넘버스
넘버스
프라이버시
쿠콘, NH농협캐피탈 마이데이터 플랫폼 구축 업체로 선정
비즈니스 데이터 플랫폼 기업 쿠콘은 NH농협캐피탈의 마이데이터 플랫폼 구축을 위한 업체로 선정됐다고 밝혔다. 쿠콘은 NH농협캐피탈이 마이데이터 사업자에 데이터를 안정적으로 제공할 수 있도록 쿠콘 마이데이터 오픈-박스(Open-Box)를 ASP 서비스...
쿠콘
토픽 브리핑 | 사이버 공격의 시작 "피싱"과 대응 방안
코로나 19 시대를 보내면서 기업의 취약점과 제로데이에 대한 대응이 많이 향상됐다. 그 결과 공격자는 피싱(Phishing) 공격을 통한 사용자를 노리는 방법으로 전환했다. 한 기업의 보안은 가장 약한 고리의 세기만큼 강하다. 일반적으로 가장 약한 ...
시큐센, 현대차증권 마이데이터 시스템 구축 사업 수주
시큐센은 LG히다찌와 약 22억 원 규모의 현대차증권 마이데이터 구축 사업 공급 계약을 체결했다고 밝혔다. ‘마이데이터’는 금융회와 공공기관 등에 흩어진 개인의 신용정보를 일괄 수집해 금융소비자가 한눈에 볼 수 있도록 제공하는 서비스다. 기업은 이를...
시큐센
글로벌 칼럼 | 사이버보안 취약점이 문제가 아닌 때는…"없다"
사이버보안에서 가장 어려운 문제는 발견된 보안 결함이 그 즉시 해결해야 하거나 우회책을 찾아야 할 문제인지, 무시하거나 우선순위를 두지 않아도 될만큼 사소한 문제인지 판단을 내리는 것이다. 이 까다로운 부분은 상당 부분 취약...
한국 공공기관 계정정보 59만 건, 다크웹에 떠돈다
총 350개의 한국 공공기관 가운데 약 90%인 316개 기관 약 59만 건의 계정정보가 다크웹에 유출됐다. 특히 유출된 59만 건의 계정정보는 한국 공공기관의 도메인을 메일 서비스 주소로 한 계정 아이디와 비밀번호다. 국내...
라온화이트햇, ‘마이데이터 시대 보안 위협과 대책’ 소개
라온시큐어의 자회사 라온화이트햇은 8월 본인신용정보관리업(이하 마이데이터) 시장의 본격 개막을 앞두고, 마이데이터 서비스와 관련해 발생 가능한 대표적인 보안 위협 시나리오에 대해 살펴보고 그에 대한 보안 대책을 소개했다. 대표적인 보안...
라온화이트햇
“iOS 14.5 앱 추적 허용, 국내 이용자 37%는 추적에 동의” 앱스플라이어
앱스플라이어는 ATT 도입 이후 2주간의 데이터 분석한 ‘iOS 14 & ATT가 모바일 앱 경제에 끼치는 영향’ 리포트를 발간했다. 앱스플라이어 조사 결과, 애플의 개인정보보호 기능인 ‘앱 추적 투명성(ATT)’ 프레임워크 도입 ...
앱스플라이어
2021년 최고의 VPN 서비스와 선택 시 유의 사항
올바른 VPN(Virtual Private Network) 서비스를 선택하는 것은 그리 간단한 일이 아니다. VPN은 인터넷을 비공개로 안전하게 유지해야 하지만 모든 서비스가 동일한 방식으로 데이터를 처리하지 않는다. 최고의 VPN을 ...
가짜 MSI 애프터버너 악성코드 주의보 ‘피싱 사이트를 조심하라’
PC 매니아들은 MSI의 애프터버너(Afterburner) 유틸리티를 좋아한다. 이 무료 GPU 모니터링 도구는 오버클럭에서부터 그래픽카드의 온도 확인, 게임 플레이 영상 캡처에 이르기까지 모든 작업에 사용할 수 있으며, 엔비디아 지포스와 AMD 라데...
MSI
애프터버너
Afterburner
라온화이트햇, 마이데이터 사업자 대상 보안 취약점 진단 서비스 출시
라온화이트햇이 8월 본인신용정보관리업(이하 마이데이터) 시장의 본격 개막을 앞두고 마이데이터 서비스 사업자를 위한 보안 취약점 진단 서비스를 출시한다고 밝혔다. 신용정보법령에 따라 마이데이터 본 허가를 획득한 사업자들은 연1회 애플리케...
라온화이트햇
글로벌 칼럼 | 2025년 와이파이, 모든 움직임을 지켜보는 표준 나온다
IEEE는 와이파이(Wi-Fi)가 벽을 통과해 키보드에 입력하는 내용까지 추적할 수 있는 무선 표준을 개발하고 있다. 필자는 스스로를 기술 낙관론자(techno-optimist)라고 생각한다. 기술은 바퀴, 인쇄기, 셀카봉과...
“구글은 나를 얼마나 알고 있을까” 구글이 수집하는 정보와 삭제하는 방법
구글은 사용자가 구글 서비스를 이용할 때 수많은 정보를 수집한다. 한 가지 좋은 점이라면 구글은 한 웹사이트에서 대부분의 사용자 정보를 보여주고 삭제할 수 있게 만들었다는 것이다. 여기서는 구글이 사용자에 대해 무엇을 알고 있는지를 파악하고, 원하는 ...
글로벌 칼럼 | 구글과 프라이버시에 관한 중요한 2가지 질문
알고 있는지 모르겠지만 최근 구글과 구글의 프라이버시에 대한 입장을 비난하는 것이 일종의 트렌드가 되고 있다. 웹 사용자는 항상 구글이 개인정보를 어떻게 사용하고 있는지에 상당히 많은 신경을 쓰고 있으며, 이는 당연히 좋은 일이다. 이...
공격자가 현재 사용하는 7가지 소셜 엔지니어링 전술
최근 소셜 엔지니어링 공격이 증가하고 있다. 코로나 19에 대한 두려움, 소득에 대한 우려가 커지면서 절박감, 건강과 복지에 대한 걱정은 범죄자가 공격하기 쉽게 만들었다. 물론 소셜 엔지니어링은 컴퓨터 시스템 자체가 아닌 사용자를 공격해 정보를 빼내거...
안랩, ‘4차 재난지원금 지원대상자’ 안내로 위장한 스미싱 문자 주의 당부
정부가 3월 말부터 소상공인과 특수형태근로종사자, 프리랜서 등을 대상으로 ‘4차 재난지원금’ 지급을 본격적으로 시작한 가운데, 관련 안내 문자로 위장한 스미싱 문자메시지가 발견됐다. 안랩(www.ahnlab.com)이 최근 ‘4차 재난지원금 지원대상...
안랩
인섹시큐리티, 딥페이크·불법 동영상 탐지 추적 시스템 ‘마에스트로 유어아이즈’ 출시
인섹시큐리티(www.insec.co.kr)는 마에스트로 네트웍스(www.maestronetworks.co.kr)의 딥페이크 및 성착취물, 저작권 등록물, 불법 동영상 탐지 추적 시스템인 ‘마에스트로 유어아이즈(MAESTRO Your Eyes)’를 출시...
인섹시큐리티
“피싱 키트란 무엇인가” 피싱 공격의 구성 요소와 사용자가 대처하는 방법
피싱 키트(phishing kits)의 개념은 보안과 관련한 사람이 아니라면 다소 어려울 수 있다. 이번 기사는 피싱 키트에 대한 간략한 개요와 작동 방식, 그리고 이에 대처하는 방법에 대해 설명한다. 피싱(Phishing)...
"지금 사용 중인 VPN은 과연 안전한가" VPN 암호화의 이해
가상 사설망(Virtual Private Network, VPN)에서는 잠재 사용자를 끌어들이기 위해 화려한 마케팅 용어를 사용하지만, 이를 조목조목 검토하고 분석하는 것은 상당히 어렵다. 암호화 방법을 설명하는 언어는 약자와 기술 전문용어로 가득하기...
추천기사
