ZDNet 검색 페이지

'비밀'통합검색 결과 입니다. (28건)

네이버, 네 번째 통신비밀보호업무 외부 검증보고서 공개

네이버(대표이사 최수연)는 통신비밀보호업무 처리에 대해 외부 독립 감사기관에 검증받은 결과를 '네이버 프라이버시센터'에 공개했다고 11일 밝혔다. 네이버는 국내 기업 중 유일하게 통신비밀 보호를 위한 업무를 각 법령에 따라 적절하게 수행하고 있는지에 대해 2015년부터 3년마다 독립적인 외부 감사기관으로부터 검증을 받고 있다. 이번에는 검증 대상 법인을 네이버클라우드까지 확대하여, 네이버, 네이버파이낸셜, 네이버웹툰, 네이버클라우드 4개 법인을 대상으로 업무의 적법성과 적절성을 검증받았다. 이번 보고서에서 네이버는 ▲압수·수색 영장 ▲통신제한조치 ▲통신사실확인자료 제공 ▲법원의 사실조회 및 제출명령 ▲신용정보 보호업무 등 제반 분야에 대해 관련 법령을 준수하며 업무를 수행하고 있다는 점을 검증받았다. 나아가, 명예훼손 분쟁조정 등 기타 통신비밀보호업무 처리 시에도 관련 법률에 따라 엄격하게 업무를 수행하고 있음을 확인받았다. 보고서에 따르면 네이버는 개인정보보호에 대한 법적 책임과 의무를 넘어, '포괄영장검토 전담 변호사제'를 시행하는 등 이용자 보호를 위해 다양한 조치를 선제적으로 취하고 있는 것으로 확인됐다. 또, 통신비밀보호업무 관리 수준을 강화하며 이용자의 통신비밀 및 개인정보 보호를 위해 지속적인 개선활동을 하고 있다는 판단을 받았다. 이진규 네이버 개인정보보호책임자(CPO/DPO/CISO)는 “네이버는 2015년 국내 최초로 통신비밀보호업무에 대해 외부 감사인의 검증을 진행한 이래로, 법령 개정 및 제도 개선 등에 맞춰 보호업무 전반을 강화하는 한편, 업무 처리 현황 역시 투명하게 공개하고 있다”며 “앞으로도 이용자의 개인정보와 프라이버시를 적극적으로 보호하기 위해 다양한 노력을 이어갈 것”이라고 말했다.

2025.01.11 07:00안희정

"머스크, 美 군사 보안 규정 어겨 조사 받아"

일론 머스크 테슬라·스페이스X 최고경영자(CEO)가 미국 군사 기밀 보안 규정을 지키지 않는다는 의혹에 연방정부 조사를 받고 있다고 미국 일간지 뉴욕타임스(NYT)가 17일(현지시간) 보도했다. NYT에 따르면 미국 국방부 감사관실과 정보·보안 담당 차관보실, 공군이 머스크 CEO가 국가 기밀 보호 규정을 어겼는지 각각 조사하고 있다. 미국 공군은 최근 머스크 CEO에게 높은 수준의 보안 접근 권한을 주지 않기로 한 것으로 알려졌다. 머스크 CEO는 우주 기업 스페이스X를 운영하면서 정부로부터 최고 등급의 기밀 접근 허가를 받았다. 스페이스X는 유인우주선과 인공위성을 발사하기 위해 2019년부터 지난해까지 미국 국방부·항공우주국(NASA)과 최소 100억 달러(약 14조원)어치 계약을 체결했다. 머스크 CEO가 최고 기밀 접근권을 받고서 보안 규정을 지키지 않아 문제가 됐다고 NYT는 지적했다. 외국을 여행하거나 외국 지도자와 대화한 내용, 마약을 포함한 약물을 처방받아 복용한 일을 정부에 보고해야 하지만 머스크 CEO는 그렇지 않은 것으로 전해졌다. 스페이스X 직원은 머스크 CEO가 이처럼 보고 절차를 무시한 사실을 알면서도 일자리를 잃을까 봐 눈감았다고 NYT는 비판했다. 동맹국도 머스크 CEO를 우려하는 모양새다. 이스라엘을 비롯한 미국의 동맹국이 머스크 CEO가 민감한 정보를 다른 사람과 공유할 수 있다며 걱정한다고 NYT는 전했다. 이스라엘은 머스크 CEO를 예측할 수 없는 인물로 평가한 것으로 알려졌다.

2024.12.18 11:23유혜진

[포토] NASA, 냉전 시대 건설된 얼음 아래 '비밀 도시' 포착

그린란드에서 북극 빙하를 조사하던 미국 항공우주국(NASA) 과학자들이 냉전 시대 미군이 건설했던 얼음 아래 비밀 도시를 발견했다고 기즈모도, 스페이스닷컴 등 외신들이 25일(현지시간) 보도했다. 지난 4월 레이더 장비를 탑재한 NASA 항공기는 그린란드 빙하 상공을 비행하며 빙하의 깊이와 그 아래 암반층을 매핑하는 작업을 진행하던 중 빙하 아래 터널로 이루어진 냉전 시대 미군 기지 '캠프 센츄리'(Camp Century)를 포착했다. 이 버려진 비밀 도시는 핵미사일 시험용 기지이자 소련의 중거리 탄도 미사일(IRBM)을 탐지하는 용도로 건설된 약 4천km 길이의 터널이다. 이 곳은 과거 냉전 시기의 기밀 프로젝트 '프로젝트 아이스웜'의 현장이기도 했다. NASA 제트추진연구소(JPL) 과학자 알렉스 가드너는 "얼음층을 찾다가 캠프 센츄리를 발견했다"며, "처음에는 그것이 무엇인지 몰랐다"고 밝혔다. 이번에 발견된 지하 비밀기지는 1959년 건설이 시작됐다. 하지만 빙하 아래에 터널이 무너지지 않도록 하는 데 드는 비용과 공사의 어려움으로 인해 1967년에 폐쇄됐다. 캠프 센츄리는 기온이 영하 57도까지 떨어지고 풍속이 시속 193km를 넘는 극한의 환경에서 만들어진 약 200명의 군인을 수용할 수 있는 거대한 기지다. 건설 당시 이 곳은 지표면과 더 가까웠으나 이후 약 60년 간 버려지면서 그 위로 약 30m의 눈과 얼음이 쌓인 것으로 알려졌다. 문제는 현재 이 곳에 당시 사용하고 방치된 쓰레기와 화학물질을 포함해 원자로에서 생성된 17만8천리터(ℓ)의 방사성 폐기물이 묻혀 있다는 점이다. 빙하가 녹으면서 위험 물질들이 유출될 위험이 도사리고 있다. 현재 캠프 센츄리는 과학자들이 변화하는 기후가 그린란드 빙상과 같은 지역에 어떤 영향을 미치는지 측정할 수 있는 경고와 이정표 역할을 하고 있다. “얼음 두께에 대한 자세한 지식이 없으면 빙상이 빠르게 온난화되고 있는 해양과 대기에 어떻게 반응할지 알 수 없어 해수면 상승률을 예측하는 능력이 크게 제한된다"고 알렉스 가드너 NASA JPL 과학자는 밝혔다. NASA는 향후 이 곳에서 수집한 데이터를 향후 지구의 거대한 빙상에 대한 연구에 활용할 계획이다.

2024.11.26 15:18이정현

카카오, 카카오계정에 '패스키' 로그인 도입..."안전하고 간편해"

카카오가 카카오계정에 새로운 로그인 방식인 '패스키'를 적용했다고 25일 밝혔다. 패스키는 비밀번호를 입력하는 대신 지문, 얼굴 인식, 패턴 등 사용 중인 기기의 잠금 해제를 통해 인증하는 방식으로, 사용자 편의성과 보안성을 동시에 갖춘 기술로 알려져 있다. 카카오는 복잡한 암호를 기억하거나 주기적으로 변경해야 하는 불편함을 해소하고, 사용자에게 더욱 안전하고 간편한 로그인 환경을 제공하기 위해 패스키를 도입했다. 이번 도입으로 카카오계정 회원은 비밀번호 입력 없이도 카카오계정에 로그인할 수 있다. 한 번 등록한 패스키는 iOS, 안드로이드 등 플랫폼 클라우드를 통해 자동으로 동기화돼 사용자가 보유한 다양한 기기에서 편리하게 사용할 수 있다. 또 패스키 생성 시 고유한 암호화 키가 생성되는데 공개 키는 서버에, 개인 키는 사용자의 기기 또는 클라우드에 각각 저장된다. 로그인 과정에서 공개 키와 개인 키가 일치해야 인증이 이뤄져, 기존 로그인 방식보다 비밀번호 유출, 피싱과 같은 보안 위협으로부터 안전하다. 특히 카카오는 웹 기반의 패스키를 도입해 범용성을 높였다. 국내 대부분의 서비스에서 패스키 도입이 앱 환경에 국한된 것과 달리, 카카오는 웹을 기반으로 하는 카카오계정에 적용했다. 이를 통해 카카오 서비스는 물론 카카오 로그인을 사용하는 외부서비스에서도 패스키 로그인을 지원할 수 있다. 카카오계정 패스키는 카카오계정 웹페이지의 '계정 보안' 메뉴에서 간단히 등록 및 관리할 수 있으며, 자세한 정보는 패스키 캠페인 페이지에서도 확인할 수 있다. 카카오 관계자는 "패스키는 차세대 로그인 방식으로 떠오르며 글로벌 빅테크 기업들을 중심으로 도입이 시작됐고, 국내에서도 도입 사례가 점점 늘고 있다"며 "보다 많은 사용자들이 더 안전하고 편리하게 카카오 로그인을 사용하고 카카오계정을 관리할 수 있도록 다양한 캠페인을 진행할 예정이다. 로그인 페이지 개편 등 활용 범위도 점진적으로 확대할 계획"이라고 말했다.

2024.11.25 09:43백봉삼

"비번 입력 필요없어…iOS 18에 '비밀번호 앱' 도입"

애플이 올 가을 출시할 예정인 iOS18, 아이패드OS 18, 맥OS 15에 비밀번호 앱을 새롭게 도입할 예정이라고 블룸버그 통신이 6일(현지시간) 보도했다. 보도에 따르면, 새롭게 도입되는 애플의 비밀번호 앱은 사용자의 비밀번호를 기억해뒀다 접속 시 자동으로 입력해주는 원패스워드(1Password), 라스트패스(LastPass)와 같은 타사 앱과 유사하게 작동할 예정이다. 이 앱을 사용하면 아이폰, 아이패드, 맥 사용자는 서비스를 이용할 때마다 매번 별도의 비밀번호를 입력하지 않아도 돼 로그인 과정이 더 손쉽게 개선될 예정이다. 이미 애플 운영체제에는 로그인·비밀번호 저장 기능, 일회성 로그인 코드 지원, 사파리서 직접 비밀번호 생성하는 기능 등 다양한 비밀번호 기능이 내장되어 있으나 설정 앱에 숨겨져 있어 익숙하지 않은 사람들이 찾기에는 조금 어렵다는 지적이 있었다. 비밀번호 앱은 애플 기기 전체에서 로그인, 비밀번호 등의 세부정보를 동기화할 수 있는 아이클라우드 키체인을 기반으로 구축된다. 이는 설정 앱의 비밀번호가 지원하는 모든 기능을 지원하며 비전 프로와 윈도PC에서도 작동한다. 해당 앱에는 웹사이트 로그인·비밀번호, 와이파이 네트워크 비밀번호, 비밀번호 대신 페이스ID나 터치ID를 사용해 웹사이트에 로그인하는 기능인 패스키 기능이 포함되어 있다. 사용자가 로그인하면 앱의 데이터가 웹사이트와 앱에 자동으로 입력된다. 애플은 새롭게 도입되는 비밀번호 앱을 통해 고객들이 더 강력한 비밀번호를 사용하고 복수의 웹 사이트와 서비스에 동일한 비밀번호를 반복해서 사용하지 않을 것을 권장할 예정이다. 애플은 다음 주 열리는 WWDC 2024 행사에서 해당 앱을 공개할 예정이다.

2024.06.07 10:39이정현

"1초당 패스워드 공격 4000건"…내 비밀번호 안전할까

지난 한 해 동안 패스워드 공격이 10배 이상 증가하고 전 세계적으로 초당 최대 4천 건의 패스워드 공격이 발생한 것으로 나타났다. 사용자 비밀번호의 취약성이 더 두드러지고 있음에도 기업들이 민감한 정보를 보호하는 데 여전히 비밀번호만 사용하며 위험성을 과소평가하고 있다는 지적이 나왔다. 2일 글로벌 아이덴티티 보안 솔루션 기업 세일포인트에 따르면 최근 로그인 및 액세스 비밀번호는 해커들이 기업 네트워크를 침해하는 데 이용하는 아킬레스건이 됐다. 이에 따라 비밀번호를 입력하지 않고 로그인하는 '패스워드리스' 솔루션은 생체 인식, 인증 앱, 토큰과 같은 기술을 통합해 유망한 대안으로 부상하고 있다. 이 솔루션은 사용자가 비밀번호를 직접 생성해 계정에 접속하는 기존 방식과 다른 차세대 로그인 방식으로, 사용자의 계정 보안 강화 및 편의성 향상을 위해 등장했다. 그러나 일각에선 기업들이 이 기술만으로는 보안이 완벽히 보장될 수 없음을 인식해야 한다고 지적했다. 특히 현재 다이나믹한 위협 환경에서 손상된 아이덴티티가 대부분의 데이터 유출의 주된 원인으로 작용하고 있다고 봤다. 또 악의적 행위자들은 종종 최소 권한 접근 제어가 부족한 조직 시스템의 취약점을 악용하고 있다고 분석했다. 첸 위 보이 세일포인트 아시아태평양 지역 총괄 사장은 "이 같은 관리 소홀은 조직에 막대한 비용 부담을 발생시킬 수 있다"며 "한 번 사이버 공격의 표적이 되면 연속적인 공격에 취약해질 수 있기 때문"이라고 말했다. 실제 IDC의 최근 보고서에 따르면 아시아태평양 지역의 기업 중 약 59%가 랜섬웨어 공격을 경험했다. 이 중 32%는 결국 데이터 복구를 위해 금전적 대가를 지불한 것으로 밝혀졌다. 또 AI의 등장은 초보 사이버 범죄자들도 더 복잡하고 정교한 공격을 수행할 수 있게 해 조직에 대한 위협을 더욱 증폭시키고 있다. 첸 위 보이 사장은 "패스워드리스 인증을 독립된 솔루션으로만 간주하기보다는 기업들이 이를 강력한 아이덴티티 보안 프레임워크와 원활하게 통합해야 한다"며 "향후 3년 간 기업들이 최대 10% 더 많은 아이덴티티를 관리하게 될 것으로 예상됨에 따라 전체 IT 생태계 내 모든 아이덴티티의 접근 수준을 관리할 수 있는 능력을 갖추는 것이 중요하다"고 강조했다. 그러면서 "통합된 아이덴티티 보안 접근 방식은 기업에 아이덴티티 환경에 대한 전체적인 가시성을 제공한다"며 "이를 통해 기업은 권한이 필요한 정보나 시스템에 대한 무단 접근 시도를 신속하게 탐지하고 방지할 수 있고, 이상 활동을 조기에 감지하는 신뢰할 수 있는 안전장치로 활용할 것"이라고 덧붙였다.

2024.05.02 16:46장유미

공정위, 삼성전자 대리점 부당한 경영활동 간섭행위 제재

공정거래위원회는 삼성전자가 합리적인 이유 없이 대리점에 영업상 비밀에 해당하는 상품 판매금액 정보를 요구한 행위에 시정명령을 내리기로 결저했다고 10일 밝혔다. 공정위 조사결과 삼성전자는 2017년 1월부터 2023년 9월까지 대리점에 공급하는 냉장고·세탁기·에어컨 등의 가전 상품 판매금액 정보를 자신이 운용하는 전산시스템에 입력하도록 요구했다. 공정위 관계자는 “판매금액 정보는 본사에 제공되는 경우 대리점 마진(판매금액–공급금액)이 노출돼 이후 본사와의 공급가격 협상 등 대리점이 불리한 위치에 놓이게 되기 때문에 영업상 비밀로 유지할 필요가 있는 중요 정보에 해당한다”고 전했다. 공정위는 삼성전자의 이 같은 행위가 '대리점거래의 공정화에 관한 법률' 제10조 제1항에서 금지하고 있는 경영활동 간섭행위에 해당한다고 판단했다. 공정위의 이번 조치는 가전 상품을 공급하는 본사가 대리점 경영활동에 부당하게 간섭한 행위를 적발·제재한 사례다. 공정위는 앞으로 본사가 대리점의 영업상 비밀에 해당하는 판매금액 정보를 요구하는 행위가 근절돼 본사와 대리점 간 공정한 거래 질서가 확립되는데 기여할 것으로 기대했다.

2024.04.11 02:55주문정

美 AT&T, 7300만 고객정보 다크웹으로 유출됐다

미국 통신 대기업 AT&T의 약 7천만명에 달하는 고객정보가 다크웹으로 유출됐다. 30일(현지시간) 블룸버그 통신 등 복수의 외신에 따르면 AT&T는 계정 사용자 760만명을 비롯해 과거 사용자 6천540만명 등 약 7천300만명에 달하는 고객 개인 정보가 다크웹으로 유출된 것으로 전해졌다. 유출된 정보에는 성명을 비롯해 사회안전보장 번호 등 내밀한 개인정보가 담겨 있다. 유출 범위는 지난 2019년 이전부터 회사가 보유해온 정보들인 것으로 알려진다. 다만 AT&T 측은 유출 경위나 원인에 대해서 정확하게 파악을 하고 있지 못 한 상황이다. AT&T 관계자는 "현재 유출 경위를 조사 중이다. 시스템에 허가받지 않은 무단 접속이 이뤄진 정보는 아직 확보하지 못했다"고 설명했다. AT&T는 개인정보가 유출된 고객들에게 별도의 공지를 했고 비밀번호도 재설정했다고 밝혔다. 이번 사건이 통신망 자체에 영향은 미치지 않는다고도 했다. 앞서 지난달 AT&T는 네트워크 장애로 자사의 통신사를 사용하는 고객들이 몇 시간 동안 서비스를 사용하지 못 해 극심한 불편을 초래한 바 있다.

2024.03.31 16:31이한얼

지금 뜨는 기사

이시각 헤드라인

[ZD브리핑] 현대차그룹 사장단 인사·KT CEO 후보 압축 촉각

스테이블코인 PoC 준비하는 은행들

쿠팡, 개인정보 유출 관련 추가 공지…"새 유출 없어, 2차 피해 주의 당부"

"오픈AI 시대 저무나"…구글 제미나이, 챗GPT 이용 증가율 제쳐

ZDNet Power Center