Author: yjlee

대한민국 정보보호 전담기관 출범 ‘20주년’ 발자취

우리나라 최초의 정보보호 전담기관인 ‘한국정보보호센터’가 출범한 지 20주년을 맞았다. 한국정보보호센터는 지난 1996년 4월 10일 문을 열었다. 정부는 1995년 8월 정보화촉진기본법을 제정(시행 1996.01.01.)하고 해킹, 바이러스 등 인터넷침해사고로부터 국가 정보자산을 보호하기 위해 한국정보보호센터를 설립했다. 정보보호지원센터는 당시 정보통신부, 국가안전기획부, 국방부, 검찰 등에서 각기 진행해오던 정보보호 활동을 통합하고, 관련 기관과의 협조해 정보보호제품 평가제도 시행, 해킹바이러스 상담지원센터(現 118사이버민원센터) 운영 등 국가 차원의 정보보호 체계 구축을...

더보기

FIDO 인증 ‘러시’…단말 OS 환경 제약 해소

생체(바이오)인증 국제표준 규격인 FIDO(Fast Identity Online) 인증(FIDO Certified)이 봇물을 이루고 있다. FIDO 기술은 온라인 환경에서 생체인식기술을 활용한 인증방식으로 복잡한 패스워드 입력 없이 지문, 홍채, 얼굴, 음성 인식 등을 통해 빠르고 정확하게 사용자 인증을 수행할 수 있도록 제공하는 것이 특징이다....

더보기

말하는 랜섬웨어 ‘서버(Cerber)’, 플래시 취약점 타고 국내 유포

말하는 랜섬웨어 ‘서버(Cerber)’가 국내에서 유포되고 있다. 하우리(대표 김희천)은  ‘서버(Cerber)’ 랜섬웨어가 웹에서 플래시 제로데이 취약점을 통해 유포돼 국내 피해자들이 급증하고 있다고 밝혔다. 이번에 유포된 ‘서버’ 랜섬웨어는 감염시 PC의 주요 파일들을 암호화하고, “DECRYPT MY FILES”라는 이름을 가진 스크립트 파일을...

더보기

VM웨어코리아, 천부영 신임 사장 선임‥썬·오라클 출신 HW 전문가

VM웨어코리아의 새 수장으로 천부영(60) 전 한국썬마이크로시스템즈(이하 한국썬) 사장이 선임됐다. 천부영 신임 사장은 한국오라클, 한국썬, 한국HP 등 대표적인 글로벌 IT 기업에서 30년 이상의 경력을 쌓은 베테랑이다. 지난 2010년 오라클이 썬을 인수하기 전 한국썬 사장을 역임했다. 합병된 이후에는 한국오라클에서 서버와 스토리지 등 하드웨어(HW) 사업을 담당하는 시스템사업부를 총괄해오다 지난 2014년 퇴사했다. VM웨어는 천부영 사장 영입을 계기로 빠르게 확산되고 있는 가상화와 클라우드 시장에서의 리더십을 더욱 공고히 해 나간다는 계획이다. 천 신임 사장은...

더보기

파수닷컴, 전 제품에 머신러닝 적용…‘디지털 인텔리전스’ 전략 강화

 파수닷컴(대표 조규곤)이 지능형 소프트웨어 제품군으로 기업의 생산성과 보안성을 동시에 충족시키는 ‘디지털 인텔리전스’ 전략을 전면에 내세웠다. ‘디지털 인텔리전스’는 산업의 디지털화가 가속화되면서 변화하는 비즈니스 환경을 효과적으로 지원하는 지능형 소프트웨어를 제공하기 위한 파수닷컴의 전략이다. 이 전략에 맞춰 파수닷컴은 대표 제품인 기업용...

더보기

“정보보호사업 합리적 발주관행 정착”…민·관 합동 모니터링 시작

민·관이 공조해 정부·공공분야에서 발주되는 정보보호사업 불공정 관행에 대한 모니터링을 시작한다. 합리적인 정보보호사업 발주관행을 만들기 위한 ‘정보보호 민·관 합동 모니터링단’이 구성돼 운영에 들어간다. 한국정보보호산업협회(KISIA, 홍기융 회장)는 7일 서울 올림픽파크텔에서 정보보호 민·관 합동 모니터링단 발대식을 열고, 기업과 기관, 학계 등 분야별 정보보호 대표자로 구성된 모니터링단 위원을 위촉했다. 정보보호사업 모니터링 활동은 지난해 12월 23일 시행된 정보보호산업의 진흥에 관한 법률(정보보호산업법) 제10조(정보보호제품 및 정보보호서비스의 대가)에 따라 실시된다. 이...

더보기

플래시 제로데이 취약점 악성코드 유포 중…국내 감염사례 발견

최신 플래시 제로데이 취약점(CVE-2016-1019)을 이용한 악성코드가 유포돼 국내에서도 피해가 발생하고 있다. 보안업체 하우리(대표 김희천)는 7일 이와 관련해 인터넷 이용자들의 각별한 주의를 당부했다. 제로데이 취약점은 취약점을 해결할 수 있는 방안인 패치가 없는 상태의 취약점을 말한다. 해당 제로데이 취약점 역시 보안 업데이트가 발표되지 않은...

더보기

유형 다양화, 제작 대행·입금 상담까지…한층 강력해진 ‘랜섬웨어’

사용자 PC를 감염시켜 그 안에 저장된 파일을 암호화해 인질로 잡고 금전을 요구하는 ‘랜섬웨어(Ransomeware)’. 최근 많은 사용자들에게 피해를 입히며 가장 위협적인 악성코드로 떠올랐다. 랜섬웨어에 감염되면 속수무책이다. 공격자들이 요구하는 대가(비트코인)를 지불하지 않은 한 암호화된 파일을 복구하는 방법이 거의 전무한 상황이다. 하지만 대가를 지불하더라도 모든 파일이 복구된다는 보장도 없다. 때문에 평소에 운영체제(OS)·소프트웨어(SW)·백신(안티바이러스) 최신 업데이트 등 보안관리에 신경 쓰고 작업한 문서 등의 백업을 일상화하는 것이 최선책으로 꼽힌다. 이스트소프트가...

더보기

무선랜 전문업체가 사라진다…브로케이드, 루커스 인수

무선랜(WiFi) 전문기업이 사라지고 있다. 기업의 무선 네트워크 도입 확산에 따라 유무선 통합 추세가 대세로 자리하면서 나타나는 시장 변화다. 최근 몇 년간 스위치 사업을 벌여온 유선 네트워크 기업들의 무선랜 전문업체 인수합병이 두드러지고 있다. 작년에만 HP(현재는 휴렛팩커드엔터프라이즈)의 아루바네트웍스 인수, 포티넷의 메루네트웍스 인수합병이 성사된...

더보기

총선 앞두고 사이버테러 위협 우려 고조, ‘폭풍전야’

북한의 사이버테러설이 제기되며 긴장감이 크게 고조됐던 3월이 지나갔다. 지난 1월 6일 북한의 4차 핵실험과 이어진 장거리 로켓(미사일) 발사 이후 위기감이 커졌던 사이버테러 위협 이슈는 그동안 꽤 시들해졌다. 테러방지법에 이어 정부와 여당이 주축이 돼 국회 처리를 강행해 말 많던 사이버테러방지법도 4·13 총선이 눈앞에 다가오면서 논란이 한 풀 꺾인 듯 보인다. 지난 2~3월 정부는 연일 북한의 사이버테러 위협을 경고하면서 위기감을 높였다. 국가정보원은 지난 3월 8일 국무조정실 미래창조과학부 금융위원회 국방부 등 14개 부처 국장급이 참석한 가운데 열린 ‘국가사이버안전...

더보기