비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

거래소

[블록체인 이슈문답] 거래소 악재에도 비트코인 올해 최고가 갱신

지난주(5월6일-12일)에는 암호화폐 거래소 바이낸스의 해킹 소식이 나왔습니다. 비트파이넥스의 8억 5천만달러가 묶여있다는 소식이 나온 지 얼마 되지 않은 시점이었지요. 그런데도 비트코인 가격은 지난주 매일같이 올해 최고가를 갱신했습니다. 지난 5월12일, 코인마켓캡 기준으로 비트코인 가격이 7464달러까지 치솟기도 했습니다. 이는 일주일 전에 비해 약 29% 상승한 가격입니다. 5월 13일 오전 9시 현재 비트코인의 가격은 6900달러 대에 머무르고 있습니다. 이번 이슈 문답에서는 비트파이넥스의 자체 토큰 판매, 바이낸스 해킹, 독일의 블록체인 채권 발행 계획에 대해 살펴보도록 하겠습니다. 비트파이넥스의 ‘레오 토큰’ 매진됐다 Q. 비트파이넥스가 토큰을 판다는데... 이 거래소 이전에 무슨 문제가 있지 않았나요? A. 맞아요. 비트파이넥스와 테더를 운영하는 아이파이넥스(iFinex Inc.)는 8억5천만달러 상당의 자금 손실을 은폐하려 했다는 혐의를...

개인정보

페이스북 한국인 계정 3만여개 개인정보 유출…내 계정도?

최근 페이스북에서 개인정보 유출 사태가 발생한 가운데, 이 중 한국인 피해 계정은 약 3만여개인 것으로 나타났다. 성명, 이메일 주소, 전화번호 등 기본 정보를 포함해 성별, 지역, 종교 등 특정 프로필 정보 등이 유출된 것으로 밝혀졌다. 이 중 400여명은 타임라인 게시물, 친구 목록 등 추가 정보도 유출된 것으로 추정된다. 방송통신위원회는 10월14일 개인정보가 유출된 한국인 페이스북 계정 수가 3만4891개인 것으로 추정된다고 밝혔다. 페이스북은 지난 9월28일(현지시간) 사용자 개인정보에 접근할 수 있는 ‘액세스 토큰’이 노출돼 전세계 약 5천만개 계정이 영향을 받았다고 알렸다. 액세스 토큰은 서비스를 이용할 때마다 암호를 입력할 필요 없이 계속 로그인해 있을 수 있도록 하는 디지털 열쇠다. 페이스북은 최근 피해 규모를 3천만명으로...

개인정보

[친절한B씨] 페이스북이 또 털렸다…이번엔 어떻게?

페이스북이 또 말썽입니다. 전세계 5천만명의 페이스북 계정 정보가 유출됐을 가능성이 드러났습니다. 페이스북은 지난 9월28일(현지시간) 보안 취약점을 발견해 조치를 취했다고 자사 뉴스룸을 통해 밝혔습니다. 페이스북에 따르면 약 5천만개 계정이 이번 보안 취약점에 영향을 받았습니다. 계정 정보에 접근할 수 있는 '액세스 토큰'이 페이스북의 버그로 인해 노출된 건데요. 이를 활용하면 사용자 대신 '좋아요'를 누르거나 게시물을 게시할 수 있고, 사용자 개인정보에 접근할 수 있습니다. 지난 3월 불거진 캠브리지 애널리티카(CA)를 통한 데이터 유출 사태와 다른 성격의 사건이지만, 사용자 개인정보와 관련된 문제가 재발했다는 점에서 페이스북을 향한 비판의 목소리가 커지고 있습니다. 이번 보안 취약점은 9월25일(현지시간) 발견됐습니다. 아직 조사 초기 단계에 있기 때문에 영향을 받은 것으로 알려진 계정들이 악용됐는지,...

구글 어센티케이터

인스타그램, 계정 해킹 방지 정책 업데이트

인스타그램이 해킹 방지를 위한 계정 정책을 내놨다. 인스타그램은 8월28(현지시간) 공식 블로그를 통해 인스타그램의 커뮤니티를 안정적으로 유지할 수 있게 하는 새로운 업데이트 사항을 공개한다고 밝혔다. 먼저 인스타그램은 실제 계정과 가짜 계정을 구분할 수 있도록 계정에 관한 정보를 상대방에게 더 다양하게 공개할 예정이다. 특정 프로필 우측 상단에서 '이 계정에 대한 정보(About This Account)' 탭을 클릭하면 해당 계정이 인스타그램에 가입한 날짜, 국가, 아이디 변경 내용, 광고 사항 등을 확인할 수 있게 한다고 밝혔다. 인스타그램은 대규모 팔로워를 가진 계정들을 중심으로 해당 기능을 배포할 예정이다. 인스타그램은 안전한 계정 관리를 위한 대책도 발표했다. 인스타그램에 로그인하기 위해 구글 어센티케이터(Google Authenticator)같은 써드파티 앱을 이용할 수 있는 옵션을 제공하기로...

거래소 해킹

빗썸, 350억원 규모 암호화폐 해킹

암호화폐 거래소 빗썸에서 해킹 도난 사고가 발생했다. 빗썸은 6월20일 오전 홈페이지에 '[긴급공지] 입출금 서비스 전면 중단 안내’를 게시해 "어제 늦은 밤부터 오늘 새벽 사이 약 350억원 규모 일부 암호화폐가 탈취당한 사실이 확인됐다"라고 밝혔다. 빗썸은 이 글에서 해킹당한 암호화폐 전부 회사 소유분으로 충당할 예정이라고 했다. 또 "별도 공지가 있을 때까지 암호화폐 입금을 즉각 중단해 달라"라며 "입출금 서비스의 충분한 안전성을 확보할 때까지 당분간 거래서비스 외 암호화폐 입출금 서비스 제공을 중단"한다는 방침을 밝혔다. 빗썸 관계자는 <블로터>와의 통화에서 "현재까지 파악된 바로는 '리플(XRP)'을 포함한 일부 화폐가 해킹됐다"라고 밝혔다. 이 관계자는 "한국인터넷진흥원(KISA)에 신고한 상태"라며 "구체적인 해킹 원인과 경로에 대해서는 '파악 중'"이라고 말했다.

도감청

보안전문가가 만든 도청·해킹 방지폰 '블랙폰2' 국내 시판

도청·해킹 방지 폰을 찾는다면, 모바일보안업체가 직접 만든 '암호화 폰'은 어떨까. 공기계 전문 사이트 체리폰이 '블랙폰2' 국내 판매를 실시한다고 2월21일 밝혔다. 모바일보안업체 사일런트서클이 만든 '블랙폰2'는 일명 '암호화 폰'으로 각종 해킹 테스트에서 가장 우수한 평가를 받고 있다. 몇몇 다국적 기업 CEO, 정부 요인들도 블랙폰을 쓰는 것으로 알려졌다. 보안업체가 만든 '암호화 폰', 기능은? 블랙폰2는 5.5인치 풀 HD화면, 스냅드래곤 615, 3GB 메모리, 1300만화소 카메라에 안드로이드 OS를 기반으로 자체 개발한 ‘사일런트OS’ 를 탑재하고 있다. 판매 가격은 98만원이다. 기본 사양보다 주목해야 하는 부분은 블랙폰 특유의 암호화 기능이다. 사일런트서클은 이메일 암호화 표준 기술 PGP 기술을 개발해 공개한 암호화 기술 전문가이자 사회운동가 필립 짐머만이 창립한 회사다. 그는 전작 '블랙폰'을 만들면서...

모네로

북한, 컴퓨터 해킹해 몰래 암호화폐 채굴

북한이 암호화폐를 채굴하기 위해 컴퓨터를 해킹하고 있다. <블룸버그>는 1월2일(현지시간) 국제 사회의 대북제재가 심해지자 북한 김정은 정권이 새로운 자금줄로 해킹을 통한 암호화폐 확보에 나섰다고 보도했다. 금융보안원 침해위협분석팀의 곽경주 과장에 따르면, '안다리엘'(Andariel)이라는 이름을 가진 북한의 해커 그룹이 지난해 여름 한국의 한 회사 컴퓨터 서버를 해킹해 70 모네로(XMR) 코인을 채굴했다. 2014년 4월에 개발된 모네로는 개인정보 보호 및 익명성 강화에 특화된 암호화폐다. 누가 누구에게 얼마를 보냈는지 추적하기 어렵다. 곽경주 과장은 북한이 이런 모네로의 특징이 자금세탁, 계좌 추적에 용이할 것으로 판단해 모네로를 채굴했다고 분석했다. 북한은 컴퓨터를 해킹해 몰래 암호화폐를 채굴하는 방법 이외에도 암호화폐 거래소에 침투하기도 한다. 사이버보안 기업 파이어아이가 2017년 9월 발표한 바에 따르면, 지난해...

다중인증

연말연시 스마트폰 '피싱' 공격 피하는 8가지 방법

연말연시, 연락이 쏟아지는 시기다. 반가운 연락도 많지만 기억나지 않는 이들에게서 오는 연락도 받게 된다. 이때 사이버 범죄자들의 ‘피싱’ 공격을 특히 주의해야 한다. 보안 기업 팔로알토네트웍스가 연말연시 피싱 공격으로부터 컴퓨터와 스마트폰을 안전하게 보호할 수 있는 팁 8가지를 소개했다. 알고는 있었지만 평소에 무심코 놓치던 것들이다. 피싱에 대해서는 '[IT용어사전] 피싱, 스피어피싱, 악성코드'에 자세한 설명이 나와있다. 1. 클릭하기 전에 메일주소를 확인하라 피싱은 ‘사기행위’다. 속이려고 작심한 사람을 피하기는 어렵다. 피싱 이메일은 특히 제목에서 눈길을 끄는 경우가 많다. 발송자의 주소를 반드시 살펴봐야 한다. 해당 이메일이 진짜인지 확인한 뒤 링크를 클릭하도록 하자. 대개 주소를 위조하기가 가장 어렵다고 한다. 2. 가능한 모든 곳에서 다중 인증(MFA) 거치도록 해커들이 말하길,...

KISA

KISA, 암호화폐 거래소 보안 강화 지원

한국인터넷진흥원(KISA)이 암호화폐 거래소가 보안 역량을 키울 수 있도록 지원한다. KISA는 12월21일 암호화폐 거래소(이하 '거래소')가 스스로 사이버 보안 체계를 구축·운영할 수 있도록 거래소에 대해 KISA가 보유한 예방 차원의 사이버 보안 전문 역량을 지원한다고 밝혔다. 대부분 거래소는 보안체계를 갖출 여력도 없이 거래 규모가 급격히 성장하며 해커의 공격 위협에 노출된 상황이다. 지난 12월19일에는 거래소 '유빗'이 "해킹으로 파산"을 선언한 일까지 발생했다. KISA는 최근 거래소에 대한 점검 결과, 10여개 조사대상 거래소 대부분 보안 조치가 미흡했다고 밝혔다. 미흡한 분야는 접근통제장치 설치·운영, 개인정보 암호화 조치 등 관리·기술 분야 전반에 걸쳐 나타났다. 이에 KISA는 거래소가 제공하는 서비스 전반에 대한 취약점 점검을 실시하고, 홈페이지 취약점 점검 도구를 무료 배포해...

거래소 해킹

암호화폐 거래소 유빗, "해킹으로 파산"

암호화폐 거래소 '유빗’이 "해킹으로 인해 코인 출급지갑에 손실이 발생했다"라며 파산을 진행한다고 12월19일 밝혔다. 유빗이 해킹에 얽힌 것은 이번이 처음이 아니다. 유빗은 '야피존' 시절인 지난 4월 해킹으로 우리돈 약 55억원을 탈취당했다고 밝힌 바 있다. 사건 이후 야피존을 운영하는 주식회사 야피안은 서비스명을 '유빗'으로 바꾸고 10월16일부터 '유빗' 간판 아래 동일한 서비스를 이어왔다. 이에 암호화폐 투자자들은 "저긴 진짜 해킹인지 상당히 의심스럽다", "벌써 두 번째다" 등 반응을 보였다. 다음은 유빗을 운영하는 야피안이 12월19일 유빗 홈페이지에 '[긴급-중요] 회원님께 드리는 글’이라는 제목의 올린 공지사항 전문. [긴급-중요] 회원님께 드리는 글. 안녕하세요 코인거래소 유빗입니다. 다시금 회원님들께 안타까운 소식으로 공지를 드리게 되어 매우 죄송스럽습니다. 지난 4월 사고 이후 보안강화와 인원...