 동안 진행이 되었는데, 미국 하원 금융서비스위원회의 맥신 워터스 위원장은 이번 청문회를 "지난 대선 이후 가장 중요한 청문회"라고 평가하기도 했습니다. 리브라가 ‘페이스북’의 프로젝트이기에 문제다 하원 청문회에서도 리브라는 모기업인 페이스북에 대한 질타가 이어졌습니다. 워터스 위원장은 청문회를 시작하며 페이스북이 사용자 데이터 유출로 벌금을 물게 된 일, 사용자 비밀번호를 저장했던 사례 그리고 페이스북 계정 5천만...

계정 해킹

인스타그램 해킹 계정, 복구 쉬워진다

인스타그램이 6월17일(현지시간) 해킹으로 인해 계정에 로그인하지 못하게 될 경우 이용자가 직접 계정을 복구할 수 있도록 보안 기능을 강화할 계획이라고 밝혔다. 새롭게 강화되는 보안 기능은 이용자가 해킹이 의심되는 상황에서 스스로 계정을 신속하게 복구할 수 있도록 돕는다. 해커가 계정 정보를 변경하더라도 소유주가 계정을 개설할 당시 입력한 정보를 활용해 복구할 수 있다. 로그인 페이지에서 ‘로그인 정보에 문제가 있습니다’ 버튼을 눌러 계정에 연계된 이메일 주소, 휴대폰 번호 등 개인 정보를 입력하고, 이용자가 선택한 연락처로 전송된 인증 코드를 입력하면 계정 복구가 가능하다. 로그인 문제가 발생한 계정의 경우 일정 기간 동안 해당 사용자 이름(User Name)을 다른 이용자가 쓰지 못하도록 보호하는 기능도 선보인다. 해킹을 당하더라도 계정을 복구할...

거래소

[블록체인 이슈문답] 거래소 악재에도 비트코인 올해 최고가 갱신

지난주(5월6일-12일)에는 암호화폐 거래소 바이낸스의 해킹 소식이 나왔습니다. 비트파이넥스의 8억 5천만달러가 묶여있다는 소식이 나온 지 얼마 되지 않은 시점이었지요. 그런데도 비트코인 가격은 지난주 매일같이 올해 최고가를 갱신했습니다. 지난 5월12일, 코인마켓캡 기준으로 비트코인 가격이 7464달러까지 치솟기도 했습니다. 이는 일주일 전에 비해 약 29% 상승한 가격입니다. 5월 13일 오전 9시 현재 비트코인의 가격은 6900달러 대에 머무르고 있습니다. 이번 이슈 문답에서는 비트파이넥스의 자체 토큰 판매, 바이낸스 해킹, 독일의 블록체인 채권 발행 계획에 대해 살펴보도록 하겠습니다. 비트파이넥스의 ‘레오 토큰’ 매진됐다 Q. 비트파이넥스가 토큰을 판다는데... 이 거래소 이전에 무슨 문제가 있지 않았나요? A. 맞아요. 비트파이넥스와 테더를 운영하는 아이파이넥스(iFinex Inc.)는 8억5천만달러 상당의 자금 손실을 은폐하려 했다는 혐의를...

개인정보

페이스북 한국인 계정 3만여개 개인정보 유출…내 계정도?

최근 페이스북에서 개인정보 유출 사태가 발생한 가운데, 이 중 한국인 피해 계정은 약 3만여개인 것으로 나타났다. 성명, 이메일 주소, 전화번호 등 기본 정보를 포함해 성별, 지역, 종교 등 특정 프로필 정보 등이 유출된 것으로 밝혀졌다. 이 중 400여명은 타임라인 게시물, 친구 목록 등 추가 정보도 유출된 것으로 추정된다. 방송통신위원회는 10월14일 개인정보가 유출된 한국인 페이스북 계정 수가 3만4891개인 것으로 추정된다고 밝혔다. 페이스북은 지난 9월28일(현지시간) 사용자 개인정보에 접근할 수 있는 ‘액세스 토큰’이 노출돼 전세계 약 5천만개 계정이 영향을 받았다고 알렸다. 액세스 토큰은 서비스를 이용할 때마다 암호를 입력할 필요 없이 계속 로그인해 있을 수 있도록 하는 디지털 열쇠다. 페이스북은 최근 피해 규모를 3천만명으로...

개인정보

[친절한B씨] 페이스북이 또 털렸다…이번엔 어떻게?

페이스북이 또 말썽입니다. 전세계 5천만명의 페이스북 계정 정보가 유출됐을 가능성이 드러났습니다. 페이스북은 지난 9월28일(현지시간) 보안 취약점을 발견해 조치를 취했다고 자사 뉴스룸을 통해 밝혔습니다. 페이스북에 따르면 약 5천만개 계정이 이번 보안 취약점에 영향을 받았습니다. 계정 정보에 접근할 수 있는 '액세스 토큰'이 페이스북의 버그로 인해 노출된 건데요. 이를 활용하면 사용자 대신 '좋아요'를 누르거나 게시물을 게시할 수 있고, 사용자 개인정보에 접근할 수 있습니다. 지난 3월 불거진 캠브리지 애널리티카(CA)를 통한 데이터 유출 사태와 다른 성격의 사건이지만, 사용자 개인정보와 관련된 문제가 재발했다는 점에서 페이스북을 향한 비판의 목소리가 커지고 있습니다. 이번 보안 취약점은 9월25일(현지시간) 발견됐습니다. 아직 조사 초기 단계에 있기 때문에 영향을 받은 것으로 알려진 계정들이 악용됐는지,...

구글 어센티케이터

인스타그램, 계정 해킹 방지 정책 업데이트

인스타그램이 해킹 방지를 위한 계정 정책을 내놨다. 인스타그램은 8월28(현지시간) 공식 블로그를 통해 인스타그램의 커뮤니티를 안정적으로 유지할 수 있게 하는 새로운 업데이트 사항을 공개한다고 밝혔다. 먼저 인스타그램은 실제 계정과 가짜 계정을 구분할 수 있도록 계정에 관한 정보를 상대방에게 더 다양하게 공개할 예정이다. 특정 프로필 우측 상단에서 '이 계정에 대한 정보(About This Account)' 탭을 클릭하면 해당 계정이 인스타그램에 가입한 날짜, 국가, 아이디 변경 내용, 광고 사항 등을 확인할 수 있게 한다고 밝혔다. 인스타그램은 대규모 팔로워를 가진 계정들을 중심으로 해당 기능을 배포할 예정이다. 인스타그램은 안전한 계정 관리를 위한 대책도 발표했다. 인스타그램에 로그인하기 위해 구글 어센티케이터(Google Authenticator)같은 써드파티 앱을 이용할 수 있는 옵션을 제공하기로...

거래소 해킹

빗썸, 350억원 규모 암호화폐 해킹

암호화폐 거래소 빗썸에서 해킹 도난 사고가 발생했다. 빗썸은 6월20일 오전 홈페이지에 '[긴급공지] 입출금 서비스 전면 중단 안내’를 게시해 "어제 늦은 밤부터 오늘 새벽 사이 약 350억원 규모 일부 암호화폐가 탈취당한 사실이 확인됐다"라고 밝혔다. 빗썸은 이 글에서 해킹당한 암호화폐 전부 회사 소유분으로 충당할 예정이라고 했다. 또 "별도 공지가 있을 때까지 암호화폐 입금을 즉각 중단해 달라"라며 "입출금 서비스의 충분한 안전성을 확보할 때까지 당분간 거래서비스 외 암호화폐 입출금 서비스 제공을 중단"한다는 방침을 밝혔다. 빗썸 관계자는 <블로터>와의 통화에서 "현재까지 파악된 바로는 '리플(XRP)'을 포함한 일부 화폐가 해킹됐다"라고 밝혔다. 이 관계자는 "한국인터넷진흥원(KISA)에 신고한 상태"라며 "구체적인 해킹 원인과 경로에 대해서는 '파악 중'"이라고 말했다.

도감청

보안전문가가 만든 도청·해킹 방지폰 '블랙폰2' 국내 시판

도청·해킹 방지 폰을 찾는다면, 모바일보안업체가 직접 만든 '암호화 폰'은 어떨까. 공기계 전문 사이트 체리폰이 '블랙폰2' 국내 판매를 실시한다고 2월21일 밝혔다. 모바일보안업체 사일런트서클이 만든 '블랙폰2'는 일명 '암호화 폰'으로 각종 해킹 테스트에서 가장 우수한 평가를 받고 있다. 몇몇 다국적 기업 CEO, 정부 요인들도 블랙폰을 쓰는 것으로 알려졌다. 보안업체가 만든 '암호화 폰', 기능은? 블랙폰2는 5.5인치 풀 HD화면, 스냅드래곤 615, 3GB 메모리, 1300만화소 카메라에 안드로이드 OS를 기반으로 자체 개발한 ‘사일런트OS’ 를 탑재하고 있다. 판매 가격은 98만원이다. 기본 사양보다 주목해야 하는 부분은 블랙폰 특유의 암호화 기능이다. 사일런트서클은 이메일 암호화 표준 기술 PGP 기술을 개발해 공개한 암호화 기술 전문가이자 사회운동가 필립 짐머만이 창립한 회사다. 그는 전작 '블랙폰'을 만들면서...

모네로

북한, 컴퓨터 해킹해 몰래 암호화폐 채굴

북한이 암호화폐를 채굴하기 위해 컴퓨터를 해킹하고 있다. <블룸버그>는 1월2일(현지시간) 국제 사회의 대북제재가 심해지자 북한 김정은 정권이 새로운 자금줄로 해킹을 통한 암호화폐 확보에 나섰다고 보도했다. 금융보안원 침해위협분석팀의 곽경주 과장에 따르면, '안다리엘'(Andariel)이라는 이름을 가진 북한의 해커 그룹이 지난해 여름 한국의 한 회사 컴퓨터 서버를 해킹해 70 모네로(XMR) 코인을 채굴했다. 2014년 4월에 개발된 모네로는 개인정보 보호 및 익명성 강화에 특화된 암호화폐다. 누가 누구에게 얼마를 보냈는지 추적하기 어렵다. 곽경주 과장은 북한이 이런 모네로의 특징이 자금세탁, 계좌 추적에 용이할 것으로 판단해 모네로를 채굴했다고 분석했다. 북한은 컴퓨터를 해킹해 몰래 암호화폐를 채굴하는 방법 이외에도 암호화폐 거래소에 침투하기도 한다. 사이버보안 기업 파이어아이가 2017년 9월 발표한 바에 따르면, 지난해...

다중인증

연말연시 스마트폰 '피싱' 공격 피하는 8가지 방법

연말연시, 연락이 쏟아지는 시기다. 반가운 연락도 많지만 기억나지 않는 이들에게서 오는 연락도 받게 된다. 이때 사이버 범죄자들의 ‘피싱’ 공격을 특히 주의해야 한다. 보안 기업 팔로알토네트웍스가 연말연시 피싱 공격으로부터 컴퓨터와 스마트폰을 안전하게 보호할 수 있는 팁 8가지를 소개했다. 알고는 있었지만 평소에 무심코 놓치던 것들이다. 피싱에 대해서는 '[IT용어사전] 피싱, 스피어피싱, 악성코드'에 자세한 설명이 나와있다. 1. 클릭하기 전에 메일주소를 확인하라 피싱은 ‘사기행위’다. 속이려고 작심한 사람을 피하기는 어렵다. 피싱 이메일은 특히 제목에서 눈길을 끄는 경우가 많다. 발송자의 주소를 반드시 살펴봐야 한다. 해당 이메일이 진짜인지 확인한 뒤 링크를 클릭하도록 하자. 대개 주소를 위조하기가 가장 어렵다고 한다. 2. 가능한 모든 곳에서 다중 인증(MFA) 거치도록 해커들이 말하길,...