넘버스
넘버스
프라이버시
"북한 해커, 국내 ATM기 해킹 통해 금융거래정보 23만 건 탈취 유통"…경찰청
23만 건의 금융거래정보를 부정 사용한 일당이 잡혔다. 그런데 이 유출된 정보가 북한 해커가 국내 ATM기를 감염시켜 탈취, 유통시킨 것이라는 것이 경찰청의 주장이다. 경찰청 사이버안전국은 악성코드를 통해 국내 현금자동입출금기(ATM) 63대를 ...
이스트소프트, 13만 3,800건 고객 정보 유출
안티바이러스 소프트웨어인 알약으로 유명한 이스트소프트의 알툴즈 계정 정보 13만 3,800건이 유출됐다. 특히 이번에 유출된 계정 정보에는 비밀번호가 포함되어 있어 2차 피해가 발생할 가능성이 높은 것으로 알려졌다. 이스트소프트는 지난 1일 17...
글로벌 칼럼 | "자신의 비밀번호는 얼마나 안전한가" 기업이 따라야 할 실전 규칙
미국 국립표준기술연구소(NIST)가 비밀번호 지침을 바꾼 것은 늦었지만 반가운 조치였다. 기존 지침은 숫자, 문자, 특수 문자를 섞어 주기적으로 바꾸라고 권장했는데 보안 연구원들은 이를 비판했다. Credit: Ben Patters...
"46만 5,000명의 심장 박동기, 중대한 취약점으로 펌웨어 수정해야 한다"…미 FDA, 국토안보부
미국 FDA와 국토안보부는 세인트 주드(St. Jude) 심장 박동기의 취약점에 대해 경고하고 이 보안 결함을 막기 위한 펌웨어 업데이트를 발표했다. Credit: St. Jude Medical 대부분의 심장 박동기 사용자들은 이미 사이...
"그때 그 악성코드" 지금도 기승을 부리는 최악의 악성코드 4종
최신 악성코드의 파괴하고 중지시키기 위해 사법기관과 정보보안업계가 공조하는 경우가 많다. 일반적으로 악성코드가 탐지되면 샌드박스(sandbox)라는 과정과 역공학(reverse engineering)를 걸쳐 최종적으로 중단되는데 킬 스위치(kill s...
글로벌 칼럼 | 미국 정부는 카스퍼스키랩과 러시아 정부와의 관계에 대해 증거를 제시하라
카스퍼스키랩이 미국 첩보 당국의 십자포화를 맞고 있다. 그러나 정작 첩보 당국에서 내놓는 주장은 연기만 풀풀 날 뿐 화재로 이어지진 않는다. 직업의 성격상 보안 전문가는 회의적이거나 지나치게 의심을 많이 하는 경향이 있긴 하지만, 좋은 사람이라면...
오쓰의 작동 원리와 단점…보안 전문가를 위한 오쓰 가이드
분산형 PC 네트워크가 태동한 이후 크랙하기에 유독 힘든 컴퓨터 보안 기법 가운데 하나는 여러 컴퓨터에 걸쳐 원활한 SSO(Single Sign On) 액세스 경험을 제공하는 것이었다. 각 컴퓨터가 자신의 서비스와 콘텐츠를 이용하기 위해 관련없는 로그...
영국, ‘잊혀질 권리’ 등 개인 권한 강화한 새로운 개인정보보호법 추진
유럽 의회가 채택한 유럽 개인정보데이터보호법 GDPR(General Data Protection Regulation)에 맞춰 영국 정부도 새로운 개인 데이터 보호 법안에 대한 성명을 발표했다. 성명에서 영국 디지털문화부 장관 맷 행콕은 영국 데이...
인터넷 프라이버시를 보호하기 위한 최고의 툴 5선
수년 전 구글(Google), 빙(Bing), 야후(Yahoo), 페이스북(Facebook), 아마존(Amazon) 그리고 수백 개의 조직이 사용자 데이터를 수집해 수익화하기 시작하면서 대중들은 격렬한 반응을 보였고, 이에 다양한 수준의 인터넷 프라이...
"서드파티 보안 감사를 통해 VPN 신뢰성 확보한다"…터널베어
유명한 VPN 제공업체인 터널베어(TunnelBear)는 사용자의 신뢰를 얻길 바라며 일반 소비자 VPN 시장에서는 처음으로 서드파티 공개 보안 감사를 발표했다. 간략하게 말하면 서드파티 보안 업체가 터널베어의 서버, 애플리케이션, 인프라를 조사해 모...
VPN
KISA, <2045 미래사회@인터넷 플러스-신뢰를 세우다> 발간
한국인터넷진흥원(www.kisa.or.kr 이하 KISA)은 미래 인터넷사회 정책 방향성과 7대 어젠다를 제시하는 <2045 미래사회@인터넷 플러스 - 신뢰를 세우다>를 발간했다고 밝혔다. KISA는 4차 산업혁명 시대에 필요한 인본주...
KISA
3만 달러 보석내고 풀려난 워너크라이 영웅, 크로노스 악성코드 혐의 부인
인터넷에서 영웅이 된 마커스 허친스가 미국에 와서 체포됐다. 데프콘이 끝난 후, 미국 FBI는 영국 출신의 보안 연구원인 마커스 허친스를 체포했다. 이는 보안 커뮤니티를 송두리째 흔드는 사건이다. 일명 멀웨어테크(MalwareTech)라는 별...
GDPR로 인한 기업 내 직무 분리와 IT 보안
책임 소재가 분명하지 않으면 원치않는 위험과 이해의 충돌이 발생한다. GDPR과 같은 신규 규정은 이제 보안팀의 역할과 직무에 더 많은 신경을 쓰도록 의무화하고 있다. Credit: Getty Images Bank 직무 분리(Separa...
토픽 브리핑 | 더욱 어두워지고 활성화된 다크웹의 현황
구글에서 다크웹(Dark Web)이나 딥 웹(Deep Web)에 대해 이미지를 검색해 보면, 후드티를 덮어쓴 해커의 모습과 바다 위에 떠있는 빙산을 통해 개념을 설명해 놓은 그림을 많이 볼 수 있다. 우리가 일반적으로 인터넷을 통해 찾을 수 있는 정보...
아마존 에코, 지속적인 원격 도청 가능 "중고 에코 조심"
미국 매사추세츠 주의 한 소년이 이웃집 아파트에 한번이 아니라 세차례에 걸쳐 침입해 아이폰과 아마존 에코(Echo)를 포함해 다양한 제품들을 훔쳐 달아났다. 그러나 그 소년은 알렉사가 자신의 목소리를 녹음한 것만 제외한다면 완벽했을지 모른다. ...
"2016년 가장 심각한 결함은"…블랙햇 컨퍼런스, 포니 수상자 발표
블랙햇 USA(Black Hat USA) 보안 컨퍼런스에서 2017년 포니(Pwnie) 수상자가 발표됐다. 이 연례 행사는 보안 커뮤니티의 최고와 최악 사례를 시상한다. 사람들이 먼저 지난해 가장 큰 성과와 실패에 대한 의견을 추천하고 보안 연구원으로...
"맨디언트 해킹했다"는 해커의 유출 정보가 시사하는 점
지난 7월 30일, 누군가 맨디언트(Mandiant) 선임 위협정보 분석가인 아디 페레츠가 관리하는 시스템을 해킹해 얻은 것으로 추정되는 상세 정보를 페스트빈에 게시했다. 유출된 기록은 이 분석가를 개인적으로나 전문적으로 노출시켰다. 그러나 이 ...
추천기사
