• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 인터뷰
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
컨퍼런스
칼럼•연재
포토•영상

ZDNet 검색 페이지

'↗ㅋㅏ툑 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵↖ 카카오톡해킹 해킹의뢰📞해킹 카카오톡↗ㅋㅏ툑 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵↖📞카카오톡해킹 해킹의뢰📞카카오톡해킹 해킹의뢰📞해킹 카카오톡'통합검색 결과 입니다. (1625건)

  • 영역
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

시스코, 中 해커에 당할 뻔…"스위치 취약점 악용"

중국 해커그룹이 시스코 네트워크 장비 취약점을 악용해 데이터 탈취와 시스템 장악을 시도한 사실이 드러났다. 현재 시스코는 시스템에 보안 패치를 적용해 결함을 보완했다. 23일 보안 기업 시그니아 보고서에 따르면 중국 해커 그룹 '벨벳 앤트(Velvet Ant)'는 이런 방식으로 사이버 공격을 올해 초 시도했다. 시스코 네트워크 장비 일종인 스위치 취약점 'CVE-2024-20399'로 맞춤형 악성코드를 생성·전달한 것으로 나타났다. 스위치는 컴퓨터를 비롯한 서버, 프린터 등을 네트워크에 연결해 원활한 데이터 전달을 돕는 장비다. 스위치가 데이터를 받아 목적지 주소를 분석한 뒤 이를 적절한 장치에 전달하는 식이다. 이 과정에서 네트워크 성능을 최적화하고 트래픽 병목 현상 예방을 돕는다. 당시 CVE-2024-20399는 관리자만 접근 가능한 스위치 관리 콘솔에서 악용될 수 있는다는 취약점을 갖고 있었다. 해커가 관리자 권한만 획득하면 해당 취약점으로 운영 체제를 임의로 실행할 수 있어서다. 이를 통해 데이터 탈취와 원격 접속 등이 가능하다. 보고서는 벨벳 앤트 수법이 예상보다 정교했다고 평가했다. 해커 그룹이 공격 초기 단계에서 새 윈도 시스템을 침투한 후, 탐지를 피하고자 레거시 윈도 서버와 네트워크 장치로 이동하는 다단계 전략을 사용해서다. 이는 해킹 성공 가능성을 높이고, 탐지율까지 낮출 수 있다. 벨벳 앤트가 외부 시스템이 아닌 내부 네트워크 장치로 공격 초점을 옮긴 점도 주목할 만하다고 주장했다. 보통 내부 네트워크 장치는 탐지 우선순위에서 제외되는 경우가 많다. 이에 해커 그룹은 내부 네트워크에 집중 침투해 탐지를 지속적으로 피할 수 있었다. 이 그룹은 악성 코드 '벨벳쉘(VELVETshell)'를 활용해 시스코 스위치 보안 결함을 악용한 점도 드러났다. 해당 코드는 오픈소스 도구 유닉스 백도어(Tiny shell)와 프록시 유틸리티(3proxy)가 융합돼 이뤄졌다. 해커는 이 악성 코드로 감영된 시스템에 명령을 실행하거나 파일을 전송하고 네트워크 트래픽을 우회하는 터널을 만들 수 있다. 외신은 "최근 해커가 외부 공급업체 장비나 소프트웨어 취약점을 이용해 공격을 진행할 수 있다"며 "조직 내 보안 취약점을 공격 수단으로 삼을 수 있다"고 지적했다. 이어 "기업은 외부 공급업체 기술 도입 시 신중하게 보안 검토를 해야 한다"고 덧붙였다.

2024.08.23 11:09김미정

"김수키와 수법 비슷"...시스코, 북한 해커그룹 추가 정황 포착

북한 해커그룹이 새로운 해킹 프로그램으로 사이버 공격을 진행한 정황이 포착됐다. 해당 수법은 코드네임 '김수키'라는 기존 북한 해커그룹과 비슷한 것으로 전해졌다. 22일 미국 시스코 탈로스는 북한 해커그룹 'UAT-5394'가 '문피크(MoonPeak)'라는 새 해킹 프로그램 사용한 것을 포착했다고 밝혔다. 현재 사이버 공격 대상은 알려지지 않았다. 문피크는 원격 접근 트로이목마(RAT)로 이뤄진 해킹 프로그램이다. 해커는 이 프로그램으로 컴퓨터나 시스템에 들어가 정보를 탈취하거나 원격 제어를 할 수 있다. 문피크는 기존 악성 프로그램 제노RAT 변종판인 것으로 확인됐다. 시스코 탈로스는 해커 그룹이 강력한 해킹 프로그램 개발을 위해 문피크에 새 인프라를 적용했다고 분석했다. 해커들은 합법적인 클라우드 서버 사용을 멈추고 자체 서버 C2를 구축했다. 그동안 다수 해커는 제노RAT 등을 이용할 때 드롭박스나 구글드라이브 같은 일반적인 클라우드 서비스를 사용했다. C2 서버는 해킹에 필요한 악성 파일을 제공한다. 해커들은 이 서버를 통해 새 해킹 도구와 응용프로그램을 만들 수 있다. 이에 탈로스는 문피크에서 나온 새 악성 프로그램들이 더 복잡해지고 분석하기 어려워졌다고 밝혔다. 해킹에 대응할 수 있는 새 방안이 필요하다고 봤다. 시스코 탈로스 관계자는 "UAT-5394는 기존 해커그룹 김수키처럼 피싱을 통한 악성 소프트웨어 배포, RAT 활용, C2 서버를 통한 명령 전달 및 데이터 탈취 수법을 활용한다"며 "UAT-5394가 실제 김수키 또는 그 하위 그룹이거나 북한 사이버 기구 내에서 김수키 해킹 도구를 차용한 새 해킹 그룹일 수 있다"고 유추했다. 이어 "해킹그룹은 새로운 인프라를 통해 문피크 공격성을 꾸준히 높이고 있다"며 "해킹 분석을 방해하기 위한 추가적인 난독화 기술과 비인가 연결 방지를 위한 통신 메커니즘을 업그레이드했다"고 평가했다.

2024.08.22 09:46김미정

우리은행, '손태승 친인척 부정대출' 금감원 지적 받고 알았나

우리은행이 손태승 전 우리금융지주 회장 친인척의 부정 대출을 알게 된 것은 해당 인물과 사업을 구상 중이던 A씨의 민원 때문인 것으로 추정된다. A씨의 민원을 접수한 금융감독원이 관련 자료를 요청한 뒤에야 부정대출 사실을 인지하게 됐다는 것이다. 21일 취재를 종합해보면 민원인 A씨는 우리은행이 위조된 사문서로 손 전 회장 친인척인 B씨에게 대출을 해 준 사실을 확인하고 지난 2023년 12월 20일 금감원에 민원을 제기했다. A씨는 "등기부등본에 나온(부동산)매매가와 (다른) 은행에서는 매매가가 위조된 서류가 있었다"고 주장했다. A씨는 하루 뒤인 12월 21일 금감원으로부터 '사실관계 확인을 위해 금융사에 자료 요청했다. 금융사로부터 자료를 회신받은 후 금감원에서 검토해 그 결과를 회신할 예정'이라는 카카오톡을 받았다고 밝혔다. 그 동안 우리은행은 보도자료를 통해 "2023년 12월 22일 임 모 본부장(신도림금융센터) 계약이 만료됐으며 재임했을 때 취급한 대출 전반에 대한 분석을 통해 검사대상을 선정했다"고 공언해 왔다. 시점상으로 보면 A씨의 민원이 있기 전까지는 우리은행이 부정대출 사실을 인지하지 못했을 가능성이 많은 것으로 추정된다. 즉, 우리은행은 2023년 12월 21일에 금감원의 자료 제출 요청을 받고 나서 사실관계 확인을 통해 이번 부정대출을 파악했을 가능성이 많다는 의미다. 사실로 확인될 경우 내부통제가 작동하지 않았을 여지를 남긴다. 민원을 접수받은 금감원은 우리은행을 현장 검사한 결과 A씨 주장대로 B씨와 연관된 한 법인이 부동산 매입 자금을 대출했는데, 매매계약서상 매매 가격은 30억원으로 등기부등본상 실거래가 20억원보다 높았던 사례를 확인했다. 하지만 금감원은 A씨의 민원 접수에 대해 "개인 정보로 확인해줄 수 없다"고 답변했다. 우리은행도 "작년 12월 22일 임 모 본부장 여신 검토 중 알게 된 사안이며 금감원의 지적이나 자료 요청에 관한 내용은 모른다"고 설명했다. 우리은행은 2020년 4월부터 2024년 1월까지 손태승 전 회장의 처남댁과 처조카 등 친인척이 운영하는 20개 업체에 616억원 규모(42건)의 대출을 내줬으며, 이중 350억(28건)은 대출 기준과 절차를 따르지 않았던 부정 대출로 드러났다.

2024.08.21 17:20손희연

"모든 IoT 로봇청소기 해킹 위험"…보안 강화 필요성 대두

최근 사용자 편의성 강화를 위해 IoT(사물인터넷) 기기의 보급이 날로 확산되고 있는 가운데 해킹에 따른 사생활 침해와 범죄 악용에 대한 우려가 커지고 있다. 특히 시장 수요가 확대되고 있는 로봇 청소기의 연결성이 강화되면서 카메라와 마이크 등 기기 장치가 해킹에 취약할 수 있다는 지적이 제기된다. 아울러 스마트 홈 산업에서 소중한 개인 정보를 어떻게 지킬 수 있을지에 관한 연구도 함께 활발하게 이어지고 있는 상황이다. 보안 연구원이자 해커인 데니스 기스와 브레일린은 지난 9일(현지시간) 미국 라스베이거스에서 열린 '데프콘 해킹 컨퍼런스'에서 에코백스 로봇이 해킹에 취약하다고 밝혔다. 이들은 여러 에코백스 로봇을 분석한 결과 블루투스로 로봇을 해킹하거나 원격으로 마이크와 카메라를 몰래 켜는 데 악용할 수 있는 문제점을 소개했다. 약 130m 떨어진 곳에서 블루투스로 악성 페이로드를 보내 로봇을 해킹하고 원격으로 기기를 제어할 수 있다는 것이다. 하지만 로봇청소기 보안성 문제는 단순히 에코백스만이 아닌 거의 모든 사물인터넷(IoT) 가전 제조사가 겪을 수 있는 문제인 것으로 알려졌다. 이번 위험성을 지적한 해커 데니스 또한 지난 수년간 데프콘 행사에서 다양한 로봇청소기 제품의 보안 취약성에 대해 꾸준히 경고해왔다. 특히 악의적인 제조업체나 해커에 의해 악용될 수 있는 우려를 미리 점검하자는 취지로 데프콘 등 여러 해커 컨퍼런스에서 연구 결과를 발표했다. 그의 연구는 주로 샤오미와 로보락, 드리미, 나르왈 등 로봇청소기에 중점을 뒀다. 지난해 데프콘 컨퍼런스에서도 로봇청소기 보안성과 프라이버시에 관한 연구 결과를 발표한 바 있다. 그는 로봇청소기 권한 해킹과 암호화 정보 해독 방법 등 연구를 선보였다. 로보락과 드리미 등 주요 제품이 대상이었다. 올해 컨퍼런스에서 에코백스를 대상 제품으로 선정된 배경도 글로벌 점유율이 높다는 상징성 때문이었다. 에코백스는 1998년 중국에서 처음 설립된 이후 주력 모델 '디봇'을 앞세워 세계적으로 대표적인 로봇청소기 기업으로 손꼽힌다. 에코백스 보안위원회는 이번 연구와 관련한 내부 평가 결과를 공개했다. 에코백스 측은 "전문적인 해킹 도구와 물리적인 근접 접촉이 있어야 가능한 상황"이라며 "일상적인 사용 환경에서 이러한 보안 문제가 발생할 확률은 매우 낮다"고 설명했다. 그러면서 "사용자는 장치 설정을 재설정하고 정기적으로 장치 상태를 점검함으로써 이런 위험을 피할 수 있다"며 "연구와 평가 결과를 바탕으로 제품을 보안 문제를 적극적으로 강화해나갈 것"이라고 덧붙였다. 에코백스는 정기적인 소프트웨어(SW) 업데이트를 통해 실시간 토큰 무효화 매커니즘을 적용하고 토큰 획득 난이도를 높일 계획이다. 또 장치 재설정 후 로그 정보를 삭제해 데이터 보안을 강화한다는 방침이다. 에코백스 측은 "보안 전문가들이 공격·방어 연습을 발표하며 기업과 상호 소통 작용하는 것이 제품 보안성을 높이는 데 도움이 된다"며 "제품의 잠재적 위험을 식별하고 소통하는 보안 전문가들을 존중한다"고 밝혔다. 한편 업계 전문가는 "IoT 보안 문제는 단순히 특정 브랜드에 있는 것이 아니라 모든 전자기기 제품에 대한 총체적인 문제로 대두되고 있다"며 "최근 사용성이 날로 확대되고 있는 로봇청소기에도 해킹의 우려가 해당되고 있다"고 지적했다.

2024.08.21 16:47신영빈

[현장] "기업 DX, 도깨비 방망이 아니다"…후지쯔가 내세운 4단계 구축 전략은

"디지털전환(DX)이 모든 것을 해결하는 도깨비 방망이가 아닙니다. DX가 기업에 꼭 필요한지 세부적인 계획과 내재화 가능성 등 면밀한 검토를 해야 합니다. 후지쯔는 DX 전략을 총 4단계로 나눠 고객사가 효율적으로 시스템 변화를 경험할 수 있도록 돕습니다." 박경주 한국후지쯔 대표는 21일 오전 서울 광화문 포시즌스에서 개최한 좌담회에서 후지쯔만의 DX 구축 지원 단계 과정과 이에 대한 예시로 손바닥 정맥 솔루션을 소개했다. 후지쯔는 고객사 대상으로 DX를 추진할 때 ▲리소스 효율화 ▲융복합 내재화 ▲예측 못 한 서비스 모델 발굴 ▲사회적 책임 연계 등 총 네 가지 단계를 밟는다. 박 대표는 "기업이 사내 프로세스 개선을 비롯한 신속한 의사결정 등을 위해 클라우드, 사물인터넷(IoT), 데이터, 인공지능(AI), 로봇 프로세스 자동화(RPA) 등 많은 솔루션과 제도를 도입한다"며 "이때 자체적으로 평가와 피드백을 공유함으로써 리소스 효율화를 이뤄야 한다"고 강조했다. 2단계에서 기업은 기존에 도입한 솔루션과 타 솔루션 간 비교를 통해 융복합 과정을 거친다. 기존 솔루션과 새로운 솔루션 간 결합을 통한 시너지 효과를 모색하는 과정이라고 할 수 있다. 박 대표는 "기업은 DX 2단계를 거치면서 다양한 서비스 모델을 생각해 낼 수 있다"며 "3단계에서 사내 담당자들은 상호보완과 교류를 통해 내부 프로세스의 효과적 개선을 이루고 각 비즈니스 섹터별로 활발한 교류를 구축한다"고 설명했다. 3단계까지 진행되면 각 기업들은 예측하지 못한 서비스 모델이나 비즈니스 모델을 새롭게 만들 수 있게 된다. 4단계는 DX를 통한 기술이 기업 매출과 사회적 영향에 미치는 부분을 고려하는 순서다. 박 대표는 "기업 매출구조와 사회 이슈에 어떤 영향을 주는지 고려하는 과정"이라며 "이슈 해결책을 만드는 단계가 될 수 있다"고 말했다. "손바닥 인증 솔루션은 3단계…안전·보안 책임 다할 것" 박 대표는 DX를 성공적으로 구축한 사례로 손바닥 정맥 솔루션을 소개했다. 사람이 은행이나 기관 등에서 각종 인증·결제 방식으로 활용할 수 있는 수단이다. 손바닥 정맥을 한 번 등록하면 별도 과정 없이 인증·결제에 이용할 수 있다. 손바닥을 기기에 직접 부착하지 않아 데이터 유출 위험이 낮다는 평가를 받고 있다. 박 대표는 손바닥 정맥이 현재 DX 3~4단계를 거치는 중이라고 주장했다. 박 대표는 "1단계에서는 손바닥 정맥이 결제 기능을 탑재할 것이라 예측하지 못했다"며 "당시 본인인증 기능 개발만 목표로 두고 개발을 시작했다"고 설명했다. 이어 "내부적으로 고민하고 테스트를 진행하다 보니 본인인증 모델뿐 아니라 결제 자판기에 탑재하는 등 다양한 아이디어가 생겼다"고 강조했다. 박 대표는 후지쯔의 손바닥 정맥 솔루션 특장점을 안전성과 보안성으로 꼽았다. 사이버 공격을 통한 생체 정보 탈취나 유출에 대한 염려를 고려했기 때문이다. 박 대표는 "손바닥 정맥 시스템 특성상 해커가 데이터 탈취할 가능성이 매우 낮다"며 "공공기관과 금융기관이 사용자 데이터를 분산해 관리하기 때문"이라고 설명했다. 이어 "해킹을 막아주는 보안 기술 특허로 솔루션 안전성을 구축했다"고 덧붙였다. 현재 해당 솔루션은 인천공항을 제외한 모든 국내 공항, 은행 키오스크 등에 설치된 상태다. 서울 잠실 시그니엘에서는 온프레미스 형태로 탑재됐다. 박 대표는 "국내 면세점을 비롯한 대형 유통사에도 정맥 인증을 통한 결제 시스템 구축 논의를 진행 중"이라며 "앞으로 체계적인 DX 과정을 통해 고객사 매출 증대할 수 있도록 적극 돕겠다"고 강조했다.

2024.08.21 14:44김미정

한-미 연합팀, DARPA 해킹대회 결승 진출…200만달러도 챙겨

미국 라스베이거스에서 열린 AI 사이버챌린지 예선에서 한-미 연합으로 꾸린 '팀 애틀랜타'가 결승에 진출했다. 이 대회는 지난 8월 8일부터 11일(현지 시각)까지 사이버 보안 분야 국제 학회인 '데프콘(DEF CON)'에서 AI 사이버챌린지(AI Cyber Challenge, AIxCC) 예선을 진행했다. 이 챌린지는 미국 고등연구계획국(이하 DARPA)이 주도했다. AI를 활용한 차세대 해킹 시스템 경연 대회다. KAIST는 이 팀이 윤인수 전기및전자공학부 교수 연구실과 삼성 리서치, POSTECH, 조지아 공대가 함께 참여했다고 21일 밝혔다. 이 팀의 주도는 현재 삼성 리서치 상무로 재직 중인 조지아 공대 김태수 교수 연구실 출신 연구원들이 맡았다. 이들 팀은 국내 대학이 포함된 팀으로는 유일하게 이 대회 톱(TOP) 7에 포함돼 내년 8월 결승을 치르게 됐다. KAIST 윤인수 교수는 세계적인 화이트 해커 출신 교수다. 글로벌 해킹 대회인 'DEF CON CTF(Capture the Flag)'에서 두 차례 우승하고 미국 해킹 대회인 'Pwn2Own 2020'에서 수상했다. 이번 챌린지는 참여 팀이 개발한 AI 기반의 사이버 추론 시스템(Cyber Reasoning system, 이하 CRS)을 겨뤘다. DARPA는 리눅스와 같은 실제 소프트웨어에 과거의 취약점이나 인위적인 취약점을 포함해 문제를 출제했다. 각 팀의 CRS는 이 소프트웨어를 자동으로 분석해 취약점을 식별하고 패치하는 작업을 수행했다. 이후 DARPA는 취약점 발견 개수 및 다양성, 패치의 정확성 등을 종합적으로 고려해 각 CRS를 평가했다. 전 세계 총 91개 팀이 등록하고 39개 팀이 참여했다. 윤인수 교수는 "'팀 애틀랜타'는 예선 문제로 출제된 소프트웨어인 'SQLite3'에서 출제자가 의도하지 않은 새로운 취약점을 발견했다"고 말했다. '팀 애틀랜타'는 이번 성과로 200만 달러의 연구비(한화 약 27억 원)를 지원받게 됐다.

2024.08.21 09:21박희범

日 웹엑스 "규제는 리스크 아닌 산업발전 토대"

"웹3 업계의 건전한 발전을 위해선 무엇을 할 수 있고, 무엇을 하면 안 되는지 명확하게 규정돼야 한다. 명확한 규제가 있고서야 모두가 안심하고 사업을 할 수 있다." 아오키 마코토 웹엑스 대표는 규제가 웹3 사업의 리스크로 작용하는지 묻는 질문에 이렇게 답했다. 웹엑스는 일본과 해외의 주요 가상자산 업체·투자자·각국 정부 관계자들이 한 자리에 모여 사업성과를 공유하고 산업의 방향을 의논하는 일본 최대 웹3 컨퍼런스다. 웹3란 기존처럼 웹 사용자의 개인정보 등 데이터가 플랫폼에 종속되는 것이 아니라 개인이 소유하며, 사용자가 데이터 소유권을 갖는 온라인 네트워크를 말한다. 블록체인 기술로 사용자들의 데이터가 여러 컴퓨터에 나뉘어 저장되고 암호화 돼 데이터를 관리할 회사가 없어도 되는 원리다. 웹3 산업 침체기에도 글로벌 정보 교류 행사 마련 일본은 블록체인, 가상자산, 대체불가토큰(NFT) 등 웹3 분야의 법률과 체계를 일찍부터 정비한 나라로 꼽히지만 한국의 '블록체인위크', 싱가포르의 '토큰2049싱가포르'와 달리 일본에는 지난 2022년까지 글로벌 규모의 웹3 컨퍼런스가 없었다. 아오키 대표는 "일찍부터 웹3 컨퍼런스 개최를 위해 준비했지만, 2020년과 2021년에는 코로나로 국제적 행사 자체가 어려웠다"면서 "2022년에는 에프티엑스(FTX)가 파산하고 일본의 가상자산 거래소 '코인체크'가 해킹당하기도 하면서 블록체인이 위험하다는 인식이 퍼졌다"며 웹3 산업 침체기를 술회했다. 2022년 11월 전세계 3위의 가상자산 거래소였던 미국 기업 FTX의 파산은 웹3 산업계의 오랜 침체기를 야기했다. 당시 FTX는 자금 유동성 문제가 밝혀지며 뱅크런이 일어났고, 모든 고객들은 자산 인출이 중단됐으며, FTX의 창업자이자 최고경영책임자(CEO)였던 샘 뱅크먼 프리드는 자금 수혈이 막히자 미 법원에 파산을 신청하고 대표직에서 물러났다. 당시 FTX의 부채는 최대 500억달러(약 66조2천억원), 채권자는 10만명에 달했다. 세계 3위의 가상자산거래소가 무너지자 전세계 가상자산업계에 부실채권이 발생했고, 이는 가상자산, 나아가 블록체인 산업의 침체기로 이어졌다. FTX의 일본 자회사 'FTX 재팬'도 FTX 파산의 여파로 지난달 26일 일본 가상자산거래소 '비트플라이어'에 인수됐다. 아오키 대표는 "당시 미국을 비롯해 전세계적으로 웹3 산업에 부정적인 영향이 컸지만, 규제 측면에서 한 발 앞서있던 일본의 존재감은 높아졌다"며 "웹3 산업 침체기를 벗어나기 위해서라도 일본과 해외의 정보 격차를 줄이고 글로벌 사업자들이 교류하는 행사가 반드시 필요하다고 생각했다"고 웹엑스 추진 동기를 밝혔다. 웹엑스는 지난해 7월 첫 컨퍼런스를 열어 참여기업 372개사, 방문자 1만6천500명을 기록했으며, 오는 28~29일에 도쿄에서 두번째 컨퍼런스를 개최할 예정이다. "블록체인 활용한 서비스 많아져…단기적 수익보다 사회발전에 보탬이 돼야" 아오키 대표는 FTX 사태 이후 일본에서 가상자산 투자와는 다른 각도로 웹3 사업을 접근하는 기업이 많아지면서, 웹3가 무엇인지, 웹3로 무엇을 할 수 있는지 체험하는 상품과 서비스가 늘어나고 있다고 설명했다. 그는 "NFT로 자산에 대한 권리를 보장받거나, 블록체인 기술을 활용해 자신의 정보를 지키는 등의 서비스도 많아 지금 일본에서는 '웹3는 곧 코인 투자'라는 인식은 옅어지고 있다"고 말했다. 블록체인을 활용해 어떻게 돈을 벌 수 있을지보다는 블록체인을 활용해 어떻게 사회에 보탬이 되는 방향에 주목하는 것이다. 아오키 대표는 일본 정부의 규제와 웹3 산업 지원도 산업 발전에 필수적이라고 강조했다. 그는 "규제가 사업의 리스크라는 생각도 있지만, 업계가 발전하기 위해선 규제를 확실히 지키면서 사업을 운영해야 하기에 규제는 오히려 리스크를 피하는 수단"이라며 "해외의 웹3 사업자가 일본에 들어올 때도 규제가 명확해야 안정적으로 사업을 운영할 수 있다"고 말했다. 일본 정부는 웹3 산업 육성을 국가의 전략적 성장전략으로 삼고 있다. 여당인 일본 자민당은 2022년 NFT 백서, 2023년 웹3 백서를 연이어 공개하며 규제체계 구축에 들어갔고, 일본 경제산업성은 지난 2월 산업경쟁력 강화법 개정안을 통해 현지 스타트업과 중소기업 지원을 위한 전략적 투자를 확대하겠다고 밝혔다. 해당 개정안에는 투자사업유한책임조합(LPS)이 취득·보유할 수 있는 자산에 가상자산이 추가돼, 벤처캐피탈이 가상자산 프로젝트에 직접 투자할 수 있게 될 예정이다. 또 자민당 디지털사회추진본부 웹3 프로젝트팀은 지난 2월 오아시스·아스타 등 웹3 기업들을 초청해 블록체인 시장의 현황을 공유하고 성장 가능성과 문제점 등을 논의했다. 당시 히라이 다쿠야 자민당 상원의원은 "규제와 세제 개혁은 일본 기업가들이 국내에서 강점을 발휘하기 위한 필수적인 요소"라며 "정책의 역할은 이러한 기업들이 일본에서 성공할 환경을 조성하는 것"이라고 말했다. 아오키 대표는 한국의 웹3 산업 발전을 위해 가상자산거래소에 대한 규제 확립이 중요하다고 역설했다. 그는 "FTX 파산에서도 알 수 있듯 웹3 산업 침체기는 대개 거래소의 해킹이나 파산에서 비롯된다"며 "거래소에 대한 규제는 명확하고 자세하게 규정해 투자자를 보호하는 데 진력해야 한다"고 강조했다. 아오키 대표는 "일본에서도 가상자산을 거래하려면 관련 면허와 함께 자금 상황, 보안 상황 등을 금융청에 정기적으로 보고해야 한다. 가상자산 상장 심사도 대단히 엄격히 진행돼 스캠코인이 빈발하지 않도록 노력하고 있다"고 설명했다. 아오키 대표는 한국 웹3 산업에 대한 조언도 건넸다. 그는 "한국과 일본의 웹3 산업은 서로 교류하며 성장하고 있다"면서 "단기적인 투기성 투자를 목적으로 하지 않더라도 여러 산업과 웹3 산업이 교류를 촉진한다면 산업 발전과 더불어 국가적 측면에도 도움되는 결과가 있을 것"이라고 말했다.

2024.08.20 10:19정석규

삼성전자 AI가전, UL 최고 보안등급 '다이아몬드' 업계 최다 획득

삼성전자가 글로벌 인증기관인 'UL 솔루션즈(UL Solutions)'가 실시하는 사물인터넷(IoT) 보안 평가에서 최고 등급인 '다이아몬드'를 총 5개 획득하며 가전 업계 최다를 기록했다. 삼성전자는 최근 올인원 세탁건조기 '비스포크 AI 콤보' 외에도 주거용 고효율 히트펌프 'EHS', '비스포크 슬라이드인(Slide-In) 인덕션 레인지'로 총 3개 제품에서 다이아몬드 등급을 받았다. 지난 3월 프리미엄 냉장고 '비스포크 AI 패밀리허브'가 글로벌 가전 업계 최초로 다이아몬드 등급을 받은 데 이어 올인원 로봇청소기 '비스포크 AI 스팀'도 동일 등급을 획득한 바 있다. 이로써, 삼성전자는 총 5개 다이아몬드 등급을 보유해 가전업계에서 최고 등급을 가장 많이 받은 기업이 됐다. UL 솔루션즈의 IoT 보안 평가는 스마트 가전의 해킹 위험성과 보안 수준에 대한 엄격한 테스트를 통해 총 5단계의 등급을 부여한다. 특히, 최고 등급인 다이아몬드 등급은 ▲악성 소프트웨어 변조 탐지 ▲불법 접근 시도 방지 ▲사용자 데이터 익명화 등의 항목에서 까다로운 시험을 통과해야 한다. 이번에 다이아몬드 등급을 새롭게 취득한 3개 제품은 모두 7형 LCD 터치스크린 'AI 홈'이 적용된 것이 특징이다. 직관적인 UI가 적용된 대형 화면으로 기기 코스와 상태 등 다양한 정보를 한눈에 파악할 수 있고, 스마트싱스(SmartThings)에 연결된 집 안의 타 기기까지 확인할 수 있어 사용성과 연결성이 크게 향상됐다. 또한, 다양한 인공지능(AI) 기능을 안심하고 사용할 수 있도록 삼성전자만의 보안 솔루션인 '녹스(Knox)'를 적용해 개인정보를 포함한 모든 데이터를 안전하게 관리한다. 삼성전자는 보안뿐만 아니라 AI 관련 인증도 국내 업계에서 가장 많이 보유하고 있다. 한국표준협회가 주관하는 'AI+ 인증'을 지난 2021년 국내 최초로 6개 제품에 대해 취득한 뒤 지금까지 국내 가전업계 최다인 총 12개 인증을 받았다. AI+ 인증은 한국표준협회가 AI 제품의 품질을 증명하기 위해 국제표준화기구(ISO, International Organization for Standardization)와 국제전기기술위원회(IEC, International Electrotechnical Commission)의 국제 표준을 근거로 부여한다. 삼성전자는 24년형 비스포크 신제품에 고성능 AI 칩이나 카메라, 센서를 탑재해 'AI 비전 인사이드(Vision Inside)', 'AI 맞춤세탁∙건조', 'AI 절약 모드' 등 다양한 AI 기능을 제공하고 있다. 삼성전자 DA사업부 유미영 부사장은 "삼성전자는 보안 안정성을 최우선으로 제품을 개발하고 있다"며 "앞으로도 더 많은 소비자들이 AI와 스마트싱스를 안심하고 사용할 수 있도록 노력할 것"이라고 말했다. 한편, 다이아몬드 등급을 획득한 삼성전자 'AI 가전'은 내달 독일 베를린에서 열리는 'IFA 2024'에 전시될 예정이다.

2024.08.20 08:46이나리

NHN클라우드 "공공 보안·지역 발전 두마리 토끼 잡는다"

국정원에서 지난해 발표한 국내 사이버 위협 실태에 따르면 하루 평균 137만여 건의 국제 및 국가배후 해킹조직의 공격이 발생했다. 이는 전년 대비 15% 증가한 수치로 22대 국회의원 선거 등이 있었던 올해는 규모가 더욱 늘었을 전망이다. 특히 최근 널리 쓰이는 IT시스템에서 발생한 업데이트 오류 하나로 항공편이 결항하고 방송사와 이동통신사의 운영에 차질이 발생하는 등 막대한 혼란이 발생했다. 이로 인해 사전에 오류를 감지하거나 발생한 장애에서 빠르게 복구하는 방법을 확보하는 것이 필수로 자리잡고 있다. 이에 NHN클라우드가 공공 서비스의 디지털 재난을 사전에 방지하기 위해 기업의 역량을 총동원한다. 최근 보안관제 전문기업으로 선정된 NHN클라우드는 게임, 금융, 플랫폼 등 다양한 산업 분야를 서비스하고 보안환경을 제공해 온 노하우를 바탕으로 공공 기관의 보안 환경을 지원하다는 포부다. 19일 NHN클라우드 보안분석실의 김형기 이사는 "우리는 페이코, 한게임 등 다양한 자체 서비스를 통한 관제에 대한 노하우와 서비스 이해도 축적하고 있다"며 "이를 바탕으로 고객사의 입장에서 가장 필요한 보안 서비스를 제공할 수 있을 것으로 자신한다"고 강조했다. ■ NHN클라우드, 자체 서비스 기반 차별화된 보안관제 노하우 보안관제 전문기업은 국가 및 공공기관의 보안관제 센터 운영을 지원·수행할 수 있는 전문기업이다. 과기정통부에서 인력, 자본, 수행능력 등을 심사해 선정한다. NHN클라우드는 요건을 충족하기 위해 김해에 보안관제센터를 마련하고, 다양한 공공 인증 확보 및 자체 보안관제 서비스를 개발하는 등 다양한 준비와 전략을 수립하는 과정을 거쳤다. 김 이사는 "공공 시스템의 보안은 중요한 사안인 만큼 요구조건도 높고 심사 기준도 까다롭다"며 "다행히 우리는 사전에 철저한 준비를 통해 한 번에 통과할 수 있었다"고 설명했다. 이어 "한게임, 페이코 등 계열사의 다양한 서비스를 관리하며 차별화된 경험과 전문성을 확보할 수 있었다"며 "이러한 역량은 공공 시스템 관제에도 효과적으로 활용될 것으로 예상한다"고 말했다. 또한 NHN클라우드는 기존 고객사의 환경에 맞춰 클라우드를 비롯해 온프레미스 환경까지 통합 서비스를 제공해왔다. 이를 바탕으로 보안 요구수준이나 서비스 환경이 서로 다른 부처마다 적합한 보안 관제 서비스를 제공할 계획이다. 경남 김해에 위치한 보안관제센터는 공공과 민간 부문에서 IT 인프라와 클라우드 서비스의 보안을 담당한다. 24시간 동안 항시 고객사의 시스템을 모니터링하며 이상을 감지하고 침해 사고를 실시간으로 탐지하고 대응한다. 김 이사는 "최근 급격하게 늘어난 사이버위협과 복잡하게 엮인 클라우드 구조로 인해 방화벽이나 백신만으로 대응하는 것을 불가능하다"며 "보안관제 시스템은 만약 랜섬웨어 등 악성코드가 침투하더라도 시스템을 장악하거나 데이터를 유출하는 등 실제 사고가 발생하기 전에 감지하고 대응할 수 있는 환경을 제공한다"고 설명했다. 보안관제센터의 위치상 수도권에 위치한 정부기관 등에서 문제가 발생할 경우 현장에 방문에 실제 문제를 확인하는 데 어려움이 있을 수 있다. 이에 NHN클라우드는 판교에 침해 사고 발생 시 심층 분석과 대응 담당하는 보안 분석실을 마련하며 대응 체계를 이원화했다. 특히 안정적인 인력 구성 및 운영을 통해 높은 수준의 보안 관제 서비스를 지속적으로 제공할 수 있는 기반을 마련하는데 중점을 두고 있다. 직원의 업무 피로를 낮추기 위해 AI를 적용한 보안 관제 시스템을 자체 개발해 적극적으로 도입 중이다. 자동화된 시스템으로 복잡하고 다양한 보안 위협을 효율적으로 감지하고 오탐을 방지해 업무 피로도를 최소화하기 위함이다. NHN클라우드에서 자체 개발한 '보안 오케스트레이션, 자동화 및 대응(SOAR)' 플랫폼을 통해 탐지 결과를 분석 후 상황에 맞는 자동 방어 체계를 지원한다. 보안위협 분석 보고서도 자동으로 발행한다. ■ 하반기 공공기관 보안 관제 역량 확보 내재화 주력 NHN 클라우드는 하반기 공공기관에 최적화된 보안 관제 서비스를 제공하는 것을 목표로 삼고 있다. 공공기관의 특수한 요구에 맞춰 보안 관제 모델을 설계하고 있으며, 정부의 보안 규제와 프레임워크를 철저히 준수하면서도 유연성을 발휘할 수 있는 방안을 모색에 나선다. 김 이사는 "공공기관은 엄격한 보안 규제와 절차 등이 요구되는 등 민간기업과 다른 특수성을 가지고 있다"며 "이를 이해하고 최적화된 보안 솔루션을 제공하려 한다"고 하반기 계획을 밝혔다. 이와 함께 NHN클라우드는 보안 사고 발생 시 신속하게 대응할 수 있는 프로토콜을 마련하고 있으며, 정부기관의 지침에 따라 사고를 처리하고 보고하는 체계를 갖췄다. ■ 보안관제센터 기반 지역 IT인재 양성과 인프라 확충 지원 더불어 NHN클라우드는 보안관제센터를 기반으로 지역 일자리 창출에 기여하고 지방권에 IT 인프라를 확충하여, 수도권에 집중된 IT 산업의 균형을 맞춘다는 방침이다. 김형기 이사는 "부산 경남권의 IT기업 부족으로 관련 일자리도 많지 않은 상황에서 보안관제센터를 운영하며 지역 인재 고용확충에 나서고 있다"며 "지역 내 IT 인재들이 지역 내에서 전문적인 경력을 쌓을 수 있도록 신입 인력을 확보하고 안정적으로 경력을 쌓을 수 있는 환경을 마련하려 한다"고 말했다. 이어서 "NHN 클라우드는 공공 사업의 보안 강화를 비롯해 지역 사회와의 협력을 통해 지역 경제와 산업 발전에 기여하는 것을 목표로 하고 있다"며 "앞으로 지역 사회에 실질적인 도움이 될 수 있는 방안을 모색할 것"이라고 강조했다.

2024.08.19 15:48남혁우

래브라도랩스, SW공급망 자동관리플랫폼 '래브라도 SCM' 출시

소프트웨어자재명세서(SBOM) 생성은 물론이고 검증, 교환까지 소프트웨어(SW) 공급망 보안을 손쉽게 관리하는 플랫폼이 나왔다. 래브라도랩스(대표 김진석 이희조)는 19일 SW 공급망 자동관리플랫폼 '래브라도 SCM'을 내놨다. 래브라도랩스는 SW 공급망에 관여하는 모든 기업의 SBOM 생성, 보내기, 받기, 상호 확인, 수정 보완 등 일련의 과정을 '래브라도 SCM'으로 자동화했다. 래브라도랩스는 제품 출시와 함께 글로벌 제조 대기업과 의료기기 기업이 '래브라도 SCM'을 도입해 글로벌 SW공급망 규제에 대응하기 시작했다고 밝혔다. ■ 각국 SW 공급망 보안 규제 강화 해커는 최근 SW 공급망의 취약점을 악용한 사이버 공격에 열을 올리고 있다. 미국은 2020년 공공기관에 설치된 네트워크 관리 솔루션 솔라윈즈(SolarWinds) 제품 SW취약점으로 사이버 공격을 받았다. 이 사고 후 미국은 2021년 SW 공급망 안전 강화를 위해 행정명령 14028을 발표했다. 모든 공공기관에 들어가는 SW에 SBOM 제출을 의무화했다. 미 식품의약품안전청(FDA)은 2024년 의료기기에 SBOM 제출을 권고했다. SW 공급망 취약성에 따른 사이버 위협을 최소화하겠다는 의지다. 이러한 움직임은 미국뿐만 아니라 유럽과 일본 등 다른 국가에서도 진행 중이다. 주요 산업 장비 제조사들은 SBOM 관리를 필수로 요구하고 있다. 한국 정부도 2024년 5월에 'SW 공급망 보안 가이드라인'을 발표했다. 한국 정부는 국내 기업이 SBOM을 원활하게 유통·공유할 수 있는 관리체계를 마련했다. 사이버 안보 강화는 물론이고 국내 기업이 글로벌 규제에 신속히 대응할 수 있는 체계 확보에 주력하고 있다. SW 공급망은 복잡한 구조로 기업이 SBOM을 만들고 대응하는게 쉽지 않다. 예를 들어, 완성차 기업은 A사에서 인포테인먼트 SW를 공급받고 B사에서는 차량 간 데이터 전송 SW를 구입한다. 자동차에는 약 1억 줄의 SW가 들어가는데 수많은 공급사가 납품한 코드의 조합으로 만들어진다. 완성차 기업은 1차부터 n차에 이르는 협력 기업에게 SBOM을 받고 지속 관리해야 한다. 협력사 역시 변화하는 SBOM을 추적하고 협력사에 공유해야 한다. 기존에 기업은 SBOM을 생성한 후 이메일 등으로 전송했다. 이 과정에서 기업 핵심 정보인 SBOM 정보가 노출되거나 버전 관리에 혼선을 빚었다. ■ SBOM 생성과 관리 어려움 한번에 해결 래브라도 SCM은 SW협력사 사이에 SBOM 생성과 관리 어려움을 해결한다. 최종 제조사와 협력사는 래브라도 SCM을 통해 각각의 표준화된 SBOM을 교환한다. 기업은 래브라도 SCM에 제품별 SBOM을 올린 후 공유하기만 누르면 자동으로 협력사에 최신 SBOM이 전달된다. 기밀 노출 위협이 줄어들고 버전 관리가 간편해진다. 래브라도 SCM은 제조사(허브 기업)와 SW 협력 기업을 연결한다. 허브 기업은 래브라도 SCM에서 협력 기업 SBOM을 원스톱으로 관리해 SW 보안성을 높이며 각국의 SBOM 규제 문제에 대응할 수 있다. 래브라도 SCM은 소스코드 프라이버시(Source Code Privacy)를 위해 해시 암호화 데이터를 사용해 SBOM을 생성한다. SBOM 무결성 점검한 후 안전하게 교환하게 한다. Cyclone-DX, SPDX, NIS-SBOM, 엑셀 등 사용자가 쉽게 이해할 수 있는 SBOM포맷을 지원한다. SW 라이선스와 취약점 이슈를 쉽게 파악하고 결과 점검이 쉽다. 래브라도 SCM은 SW 공급망 단계에서 기업 특성에 따라 사용 라이선스 범위를 구분해서 제공 받을 수 있다. 영세한 SW 협력사(공급사)는 SBOM을 생성하거나 관리할 인력과 리소스가 부족하다. 래브라도랩스는 협력사를 위한 오픈소스 취약점 및 라이선스 컴플라이언스 위험 제거 도구 '소프트웨어 구성 분석(SCA)' 솔루션도 제공한다. 상용 SW의 80%는 오픈소스로 구성되며 라이선스 위반뿐 아니라 보안 취약점 패치가 되지 않아 제품에 해킹공격이 발생한다. 치명적인 CVE취약점이 패치되지 않으면 규제 인증시 승인거절 된다. SCA를 사용하면 SW 투명성 뿐만 아니라 보안 관리도 강화된다. 협력사는 SCA로 SW를 점검한 후 SBOM을 만들고 래브라도 SCM에서 제조사와 공유하면 된다. 김진석 래브라도랩스 대표는 “래브라도 SCM은 SW 유통 과정에서 취약점을 사전에 점검해 안전한 SW로 보완하는 것은 물론이고 SBOM 수작업 생성 및 교환에 따른 업무 비효율성 개선하는 획기적인 서비스"라고 말했다.

2024.08.19 15:24김인순

픽셀폰 '해킹 취약' 결함…구글 "SW 업데이트 통해 수정"

구글이 픽셀9 시리즈와 픽셀워치3 등 신제품을 최근 공개한 가운데 구글 픽셀폰에 해킹에 사용될 수 있는 소프트웨어가 포함되어 있다는 소식이 나왔다. 미국 사이버 보안 업체 아이베리파이(iVerify)는 2017년 9월 이후 출시된 대부분의 구글 픽셀폰에 스마트폰을 감시하거나 원격 제어할 수 있는 소프트웨어가 포함돼 있다고 밝혔다고 더버지 등 외신들이 보도했다. 아이베리파이는 회사의 엔드포인트 탐지 및 대응(EDR) 기술을 사용해 올해 초 팔란티어 테크놀로지스(Palantir Technologies)의 안전하지 않은 안드로이드 기기를 발견했는데 이 과정에서 구글 픽셀폰의 결함이 드러났다. 아이베리파이는 스미스 마이크로(Smith Micoro)가 개발한 '쇼케이스.apk'라는 이름의 안드로이드 패키지를 펌웨어에서 발견했다. 해당 패키지 코드는 휴대폰을 데모 기기로 전환하기 위한 것으로, 오프라인 매장에서 휴대폰을 디스플레이로 사용하기 위해 만들어진 것이다. 문제는 이 패키지에 원격 코드 실행이나 원격 패키지 설치 기능 등 불필요한 시스템 권한 기능이 포함되어 있다는 점이다. 아이베리파이 측은 "앱 취약성으로 인해 수백만 대의 안드로이드 기기가 중간자 공격에 취약해져 사이버 범죄자들이 악성 코드와 위험한 스파이웨어를 주입할 수 있게 됐다"며, “사이버 범죄자들은 앱 인프라의 취약성을 이용해 안드로이드 기기에서 시스템 권한으로 코드나 셸 명령을 실행하여 기기를 장악하고 사이버 범죄와 침해를 저지를 수 있다"고 밝혔다. 에드 페르난데스(Ed Fernandez) 구글 대변인은 워싱턴포스트에 “다가오는 픽셀 소프트웨어 업데이트를 통해 지원되는 모든 픽셀 기기에서 해당 문제를 수정할 것”이라고 밝혔다.

2024.08.17 07:34이정현

[ZD SW 투데이] kt클라우드, 국정자원 대구센터에 민관협력형 클라우드 존 구축 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆kt클라우드, 국정자원 대구센터에 민관협력형 클라우드 존 구축 kt클라우드가 국가정보자원관리원 대구센터에 '민관 협력형 클라우드 존' 인프라를 구축하고 10월 서비스 개시를 위해 기술 검증에 나섰다. 국정자원 대구센터는 정부 IT 시스템의 클라우드 전용 데이터센터다. 중앙부처와 공공기관의 주요 정보 시스템 등의 운영 효율화와 민간 클라우드 이용 활성화를 위해 세워졌다. kt클라우드는 지난해 용산 데이터센터에 공공 클라우드존을 구축하는 등 안정적 클라우드 서비스를 제공 중이다. ◆포자랩스, 작곡 프로젝트 관리 툴 '이피' 선보여 포자랩스가 작곡 프로젝트 관리 도구 '이피'의 베타서비스를 시작했다. 이피는 음악 프로듀서의 작업 생산성을 높이는 웹 기반의 작곡 프로젝트 관리 툴로 인공지능(AI) 생성 음원 샘플을 제공하는 기능을 갖추고 있다. 이피가 제공하는 AI 음원 샘플은 포자랩스의 자체 구축 음원을 사용해 데이터 저작권 문제에서 자유롭다. ◆NSHC, ICS CTF 대회 7연속 운영 NSHC가 전 세계 해킹 대회 데프콘에서 7회 연속으로 산업제어시스템 해킹대회(ICS CTF)를 개최했다. ICS CTF는 스마트시티·선박·전철 등을 제어해 해킹에 성공해야 하는 대회다. 이번 대회에서는 충북대·순천향대 대학생들이 각각 2명씩 스탭으로 참가해 제기차기·딱지치기·투호 등 이벤트로 참가자의 호응을 얻었다. ◆오케스트로, 투이컨설팅과 클라우드 네이티브 전환 사업 협력 오케스트로가 투이컨설팅과 클라우드 네이티브 전환 사업 협력을 위한 업무협약(MOU) 체결했다. 이번 협약으로 두 기업은 공공·금융권·대기업 등 디지털 경영 혁신을 지원하고 클라우드 네이티브 전환 확대를 위해 협력할 계획이다. ◆스파크랩, AI 모델 제작 스튜디오 '드래프타입'에 투자 스파크랩이 AI 기반 브랜드 모델 제작 솔루션을 운영하는 드래프타입에 프리시리즈A 투자를 완료했다. 드래프타입은 AI 기술로 자체 제작한 가상 모델을 활용해 기업 운영에 필요한 콘텐츠를 온라인으로 제작할 수 있는 프로그램을 제공한다. 드래프타입은 이번 투자를 계기로 내년까지 커스텀 모델 완전 자동화와 영상 콘텐츠 편집 및 제작 등 고도화 기능을 선보일 계획이다.

2024.08.16 16:49양정민

체이널리시스 "거래소로 몰리는 해커…피해액 84% 급증"

블록체인 데이터 분석기업 체이널리시스(한국지사장 백용기)가 '2025 가상자산 범죄 보고서 미리보기 – 도난 자금(Stolen Funds) & 랜섬웨어(Ransomware)'를 16일 발표했다. 보고서에 따르면, 올해는 블록체인에서의 총 불법 활동이 전년 대비 20% 가까이 감소했다는 점에서 상당히 긍정적인 발전이 이루어지고 있다. 이러한 불법 거래의 감소는 합법적인 활동이 불법적인 활동보다 더 빠르게 확대되고 있음을 시사한다. 최근 미국에서 비트코인 및 이더리움 현물 상장지수펀드(ETF)가 승인되고 미국 재무회계기준위원회(FASB)의 공정 회계 기준이 개정된 것이 이러한 추세를 뒷받침하고 있다. 반면, 전반적인 감소 추세와 달리 2024년에 가장 두드러진 두 가지 가상자산 범죄는 '도난 자금'과 '랜섬웨어'다. 도난 자금은 올해 1월부터 7월 말까지 15억 8천만 달러(약 2조 1천647억 원)를 기록해 8억 5천700만 달러(약 1조 1천741억 원)를 기록한 전년 동기 대비 84.4% 급증했다. 랜섬웨어의 경우 올해 1월부터 6월까지 랜섬웨어 피해액이 4억 5천980만 달러(약 6천298억 원)를 넘어섰으며, 이는 작년 동기 대비 약 2.38% 증가한 수치다. 도난 자금의 증가에서 특히 주목할 점은 중앙화 거래소를 노리는 가상자산 도난 범죄가 부활하고 있다는 것이다. 한 건당 도난당한 가상자산의 평균 금액은 80% 가까이 급증했으며, 이는 부분적으로는 비트코인 가치 상승에 기인한다. 각각 3억 5천만 달러(약 4천794억 원)와 5천500만 달러(약 753억 원)를 탈취당한 DMM과 BTCTurk와 같은 중앙화 거래소에 대한 공격이 재개된 것은 탈중앙화 금융(DeFi) 프로토콜에 집중했던 범죄자들이 다시 전통적인 표적으로 돌아가고 있다는 신호다. 공격의 주요 배후에는 북한과 연계된 해킹 그룹이 있다. 이들은 점점 더 정교해지는 사회공학적 기법을 활용해 가상자산을 탈취하고 있다. 이들은 복잡한 사이버 공격을 실행할 뿐만 아니라 전문적인 자금 세탁 기술을 사용해 훔친 자금을 압수하기 전에 현금화하는 것이 특징이다. 유엔은 최근 4천 명 이상의 북한 인력이 서구 테크 기업에 고용됐으며 북한이 이러한 불법적인 활동을 지원하고 있다고 보고했다. 한편, 랜섬웨어는 올해 역대 최고 수익을 기록할 것으로 체이널리시스는 예상했다. 블랙캣(ALPHV/BlackCat), 락빗(LockBit)과 같은 주요 랜섬웨어 그룹을 겨냥한 법 집행 기관의 노력에도 불구하고 2024년 중반까지의 랜섬웨어 유입액은 4억 5천980만 달러(약 6천298억 원)에 달해 우려를 낳고 있다. 랜섬웨어 변종이 소수의 고수익 공격에 집중하고 대기업과 중요 인프라를 표적으로 삼는 '빅 게임 헌팅'이라는 트렌드가 이러한 급증의 원인으로 지목됐다. 2024년에 기록된 단일 최대 몸값은 다크 엔젤스(Dark Angels) 랜섬웨어 그룹에 지불된 약 7천500만 달러(약 1천27억 원)로, 전년도 최고 금액보다 무려 96% 증가했다. 또한, 이 보고서는 주요 공격자들이 체포된 이후 랜섬웨어 생태계가 더욱 세분화되었다는 점을 강조한다. 일부 계열사는 덜 효과적인 변종으로 전환하거나 심지어 자체 변종을 출시해 이러한 유형의 사이버 범죄를 억제하려는 노력을 복잡하게 만들었다. 랜섬웨어 공격 빈도는 전년 대비 10% 증가한 반면, 몸값 지불 건수는 27% 감소해 더 많은 피해자가 몸값 요구를 거부하고 있다는 것을 알 수 있다.

2024.08.16 14:07김한준

스마일게이트 '로스트아크', 더현대 서울 공식 팝업스토어 예약 안내

스마일게이트 RPG(대표 지원길)는 대한민국 대표 MMORPG(다중 접속역할수행게임) '로스트아크'의 더현대 서울 공식 팝업스토어 사전 예약 안내 페이지를 오픈했다고 지난 14일 밝혔다. 약 일주일 전 오픈 소식을 최초로 공개한 이후 많은 모험가들의 기대를 받고 있는 이번 팝업스토어는 입장 사전 예약과 현장 대기 입장을 병행해 운영될 예정이다. 먼저 오픈 당일인 23일부터 첫 주 주말, 즉 25일까지는 100% 사전 예약을 통해 입장할 수 있다. 이후 26일부터 다음 달 1일까지는 사전 예약은 물론 현장 대기를 통해서도 입장이 가능하다. 입장 사전 예약은 20일 오후 6시부터 카카오톡 예약하기에서 '#로스트아크'를 검색해 예약이 가능하며, 로스트아크 공식 홈페이지에서 QR코드를 스캔해 예약하는 것도 가능하다. 오픈 기간 동안 카카오톡 ID 당 1회만 예약할 수 있으며, 예약자 본인에 한해 방문할 수 있다. 한편, 팝업스토어는 월요일부터 목요일은 오전 10시 30분에서 오후 8시, 금요일부터 일요일은 오후 8시 30분까지 운영된다. 방문객들은 회차별로 30분씩 자유롭게 팝업스토어를 이용할 수 있다고 회사 측은 설명했다. 팝업스토어 내 굿즈샵에서는 ▲UV스티커 ▲실리콘 참세트 ▲장패드 ▲키캡 세트 ▲아크릴 스탠드 랜덤팩 ▲인형 키링 ▲말랑쿠션 ▲모바일 액세서리 등 다양한 신규 굿즈가 판매될 예정이다. 이중 모바일 액세서리는 현장에 전시된 최신 기종 액세서리 외에도 페스티버 온라인 전용관을 통해 다양한 기종의 액세서리를 구매할 수 있다. 이번 팝업스토어를 통해 진행되는 굿즈 판매 수익금은 추후 아이들을 위한 기부 활동에 쓰일 예정이다. 또한 모험가들은 현장에서 오리지널스포츠와 협업한 티셔츠 패키지를 구매하면 전사지를 통하여 자유롭게 티셔츠를 커스텀 할 수 있는 DIY 콘텐츠를 즐길 수 있으며, 다음 달 진행 예정인 아우어베이커리의 시그니처 베이커리와 한정 굿즈를 미리 만나볼 수 있다. 지원길 스마일게이트RPG 대표는 “더현대 서울과 함께 색다른 추억을 선사할 수 있도록 새롭게 선보이는 굿즈들과 다양한 즐길 거리를 마련했다. 모험가분들의 많은 관심 부탁드린다”라고 소감을 전했다.

2024.08.15 09:19이도원

美 FBI·獨 검찰 합작해 세계적 랜섬웨어 그룹 해체

미국 연방수사국(FBI)이 미국과 독일 등 수십 개 국가에 피해를 주던 랜섬웨어 그룹을 해체 시켰다. 15일 로이터와 FBI에 따르면 의료·운송 등 업계에 피해를 줬던 레이더 그룹의 독일 서버 18개, 미국 서버 3개, 영국 서버 3개 등 총 24개 서버와 9개 도메인이 FBI에 의해 해체됐다. 레이더 그룹의 랜섬웨어 해킹 공격을 받은 기업은 총 43개로 미국과 독일을 포함해 호주, 인도, 브라질 등 다수 국가 기업들에서 피해가 일어났다. 독일 당국은 독일·러시아·리투아니아 출신 해커 등 용의자들의 신원도 확인했다. 지난해 8월 만들어진 레이더는 의료·금융·교육·생산 부분의 중소기업과 조직을 표적으로 삼으며 국제적으로 영향력 있는 랜섬웨어 그룹으로 성장했다. 레이더는 취약한 컴퓨터 시스템·암호·2단계 인증 허점을 이용해 피해를 주는 것으로 알려졌다. 범죄자들은 시스템에 접근한 뒤 관리자 권한을 획득해 파일 랜섬웨어로 암호화에 나섰다. FBI와 독일 검찰 측은 랜섬웨어의 변종 등을 고려해 추가 피해 여부나 피해 규모는 정확하게 산정할 수 없다고 설명했다. 랜섬웨어는 컴퓨터의 데이터를 암호화한 뒤 비트코인 등 금품을 요구하는 해킹 수법이다. 대가를 지불하지 않으면 데이터를 사용할 수 없게 되며 돈을 지불해도 암호화가 제대로 풀리지 않는 등의 문제가 있어 예방이 최선이다. 구글 맨디언트 신영섭 한국·일본 총괄은 지난 6월 엠트렌드 2024 리포트 발표 현장에서 "지난해와 비교해 랜섬웨어는 18%에서 23%로 약 5%포인트 증가했다"며 "랜섬웨어는 투자 대비 이익을 중요하게 생각하는 경향이 있어 잠복 침입 후 악성코드가 공격하는 기간도 대폭 감소했다"고 언급했다. FBI 관계자는 "수사 과정에서 레이더 디스포저와 관련된 수많은 웹사이트를 확인했다"며 "영국 국가범죄청, 바이에른 주 형사 경찰청, 미국 오하이오 북부 지방 검찰청 등 검·경과 함께 잔당 소탕 및 수사 협력에 나설 것"이라고 말했다.

2024.08.15 07:00양정민

[ZD SW 투데이] 쿠콘, DQ인증 A등급 받아 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆쿠콘, DQ인증 A등급 받아 쿠콘이 과학기술정보통신부가 지정한 데이터 품질인증기관으로부터 데이터 품질인증(DQ인증) A등급을 획득했다. DQ인증은 데이터의 ▲완전성 ▲유효성 ▲일관성 ▲정확성 ▲접근성 등 일정한 기준에 따라 A, B, C 3개 등급으로 분류되며 현재 정부에서 공인하는 데이터 품질 인증 제도다. 쿠콘은 국내 약 860만 개인 및 법인 사업자의 최신화된 등록 정보를 포함하는 '사업자 정보 수집 데이터'를 통해 DQ인증 A등급을 받았다. ◆SK쉴더스, 한국여성경제인협회와 정보보안 역량 강화 SK쉴더스가 한국여성경제인협회와 여성 기업의 정보보안 역량 강화를 위한 협력에 앞장선다. SK쉴더스는 이번 협력으로 최신 보안 솔루션과 기술을 제공해 한국여성경제인협회의 주요 회원들인 중소·중견 기업들의 정보보안 역량 강화를 끌어낼 계획이다. ◆아우토크립트, 데프콘 차량 해킹 대회 입상 아우토크립트가 미국 라스베이거스에서 열린 전 세계 해커 대회 '데프콘'의 차량 해킹 대회에서 4위를 차지했다. 아우토크립트는 2022년 한국 최초로 대회에 참가해 5위에 입상했다. 이후 매해 아시아 1위라는 성과를 기록해 왔다. 이번 데프콘 대회에서도 아우토크립트 팀은 제시된 자동차 보안 취약점을 공략하는 데 성공하며 전 세계 경쟁자들 사이에서도 뒤처지지 않은 모습을 보였다. ◆몰렉스, 설계 유연성 향상 위한 새 전류 센서 발표 몰렉스가 센서 크기·무게를 줄이고 설치 및 시스템 통합을 크게 간소화할 수 있는 퍼스펙트 전류 센서 출시를 발표했다. 퍼스펙트 전류 센서는 공간 제약이 있는 앱과 전자기 간섭에 민감한 앱에서 향상된 감지 능력을 발휘한다. 이번 센서 개발과 몰렉스의 전자 패키징 기술을 통해 몰렉스는 버스바, 커넥터, 방열판을 비롯한 기계 부품을 단일 장치에 원활하게 통합시킬 수 있게 됐다. ◆아이티브AI, 슬래그 포트 무게 측정 시스템 출시 인공지능(AI)과 영상 분석으로 슬래그 포트 무게를 잴 수 있는 '슬래그 포트 레벨 분석 시스템'을 아이티브AI가 출시했다. 슬래그 포트란 제철소에서 쇳물을 용해하면 생기는 최상단 불순물을 분리해 담아 놓은 용기다. 이번 슬래그 포트 레벨 분석 프로그램은 온프레미스 방식으로 개발돼 카메라와 서버를 현장 배치해 데이터를 외부에 저장하지 않아도 된다는 특징이 있다. ◆알파카네트웍스, 딥테크 팁스 선정 알파카네트웍스가 중소벤처기업부의 딥테크 팁스 사업에 최종 선정됐다. 딥테크 팁스는 중기부의 후원으로 연구개발비 15억원을 포함한 최대 17억원의 사업 자금 및 해외 마케팅 자금을 지원해 주는 프로그램이다. 지난해 상반기 대한민국 우수 특허 대상을 받은 알파카네트웍스는 향후 제품 고도화를 통해 시장 성과를 창출할 예정이다. ◆프리핀스, 베스핀글로벌·웹케시 계열사 출신 CTO 영입 프리핀스가 웹케시의 AI 전문 계열사인 다큐브에서 최고정보보호책임자(CISO)를 역임한 강남구 최고기술책임자(CTO)를 영입했다. 강남구 CTO는 베스핀글로벌에서 솔루션 개발을 담당했고 다큐브에서는 국책은행이 쓰는 음성 AI 비서의 정보보안 인프라 기획·구축을 총괄했다.

2024.08.14 18:27양정민

카카오톡 '페이크 시그널' 기능 신규 도입…사칭 계정 자동 탐지

카카오(대표 정신아)가 사칭 사기와 피싱 범죄를 예방하고 이용자들을 선제적으로 보호하기 위해 '페이크 시그널' 기능을 신규 도입했다고 14일 밝혔다. '페이크 시그널'은 카카오톡을 최신 버전(v11.0.0)으로 업데이트 한 이용자들에게 적용된다. 카카오는 사칭을 통한 사기와 피싱 수법이 다양해지고, 사칭의 대상이 유명인과 각종 기관에서 일반인까지 확대됨에 따라 이용자들이 주의를 기울일 수 있도록 선제적으로 경고 메시지를 전달하는 '페이크 시그널'을 카카오톡 프로필과 일반채팅에 적용했다. '페이크 시그널'은 카카오의 '안티어뷰징 시스템'에 인공지능(AI) 및 머신러닝 등의 기술을 결합하여 카카오톡 프로필 정보와 계정 및 사용 이력 등을 분석하고 사칭 가능성이 높은 프로필을 자동 탐지한다. 이렇게 탐지된 친구가 아닌 사칭 의심 프로필 이미지에는 경고 표시를 노출하고, 사칭 의심 계정을 친구 추가하거나 대화를 시도하면 경고 팝업 문구를 띄워 이용자들이 피해를 입지 않도록 사전에 주의를 환기한다. 또한, 경고 문구와 함께 사칭 의심 계정을 바로 차단하고 신고할 수 있는 경로도 안내한다. 카카오는 이번 '페이크 시그널' 도입과 함께 '피싱 및 사기 주의 기능' 관련 브랜드 체계를 재정비했다. '톡사이렌'을 '피싱 및 사기 범죄 주의 기능'을 총칭하는 상위 브랜드로 승격시키고, '페이크 시그널', '글로브 시그널', '스트레인저 시그널(기존 톡사이렌)' 등을 하위 카테고리에 배치하여 체계화했다. 카카오는 향후 기술적으로 이용자들을 보호하기 위한 기능을 지속적으로 고도화하고 확대할 계획이다. 카카오는 지난 7월 15일 이른바 '불법 리딩방' 행위에 대한 제재를 강화하는 것을 골자로 하는 카카오톡 운영정책 개정을 예고했으며, 오는 8월 14일부터 개정된 정책을 적용한다. 또한, 지난해 3월 사기∙사칭 전용 신고 사유 항목 신설, 9월 '전화번호로 친구 추가 허용' 옵션 도입, 2021년 12월 '카카오톡 안녕가이드' 배포 등 이용자 보호를 위한 기술적, 정책적 조치를 지속적으로 시행하고 있다. 카카오 관계자는 “사칭을 통한 범죄 수법과 유형이 점차 교묘해지는 상황에 대처하고자 스패머, 어뷰저들의 활동을 막기 위한 조직을 중심으로 다양한 기술적, 정책적 조치를 선제적으로 시행해 왔다”며, “앞으로도 국내 대표 IT 회사로서 다양한 기술을 활용해 이용자들의 피해를 예방하기 위해 최선의 노력을 기울일 것”이라고 밝혔다.

2024.08.14 15:25안희정

"선물하면 기부는 덤"… 지마켓, '착한 선물 캠페인' 개최

신세계그룹 계열 이커머스 지마켓이 하반기 기부 프로젝트 '착한 지마켓, 착한 선물, 착한 기부' 캠페인을 전개한다고 14일 밝혔다. '착한 지마켓, 착한 선물, 착한 기부'는 지마켓의 선물하기 서비스를 활용한 이용자 참여형 가치소비 장려 캠페인이다. 이때, 지마켓 선물하기 서비스란 이용자가 지마켓에서 선물하고 싶은 상품을 골라 카카오톡이나 문자메시지로 상대방에게 보낼 수 있는 서비스다. 구매자나 받는 사람이 3일 이내에 배송지를 입력하면 원하는 곳으로 배송한다. 지마켓 측은 지마켓이 디지털가전, 식품, 패션, 가구 등 국내 오픈마켓 최대규모의 상품 경쟁력을 갖춘 만큼 다양한 상품을 선물할 수 있다고 강조했다. 이번 기부 캠페인은 14일 오전 10시부터 시작된다. 지마켓은 이용자가 선물하기 서비스를 활용해 상품 구매 시 1건당 300원의 기부금을 모금한다. 기부금을 적립하는 주체는 지마켓이다. 이용자는 선물하기 기능을 사용해 기부금 모금에 자동 동참하게 되는 방식이다. 기부금은 '사단법인 야나'를 통해 전국의 도움이 필요한 아동 양육 시설에 전달한다. 모은 기금은 보육 아동을 위한 보육시설 리모델링 등에 사용된다. 목표 금액은 1억원으로, 모금 현황은 매월 투명하게 공개한다. 첫 누적 후원금 현황은 9월 첫째주에 공개할 예정이다. 지마켓은 선물하기 서비스 이용을 장려하기 위해 시즌에 맞는 다양한 키워드의 선물하기 기획전 코너를 선보인다. 8월에는 '원기회복 복날 선물', '시원한 선물 추천' 등의 여름 맞춤형 선물 제안 코너를 운영한다. 생일, 결혼, 집들이, 임신, 출산 등 선물로 좋은 상품도 제안한다. 지마켓 라이프사업팀 이예진 매니저는 "지인에게 선물을 전하는 따뜻한 마음에 가치소비까지 동시에 할 수 있는 캠페인"이라며 "중장기적으로 진행하는 사회공헌 사업인 만큼, 많은 분들의 지속적인 관심 부탁드린다"고 전했다.

2024.08.14 12:55조수민

금보원 해커팀, 美 데프콘서 AI 보안 기술력 입증

한국 정부 소속 기술개발팀이 미국에서 글로벌 해커들 상대로 사이버보안 기술력을 입증했다. 금융보안원은 자체 화이트해커팀 '레드IRIS'가 미국 라스베이거스에서 열린 국제 해킹대회 '2024 데프콘(DEFCON CTF 32)'에서 최종 3위를 차지했다고 13일 밝혔다. 데프콘은 사이버보안 분야에서 가장 권위 있는 세계 보안 대회로 알려졌다. 참가자들은 레드IRIS와 산하 테크보드 소속이다. 이번 대회에서 미국 등 여러 국가 보안 전문가들로 구성된 국제연합팀(SuperDiceCode) 일원으로 참여해 해킹 실력을 선보였다. 이들은 금융권의 보안 수준을 한 단계 높이기 위해 다양한 업무를 수행하고 있다. 지난 2월 은행권 대상으로 블라인드 사이버 모의해킹 훈련을 수행했다. 3월에는 서드파티 솔루션을 이용한 공급망 공격기법을 해커 관점에서 심층 분석해 방어 대책을 포함한 보고서를 발간하기도 했다. 올해 데프콘에선 거대언어모델(LLM)을 활용한 문제가 출제되는 등 최신 트렌드인 인공지능(AI)이 핵심 주제로 나왔다. 실제 최근 AI 이용이 활성화되면서 안전한 AI 중요성을 인식한 글로벌 빅테크 기업들은 AI 전담 레드팀이나 퍼플팀을 구성하는 등 AI 위협 대응을 강화하는 추세다. 금보원도 금융권 AI 활성화에 발맞춰 신뢰할 수 있는 AI 활용을 지원하고자 AI를 대상으로 하는 악의적인 공격·방어 역량을 강화하고 있으며 인력 보강을 병행한다는 점을 밝혔다. 김철웅 금보원 원장은 "높은 전문성과 정보보호 역량 갖춘 직원들이 국제 해킹대회에서 우수한 성과를 거둬 금융보안 전담기관 위상을 높였다"며 "글로벌 이슈인 AI 보안 수준을 높일 수 있도록 AI 대상으로 기존 모의 공격과 방어 업무를 차질 없이 확대해 나갈 계획"이라고 말했다.

2024.08.13 16:33김미정

지엔, IoT 보안 연구 성과 공유…"블랙박스 안전 신경 써야"

지엔이 블랙박스 등 사물인터넷(IoT) 보안에 대한 연구 성과를 글로벌 무대에서 공유했다. 지엔은 미국 라스베이거스 컨벤션센터에서 열린 글로벌 해킹 및 정보보안 컨퍼런스 'DEF CON32'에 참석했다고 13일 밝혔다. 지엔 연구개발팀은 이번 행사 33개 섹션 중 IoT 보안 부문에서 한국, 미국, 독일, 중국 등 주요국가 블랙박스에서 식별된 ▲공통 특성 및 취약점 ▲펌웨어 및 실행파일 추출 과정 ▲제조사 통신장비 커스텀 프로토콜 구조 ▲IoT 장비 공격자 추적 방지 우회 기법 등을 설명하고 취약점을 보완하기 위한 해결책을 제시했다. 최근 출시되는 블랙박스들은 네트워크 기반으로 스마트폰, PC 등의 연결을 통해 실시간으로 영상을 모니터링하고 저장할 수 있다. 하지만 네트워크 기능의 추가로 인해 보안 취약점이 발생할 가능성이 높다. 해커들이 블랙박스 펌웨어에 접근해 공격할 수 있는 벡터가 늘어날 수 있다. 지엔 박한렬 연구원은 "주요 국가서 제조한 9개사 블랙박스 중 4곳은 동일한 장비제조업체(OEM) 장비를 사용했다"며 "OEM 장비의 기본 프로그램에서 취약점이 발생하면 해당 보드 기반으로 제작된 모든 장비들에서 동일 취약점이 발생할 수 있다"고 설명했다. 이어 "OEM 장비를 만드는 제조사는 보안에 더욱 신경써야 한다"며 "해당 장비를 사용하기 전 철저한 보안 검사를 진행해야 한다"고 강조했다. DEF CON은 전 세계 해커들이 모여 최신 기술이 반영된 연구성과를 발표하는 행사다. 1993년부터 미국 라스베이거스에서 매년 개최돼 올해 32회를 맞이했다. 이 컨퍼런스는 보안업계 글로벌 시장 흐름을 선도하는 등 업계의 큰 영향을 주는 주요 행사로 알려졌다. 조영민 지엔 대표는 "이번 DEF CON 32 참가를 통해 글로벌 무대에서 IoT 보안 분야의 선도적 연구 성과를 공유할 수 있어 매우 뜻깊게 생각한다"며 "앞으로 지속적인 연구·혁신을 통해 IoT 기기 보안을 강화하고, 더 안전한 디지털 환경 구축에 기여할 것"이라고 밝혔다.

2024.08.13 14:33김미정

  Prev 51 52 53 54 55 56 57 58 59 60 Next  

지금 뜨는 기사

이시각 헤드라인

SKT, 침해사고 이후 해지 위약금 면제...8월 요금 50% 감면

인천공항-면세업계, 임대료 인하 공방…"깎아줘" vs "왜 너만"

챗GPT가 우주선 조종하는 날 올까

이재명 정부 31.8조 규모 첫 추경안 국회 통과

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.