검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'↗ㅋㅏ툑 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵↖ 위치추적 해킹의뢰📞해킹 카카오톡↗ㅋㅏ툑 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵↖ 위치추적 해킹의뢰📞위치추적 해킹의뢰📞위치추적 해킹의뢰📞해킹 카카오톡'통합검색 결과 입니다. (1562건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

국정원, 검·경 등 관계기관 참가하는 '사이버 119' 출범

국가정보원이 신속한 사이버 사고 대응을 위해 관계기관 합동 대응 협의체를 만들었다. 국정원은 총 46개 기관이 참여하는 '사이버 119' 출범식을 개최했다고 2일 밝혔다. 관계기관은 과기정통부·검찰·경찰 등 정부 부처, 부산·대전·광주·대구 등 지자체와 한국전력공사·한국수력원자력(한수원)·한국인터넷진흥원(KISA) 등 공공기관 등이 선정됐다. '사이버 119'는 평시엔 비상설 기구로 운영된다. 다만 ▲주요 정보통신망·정보시스템 마비 ▲대규모 침해사고 발생 ▲다수 기관과 관련된 국가 배후 해킹조직 공격 등 대규모 사이버 사고가 발생 시 국정원에서 해당 권역의 '사이버 119' 소집 요청을 하면 가동되고 국가 사이버 위기관리단과 유기적 협업을 진행한다. 해당 기관들은 국정원장 명의의 '사이버 119' 위촉장을 받고 전국을 수도권·충청·영남·호남·제주 등 5개 권역으로 나눈 뒤 본격적인 활동을 개시했다. 각 권역 내에는 사이버 분야 전문가 130여 명이 참여한다. 국정원은 지난해 11월 행정전산망 장애 등 전자정부 서비스 마비 사태가 발생했을 때 '국가 사이버 위기관리단' 소속 '신속지원팀'을 현장에 출동시킨 바 있다. 당시 국정원은 해킹 여부 등 장애 원인 규명·서비스 복구 및 안정화를 지원했다. 이를 계기로 국정원은 대규모 사이버 장애나 해킹 사고를 안보적 관점에서 접근해 골든타임 내 출동·위기 대응을 할 수 있는 광역 단위 신속 대응체계 구축이 필요하다는 의견을 적극 수용했다. 국가안보실 신용석 사이버안보비서관은 이날 축사를 하며 "기존 지역별 사이버 보안협의회가 '사이버 119'라는 전국 단위 협의체로 발돋움한 만큼 향후 사이버 위기 대응 활동이 한층 업그레이드될 것"이라고 기대했다. 국정원 윤오준 3차장은 "협의체를 중심으로 광역 신속 대응 체제를 구축해 사이버 특급 소방관 역할을 충실히 수행하도록 적극 지원하겠다"고 말했다.

2024.08.02 16:25양정민

"티몬 위메프 환불 악용 스미싱 조심하세요"

과학기술정보통신부와 한국인터넷진흥원은 최근 티몬과 위메프 환불 사태를 악용한 스미싱 유포 정황을 탐지하고 개인정보, 금융정보 탈취 등의 피해로 연계되지 않도록 사용자 주의가 필요하다고 2일 밝혔다. 출처가 불분명한 사이트가 포함된 문자 등 스미싱이 의심되는 경우 접속을 자제하고, 의심되는 사이트 주소가 정상 사이트 주소와 일치하는지 여부를 확인해 피해를 예방해야 한다. 스미싱 문자에 대한 신고는 스마트폰 내 문자수신 화면 상단에 표시된 '스팸으로 신고' 기능, 카카오톡 '보호나라' 채널, 신고전화(118) 등을 통해 하면 된다. 이커머스 환불 사태 관련 스미싱 주의에 대한 상세한 내용과 이용자 대응방안은 보호나라 홈페이지에서 확인할 수 있다.

2024.08.02 13:57박수형

獨, 3년 전 정부 기관 해킹 주범으로 中 지목

3년 전 독일 연방 지도 제작 시스템을 공격한 해커의 정체가 중국 조직으로 밝혀졌다. 독일 외무부는 베를린 주재 중국 대사를 수십 년 만에 처음 소환해 항의했다. 2일 파이낸셜타임스(FT), 로이터 등 외신에 따르면 2021년 독일 연방 지도 제작 및 측지처(BKG) 해킹의 배후로 중국을 지목했다. 독일 정부는 BKG 해킹과 관련해 APT15·APT31의 디지털 지문과 멀웨어 흔적을 확인했다. APT15와 APT31은 중국 국가안전부가 직접 운영하는 해킹 그룹으로 알려져 있다. 독일 외무부 세바스찬 피셔 대변인은 "3년 간의 내부 정보 기관 조사 끝에 중국이 간첩 활동 목적으로 해킹을 한 사실이 확인됐다"고 발표했다. 독일 내무부 산하 기관인 BKG는 독일 모든 지점의 지리적 특성과 위치에 대한 정밀 데이터를 수집하는 기관이다. BKG가 다루는 지리 데이터들은 국가 인프라와 깊게 연관돼 있어 민감한 정보들을 다수 갖고 있다. 이는 독일 정부가 보안을 이유로 자국 5세대 이동통신망(5G)에서 중국 화웨이 등의 부품을 사용하지 않겠다고 한 지 3주 만에 벌어진 일이다. 또 지난 4월 AP통신에 따르면 중국을 위해 스파이 활동을 하던 독일인 3명이 붙잡혔다. 불과 하루 뒤에는 독일을 위한 대안(AfD) 당 막시밀리안 크라흐 의원의 보좌관이 중국 스파이 혐의로 체포됐다. 독일 연방헌법보호청(BfV)는 지난달 연례 안보 보고서를 통해 독일을 향한 중국의 사이버 공격이 심화될 것이라 경고했다. BfV는 "중국 사이버 해커들의 접근은 상당한 질적, 양적 발전을 거쳤다"며 "이전에는 볼 수 없었던 방식으로 IT 및 서비스 제공자들을 공격하고 있다"고 우려했다. 낸시 파에저 독일 내무부 장관은 "정부 기관을 향한 심각한 사이버 공격은 중국의 사이버 간첩 행위가 얼마나 큰 위험을 초래하는지 보여준다"며 "중국의 이러한 행위들은 독일과 유럽의 디지털 주권을 위협하는 큰 요소"라고 말했다.

2024.08.02 10:41양정민

전북대 학생 개인정보 '탈탈' 털렸다…"32만명 정보 해킹돼"

전북대학교 통합정보시스템 '오아시스'가 해킹돼 약 32만 명의 개인 정보가 유출됐다. 2일 전북대에 따르면 오아시스 해킹 시도는 지난 7월 28일 오전 3시, 오후 10시, 11시 20분 등 세 차례에 걸쳐 진행됐다. 이 같은 피해로 전북대 재학생·졸업생·평생교육원 회원 등 32만2천여 명의 개인 정보가 유출된 것으로 파악됐다. 유출된 개인 정보 항목엔 학생들의 가족 관계·비상연락망·집 주소 등도 포함됐다고 알려졌다. 전북대 측은 "유출된 개인정보 항목은 이름과 주민등록번호·전화번호·이메일·학사 정보 등으로 확인됐다"며 "학생과 졸업생은 74개 항목이, 평생교육원 회원은 29개 항목이 각각 유출됐다"고 발표했다. 전북대는 개인정보 유출 피해를 최소화하기 위해 개인정보 침해사고 대응반을 꾸리는 한편 2차 피해 접수를 위한 접수 창구를 운영할 계획이다. 또 전북대 홈페이지 내에 '개인정보 유출 내역 조회하기' 페이지를 통해 개인정보 유출 여부를 확인할 수 있도록 조치했다. 전국 대학교 정보시스템의 서버 불안정 및 해킹 피해는 처음 있는 일이 아니다. 지난 2021년 국민대학교는 종합정보시스템(온국민)·가상대학 전면 리뉴얼 과정에서 지속적 서버 불안을 겪어 약 400명의 개인 정보·성적 정보·메시지 등이 타인에게 노출됐다. 2021년 경북대학교 정보보안동아리 학생 2명도 경북대 학사관리 시스템에 무단 접속해 경북대 재학생·졸업생·교수 등 70만 명 정보를 유출하고 중간고사 시험지를 미리 빼돌리는 등의 범죄를 저지른 바 있다. 전북대학교 김순태 정보혁신처장은 "일본·홍콩 등의 아이피를 통해 해커가 들어온 것으로 파악했다"며 "매뉴얼에 따라 즉시 공격 아이피를 차단하고 국가정보원, 전북경찰청과 문제를 논의 중"이라고 말했다. 이어 "이번 사건을 계기로 통합정보시스템을 포함한 모든 정보시스템 접근에 대한 2·3차 인증 의무화 등 보안 부분을 강화할 계획"이라며 "향후 유사한 침해사고가 재발하지 않도록 최선의 노력을 다하겠다"고 덧붙였다.

2024.08.02 10:23양정민

"단골 만들고 팬덤 강화하는 소통 솔루션입니다"

꿈은 삶의 이정표이자 동력이다. 꿈은 곧 미래의 삶이다. 꿈은 그래서 소중하다. 꿈은 사람마다 다르고 다른 만큼 다채롭다. 스타트업이 꾸는 꿈도 그럴 것이다. 소중하고 다채롭다. '이균성의 스타트업 스토리'는 누군가의 꿈 이야기다. 꿈꾸는 사람이 자신의 이야기를 들려주고 다른 꿈꾸는 사람을 소개하는 릴레이 형식으로 진행된다. [편집자주] “단골 만들고 팬덤 강화하는 소통 솔루션입니다” 국립국어원은 영어 스팸 메일(Spam Mail)을 '쓰레기 편지'란 우리말로 순화했다. 쓰레기. 쓸 모 없어 버려지는 물건. 그 쓰레기가 버려지는 곳은 개인의 전자우편함이다. 그런데 이 편지의 용도가 애초부터 쓰레기였던 것은 아닐 테다. 보내는 사람으로선 메시지가 있는 편지였겠지만 결과적으로 쓰레기가 됐다. 메시지가 있는 편지가 쓰레기가 되는 이유는 수신자에게 쓸 모가 없기 때문이다. 편지가 쓰레기가 아닌 소통의 수단으로 쓰이기 위한 기본 전제는 발신자와 수신자가 관계로 엮여 있어야 한다는 것이다. 둘이 아무 관계도 아니라면 둘 사이에 무슨 소통이 필요하고 편지가 오갈 일이 뭐가 있겠는가. 그런데 스팸 메일은 다르다. 쓰레기 발신자는 수신자를 가리지 않는다. 불특정 다수. 많으면 많을수록 좋다. 최신 기술을 동원한 데이터베이스(DB) 마케팅의 어두운 측면이다. DB 마케팅은 그런 면에서 '쓰레기'를 다루는 사업일 수 있다. 원래 대중매체를 통해 전달해야 할 광고가 개인의 전자우편함으로 들어와 쓰레기가 되는 것. 이동욱 자버 대표는 DB 마케팅이 갖는 이런 불편한 한계를 극복하고자 한다. “광고와 정보를 구분 짓는 것은 메시지 자체라기보다 수신자에게 쓸 모가 있느냐 없느냐에 달려 있는 것 같아요. 좋은 DB 마케팅은 전달하려는 메시지를 꼭 필요한 사람한테 보내는 겁니다. 그래서 피드백을 받고 다시 필요한 것을 보내주고......그 일을 반복하는 게 고객과의 소통이지요. 그러다 단골이 되지요.” ■“좋은 소통은 피드백이 잘 되는 소통이죠” 회사명이자 서비스 이름이기도 한 자버(jober)는 '다중을 상대로 한 마케팅 커뮤니케이션 솔루션'이라고 할 수 있다. 커뮤니케이션의 통로는 메일, 문자, 카카오톡 등이다. 자버는 그러나 '쓰레기 편지'하고는 거리가 멀다. “자버는 마케팅 커뮤니케이션 툴이지만 불특정 다수한테 뿌리는 형태는 아니에요. 이미 관계를 맺고 있고 관리를 해야 하는 다중과 소통하죠. 기업으로 치면 기존 고객이나 파트너 그리고 주주나 직원 등이죠. 정해진 다중을 상대하는 건 기업만 있는 게 아니죠. 정치인한테는 지역별 유권자가 있겠고, 연예인한테는 팬이 있을 거며, 협회나 동창회 따위 등 각종 모임들도 다중을 관리해야 할 필요가 있죠. 다중을 관리한다는 의미는, 다중 개개인과 필요한 메시지를 주고받으며 관계를 더 깊게 만드는 것인데, 기업에게 그것은 고객의 충성도를 높여 단골을 확대하는 일이 되고, 정치인에게는 우호적 팬덤 그룹을 만드는 일이죠.” 고객과 좋은 소통을 한다는 것은 꼭 필요한 정보를 제공하고 가능한 한 피드백을 받아 다음에는 더 나은 정보를 제공하는 것이다. “자버가 고객과의 더 좋은 소통을 위해 강조하는 기능은 두 가지예요. 다중을 개별적 특성에 맞게 다양한 라벨을 붙여 잘 분류하는 기능이 첫 번째죠. 꼭 필요한 정보를 제공하기 위한 초석 같은 거죠. 두 번째는 고객이 메시지 페이지에서 로그인 없이 바로 피드백 할 수 있도록 구조화한 겁니다. 고객으로 하여금 성가시게 하는 요소는 가능한 한 줄이고 도움이 되는 정보로 다 연결되게 하려고 애쓰고 있죠.” 자버는 홈페이지에 들어가 회원 가입하고 바로 쓸 수 있다. 제한된 양은 무료로 쓸 수 있고 그 이상은 과금을 하는 구조로 돼 있다. ■고객과 소통하다 회사 주력 아이템마저 바뀌어 자버의 창업 아이템은 원래 커뮤니케이션 툴이 아니었다. 전자문서, 그중에서도 인사관리(HR) 전자문서 솔루션 제공이 첫 아이템이었다. “대학을 졸업하고 삼성전자에 취직해 4년 6개월 정도 다녔어요. 그러다 아는 사람이 하는 스타트업에 참여해 2년 정도 일했죠. 그때 인사와 기획 쪽을 맡았는데 스타트업이어서 그런지 관련 문서를 찾고 만들고 하는 게 힘들었죠. 그래서 전자서명까지 들어가는 전자문서 사업을 하면 시장이 있을 것 같아 창업하게 됐죠. 지금도 전자문서 사업을 하고 있고 또 커뮤니케이션 툴에서 정보를 제공하는 데 쓰이기도 하지만 핵심 사업이 이제는 바뀌게 되었어요. 엉뚱한 계기였어요. 한 고객사에서 전자문서 솔루션을 우리가 생각지도 못한 용도로 쓰는 걸 발견했죠. 대표가 공지를 하고 그것을 직원들이 봤는지 안 봤는지 체크하는 용도로 쓴 거예요. 그런 기능이 있긴 했지만 전자문서 솔루션의 핵심은 아니었거든요. 이를 계기로 커뮤니케이션 툴을 만들게 된 것이죠. 소통에 있어 피트백의 중요성을 느낀 거고 그것이 잘 구현될 수 있는 커뮤니케이션 툴이라면 쓸 모가 있다고 판단한 거죠. 저희가 기획하고 상상한 것보다, 고객이 요구하고 사용하고 싶어 하는 게 있다면 그것이 바로 정답인데, 그걸 알아내는 게 소통이고, 좋은 소통은 피드백이 있는 소통이죠.” 주력 아이템이 바뀌면서 해외 진출도 꿈꾸고 있다. “지금 일본어와 영어 버전을 개발하고 있어요. 자버는 클라우드 기반의 서비스형 소프트웨어(SaaS)이기 때문에 해외 진출이 용이한 편이죠. 올해는 일본과 싱가포르에 우선 진출할 예정이며 파트너 회사들과 협의하고 있는 중이죠. 내년에는 미국과 캐나다 등 북미 시장에 진출할 예정입니다.” ■“잡는 물고기가 못 잡은 물고기보다 중요” '쓰레기 편지'가 개봉될 확률은 통상 2%라고 한다. 2%에게 어떤 것을 알리기 위해 98%에게 쓰레기를 투척하는 것이 스팸 메일이다. 신규 고객을 늘리기 위한 몸부림이라고 할 수 있다. “우리는 신규 고객을 획득하는 것보다 한 번 온 손님을 단골로 만드는 일이 훨씬 더 중요하다고 생각합니다. 진짜 소중한 것은 바다에 있는 못 잡은 고기가 아니라 이미 잡은 고기죠. 잡은 고기에 성심을 다하면 다른 못 잡은 고기도 함께 올 확률이 높다고 봐요. 자버가 지향하는 소통 솔루션의 핵심 철학이 그것이죠.” 이 대표는 사람이 어떤 소통을 하느냐에 따라 그 사람의 삶이 달라질 것이라고 믿는다. 그건 개인의 일만은 아니라고 생각한다. 커뮤니케이션 솔루션을 비즈니스 아이템으로 삼은 것도 소통에 관한 특별한 관심 때문인 듯하다. 덧붙이는 말씀: 이동욱 자버 대표가 다음 인터뷰 대상으로 추천한 사람은 '장애인 특화 재택 근무 시스템'을 제공하고 있는 브이드림의 김민지 대표입니다.

2024.08.01 10:47이균성

"드론을 해킹하라"···드론보안협회 2회 행사 개최

사단법인 한국드론보안협회(회장 유영일)는 제2회 국제 드론해킹방어대회 'Hack the DRONE 2024'를 개최한다고 31일 밝혔다. 대회는 사이버보안 전문기업 테르텐과 경희대학교 융합보안대학원이 공동으로 진행한다. 작년 1회 대회에서는 해킹방어대회만 진행했는데 올해 2회 대회서는 해킹방어대회 뿐 아니라 드론 보안에 관련된 강의 세션과 전시 부스도 함께 운영한다. 대회는 예선과 본선으로 나눠 진행한다. 예선 접수 기간은 이달 1일부터 31일까지다. 예선전은 다음달 7일 13시부터 8일 13시까지 24시간동안 온라인으로 진행한다. 대회 홈페이지 'hackthedrone.org'를 통해 접수하면된다. 예선 결과 상위 8개 팀을 대상으로 오는 10월 30일 삼성동 코엑스에서 실물 드론을 대상으로 본선을 진행한다. 본선 대회 최종 순위에 따라 1위 팀에게는 과학기술정보통신부장관상을 수여하고, 이후 순위별로 한국인터넷진흥원장상, 드론작전사령관상, 사이버안보연구소 대표상을, 그리고 특별상으로 한국정보보호산업협회장상, 한국정보보호학회장상을, 기술상으로 한국드론혁신협회장상, 한국드론보안협회장상을 각각 준다. 올해는 후원처가 늘었다. 기업후원사는 대한항공, 한화시스템, 안랩, 지니언스, 수산이앤에스, 센스톤, 블루문소프트, 유넷시스템즈, 아쎄따, 옥타코, 시큐어링크, 엠엘소프트, 퍼시몬랩, 씨아이피시스템즈, 아울시스템즈 등이 함께 한다. 컨퍼런스도 본선 대회와 함께 오는 10월 30일 삼성동 코엑스에서 열린다. 한국드론보안협회 이재빈 대회운영본부장은 "이번 대회는 지난 대회에 비해 해킹대회에 출제하는 문제 범위를 보다 다양하게 구성해 참가자들이 드론 보안 중요성을 인식하고 함께 즐기며 각자의 기술역량을 향상시킬 수 있는 대회가 될 것"이라고 밝혔다.

2024.08.01 09:43방은주

법원 "지닥, 박관호 위메이드 대표에 위믹스 즉시 반환해야"

법원이 가상자산 거래소 지닥에게 박관호 위메이드 대표가 맡긴 위믹스 코인을 즉시 반환하라고 명령했다. 31일 가상자산 업계에 따르면 서울중앙지방법원은 박관호 대표가 지닥을 상대로 제기한 가상자산 인도 단행 가처분신청을 지난 29일 인용했다. 지닥은 이번 가처분에 따라 보관 중으로 알려진 박관호 대표의 위믹스 약 780만 개(약 101억 원 규모)를 즉시 반환해야 한다. 특히 이 회사가 30일 이내에 해당 명령을 이행하지 않을 경우 기간이 만료된 다음날부터 위반일 수 1일당 300만 원을 박관호 대표에게 지연 이자를 지급해야 한다고 법원 측은 추가 주문했다고 알려졌다. 박 대표는 타 거래소에서 매입한 물량과 지닥에서 매입한 물량 등 약 1천만 개가 넘는 위믹스를 지닥에 보관하고 있었다. 문제는 지난 3월 지닥이 위믹스 거래정지를 결정하고 출금 한도를 하루 1만6천500개로 제한하면서 박 대표가 거래정지일까지 위믹스를 전량 출금하지 못 하게 제한했다는 점이다. 박 대표는 지난 3월 주주총회에서 "지닥에 수탁한 위믹스 1천100만 개 중에 출금되지 않은 수량을 돌려달라 했으나 지닥이 거부했다"는 내용의 발언으로 위믹스를 모두 돌려받지 못 했음을 밝혔었다. 또한 4월에는 지닥을 상대로 가상자산 인도 단행 가처분신청을 내기도 했다. 지닥은 6월 입장문을 내고 지급 불가 이유 등을 밝히기도 했다. 지닥은 "박관호 대표가 투자자 기망과 사기, 시세 조종, 자금 세탁, 불공정 거래 등을 저지른 행위가 발견돼 법적 조치를 진행 중이다"라며 "박 대표의 소명을 장기간 기다리고 있었지만, 전혀 답이 없어 형사 고소할 예정이다"라고 밝혔다. 하지만 이번 판결을 통해 재판부는 지닥의 이런 주장을 인정하지 않았다. 오히려 지닥이 위믹스 지급준비율을 충족시키지 못 했던 것으로 판단했다. 가상자산 이용자보호법에 따르면 가상자산사업자는 고객 가상자산의 100% 이상을 보유하고 있어야 한다. 또한 가상자산 거래소들은 해당 법안 시행 전부터 금융당국 권고에 따라 지급준비율 100% 조건을 충족하고 있다고 공지했다. 가상자산 업계 전반이 지급준비율을 얼마나 중요하게 판단하는지 드러나는 부분이다. 위메이드 관계자는 "법원의 판결문 내용을 모두 공개할 수는 없지만 박관호 대표의 가상자산 인도 단행 가처분신청이 법원으로부터 인용된 것은 맞다"라고 말했다. 취재 결과 이번 판결문에는 ▲지닥이 해킹범에게 탈취당한 수량만큼의 위믹스를 시장에서 구하는 것이 불가능했다는 점 ▲채권자 예치 수량에 대한 지급준비율 역시 충분하지 않았다는 점 ▲보관 중이었던 위믹스 일부를 임의로 처분했다는 내용이 담긴 것으로 확인됐다.

2024.07.31 14:28김한준

카카오헬스케어 '케어챗', 회원 20만명 넘어

카카오헬스케어의 카카오톡 채널 및 챗봇 기반 대학병원·종합병원 컨시어지 서비스인 '케어챗'의 회원이 20만 명을 넘어섰다. '케어챗'은 지난해 8월부터 ▲이대서울병원 ▲이화여대 목동병원 ▲서울성모병원 ▲한양대병원 ▲한양대구리병원 ▲분당서울대병원 등지에 도입됐다. 이달에는 케어챗 서비스에 '디지털 환자카드' 기능을 탑재해 분당서울대병원에 적용됐다. 디지털 환자카드는 카카오톡 지갑을 통해 발급 가능하다. 비대면 QR 인증 기능 등을 활용해 환자 신분 확인을 비롯해 병원 출입과 병원 키오스크 업무 처리 등에 활용될 예정이다. 케어챗은 앱 설치 없이도 카카오톡에서 본인이 방문하는 병원 채널을 추가한 이후 챗봇과 대화를 통해 업무 처리가 이뤄지는 방식이다. 현재 진료 예약 및 변경·외래 접수·순번 대기·위치 안내·전자문진 등이 가능하다. 하반기에는 ▲진료비 결제(자동결제 포함) ▲주차비 정산 ▲제증명 발급 ▲복약정보 ▲입원 예약 ▲병상 배정 ▲보호자 출입 QR발급 등 입원 서비스 등의 기능도 탑재될 예정이다. 황희 대표는 “케어챗에 생성형 AI를 추가 적용할 것”이라며 “대학병원과 종합병원에 서비스를 확장하고 있고, 중소기업·스타트업 등과 상생모델을 만들겠다”고 밝혔다.

2024.07.31 10:49김양균

틸론 "국방 혁신 기여"···제8회 국방과학기술 대제전 참가

클라우드 가상화 및 메타버스 오피스 전문기업 틸론은 오는 1일부터 3일까지 서울 양재동 aT센터 제1전시장에서 열리는 '제8회 국방과학기술 대제전' 행사에 참가해 자사의 기술력을 선보인다고 30일 밝혔다. 방위사업청이 주최하고 한국방위산업진흥회가 주관한 이 행사는 미래 첨단 국방과학을 엿볼 수 있는 미래국방 핵심기술 컨퍼런스와 아이디어 공모전, VR 체험 등이 마련됐다. 틸론은 자사의 가상 데스크톱 인프라(VDI) 솔루션인 'Dstation v9.0'과 데스크톱 가상화에 최적화한 제로클라이언트 어플라이언스 'OBB(오브젯 박스)'를 선보인다. 'Dstation v9.0'은 가상화 관리제품 분야에서 유일하게 국가정보원의 보안기능확인서2.0을 획득한 제품으로 사이버 공격을 효과적을 방어할 수 있는 보안 적합성을 인증 받았다. 또 'OBB'는 지문인식과 OTP 인증을 기본 탑재한 제로 클라이언트(Zero Client) 보안단말기다. 시간과 장소 제약없이 PC 사용이 가능하며, 탁월한 보안, 비용 절감, 페이퍼리스를 통한 탄소 중립 기능을 제공한다. 특히 OBB는 필터 기술을 활용해 사용자 데이터와 행위가 단말에 남지 않게 하며, 생체인식과 무선 화면 공유 소프트웨어를 기본으로 탑재, 프린팅을 통해 내부 정보 유출을 차단한다. 이런 기술은 국방정보의 원천적 보호를 가능하게 한다. 틸론은 "뿐만 아니라 1000대 기준 도입비용이 3억 4천만원, 1년 전기사용량이 7천 8백만원, 그리고 24만 그루의 나무를 대체하는 친환경 IT 인프라를 제공한다는 점도 의미가 있다"면서 "기존 물리적 업무 환경에서는 내부 정보 유출, 정보 탈취, 외부 공격, 분실, 관리자 패스워드의 무단 재설정과 같은 위협에 취약한 반면 VDI와 Daas 기반 업무 환경에서는 이러한 문제들을 효과적으로 해결해 보다 안전한 업무 환경을 제공한다. 또 분실된 장치에서도 정보를 안전하게 보호하며, 내부 정보 유출 위험과 외부 공격 취약성을 줄일 수 있다"고 설명했다. 특히, 틸론 솔루션은 관리자 패스워드의 무단 재설정 등 중요 보안 위협에 효과적으로 대응할 수 있는 첨단 기능을 포함하고 있다. '유니파이드 라이터 필터(Unified write Filter, UWF)' 기술을 활용해 데이터 휘발성을 제어하고, 비정상 시도가 있을 경우 즉시 대응할 수 있는 시스템을 갖췄다. 회사는 "미 행정부와 국방부는 2010년 중반부터 모든 시스템을 가상 데스크톱 환경으로 전환해 내부 정보 유출을 방지하는 중요한 전략을 추진했다. 이와 유사하게, 틸론의 Dstation v9.0 같은 솔루션은 보안인증 외에 자체 커널 드라이버를 개발해 파일 시스템 및 프로세스 보호 등의 강화된 보안 기능을 제공해 사이버 공격에 효과적으로 대응할 수 있다. 또한 자체 개발한 화면 워터마크 및 프린트 워터마크를 활용해 자료 유출방지 보안을 한층 강화했다"고 덧붙였다. 최백준 틸론 대표는 “소프트웨어 개발회사가 어플라이언스를 개발한 가장 큰 이유는 그만큼 해당 솔루션이 안전하게 가동되도록 고안할 필요성이 있었다. 즉, 군사기밀과 국방정보의 불법유출 및 비인가 접근과 해킹 시도를 차단할 수 있는 근원적인 대안을 제시했다"면서 “이번 행사를 통해 국방부의 정보보호 시스템 혁신 실현을 기대하고 있다 안정적이고 혁신적인 보안 솔루션 제공을 통해 국방부와의 협력을 강화하고 국가 안보에 기여하겠다"고 밝혔다. 한편 틸론 부스는 제1전시장 312번에 위치해 있다. 전시 부스에서 가상화 솔루션을 직접 체험할 수 있다

2024.07.30 20:05방은주

엔삼클라우드 손잡은 파이오링크, 클라우드 보안 사업 본격 강화

파이오링크가 클라우드 보안 사업 강화를 위한 움직임에 본격 나섰다. 파이오링크는 네이버클라우드 MSP(클라우드 관리 서비스 기업)인 엔삼클라우드와 업무협약을 체결했다고 30일 밝혔다. 이번 협약은 파이오링크의 보안서비스(관제·컨설팅) 및 보안솔루션 사업과 엔삼클라우드의 클라우드 인프라 관리 서비스 간의 상호 영업 및 기술 협력을 골자로 하고 있다. 엔삼클라우드는 2022년 8월부터 네이버클라우드 프리미엄 MSP(Managed Service Provider)사로 사업을 펼치고 있다. 이곳은 네이버클라우드에 특화된 컨설팅 및 보안 인력을 통해 삼성생명, 롯데카드 등 금융기관과 경기교통공사, 인천국제공항공사 등 공공기관을 포함한 200여 개사를 대상으로 클라우드 인프라 및 매니지드 서비스를 제공하고 있다. 또 고객 서비스 확대를 위해 AI 전략 연구소를 운영하고 있으며 다양한 고객 니즈에 맞춘 네이버클라우드 '하이퍼클로바(HyperCLOVA) X' 교육 프로그램도 진행하고 있다. 파이오링크는 과학기술정보통신부 지정 보안관제·보안컨설팅 전문기업이다. 클라우드, 원격, 하이브리드, 파견 등 다양한 형태의 보안관제 서비스와 클라우드 취약점 진단, ISMS-P 인증, 모의해킹, 침해사고 대응 등 전문적인 보안컨설팅 서비스도 제공하고 있다. 또 클라우드 보안관제 서비스에 필수적인 인증(ISO 27001·27017·27018·27701)을 보유하고 있으며, 2015년 NHN클라우드 보안관제를 시작으로 아마존웹서비스(AWS), 네이버클라우드 등 다양한 클라우드에 대한 보안관제 경험이 있다. 특히 다양한 클라우드 환경에서 검증된 웹 보안 솔루션인 자사 웹방화벽(WEBFRONT-KS)을 이용해 고객에게 보다 안정적인 보안관제 서비스를 제공하고 있다. 김동수 엔삼클라우드 대표는 "이번 파이오링크와의 업무협약을 통해 차별화된 보안관제 및 보안솔루션 제공이 가능할 것으로 기대한다"며 "양사의 강점이 합쳐져 향후 금융 및 공공 클라우드 분야에서 시너지를 만들어 나갈 것"이라고 말했다. 조영철 파이오링크 대표는 "오랫동안 파트너로서 신뢰를 이어온 엔삼클라우드와 함께 클라우드 보안 사업에 가속도가 붙을 것으로 기대한다"며 "안전한 클라우드 환경 제공과 사업 발전을 위해 노력하겠다"고 말했다.

2024.07.30 17:55장유미

카카오게임즈, 벤큐 코리아와'스톰게이트' 업무협약 체결

카카오게임즈(대표 한상우)는 30일 벤큐 코리아(지사장 소윤석)와 신규 RTS(실시간 전략 시뮬레이션) 게임 '스톰게이트' 관련 마케팅 업무 협약(MOU)을 체결했다고 밝혔다. 이번 협약은 양사가 보유한 온라인/오프라인 채널과 이벤트를 통해 7월 31일부터 시작하는 '스톰게이트'의 앞서 해보기(얼리 액세스) 서비스의 사업 시너지 강화를 목적으로 한다. 카카오게임즈는 본 협약을 통해 카카오톡 채널 등을 통한 마케팅을 전개하고, 벤큐 코리아는 각종 온라인/오프라인 행사에 스폰서로 참여하는 방식으로 지원할 예정이다. 추가로, 벤큐 코리아는 제품 구매 페이지 내 배너, 공식 SNS와 블로그에 카카오게임즈 콘텐츠를 게재하고, '스톰게이트'의 온/오프라인 이벤트에서 벤큐 코리아의 게이밍 모니터 '모비우스'를 지원한다. 벤큐는 전 세계 100여 개 국가에 진출한 글로벌 IT 기업으로, 6개의 브랜드 계열사와 세계 3대 LCD 패널 제조사인 AUO를 포함한 15개의 자회사를 운영하고 있다. 벤큐는 세계 톱 LCD 디스플레이, 프로젝터, 전자칠판, LED 조명, 게이밍 장비, 의료 장비 등 광범위한 제품과 서비스를 제공하고 있다. 카카오게임즈 관계자는 "게임 전문 모니터와 게이밍 기어 전문 브랜드 벤큐 코리아와 함께하게 되어 기쁘다"며, "이번 협약으로 새롭게 출시하는 '스톰게이트'의 대회 및 프로모션을 더욱 풍성하게 만들어 이용자분들께 즐거움을 드릴 것"이라고 말했다. 벤큐 코리아 소윤석 지사장은 “이번 협약을 통해 e스포츠 대회 마련, 인플루언서 협업 등 다양한 마케팅 전개로 RTS 장르의 대중화 발판을 마련하는데 힘쓰겠다”라고 전했다. '스톰게이트'는 '스타크래프트 2'의 프로덕션 디렉터였던 팀 모튼 대표, '워크래프트 3'의 수석 캠페인 디자이너였던 팀 캠벨(Tim Campbell) 게임 디렉터와 다양한 RTS 장르 게임을 개발한 베테랑들이 모여 제작 중인 신작 RTS 게임이다. '스톰게이트'는 오는 7월 31일 얼리 액세스 팩 및 펀딩 구매자를 대상으로 사전 플레이 서비스를 오픈하며, 8월 14일 전체 이용자를 대상으로 서비스를 확장한다. '스톰게이트' 관련 자세한 정보는 공식 홈페이지를 통해 확인할 수 있다.

2024.07.30 16:55강한결

빗썸, 던킨과 '금빛 코인 리워드' 이벤트 진행

빗썸(대표 이재원)이 던킨과 '금빛 코인 리워드' 이벤트를 진행한다고 30일 밝혔다. 빗썸과 던킨의 '금빛 코인 리워드'는 던킨 매장에서 제품을 구매하면 빗썸 앱에서 비트코인으로 교환할 수 있는 쿠폰을 받을 수 있는 이벤트다. 이벤트 혜택은 크게 3가지다. 우선, 3개의 도넛으로 구성된 '빗썸 도넛팩' 구매 시 5천원 상당의 비트코인을 받을 수 있는 지류 쿠폰이 지급된다. 매장에서 8천원 이상 제품을 구매한 고객이라면, 최대 1만5천원 상당의 비트코인 당첨 기회가 있는 스크래치 쿠폰을 받을 수 있다. 해당 쿠폰은 경우에 따라 최소 5백원부터 최대 1만5천원 상당의 비트코인을 제공하며, 빗썸 도넛팩 구매 쿠폰과 중복 사용 가능하다. 또한 이벤트 기간 내 빗썸 신규 가입 및 고객확인(KYC)을 완료한 고객에는 2만원 상당의 던킨 모바일 상품권을 지급한다. 이번 금빛 코인 리워드 이벤트는 오는 8월 8일까지 약 2주간 진행되며, 지급 받은 쿠폰은 8월 14일까지 빗썸 앱에 등록 후 사용할 수 있다. 단, 이벤트는 점포별 쿠폰 소진 정도에 따라 조기 종료될 수 있다. 해당 이벤트에 관한 더욱 자세한 내용은 카카오톡 빗썸 플러스친구 혹은 해피포인트 앱을 통해 확인할 수 있다. 빗썸 문선일 서비스총괄은 "이번 이벤트는 금메달이 떠오르는 도넛처럼, 재밌고 유쾌하게 글로벌 스포츠 축제 시즌을 즐기자는 의미로 준비한 것"이라며, "이번 제휴 이벤트가 빗썸 이용자뿐 아니라, 대중에게 색다른 즐거움과 경험을 제공할 기회가 되길 바란다"라고 말했다.

2024.07.30 16:04김한준

아이티로그인, 공공기관 랜섬웨어 '화이트디펜더'로 막는다

아이티로그인이 안티랜섬웨어 솔루션을 업그레이드해 공공기관 랜섬웨어 대응에 나선다. 아이티로그인은 에브리존 '화이트디펜더' 업그레이드버전 조달 총판 계약을 체결했다고 30일 밝혔다. 양사는 전세계적으로 빠르게 확산하고 있는 공공기관 랜섬웨어 공격 대응을 위한 보안 기술 수요를 적극 충족할 계획이다. 아이티로그인은 공공기관이 화이트디펜더 기반으로 더 간편하고 강력한 안티랜섬웨어 기능을 구축할 수 있도록 한다는 방침이다. 화이트디펜더는 지난 주 최신 버전 V1.0을 조달청 디지털서비스몰에 등록했다. 이 제품은 행위탐지 알고리즘 엔진으로 ▲탐지 ▲차단 ▲복원 등 3단계 프로세스로 랜섬웨어 방어 체계를 지원한다. 또 실시간으로 파일을 강제 또는 불법 암호화하는 랜섬웨어 공격을 비정상행위 및 이상징후로 정확히 탐지해 감염 방어 및 실시간 차단할 수 있다. 이후 알고리즘 보안기술 기반의 최종 복구 프로세스를 통해 비정상적으로 암호화된 파일을 정상적으로 복원해 최종적으로 사용자에게 안전한 업무 환경을 만든다. 화이트디펜더는 굿소프트웨어(GS)인증 1등급을 획득한 제품으로, 현재 서울국회도서관, 부산도시공사, 성북구도시관리공단, 부산시설관리공단 등 다수 공공기관과 대기업, 중소기업, 병원 등 분야에서 랜섬웨어 공격 예방 대응 체계를 구축해 왔다. 아이티로그인의 '화이트디펜더'가 주목 받고 있는 것은 최근 해커들이 전 세계 공공기관을 대상으로 랜섬웨어 파상공세를 펼치고 있는 영향이 컸다. 실제 지난 달 인도네시아의 국가 데이터센터가 랜섬웨어 공격을 받아 210여 개에 달하는 정부 기관에서 7천여개 넘는 서비스가 중단 또는 지연된 바 있다. 7월 말에는 미국의 캔사스 연방검찰이 자국 의료보험사와 미국 항공우주국(NASA), 군사기지 등 11개주 17개 기관을 공격한 것으로 추정되는 북한의 해커를 재판에 넘기고, 포삼금으로 1천만 달러(약 138억원)을 걸었다. 국내에서도 법원 전산망에서 2년여간 1천14기가바이트(GB) 분량의 정보가 유출됐고, 보건복지부 소셜미디어(SNS) 계정은 프로필 사진이 가상화폐 업체 이미지로 바뀌는 사태가 발생하기도 했다. 국정원 조사 결과에 따르면 공공 분야 국가배후 및 국제 해킹조직 공격 시도가 지난해 하루 평균 162만여 건을 기록했다. 이에 정부는 지난해 국가사이버안보센터의 랜섬웨어 대응제품 보안요구사항을 담은 '국가용 보안요구사항'(V3.0) 제·개정판을 배포했다. 내용에는 ▲랜섬웨어 감시 영역 ▲랜섬웨어 탐지 ▲랜섬웨어 탐지 알림 ▲랜섬웨어 대응 ▲데이터 보호 ▲보안관리 ▲감사기록 등 7개 반드시 부합해야 하는 분야별 보안요구사항이 포함됐다. 김태현 아이티로그인 대표는 "랜섬웨어 공격은 선진국과 개발도상국을 가리지 않고 글로벌 전체에 빠르게 확대하는 추세"라며 "더욱 강화된 에브리존 화이트디펜더 조달 총판 계약을 통해 공공기관 고객들이 더 신속하고, 정확하게 안전한 국가 시스템을 유지할 수 있도록 모든 노력을 기울일 것"이라고 강조했다.

2024.07.30 10:57김미정

대박 주식 노리다 돈 날렸다…공모주 '피싱' 문자 주의

#. A씨는 최근 '사전공모 신청기간'이라는 내용과 함께 상장 예정으로 알려진 B사 홈페이지 링크가 들어간 문자 메시지를 받았다. 주식 거래를 거의 해본 적 없지만 상장 기업의 공모주를 사면 돈을 번다는 이야기가 생각나 무심결에 문자에 있는 링크를 눌러 공모주 청약을 넣었다. 이후 B사 직원이라고 자신을 소개한 C씨가 연락이 와 "전환사채 물량을 추가 배정하기 때문에 상장 전에 공모주를 먼저 살 수 있다"며 A씨에게 대주주와 직접 거래를 주선해 주식을 받을 수 있게 해주겠다고 약속했다. C씨는 신뢰를 얻기 위해 가짜 주주명부까지 보여줬고, 그 말을 믿은 A씨는 총 500만원을 입금했지만 결국 B사 상장 당일 주식이 입고되지 않아 사기를 당했다. 이처럼 올해 2분기에도 금융 정보 등을 빼돌리기 위해 허위로 만든 이른바 '피싱 사이트'가 담긴 문자에서 '공모주 사칭' 사례가 가장 많았던 것으로 드러났다. 30일 안랩이 올해 2분기 동안 자사 머신러닝 시스템에 기반해 다양한 피싱 문자를 탐지·분석한 결과, 이 기간 동안 '공모주 사칭(31.8%)'이 가장 많이 언급된 주요 키워드로 나타났다. 이어 ▲단기 알바 위장(18.3%) ▲기관 사칭(12.6%) ▲카드사 사칭(11.6%) ▲부고 위장(9.2%) ▲정부 지원금 위장(8.6%) ▲가족 사칭(4.2%) ▲허위 결제 위장(3.4%) ▲기타(0.3%) 순으로 조사됐다. 특히 공모주 사칭 키워드는 1분기에 9.2%의 비중을 차지했으나, 2분기에는 주요 키워드로 언급된 수가 136%나 증가해 가장 높은 증가율을 보였다. 이는 연초부터 이어진 대형 공모주 흥행 이슈를 공격자가 피싱에 악용한 것으로 추정된다. 공모주 사칭에 자주 활용된 키워드는 '사전 청약', '고수익', '선착순 모집' 등이었다. 또 피싱문자 공격자가 사칭한 산업군의 비중은 ▲정부 기관(23.0%) ▲금융(16.8%) ▲쇼핑몰(5.1%) ▲택배(0.4%) 순으로 나타났다. 정부 기관 사칭의 경우 쓰레기 분리배출 위반 과태료부터 해외택배 관세 부과, 교통범칙금, 건강검진 안내 등 사용자의 생활과 밀접한 업무를 담당하는 다양한 기관을 사칭했다. 반면 금융 산업군에선 특정 조직을 사칭하지 않고 '시중은행', '제1금융권'과 같이 포괄적인 키워드를 사용한 사례가 많았다. 공격자는 피해자를 피싱 사이트, 악성앱 다운로드 사이트 등으로 유인하기 위해 ▲모바일 메신저(39.6%) ▲악성 URL(27.3%) ▲전화(27.1%) 순으로 많이 사용한 것으로 분석됐다. 세가지 방식을 합치면 전체의 94%에 이른다. 특히 사용자를 카카오톡 등 모바일 메신저로 유도하는 피싱 문자의 비중은 1분기 6.1%에서 2분기에는 39.6%로 급증했다. 안랩은 "정부기관 등의 꾸준한 보안 캠페인 등으로 문자 내 URL실행에 대한 사용자의 경계심이 커지면서 공격자들이 모바일 메신저의 오픈 채팅방 등으로 유인 후 대화를 나누며 신뢰를 얻고 있다"며 "이후 악성 앱 설치를 유도하는 방법 등을 사용하는 것으로 보인다"고 말했다. 피싱 문자로 인한 피해를 예방하기 위해서는 ▲문자 및 메신저 앱 내 URL 실행 금지 ▲의심 가는 전화번호의 평판 확인 ▲업무·일상에 불필요할 경우 국제 발신 문자 수신 차단 ▲악성 앱 설치를 유도하는 모바일 메신저 오픈채팅방 주의 ▲V3 모바일 시큐리티(V3 Mobile Security)와 같은 스마트폰 보안 제품 설치 등 기본적인 보안 수칙을 준수해야 한다. 안랩은 "올 2분기에 가장 많이 발생한 공모주 사칭 유형처럼 공격자는 사용자가 관심 가질 만한 다양한 사회·경제적 키워드를 사용하고 있다"며 "더 많은 사용자를 현혹하기 위해 수법 또한 고도화되고 있는 만큼 새롭게 유행하는 피싱 문자 사례를 숙지하고 있어야 피해를 예방할 수 있다"고 말했다.

2024.07.30 10:26장유미

에버랜드, 푸바오 못지 않은 동물스타들 인기에 이모티콘 출시

판다 가족 바오패밀리부터 코끼리, 기린 등 에버랜드 동물원에 살고 있는 동물 친구들이 카카오톡에 등장했다. 삼성물산 리조트부문이 운영하는 에버랜드는 다양한 동물들을 주인공으로 한 신규 이모티콘 '판다 옆 동물 친구들'을 30일 카카오에 출시했다고 밝혔다. 에버랜드는 '푸바오는 한 살', '푸바오는 우리 언니', '타이거밸리 호랑이들의 호호랑랑' 등 지금까지 총 다섯 차례 카카오 이모티콘을 선보인 바 있으며, 공개 하루 만에 전연령대 1위를 기록하는 등 출시할 때마다 많은 화제를 모아왔다. 이번에 출시된 '판다 옆 동물 친구들' 이모티콘은 에버랜드, 뿌빠TV 등 유튜브 채널에 올라온 다양한 동물 영상 중 팬들에게 사랑을 받은 명장면에 재치있는 표현들을 가미해 총 24종으로 구성했다. 우리 국민들에게 많은 사랑을 받고 있는 판다 가족 바오패밀리를 비롯해 레서판다 레시·레몬, 말하는 코끼리 코식이, 아기 기린 마루 등 인기 동물들을 이모티콘에서 생생하게 만나볼 수 있다. 에버랜드 관계자는 "지난 2019년 세계 최고 수준의 동물원에 수여되는 AZA 인증을 획득한 바 있는 에버랜드 동물원의 다양한 동물들을 일상에서도 보고 싶어 하는 고객 의견을 반영해 이번 '판다 옆 동물 친구들' 카카오 이모티콘을 출시하게 됐다"고 전했다. 편 국내 최초의 쌍둥이 아기판다인 루이바오와 후이바오를 주인공으로 한 포토에세이 '전지적 루이&후이 시점'이 오는 31일 교보문고, 예스24 등 온·오프라인 서점에 정식 출간된다. 이 책에서는 탄생 순간부터 지금까지 루이바오, 후이바오를 가장 가까이서 지켜봐온 송영관 주키퍼가 아기 판다들의 시점에서 성장 이야기를 따뜻하게 소개하고, 에버랜드 류정훈 사진 작가가 포착한 아기 판다와 바오패밀리 일상 모습들도 사진으로 만나볼 수 있다.

2024.07.30 08:58류은주

장애도 연결되는 초연결시대, 국내CSP 어떻게 대응하나

전 세계 모든 시스템이 클라우드와 오픈소스를 중심으로 연결되는 초연결시대로 접어들고 있다. 하지만 그 이면에는 어느 한곳에서 발생한 장애도 모두 공유하는 위협도 도사리고 있다. 최근 발생한 크라우드스트라이트의 업데이트 장애로 인해 심각성이 알려졌지만 이러한 장애는 어제오늘 일이 아니다. 보안 업계에선 지난 국제적 재난으로 인한 피해가 적었다고 해서 한국이 안전지대라는 의미는 아니라고 지적한다. 그저 해당 보안 서비스를 사용하는 기업이 상대적으로 적었을 뿐이라는 설명이다. 데이터 센터 화재로 인한 카카오톡 마비, 인증서비스 장애로 인한 정부24 민원 먹통 등 일부 장애로 인한 대규모 시스템 오류가 국내에서도 지속해서 발생하는 상황이다. 이에 국내 클라우드 서비스 사업자(CSP)는 이러한 장애를 방지하기 위한 사전예방에 심혈을 기울이고 있는 상황이다. 29일 관련 업계에 따르면 네이버클라우드, NHN클라우드 등 주요 CSP는 언제 발생할지 모르는 장애에 대응하기 위한 전사적인 체계를 구축 중이다. 네이버클라우드의 경우 국내 클라우드 기업(CSP) 중 정보기술(IT) 및 정보보호에 가장 많은 투자를 하고 있는 것으로 알려졌다. 이러한 역량을 바탕으로 네이버에서 자체 구축/운영 중인 춘천, 세종 IDC는 오픈이후 무중단으로 운영하고 있다. 또한 작년 기준 정보기술 대비 정보보호 투자비율 또한 국내 CSP 대비 상대적으로 높고, 국내외 보안 관련 인증 또한 국내 CSP에서 가장 많이 보유하고 있는 등 안전한 보안환경을 제공하기 위해 지속해서 개선 중이다. NHN클라우드는 데이터센터 시설보호계획을 구축하고 주1회 이상 비상대응훈련 실시하는 등 재난재해 방지 시스템을 구축했다. 더불어 고객사 지원을 위해 기술지원 전문가인 테크니컬 어카운트 매니저(TAM)를 운영한다. 또한 장해에 따른 서비스 영향도에 따라 A,B,C(위험순위가 높으면 A)로 등급을 나눠 우선순위에 따라 대응할 수 있는 체계를 마련했다. 또한 장애발생 시 늦어도 15분 이내에 응답해 선제적인 조치를 취할 뿐 아니라 장애 조치 보고서까지 제공하는 프리미엄 서비스도 지원한다. 보안 업계에서는 사이버 재난을 방지하기 위해선 단순히 서버를 이중화하거나 백업 서버를 두는 것만으로는 부족하다고 지적한다. 사이버범죄조직인 랜섬웨어 그룹의 경우 백업 데이터 저장소를 먼저 공격해 기업 방어 체계를 무력화하려 시도하고 있으며, 일부는 공급망에 침투해 시스템을 복구하는 과정에 자연스럽게 악성코드를 감염시켜 핵심 데이터를 탈취하는 사례도 발생하고 있기 때문이다. 사이버위협이 아니더라도 운영체제(OS)나 업데이트 오류 등으로 인한 장애일 경우 서비스 중인 시스템과 백업 시스템을 동일하게 운영할 경우 장애가 해결되지 않을 가능성이 있다. 예를 들어 이번 크라우드스트라이트 업데이트 장애의 경우 보안 프로그램과 윈도OS의 충돌로 인한 것이다. 만약 보안 시스템도 윈도OS로 구동하며 동일하게 업데이트를 진행했다면 장애로 인해 백업이 원활하게 이뤄지지 않았을 가능성이 크다. 보안 및 클라우드 업계에선 단순히 백업 서버 등 DR 시스템을 구축하는 것에 그치지 않고 시스템 운영 방식 및 임직원 교육 등 거버넌스 단계에서 이를 고려하는 것이 중요하다고 강조한다. 시스템 장애가 어디서 발생할지 모르는 만큼 장애가 발생할 수 있는 여지를 최소화하고, 문제 발생 시 전사적으로 대응할 수 있는 체계를 구축하기 위함이다. 이러한 문제를 방지하기 위해선 신규 업데이트나 데이터를 추가할 때 백업 서버와 동시에 진행하는 것이 아니라 시간차를 두고 안전성을 확인하는 과정을 마련할 필요가 있다는 것이다. 이 밖에도 장애가 발생했을 때 대응 운영 방식이나 복구 과정 등을 체계적으로 사전에 정리하고 정기적인 훈련을 통해 임직원들이 즉시 대응할 수 있는 기반을 마련해야 한다는 설명이다. 한 네이버클라우드 관계자는 "어떤 재난 상황에서도 비즈니스 연속성을 유지하고, 빠른 복구를 위한 업무연속성계획(BCP) 전담조직을 운영 중"이라며 "풍수해와 테러, 전염병, 대설 등 다양한 상황에 대한 대응조치 매뉴얼을 보유하고 있으며, 직무별 개인행동요령과 대응 프로세스 체계를 갖추고 재난별 위기 대응 매뉴얼에 맞춰 업무 연속성을 확보하고 있다"고 설명했다. 다른 보안 서비스 관계자는 "이제 IT서비스는 언젠가 중단이 발생한다는 사실을 인정해야 할 뿐 아니라 한 번의 장애가 비즈니스에 치명적일 수 있다는 것을 이해해야 한다"며 "이제 보안 서비스와 회복탄력성은 부가적인 요소가 아니라 기업 생존을 위한 필수적인 요소라는 것을 이해하고 기업에 가장 최적화된 방식을 도입해야 한다"고 말했다.

2024.07.29 18:15남혁우

파리올림픽 특수 겨냥 유통街 이벤트 쏟아져

지난 26일 2024 파리 올림픽이 개막하면서 이른바 '올림픽 특수'를 노린 여러 유통 행사가 열리고 있다. 우선 코카콜라는 오상욱 펜싱 국가대표가 남자 사브르 개인전에서 금메달을 획득 기념 축하 이벤트를 편다. 오상욱은 코카콜라 제품인 파워에이드의 모델이기도 하다. 회사는 2천24명에게 파워에이드 마운틴 블라스트 600ml 제품을 증정한다. 회사 사회관계망(SNS)의 게시글에 축하 메시지를 남긴 이후 SNS 프로필 링크를 통해 이벤트에 응모할 수 있다. 당첨자에게는 카카오톡이나 문자 메시지로 편의점에서 음료로 교환할 수 있는 기프티콘이 발송된다. 코카콜라는 오상욱 선수를 포함해 황선우 수영 국가대표와 신유빈 탁구 국가대표 등을 모델로 발탁한 바 있다. 또 bhc 치킨은 우리나라 국가대표팀 응원 이벤트인 '우리나라 파이팅 쏘마치'를 오는 31일까지 진행한다. 이벤트에 참여하려면 bhc 치킨 SNS 계정을 팔로우한 이후 우리 선수들을 응원하는 댓글을 작성하면 된다. 댓글과 함께 친구를 태그하면 이벤트 당첨 확률이 더 높아진다. 회사는 20명을 추첨해 '쏘마치 + 콜라 1.25L'를 증정할 예정이다. 당첨자는 다음 달 6일 bhc 치킨 SNS에 공지된다. 이밖에도 G마켓은 다음 달 4일까지 '스포츠 & 레저 핏 세일'을 진행한다. 회사는 ▲골프 ▲등산/아웃도어 ▲스포츠의류/운동화 ▲구기/라켓 ▲자전거/보드/기타레저 ▲캠핑/낚시 ▲휘트니스/수영 등 7개 목록 제품군을 할인 판매한다. 행사 동안 스포츠 할인 쿠폰이 ID당 하루 10개씩 지급된다. 오전 1시간 동안에는 500명에게 선착순 할인 쿠폰도 제공된다.

2024.07.29 13:31류승현

바다도 '해킹' 취약…해운 사이버 공격 ↑

해상 운수 사이버 공격 발생 빈도가 꾸준히 증가해 지난해 최고치를 기록한 것으로 나타났다. 항공, 육상 운수 산업이 과거 사이버 공격을 겪으며 이를 대처·보완했었지만 상대적으로 IT 도입·활용에 거리가 있던 해상 운수는 이제서야 홍역을 치르는 모양새다. 29일 파이낸셜타임스(FT)에 따르면 해상운송 사이버 공격 빈도는 2013년 3건에서 2023년 64건으로 꾸준히 증가 추세를 보인 것으로 해양 IT 보안 연구진 연구 결과 나타났다. 2020년 해상 사이버 사고 보고 건수가 처음 20건을 넘은 데 이어 2023년 폭등한 것이다. 해운 전문가들은 수 세기 동안 물리적 보안 위협에만 대비해 오던 해상 업계가 사이버 공격에 대비는 전혀 돼 있지 않다고 경고했다. 전 세계 해운 운송업의 약 80%가 가입된 국제 해운 회의소의 가이 플래튼 사무총장은 "제2차 세계 대전 이후 해상 무역의 질서가 그 어느 때보다 위협받고 있다"고 말했다. 이는 불안한 국제 정세와도 관련이 있는 것으로 보인다. 네덜란드 NHL 스탠든 대학의 해양 IT 보안학과의 연구에 따르면 2001년 이후로 해양 사이버 공격의 80% 이상이 러시아, 중국, 북한 및 이란에서 시작됐다. 전 세계 컨테이너 운송량의 약 15%를 담당하는 덴마크 A.P. 몰러-머스크 그룹은 2017년 러시아의 멜웨어 공격으로 고객 주문을 받지 못하고 선박 경로를 바꾸는 등 혼란을 치렀다. 이어 이 대학 연구팀은 선주들이 이미 우크라이나-러시아 전쟁, 이스라엘-팔레스타인 전쟁, 코로나19 팬데믹 후유증 등 여러 어려움을 겪고 있으며 이번 사이버 공격 증가 추세 보고로 인해 혼란이 더 커질 수 있다고 강조했다. NHL 스탠든 대학 해양 IT 보안학과 스태판 맥콤비 교수는 "선주들은 해상 지식과 사이버 보안 지식을 가진 사람을 찾고 있지만 그런 사람은 매우 적다"며 "사이버 범죄자들은 해상 운송업자들을 상대로 돈을 갈취할 기회를 엿보고 있다"고 밝혔다. 외신들은 해양 사이버 공격 급증으로 지난 3월 있었던 볼티모어 프랜시스 스콧 키 대교 붕괴 사태처럼 큰 사고가 또 발생할 수 있다고 분석했다. 당시 사고로 미 동부의 주요 자동차 무역 항구이자 미국 컨테이너 물동량 10위를 차지하던 볼티모어 항은 잠정 폐쇄됐고 공급망에 차질을 빚었었다. 법무법인 HFW 톰 윌터스 해운 사고 담당 변호사는 "선박의 디지털화가 증가하고 지구 저궤도 위성을 이용해 최근에서야 해양에서 인터넷 장치 사용이 보급됐다"며 "상대적으로 사이버 공격 대응 훈련이 안된 해양 선박들이 해킹에 취약한 상황"이라고 말했다.

2024.07.29 10:08양정민

올림픽 개최국 프랑스, 사이버위협 제거 작업 시작

2024 올림픽을 개최하는 프랑스가 악성코드·봇넷 등 사이버위협을 사전에 방지하기 위한 제거 작업에 나섰다. 28일 해커뉴스 등 외신에 따르면 프랑스 사법 당국은 유로폴, 국가별 수사조직, 보안기업과 협력해 악성코드를 제거하기 위한 프로젝트명 '소독작업'을 시작했다. 파리 검찰청(Parquet de Paris)은 지난 18일 작전을 시작했으며 2024 파리 올림픽 과 장애인 올림픽을 모두 포함하는 만큼 앞으로 몇 달에 걸쳐 진행할 예정이라고 밝혔다. 이번 작전은 사용자의 PC를 탈취해 조종하는 봇넷을 주요 타깃으로 한다. 사이버범죄자들은 봇넨으로 탈취한 PC를 이용해 공격 루트를 숨기거나 대규모 디도스 공격으로 조직이나 기업의 네트워크를 마비시킨다. 또한 기업이나 주요 조직에 잠입한 봇넷을 이용해 핵심적인 데이터를 유출하는 데 사용하기도 한다. 이미 프랑스를 비롯해 전 세계적으로 수백명에 달하는 PC가 봇넷에 의해 감염된 것으로 알려져 있다. 특히 이번 작전은 플러그X라는 알려진 악성코드에 초점을 맞춰졌다. 프랑스 사이버 보안 회사인 세코이아가 이를 위한 제거프로그램을 만들어 배포한다. 코플러그(Korplug)로도 알려진 해당 악성코드는 중국 관련 사이버범죄조직에서 주로 사용해 상대의 PC에 잠입 후 명령을 실행하거나 파일을 업로드/다운로드하고, 데이터를 검색하고 수집하는 등 원격접속도구(RAT) 역할을 한다. "이 백도어는 원래 Zhao Jibin(일명 WHG)이 개발했으며, 시간이 지나면서 다양한 변형으로 진화했습니다." Sekoia가 올해 4월 초에 말했습니다 . "PlugX 빌더는 여러 침입 세트에서 공유되었으며, 그 중 대부분은 중국 국가안보부와 연결된 가짜 회사에 기인했습니다." 파리 검찰청은 프랑스를 비롯해 몰타, 포르투갈, 크로아티아, 슬로바키아, 오스트리아의 사용자들도 이미 이번 작전을 통한 혜택을 받고 있다고 보고서를 통해 밝혔다. 다만 시스템 상에서 악성코드를 원격으로 삭제하는 것은 프랑스 법상 복잡한 문제가 존재하기 때문에 국가 컴퓨터 비상 대응팀(CERT), 법 집행 기관(LEA) 및 사이버 보안 당국은 해당 방안은 지켜볼 것이라고 밝혔다. 대신 사용자들이 스스로 PC내 악성코드를 감지하고 제거할 수 있도록 알리는 활동에 적극 나설 예정이다. 한 세코이아 관계자는 "파리 검찰청과, 경찰, 헌병대 등 프랑스 수사당국을 비롯해 유로폴 등 국제조직과 함께 사이버범죄 활동을 막기 위해 최선을 다할 것"이라고 밝혔다.

2024.07.28 14:54남혁우

토스, 티몬·위메프 결제 취소·환불 접수

토스페이도 티몬·위메프 사태로 피해를 입은 사용자들을 보호하기 위해 결제 취소 접수 채널을 열고 결제 취소와 환불을 진행하기로 결정했다. 28일 새벽 토스는 '티몬·위메프 결제 건 환불 및 취소 요청 접수 절차 안내'를 공지했다. 토스앱이나 토스 카카오톡 채널에서 결제취소-환불 절차를 진행할 수 있다. 토스앱에서는 '고객센터→채팅상담→토스사용문의→티몬·위메프 결제 관련 문의·취소를 할 수 없어요→환불 및 취소 요청 접수하기'에서 환불 요청을 하면 된다. 또 '토스앱→고객센터→전화상담→토스사용문의→티몬결제내역 문의'를 통해서도 가능하다. 토스 카카오톡을 통하면 '채팅으로 문의하기→티몬·위메프 결제 관련 문의→취소를 할 수 없어요→환불 및 취소요청 접수하기'를 이용할 수도 있다. 고객센터에 전화해서 접수를 할 수도 있다. 토스 측은 “접수해주신 내역와 티몬·위메프 환불 실패 이력 등을 토스에서 자체적으로 확인할 예정”이라며 “주문 건별로 주문내역, 배송상태, 이용상태 등을 파악해 최대한 빠르게 환불 및 취소 안내하겠다”고 말했다. 또한 “고객들의 요청이 급증하는 경우 처리가 지연될 수 있는 점 양해 부탁한다”며 “접수된 환불 및 취소 신청에 대한 검토 결과는 문자 메시지 혹은 토스 앱 알림으로 안내하겠다”고 밝혔다.

2024.07.28 09:38안희정

Prev 51 52 53 54 55 56 57 58 59 60 Next