검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'↗ㅋㅏ툑 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵↖ 위치추적 해킹의뢰📞해킹 카카오톡↗ㅋㅏ툑 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵↖ 위치추적 해킹의뢰📞위치추적 해킹의뢰📞위치추적 해킹의뢰📞해킹 카카오톡'통합검색 결과 입니다. (1786건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

NHN클라우드 "공공 보안·지역 발전 두마리 토끼 잡는다"

국정원에서 지난해 발표한 국내 사이버 위협 실태에 따르면 하루 평균 137만여 건의 국제 및 국가배후 해킹조직의 공격이 발생했다. 이는 전년 대비 15% 증가한 수치로 22대 국회의원 선거 등이 있었던 올해는 규모가 더욱 늘었을 전망이다. 특히 최근 널리 쓰이는 IT시스템에서 발생한 업데이트 오류 하나로 항공편이 결항하고 방송사와 이동통신사의 운영에 차질이 발생하는 등 막대한 혼란이 발생했다. 이로 인해 사전에 오류를 감지하거나 발생한 장애에서 빠르게 복구하는 방법을 확보하는 것이 필수로 자리잡고 있다. 이에 NHN클라우드가 공공 서비스의 디지털 재난을 사전에 방지하기 위해 기업의 역량을 총동원한다. 최근 보안관제 전문기업으로 선정된 NHN클라우드는 게임, 금융, 플랫폼 등 다양한 산업 분야를 서비스하고 보안환경을 제공해 온 노하우를 바탕으로 공공 기관의 보안 환경을 지원하다는 포부다. 19일 NHN클라우드 보안분석실의 김형기 이사는 "우리는 페이코, 한게임 등 다양한 자체 서비스를 통한 관제에 대한 노하우와 서비스 이해도 축적하고 있다"며 "이를 바탕으로 고객사의 입장에서 가장 필요한 보안 서비스를 제공할 수 있을 것으로 자신한다"고 강조했다. ■ NHN클라우드, 자체 서비스 기반 차별화된 보안관제 노하우 보안관제 전문기업은 국가 및 공공기관의 보안관제 센터 운영을 지원·수행할 수 있는 전문기업이다. 과기정통부에서 인력, 자본, 수행능력 등을 심사해 선정한다. NHN클라우드는 요건을 충족하기 위해 김해에 보안관제센터를 마련하고, 다양한 공공 인증 확보 및 자체 보안관제 서비스를 개발하는 등 다양한 준비와 전략을 수립하는 과정을 거쳤다. 김 이사는 "공공 시스템의 보안은 중요한 사안인 만큼 요구조건도 높고 심사 기준도 까다롭다"며 "다행히 우리는 사전에 철저한 준비를 통해 한 번에 통과할 수 있었다"고 설명했다. 이어 "한게임, 페이코 등 계열사의 다양한 서비스를 관리하며 차별화된 경험과 전문성을 확보할 수 있었다"며 "이러한 역량은 공공 시스템 관제에도 효과적으로 활용될 것으로 예상한다"고 말했다. 또한 NHN클라우드는 기존 고객사의 환경에 맞춰 클라우드를 비롯해 온프레미스 환경까지 통합 서비스를 제공해왔다. 이를 바탕으로 보안 요구수준이나 서비스 환경이 서로 다른 부처마다 적합한 보안 관제 서비스를 제공할 계획이다. 경남 김해에 위치한 보안관제센터는 공공과 민간 부문에서 IT 인프라와 클라우드 서비스의 보안을 담당한다. 24시간 동안 항시 고객사의 시스템을 모니터링하며 이상을 감지하고 침해 사고를 실시간으로 탐지하고 대응한다. 김 이사는 "최근 급격하게 늘어난 사이버위협과 복잡하게 엮인 클라우드 구조로 인해 방화벽이나 백신만으로 대응하는 것을 불가능하다"며 "보안관제 시스템은 만약 랜섬웨어 등 악성코드가 침투하더라도 시스템을 장악하거나 데이터를 유출하는 등 실제 사고가 발생하기 전에 감지하고 대응할 수 있는 환경을 제공한다"고 설명했다. 보안관제센터의 위치상 수도권에 위치한 정부기관 등에서 문제가 발생할 경우 현장에 방문에 실제 문제를 확인하는 데 어려움이 있을 수 있다. 이에 NHN클라우드는 판교에 침해 사고 발생 시 심층 분석과 대응 담당하는 보안 분석실을 마련하며 대응 체계를 이원화했다. 특히 안정적인 인력 구성 및 운영을 통해 높은 수준의 보안 관제 서비스를 지속적으로 제공할 수 있는 기반을 마련하는데 중점을 두고 있다. 직원의 업무 피로를 낮추기 위해 AI를 적용한 보안 관제 시스템을 자체 개발해 적극적으로 도입 중이다. 자동화된 시스템으로 복잡하고 다양한 보안 위협을 효율적으로 감지하고 오탐을 방지해 업무 피로도를 최소화하기 위함이다. NHN클라우드에서 자체 개발한 '보안 오케스트레이션, 자동화 및 대응(SOAR)' 플랫폼을 통해 탐지 결과를 분석 후 상황에 맞는 자동 방어 체계를 지원한다. 보안위협 분석 보고서도 자동으로 발행한다. ■ 하반기 공공기관 보안 관제 역량 확보 내재화 주력 NHN 클라우드는 하반기 공공기관에 최적화된 보안 관제 서비스를 제공하는 것을 목표로 삼고 있다. 공공기관의 특수한 요구에 맞춰 보안 관제 모델을 설계하고 있으며, 정부의 보안 규제와 프레임워크를 철저히 준수하면서도 유연성을 발휘할 수 있는 방안을 모색에 나선다. 김 이사는 "공공기관은 엄격한 보안 규제와 절차 등이 요구되는 등 민간기업과 다른 특수성을 가지고 있다"며 "이를 이해하고 최적화된 보안 솔루션을 제공하려 한다"고 하반기 계획을 밝혔다. 이와 함께 NHN클라우드는 보안 사고 발생 시 신속하게 대응할 수 있는 프로토콜을 마련하고 있으며, 정부기관의 지침에 따라 사고를 처리하고 보고하는 체계를 갖췄다. ■ 보안관제센터 기반 지역 IT인재 양성과 인프라 확충 지원 더불어 NHN클라우드는 보안관제센터를 기반으로 지역 일자리 창출에 기여하고 지방권에 IT 인프라를 확충하여, 수도권에 집중된 IT 산업의 균형을 맞춘다는 방침이다. 김형기 이사는 "부산 경남권의 IT기업 부족으로 관련 일자리도 많지 않은 상황에서 보안관제센터를 운영하며 지역 인재 고용확충에 나서고 있다"며 "지역 내 IT 인재들이 지역 내에서 전문적인 경력을 쌓을 수 있도록 신입 인력을 확보하고 안정적으로 경력을 쌓을 수 있는 환경을 마련하려 한다"고 말했다. 이어서 "NHN 클라우드는 공공 사업의 보안 강화를 비롯해 지역 사회와의 협력을 통해 지역 경제와 산업 발전에 기여하는 것을 목표로 하고 있다"며 "앞으로 지역 사회에 실질적인 도움이 될 수 있는 방안을 모색할 것"이라고 강조했다.

2024.08.19 15:48남혁우

래브라도랩스, SW공급망 자동관리플랫폼 '래브라도 SCM' 출시

소프트웨어자재명세서(SBOM) 생성은 물론이고 검증, 교환까지 소프트웨어(SW) 공급망 보안을 손쉽게 관리하는 플랫폼이 나왔다. 래브라도랩스(대표 김진석 이희조)는 19일 SW 공급망 자동관리플랫폼 '래브라도 SCM'을 내놨다. 래브라도랩스는 SW 공급망에 관여하는 모든 기업의 SBOM 생성, 보내기, 받기, 상호 확인, 수정 보완 등 일련의 과정을 '래브라도 SCM'으로 자동화했다. 래브라도랩스는 제품 출시와 함께 글로벌 제조 대기업과 의료기기 기업이 '래브라도 SCM'을 도입해 글로벌 SW공급망 규제에 대응하기 시작했다고 밝혔다. ■ 각국 SW 공급망 보안 규제 강화 해커는 최근 SW 공급망의 취약점을 악용한 사이버 공격에 열을 올리고 있다. 미국은 2020년 공공기관에 설치된 네트워크 관리 솔루션 솔라윈즈(SolarWinds) 제품 SW취약점으로 사이버 공격을 받았다. 이 사고 후 미국은 2021년 SW 공급망 안전 강화를 위해 행정명령 14028을 발표했다. 모든 공공기관에 들어가는 SW에 SBOM 제출을 의무화했다. 미 식품의약품안전청(FDA)은 2024년 의료기기에 SBOM 제출을 권고했다. SW 공급망 취약성에 따른 사이버 위협을 최소화하겠다는 의지다. 이러한 움직임은 미국뿐만 아니라 유럽과 일본 등 다른 국가에서도 진행 중이다. 주요 산업 장비 제조사들은 SBOM 관리를 필수로 요구하고 있다. 한국 정부도 2024년 5월에 'SW 공급망 보안 가이드라인'을 발표했다. 한국 정부는 국내 기업이 SBOM을 원활하게 유통·공유할 수 있는 관리체계를 마련했다. 사이버 안보 강화는 물론이고 국내 기업이 글로벌 규제에 신속히 대응할 수 있는 체계 확보에 주력하고 있다. SW 공급망은 복잡한 구조로 기업이 SBOM을 만들고 대응하는게 쉽지 않다. 예를 들어, 완성차 기업은 A사에서 인포테인먼트 SW를 공급받고 B사에서는 차량 간 데이터 전송 SW를 구입한다. 자동차에는 약 1억 줄의 SW가 들어가는데 수많은 공급사가 납품한 코드의 조합으로 만들어진다. 완성차 기업은 1차부터 n차에 이르는 협력 기업에게 SBOM을 받고 지속 관리해야 한다. 협력사 역시 변화하는 SBOM을 추적하고 협력사에 공유해야 한다. 기존에 기업은 SBOM을 생성한 후 이메일 등으로 전송했다. 이 과정에서 기업 핵심 정보인 SBOM 정보가 노출되거나 버전 관리에 혼선을 빚었다. ■ SBOM 생성과 관리 어려움 한번에 해결 래브라도 SCM은 SW협력사 사이에 SBOM 생성과 관리 어려움을 해결한다. 최종 제조사와 협력사는 래브라도 SCM을 통해 각각의 표준화된 SBOM을 교환한다. 기업은 래브라도 SCM에 제품별 SBOM을 올린 후 공유하기만 누르면 자동으로 협력사에 최신 SBOM이 전달된다. 기밀 노출 위협이 줄어들고 버전 관리가 간편해진다. 래브라도 SCM은 제조사(허브 기업)와 SW 협력 기업을 연결한다. 허브 기업은 래브라도 SCM에서 협력 기업 SBOM을 원스톱으로 관리해 SW 보안성을 높이며 각국의 SBOM 규제 문제에 대응할 수 있다. 래브라도 SCM은 소스코드 프라이버시(Source Code Privacy)를 위해 해시 암호화 데이터를 사용해 SBOM을 생성한다. SBOM 무결성 점검한 후 안전하게 교환하게 한다. Cyclone-DX, SPDX, NIS-SBOM, 엑셀 등 사용자가 쉽게 이해할 수 있는 SBOM포맷을 지원한다. SW 라이선스와 취약점 이슈를 쉽게 파악하고 결과 점검이 쉽다. 래브라도 SCM은 SW 공급망 단계에서 기업 특성에 따라 사용 라이선스 범위를 구분해서 제공 받을 수 있다. 영세한 SW 협력사(공급사)는 SBOM을 생성하거나 관리할 인력과 리소스가 부족하다. 래브라도랩스는 협력사를 위한 오픈소스 취약점 및 라이선스 컴플라이언스 위험 제거 도구 '소프트웨어 구성 분석(SCA)' 솔루션도 제공한다. 상용 SW의 80%는 오픈소스로 구성되며 라이선스 위반뿐 아니라 보안 취약점 패치가 되지 않아 제품에 해킹공격이 발생한다. 치명적인 CVE취약점이 패치되지 않으면 규제 인증시 승인거절 된다. SCA를 사용하면 SW 투명성 뿐만 아니라 보안 관리도 강화된다. 협력사는 SCA로 SW를 점검한 후 SBOM을 만들고 래브라도 SCM에서 제조사와 공유하면 된다. 김진석 래브라도랩스 대표는 “래브라도 SCM은 SW 유통 과정에서 취약점을 사전에 점검해 안전한 SW로 보완하는 것은 물론이고 SBOM 수작업 생성 및 교환에 따른 업무 비효율성 개선하는 획기적인 서비스"라고 말했다.

2024.08.19 15:24김인순

픽셀폰 '해킹 취약' 결함…구글 "SW 업데이트 통해 수정"

구글이 픽셀9 시리즈와 픽셀워치3 등 신제품을 최근 공개한 가운데 구글 픽셀폰에 해킹에 사용될 수 있는 소프트웨어가 포함되어 있다는 소식이 나왔다. 미국 사이버 보안 업체 아이베리파이(iVerify)는 2017년 9월 이후 출시된 대부분의 구글 픽셀폰에 스마트폰을 감시하거나 원격 제어할 수 있는 소프트웨어가 포함돼 있다고 밝혔다고 더버지 등 외신들이 보도했다. 아이베리파이는 회사의 엔드포인트 탐지 및 대응(EDR) 기술을 사용해 올해 초 팔란티어 테크놀로지스(Palantir Technologies)의 안전하지 않은 안드로이드 기기를 발견했는데 이 과정에서 구글 픽셀폰의 결함이 드러났다. 아이베리파이는 스미스 마이크로(Smith Micoro)가 개발한 '쇼케이스.apk'라는 이름의 안드로이드 패키지를 펌웨어에서 발견했다. 해당 패키지 코드는 휴대폰을 데모 기기로 전환하기 위한 것으로, 오프라인 매장에서 휴대폰을 디스플레이로 사용하기 위해 만들어진 것이다. 문제는 이 패키지에 원격 코드 실행이나 원격 패키지 설치 기능 등 불필요한 시스템 권한 기능이 포함되어 있다는 점이다. 아이베리파이 측은 "앱 취약성으로 인해 수백만 대의 안드로이드 기기가 중간자 공격에 취약해져 사이버 범죄자들이 악성 코드와 위험한 스파이웨어를 주입할 수 있게 됐다"며, “사이버 범죄자들은 앱 인프라의 취약성을 이용해 안드로이드 기기에서 시스템 권한으로 코드나 셸 명령을 실행하여 기기를 장악하고 사이버 범죄와 침해를 저지를 수 있다"고 밝혔다. 에드 페르난데스(Ed Fernandez) 구글 대변인은 워싱턴포스트에 “다가오는 픽셀 소프트웨어 업데이트를 통해 지원되는 모든 픽셀 기기에서 해당 문제를 수정할 것”이라고 밝혔다.

2024.08.17 07:34이정현

[ZD SW 투데이] kt클라우드, 국정자원 대구센터에 민관협력형 클라우드 존 구축 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆kt클라우드, 국정자원 대구센터에 민관협력형 클라우드 존 구축 kt클라우드가 국가정보자원관리원 대구센터에 '민관 협력형 클라우드 존' 인프라를 구축하고 10월 서비스 개시를 위해 기술 검증에 나섰다. 국정자원 대구센터는 정부 IT 시스템의 클라우드 전용 데이터센터다. 중앙부처와 공공기관의 주요 정보 시스템 등의 운영 효율화와 민간 클라우드 이용 활성화를 위해 세워졌다. kt클라우드는 지난해 용산 데이터센터에 공공 클라우드존을 구축하는 등 안정적 클라우드 서비스를 제공 중이다. ◆포자랩스, 작곡 프로젝트 관리 툴 '이피' 선보여 포자랩스가 작곡 프로젝트 관리 도구 '이피'의 베타서비스를 시작했다. 이피는 음악 프로듀서의 작업 생산성을 높이는 웹 기반의 작곡 프로젝트 관리 툴로 인공지능(AI) 생성 음원 샘플을 제공하는 기능을 갖추고 있다. 이피가 제공하는 AI 음원 샘플은 포자랩스의 자체 구축 음원을 사용해 데이터 저작권 문제에서 자유롭다. ◆NSHC, ICS CTF 대회 7연속 운영 NSHC가 전 세계 해킹 대회 데프콘에서 7회 연속으로 산업제어시스템 해킹대회(ICS CTF)를 개최했다. ICS CTF는 스마트시티·선박·전철 등을 제어해 해킹에 성공해야 하는 대회다. 이번 대회에서는 충북대·순천향대 대학생들이 각각 2명씩 스탭으로 참가해 제기차기·딱지치기·투호 등 이벤트로 참가자의 호응을 얻었다. ◆오케스트로, 투이컨설팅과 클라우드 네이티브 전환 사업 협력 오케스트로가 투이컨설팅과 클라우드 네이티브 전환 사업 협력을 위한 업무협약(MOU) 체결했다. 이번 협약으로 두 기업은 공공·금융권·대기업 등 디지털 경영 혁신을 지원하고 클라우드 네이티브 전환 확대를 위해 협력할 계획이다. ◆스파크랩, AI 모델 제작 스튜디오 '드래프타입'에 투자 스파크랩이 AI 기반 브랜드 모델 제작 솔루션을 운영하는 드래프타입에 프리시리즈A 투자를 완료했다. 드래프타입은 AI 기술로 자체 제작한 가상 모델을 활용해 기업 운영에 필요한 콘텐츠를 온라인으로 제작할 수 있는 프로그램을 제공한다. 드래프타입은 이번 투자를 계기로 내년까지 커스텀 모델 완전 자동화와 영상 콘텐츠 편집 및 제작 등 고도화 기능을 선보일 계획이다.

2024.08.16 16:49양정민

체이널리시스 "거래소로 몰리는 해커…피해액 84% 급증"

블록체인 데이터 분석기업 체이널리시스(한국지사장 백용기)가 '2025 가상자산 범죄 보고서 미리보기 – 도난 자금(Stolen Funds) & 랜섬웨어(Ransomware)'를 16일 발표했다. 보고서에 따르면, 올해는 블록체인에서의 총 불법 활동이 전년 대비 20% 가까이 감소했다는 점에서 상당히 긍정적인 발전이 이루어지고 있다. 이러한 불법 거래의 감소는 합법적인 활동이 불법적인 활동보다 더 빠르게 확대되고 있음을 시사한다. 최근 미국에서 비트코인 및 이더리움 현물 상장지수펀드(ETF)가 승인되고 미국 재무회계기준위원회(FASB)의 공정 회계 기준이 개정된 것이 이러한 추세를 뒷받침하고 있다. 반면, 전반적인 감소 추세와 달리 2024년에 가장 두드러진 두 가지 가상자산 범죄는 '도난 자금'과 '랜섬웨어'다. 도난 자금은 올해 1월부터 7월 말까지 15억 8천만 달러(약 2조 1천647억 원)를 기록해 8억 5천700만 달러(약 1조 1천741억 원)를 기록한 전년 동기 대비 84.4% 급증했다. 랜섬웨어의 경우 올해 1월부터 6월까지 랜섬웨어 피해액이 4억 5천980만 달러(약 6천298억 원)를 넘어섰으며, 이는 작년 동기 대비 약 2.38% 증가한 수치다. 도난 자금의 증가에서 특히 주목할 점은 중앙화 거래소를 노리는 가상자산 도난 범죄가 부활하고 있다는 것이다. 한 건당 도난당한 가상자산의 평균 금액은 80% 가까이 급증했으며, 이는 부분적으로는 비트코인 가치 상승에 기인한다. 각각 3억 5천만 달러(약 4천794억 원)와 5천500만 달러(약 753억 원)를 탈취당한 DMM과 BTCTurk와 같은 중앙화 거래소에 대한 공격이 재개된 것은 탈중앙화 금융(DeFi) 프로토콜에 집중했던 범죄자들이 다시 전통적인 표적으로 돌아가고 있다는 신호다. 공격의 주요 배후에는 북한과 연계된 해킹 그룹이 있다. 이들은 점점 더 정교해지는 사회공학적 기법을 활용해 가상자산을 탈취하고 있다. 이들은 복잡한 사이버 공격을 실행할 뿐만 아니라 전문적인 자금 세탁 기술을 사용해 훔친 자금을 압수하기 전에 현금화하는 것이 특징이다. 유엔은 최근 4천 명 이상의 북한 인력이 서구 테크 기업에 고용됐으며 북한이 이러한 불법적인 활동을 지원하고 있다고 보고했다. 한편, 랜섬웨어는 올해 역대 최고 수익을 기록할 것으로 체이널리시스는 예상했다. 블랙캣(ALPHV/BlackCat), 락빗(LockBit)과 같은 주요 랜섬웨어 그룹을 겨냥한 법 집행 기관의 노력에도 불구하고 2024년 중반까지의 랜섬웨어 유입액은 4억 5천980만 달러(약 6천298억 원)에 달해 우려를 낳고 있다. 랜섬웨어 변종이 소수의 고수익 공격에 집중하고 대기업과 중요 인프라를 표적으로 삼는 '빅 게임 헌팅'이라는 트렌드가 이러한 급증의 원인으로 지목됐다. 2024년에 기록된 단일 최대 몸값은 다크 엔젤스(Dark Angels) 랜섬웨어 그룹에 지불된 약 7천500만 달러(약 1천27억 원)로, 전년도 최고 금액보다 무려 96% 증가했다. 또한, 이 보고서는 주요 공격자들이 체포된 이후 랜섬웨어 생태계가 더욱 세분화되었다는 점을 강조한다. 일부 계열사는 덜 효과적인 변종으로 전환하거나 심지어 자체 변종을 출시해 이러한 유형의 사이버 범죄를 억제하려는 노력을 복잡하게 만들었다. 랜섬웨어 공격 빈도는 전년 대비 10% 증가한 반면, 몸값 지불 건수는 27% 감소해 더 많은 피해자가 몸값 요구를 거부하고 있다는 것을 알 수 있다.

2024.08.16 14:07김한준

스마일게이트 '로스트아크', 더현대 서울 공식 팝업스토어 예약 안내

스마일게이트 RPG(대표 지원길)는 대한민국 대표 MMORPG(다중 접속역할수행게임) '로스트아크'의 더현대 서울 공식 팝업스토어 사전 예약 안내 페이지를 오픈했다고 지난 14일 밝혔다. 약 일주일 전 오픈 소식을 최초로 공개한 이후 많은 모험가들의 기대를 받고 있는 이번 팝업스토어는 입장 사전 예약과 현장 대기 입장을 병행해 운영될 예정이다. 먼저 오픈 당일인 23일부터 첫 주 주말, 즉 25일까지는 100% 사전 예약을 통해 입장할 수 있다. 이후 26일부터 다음 달 1일까지는 사전 예약은 물론 현장 대기를 통해서도 입장이 가능하다. 입장 사전 예약은 20일 오후 6시부터 카카오톡 예약하기에서 '#로스트아크'를 검색해 예약이 가능하며, 로스트아크 공식 홈페이지에서 QR코드를 스캔해 예약하는 것도 가능하다. 오픈 기간 동안 카카오톡 ID 당 1회만 예약할 수 있으며, 예약자 본인에 한해 방문할 수 있다. 한편, 팝업스토어는 월요일부터 목요일은 오전 10시 30분에서 오후 8시, 금요일부터 일요일은 오후 8시 30분까지 운영된다. 방문객들은 회차별로 30분씩 자유롭게 팝업스토어를 이용할 수 있다고 회사 측은 설명했다. 팝업스토어 내 굿즈샵에서는 ▲UV스티커 ▲실리콘 참세트 ▲장패드 ▲키캡 세트 ▲아크릴 스탠드 랜덤팩 ▲인형 키링 ▲말랑쿠션 ▲모바일 액세서리 등 다양한 신규 굿즈가 판매될 예정이다. 이중 모바일 액세서리는 현장에 전시된 최신 기종 액세서리 외에도 페스티버 온라인 전용관을 통해 다양한 기종의 액세서리를 구매할 수 있다. 이번 팝업스토어를 통해 진행되는 굿즈 판매 수익금은 추후 아이들을 위한 기부 활동에 쓰일 예정이다. 또한 모험가들은 현장에서 오리지널스포츠와 협업한 티셔츠 패키지를 구매하면 전사지를 통하여 자유롭게 티셔츠를 커스텀 할 수 있는 DIY 콘텐츠를 즐길 수 있으며, 다음 달 진행 예정인 아우어베이커리의 시그니처 베이커리와 한정 굿즈를 미리 만나볼 수 있다. 지원길 스마일게이트RPG 대표는 “더현대 서울과 함께 색다른 추억을 선사할 수 있도록 새롭게 선보이는 굿즈들과 다양한 즐길 거리를 마련했다. 모험가분들의 많은 관심 부탁드린다”라고 소감을 전했다.

2024.08.15 09:19이도원

美 FBI·獨 검찰 합작해 세계적 랜섬웨어 그룹 해체

미국 연방수사국(FBI)이 미국과 독일 등 수십 개 국가에 피해를 주던 랜섬웨어 그룹을 해체 시켰다. 15일 로이터와 FBI에 따르면 의료·운송 등 업계에 피해를 줬던 레이더 그룹의 독일 서버 18개, 미국 서버 3개, 영국 서버 3개 등 총 24개 서버와 9개 도메인이 FBI에 의해 해체됐다. 레이더 그룹의 랜섬웨어 해킹 공격을 받은 기업은 총 43개로 미국과 독일을 포함해 호주, 인도, 브라질 등 다수 국가 기업들에서 피해가 일어났다. 독일 당국은 독일·러시아·리투아니아 출신 해커 등 용의자들의 신원도 확인했다. 지난해 8월 만들어진 레이더는 의료·금융·교육·생산 부분의 중소기업과 조직을 표적으로 삼으며 국제적으로 영향력 있는 랜섬웨어 그룹으로 성장했다. 레이더는 취약한 컴퓨터 시스템·암호·2단계 인증 허점을 이용해 피해를 주는 것으로 알려졌다. 범죄자들은 시스템에 접근한 뒤 관리자 권한을 획득해 파일 랜섬웨어로 암호화에 나섰다. FBI와 독일 검찰 측은 랜섬웨어의 변종 등을 고려해 추가 피해 여부나 피해 규모는 정확하게 산정할 수 없다고 설명했다. 랜섬웨어는 컴퓨터의 데이터를 암호화한 뒤 비트코인 등 금품을 요구하는 해킹 수법이다. 대가를 지불하지 않으면 데이터를 사용할 수 없게 되며 돈을 지불해도 암호화가 제대로 풀리지 않는 등의 문제가 있어 예방이 최선이다. 구글 맨디언트 신영섭 한국·일본 총괄은 지난 6월 엠트렌드 2024 리포트 발표 현장에서 "지난해와 비교해 랜섬웨어는 18%에서 23%로 약 5%포인트 증가했다"며 "랜섬웨어는 투자 대비 이익을 중요하게 생각하는 경향이 있어 잠복 침입 후 악성코드가 공격하는 기간도 대폭 감소했다"고 언급했다. FBI 관계자는 "수사 과정에서 레이더 디스포저와 관련된 수많은 웹사이트를 확인했다"며 "영국 국가범죄청, 바이에른 주 형사 경찰청, 미국 오하이오 북부 지방 검찰청 등 검·경과 함께 잔당 소탕 및 수사 협력에 나설 것"이라고 말했다.

2024.08.15 07:00양정민

[ZD SW 투데이] 쿠콘, DQ인증 A등급 받아 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆쿠콘, DQ인증 A등급 받아 쿠콘이 과학기술정보통신부가 지정한 데이터 품질인증기관으로부터 데이터 품질인증(DQ인증) A등급을 획득했다. DQ인증은 데이터의 ▲완전성 ▲유효성 ▲일관성 ▲정확성 ▲접근성 등 일정한 기준에 따라 A, B, C 3개 등급으로 분류되며 현재 정부에서 공인하는 데이터 품질 인증 제도다. 쿠콘은 국내 약 860만 개인 및 법인 사업자의 최신화된 등록 정보를 포함하는 '사업자 정보 수집 데이터'를 통해 DQ인증 A등급을 받았다. ◆SK쉴더스, 한국여성경제인협회와 정보보안 역량 강화 SK쉴더스가 한국여성경제인협회와 여성 기업의 정보보안 역량 강화를 위한 협력에 앞장선다. SK쉴더스는 이번 협력으로 최신 보안 솔루션과 기술을 제공해 한국여성경제인협회의 주요 회원들인 중소·중견 기업들의 정보보안 역량 강화를 끌어낼 계획이다. ◆아우토크립트, 데프콘 차량 해킹 대회 입상 아우토크립트가 미국 라스베이거스에서 열린 전 세계 해커 대회 '데프콘'의 차량 해킹 대회에서 4위를 차지했다. 아우토크립트는 2022년 한국 최초로 대회에 참가해 5위에 입상했다. 이후 매해 아시아 1위라는 성과를 기록해 왔다. 이번 데프콘 대회에서도 아우토크립트 팀은 제시된 자동차 보안 취약점을 공략하는 데 성공하며 전 세계 경쟁자들 사이에서도 뒤처지지 않은 모습을 보였다. ◆몰렉스, 설계 유연성 향상 위한 새 전류 센서 발표 몰렉스가 센서 크기·무게를 줄이고 설치 및 시스템 통합을 크게 간소화할 수 있는 퍼스펙트 전류 센서 출시를 발표했다. 퍼스펙트 전류 센서는 공간 제약이 있는 앱과 전자기 간섭에 민감한 앱에서 향상된 감지 능력을 발휘한다. 이번 센서 개발과 몰렉스의 전자 패키징 기술을 통해 몰렉스는 버스바, 커넥터, 방열판을 비롯한 기계 부품을 단일 장치에 원활하게 통합시킬 수 있게 됐다. ◆아이티브AI, 슬래그 포트 무게 측정 시스템 출시 인공지능(AI)과 영상 분석으로 슬래그 포트 무게를 잴 수 있는 '슬래그 포트 레벨 분석 시스템'을 아이티브AI가 출시했다. 슬래그 포트란 제철소에서 쇳물을 용해하면 생기는 최상단 불순물을 분리해 담아 놓은 용기다. 이번 슬래그 포트 레벨 분석 프로그램은 온프레미스 방식으로 개발돼 카메라와 서버를 현장 배치해 데이터를 외부에 저장하지 않아도 된다는 특징이 있다. ◆알파카네트웍스, 딥테크 팁스 선정 알파카네트웍스가 중소벤처기업부의 딥테크 팁스 사업에 최종 선정됐다. 딥테크 팁스는 중기부의 후원으로 연구개발비 15억원을 포함한 최대 17억원의 사업 자금 및 해외 마케팅 자금을 지원해 주는 프로그램이다. 지난해 상반기 대한민국 우수 특허 대상을 받은 알파카네트웍스는 향후 제품 고도화를 통해 시장 성과를 창출할 예정이다. ◆프리핀스, 베스핀글로벌·웹케시 계열사 출신 CTO 영입 프리핀스가 웹케시의 AI 전문 계열사인 다큐브에서 최고정보보호책임자(CISO)를 역임한 강남구 최고기술책임자(CTO)를 영입했다. 강남구 CTO는 베스핀글로벌에서 솔루션 개발을 담당했고 다큐브에서는 국책은행이 쓰는 음성 AI 비서의 정보보안 인프라 기획·구축을 총괄했다.

2024.08.14 18:27양정민

카카오톡 '페이크 시그널' 기능 신규 도입…사칭 계정 자동 탐지

카카오(대표 정신아)가 사칭 사기와 피싱 범죄를 예방하고 이용자들을 선제적으로 보호하기 위해 '페이크 시그널' 기능을 신규 도입했다고 14일 밝혔다. '페이크 시그널'은 카카오톡을 최신 버전(v11.0.0)으로 업데이트 한 이용자들에게 적용된다. 카카오는 사칭을 통한 사기와 피싱 수법이 다양해지고, 사칭의 대상이 유명인과 각종 기관에서 일반인까지 확대됨에 따라 이용자들이 주의를 기울일 수 있도록 선제적으로 경고 메시지를 전달하는 '페이크 시그널'을 카카오톡 프로필과 일반채팅에 적용했다. '페이크 시그널'은 카카오의 '안티어뷰징 시스템'에 인공지능(AI) 및 머신러닝 등의 기술을 결합하여 카카오톡 프로필 정보와 계정 및 사용 이력 등을 분석하고 사칭 가능성이 높은 프로필을 자동 탐지한다. 이렇게 탐지된 친구가 아닌 사칭 의심 프로필 이미지에는 경고 표시를 노출하고, 사칭 의심 계정을 친구 추가하거나 대화를 시도하면 경고 팝업 문구를 띄워 이용자들이 피해를 입지 않도록 사전에 주의를 환기한다. 또한, 경고 문구와 함께 사칭 의심 계정을 바로 차단하고 신고할 수 있는 경로도 안내한다. 카카오는 이번 '페이크 시그널' 도입과 함께 '피싱 및 사기 주의 기능' 관련 브랜드 체계를 재정비했다. '톡사이렌'을 '피싱 및 사기 범죄 주의 기능'을 총칭하는 상위 브랜드로 승격시키고, '페이크 시그널', '글로브 시그널', '스트레인저 시그널(기존 톡사이렌)' 등을 하위 카테고리에 배치하여 체계화했다. 카카오는 향후 기술적으로 이용자들을 보호하기 위한 기능을 지속적으로 고도화하고 확대할 계획이다. 카카오는 지난 7월 15일 이른바 '불법 리딩방' 행위에 대한 제재를 강화하는 것을 골자로 하는 카카오톡 운영정책 개정을 예고했으며, 오는 8월 14일부터 개정된 정책을 적용한다. 또한, 지난해 3월 사기∙사칭 전용 신고 사유 항목 신설, 9월 '전화번호로 친구 추가 허용' 옵션 도입, 2021년 12월 '카카오톡 안녕가이드' 배포 등 이용자 보호를 위한 기술적, 정책적 조치를 지속적으로 시행하고 있다. 카카오 관계자는 “사칭을 통한 범죄 수법과 유형이 점차 교묘해지는 상황에 대처하고자 스패머, 어뷰저들의 활동을 막기 위한 조직을 중심으로 다양한 기술적, 정책적 조치를 선제적으로 시행해 왔다”며, “앞으로도 국내 대표 IT 회사로서 다양한 기술을 활용해 이용자들의 피해를 예방하기 위해 최선의 노력을 기울일 것”이라고 밝혔다.

2024.08.14 15:25안희정

"선물하면 기부는 덤"… 지마켓, '착한 선물 캠페인' 개최

신세계그룹 계열 이커머스 지마켓이 하반기 기부 프로젝트 '착한 지마켓, 착한 선물, 착한 기부' 캠페인을 전개한다고 14일 밝혔다. '착한 지마켓, 착한 선물, 착한 기부'는 지마켓의 선물하기 서비스를 활용한 이용자 참여형 가치소비 장려 캠페인이다. 이때, 지마켓 선물하기 서비스란 이용자가 지마켓에서 선물하고 싶은 상품을 골라 카카오톡이나 문자메시지로 상대방에게 보낼 수 있는 서비스다. 구매자나 받는 사람이 3일 이내에 배송지를 입력하면 원하는 곳으로 배송한다. 지마켓 측은 지마켓이 디지털가전, 식품, 패션, 가구 등 국내 오픈마켓 최대규모의 상품 경쟁력을 갖춘 만큼 다양한 상품을 선물할 수 있다고 강조했다. 이번 기부 캠페인은 14일 오전 10시부터 시작된다. 지마켓은 이용자가 선물하기 서비스를 활용해 상품 구매 시 1건당 300원의 기부금을 모금한다. 기부금을 적립하는 주체는 지마켓이다. 이용자는 선물하기 기능을 사용해 기부금 모금에 자동 동참하게 되는 방식이다. 기부금은 '사단법인 야나'를 통해 전국의 도움이 필요한 아동 양육 시설에 전달한다. 모은 기금은 보육 아동을 위한 보육시설 리모델링 등에 사용된다. 목표 금액은 1억원으로, 모금 현황은 매월 투명하게 공개한다. 첫 누적 후원금 현황은 9월 첫째주에 공개할 예정이다. 지마켓은 선물하기 서비스 이용을 장려하기 위해 시즌에 맞는 다양한 키워드의 선물하기 기획전 코너를 선보인다. 8월에는 '원기회복 복날 선물', '시원한 선물 추천' 등의 여름 맞춤형 선물 제안 코너를 운영한다. 생일, 결혼, 집들이, 임신, 출산 등 선물로 좋은 상품도 제안한다. 지마켓 라이프사업팀 이예진 매니저는 "지인에게 선물을 전하는 따뜻한 마음에 가치소비까지 동시에 할 수 있는 캠페인"이라며 "중장기적으로 진행하는 사회공헌 사업인 만큼, 많은 분들의 지속적인 관심 부탁드린다"고 전했다.

2024.08.14 12:55조수민

금보원 해커팀, 美 데프콘서 AI 보안 기술력 입증

한국 정부 소속 기술개발팀이 미국에서 글로벌 해커들 상대로 사이버보안 기술력을 입증했다. 금융보안원은 자체 화이트해커팀 '레드IRIS'가 미국 라스베이거스에서 열린 국제 해킹대회 '2024 데프콘(DEFCON CTF 32)'에서 최종 3위를 차지했다고 13일 밝혔다. 데프콘은 사이버보안 분야에서 가장 권위 있는 세계 보안 대회로 알려졌다. 참가자들은 레드IRIS와 산하 테크보드 소속이다. 이번 대회에서 미국 등 여러 국가 보안 전문가들로 구성된 국제연합팀(SuperDiceCode) 일원으로 참여해 해킹 실력을 선보였다. 이들은 금융권의 보안 수준을 한 단계 높이기 위해 다양한 업무를 수행하고 있다. 지난 2월 은행권 대상으로 블라인드 사이버 모의해킹 훈련을 수행했다. 3월에는 서드파티 솔루션을 이용한 공급망 공격기법을 해커 관점에서 심층 분석해 방어 대책을 포함한 보고서를 발간하기도 했다. 올해 데프콘에선 거대언어모델(LLM)을 활용한 문제가 출제되는 등 최신 트렌드인 인공지능(AI)이 핵심 주제로 나왔다. 실제 최근 AI 이용이 활성화되면서 안전한 AI 중요성을 인식한 글로벌 빅테크 기업들은 AI 전담 레드팀이나 퍼플팀을 구성하는 등 AI 위협 대응을 강화하는 추세다. 금보원도 금융권 AI 활성화에 발맞춰 신뢰할 수 있는 AI 활용을 지원하고자 AI를 대상으로 하는 악의적인 공격·방어 역량을 강화하고 있으며 인력 보강을 병행한다는 점을 밝혔다. 김철웅 금보원 원장은 "높은 전문성과 정보보호 역량 갖춘 직원들이 국제 해킹대회에서 우수한 성과를 거둬 금융보안 전담기관 위상을 높였다"며 "글로벌 이슈인 AI 보안 수준을 높일 수 있도록 AI 대상으로 기존 모의 공격과 방어 업무를 차질 없이 확대해 나갈 계획"이라고 말했다.

2024.08.13 16:33김미정

지엔, IoT 보안 연구 성과 공유…"블랙박스 안전 신경 써야"

지엔이 블랙박스 등 사물인터넷(IoT) 보안에 대한 연구 성과를 글로벌 무대에서 공유했다. 지엔은 미국 라스베이거스 컨벤션센터에서 열린 글로벌 해킹 및 정보보안 컨퍼런스 'DEF CON32'에 참석했다고 13일 밝혔다. 지엔 연구개발팀은 이번 행사 33개 섹션 중 IoT 보안 부문에서 한국, 미국, 독일, 중국 등 주요국가 블랙박스에서 식별된 ▲공통 특성 및 취약점 ▲펌웨어 및 실행파일 추출 과정 ▲제조사 통신장비 커스텀 프로토콜 구조 ▲IoT 장비 공격자 추적 방지 우회 기법 등을 설명하고 취약점을 보완하기 위한 해결책을 제시했다. 최근 출시되는 블랙박스들은 네트워크 기반으로 스마트폰, PC 등의 연결을 통해 실시간으로 영상을 모니터링하고 저장할 수 있다. 하지만 네트워크 기능의 추가로 인해 보안 취약점이 발생할 가능성이 높다. 해커들이 블랙박스 펌웨어에 접근해 공격할 수 있는 벡터가 늘어날 수 있다. 지엔 박한렬 연구원은 "주요 국가서 제조한 9개사 블랙박스 중 4곳은 동일한 장비제조업체(OEM) 장비를 사용했다"며 "OEM 장비의 기본 프로그램에서 취약점이 발생하면 해당 보드 기반으로 제작된 모든 장비들에서 동일 취약점이 발생할 수 있다"고 설명했다. 이어 "OEM 장비를 만드는 제조사는 보안에 더욱 신경써야 한다"며 "해당 장비를 사용하기 전 철저한 보안 검사를 진행해야 한다"고 강조했다. DEF CON은 전 세계 해커들이 모여 최신 기술이 반영된 연구성과를 발표하는 행사다. 1993년부터 미국 라스베이거스에서 매년 개최돼 올해 32회를 맞이했다. 이 컨퍼런스는 보안업계 글로벌 시장 흐름을 선도하는 등 업계의 큰 영향을 주는 주요 행사로 알려졌다. 조영민 지엔 대표는 "이번 DEF CON 32 참가를 통해 글로벌 무대에서 IoT 보안 분야의 선도적 연구 성과를 공유할 수 있어 매우 뜻깊게 생각한다"며 "앞으로 지속적인 연구·혁신을 통해 IoT 기기 보안을 강화하고, 더 안전한 디지털 환경 구축에 기여할 것"이라고 밝혔다.

2024.08.13 14:33김미정

디케이테크인, NS홈쇼핑에 AI 챗봇 공급

디케이테크인(대표 이원주)은 자사의 챗봇 브랜드 '카카오 i 커넥트 톡'을 기반으로 'NS홈쇼핑 AI 챗봇'을 구축했다고 13일 밝혔다. NS홈쇼핑 AI 챗봇은 'NS홈쇼핑 카카오톡 공식 채널'에서 상품 주문부터 상담까지 가능한 챗봇 서비스로 ▲TV쇼핑·샵플러스·쇼핑북 상품 주문 ▲간편 로그인 ▲결제·취소·교환·반품 셀프서비스 ▲24시간 고객센터 등의 기능을 제공한다. 특히 이번 NS홈쇼핑 AI 챗봇에 카카오가 개발한 최신 머신러닝 기술을 적용해 한층 고도화된 자연어 처리 능력을 구현했다. 예컨대 고객이 '방송 상품 목록 알려줘', '쇼핑북 상품 주문하려고' 등 문장 형태로 문의를 남기면 사용자 의도를 파악해 필요한 응대를 챗봇에서 제공한다. 이를 통해 서비스 출시에 앞서 진행된 비공개 베타 테스트에서 챗봇으로 상담을 완료하지 못해 상담원 연결을 요청하는 빈도가 현저히 줄어든 것으로 나타났다. 이외에도 별도의 앱 설치가 필요 없고, 카카오톡 공식 채널에서 카카오 계정 최초 1회 연동 후 서비스 탈퇴 시까지 로그인 절차가 생략돼 이용자 편의성이 크게 향상된다. 이경원 디케이테크인 상무는 “이번 NS홈쇼핑 AI 챗봇은 고객의 쇼핑 편의성 증대를 최우선 과제로 삼아 디자인 콘셉트부터 세부 기능까지 세심하게 설계했다”며 “앞으로도 최적의 챗봇 서비스를 제공할 수 있도록 AI 기술을 적극 활용하며 주요 기능을 고도화해 나갈 것”이라고 설명했다.

2024.08.13 09:24안희정

엔키화이트햇 해킹 팀 '오딘', 글로벌 해킹방어대회 '데프콘'서 실력 입증

오펜시브 보안 전문 기업 엔키화이트햇(대표 이성권) 해킹팀 '오딘(Odin)'이 글로벌 해킹방어대회 '데프콘(DEFCON) CTF32' 본선에서 실력을 과시했다. 데프콘은 올해 32회를 맞이한 세계 최대 규모 해킹대회다. 전세계 해커는 8월 9일부터 11일까지 미국 라스베이거스에 모였다. 엔키화이트햇 컨설팅팀, 사이버훈련센터, 연구팀 등 총 13명의 직원이 데프콘에 참여해 실력을 겨뤘다. 엔키화이트햇 직원들은 하입보이(HypeBoy), 수퍼다이스코드(SuperDiceCode), 콜드퓨전(Cold Fusion) 등 3개 팀으로 예선을 통과했다. 엔키화이트햇 컨설팅팀, 사이버훈련센터 연구팀 등 총 13명의 직원이 데프콘에 참여했다. 이번 대회에서 서명환 사이버훈련센터 센터장외 7명이 참여한 수퍼다이스코드가 3위, 하입보이로 참여한 차현수 팀장 외 3명이 8위에 올랐다. 엔키화이트햇은 오펜시브보안 전문기업으로 내부 인력 역량 강화를 위해 국내외 해킹대회 참여를 독려한다. 데프콘 등 글로벌 행사에서는 최신 해킹 기술과 보안 위협, 방어 전략이 공유된다. 다양한 워크샵과 강연, 실습 세션을 통해 실질적인 기술 습득이 가능하다. 엔키화이트햇 연구원들이 참여하는 CTF 등 대회에서는 다양한 사이버 보안 문제 해결 방식과 접근법을 시도하며 실전 경험을 쌓을 수 있다. 엔키화이트햇은 해커 관점에서 사이버 위협에 선제적으로 대응하는 '오펜시브 시큐리티 전문기업'이다. 엔키화이트햇은 사이버 보안 교육훈련과 침투테스트, 취약점 연구에 집중한다. 엔키화이트햇은 2016년 설립 후 꾸준히 사이버보안 인재양성에 관심을 가져오며 2019년부터 사이버공격방어대회 운영을 맡아왔다. 금융보안 위협분석 대회 FIESTA와 CODEGATE 국제해킹방어대회 운영 등 20회가 넘는 국내 해킹대회 경험을 보유하고 있다. 이성권 엔키화이트햇 대표는 “연구원들이 데프콘에 참여 최신 위협 동향을 파악하고 창의적인 방법으로 문제를 해결하는 경험을 축적한다"면서 “글로벌 대회에 참여해 자체 기술역량을 높이는 기회로 삼고 있다"고 말했다.

2024.08.12 17:14김인순

"중국인이 한국인으로?"...본인인증한 척 티켓팅 악용

모바일 신분증 패스(PASS)를 악용하는 사례가 발생했다. 중국인들이 패스를 활용해 한국인 신분 인증을 받아 티켓팅을 시도하는 사례가 빈발하고 있어 우려가 커지고 있다. 12일 업계에 따르면 인터파크티켓에서 일부 중국인들이 패스를 활용해 한국인 신분 인증을 받아 콘서트나 팬미팅 티켓팅에 성공하는 사례가 늘어나고 있다. 국내에서 본인인증을 할 때 패스를 활용하는 점을 악용해 자신들의 인증창구로 사용했다. 패스의 보안 조치를 최신화 하지 않은 사이트를 노린 우회 방식이다. 패스 인증을 거치지 않았음에도 패스를 거친 것처럼 회원가입을 하거나 본인인증으로 티켓팅을 한 것이다. 국내의 경우 부정 계정 및 예매를 방지하기 위해 내국인(한국인)과 외국인(글로벌) 결제를 별도로 진행하고 있다. 티켓팅 과열, 부정 예매 방지 등을 위해 한국인과 외국인을 구분한 것이다. 그러나 최근 대형 아이돌 콘서트, 유명 배우의 팬 미팅 등의 대기 번호가 50만~100만명까지 늘어났다. 중국인들이 한국인 계정으로 티켓팅을 시도하면서다. 중국인이 유입되기 전에는 많아도 통상적으로 5만~10만명 수준을 유지했다. 이처럼 중국인들이 패스를 활용해 한국인이 아님에도 본인 이름을 그대로 인증을 해서 국내 계정으로 티켓팅을 시도하거나, 한국인 명의로 국내 예매에 성공해 티켓을 판매하는 업자들이 많아졌다. 한국인으로 인증한 계정을 대량으로 파는 업체도 생겼다. 현재 중국의 중고 거래 플랫폼 시엔위(Xianyu, 闲鱼)에는 '한국 인터파크 계정 대행 및 장기 접수'라는 제목으로 한국인 인증 계정을 판매하고 있다. 가격은 400~550위안(약 10만원)이다. 이처럼 중국인들이 한국인척 하는데 패스를 활용하면서, 패스가 해킹된 것이 아니냐는 목소리가 나온다. 패스는 이동통신사에서 무료로 발급하는 국민 범융 인증서로 모바일 신분증이다. 주민센터, 운전면허증 등 민간의 다양한 분야에서 신분확인이나 성인인증 절차에 이용되고 있다. 패스 측은 해킹된 것이 아니라는 입장이다. 패스를 운영하는 통신사 관계자는 "패스 앱 해킹은 사실이 아니다"며 "패스를 이용하는 고객사들에게 보안가이드를 제공하는데, 인터파크티켓이 구 버전의 소프트웨어를 사용해 발생한 걸로 보인다"고 설명했다. 다른 관계자는 "지난 3월 한국인터넷진흥원에서 가맹점이 보안취약점을 개선하라고 가이드라인을 내린 바 있으나, 인터파크티켓 측에서 지키지 않은 것으로 통신사와는 무관하다"고 강조했다. 즉, 공연 전시 예매 티켓을 판매하는 플랫폼에서 발생한 문제라는 설명이다. 현재 이 같은 사례는 인터파크티켓, 예스24, 티켓앤 등의 여러 플랫폼에서 발생하고 있는 것으로 나타났다. 국내에서 티켓 예매 판매 플랫폼으로 가장 큰 점유율을 차지하는 인터파크티켓은 해당 문제를 인지하고 조치를 취했다고 밝혔다. 인터파크티켓 측은 "해당 문제에 대해 인지했고 조치를 취하고 있는 상황"이라며 "부정예매 모니터링을 지속적으로 하고 있다"면서 "부정예매가 발견되는게 있으면 기획사와 협의하여 예매취소를 진행하고 있다"고 설명했다. 이어 "중국에서 패스를 이용해 부정계정을 생성하는 것은 인터파크측에서 알 수 있는 내용이 아니다"며 "우리는 패스에서 준 가이드대로 설계했고 현재도 인증값을 받는 형태"라고 덧붙였다.

2024.08.12 16:48최지연

트럼프 캠프 해킹 당해…배후로 '이란' 지목

트럼프 대선 캠프가 주말 사이 해킹을 당했다. 트럼프 캠프 대변인은 배후로 이란 측을 지목했지만 유엔 주재 이란 대표부는 개입 사실을 전면 부인했다. 12일 AP통신 등 외신에 따르면 도널드 트럼프 전 대통령의 대선 캠프는 지난 2월 작성했던 JD 밴스의 부통령 지명 관련 정보 등을 탈취당했다. 이 문서는 지난 7월 밴스가 부통령으로 선정되기 5개월 전 작성된 것으로 알려졌다. 트럼프 대선 캠프 스티븐 청 대변인은 해킹의 원인을 미국에 적대적인 외국과 관련돼 있다고 강하게 비난했다. 또 해커들이 문서 취득하는 과정은 불법적이었다며 2024년 대선을 방해하려는 의도가 명백하다고 어필했다. 더불어 그는 마이크로소프트가 지난 8일 이란 해커들이 미국 대선에 간섭 시도를 했단 내용의 보고서가 나온 지 하루 만에 이번 사태가 발생했다고 분노했다. 마이크로소프트는 해당 보고서에서 "2024년 미국 선거와 관련해 이란의 움직임이 꾸준히 가속화되고 있다"며 "이란의 작전은 선거 직전에 유권자를 흔들기보단 선거 자체에 더 초점을 둔 사이버 공격이란 점에서 러시아와는 차이가 있다"고 언급했다. 마이크로소프트는 보고서에서 지난 6월 이란 군사 정보부대인 민트 샌드스톰이 미국 대선 캠페인에 스피어 피싱 이메일을 보냈다고도 설명했다. 외신들은 이메일에 그룹이 제어하는 도메인을 통해 트래픽을 유도 후 제공된 링크의 웹사이트로 연결하는 링크가 포함돼 있었다고 보도했다. 다만 마이크로소프트는 해당 보고서 외에는 별도의 추가 의견은 없다고 밝혔다. 해리스 대선 캠프를 포함한 민주당 대선 관계자들은 별도의 입장을 내놓지 않았다. 또 유엔 주재 이란 관계자는 해킹 개입 사실을 전면 부인했다. 이 관계자는 "이란 정부는 미국 대선에 개입할 의도나 동기가 없다"며 "이란이 트럼프 캠프를 해킹했다는 건 허위 보도"라고 반박했다.

2024.08.12 15:03양정민

[ZD SW 투데이] 티오리, '데프콘 32' 우승하며 3관왕 달성 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆티오리, '데프콘 32' 우승하며 3관왕 달성 티오리가 미국에서 개최된 대규모 해킹 대회 데프콘에서 최종 1위를 차지했다. 이번 우승으로 티오리는 8회 최다 우승에 이어 3연패를 달성하는 쾌거를 낳았다. 한 팀이 3년 연속 우승한 건 데프콘이 최초라고 알려졌다. 데프콘은 1993년 설립된 해킹 콘퍼런스이자 해킹 방어대회로 올해 미국 라스베이거스에서 32번째 개최됐다. ◆삼정KMPG, 재무 자문 업무 AI 도입 삼정KPMG가 업무 생산성 증대를 위한 디지털 전환(DX)의 하나로 재무 자문 업무에 인공지능(AI)을 도입해 업무 효율성을 높인다. 이번 AI 솔루션 도입으로 재무 자문 업무에서 쓰이던 약 4만 시간이 절감되고 20억원 이상의 비용 효용이 발생할 것으로 삼정KPMG는 전망했다. 향후 삼정KPMG는 'KPMG M&A 센터' 온라인 사이트에서 제공할 추가 서비스도 개발해 프로젝트 업무 효율을 지속적으로 증대해 나갈 계획이다. ◆모두싸인, 공공용 전자서명 서비스 'K-파스' 호환성 인증 얻어 모두싸인이 공공용 전자서명 서비스를 대상으로 오픈 클라우드 플랫폼 얼라이언스(OPA)에서 'K-파스' 호환성 인증을 획득했다. 'K-파스' 호환성 인증은 다양한 기업 소프트웨어와 서비스가 K-파스 환경에서 적합하게 구동되는지 여부를 인증하는 제도다. 이번 인증 획득으로 모두싸인은 ▲클라우드 서비스 보안 인증 ▲GS인증 1등급 ▲K-파스 호환성 시험 인증 등 공공기관 전용 인증 3종을 취득한 기업이 됐다. ◆와이즈넛, AI 기반 법률 서비스 지원 사업 착수 와이즈넛이 과학기술정보통신부 등이 추진하는 '판례 검색과 문서 작성을 지원하는 생성형 AI 기반 법률 비서 및 보조 서비스' 과제에 선정됐다. 이번 사업은 정부에서 진행하는 총 142억원 규모의 AI 법률 보조 서비스 확산 사업 중 일부다. 오는 2025년까지 진행되는 본사업에서 와이즈넛은 생성형 AI 기반 법률 전문가의 업무보조 서비스 개발 및 실증을 통해 서비스 활용도를 높일 계획이다. ◆베스핀글로벌, 오라클 CSPE 인증 받아 베스핀글로벌이 오라클 클라우드 인프라스트턱처의 '클라우드 솔루션즈 프로바이더 익스버티스(CSPE)' 인증을 획득했다. CSPE는 오라클 클라우드에서 오라클 워크로드와 비 오라클 클라우드를 모두 구축·배포·실행·관리 가능한 기술과 경험을 갖춘 오라클 공인 파트너를 인증하는 프로그램이다. 이번 인증 획득으로 베스핀글로벌은 글로벌 주요 클라우드 서비스 제공사(CSP)의 최고 등급 파트너 인증을 모두 보유하게 됐다.

2024.08.12 14:37양정민

삼성전자, 생성형AI 주제로 '보안 기술 포럼' 개최

삼성전자는 내달 10일 삼성전자 서울R&D캠퍼스에서 '제8회 삼성 보안 기술 포럼(Samsung Security Tech Forum, SSTF)'을 개최한다. 참가 접수는 이달 12일부터 삼성리서치 홈페이지에서 시작된다. '삼성 보안 기술 포럼'은 삼성전자가 정보 보안 기술 저변 확대와 인재 양성을 위해 2017년부터 매년 개최해 온 행사로, 세계적인 보안 전문가들과 학계·업계 관계자들이 참가해 보안 기술 분야의 최신 성과를 공유하는 자리다. 올해로 8회째를 맞은 이번 '삼성 보안 기술 포럼'은 '생성형 AI와 함께하는 보안: 생성형 지능과 함께 안전한 미래로'라는 주제로 진행된다. 올해 행사에서는 삼성전자 DX부문 최고기술책임자(CTO)겸 삼성리서치장 전경훈 사장의 환영사에 이어 삼성전자 삼성리서치 시큐리티 & 프라이버시팀 김태수 상무가 기조 강연을 할 예정이다. 이후 ▲미국 뉴욕대학교 컴퓨터공학부 브렌든 돌란 가빗 (Brendan Dolan-Gavitt) 교수 ▲카이스트 전기 및 전자공학부 윤인수 교수 ▲포스텍 컴퓨터공학과 박상돈 교수의 초청 강연이 이어진다. 또한, 올해는 세션을 더욱 다채롭게 구성해 ▲보안 분야 대표 학회 논문 저자들의 연구 내용 ▲고객의 제품 및 데이터 보호를 위한 삼성리서치의 보안 분야 주요 연구 내용과 사업부의 보안 활동 ▲AI를 활용한 보안 취약점 조기 발견을 위한 활동 등 다양한 내용을 소개할 예정이다. 매년 좋은 반응을 얻었던 보안 체험존 역시 올해도 마련되며, AI 보안에 대한 기술 시연 및 현장 체험 행사로 진행된다. AI 도구를 활용한 취약점 탐지, 해킹 체험 등 다양한 콘텐츠가 준비될 예정이다. 삼성전자 전경훈 사장은 "AI 기술은 보안 분야에도 혁신적인 변화를 가져올 것으로 기대된다"며, "이번 행사는 AI 보안 분야의 전문가들로부터 경험과 통찰력을 배울 수 있는 좋은 기회로, 보안 기술의 미래와 안전한 디지털 환경 구축에 대해 논하는 중요한 자리가 될 것"이라고 덧붙였다.

2024.08.12 09:49이나리

종이 투표 대안 꼽히던 온라인 투표…보안 허점 '여전'

미국 온라인 투표 보안회사가 시스템 버그바운티를 진행하며 결함을 찾아내는 해커들에게 1만 달러(약 1천364만원)의 상금을 제안했다. 다만 완전한 전자 민주주의를 위해선 보안 문제를 해결해야 한다는 지적이 끊이지 않아 실현 가능성은 아직까지 낮다는 전망이다. 11일 로이터 등 외신에 따르면 미국 온라인 투표 회사 '보안 인터넷 투표(SIV)'는 전 세계 해커들을 라스베이거스로 초청해 새로운 온라인 투표 플랫폼에 대한 기술 취약점 버그바운티를 진행했다. 버그바운티란 기업 서비스, 소프트웨어(SW), IT 인프라를 해킹하고 보안 취약점을 발견해 최초 신고한 보안 연구원 및 화이트 해커들에게 포상금이나 기타 보상을 지급하는 침투 테스트 해커톤이다. 온라인 투표는 장단점이 명확하다. 선거 결과를 산출하는 데 수개표보다 훨씬 적은 시간이 소요되며 투표자가 투표소까지 가지 않는 등 편리한 장점은 전자 민주주의 측면에선 인정받는 요소다. 대학교 내 총학생회 선거에서 온라인 투표를 경험해 본 대학생 김지훈(22·가명) 씨는 "주민등록번호 앞자리를 입력한 후 내가 원하는 후보자를 고르기만 하면 투표가 완료돼 편리했다"며 "선거 결과도 바로 나와 유권자 입장에선 만족스러웠다"고 말했다. 문제는 여전히 보안이다. 선거 데이터베이스가 해킹되거나 투표 시스템, 결과 산출에 결함이 발생할 경우 혼란스러운 상황이 생긴다. 불과 수백 표 차이로 당락이 결정되기도 하는 지방선거 등은 이러한 결함이 더 치명적일 수밖에 없다. SIV가 해커들에게 오류 건당 1만 달러(약 1천364만원)라는 거액의 상금을 걸고 버그바운티를 진행한 이유다. 프로그램 제작자도 단점을 인정했다. SIV 관계자는 "미국 전역의 소규모 시범 프로그램에서 온라인 투표가 시행되는 중"이라면서도 "대부분 주에서는 보안 문제로 온라인 투표의 광범위한 사용을 허용하지 않고 오류 발생 시 충분한 검토가 가능한 종이 투표를 선호한다"고 보도했다. 특히 대선을 앞둔 미국은 온라인 투표에 대해 부정적인 입장이다. 오는 11월 미국 대선과 의회 선거가 있기 때문이다. 지난 2016년과 2020년 러시아 해커들이 미국 선거 사무소를 표적으로 해킹을 시도했던 사례도 존재한다. 외신들은 미 안보 고위 관리들을 중심으로 러시아와 이란이 온라인 상으로 영향력을 펼치는 것을 크게 우려하고 있다고 보도했다. 미 선거 공정성 재단 해리 허스티 어드바이저는 "온라인 투표가 광범위하게 확산되려면 수십 년이 필요할 수 있다"며 "현 인류의 생애 동안 이것이 이뤄질 수 있을지 장담할 수 없다"고 말했다. 국민대학교 정치외교학과 배병인 교수는 "온라인 투표는 전자 민주주의 측면에선 인정을 받았다"면서도 "하지만 본인 확인 과정에서 조작 우려나 개인정보 관리 측면의 정보 보안 문제가 여전히 큰 문제"라고 말했다. 이어 "스마트폰이나 컴퓨터 접근이 되지 못하는 사람들에겐 온라인 투표 자체가 큰 진입장벽이 될 수 있다"며 "키오스크나 스마트폰 울렁증이 있는 사람들, 전자기기 사용이 어려운 노인 계층 등에게 투표 접근 자체가 차단될 수 있는 것은 전자 민주주의가 들여다봐야 하는 투표 권리상 치명적인 단점"이라고 덧붙였다.

2024.08.11 13:46양정민

정부, 민간분야 보안체계 점검...2주간 사이버위기 대응 모의훈련

과학기술정보통신부와 한국인터넷진흥원(KISA)은 2024년 을지연습을 맞아 민간분야 보안체계 점검하기 위해 국내 기업 등을 대상으로 실시하는 사이버 위기 대응 모의훈련과 대국민 보안수칙 캠페인을 12일부터 2주간 진행한다. 과기정통부와 KISA는 사이버 위기대응 모의훈련을 진행하며, 개인의 사이버보안 의식을 높이기 위해 5가지 보안 수칙을 홍보할 예정이다. 모의훈련은 주요 통신사, 플랫폼 기업 등 118개 기업 및 2만6천628명의 임직원이 참여 의사를 밝혔다. 각 기업은 해킹메일 대응, 분산 서비스 거부(DDoS) 공격 및 대응 점검, 주요 취약점 공격에 대한 탐지·대응능력 점검 내용으로 훈련을 진행하고 결과에 따라 취약점 조치 대응 가이드를 제공할 예정이다. 보안수칙 캠페인은 ▲안전한 비밀번호 설정 ▲의심문자(스미싱) 실행 자제 및 확인 안내 ▲중요자료 백업 및 암호 설정 ▲주기적 업데이트 ▲백신 프로그램 활용 등의 내용을 담고 있다. 과기정통부 관계자는 “최근 스피어 피싱, 관리가 소홀한 누리집 정보유출, 랜섬웨어 공격 등 다양한 형태의 사이버 공격들이 빈번히 발생하고 있다”면서 “을지연습을 계기로 삼아 사이버 보안 체계를 점검하고, 기업과 국민이 사이버 보안 수칙을 잘 준수하고 대응 역량을 강화할 수 있도록 적극 지원하겠다”고 밝혔다.

2024.08.11 12:00박수형

Prev 61 62 63 64 65 66 67 68 69 70 Next