- 금융보안원, 금융권 자율보안을 위한 표준 7건 제정 새창
- 금융보안원(원장 김영기)은 2018년 12월 7일, 2018년 4차 금융보안표준화 협의회를 개최하고 블록체인, 금융보안기술, 금융보안관리 분야에 대한 표준 7건과 블록체인 관련 기술 보고서 1건을 제정하였다고 밝혔다. 금융보안원은 금융권 자율보안과 4차 산업혁명 관련 최신 기술의 금융권 도입을 효과적으로 지원하기 위해 2017년 9월 금융보안표준화협의회를 발족하였으며, 산·학·연 전문가들이 참여하는 4개 분야의 개발그룹을 구성하고 총 50여회의 회의를 거쳐 표준 개발 업무를 수행하여 왔다. 또한 실효성 있는 표준을 제정하기 위...
- 길민권 기자 2018-12-13
- 2020년까지 조직의 55%가 디지털적으로 결정 단계 진입할 것 새창
- 인터내셔날데이터코퍼레이션코리아(대표 정민영, 이하 한국IDC)는 인터컨티넨탈 서울 코엑스 호텔에서 개최된 FutureScapes 2019 세미나에서 2019년 국내 ICT 시장의 10대 전망을 발표했다고 오늘 밝혔다. 이번 세미나는 향후 3~5년 간 비즈니스에 영향을 미칠 주요 IT 기술 및 트렌트를 발표하는 ICT 분야 대표행사다. 한국IDC 측은 2020년까지 조직의 55%가 디지털적으로 결정 단계에 진입하며 새로운 비즈니스 모델과 디지털적으로 구현된 제품 및 서비스를 통해 시장을 변환시키고 미래를 재창조하게 될 것이라고 ...
- 길민권 기자 2018-12-13
- 마이크로소프트 12월, 제로데이 등 40여 개 취약점 패치 새창
- 마이크로소프트는 2018년 12월 패치튜스데이에서 제로데이를 비롯해 40여개의 취약점을 수정했다. 이중 몇가지 문제는 매우 심각 등급이나 중요 등급으로 윈도우의 원격 코드 실행 결함에 대해 다루었다.여기에는 실제로 악용되고 있는 하나의 취약점이 포함된다. 텐에이블(Tenable)의 수석 연구 엔지니어인 사트남 나랑(Satnam Narang)은 “가장 중요한 결함 중 하나는 윈도우 커널 권한 상승 취약점(CVE-2018-8611)이며 공격자가 실제 악용한 것이다.이 취약점을 악용하려면 침입자가 취약 시스템에 접근해야 하긴 하지만...
- 길민권 기자 2018-12-13
- 화웨이 CFO, 조건부 석방돼...미국과 중국의 갈등 고조 새창
- 화웨이의 최고재무책임자(CFO)인 멩 완주(Meng Wanzhou)가 미국의 요청에 따라 캐나다에서 체포된 후, 캐나다 법원에서 보석 및 조건부 석방 처리되었다. 브리티시 컬럼비아 대법원의 윌리엄 어크(William Ehrcke)판사는 화웨이 창립자의 딸이자 화웨이의 CFO인 멩 완주에게 보석을 허가했다. 그녀는 1,000만 캐나다 달러(84억 5000만원 상당)를 보석금으로 지불하고, 전자 발찌를 착용하며 오후 11시부터 다음날 오전 6시 사이에 밴쿠버의 자택 두 곳에 머무는 조건으로 조건부 석방되었다. 화웨이 창업자인 런정...
- 페소아 기자 2018-12-13
- BoB 7기 교육생, 토렌트 불법 저작물 유포 탐지 솔루션 개발해 화제 새창
- BoB(The Best of the Best) 교육생들이 토렌트를 활용한 불법 저작물 유포행위를 탐지할 수 있는 솔루션을 개발해 화제가 되고 있다. 한국저작권보호원이 지난 6월 발표한 ‘2018 저작권 보호 연차보고서’에 따르면 지난해 온라인 불법복제물이 가장 많이 유통된 곳은 P2P 서비스인 ‘토렌트’로 나타났다. 불법복제물로 인한 저작권 침해규모는 2조 5000여억원으로 이는 콘텐츠 생산감소와 고용감소로 이어질 수 있다. 이처럼 토렌트는 대용량 파일 공유라는 원래 목적과는 달리, 최근 저작물을 불법으로 유통하거나 불법 음란...
- 길민권 기자 2018-12-13
- 2019 보안 예측 보고서 "초연결 사회, 보호해야 할 공격 포인트 대폭 증가" 새창
- 트렌드마이크로(대표 에바 첸)가 2019 보안 예측 보고서를 발표했다. 트렌드마이크로가 발표한 내년도 보안 예측은 클라우드, 소비자, 디지털 시민성(Digital Citizenship), 산업용 시스템(SCADA), 스마트 홈 및 전반적인 보안 업계를 다루고 있다. 트렌드마이크로가 이번 예측 보고서를 통해 조망하는 2019 사이버 보안 트렌드 네 가지는 아래와 같다. △전 세계적인 연결성 확대 전세계적으로 연결성이 계속해서 증가하고 있으며, 이와 관련된 보안의 중요성은 2019년에 더욱 커질 전망이다. 연결된 세상을 안전하게 ...
- 길민권 기자 2018-12-13
![[긴급] 비너스락커 랜섬웨어 조직, 연말정산 변경사항 안내로 위장 공격...주의](http://ph.dailysecu.com/news/thumbnail/201812/42970_35207_5900_150.png)
- [긴급] 비너스락커 랜섬웨어 조직, 연말정산 변경사항 안내로 위장 공격...주의 새창
- 대표적인 한국대상 사이버공격 그룹들 가운데 금전적 수익을 비지니스 모델로 하고 있는 조직은 단연 독보적으로 '비너스락커(VenusLocker)' 조직을 꼽을 수 있다. 특히 12월 12일 새벽 약 2년만에 동일한 공격 벡터를 가지고 한국을 대상으로 공격을 시작하고 있는 것이 포착돼 각별한 주의가 요구된다. 이들은 2016년 전후로 비너스락커라는 랜섬웨어를 한국의 기관들을 중심으로 맞춤형 공격하기 시작했고, 이후에 민관 구분없이 범죄 대상을 확대하고 있다. 지난 2016년 12월 24일 크리스마스 이브에 공격자들은 한국인 발신자...
- 길민권 기자 2018-12-13
- 신종 백도어 악성 코드와 랜섬웨어, 2018년 한 해 동안 40% 이상 ↑ 새창
- 2018년에 탐지된 전체 신종 악성 파일 중에서 백도어로 밝혀진 악성 파일의 수는 44% 증가했으며 랜섬웨어의 규모도 43% 증가한 것으로 조사됐다. 즉, 2018년 한 해 동안 전체 컴퓨터 중 약 3분의 1(30.01%)이 온라인 악성 코드 공격을 한 번 이상 경험한 것이다. 이러한 결과를 종합해보면 컴퓨터 사용자에게 악성 코드, 특히 백도어 및 랜섬웨어의 위험성은 여전히 크다는 사실을 알 수 있다. 카스퍼스키랩 측은, 2018년 탐지된 랜섬웨어(트로이목마 랜섬웨어)와 백도어는 10월까지 수집된 전체 신종 악성 파일 중 각각...
- 길민권 기자 2018-12-13
- NSHC 해킹그룹 분석 보고서 공개 "북한 정부 지원 해킹그룹의 한국내 활동은..." 새창
- NSHC(허영일 대표)에서 2018년 10월 21일부터 11월 20일까지 한 달간 수집한 데이터와 정보를 바탕으로 국가 지원 해킹 그룹들의 활동을 요약 정리한 보고서를 12일 발표했다. 보고서는 지난 한 달 간 발견된 특정 정부 지원 해킹 그룹들의 활동과 관련 이슈를 정리했으며 이와 관련 특정 기업의 침해사고 정보와 알려지지 않은 침해지표도 포함하고 있다. 다음은 보고서를 발췌한 내용이다. ◇북한 정부 지원 해킹그룹의 활동 북한 정부의 지원을 받고 있는 섹터A그룹들 중 11월에는 총 4개 해킹그룹이 활동한 것이 발견됐다. 특히...
- 길민권 기자 2018-12-12
- 인터넷기업협회, ICT 전문가 참여등 개인정보보호법 개정 촉구 새창
- 한국인터넷기업협회(인기협)는 개정 개인정보보호법이 4차 산업혁명의 근간이 될 수 있도록 “개인정보보호”와 “안전한 데이터 활용”을 모두 포용할 수 있는 내용으로 개정되기를 촉구한다고 밝혔다. 우선 개정 개인정보보호법에 의해 구성될 개인정보보호위원회의 의사결정에 ‘ICT 분야 산업 전문가’가 참여할 수 있도록 해야 한다고 강조했으며 데이터의 안전한 활용에 대해서도 논의될 수 있도록 해야 한다고 밝혔다. 인기협은 “현재 발의된 개인정보보호법 개정안에는 종전과 같이 법률가·학계·시민사회 중심의 ‘보호’ 위주의 개편이 논의되고 있다”...
- 장성협 기자 2018-12-12
- KISIA, “블록체인보안 컨퍼런스” 개최 새창
- 한국정보보호산업협회(KISIA, 회장 이민수) 블록체인 전문위원회(위원장 윤두식)가 12월 19일 한국과학기술회관에서 '블록체인보안 컨퍼런스'를 개최한다고 밝혔다. 지난 9월 출범한 KISIA 블록체인전문위원회는 최근 블록체인 산업의 성장과 발전을 가로막고 국가 경쟁력을 위협하는 보안사고 예방과 신종 해킹 기술을 원천적으로 차단할 수 있는 대안을 모색하고자 한국정보보호산업협회(KISIA)와 한국블록체인협회(KBA) 공동으로 ‘블록체인보안 컨퍼런스’ 개최 배경을 밝혔다. 이번 컨퍼런스에는 국가 차원의 블록체인산업 육성의 필요성을...
- 길민권 기자 2018-12-12
- 2018년 암호 화폐 채굴 광풍의 원인은 불법 소프트웨어와 컨텐츠 무단 설치 새창
- 암호 화폐 채굴 악성 코드가 전 세계를 강타했던 2018년에는 3분기까지 온라인 공격을 받은 사용자 수가 500만 명을 기록하며 전년도 동기 270만 명보다 83% 증가했다. 카스퍼스키랩에서는 암호 화폐 채굴 광풍의 가장 큰 원인은 불법 소프트웨어와 컨텐츠를 무단으로 설치 및 사용하는 행동인 것으로 보고 있다. 2018년에는 지난 몇 년간 가장 성행했던 랜섬웨어보다 암호 화폐 악성 채굴 활동이 득세했다. 암호 화폐 채굴 악성 코드의 공격을 받은 인터넷 사용자 수는 2018년 상반기에 꾸준히 증가하여 한 달에 약 120만 명이 ...
- 길민권 기자 2018-12-11
![[긴급] 비너스락커 랜섬웨어 조직, 한국에 악성 문서파일 대량 살포 중...주의](http://ph.dailysecu.com/news/thumbnail/201812/42828_35079_3216_150.jpg)
- [긴급] 비너스락커 랜섬웨어 조직, 한국에 악성 문서파일 대량 살포 중...주의 새창
- 비너스락커(VenusLocker) 랜섬웨어를 유포했던 사이버공격 조직이 최근 한국을 대상으로 대량 이메일을 유포하는 정황이 지속적으로 포착되고 있다. 각별한 주의가 필요한 상황이다. 이스트시큐리티 사이버 위협 인텔리전스(CTI) 전문조직인 시큐리티대응센터(이하 ESRC)에 따르면 "이들 조직은 한글로 '입사지원서', '이미지 무단사용 내용의 저작권법 안내' 등으로 이용자들을 현혹하고, 악성 매크로 코드가 포함된 DOC 워드파일을 첨부해 집중적으로 유포하고 있으며, 주로 갠드크랩(GandCrab) 랜섬웨어를 전파시키고 있다"며 ...
- 길민권 기자 2018-12-11
- KISA, 동유럽권역 ‘사이버보안 역량강화 세미나’ 개최 새창
- 한국인터넷진흥원(KISA, 원장 김석환)은 세계은행(World Bank), 옥스퍼드 대학과 함께 보스니아 헤르체고비나(사라예보)와 알바니아(티라나) 현지에서 ‘사이버보안 역량강화 세미나’를 12월 3일부터 7일까지 개최했다고 밝혔다. 이번 세미나는 세계은행-옥스퍼드 대학-KISA(글로벌정보보호센터, GCCD) 3자 간 협력 프로젝트의 일환으로 동유럽 국가들과의 사이버보안 협력 확대를 위해 기획됐다. KISA는 ▲보스니아 헤르체고비나에서 통신교통부 및 국가 사이버보안 인력 약 60명을 대상으로 12월 3일(월), 12월 4일(화...
- 길민권 기자 2018-12-10
- 금융보안원, 제1회 금융보안관리사 자격증 수여 새창
- 금융보안원(원장 김영기)은 금융보안관리사 교육과정을 이수하고 검정시험을 통과한 최종 합격자 29명에 대해 12월 7일(금) 여의도 교육센터에서 금융보안관리사 자격증을 수여했다고 밝혔다. 금융보안관리사(CFSE)는 IT, 보안, 금융서비스 간의 균형과 실무능력을 갖춘 전문가 양성을 목표로 올해 처음 실시한 금융보안 자격제도이다. 제1회 금융보안관리사 과정에는 은행, 증권, 보험, 전자금융업 등 금융업권에서 IT․ 보안 실무경력 3년 이상 담당자 60명이 참가해 7월부터 10월까지 총 100시간의 교육 수료 후, 2018년 11월...
- 길민권 기자 2018-12-10
- 2018년 주요 보안 키워드 5 새창
- 보안기업 노르마(대표 정현철)는 R&D팀의 데이터 분석, 고객 문의와 제보, 국제 연구진의 발표 및 미디어 보도를 종합해 ‘2018 보안 키워드 5’을 선정해 발표했다. 올해는 무선 네트워크 및 IoT, 클라우드 시장이 급성장했으며 양자컴퓨터 개발도 활발히 진행됐다. 또한 블록체인과 암호화폐라는 혁신적인 기술이 대중화되며 관련 보안 위협이 커졌다. 노르마는 이에 대한 대안으로 CCTV 보안 어플리케이션 ‘CCTV Care’, 거래소를 위한 암호화폐 보안 모듈, 보안성이 강화된 모바일 전용 전자지갑 등을 출시하기도 했다. 노르마...
- 길민권 기자 2018-12-10
![[유해사이트차단 솔루션의 두뇌-웹 데이터베이스⑥] 고객사 리스크에 기반해 분류한다](http://ph.dailysecu.com/news/thumbnail/201812/42732_34988_0242_150.jpg)
- [유해사이트차단 솔루션의 두뇌-웹 데이터베이스⑥] 고객사 리스크에 기반해 분류한다 새창
- 지난 한 달간 데일리시큐는 최일훈 소만사 부사장의 <유해사이트 차단 기술이 필요한 이유>에 대해 5회에 걸쳐 칼럼을 연재한 바 있다. 이번에는 <유해사이트차단 솔루션의 두뇌-웹 데이터베이스>를 주제로 연재를 진행한다. 유해사이트를 통해 발생하는 각종 보안사고를 미연에 방지하기 위해 꼭 필요한 내용들이다. -편집자 주- [연재순서] 1. 어제 생겨난 도박사이트,우리 회사는 어떻게 알고 차단한 거야? 2. 가치사슬의 맨 앞단에<수집>이 있다. 3. <프로슈머>로부터 수집한다 4. 우리는 웹에 있어서 가장 특별한 나라에 살고 있다 ...
- 길민권 기자 2018-12-07
- 온라인광고 산업 동향 공유하는 “2018 온라인광고인의 밤” 개최 새창
- 한국인터넷진흥원(KISA, 원장 김석환)은 온라인광고 산업 동향 결산 및 업계 네트워킹을 위한 “2018 온라인광고인의 밤” 행사를 12월 6일, 서울 잼투고에서 개최했다고 밝혔다. “2018 온라인광고인의 밤”은 <2018 대한민국 온라인광고 대상 공모전>을 통해 발굴된 우수작을 시상하고, 온라인광고 업계 종사자 간 산업 동향을 공유하고 한 해를 돌아보는 자리로 마련됐다. <2018 대한민국 온라인광고 대상 공모전>에서 ◇대상(과기정통부장관상)은 평창동계올림픽 시기에 맞춰 ‘Coke PLAY’라는 앱을 출시하여 앱 다운로드 ...
- 길민권 기자 2018-12-07
- 디지털 시대, 인터넷 도박으로 번 현금 8천만 위안에 활짝 핀 곰팡이 새창
- 7일, 중국에서는 최대 포털 바이두에 실시간 검색 3위에 오른 기사가 화제가 되고 있다. 바로 중국돈 8천만 위안(약 130억원 규모)에 곰팡이가 펴 사용을 하지 못하게 된 사연이 보도된 것이다. 중국에는 스마트폰을 기반으로 한 위챗 등 간편결제가 보편화 돼 있다. 그래서 거액의 현금을 가지고 있어도 제대로 사용할 수 없는 현상이 발생하고 있는 것이다. 중국 공안은 최근 인터넷 도박사건 용의자를 추적하던 중 용의자 집에서 도박으로 번 돈 8천만 위안에 달하는 현금을 발견하고 압수했다. 용의자는 왜 자신의 집에 현금을 숨겨 놨을...
- 길민권 기자 2018-12-07
- 위치정보 공모전 수상 기업 사업화 지원 위한 ‘투자사 기업설명회’ 개최 새창
- 한국인터넷진흥원(KISA, 원장 김석환)은 방송통신위원회(위원장 이효성)와 함께 <2018 대한민국 위치기반 서비스 공모전> 수상 기업들의 사업화를 지원하기 위한 ‘투자사 기업설명회(IR 피칭 데이)’를 6일(목) 서울 팁스타운에서 개최했다고 밝혔다. 인터넷진흥원은 2018년 6월부터 2달 동안 공모전을 개최하였고, 올해 공모전에서 수상한 6개 기업의 사업화를 지원하기 위한 후속 조치로 이번 투자사 기업설명회를 기획했다. 이번 투자사 기업설명회에는 포스코 기술투자, 슈미트 및 LB인베스트먼트 등 6개 ICT 전문 투자사가 참여...
- 길민권 기자 2018-12-07
