Author: yjlee

한국은행, 인터넷PC 184대 장애…‘백신 오작동’ 문제 지목

금융기관 내부 PC 100여대가 한꺼번에 작동 불능 상태가 된 원인으로 ‘백신(안티바이러스)’ 문제가 지목됐다. 해당 금융기관은 한국은행으로, 지난 9월 29일 오후 2시부터 30일까지 인터넷 전용 PC 총 184대가 정상 작동되지 않고 부팅도 되지 않는 장애가 발생했다. 장애 PC는 시스템 파일 일부가 삭제됐지만 마스터부트레코드(MBR)는 정상...

더보기

금융기관 PC 140대 한꺼번에 장애…사이버공격 가능성?

금융기관 내부 PC 140여대에서 한꺼번에 장애가 발생해 관계기관과 보안전문가들이 조사에 나섰다. 이번 장애는 9월29일 오후 1시부터 두드러지게 증가한 것으로 알려졌다. 윈도를 포함해 PC 하드디스크 드라이브 내 파일이 순차적으로 삭제되면서 PC 부팅 장애가 발생했다. 윈도 파일 손상에 따른 것으로 장애 PC의 마스터부트레코드(MBR)는 정상 상태로...

더보기

NSHC, 포스트 양자 암호 기술 상용 보안 제품에 탑재

포스트 양자 암호 기술을 연구 개발해 상용 보안 제품에 탑재한 사례가 처음 나왔다. NSHC(대표 허영일)는 SIDH(Supersingular Isogeny Diffie-Hellman) 포스트 양자 암호모듈을 모바일 보안 제품인 ‘엔필터(nFilter)’에 탑재했다고 30일 밝혔다. 포스트 양자 암호(Post-quantum cryptography)는...

더보기

몸값 200만원 요구하는 한국어 지원 랜섬웨어 ‘공주’ 감염 주의

하우리(대표 김희천)는 한국어를 포함해 12개 주요 언어를 사용하는 사용자들을 겨냥한 신종 랜섬웨어 ‘공주(Princess)’가 발견돼 각별한 주의가 필요하다고 30일 밝혔다. 이 랜섬웨어는 복호화 비용으로 기존 랜섬웨어보다 3배 비싼 3비트코인(약 200만원)을 요구한다. 시간이 지나면 6비트코인으로 가격이 두 배 올라간다. 공주 랜섬웨어에 감염되면,...

더보기

국내기업 10곳 중 6곳은 클라우드 사용…하이브리드 도입, 전세계 선두

국내 기업의 클라우드 도입률이 1년 새 두 배 가까이 늘어났다. 10곳 가운데 6곳 넘는 기업이 현재 퍼블릭 클라우드나 프라이빗 클라우드를 사용하고 있다는 조사결과가 나왔다. 시스코와 시장조사업체 IDC가 31개국 6100여개 기업을 대상으로 조사해 발간한 최신 클라우드 보고서(Cloud Going Mainstream)에 따르면, 국내 클라우드 도입률은 전년 대비 1.7배 증가한 63%로 나타났다. 전세계 클라우드 도입률은 68%로, 전년대비 1.6배 증가했다. 클라우드 도입률 면에선 한국이 전세계 평균보다 낮지만 하이브리드 클라우드 도입률은 55%로 전세계에서 가장 높은 것으로...

더보기

멜라녹스 “머신러닝·인공지능 인프라, ‘지능형 인터커넥트’가 최적”

인피니밴드 시장 강자인 멜라녹스테크놀로지스(이하 멜라녹스)가 지능형 인터커넥트(Interconnect) 기술을 내세워 인공지능(AI) 시장으로 시야를 넓혔다. 멜라녹스는 전세계 슈퍼컴퓨터(HPC) 시장에서 높은 점유율로 인터커넥트 시장을 선도해온 회사다. 전세계에서 가장 빠른 슈퍼컴퓨터를 포함해 전세계 톱(Top) 500 HPC 플랫폼의 70% 이상이 멜라녹스의 인터커넥트 기술로 연결돼 있다. 컴퓨터와 컴퓨터를 연결하는 네트워크 기술인 ‘인터커넥트’는 서비스 지연 없이 데이터를 고속 처리·전송해야 하는 환경일수록 이더넷보다는 인피니밴드가 지배적으로 활용되고 있다. 멜라녹스는...

더보기

ST “보안MCU로 전문지식 없어도 IoT 보안 손쉽게 구현”

“성공적인 사물인터넷(IoT) 구현을 위한 필수요소는 서비스 품질과 보안성 확보다. 보안 전문지식이 없는 개발자도 손쉽게 보안칩(보안MCU)을 적용해 IoT 기기 보안을 구현할 수 있도록 제공한다.” ST마이크로일렉트로닉스(이하 ST)가 사물인터넷(IoT) 보안칩(보안MCU) 사업을 국내에서 본격 시작했다. 보안MCU는 제품 개발부터 공급까지 보안성을...

더보기

사물인터넷(IoT) 기기 개발할 땐 ‘IoT 공통 보안가이드’로 점검하자

사물인터넷(IoT) 제품·서비스 개발부터 운영, 폐기까지 전 생명주기에 걸쳐 보안성을 확보하는데 참고할 수 있는 ‘IoT 공통 보안가이드’가 나왔다. 미래창조과학부는 작년 6월 마련한 ‘IoT 공통보안 7대 원칙’을 구체화·상세화한 ‘IoT 공통 보안가이드’를 마련했다. 이 공통 보안가이드는 IoT 제품·서비스 개발자 등이 설계시부터 보안성 확보 등을...

더보기

‘스키머’의 진화…ATM기기 생체인증 정보 노린다

지문·홍채 등 생체인식 기술이 새로운 인증수단으로 각광을 받고 있는 가운데 ATM 금융자동화기기에서 사용되는 생체인증 정보를 훔치는 ‘스키머(Skimmer)’가 발견됐다. ATM 기기에서 주로 신용카드 정보를 훔치는 도구로 활용된 ‘스키머’는 IC칩 내장 신용카드 정보뿐 아니라 최근에는 생체인증 정보를 빼낼 수 있도록 진화하고 있다....

더보기

북한은 외화벌이 수단으로 ‘랜섬웨어’를 활용할까

“북한은 외화벌이 수단으로 랜섬웨어 악성코드를 활용할까?” 아직까지는 이 질문에 납득할만한 답을 내놓은 사례는 없다. 하지만 북한이 사이버공격을 경제적 목적으로 적극 활용하고 있다는 분석은 최근 사이버범죄 전문가들 사이에서 꾸준히 나오고 있다. 그 근거로 꼽히는 대표사례가 올해 초 발생한 방글라데시중앙은행 해킹이다. 국제은행간통신협회(SWIFT) 시스템...

더보기

보안 허술한 IoT 기기, 디도스 공격 도구로 활용

보안에 취약한 사물인터넷(IoT) 기기를 이용한 디도스(DDoS) 공격 시도가 크게 늘어났다. 시만텍(www.symantec.co.kr)이 23일 발표한 조사 결과에 따르면, IoT 기기의 허술한 보안을 이용해 악성코드를 퍼뜨리고 기기 소유자 모르게 좀비 네트워크(봇넷)로 만드는 사이버 범죄조직의 활동이 증가했다. 시만텍 보안 대응팀은 사이버 공격자들이...

더보기

‘가시성·자동화·확장성’ 무장한 디지털시대 데이터센터 라우터 등장

브로케이드(지사장 이용길)가 ‘디지털시대를 위한 차세대 데이터센터 라우팅 솔루션’을 표방한 새로운 ‘브로케이드 SLX 9850’을 21일 발표했다. 브로케이드 MLX 라우팅 솔루션에 이은 차세대 모델이다. 급증하는 네트워크 트래픽에 대응하고 기업들이 디지털 전환을 가속화함에 따라 요구되는 향상된 기능을 제공하도록 하드웨어와 소프트웨어 기술을 조합해...

더보기

SDN·NFV 협력 생태계 ‘출범’…아토리서치 “네트워크 지형 바꾼다”

소프트웨어정의네트워킹(SDN)·네트워크기능가상화(NFV) 전문업체인 아토리서치가 하드웨어(스위치·서버), 가상화·클라우드, 보안 업체들과 협력 생태계를 구축했다. 델, 레드햇, 안랩, 에지코어, SK인포섹, 파이오링크, 한드림넷과 협력을 시작으로 본격 확장에 나선다. 자체 개발한 SDN 컨트롤러, NFV 플랫폼과 연동되는 스위치·서버, 애플리케이션,...

더보기

“2분기 전세계 디도스 공격 4900건 돌파”

올해 4월부터 6월 사이 전세계 디도스(DDoS) 공격 건수가 4919건 발생해 사상 최대치를 기록했다. 아카마이코리아(대표 손부한)는 20일 전세계에서 발생한 사이버 공격과 위협을 분석한 ‘2016년 2분기 인터넷 현황 보안 보고서’를 인용, 이 기간 동안 디도스 공격이 전년 동기 대비 129% 증가했다며 이같이 밝혔다. 이에 따르면, 이 기간 발생한 4919건의 디도스 공격 가운데 100Gbps가 넘는 메가톤급 공격은 12회에 달했다. 1분기 집계된 디도스 공격 횟수는 4500건을 넘겼고 100Gbps 이상 공격은 19회 탐지된 바 있다. 디도스 공격 발원 국가로는 이번...

더보기

애플리케이션 보안 전문기업 ‘엔시큐어’, 도전은 멈추지 않는다

“엔시큐어는 한국에서 애플리케이션 보안으로 한 획을 그었다고 자부한다. IT 인프라 보안까지 사업을 확장했고, 이제는 또 다른 도전을 준비하고 있다.” – 문성준 엔시큐어 대표 엔시큐어는 애플리케이션 보안 분야에서 이름을 널리 알리며 성장해온 기업이다. 전세계 시큐어코딩 및 애플리케이션 보안 시장 1위 솔루션인 포티파이소프트웨어를 국내에 처음...

더보기