Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

���������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������

글로벌 칼럼 | iOS와 안드로이드 앱 추적 금지 정책, 이대로는 부족하다

전 세계 기업의 모바일 앱 사용이 계속 증가하고 있다. 머지 않아 기업 내 거의 모든 직원이 모바일 기기로 소통할 것으로 보인다. 기기 내 모든 항목에 광범위하게 액세스 할 수 있고, 공유에 거의 제약을 받지 않는다는 모바일 앱의 특징이 보안과 규정 준수 부문에서 위협이 되는 이유도 바로 그 때문이다.   최근 애플도 iOS에 앱 추적 투명성을 강화하는 조치를 취했다고 밝혔다. 하지만 지난주, 워싱턴포스트는 애플의 주장에 상반되는 내용을 보도했다. 애플은 앱 개발사가 계약한 사항을 실제로 이행할 것이라고 신뢰해왔고, 애플 외에도 앱 개발사를 불신한 사람은 없을 것이다. 애플의 앱 데이터 공유에 대한 최근 정책을 소개하기 앞서, 안드로이드 사용자가 기대할 만한 좋은 소식이 있다. 구글 안드로이드 블로그에 따르면, 안드로이드는 올해 12월 미사용 앱의 모든 권한을 해제하고 민감한 기기 정보에 대한 접근을 제한해 사용자를 보호한다는 새 규정을 발표할 예정이다. 협력업체에 의존하지 않는다는 점에서 애플의 방침과 다르다. 해당 블로그 포스트는 “앱은 특정 권한을 수시로 요청해야 하지만, 수십억 대가 넘는 기기 내 앱이 모두 기존 권한을 계속 유지하는 것은 쉽지 않다. 안드로이드 11에는 권한 자동 재설정 기능을 도입할 예정이다. 이 기능은 사용자가 요청 시, 몇 달 동안 사용하지 않은 앱을 즉시 표시하고 런타임 권한을 자동으로 재설정해 프라이버시를 보호한다”라고 설명했다. 이어 “올해 12월부터 권한 자동 재설정 기능을 수십억 개 기기로 확장할 계획이다. 구글 플레이를 탑재한 안드로이드 6.0(API 23레벨) 이상을 실행하는 기기와 안드로이드 11(API 30레벨) 앱에서 자동으로 활성화되며, 23~29레벨을 대상으로 하는 앱에서는 수동으로 권한을 재설정할 수 있다”라고 덧붙였다. 또한, “올해 12월부터 내년 1분기 내로 안드로이드 버전 6.0~10을 실행하는 모든 기기에 권한 자동 재설정 기능이 점진적으로 배포될 예정이다. 이 기능이 기기에 탑...

애플 iOS 구글 2021.09.29

“추석 연휴 스미싱 위협 증가 주의” 이스트시큐리티

이스트시큐리티는 다가오는 추석 연휴 기간 스마트폰 보안 위협이 증가할 것으로 예상되는 가운데, 사용자가 위협에 대비할 수 있도록 대표적인 스미싱 공격 유형과 예방법을 공개했다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면 올해 8월까지 모바일 백신 ‘알약M’을 통해 확인된 스미싱 공격은 14만 건을 상회한 것으로 집계되었다.    특히 이번 추석은 코로나19 영향으로 친인척을 직접 방문하지 않고 선물이나 메시지를 통해 인사를 대체하는 경우가 많아 관련된 스미싱 공격이 더욱 기승을 부릴 것으로 예상되며, 실제로 추석 명절을 앞둔 현재 ‘택배’, ‘5차 재난지원금’, 추석 선물/기프티콘 도착’ 등의 키워드를 사용하는 공격이 증가하고 있는 것으로 확인되었다. 먼저 ‘택배 사칭’ 스미싱은 연중 가장 흔하게 발견되는 스미싱 위협 중 하나로, 선물 발송 등 택배 이용이 증가하는 명절 연휴에 더욱 기승을 부릴 것으로 예상된다. 일반적으로 이 공격은 택배 반송, 주소지 불명 등을 안내하기 위해 발송된 것으로 사칭해, 택배 상태 조회를 위해 첨부된 URL을 클릭하도록 유도한다. 만약 수신자가 첨부된 URL에 접속할 경우 택배 기업 앱으로 위장한 악성 앱이 다운로드되고, 로그인을 위해 계정 정보를 입력하면 공격자에게 정보가 탈취된다. 다음으로 최근 코로나19 확산세가 장기화되며 정부가 5차 국민 재난지원금을 지급하는 가운데, 국민의 관심이 집중되는 것을 노리는 사회공학적 기법을 사용한 ‘국민 재난지원금’ 사칭 스미싱도 증가하고 있다. 공격자는 최근 금융사 등 여러 기관에서 5차 국민 재난지원금 대상 여부 확인 등을 안내하기 위해 전 국민에게 문자 메시지(이하 SMS)를 발송하는 것을 틈타, 악성 URL이 첨부된 가짜 안내 스미싱 SMS를 발송하고 있다. 국민 재난지원금은 전 국민의 관심이 집중되고 있고, 특히 추석 명절 준비로 지원금을 사용하려는 국민이 이 SMS를 수신할 경우 성급한 마음에 악성 URL을 클릭할 확률이 높기 때문에 각...

이스트시큐리티 2021.09.16

왓츠앱 백업, 엔드투엔드 암호화 제공

페이스북은 페이스북 메신저가 아닌 왓츠앱을 통해 개인정보 보호에 대한 깃발을 확고히 꽂았으며, 이제 왓츠앱은 엔드투엔드 암호화 백업 덕분에 더욱 안전해졌다.  이전에는 백업이 구글 드라이브 또는 아이클라우드에 업로드되면 암호화됐지만, 전송 중에는 암호화가 되지 않았지만, 이제부터 메시지가 전송, 수신, 로컬 또는 클라우드에 저장되는지 여부에 관계없이 메시지가 모두 암호화된다는 걸 의미한다.  마크 주커버그는 자신의 페이스북 페이지에서 “왓츠앱에 또 다른 개인정보 보호 및 보안 계층을 추가하고 있다. 구글 드라이브 또는 아이클라우드에 저장하기로 선택한 백업을 위한 엔드투엔드 암호화 옵션이다. 왓츠앱은 엔드투엔드 암호화된 메시징 및 백업을 제공하게 됐는데, 이를 위해서는 운영체제 전반에 걸쳐 키 저장소와 클라우드 저장소를 위한 완전히 새로운 프레임워크가 필요한 정말 어려운 기술적 과제가 있었다”라고 설명했다.  왓츠앱 사용자는 곧 출시될 새로운 기능을 선택해야 한다. 아직 베타 테스터는 사용할 수 없지만, 왓츠앱이 에브리데이 유저(everyday users)라 부르는 앱에 추가하기 전에 먼저 사용해 볼 수 있을 것이다.  엔드투엔드 암호화를 사용해 채팅 기록을 백업할 때의 이점은 사용자만 접근할 수 있으며, 서비스 제공업체(애플 또는 구글)가 아닌 왓츠앱이 아닌 누구도 해당 백업의 잠금을 해제할 수 없다는 것이다.  왓츠앱 측은 같은 규모의 다른 메시징 서비스(하루에 1,000억 개 이상의 메시지를 보내는 20억 명 이상의 사용자)가 이 정도 수준의 메시지 보안을 제공하지 않는다는 점을 강조했다.  앞으로 몇 주 안에 iOS 및 안드로이드 앱 설정의 백업 세션에 이 옵션을 확인할 수 있을 것으로 예상된다. editor@itworld.co.kr 

왓츠앱 엔드투엔드암호화 2021.09.13

가상 비서 오터 어시스턴트, 주요 화상회의 플랫폼으로 지원 확대

줌에서 사용할 수 있는 가상 비서 ‘오터 어시스턴트(Otter Assistant)’가 지난주부터 다른 화상회의 플랫폼도 지원한다. 이제 마이크로소프트 팀즈와 구글 미트, 시스코 웹엑스에서도 오터 어시스턴트를 사용할 수 있다.   Otter.ai에 따르면, 오터 어시스턴트는 화상회의의 생산성을 더욱 높인다. 오터 어시스턴트가 녹취록을 자동으로 생성해 참가자는 메모를 작성하는 대신 회의에 보다 더 집중할 수 있다. 또한, 회의에 늦거나 자리를 비워야 할 경우에도 자동 녹취록을 통해 중요한 정보를 빠뜨리지 않게 된다. 토킹 포인츠(TalkingPointz) 애널리스트 데이브 미셸스는 “화상회의 툴 대부분이 녹취록 생성 기능을 탑재했지만, 이 기능은 회의 주체자에게 한정돼 있다”라고 설명했다. 오터 어시스턴트의 여러 가지 앱을 지원하는 기능은 화상회의 애플리케이션을 필요에 따라 바꿔가면서 사용하는 사용자에게 여러 가지 이점을 제공한다. 이런 현상은 지난 몇 년간 원격 근무가 활성화되면서 빈번히 관찰됐다. 미셸스는 “오터 어시스턴트는 하나의 UI와 앱, 저장공간을 가진 단일 앱으로서 여러 화상회의 애플리케이션을 번갈아 사용할 때 발생하는 문제점을 해결한다”라고 덧붙였다. 올 여름부터 조심스럽게 사무실로 복귀하는 직원들도 있지만, 하이브리드 워크플레이스로의 전환과 델타 바이러스의 확산으로 화상회의는 줄어들지 않을 것으로 보인다. 미셸스는 올해 초, 한 인터뷰에서 “원격 근무자가 1명만 있어도 화상회의 서비스를 이용해야 한다. 이것이 바로 기업이 화상회의의 품질과 효율성을 향상시키는 제품 및 서비스를 수용해야 하는 이유다”라고 설명했다. 지난 5월, Otter.ai 공동창업자 샘 리앙의 인터뷰에 따르면, 오터 어시스턴트는 자동으로 회의에 참가해 모든 참가자에게 공유되는 실시간 회의록을 대신 작성하는 ‘조용한 비서’ 역할을 한다. 오터 어시스턴트는 음소거된 상태로 화상회의에 참가하며, 영상이 없는 사용자로 화면에 나타난다. 모든 참가자는 화상회의 동안...

오터.ai 가상비서 오터어시스턴트 2021.08.30

익스프레스VPN 리뷰, "비싼만큼 제값하는 VPN"

VPN 서비스가 60달러 이상이라면 지나치게 비싸다. 이 비용을 정당화하려면 수많은 기능과 기기 호환성을 제공해야 한다. 이런 도박을 하고 있는 익스프레스VPN(ExpressVPN)이라는 업체가 있다. 연간 요금이 거의 100달러에 이른다.    일반적인 VPN 연결 외에도, 익스프레스VPN은 넷플릭스와 협력한다고 말했고, 스마트DNS 서비스는 애플TV나 게이밍 콘솔로 해외에서 미국의 미디어에 접속할 수 있다고 한다.  지난 번 필자가 익스프레스VPN을 검토했을 때 이는 서버 구성을 이른바 ‘트러스티드서버(TrustedServer)’로 교체하는 중이었다. 이제 교체 작업이 마무리됐다. 트러스티트서버는 하드 드라이브가 없고 전적으로 RAM 상에서만 실행된다. 이는 상당한 호응을 얻었고 여러 VPN 서비스가 이를 따라 했다. 그러나 익스프레스VPN이 OVPN과 함께 선두 주자에 속한다.  모든 것을 RAM에서 실행한다면 데이터를 영구적으로 기록할 곳이 없기 때문에 데이터 로깅의 가능성이 없어진다. 또한 데이터는 수시로 겹쳐 쓰기 되고 서버가 재시작하면 모든 데이터가 소실된다. 공공기관은 몇몇 포렌식 기법을 적용해 RAM으로부터 제한적으로 데이터를 회수할 수 있지만, 이는 쉽지 않은 일이다.  기능 및 서비스  익스프레스VPN을 처음 시작할 때 이는 이전 버전들과 별로 다를 게 없어 보인다. 연결/비연결 버튼과 그 아래에 국가 부분이 있는 단순한 1개 패널로 된 인터페이스가 있다. 연결되었을 때 익스프레스VPN은 예를 들어 구글, 엣지, 메일 등의 웹사이트 및 인터넷 연결 앱으로의 신속 연결 링크를 보여준다. 이들 단축키는 커스터마이징 할 수 있다.     우상단 모서리의 햄버거 메뉴를 클릭하면 VPN 프로토콜을 선택할 수 있는 옵션으로 갈 수 있다. 기본값으로 익스프레스VPN은 자체 개발한 프로토콜인 라이트웨이(Lightway)를 이용한다. 이 새 프로토콜은 공공 VPN 공급...

익스프레스VPN 리뷰 TrustedServer 2021.08.27

도난 당한 T-모바일 사용자 데이터가 악용되는 방법

T-모바일은 현재, 이전, 잠재 가입자를 포함해 거의 5,000만 명에게 피해를 준 데이터 침해 사고가 있었음을 확인했다. 노출된 데이터는 고객 유형에 따라 상이했고, 따라서 사용자의 위험 수준도 저마다 다르다.    개인 데이터를 도난 당한 T-모바일 또는 여타 침해의 피해자는 후속 공격에 유의해야 하고 이를 완화하는 조치를 취해야 한다. 예상되는 후속 공격은 SMS/문자 기반 피싱, SIM 스와핑(SIM Swapping), 무단 번호 이동 등이다.  T-모바일 데이터 침해 사건 개요 온라인 매체인 마더보드(Motherboard)는 해커들이 1억 명의 T-모바일 가입자의 사회보장번호(SSN), 전화번호, 이름, 현주소, 국제 모바일기기 식별코드(International Mobile Subscriber Identifier, IMEI), 운전면허 정보를 포함한 대량 데이터를 판매한다고 광고하고 있음을 보도했다. T-모바일은 즉각 이 주장에 대해 조사했고 회사의 일부 데이터에 무단 접근한 흔적을 발견했음을 확인했지만 어떤 데이터 유형이 영향을 받았는지는 밝히지 않았다.  이후, T-모바일은 780만 명의 현 T-모바일 후불 고객, 그리고 4,000만 명이 넘는 이전 고객 또는 T-모바일 잠재 고객의 성명, 생일, SSN, 운전면허/ID 정보가 침해되었음을 밝혔다. 이들의 전화번호, 계정번호, PIN, 비밀번호, 금융정보는 노출되지 않았다. 그러나 85만 명의 현 T-모바일 선불 고객의 이름, 전화번호, 계정 PIN이 노출되었다.  계정 PIN은 T-모바일의 고객 지원 요원이 고객서비스 통화 중 계정 소유자의 진위를 확인할 때 사용하는 중요한 보안 정보다. 이는 모든 계정에 의무적이고 6~15자리 숫자로 구성된다. 공격자가 사용자의 개인정보, 전화번호, PIN을 소유한다면 이들은 고객 지원에 전화해 계정 소유자를 가장하면서 계정을 수정한 후 다양한 공격을 감행할 수 있다.  SMS 피싱 및 피해자 프로...

도난 데이터악용 SIM스와핑 2021.08.25

엔터플, 케이에스넷 API 솔루션으로 선정

엔터플은 토털 페이먼트 솔루션 기업인 케이에스넷의 API 솔루션으로 선정됐다고 밝혔다. 케이에스넷은 자사가 보유한 금융 인프라망과 엔터플 API 매니지먼트 역량의 시너지를 바탕으로 마이데이터 API 사업에 적극적으로 진출한다는 구상이다.   양 사는 마이데이터 사업에 필요한 역량을 결집해 데이터 API 중개 서비스 등 마이데이터 사업을 활발하게 추진할 계획이다. 이를 위해 데이터 API화, 마이데이터 구축, 마이데이터 시장 진입을 위해 손을 맞잡기로 했다. 엔터플은 앞으로 케이에스넷과 데이터 얼라이언스 관련해서도 협력할 예정이다. 엔터플은 데이터 얼라이언스로 마이데이터 시대에 꼭 필요한 데이터 API화, API 관리 등의 솔루션을 제공해 기업, 의료 기관, 공공기관 등의 마이데이터 구축을 돕는 것이 목표다. 현재 엔터플은 건양대학교 병원 등 많은 기관과 기업의 데이터 얼라이언스 참여를 계획하고 있다. 엔터플은 오픈 API 매니지먼트, 크리에이션 전문 기업으로, ‘싱크트리’ 서비스를 제공하고 있다. 싱크트리는 모듈화한 여러 기능 블록을 ‘드래그 앤드 드롭’으로 결합, 비즈니스 로직 생성부터 마이크로 서비스 구현 및 API 생성·관리·테스트·배포·DevOps까지 모든 작업을 한 개 툴에서 지원한다.  엔터플 박현민 대표는 “케이에스넷과 협력해 이런 기술적 한계를 느끼는 기업들에 데이터 API에 최적화한 서비스를 제공, 마이데이터 API 구축과 관련한 갈증을 해소할 수 있도록 노력하겠다”고 말했다. 케이에스넷 미래사업실 정순권 실장은 “마이데이터 시대를 준비하는 기업들 가운데 데이터 API 구축에 난항을 겪고, 혁신적 서비스에 집중하지 못하는 경우가 있다”며 “이번 투자를 계기로 케이에스넷은 마이데이터 시장에 적극적으로 진출해 기업들의 혁신을 도울 것”이라고 밝혔다. editor@itworld.co.kr

엔터플 2021.08.25

T-모바일 데이터 유출 사건 관련 타임라인

미국 통신업체 T-모바일은 현재, 이전 또는 잠재 고객 약 5,000만 명의 이름, 생년월일, 미국사회보장번호(Social Security Numbers, SSN), 운전면허증 등을 포함한 정보가 데이터 침해로 노출됐다고 경고했다.     이번 사건에 대해 밝혀진 사항은 많지 않지만, 8월 20일까지 드러난 도난당한 데이터의 수와 발생할 수 있는 잠재적인 영향만 보더라도 최근 발생한 사이버보안 사건 가운데 가장 크다. T-모바일이 공개하거나 다른 소식통에서 밝힌 이번 데이터 침해 사건에 대한 타임라인은 다음과 같다.  티-모바일 침해 사건 타임라인 - 8월 15일 일요일: 공격자들이 사이버 범죄 포럼에서 도난당한 1억 개의 T-모바일 기록를 판매했다고 주장했다.  바이스(Vice.com)에 1억 명 이상의 사람들과 관련된 데이터에 접근했다고 주장하는 공격자들의 소식이 전해졌다. 지하 포럼 게시물에는 T-모바일에 대한 구체적인 언급은 없었지만, 온라인 매체인 마더보드(Motherboard)는 이 정보가 T-모바일 서버에서 온 것이며, SSN, 전화번호, 이름, 실제 주소, IMEI 번호 및 운전면허증 정보가 포함되어 있음을 확인했다.  판매자는 3,000만 개의 SSN과 운전면허증이 포함된 데이터의 하위 집합에 대해 6비트코인(약 27만 달러)를 요구했으며, 나머지 정보를 비공개로 판매한다고 밝혔다. T-모바일은 마더보드를 통해 “지하 포럼에서 제기된 주장을 알고 있으며, 그 유효성을 적극적으로 조사하고 있다. 현재 공유할 추가 정보는 없다”라고 밝혔다.  - 8월 16일 월요일: T-모바일은 데이터 유출을 확인하고 해당 사고에 대한 기술적 검토를 시작했다. 이 사건이 전 세계적으로 화제가 되고 있는 가운데, T-모바일은 일부 T-모바일 데이터에 대한 무단 접근이 발생했음을 확인하는 성명을 발표했다. 하지만 조사에서 개인 고객 정보가 포함됐는지 여부는 아직 확인되지 않았다.&nbs...

T-모바일 데이터유출 2021.08.25

최고의 비밀번호 관리자와 선택 시 고려해야 할 기능

일반 사용자의 비밀번호 사용 행태는 심하게 좋지 않다. 비밀번호의 상위 항목 1, 2위는 여전히 ‘123456’과 ‘password’이며, 사용자들은 비밀번호를 너무 자유롭게 공유하고 항상 잊어버린다. 사용자의 온라인 보안을 보장할 수 있는 비밀번호가 가장 큰 장애물이 된 것이다. 이는 좋은 비밀번호 관리자(Password Manager)를 사용해야 하는 이유이기도 하다.    비밀번호 관리자는 안전한 비밀번호의 특징인 고유하고 복잡한 로그인을 기억해야 하는 부담을 덜어준다. 필요할 때에는 로그인 정보를 다른 사용자와 안전하게 공유할 수 있다. 또한 이 도구는 로컬 또는 클라우드에서 가상의 보관소에 로그인 정보를 암호화하고 단일 마스터 비밀번호로 잠그기 때문에 비밀번호 자체를 보호한다. 보안을 강화하고 싶다면 비밀번호 관리자를 사용하는 것이 좋다. 웹 브라우저가 비밀번호 관리 기능을 제공하기 시작했지만, 이것만으로는 충분하지 않다.  비밀번호 관리자는 기능과 비용면에서 매우 다양하므로 가장 인기있는 2가지 제품을 비교했다. 양 제품 모두 윈도우, 맥 OS, 안드로이드, iOS와 주요 브라우저를 지원한다. 그리고 이 모든 기능을 사용하면 여러 기기에서 데이터를 동기화할 수 있지만, 추가 비용을 지불해야 할 수도 있다.  사용자가 가장 많이 선택한 2가지 제품과 비밀번호 관리자를 구매할 때 고려해야 할 사항은 다음과 같다.  최고의 비밀번호 관리자, 라스트패스  라스트패스(LastPass)는 비밀번호 관리자가 요구하는 모든 기능을 다 보유하고 있다. 고유하고 복잡한 비밀번호를 쉽게 생성하고, 로그인 자격 증명을 캡처, 관리하며, 여러 기기와 동기화할 수 있다. 또한 신뢰하는 다른 사용자와 공유할 수 있다. 비밀번호 감사 및 업데이트 기능을 사용하면 한두 번 마우스 클릭만으로 취약하거나 중복된 비밀번호를 식별하고 제거할 수 있다. 신용카드 번호와 기타 개인 데이터를 저장해 구매, 서비스 가입 또는 청구서...

비밀번호 비밀번호관리자 Password Manager 2021.08.24

인스타그램, 악성 DM 및 댓글 숨겨주는 안전 기능 추가 도입

인스타그램이 악성 댓글 및 다이렉트 메시지(DM)로부터 이용자를 보호하기 위한 두 가지 안전 기능을 새롭게 도입했다고 밝혔다. 새로 도입된 기능을 통해 이용자는 원치 않는 댓글 및 DM 교류를 한시적으로 제한하거나, 불쾌할 수 있는 DM 요청은 자동으로 보이지 않도록 설정할 수 있다고 업체 측은 설명했다. 업데이트된 기능은 ‘일시 제한’과 ‘숨겨진 단어’ 총 두 가지다. ‘일시 제한’은 나를 팔로우하지 않는 계정이나 최근 일주일 사이 새롭게 팔로우하기 시작한 계정들과의 교류를 일정 기간에 한해 제한할 수 있는 기능이다. 일시 제한 설정 시, 이러한 낯선 계정이 남긴 댓글이나 DM 요청이 이용자가 승인하기 전까지 숨겨진다. 제한 기간은 최소 1일부터 최대 4주까지 이용자가 직접 선택할 수 있다. 일시 제한 기능은 특히 연예인, 운동선수 등 공인이 갑작스러운 화제의 중심에 놓였을 때 불특정 다수의 괴롭힘으로부터 보호하고자 마련됐다. 실제 유명인과 크리에이터의 피드백을 반영해 도입된 장치로, 인스타그램 자체 조사에 따르면 팔로우하지 않는 계정 또는 최근에 팔로우하기 시작한 계정으로부터 악성 댓글 및 메시지를 받는 경우가 많은 것으로 나타났다. ‘숨겨진 단어’는 불쾌할 수 있는 DM 요청이나 댓글을 자동으로 필터링 해주는 기능이다. 기존에는 댓글에만 적용됐던 필터링을 DM까지 확대 도입한 것이다. 모욕적일 수 있는 단어, 문구 또는 이모티콘이 포함된 DM 요청은 ‘숨겨진 요청’ 폴더로 이동하며, 댓글 또한 자동으로 숨겨진다.  두 기능 모두 ‘설정’ 내 ‘개인정보 보호’ 탭에서 언제든지 설정 및 해제가 가능하다.  editor@itworld.co.kr

인스타그램 2021.08.23

안랩  “채용 제안 메일로 유포되는 악성코드 주의하라”

안랩이 11일, ‘채용 제안(Job Invitation)’ 메일로 위장해 유포되는 악성코드를 주의하라고 당부했다. 공격자는 ‘팀장(Team Lead)‘이라는 발신자 이름으로 ‘팀원 채용 제안(Our Team Job Invitation)’이라는 제목을 달아 악성 메일을 전송했다. 본문에는 ‘우리의 채용 제안을 첨부했다(Hello, our invitation is attached to this message)’라는 내용을 담아 첨부파일 실행을 유도했다. 특히, 공격자는 첨부파일 압축해제 비밀번호를 기재해 마치 수신인만을 위한 메일인 것처럼 ‘당신의 개인 비밀번호(Your personal password)’라는 문구를 사용해 수신자의 의심을 피했다.  수신자가 비밀번호를 입력해 압축 파일을 해제하고, 워드 파일을 실행하면 편집 사용(Enabling editing) 버튼을 클릭하라는 내용의 워드 문서가 열린다. 이 때 정보탈취형 악성코드에 감염된다.   이 악성코드에 감염되면 인터넷 브라우저에 저장된 사용자 계정 정보, FTP(File Transfer Protocol)  설정 정보 등 다양한 PC 정보가 유출될 수 있다. 악성코드 피해를 예방하기 위해서는 ▲출처가 불분명한 메일의 첨부파일 실행 금지 ▲메일 주소 재확인 ▲최신 버전 백신 사용 등의 기본적인 보안 수칙을 지켜야 한다. 안랩 분석팀 장서준 주임 연구원은 “이메일로 악성코드를 유포하는 등 공격자의 공격 방식이 점차 고도화되고 있다”라며, “관심 있는 메일이라도 첨부파일 또는 URL를 클릭하지 않고 꼼꼼히 확인하는 습관을 가져야 한다”라고 말했다. editor@itworld.co.kr

안랩 이메일 악성코드 2021.08.11

지란지교시큐리티, 광주은행에 CDR 솔루션 '새니톡스' 구축

지란지교시큐리티가 광주은행에 CDR(Content Disarm & Reconstruction) 솔루션 ‘새니톡스’를 구축했다고 3일 밝혔다. 콘텐츠 악성코드 무해화 솔루션인 새니톡스는 CDR 기술을 활용해 파일 구조를 분석하고, 매크로, 액티브 콘텐츠, OLE 객체 등 모든 문서의 잠재 위협요소를 제거해 문서의 원본성을 보장한다. 또한, 무해화 처리 속도가 빠르고, 무해화 결과에 대한 상세 보고서를 제공해 연관 분석 내용도 직관적으로 파악할 수 있다는 것이 특징이다.   지란지교시큐리티 측은 제1금융권에서 새니톡스를 도입한 것은 광주은행이 처음이라고 밝혔다. 광주은행은 문서형 랜섬웨어, 첨부파일 악성코드 등 고도화되는 보안 위협에 대해 선제적으로 예방하기 위해 CDR 기술인 새니톡스를 도입했다. 이를 통해 기존 탐지 및 방어 수준을 넘어 예방 및 방지 관점으로 진화된 보안체계를 수립하고 개인정보 및 금융거래정보에 대한 보안성을 강화할 계획이다. 광주은행 정보보호 담당자는 “새니톡스는 단일 장비에서 웹, 메일, 파일 서버 등 기존 시스템과의 통합 연동 가능성, 직관적인 UI 측면에서 차별성을 갖는다”라며, “새니톡스를 통해 효율적인 보안 관리 및 운영은 물론, 다수의 채널로 유입되는 모든 비즈니스 문서에 대해 안정성을 확보할 수 있을 것이라 기대한다”라고 말했다. 지란지교시큐리티 이상준 신기술융합부 이사는 “광주은행에 새니톡스를 구축함으로써 금융권 대상으로 CDR 기술에 대한 니즈를 파악하고 레퍼런스를 확보하게 됐다”라며, “CDR 수요 증가에 적극적으로 대응하고 금융권 시장 확대를 위해 공격적인 영업 및 마케팅을 펼칠 계획”이라고 밝혔다. editor@itworld.co.kr

지란지교시큐리티 새니톡스 보안솔루션 2021.08.03

코로나 발생 기간 데이터 유출 비용, "사상 최고"…IBM 시큐리티 조사

IBM 시큐리티는 전 세계 기관과 기업을 대상으로 데이터 유출 피해에 따른 비용을 조사한 연구 결과를 2일 발표했다.  이 연구 결과에 따르면, 조사 대상 기관과 기업들은 데이터 유출로 인해 사고당 평균 424만 달러(약 48억 8,000만 원)의 손실을 입은 것으로 나타났다. 이 비용은 조사를 진행해온 17년간 최고치이다. 한편, 조사 대상 한국 기업은 데이터 유출 사고로 평균 41억 1,000만 원의 손실을 입은 것으로 나타났다.  IBM 시큐리티와 포네몬 연구소(Ponemon Institute)의 2021년 데이터 유출 비용 연구 보고서는 2020년 5월부터 2021년 3월까지 전 세계 500개 이상의 기관과 기업(한국은 28개 기업)에서 경험한 데이터 10만 건 이하 (1000~10만 건 데이터 유출 사고)의 실제 유출 사고 대한 심층 분석을 기반으로 하고 있다.  이 연구에 따르면, 코로나 기간 동안 기업들은 급격한 운영 변화로 인해 보안 사고를 통제하기 더욱 어려워졌으며, 보안 사고로 인한 관련 비용도 높아져 2019년에 대비 약 10% 증가한 것으로 나타났다. 지난해 많은 기업이 직원들에게 재택근무를 장려하거나 요구함에 따라 기술 접근 방식도 이에 맞춰 신속하게 조정해야 했으며, 60%의 기업이 코로나 기간 동안 클라우드 기반 활동을 확대했다. 이번 발표된 조사 결과에 따르면, 기업의 보안 수준이 이런 급격한 IT 변화에 따라가지 못해 기업의 데이터 유출 대응 능력이 저하됐음을 알 수 있다. 이번 2021년 데이터 유출 비용 연구 보고서가 밝힌 추세는 다음과 같다.  - 원격 근무의 영향: 코로나 기간 동안 원격 근무로 빠르게 전환되면서 데이터 유출와 관련된 피해 금액은 더 높아졌다. 원격 근무가 데이터 유출 사고의 요인에 포함된 경우, 포함되지 않는 경우보다 관련 피해 금액이 평균 100만 달러가 더 높다(원격 근무 포함 시 496만 달러 vs. 미포함 시 389만 달러). - 의료 업계 피해 급증...

데이터유출 데이터유출비용 IBM시큐리티 2021.08.02

노트북을 도난당했을 때 해야 할 일과 이를 대비하는 방법

노트북을 도난당하면 많은 돈을 들여 이를 교체해야 하는 것은 물론, 자신의 디지털 보안에 위협을 초래한다. 다행히 노트북을 잃어버리기 전, 그리고 후에 자신을 보호하기 위해 취할 방법들이 있다.   노트북 컴퓨터를 도난당했을 때를 대비하는 방법, 노트북 컴퓨터를 도난당했다면 이에 대해 보고, 신고하는 방법, 도둑의 손에 들어갔을 때 자신의 데이터를 보호하는 방법을 소개한다.  노트북을 도난당했을 때를 대비하는 방법 노트북을 도난당할 것이라고 생각하는 사람은 없다. 그러나 이런 일은 누구에게나 일어날 수 있다. 노트북을 갖고 있을 때 자신과 민감한 데이터를 보호하는 조치를 취하는 것이 중요하다. 노트북 도난에 따른 피해 회복이 훨씬 더 쉬워지기 때문이다. 특히 다음이 중요하다. - 데이터를 암호화한다 하드 드라이브를 암호화하면 물리적으로 노트북에 접근할 수 있는 경우를 포함, 자신의 비밀번호와 신용카드 정보 등 민감한 정보에 접근하지 못하도록 만들 수 있다 컴퓨터에 윈도우가 실행되고 있을 때 몇 분 정도 투자해 드라이브를 암호화할 수 있는 비트로커(BitLocker)를 설치한다. 자신의 데이터에 접근할 비밀번호를 선택해야 한다. 비밀번호 관련 모범 사례를 바탕으로 비밀번호를 선택한다(무엇보다 포스트잇에 적어 노트북에 붙여놓지 않는 것이 중요하다). 서드파티 소프트웨어 사용에 거부감이 없다면 앱솔루트 홈 앤 오피스(Absolute Home & Office, 기존 노트북 컴퓨터용 로우잭)를 다운로드할 수 있다. 드라이브를 암호화하는 것에 더해, 이번 기사에서 설명할 다른 방법들을 통해 더 쉽게 할 수 있다. 노트북의 위치를 추적해 원격으로 데이터를 삭제하는 방법 등을 예로 들 수 있다. - 정기적으로 백업한다 정기적으로 자신의 데이터를 백업해야 한다. 그래야 노트북 컴퓨터를 도난당해도 파일을 영원히 잃어버리는 문제에 대비할 수 있다. 노트북 컴퓨터 도난에 대해 걱정하지 않는 사람들도 이렇게 해야 한다. 여러 이유 때문에 데이터를...

노트북 도난 암호화 2021.07.29

아이폰에 숨어있는 페가수스 스파이웨어를 확인하는 방법

이스라엘 보안업체 NSO 그룹이 언론인과 세계 지도자를 해킹하기 위해 설치한 것으로 알려진 페가수스(Pegasus) 스파이웨어에 대한 최근 보도가 걱정된다면, 이 스파이웨어가 자신의 아이폰에 숨겨져 있는지 확인하는 도구가 있다. 아마도 걱정할 필요는 없을 것이다.   워싱턴포스트에 따르면, 이스라엘 기업이 개발한 군사용 스파이웨어인 페가수스는 언론인, 인권운동가, 기업 경영자, 그리고 살해된 사우디 언론인 자말 카슈끄지와 그와 가까운 2명의 여성 등 40여 명의 스마트폰을 해킹하는 데 이용됐다.  보도에 따르면, 해킹된 전화기는 5만 개 이상인 것으로 나타났다. 하지만 NSO는 혐의를 부인했다.   일반인의 아이폰은 이 목록에 없을 가능성이 높다. 보도에 따르면, 이 작전의 합법성이 의심스럽기도 하지만, NSO는 고위 정치인, 정부 관료, 언론인을 표적으로 삼았고, 목표에 절반도 성공하지 못했다. 예를 들어, 국제앰네스티는 67개 전화기를 조사한 결과, 23개가 감염됐고, 14개가 침투 시도 징후를 보였다는 것을 발견했다. 조사에 따르면 이 가운데 대부분은 아이폰이었다.  하지만 스파이웨어가 걱정된다면, 자신의 아이폰이 표적이 됐는지 테스트할 수 있는 방법이 있다. 쉬운 테스트는 아니지만, 맥이나 리눅스 PC를 사용 중이고 이를 통해 아이폰을 백업한 경우라면 가능하다. (국제사면위원회가 공개한) 모바일 검증 툴킷(Mobile Verification Toolkit)은 자신의 아이폰에 페가수스 스파이웨어가 설치되어 있는지 여부를 탐지할 수 있다.  테크크런치가 테스트한 이 도구는 맥OS 터미널 앱을 사용해 작동하고 맥에서 최신 아이폰 백업을 검색한다. 이 도구는 정교하고 세련된 사용자 환경이 아니며 터미널 탐색 방법에 대한 몇 가지 기본 지식이 필요하다. 홈브루(Homebrew)를 사용해 libusb와 파이썬(Python) 3을 설치해야 한다(자세한 설치 방법은 여기에서 확인할 수 있다). 테크크런치에 따르...

페가수스 Pegasus 스파이웨어 2021.07.21

“PASS 앱으로 QR 출입 등록과 동시에 코로나19 백신 접종도 증명한다” 통신 3사

SK텔레콤과 KT, LG유플러스 통신3사는 본인 인증 앱 패스(PASS)의 QR출입증 서비스 ‘QR X COOV’를 통해 7월 12일부터 전자예방접종증명의 확인이 가능하다고 밝혔다. 통신 3사는 지난해부터 질병관리청과의 협업을 통해 패스 앱의 QR코드 기반의 전자출입명부 서비스를 제공해왔다. 앞으로는 전자예방접종증명(COOV앱)과 연계해 패스 앱의 QR출입증 화면에서 이용자의 코로나19 백신 접종 정보를 추가로 제공한다. 이에 다중 이용시설 출입 시, 백신 예방 접종 여부 확인이 필요한 경우 패스 앱의 QR출입증과 함께 해당 화면 하단에 노출되는 백신 접종 완료 여부 및 접종 기간(2주 이상 등)정보를 제시하면 된다. 패스 앱의 QR 출입증 서비스는 최초 1회만 인증하면 이후 추가 재인증 없이 사용할 수 있어 번거로움이 적고, 매회 QR코드 생성시 마다 본인 명의의 기기 여부를 확인하는 등 보다 정확하고 안전하게 이용할 수 있다. 백신접종 정보는 휴대전화 내부 안전영역에 보관돼 우수한 보안성까지 갖췄다. 한편, 통신 3사는 각 사의 패스 앱을 통해 QR 출입증 서비스 이용자들을 대상으로 다양한 경품 및 기부 이벤트를 진행할 계획이다. editor@itworld.co.kr

SK텔레콤 KT LG유플러스 2021.07.09

SK텔레콤, 하나카드 ‘마이데이터’ 구축

SK텔레콤(www.sktelecom.com)이 자체 개발한 클라우드 컨테이너 관리 솔루션 ‘TACO(SKT Autonomous Cloud Orchestrator)’를 기반으로 하나카드(www.hanacard.co.kr)의 마이데이터를 구축한다고 밝혔다. 이번 구축은 양사가 지난 5월 체결한 마이데이터 사업자 서비스 구축사업 계약에 따른 것으로, 하나카드의 마이데이터 서비스가 프라이빗 클라우드 형태의 데이터 저장소에 구축되며 오는 8월 초 오픈 될 예정이다. SK텔레콤은 하나카드가 이번 마이데이터 서비스를 시작으로 다양한 데이터를 수집, 분석, 가공해 기존 금융권과는 다른 차별화된 고객 중심 혁신금융 서비스를 발굴해 선보일 수 있도록 적극 지원할 계획이다. 특히, SK텔레콤은 금융권 첫 하나카드 마이데이터 구축에 자체 개발한 기업전용 클라우드 컨테이너 관리 솔루션 ‘TACO’를 적용한다. TACO는 마이데이터 사업자가 시장 환경 변화에 맞춰 빠르게 새로운 서비스를 추가하거나 기존 서비스를 업데이트하는 등 유연한 관리를 지원하는 핵심 솔루션이다. 예를 들어, 고객들의 마이데이터 서비스 접속이 폭증하는 일이 발생해 서버가 다운될 위험이 있을 경우 TACO는 관리자를 대신해 자동으로 서비스 서버 용량을 늘려주고 최적화해 문제를 해결한다. 또한, 신규 개발 애플리케이션의 적용 시간도 기존에는 1~2일의 시간이 필요했던 것과 달리 TACO를 사용하면 다른 서비스에 영향을 주지 않고 1시간 이내에 배포가 가능해 서비스 도입에 대한 부담을 크게 낮출 수 있다. 실제로 SK브로드밴드 Btv 서비스에 적용된 TACO는 기존 외산 솔루션을 대체하며 Btv의 시스템 총소유비용(TCO)을 50% 이상 절감한 것은 물론, 개발 및 운영 생산성도 30% 이상 향상시키며 솔루션의 우수성을 입증한 바 있다고 업체 측은 설명했다. SK텔레콤은 이번 하나카드 마이데이터 서비스 구축을 계기로 TACO 솔루션이 산업 전반에 폭넓게 활용되는 계기가 될 것으로 기대하고 있다. edi...

SK텔레콤 2021.07.07

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.