Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

���������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������

“한국 온라인 사용자들 70%, 개인정보보호 및 보안 목적으로 VPN 사용” 노드VPN

한국인들은 접속이 제한된 사이트 접속 목적이 아니라 온라인상 개인정보보호와 보안을 목적으로 VPN을 이용하는 것으로 나타났다고 노드VPN이 밝혔다. 또한 한국의 온라인 사용자들이 다른 나라 대비 사이버 범죄 경험도 높은 것으로 조사되었다고 덧붙였다. 노드VPN은 사이버보안 인식과 사이버 보안 브랜드 인지도와 관련해 지난 2021년 3월 진행한 조사 결과를 발표했다. 조사결과에 의하면 70% 이상의 응답자가 온라인상 개인정보 보호와 보안을 목적으로 VPN을 이용한다고 응답한 반면 접속이 제한된 사이트를 접속하기 위해 VPN을 이용한다는 답변은 15%에 그쳐 크게 대조를 이뤘다.   사이버상의 범죄 관련해서는 약 29%의 사용자들이 이를 경험했다고 밝혔는데 이는 일본의 12% 대비 2배 이상에 해당하는 수치다. 또한 약 17%의 응답자만이 자신들이 IT에 대한 친숙하다고 밝혔으며 한국의 전반적인 IT 활용 수준을 감안하면 한국인 특유의 ‘겸손’한 태도가 반영된 것으로 업체 측은 해석했다. 예상과는 다르게 45세 이상의 사용자들도 VPN에 대한 인식이 높게 나왔으나 VPN을 직접 사용하는 것은 대부분 20대와 30대인 것으로 나타났다. 또한 VPN 사용자들의 50% 이상이 학사학위 이상의 고학력자들인 것으로 나타났다. 사이버 보안과 관련해서 인식도 면에서는 안랩을 떠올리지만 보안관련 제품이나 서비스 사용에 있어서는 구글이나 마이크로소프트 제품을 사용하는 것으로 나타났다. VPN 서비스에 대해서는 인식과 사용 두 부문 모두 노드 VPN이 1위로 나타났다. 조사는 지난 2021년 3월 8일부터 15일까지 18세 이상 한국인들을 대상으로 진행되었다. 표본은 600명으로 조사는 이메일 또는 무선전화방식로 진행되었으면 다중선택이 가능했다.  editor@itworld.co.kr

노드VPN 2021.06.23

안랩, 마이데이터 서비스 제공 업체의 정보보호컨설팅 사업 수주

안랩(www.ahnlab.com)은 최근 ‘마이데이터(본인신용정보관리업)’ 사업의 본허가를 받은 핀테크 기업의 정보보호컨설팅 신규 사업을 수주하고 마이데이터 분야 보안 컨설팅 서비스를 시작했다고 밝혔다. 이번 컨설팅으로 안랩은 해당 고객사에 대해 마이데이터 업체가 필수로 받아야하는 ‘마이데이터 서비스 시스템 보안 취약점 진단’을 수행한다. 안랩은 고객사의 웹서버, 정보보호시스템 및 데이터베이스(DB) 등 마이데이터 서비스 운영을 위한 시스템 전반에 대한 보안취약점 점검과 미비항목 조치를 지원할 예정이다. 안랩은 이번 사업을 시작으로 마이데이터 보안요구사항 점검, 서비스인허가 관련 컨설팅, 시스템 보안 취약점 진단 등 마이데이터 사업을 위한 정보보호컨설팅을 더욱 활발히 펼쳐 나간다는 계획이다. 안랩 서비스사업부문장 김형준 상무는 “향후 금융소비자가 마이데이터 서비스를 선택하는데 있어서 ‘데이터 보안’이 중요한 기준이 될 것”이라며, “안랩은 축적된 보안 역량으로 고객사가 안정적인 마이데이터 서비스를 구현할 수 있도록 맞춤형 정보보호컨설팅을 제공해 나가겠다”라고 말했다. 안랩은 마이데이터 서비스 평가전문기관으로, 독자적 정보보호 컨설팅 방법론인 ‘ASEM(AhnLab Security Engineering Method)’을 바탕으로 ▲마이데이터 보안 요구사항 점검 ▲신용정보법령 기반 서비스 기능 적합성 대응 컨설팅(개인신용 정보전송요구 가이드 준수, 표준 API 적합성 진단 등) ▲마이데이터 서비스 시스템 보안취약점 점검 등을 제공한다.  editor@itworld.co.kr

안랩 2021.06.23

쿠콘, NH농협캐피탈 마이데이터 플랫폼 구축 업체로 선정

비즈니스 데이터 플랫폼 기업 쿠콘은 NH농협캐피탈의 마이데이터 플랫폼 구축을 위한 업체로 선정됐다고 밝혔다. 쿠콘은 NH농협캐피탈이 마이데이터 사업자에 데이터를 안정적으로 제공할 수 있도록 쿠콘 마이데이터 오픈-박스(Open-Box)를 ASP 서비스 방식으로 플랫폼 구축부터 유지·운영까지 모두 제공할 계획이다. 올 8월 마이데이터가 정식 시행되면서 개인 신용 정보 보유 기관은 마이데이터 제공 시스템을 구축해야 한다. 시스템 구축 완료까지 2개월 정도 남은 상황에서 전문 인력, 개발 환경 등 시스템 구축에 필요한 여건을 준비하기는 쉽지 않다. 쿠콘은 이러한 어려움을 겪는 금융사를 위한 ASP 서비스 형식으로 구축할 수 있는 마이데이터 플랫폼을 제공한다. 쿠콘 마이데이터 플랫폼을 도입한 기업은 높은 확장성을 바탕으로 금융 환경 변화에 빠르게 대응할 수 있다. 쿠콘이 구축한 마이데이터 플랫폼에 추가 시스템 구축 없이 공공 마이데이터인 ‘마이꾸러미 서비스’ 연계가 가능하며, 여러 핀테크 기업과 협업하는 환경도 쉽게 조성할 수 있다. 이처럼 쿠콘은 마이데이터 사업 준비에서 나아가 금융 서비스 디지털 전환에 대응할 수 있도록 고객사를 지원한다. 쿠콘의 오픈API 플랫폼은 현재 우정정보센터, 우리카드, KDB생명보험, BNK저축은행과 같은 여러 금융 기관이 도입했을 정도로 업계에서 인정받고 있으며, 도입 관련 문의도 꾸준히 늘고 있다. 쿠콘 김종현 대표는 “NH농협캐피탈이 안정적인 마이데이터 시스템을 구축할 수 있도록 최선을 다하겠다”며, “도래하는 마이데이터 시대의 비즈니스 파트너로서 쿠콘의 역할을 공고히 해나가겠다”라고 말했다. editor@itworld.co.kr

쿠콘 2021.06.23

토픽 브리핑 | 사이버 공격의 시작 "피싱"과 대응 방안

코로나 19 시대를 보내면서 기업의 취약점과 제로데이에 대한 대응이 많이 향상됐다. 그 결과 공격자는 피싱(Phishing) 공격을 통한 사용자를 노리는 방법으로 전환했다. 한 기업의 보안은 가장 약한 고리의 세기만큼 강하다. 일반적으로 가장 약한 고리는 바로 인간, 사용자와 관련이 있다. 실제로 버라이즌의 2020년 데이터 유출 조사 보고서에 따르면, 피싱이 데이터 유출과 관련된 가장 많은 위협 활동으로 나타났다.    피싱은 위조된 이메일을 무기로 사용하는 사이버 공격이다. 피싱의 목표는 이메일 수신자가 그 메시지를 자신에게 필요한, 또는 자신이 원하는 메시지로 여기게끔 속이는 것이다. 예를 들어 은행에서 발신한 정보 요청 메일, 회사 내의 동료가 보낸 메시지라고 생각해 링크를 클릭하거나 첨부 파일을 다운로드하도록 유도한다. 대표적인 사이버 공격 "피싱"의 방법과 이를 예방하는 법 ‘문자 메시지를 통한 피싱’ 스미싱의 정의와 이를 막는 방법 피싱은 공격 기술 측면에서 낮은 편에 속한다. 물론 집중적이고 개인화된 피싱 공격인 스피어피싱(spear phishing)이나 고위급 또는 고액의 목표물에 초점을 맞춘 피싱 공격인 웨일링(whaling)과 같은 훨씬 더 정교한 피싱 변종 공격도 있지만, 이 공격들은 기술보다는 소셜 엔지니어링에 초점을 맞추고 있다.  표적화된 이메일 공격을 멈추기가 어려운 이유 "스피어 피싱의 이해" 민감한 데이터 보유한 고위 임원, 피싱·랜섬웨어의 새로운 '먹잇감' "피싱 성공 후 2시간 만에 네트워크에 칩입" 카바낙의 해킹 운영방법…비트디펜더 그러나 피싱은 많은 네트워크와 엔드포인트 보호 솔루션을 우회하기 때문에 가장 효과적인 공격 유형 가운데 하나다. 피싱의 가장 큰 특징은 메시지의 형식이다. 공격자는 수신자가 신뢰하는 주체 또는 실존 인물이나 실제 있을 법한 인물, 또는 거래 협력업체를 가장한다. 피싱은 1990년 대부터 시작된 가장 오래된 사이버 공격 형태 가운데 하나인데, 최근 피싱 메시...

피싱 스미싱 스피어피싱 2021.06.11

시큐센, 현대차증권 마이데이터 시스템 구축 사업 수주

시큐센은 LG히다찌와 약 22억 원 규모의 현대차증권 마이데이터 구축 사업 공급 계약을 체결했다고 밝혔다. ‘마이데이터’는 금융회와 공공기관 등에 흩어진 개인의 신용정보를 일괄 수집해 금융소비자가 한눈에 볼 수 있도록 제공하는 서비스다. 기업은 이를 활용해 예적금·보험·대출상품·자산관리 등 다양한 금융상품을 고객의 성향에 맞춰 추천·개발할 수 있게 된다. 아이티센그룹의 계열사인 시큐센은 현대차증권 마이데이터 시스템 구축을 위해 다양한 개발 업무를 담당한다. 수신데이터 처리, TR연계개발/RA연결 등 API 연계부터, 마이데이터 플랫폼 분석 및 보고서, 상품 진단을 통한 추천 서비스 등을 개발해 공급할 계획이다. 또한 플랫폼을 통해 수집된 데이터 통합 관리 도구도 개발한다. 시큐센 박원규 대표이사는 “시큐센은 신한생명과 마이데이터 준비를 위한 오픈 API 시스템 구축 사업을 진행한 바 있고, 이번 사업 수주는 마이데이터 시장에서 주도권을 확보하는 계기가 될 것”이라며 “현대차증권 마이데이터 구축 사업의 성공적인 완수해 디지털금융 시장을 성공적으로 공략해 나갈 것”이라고 말했다. editor@itworld.co.kr

시큐센 2021.06.08

글로벌 칼럼 | 사이버보안 취약점이 문제가 아닌 때는…"없다"

사이버보안에서 가장 어려운 문제는 발견된 보안 결함이 그 즉시 해결해야 하거나 우회책을 찾아야 할 문제인지, 무시하거나 우선순위를 두지 않아도 될만큼 사소한 문제인지 판단을 내리는 것이다.    이 까다로운 부분은 상당 부분 취약점이 남아있는 것을 아는 사람들은 다른 사람들이 이를 발견하지 못하기 희망하는 ‘숨김 보안(Security by Obscurity)’과 관련이 있다. 이에 대한 전형적인 예는 민감한 웹 페이지를 보호하지 않은 상태로 방치하면서 길고 어려운 URL이 발견되지 않기를 바라는 것이다. 그런데 진짜 문제가 있다. 창의적이고 리소스가 풍부한 공격자들은 대부분의 보안 결함을 비전통적인 방식으로 악용할 수 있다는 것이다. 하지만 사이버보안 분야는 항상 그렇지만 IT 및 보안 전문가가 IT 환경의 모든 결함들을 고칠 수는 없다. 이는 현실적으로 불가능하다. 이를 떠올리게 하는 사건은 개발자 헥터 마틴이 발견한 흥미로운 M1 CPU 결함이다. 개발자인 헥터 마틴은 이 결함을 'M1racles'이라고 명명하고 이에 대한 상세한 생각을 게시했다.   마틴은 "애플 실리콘 M1 칩의 설계 결함으로 OS에서 실행되는 두 애플리케이션이 메모리, 소켓, 파일 또는 기타 일반적인 운영체제 기능을 사용하지 않고도 두 앱 간에 은밀하게 데이터를 교환할 수 있다. 이는 서로 다른 사용자로 다른 권한 수준에서 실행되는 프로세스 간에 작동해 비밀 데이터 교환을 위한 은밀한 채널을 만든다. 이 취약점은 애플 실리콘 칩에 적용되어 새로운 실리콘 교체 없이는 수정할 수 없다"라고 밝혔다.  마틴은 "사용자가 할 수 있는 유일한 완화 방법은 전체 OS를 VM으로 실행하는 것이다. 그렇다. 전체 OS를 VM으로 실행하면 성능에 영향을 미친다. 그리고 성능 저하로 인해 사용자는 이 작업을 수행하지 않는 것이 좋다"라고  덧붙였다.   흥미로운 점은 여기에 있다. 마틴은 실질적인 문제는 이것이 아니라고 주장했다. ...

사이버보안 취약점 2021.06.07

한국 공공기관 계정정보 59만 건, 다크웹에 떠돈다

총 350개의 한국 공공기관 가운데 약 90%인 316개 기관 약 59만 건의 계정정보가 다크웹에 유출됐다. 특히 유출된 59만 건의 계정정보는 한국 공공기관의 도메인을 메일 서비스 주소로 한 계정 아이디와 비밀번호다.    국내 보안업체 NSHC가 다크웹 인텔리전스 플랫폼인 ‘다크트레이서(DarkTracer)’를 통해 한국 공공기관 총 350개 기관을 대상으로 다크웹에 유출된 계정정보를 조사, 분석한 결과, 약 90%인 316개 기관에서 약 59만 건(59만 4,242건)의 계정정보가 다크웹에 유출됐음을 확인했다.  NSHC 측은 다만 이번에 유출된 계정정보는 다크웹에 유출된 데이터 원본 그대로이며, 진위여부 및 유효성(로그인 성공)은 검증할 수 없다고 전했다. NSHC가 발표한 보고서에 따르면, 다크웹에 유출된 계정정보들은 ‘크리덴셜 스터핑(Credential Stuffing)’ 공격 및 피싱 공격 등에 악용되어 다양한 2차 피해를 야기할 수 있다. 최근 랜섬웨어 공격 그룹이 기관 내부에 침투하기 위해 다크웹에 유출된 계정정보를 악용하는 사례가 있다고.  크리덴셜 스터핑 공격이란, 다크웹 등에서 유출된 아이디와 비밀번호 등의 로그인 계정 정보를 수집해 다른 웹사이트 및 시스템 등에 무작위로 대입해 로그인에 성공해 내부 권한을 획득하는 공격이다. 이 보고서에 따르면, 1만 1건 이상 유출된 공공기관은 총 10개 기관이었으며, 5,001건 이상 1만 건 이하 유출된 공공기관은 총 19개 기관이었다. 1,001건 이상 5,000건 이하 유출된 공공기관은 총 64개 기관이었으며, 501건 이상 1,000건 이하 유출된 공공기관은 총 34개 기관이었다.  1건 이상 500건 이하 유출된 공공기관은 총 189개 기관으로 가장 많았으며, 계정정보가 유출되지 않은 공공기관은 총 30개에 불과했다.    이 보고서는 한국의 공공기관은 북한 등 세계 각국의 해커들로부터 공격의 주요 대상이 되기 때...

계정정보 다크웹 NSHC 2021.06.04

라온화이트햇, ‘마이데이터 시대 보안 위협과 대책’ 소개

라온시큐어의 자회사 라온화이트햇은 8월 본인신용정보관리업(이하 마이데이터) 시장의 본격 개막을 앞두고, 마이데이터 서비스와 관련해 발생 가능한 대표적인 보안 위협 시나리오에 대해 살펴보고 그에 대한 보안 대책을 소개했다.  대표적인 보안 위협 시나리오로, 마이데이터 서비스 출시를 앞두고 보안 취약점을 방치할 경우, 개인의 금융자산 내역, 거래 정보나 의료 데이터 등 민감한 개인 정보가 집중 및 융합되어 있는 데이터베이스(DB)와 서버 등 마이데이터 사업자의 IT 인프라가 각종 고도화된 사이버 범죄의 표적이 될 수 있다고 업체 측은 설명했다. 또한 사이버 공격으로 유출된 개인 정보가 암호화되지 않은 경우, 공격자에 의해 데이터 재식별이 가능해질 수 있다. 이는 곧 개인 정보의 대규모 유출 및 악용으로 이어져 사회적, 경제적으로 막대한 피해를 초래할 수 있다. 마지막으로 공격자가 피싱이나 스미싱 등을 통해 마이데이터 서비스를 가장한 웹 페이지나 모바일 앱을 배포하고 이용자들이 이를 설치하도록 유도하는 방법이 있다. 가짜 웹사이트나 모바일 앱에서 이용자가 인증정보를 입력하면 공격자는 이를 탈취해 금융 자산을 몰래 가로채거나 또다른 사이버 범죄에 정보를 악용할 수도 있다. 마이데이터 사업으로 인해 다양한 서비스 영역 간 경계가 무너지고 융합이 일어나면서 그 어느 때보다 업체의 선제적인 보안 대책 마련과 보안 내재화, 그리고 서비스 사용자의 보안의식 강화가 중요해지고 있다고 업체 측은 강조했다. 라온화이트햇의 이정아 대표는 “마이데이터 서비스 업체들의 종합적인 보안 대책 마련과 이용자 개인의 보안의식 강화, 그리고 민간과 공공기관의 마이데이터 보안 관련 정보 공유와 협력 확대를 통해 업체와 서비스 이용자 모두가 안심하고 혜택을 누릴 수 있는 안전한 마이데이터 시장 환경을 구축할 수 있다”라고 말했다. editor@itworld.co.kr

라온화이트햇 2021.05.21

“iOS 14.5 앱 추적 허용, 국내 이용자 37%는 추적에 동의” 앱스플라이어

앱스플라이어는 ATT 도입 이후 2주간의 데이터 분석한 ‘iOS 14 & ATT가 모바일 앱 경제에 끼치는 영향’ 리포트를 발간했다.  앱스플라이어 조사 결과, 애플의 개인정보보호 기능인 ‘앱 추적 투명성(ATT)’ 프레임워크 도입 약 2주 후인 5월 9일 기준 앱 추적을 허용한 국내 이용자들이 37%에 달하는 것으로 나타났다. 지난 4월 27일 애플은 자사 핸드폰 운영체제인 iOS 14.5를 업데이트하며 ATT 프레임워크를 도입했다. 이에 앱 유저의 행동을 분석하기 위해 모바일 기기에 부여하는 고유한 식별 값인 광고식별자(Identifier for Advertisement, IDFA)가 비활성화됐다. 이제는 앱 오픈 시 사용자가 모든 앱에서 자신의 IDFA를 공유할지, 하지 않을지를 선택할 수 있다. 마케팅을 전개하는 모든 기업 및 브랜드는 물론 앱 생태계 전체가 이번 iOS 14.5 업데이트가 앞으로 업계에 미칠 영향에 대해 촉각을 곤두세우고 있다. 앱스플라이어 리포트는 iOS 14.5 업데이트 배포 이후 지난 2주간의 1차 표본 데이터를 빠르게 분석했다. 5월 9일 기준 ATT를 도입한 총 1,090개의 앱과 추적 허용에 동의한 5,100만 개의 표본을 대상으로 한다. 리포트에 따르면, ATT 프레임워크가 전면 시행된 지 2주가 지났지만 ATT를 구현한 앱은 글로벌 기준 약 15%에 그쳤다. 전면 시행 1주차에는 8%였던 점을 고려했을 때 소폭 상승한 수치이다. iOS 업데이트는 당장 강제로 적용되는 것은 아니기 때문에 대다수 앱들은 ATT를 구현하기 전 시장의 반응, 트렌드, 모범 사례를 기다리는 중인 것으로 풀이된다. 또, ATT를 구현한 앱이 반드시 ATT 팝업창을 노출시키는 것은 아니다. 앱 사용 경험을 방해하지 않도록 사용자에게 ATT 사용 동의를 묻지 않는 앱도 있다. 사용자들은 활성 유저(active user) 기준, 전세계적으로 약 40% 정도가 앱 추적을 허용해 업계에서 예상하던 수치보다 높은 동의율을 보인 것...

앱스플라이어 2021.05.20

2021년 최고의 VPN 서비스와 선택 시 유의 사항

올바른 VPN(Virtual Private Network) 서비스를 선택하는 것은 그리 간단한 일이 아니다. VPN은 인터넷을 비공개로 안전하게 유지해야 하지만 모든 서비스가 동일한 방식으로 데이터를 처리하지 않는다.  최고의 VPN을 찾기 위해서는 해당 VPN 서비스가 좋은 것인지, 나쁜 것인지 판단 기준이 필요하다. VPN 서비스는 우선 온라인 개인정보를 보호해야 한다. 그리고 익명성을 유지하고 사용자의 트래픽 위치에 대한 다양한 선택지와 빠르고 안정적인 성능을 제공해야 한다. 또한 사용하기 쉬운 인터페이스를 제공해야 한다. 이번 기사에서는 최고의 VPN 서비스를 설명하고, 사용자가 스스로 VPN을 선택할 수 있는 판단 기준을 제공한다.  최고의 VPN, 뮬바드의 스파이오프 VPN  최고의 VPN을 선택하는 것은 어려운 일이다. 일부 서비스는 개인정보보호가 약하지만 사용하기가 훨씬 쉬우며, 다른 서비스는 인터페이스를 재설계할 수 있다.  VPN이 중요한 점은 인터넷 활동을 가능한 한 비공개로 유지하는 것이다. 이런 이유로 본지는 뮬바드(Mullvad)를 최고의 VPN으로 선정했다.  뮬바드는 최근 우수한 데스크톱 클라이언트를 출시했으며, 이는 개인정보보호에 큰 도움이 된다. 뮬바드는 사용자의 이메일 주소를 요구하지 않으며, 원할 경우 요금을 우편으로 보낼 수도 있다. 다른 많은 VPN과 마찬가지로 뮬바드는 노로깅(nologging) 정책을 갖고 있으며, 사용자의 메타 데이터도 수집하지 않는다. 또한 뮬바드는 빠르다. 테스트한 VPN 가운데 가장 빠른 VPN은 아니지만 지난해 본지가 지적한 사용자 친화적인 인터페이스에 대해 적절히 개선했다. 2등은 OVPN 뮬바드가 개인정보보호에 초점을 맞춘 VPN이라면 OVPN은 더 많은 기능의 서비스를 제공한다. OVPN은 빠른 속도를 제공하며, 사용자 개인정보보호를 위한 훌륭한 방법을 제공한다.  또한 OVPN은 미국, 독일, 스웨덴의 넷플...

VPN 뮬바드 Mullvad 2021.05.20

가짜 MSI 애프터버너 악성코드 주의보 ‘피싱 사이트를 조심하라’

PC 매니아들은 MSI의 애프터버너(Afterburner) 유틸리티를 좋아한다. 이 무료 GPU 모니터링 도구는 오버클럭에서부터 그래픽카드의 온도 확인, 게임 플레이 영상 캡처에 이르기까지 모든 작업에 사용할 수 있으며, 엔비디아 지포스와 AMD 라데온 하드웨어 모두에서 작동해 대부분의 경쟁업체와 비교할 수 있는 다용도 기능을 제공한다.  MSI는 공격자들이 이런 애프터버너의 인기를 편승해 사용자에게 악성코드를 다운로드하도록 속이고 있다고 경고했다.  5월 13일 MSI는 자사의 애프터버너 소프트웨어로 위장한 악성 소프트웨어가 있다는 사실을 발표했다. MSI 측은 악성 소프트웨어가 도메인 이름이 https://afterburner-msi.space로, MSI의 공식 웹 사이트인 것처럼 가장한 웹 사이트에 불법적으로 호스팅되고 있는데, 이 웹 사이트는 MSI와 관련이 없다고 밝혔다. 이 사기성 웹 사이트는 MSI의 공식 웹 페이지 모양과 디자인을 모방하고 MSI의 애프터버너에 대한 다운로드를 제공한다. MSI는 “이 웹 페이지는 바이러스, 트로이목마, 키로거(keylogger) 또는 MSI 애프터버너처럼 보이도록 위장한 기타 유형의 악성 프로그램을 포함할 수 있는 소프트웨어를 호스팅한다. 이 웹 사이트에서 소프트웨어를 다운로드해서는 안된다”라고 경고했다. MSI 경고를 심각하다. 만약 애프터버너의 가짜 버전을 다운로드한 경우, 시스템에서 해당 버전을 제거하고 보안 소프트웨어로 전체 스캔을 실행해야 한다. editor@itworld.co.kr 

MSI 애프터버너 Afterburner 2021.05.14

라온화이트햇, 마이데이터 사업자 대상 보안 취약점 진단 서비스 출시

라온화이트햇이 8월 본인신용정보관리업(이하 마이데이터) 시장의 본격 개막을 앞두고 마이데이터 서비스 사업자를 위한 보안 취약점 진단 서비스를 출시한다고 밝혔다.  신용정보법령에 따라 마이데이터 본 허가를 획득한 사업자들은 연1회 애플리케이션, 데이터베이스(DB), 웹서버, 정보보호시스템, 네트워크 등 5개 분야 375개 항목에 대한 보안 취약점 점검을 의무적으로 이행해야 한다. 이에 사업자들은 올해 마이데이터 서비스 출시 전 금융보안원 또는 27개 외부 평가전문기관 중 한 곳을 선택해 취약점을 점검하고 미흡한 항목에 대한 조치를 완료해야 한다.  마이데이터 사업 시행을 앞두고 관련 보안 취약점 진단 서비스에 대한 수요가 증가함에 따라, 라온화이트햇만의 독자적인 마이데이터 취약점 진단 방법론을 기반으로 마이데이터 서비스 사업자를 위한 맞춤형 보안 취약점 분석평가 및 컨설팅 서비스를 출시했다.  라온화이트햇의 마이데이터 보안 취약점 진단 서비스는 각 사업자들의 마이데이터 관련 조직과 자산 등을 면밀히 분석하고, 그에 따른 위협 및 취약점을 진단해 정량적인 위험도를 평가한 후 관리적, 기술적 측면을 아우르는 종합적인 보호대책을 설계한다. 이를 통해 마이데이터 서비스 사업자들은 신규 서비스 출시 전 취약점을 미리 제거함으로써 마이데이터 서비스의 보안성을 강화하고 사업 운영의 안정성을 확보할 수 있으며, 궁극적으로는 치열할 것으로 예상되는 마이데이터 시장에서 경쟁력을 높일 수 있다. 라온화이트햇 이정아 대표는 “라온화이트햇은 국가 지정 정보보호 전문서비스 기업으로서 모의해킹 기술력과 보안 컨설팅 노하우를 기반으로 보안 취약점 진단 서비스를 제공해 마이데이터 사업자들의 성공적인 서비스 출시를 지원할 것”이라고 말했다. editor@itworld.co.kr

라온화이트햇 2021.04.30

글로벌 칼럼 | 2025년 와이파이, 모든 움직임을 지켜보는 표준 나온다

IEEE는 와이파이(Wi-Fi)가 벽을 통과해 키보드에 입력하는 내용까지 추적할 수 있는 무선 표준을 개발하고 있다.    필자는 스스로를 기술 낙관론자(techno-optimist)라고 생각한다. 기술은 바퀴, 인쇄기, 셀카봉과 같은 수많은 방법으로 우리네 삶을 향상시켰다. 이런 놀라운 기술은 인간 모두를 풍요롭게 했다.   와이파이도 마찬가지다. 와이파이가 없다면, 회사에서 멀리 떨어져 있는 곳에서 업무를 볼 수 없으며, 커피 숍 핫스폿을 통해 유튜브 동영상을 스트리밍할 수도 없었을 것이다. 즉 기업 직원이 언제, 어디서나 생산성을 발휘할 수 있는 원격 네트워크 연결 도구를 활용할 수 없었을 것이다.   와이파이는 1997년 상용화된 이후, 지속적으로 속도, 범위, 성능 등을 개선해왔다. 그러나 이번 와이파이의 다음 세대는 불길한 문제에 봉착하게 될 것 같다.  차세대 와이파이, 무선 감지의 등장  임베디드 시스템, 무선 네트워크 및 인공지능을 연구하는 미국 노스이스턴 대학교 전기 컴퓨터 공학 조교수 프란체스코 레스투치아는 최근 연구 논문에서 와이파이가 더욱 유비쿼터스화 됨에 따라 다음과 같은 획기적인 무선 감지(Wireless sensing) 애플리케이션을 보게 될 것이라고 말했다. 감지되는 대상은 사람의 존재, 활동 인식, 물체 추적 등과 같은 것들이다.  레스투치아가 설명한 것처럼 와이파이의 또 다른 기능인 와이파이 신호를 사운드 파형으로 사용해 주변 환경을 지속적으로 ‘매핑’하는 기능을 개발하고 있다고 생각해보자. 이는 무선 신호를 위한 디지털 통로로 생각했던 기술에 있어 매우 강력한 힘이다.  IEEE(The Institute of Electrical and Electronics Engineers)는 와이파이 기기가 주변 환경을 지속적으로 감지할 수 있도록 하는 와이파이 감지 프로젝트(Wi-Fi Sensing project)를 위한 표준인 IEEE 802.11bf를 진...

와이파이 표준 IEEE 2021.04.27

“구글은 나를 얼마나 알고 있을까” 구글이 수집하는 정보와 삭제하는 방법

구글은 사용자가 구글 서비스를 이용할 때 수많은 정보를 수집한다. 한 가지 좋은 점이라면 구글은 한 웹사이트에서 대부분의 사용자 정보를 보여주고 삭제할 수 있게 만들었다는 것이다. 여기서는 구글이 사용자에 대해 무엇을 알고 있는지를 파악하고, 원하는 경우, 삭제하는 법을 설명한다.   사용자가 구글 계정으로부터 데이터를 삭제하면 구글은 이를 즉시 삭제하기 시작하고 개인화에 사용하는 것을 멈춘다. 구글은 “그 후 구글 스토리지 시스템으로부터 데이터를 안전하고 완벽하게 삭제하도록 설계된 프로세스가 시작된다”라고 설명한다. 그러나 법적 요건으로 인해 일부 정보는 보관되어야 할 수 있다.    구글 계정   구글이 사용자에 대해 어떤 정보를 가졌는지를 파악하는 최초의 시작점은 ‘구글 계정’ 사이트다. 이곳에서 사용자는 자신이 제공한 정보와 구글이 백그라운드에서 수집한 데이터를 발견할 수 있다.  구글 계정 사이트 왼쪽에는 메뉴가 있고, 개인 계정과 관련된 보안 및 프라이버시 문제, 사용자가 지금까지 사용한 스토리지 양, 개인화 섹션으로의 신속한 링크가 포함된 타일이 있다. 이들을 하나하나 검토할 수 있지만, 제거 작업을 전략적으로 이행하기 위해 왼쪽 메뉴에 집중하도록 하자. 또한 가장 중요한 개인 정보가 보관된 섹션들을 처리하기 위해 이리저리 돌아다니기도 할 것이다.    시작하기 가장 쉬운 장소는 ‘개인 정보’ 탭이다. 여기서는 이름, 성별, 계정 복구를 위한 백업 이메일 주소, 전화번호 등의 정보가 나열되어 있다. 어느 것이든 우측 화살표를 클릭하면 해당 데이터를 관리할 수 있는 화면으로 이동한다. 이곳의 정보는 거의 모두 삭제하거나 변경할 수 있다.  페이지의 하단에 있는 ‘내 정보로 이동’ 링크를 클릭하면, 여기서는 정보를 삭제하는 것이 아니라 구글의 서비스에서 정보를 볼 수 있는 사람을 선택할 수 있다.   기록   구글 서비스 및 제품에서 사용자 ...

구글 데이터 프라이버시 2021.04.21

글로벌 칼럼 | 구글과 프라이버시에 관한 중요한 2가지 질문

알고 있는지 모르겠지만 최근 구글과 구글의 프라이버시에 대한 입장을 비난하는 것이 일종의 트렌드가 되고 있다.   웹 사용자는 항상 구글이 개인정보를 어떻게 사용하고 있는지에 상당히 많은 신경을 쓰고 있으며, 이는 당연히 좋은 일이다. 이제 사용자는 절대적으로 기업이 자신의 정보에 접근하는 방식과 접근하지 않는 방식을 알고 있어야 한다. 하지만 최근 구글의 프라이버시 처리 및 우리의 모든 움직임을 관찰하는 방식 때문에 구글의 서비스를 버릴 때가 되었다고 목소리가 커지면서 논쟁이 과열되고 있다. 이제 살펴보자. 필자는 분명 '구글신'을 비판하기를 피하는 부류가 아니다. 필자는 우리가 오랫동안 서로를 알아왔듯이 이제는 많은 부분이 명확했으면 하는 바람이다. 또한 프라이버시의 중요성을 간과하지도 않는다. 필자는 이 부분에 관해 지속적으로 주시하고 있으며, 다른 사용자도 그렇게 하도록 독려하고 있다. 특히 특정 기업이 개인정보를 조금이라고 불투명하게 사용하는 경우, 누구보다 먼저 속임수를 밝혀내고 있다.    하지만 소셜 미디어의 반향실과 고문실 사이에서 인기를 얻고 있는 많은 사람이 인간의 삶에 관한 실질적인 우려와는 거의 상관이 없는 메시지 기계에 빠져들고 있다는 생각을 지울 수 없다. 매우 현실적인 관점에서 프라이버시에 대해 생각해보자. 순수하게 현실적인 관점에서 본 구글과 프라이버시  구글 반대에 관한 기존의 주된 불만 사항은 구글이 개인정보를 과도하게 추적해 거대한 광고 제국의 힘을 악용하고 있다는 것이다. 최근 구글이 일명 '맛이 없는 쿠키(Cookie)'라는 전통적인 브라우저 기반 추적 기술을 사용하는 대신에 웹 브라우징 습관에 관한 정보를 수집한 후 더욱 관련성이 높은 광고를 보여주는 새로운 시스템을 사용하면서 비판이 일었다. 최근 브레이브(Brave)를 포함한 프라이버시 지지 기업은 쿠키를 없애는 것에 대해 맹비난했다. 이들 기업은 여러 번에 걸쳐 ‘끔찍하고’, ‘프라이버시를 침습하며’, ‘나에 관해 모든...

구글 프라이버시 개인정보 2021.04.19

공격자가 현재 사용하는 7가지 소셜 엔지니어링 전술

최근 소셜 엔지니어링 공격이 증가하고 있다. 코로나 19에 대한 두려움, 소득에 대한 우려가 커지면서 절박감, 건강과 복지에 대한 걱정은 범죄자가 공격하기 쉽게 만들었다. 물론 소셜 엔지니어링은 컴퓨터 시스템 자체가 아닌 사용자를 공격해 정보를 빼내거나 해킹으로 이어질 행동을 유도하는 것을 의미한다.    보안 인식 교육 업체인 노우비포(KnowBe4) 전략 책임자 페리 카펜터는 “일반적으로 소셜 엔지니어링 기법은 오래된 기술을 새로운 포장지에 포장한 것과 같다”라고 말했다. 보안 전문가가 알고 있듯이 패키징이 중요하며, 익숙한 공격을 익숙하지 않은 형태로 방어를 뚫을 수 있다. 이번 기사에서는 소셜 엔지니어링 전문가가 2021년에 증가할 것이라고 말하는 7가지 전술에 관해 알아보자.    1. 악성 QR 코드  최근 1년 사이에 QR 코드 관련 피싱 사기가 많아졌다. 정사각형으로 배열된 기계 판독이 가능한 흑백 매트릭스 코드인 QR 코드는 기업이 코로나 19의 한복판에서 소비자와 소통하고 서비스를 제공하는 수단으로 점점 더 인기를 끌고 있다.  예를 들어, 많은 식당이 종이 메뉴판을 버리고 대신 손님에게 자신의 스마트폰으로 QR 코드를 스캔해 메뉴판을 대신하도록 한다. 이와 비슷하게 많은 걸스카우트가 올해 봄, 무 접촉 주문 및 쿠키 전달을 위해 QR 코드를 게시했다(국내에서는 코로나 19 방역을 위해 모든 장소의 출입명부를 QR 코드를 통해 대신하고 있다. 편집자 주). 그러나 QR 코드가 사람들에게 보내는 웹사이트 가운데 상당수는 서드파티 공급업체에서 운영한다. 악성 QR 코드를 스캔하면 마치 악성 링크를 클릭하는 것처럼 휴대폰에 악의적인 대상에 연결할 수 있다. 카펜터는 “사람들은 QR 코드와 웹 사이트가 합법적이라고 판단할 수 있다”라고 경고했다.  이 소셜 엔지니어링 공격의 전달 방법은 다양한다. 영국에 본사를 둔 보안 및 분석업체 사이브세이프(CybSafe) CEO 오즈 알라...

소셜엔지니어링 사회공학 QR코드 2021.04.19

안랩, ‘4차 재난지원금 지원대상자’ 안내로 위장한 스미싱 문자 주의 당부

정부가 3월 말부터 소상공인과 특수형태근로종사자, 프리랜서 등을 대상으로 ‘4차 재난지원금’ 지급을 본격적으로 시작한 가운데, 관련 안내 문자로 위장한 스미싱 문자메시지가 발견됐다. 안랩(www.ahnlab.com)이 최근 ‘4차 재난지원금 지원대상자’ 안내로 위장한 스미싱 문자메시지를 발견해 사용자의 주의를 당부했다. 공격자는 기획재정부를 사칭해 ‘귀하는 4차 재난지원금 지원대상자 입니다. 절차 확인 바랍니다’라는 내용과 함께 특정 URL이 포함된 문자메시지를 유포했다.   사용자가 무심코 해당 문자메시지 내 URL을 실행하면 주식투자 관련 업체의 회원모집을 위한 광고용 카카오톡 채널로 연결된다. 피해를 막기 위해서는 ▲출처가 불분명한 정보성 문자메시지 내 URL/첨부파일 실행금지 ▲스마트폰에 모바일 백신 설치 ▲‘알 수 없는 출처의 앱 설치 제한’ 설정 등 필수 보안 수칙을 실행해야 한다. 안랩 ASEC대응팀 박태환 팀장은 "정부 재난지원금에 대한 국민적 관심이 높아진 가운데 이를 금융상품이나 투자 서비스 홍보 등에 악용하는 사례가 지속적으로 발견되고 있다”며, “공격자의 마음에 따라 개인정보 유출이나 기타 악성코드 유포에도 이용될 수 있어 사용자는 출처를 알 수 없는 문자메시지 내 URL 접속을 하지 않는 등 보안수칙을 철저히 지켜야 한다”라고 말했다.   안랩은 이외에도 최근 고용노동부를 사칭해 ‘지원금 지원대상자’ 혹은 ‘긴급고용안정지원금 대상자’ 안내 등을 위장해 광고용 카카오톡 채널로 연결되는 악성 URL을 유포하는 사례도 잇따라 발견되고 있어 사용자의 각별한 주의가 필요하다고 밝혔다. editor@itworld.co.kr

안랩 2021.04.09

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.