- 랜섬웨어 시뮬레이션으로 드러난 유틸리티 취약점 새창
- 미국 조지아 공대 (Georgia Institute of Technology)의 사이버 보안 연구원팀이 실시한 테스트에 따르면 멀웨어가 시뮬레이션된 정수 처리장의 설비를 제어할 수 있다고 밝혔다. 컴퓨터 과학자들은 유틸리티 시스템 내의 컴퓨터 시스템에 밸브를 닫고 음용수의 염소 농도를 높이고 직원에게 잘못된 판독 값을 표시하도록 지시하는 랜섬웨어 응용 프로그램을 만들었다. 연구원은 제조 공장, 발전 설비, 폐수 처리장, HVAC(공조) 시스템, 엘리베이터 및 에스컬레이터를 제어하기 위한 빌딩 관리 시스템을 운영하는 제어 시스템...
- 유성희 기자 2017-06-23
- 금융보안원, 산-학-연 협력 통한 금융보안 표준화 추진 새창
- 금융보안원(원장 허창언)은 금융회사 자율보안과 4차 산업혁명 관련 최신 기술의 금융권 도입을 효과적으로 지원하기 위해 산-학-연 협력을 통한 금융보안 표준화를 추진한다고 밝혔다. 금융보안원은 금융보안 분야 전문 표준화 기구로서의 역할 수행을 통해 객관성과 신뢰성이 확보된 표준 산출물을 제공해 금융회사에게는 보안 제품과 서비스 선택에 있어서 신뢰성을, 산업계에는 제품에 보안기술을 장착하는데 있어 상호호환성을 확보하는데 기여할 것으로 기대하고 있다. 또한 금융보안 표준화 추진을 위해 금융회사 담당자와 보안 및 표준 전문가로 금융보...
- 길민권 기자 2017-06-23
- 영국 가디언지, ‘e-스포츠의 성장’해법 한국에서 찾다 새창
- 영국 유력 일간지 가디언지는 지난 17일‘e-스포츠의 성장’에 대해서 기획보도 했다. 특히, 그 해답을 한국에서 찾아 이목이 집중된다. 가디언지는 한국의 e-스포츠 스타 페이커 선수 인터뷰, 한국 e-스포츠 협회장 인터뷰, 서울 아현산정정보학교의 게임과몰입 치유법을 개발한 방승호 교장의 인터뷰를 소개했다. 다양한 놀이 상담을 진행하는 ‘모험놀이 상담가’이자 아이들에게 했던 이야기를 노래로 만들어 ‘금연송’, 게임과몰입을 다룬 게임송 ‘돈 워리’등을 선보인 가수이기도 한 방승호 교장의 독특한 교육철학이 영국 부모들에게도 고민거리...
- 장성협 기자 2017-06-23
- 전력시스템 제어 컴퓨터, 해킹에 취약 새창
- 전세계 전력 회사는 네트워크로 연결된 컴퓨터 시스템을 통해 보다 효율적으로 전력 시스템을 작동하고 정전이 된 구간을 빨리 찾아 내며 고객들에게 더욱 저렴하고 안정적인 서비스를 제공할 수 있다. 그런데 보안 전문가들에 따르면 컴퓨터들이 네트워크로 연결되면서 해킹 가능성 또한 높아졌다. 발전소 또는 전송 플랜트에 대한 사이버 공격은 해커가 그리드의 약점을 악용하여 전원 공급 장치를 손상시킬 수 있는 '악몽'으로 이어질 수 있다. 미시간 기술 대학(Michigan Technological University)의 치위 텐 연구원은 “...
- 유성희 기자 2017-06-23
- KFC, 얼굴 분석 통해 점심 메뉴 예측 새창
- 중국 베이징에 있는 KFC 매장에서는 안면 인식 소프트웨어를 사용하여 고객의 주문을 미리 예측한다고 밝혔다. 이 소프트웨어는 줄을 서 있는 고객의 얼굴 이미지를 분석하여 연령, 성별, 기분 등을 판단한다. 이러한 요소를 분석한 소프트웨어는 고객이 주문할 때 특정 메뉴를 추천한다. 물론 고객이 제안을 무시할 수도 있지만 이런 방법을 적용 후 실제 KFC의 시스템 주문 체계를 간소화했다고 전했다. 이 시스템은 또한 여러 번 방문한 고객을 인지하고 그 고객이 이전 방문시 주문한 내용을 기억한다. KFC는 권장 메뉴를 작성할 때 해당...
- 유성희 기자 2017-06-23
![[긴급] 한국 금융기관 대상 DDoS 공격 협박한 해킹조직…중국 금융기관 먼저 협박](http://ph.dailysecu.com/news/thumbnail/201706/21204_14894_2732_150.jpg)
- [긴급] 한국 금융기관 대상 DDoS 공격 협박한 해킹조직…중국 금융기관 먼저 협박 새창
- 지난 21일 오전 7시부터 국내 다수 금융회사를 대상으로 SYN Flooding, NTP 등 DDoS(디도스) 공격 유입이 탐지됐다. 또 공격을 받은 금융기관을 대상으로 자신들을 해킹단체 ‘Armada Collective’로 밝히고 공격을 멈추기 위해 비트코인을 요구하는 협박메일을 발송한 것으로 조사됐다. 한편 이들은 한국 보다 먼저 15일경 중국 금융사를 대상으로 DDoS 공격 협박을 한 것으로 밝혀졌다. ◇Armada Collective의 한국 금융사 협박 내용 이들이 국내 금융사를 대상으로 발송한 협박 메일 내용을 살펴보...
- 길민권 기자 2017-06-22
- 건국대병원, 협력의료기관 대상 개인정보보호 주제 특강과 간담회 가져 새창
- 건국대학교병원 진료협력센터는 20일 원내 지하 3층 대강당에서 협력의료기관의 관리자 직급을 대상으로 특강과 간담회를 개최했다. 특강은 행정자치부 개인정보보호 전문 강사로 활동 중인 연세대학교의료원 김용운 강사가 ‘의료기관에서의 개인정보보호’를 주제로 강연했다. 이번 특강은 병원 경영 행정에서 알아야 할 개인정보보호 개념과 개인정보의 관리 실태, 자가 관리 방법, 처벌 사례 등 실질적으로 도움이 되는 내용으로 구성돼 만족도가 높았다. 이어 간담회에서 상급종합의료기관과 1단계 의료기관 간 진료협력체계를 위한 발전방안에 대해 뜨거운...
- 장성협 기자 2017-06-22
- 해킹이 불가능한 자율주행 차량 개발 중 새창
- 이스라엘 Hod Hasharon 기반의 스타트업 기업인 Karamba Security와 프랑스의 자율주행 자동차 회사인 Vedecom Tech가 손을 잡고 세계 최초로 '사이버 해킹이 불가능한' 자율주행 차량을 개발할 예정이다. Vedecom Tech는 이미 완전히 독립적인 자율주행 차량 생산 단계에 접어들었다. 이 회사는 2017년 내에 프랑스, 독일, 이탈리아, 포르투갈, 네덜란드 시장에 자율주행 차량을 선보일 예정이다. Vedecom Tech는 Karamba Security의 Carwall 및 Autonomous Se...
- 김형우 기자 2017-06-22
- 인도 정부 포털 MCA21, 워너크라이 공격 받았다 새창
- 인도 기업청의 기업 서류 제출 포털인 MCA21은 지난 달 악명 높은 워너크라이 랜섬웨어의 공격을 받았다. 워너크라이는 얼마 전 인도와 수백 개의 다른 국가에서 컴퓨터 시스템과 네트워크에 손상을 입혔지만 사이버 보안 전문가들이 나서면서 사태는 곧 진압됐다. 랜섬웨어의 공격을 받은 MCA21은 대규모 IT기업 인포시스(Infosys)가 관리하는 정부 포털이다. 기업들이 회사법 및 유한 책임 파트너십 법 (Limited Liability Partnership Act)의 규정에 따른 전자 신고를 하는 곳이다. 기업의 법인, 전문가 ...
- 유성희 기자 2017-06-22
- KISA, 광주전남 공동혁신도시에서 7월 3일 공식 업무 개시 새창
- 한국인터넷진흥원(KISA, 원장 백기승)은 나주 신청사 완공에 따라 6월 23일부터 광주전남 공동혁신도시(이하 빛가람혁신도시)로 이전을 시작해 7월 3일 공식 업무를 개시한다고 밝혔다. KISA는 6월 23일 직할부서인 경영기획본부, 정보보호산업본부, 감사실 등을 우선 이전하고 30일에는 인터넷기반본부, 개인정보보호본부, 인프라보호단을 2차로 이전할 계획이다. 이번 신청사 이전에 따라 KISA 임직원 470여 명과 협력업체 직원 총 550여 명이 나주청사로 이주하게 된다. 한편, KISA의 사이버침해대응본부 및 개인정보침해조사...
- 길민권 기자 2017-06-22
- ‘2017 민간분야 상반기 사이버위기 대응 모의훈련’ 강평회 개최 새창
- 한국인터넷진흥원(KISA, 원장 백기승)은 날로 지능화되는 사이버 공격에 대한 민간분야 사이버 위협 예방 및 대응체계를 점검하기 위해 지난 5월 실시한 ‘민간분야 사이버위기 대응 모의훈련’ 결과 및 우수사례를 공유하는 강평회를 22일(목) 개최했다. 이번 강평회에서는 ▲APT훈련용 이메일 배포를 통한 악성코드 대응 ▲SMB 보안취약점 패치여부 확인 ▲디도스 공격 대응 ▲화이트햇 해커를 통한 웹사이트 모의해킹 등 모의훈련 참여기업이 실제 침해사고 시 탐지, 신고, 분석 및 조치 등 대응하는 전 과정을 점검하고 개선사항을 논의했다...
- 길민권 기자 2017-06-22
- 미국 정부, 민간 부문과 정보 공유 고려중 새창
- 미국 의회가 신중하게 강조하고 있는 내용은 사이버 위협이 존재하며 현재 문제가 되고 있고 따라서 사이버 보안 정책에 대한 전망이 시급히 필요하다는 것이다. 연방 정부를 위한 사이버 보안 업그레이드는 양당이 모두 주목하고 있는 내용이다. 2016년 트럼프 당시 후보의 선거 캠페인과 러시아 해커들의 DNC (민주당 전당 대회) 시스템 무단 침입이 연관이 있는지를 조사하는 현재의 수사내용에 대해 누구도 사이버 보안 관련 대화를 나누지 않았다. 조지 W 부시 전 대통령과 버락 오바마 전 대통령의 사이버 고문인 멜리사 해더웨이는 "이것...
- 유성희 기자 2017-06-21
- 에스토니아, '디지털 대사관'으로 사이버 보안 강화 새창
- 동유럽 국가 에스토니아는 사이버 공격으로부터 국가를 보호하기 위해 국경 밖에서 "데이터 대사관"을 만들었다고 밝혔다. 룩셈부르크의 벳츠도르프에 위치한 이 대사관은 에스토니아의 가장 중요한 기밀 데이터를 보호할 수있는 높은 보안 Tier-4 데이터 센터를 보유하고 있다. 대사관에 대한 아이디어는 10년 전에 나왔다. 2007년 에스토니아는 대규모 사이버 공격으로 에스토니아의 한자은행(Hansabank)이 큰 피해를 입었고 나라 전체가 충격에 빠졌다. 2007년의 해킹은 비공식적으로 러시아와 관련되어 있으며 에스토니아 은행과 정부...
- 김형우 기자 2017-06-21
- 스파이런트 커뮤니케이션즈, 네트워크 보안 강화 새창
- 스파이런트 커뮤니케이션즈(Spirent Communications)는 일본 마쿠하리 멧세 컨벤션 센터에서 지난 7일부터 9일까지 열린 세계적인 정보기술 박람회 인터롭 도쿄(Interop Tokyo)를 호스팅하는 사이트의 네트워크 보안을 강화했다고 밝혔다. 인터롭의 요청에 따라 스파이런트는 자사 Security Labs 서비스를 통해 박람회 네트워크의 관리 스캔을 제공하여 심각한 문제를 탐지하는 데 성공했다. 이러한 문제가 해결된 후 스파이런트는 박람회가 시작되기 전에 네트워크의 추가 테스트를 실시했고 14만 명의 참석자 , 출...
- 유성희 기자 2017-06-21
- 오냅시스(Onapsis) 보안 책임자, 가트너 서밋에서 프리젠테이션 새창
- 보안 컨설팅 업체 오냅시스(Onapsis) 클라우드 보안 이사 톰 에브게이는 메릴랜드 내셔널 하버에서 열린 2017 가트너 시큐리티 & 리스크 매지니먼트 서밋에서 프리젠테이션을 실시했다. 가트너 시큐리티 & 리스크 매지니먼트 서밋은 기업의 성공을 이끌고 디지털 비즈니스를 지원하기 위한 비용 효율적인 보안 프로그램의 모범 사례와 방법에 관한 연례 컨퍼런스다. 에브게이는 “이제 SAP 사이버 보안에 대해 회사 중역들도 신경을 써야 한다. 비즈니스의 핵심 응용 프로그램을 보호하고 위험을 사전에 예방하는 데에 내부 팀들의 역할이 이토...
- 유성희 기자 2017-06-21
- 링크에 커서 올리는 것만으로도 감염되는 멀웨어 발견 새창
- 매우 위험한 새로운 형태의 멀웨어 배포 계획이 발견됐다. 사용자들이 링크에 마우스 커서를 올리는 것 만으로도 감염될 수 있는 멀웨어다. 지난 8일 사이버 범죄자들은 새로운 기술을 사용해 피해자의 컴퓨터를 감염시킬 계획을 시작했다. 피해자가 멀웨어가 삽입된 악의적인 하이퍼링크에 마우스 커서를 올리기만 해도 감염되는 프로그램이다 보안업체 닷지디스 시큐리티(Dodgethis security)의 사이버 보안 연구원 몇 명은 멀웨어에 대한 폭 넓은 분석을 시행하던 중 새로운 멀웨어 기법을 발견했다. 닷지디스 시큐리티 정보 보안 블로...
- 김형우 기자 2017-06-21
- 사이버 보안 전문가, 더 높은 보안 필요성 주장 새창
- 미국 알라바마 주 헌츠빌(Huntsville)에서 개최되는 전국 사이버 정상 회의(National Cyber Summit)가 지난 6일부터 8일까지 2박3일 동안 개최됐다. 이번 회의에서 정보 보안 운영과 인프라 보안, 사이버 위협에 이르는 다양한 분야의 발표자들이 참석했다. 이번 회담에서는 개인용 스마트 장치 해킹에 대한 토론이 주목 받았다. 사물인터넷 검색엔진 쇼단(Shodan) 설립자 존 매덜리(John Matherly)는 “개인용 스마트 장치는 기본적으로 안전하지 않다. 컴퓨터와 마찬가지로 악의적인 공격을 받거나 다...
- 유성희 기자 2017-06-21
- ‘2017 정보시스템감리 공동 심포지엄’ 개최 새창
- 한국정보시스템감사통제협회(회장 이태형), 한국정보통신기술사협회(회장 백형충), 정보시스템감리협회(회장 전영하)가 공동으로 주관하는 ‘2017 정보시스템 감리 공동 심포지엄’이 국회의원회관 제3세미나실에서 6월 27일 개최된다. 정보시스템감리 공동 심포지엄은 한국정보시스템감사통제협회, 한국정보통신기술사협회, 정보시스템감리협회가 정보시스템 감리제도 및 학술, 기술의 진흥과 발전을 위하여 상호이해와 교류를 통하여 지식정보 체계의 혁신과 정보시스템 감리 산업의 발전을 위해 공동 노력을 경주하기로 합의하여 2006년부터 진행하여 올해 ...
- 길민권 기자 2017-06-21
- 금융보안원-국민대, 금융권 정보보호 연구협력 및 전문인력 양성 MOU 체결 새창
- 금융보안원(원장 허창언)과 국민대학교(총장 유지수)는 6월 20일 국민대학교에서 금융권 정보보호 연구협력 및 전문인력 양성 등을 위한 업무협약(MOU)을 체결했다고 밝혔다. 두 기관의 주요 협력 분야는 ▲금융보안 연구협력 및 기술자문▲금융보안 전문인력 양성 ▲금융보안 관련 상호 주관 행사 참여 및 지원 ▲대국민 금융보안 인식제고 활동 등이다. 이번 협약을 계기로 다양한 스마트 기기를 활용한 차세대 금융서비스 환경의 주요 보안 위협으로 그 중요성이 강조되고 있는 부채널 분석(SCA) 분야에서 경쟁력을 갖춘 국민대학교 정보보안암호...
- 길민권 기자 2017-06-21
- 한국FIDO산업포럼, FIDO 기술 트렌드 및 글로벌 시장 동향 공유 웨비나 개최 새창
- 한국FIDO산업포럼(회장 박춘식)은 FIDO 생체인증 글로벌 마켓 동향 및 국제생체인증표준협회(FIDO Alliance) 2017 PLENARY MEETING 내용을 공유하는 웨비나(Webinar, Web Seminar)를 개최했다고 21일 밝혔다. 이번 웨비나에서는 한국FIDO산업포럼 회원사를 대상으로 최신 FIDO Alliance 활동 내용 및 국내외 FIDO 솔루션 적용 현황 등 다양한 FIDO 생체인증 트렌드 및 글로벌 시장 동향을 공유했다. 박춘식 한국FIDO산업포럼 회장은 “웨비나와 같은 다양한 정보 공유 채널을 통...
- 길민권 기자 2017-06-21
