비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

NSA

윈도우10 사용자, MS 보안 업데이트 서둘러야

마이크로소프트(MS)가 윈도우10 운영체제와 윈도우 서버 2016에 심각한 영향을 끼칠 수 있는 보안 취약점을 발견하고 패치를 발표했다. 이번 보안 취약점은 미 국가안보국(NSA)이 발견해 MS 측에 알리면서 드러났다. NSA 측은 "CVE-2020-0601은 공개키기반구조(PKI) 신뢰 손상에 악용될 수 있는 심각한 취약점이다"라며 "하루빨리 패치를 적용하는 게 중요하다"라고 강조했다. CVE-2020-0601로 보고된 이번 보안 취약점은 윈도우10 시스템에 영향을 주는 암호화 라이브러리 CRYPT32.DLL에서 발견됐다. CRYPT32.DLL은 개발자가 디지털 인증서를 생성할 때 사용하는 윈도우 크립토API다. 크립토API를 이용해 컴퓨터는 데이터를 암호화하고 해독한다. 이 보안 취약점을 악용하면, 악성 프로그램을 합법적인 소프트웨어 회사에서 발행한 것처럼 디지털 서명을 가로채거나 위조할 수 있다. MS 측은 아직 이 보안 취약점을 노린 공격은 발생하지 않았다고 하면서도 위험성이...

FIDO

공인인증기관 늘어나나…이니텍, 미래부에 신청

금융시스템통합(SI)·보안 솔루션 업체인 이니텍이 공인인증기관 지정을 추진하고 있다. 공인인증기관은 전자금융거래시 본인확인을 수행하는 대표적인 인증수단인 공인인증서 발급 업무 등을 수행하는 곳이다. 전자서명법에 따라 미래창조과학부 장관이 안전하고 신뢰성 있게 공인인증 업무를 수행할 능력이 있다고 인정되는 국가기관·지방자치단체·법인에 지정한다. 현재 공인인증기관은 금융결제원, 코스콤, 한국정보인증, 한국전자인증, 한국무역정보통신 5곳이다. 이니텍이 새롭게 지정받게 되면 6곳으로 늘어나게 된다. 이니텍은 지난 5월10일 공인인증기관 지정 신청을 위한 사전심사를 통과하고 본심사 신청을 준비에 본격 나섰다. 조만간 미래창조과학부에 신청서를 제출해 본격적인 지정 절차에 들어갈 계획이다. 회사측은 “공인인증기관 지정 신청을 준비하고 있는 것은 사실”이라며 “공인인증기관 지정 신청 기준을 충족해 신청서류를 접수할 예정으로, 6월 안에는 진행할 수 있을 것으로 예상한다”라고 밝혔다. 전자서명법 시행령에 따르면,...

DB암호화

한컴시큐어, 부진 탈출…“대표 보안기업으로 재도약”

“과거에 그랬듯이 ‘넘버원’ 보안 기업으로 복귀하겠습니다.” 이상헌 한컴시큐어 대표는 2월23일 여의도 콘래드호텔에서 개최한 ‘정보보안 및 데이터 보안 세미나’ 행사장에서 기자들과 만나 이같이 밝혔다. 이 대표는 취임 후 지난 1년 여 간의 경영 성과로 “지난해 흑자 전환에 성공했고 침체됐던 기업 문화도 많이 개선돼 직원들이 사기가 상당히 진작됐다”라며 “1년 여 만에 최대 경영과제였던 ‘턴어라운드’ 국면을 이끌어 정보보안 업계 대표기업으로 다시 복귀할 수 있는 확실한 성장기반을 만들었다”라고 밝혔다. 한컴시큐어는 1세대 보안기업이다. 1999년 법인 설립 이후 공개키기반구조(PKI) 기술을 기반으로 대표적인 암호·인증 솔루션 기업으로 성공가도를 달렸다. 지난 2015년 전후 실적 하락이 이어지며 위축됐다. 2015년 말 급기야 국면 전환을 위해 당시 MDS테크놀로지 대표였던 이상헌 대표가 한컴시큐어...