해킹

이석우 두나무 대표 “암호화폐 거래소, 금융사 수준 보안 갖춰야”

“고객 신뢰를 얻기 위해 보안은 가장 중요한 요소다.” ‘업비트’를 운영하는 두나무의 이석우 대표가 13일 서울 코엑스에서 열린 ‘정보통신망 정보보호 컨퍼런스(NetSec-KR) 2018’에 기조연설자로 나와 이같이 강조했다. 그는 이날 “암호화폐 거래소에 금융사 수준의 보안 의무화가 필요하다”며 거래소들이 갖춰야 하는 보안체계로 월렛(전자지갑) 보안,… Read More ›

저커버그 미 청문회 참석 “가짜 뉴스 AI로 막는다”

지난 3월을 휩쓴 페이스북 데이터 스캔들로 인해 CEO 마크 저커버그가 청문회에 참석했다. 현지시각 10일, 미 상원 법사위원회·상무위원회의 합동 청문회에서 저커버그는 세 가지 정황을 직접 밝히며 사과했다. 세 가지는 아래와 같다.   저커버그가 약속한 재발 방지책 세 가지 페이스북은 케임브리지 애널리티카(이하… Read More ›

페이스북 메신저 ‘Time2Do’ 해킹 시 대처 방법

몇 년간 지속적으로 발생하는 페이스북 메신저 해킹 이슈가 또다시 등장했다. 우선 해결책부터 말한다. 갑자기 메신저로 아무 이야기 없이 동영상이 온다면 클릭하지 말자. 이번에 퍼진 영상은 아래와 같은 형태다. 이 영상을 클릭하면 아래와 같은 화면이 뜬다. 마치 유튜브 같은 모습이다. 그러나… Read More ›

사이버표적공격, 한 번으로 끝나지 않는다

“사이버공격자들의 표적이 된 기업 대다수는 더욱 심각한 수준의 2차 공격을 받고 있다. 공격자는 한 번 공격을 감행한 뒤 다시 돌아온다. 그리고 표적이 된 기업은 하나의 공격그룹이 아니라 여러 그룹으로부터 공격을 받는다.” 팀 웰스모어(Tim Wellsmore) 파이어아이 아시아태평양지역 위협인텔리전스 디렉터는 5일 파이어아이코리아가… Read More ›

페이스북 정보 유출 대책 여섯 가지와 우리가 지금 당장 해야 할 것

하루 전만 해도 “정보 유출 사태는 우리 잘못이 아니며 케임브릿지 애널리티카의 정보 악용”이라 말하던 페이스북과 마크 주커버그가 사과와 대책을 내놨다. 마크 주커버그는 자신의 페이스북에 사과문을 남겼다. 페이스북이 밝힌 데이터 오용 방지 대책은 총 여섯 가지다.   플랫폼 검토 페이스북은 2014년,… Read More ›

한국 타깃 APT 공격그룹, 안드로이드 모바일 스피어 피싱 시도

이스트시큐리티(대표 정상원)는 대북 단체와 국방 분야를 주요 공격 대상으로 사이버 침투 활동을 일삼아온 지능형지속위협(APT) 공격 그룹 ‘금성(Geumseong)121’이 최근 안드로이드 모바일 기기를 대상으로 한 스피어 피싱 공격까지 수행하고 있는 정황이 발견됐다고 20일 밝혔다. 이 공격 그룹은 각 보안 기업마다 ▲스카크러프트(ScarCruft, 카스퍼스키랩)… Read More ›

‘당신의 가치를 지키다’…빗썸, 전자금융사기 피해 예방 보안캠페인 시작

암호화폐 거래소 빗썸은 암호화폐 관련 사용자 피해를 방지하고 안전한 거래 환경 조성을 위해 공익성 보안 캠페인 ‘당신의 가치를 지키다’를 진행한다고 13일 밝혔다. 지난해를 기점으로 암호화폐 거래가 활성화되면서 비트코인을 비롯한 주요 코인과 암호화폐 거래소 전반에 걸쳐 보안의 중요성이 주요 이슈로 떠올랐다…. Read More ›

SK텔레콤, 양자암호통신 기업 IDQ 인수

SK텔레콤(대표 박정호)이 세계 1위 양자암호통신 기업 IDQ(CEO 그레고아 리보디)를 인수한다. ‘양자암호통신’은 양자의 특성을 이용한 통신기술로, 도청이 불가능해 현존하는 최고의 통신 보안기술로 꼽힌다. SK텔레콤은 약 700억원으로 IDQ 주식을 50% 이상 취득해 1대 주주 지위를 확보하기로 했다. 추가로 SK텔레콤 양자기술연구소(퀀텀테크랩)의 현물출자를 진행하는… Read More ›

보안업계도 ‘가상화폐’·‘블록체인’ 열풍

보안업계에 가상화폐(암호화폐), 블록체인 사업 열기가 고조되고 있다. 크게 각광을 받는 동시에 위험성이 크다고 인식되고 있는 암호화폐 관련시장에 보안 기술 전문성을 살려 출사표를 던지는 업체들이 늘어나고 있다. 보안이 취약한 암호화폐 거래소가 사이버공격자들의 표적이 되면서 해킹 사고가 잇따르고 이용자들이 큰 피해를 입는… Read More ›

국방부, 결국 하우리와 내부망 백신사업 계약

하우리가 국방부 백신 사업자로 다시 선정됐다. 국방부는 지난해 사업 공고를 냈지만 세 차례나 유찰이 거듭되면서 내부망 백신 사업자를 찾지 못한 채 해를 넘겼고, 결국 단독 입찰한 하우리가 계약을 따냈다. 하우리는 2016년 9월 국방망 해킹 사건 당시 내외부망 백신 서비스를 담당한 보안업체다…. Read More ›