2024.05.27 (월)
[CIOCISO매거진 김진석 기자] 3일 오전 질병관리청 홈페이지가 50분 가까이 접속이 되지 않는 장애가 발생했다가 복구됐다. 질병청에 따르면 질병청 홈페이지와 이와 연결된 코로나19 홈페이지, 예방접종 사전예약시스템 등이 이날 오전 9시부터 9시49분까지 접속이 되지 않았다. 이들 홈페이지에 접속하면 '연결이 비공개로 설정되어 있지 않습니다. 공격자가 www.kdca.go.kr에서 정보(예: 비밀번호, 메시지, 신용카드 등)를 도용하려고 시도 중일 수 있습니다'라는 경고 메시지가 뜨면서 접속이 차단됐다. 이로...
[CIOCISO매거진 이지혜 기자] 코드게이트보안포럼이 내달 7∼8일 서울 강남구 삼성동 코엑스에서 국제 해킹 방어대회·글로벌 보안콘퍼런스 '코드게이트 2022'를 연다. '새로운 시대, 새로운 위협: 사이버 보안 전략 개편'이라는 주제로 국내 동형암호 전문 스타트업 '크립토랩' 대표인 서울대 수리과학부 천정희 교수와 프랑스 리옹 고등사범학교 데미안 스텔레 교수가 양자암호 기술에 대해 대담을 나눈다. 해킹 방어대회에서는 예선을 통과해 본선에 진출한 국내외 화이트해커들이 한자리에 모인다. 일반부, 대학생부, 주니어부로 ...
[CIOCISO매거진 홍상수 기자] SK쉴더스는 디지털 인프라 기업 에퀴닉스의 데이터센터 사업 보안 파트너로 나선다고 13일 밝혔다. SK쉴더스는 에퀴닉스의 하이퍼스케일 데이터센터에 지능형 영상보안 시스템을 구축하고, 화재·외부 침입 등 다양한 위험 요소를 사전에 분석·예방할 예정이다. 하이퍼스케일 데이터센터에 최적화된 보안 시나리오도 기획하고 있다. 앞서 에퀴닉스는 지난 3월 내년 4분기 완공을 목표로 경기 고양시에 하이퍼스케일 전용 '엑스스케일' 데이터센터를 짓는다고 발표했다. 김영주 SK쉴더스 융합보안...
[CIOCISO매거진 홍상수 기자] 우리은행 모바일뱅킹 앱 ‘우리WON뱅킹’이 25일 오전 8시경 접속이 되지 않는 장애가 발생했으나 40여 분 만에 복구를 완료했다. 우리은행 관계자는 “사용자 편의성 증진을 위한 업데이트 중 발생한 오류였으며, 한 시간여 만에 정상 복구했다”며 “사고 방지 및 신속한 복구를 위한 분산 IT시스템으로 신속하게 서비스를 복구할 수 있었으며, 비대면 개인거래와 영업점에서는 정상적으로 거래되고 있었다”고 밝혔다. 최근 한투증권 15시간 먹통사태와 카카오 대란으로 인해 이용자들이 불안과 우려...
[CIOCISO매거진 장명국 기자] 최근 카카오톡 서비스 중단 뿐만아니라 금융권에서도 올해 159건의 전산 장애가 발생해 금융당국의 대책 마련이 시급한 것으로 나타났다. 금융감독원이 국민의힘 윤창현 의원실에 제출한 국정감사 자료에 따르면 금융권에서 올해 들어 8월까지 전산 장애는 은행이 60건, 증권사가 56건, 보험사가 25건, 저축은행이 10건, 카드사가 8건 등 모두 159건이었다. 문제는 금융권의 전산 장애가 매년 늘고 있다는 점이다. 금융권의 전산 장애는 2019년 196건, 2020년 198건, 지난해...
[CIOCISO매거진 홍상수 기자] 광주과학기술원(GIST) 연구진이 AI 딥러닝 기술을 적용해 저화질 영상에서도 눈·코·입 등 사람 얼굴의 주요 특징을 잘 인식할 수 있는 기술을 개발했다. GIST는 융합기술학제학부 이규빈 교수 연구팀이 '어텐션 맵'을 이용해 고해상도 얼굴 이미지에서 학습한 정보를 저해상도 얼굴 이미지 인식 모델에 전달해 성능을 향상하는 방법을 개발했다고 25일 밝혔다. '어텐션 맵(attention map)'은 딥러닝 네트워크가 인식을 수행할 때 입력 이미지의 어떤 영역이 인식 결과에 많은 영향을...
[CIOCISO매거진 김진석 기자] NHN은 내달 24일 서울 강남구 삼성동 그랜드 인터컨티넨탈 서울 파르나스에서 기술 콘퍼런스 'NHN 포워드 2022'를 연다고 25일 밝혔다. NHN의 대표적인 기술 콘퍼런스인 'NHN 포워드'는 개발자들에게 실질적 도움이 되는 업무 팁과 노하우를 공유하는 행사다. 올해 5회째를 맞았으며, 2019년 이후 3년 만에 오프라인 행사로 개최된다. 이번 행사는 인공지능(AI), 클라우드, 백엔드, 프론트엔드, 인프라 및 보안, 성능 개선, 데이터 활용, 사용자환경(UI) 등을 주제로 총...
[CIOCISO매거진 장명국 기자] 정부가 내·외국인에게 발급되는 여러 신분증에서 이름 기재 방식, 유효기간 유무 등이 각기 달라 생기는 어려움을 해결하기 위해 신분증 제도 개선에 나선다. 주소와 지문 등 필요 이상의 정보가 수록돼 있어 개인정보 유출 우려가 있는 부분도 해결할 방침이다. 행정안전부는 19일 전문가, 관계부처, 신분증 관련 고충자의 의견을 듣는 '제6차 열린소통포럼'을 개최하고 신분증 제도 개선 방안을 고민한다고 최근 밝혔다. 포럼은 서울 마포구 청년문화공간 주(JU)동교동과 유튜브에서 온·오프라...
[CIOCISO매거진 이지혜 기자] DGB금융그룹은 사이버 위협 탐지 및 대응을 위해 4세대 지능형 보안관제 시스템을 구축했다고 최근 밝혔다. 데이터 및 이벤트 발생 건수 증가로 인한 시스템 고도화 필요성, 신규 침해 위협 등에 대응할 필요성 증가 등을 고려한 조치다. 이 시스템은 빅데이터를 이용한 위협 상관 분석 및 지능형 위협 탐지 등 기능과 함께 외부 컴퓨터 기반 통신 통합 시스템과 연계해 사이버 위협에 대응한다. DGB데이터시스템 관계자는 "그룹 전 계열사의 안전한 사이버 환경 조성을 위해 견고한 보안관제...
[CIOCISO매거진 홍상수 기자] 세계 해커들이 올해 들어 디파이 플랫폼 등에서 해킹으로 총 30억달러(약 4조3천억원)어치가 넘는 가상화폐를 훔친 것으로 나타났다. 미 블룸버그통신에 따르면 블록체인 분석업체 체이널리시스는 이날 트위터를 통해 10월에만 해킹으로 7억1천800만달러(약 1조원)어치의 가상화폐가 도난당하는 등 올해 이미 125건의 가상화폐 해킹 사건이 발생했다고 최근 밝혔다. 현재 추세 대로면 올해 가상화폐 해킹 피해 규모가 그간 역대 최대였던 작년을 넘어 기록을 새로 쓸 가능성이 크다. 당장 지...
[CIOCISO매거진 장명국 기자] 최근들어 '070'으로 시작되는 인터넷 전화번호를 '010' 휴대전화 번호로 바꿔주는 이른바 '변작 중계기'를 이용한 보이스피싱 범죄가 기승을 부리고 있다. 한 50대 주부 A씨는 최근 '010'으로 시작되는 모르는 번호로 '엄마 나 휴대전화 액정 깨졌어'라는 문자를 받았다. A씨가 "아들 번호가 아닌데 누구세요"라고 문자를 보내자, 상대방은 곧바로 "휴대전화가 고장 났는데 수업이라 친구 전화로 문자 했어"라며 수비리 계산을 위해 통신사 앱을 깔아달라고 부탁했다. 마침 아들이 ...
[CIOCISO매거진 홍상수 기자] 과학기술정보통신부는 최근 카카오 서비스 장애를 악용한 해킹 메일과 스미싱 문자가 유포되고 있다며 사용자 주의를 당부했다. 과기정통부 등에 따르면 카카오 장애 사태 이후 이 회사에서 배포하는 카카오톡 설치파일로 위장해 악성 프로그램 설치를 유도하는 해킹 메일이 퍼졌다. 과기부는 해당 메일을 유포한 사이트를 긴급 차단했다. 카카오 서비스 장애와 관련한 안내를 가장한 문자 메시지를 보내 피싱 사이트에 로그인을 유도하는 사이버 공격 가능성도 높아졌다. 만일 악성코드 감염 등 피해를 봤...
[CIOCISO매거진 김진석 기자] 제7차 '글로벌 사이버보안 협력 네트워크(CAMP)' 연례총회가 18일 서울 코엑스에서 막을 열었다. 과학기술정보통신부와 한국인터넷진흥원은 19일까지 이틀간 열리는 총회에서는 48개국 대표단이 각국의 사이버보안 정책을 공유하고 상호 협력방안을 모색한다. CAMP는 사이버보안 역량을 키울 목적으로 2016년 29개국 35개 기관이 발족한 국제 협의체로, 현재 48개국 63개 기관이 참여하는 국제 네트워크다. 연례총회는 코로나19 사태로 온라인으로 개최되다 3년 만에 대면 행사로 마련됐...
[CIOCISO매거진 김진석 기지] 지난 15일 오후 화재로 카카오톡과 네이버의 무더기 서비스 접속 장애를 야기한 SK 주식회사 C&C 판교 데이터센터는 지난 2016년 8월 경기도 성남시 판교 테크노밸리에 설립됐다. 화재가 발생한 곳은 지하 3층 전기실이다. 센터는 지상 6층에 지하 4층 규모로 연면적은 6만7천여㎡(약 2만267평)이다. SK C&C 관계자는 당초 2∼3층만을 데이터 센터로 사용하기로 신고했지만, 이후 건물 전체를 데이터센터로 활용할 수 있도록 용도를 변경했다고 밝혔다. 이번 화...
[CIOCISO매거진 정은경 기지] 삼성SDS는 글로벌 시장조사업체 IDC로부터 세계 클라우드 보안 서비스 '주요 업체'로 선정됐다고 최근 밝혔다. 국내 클라우드 보안 기업 중에서는 유일하게 삼성SDS가 이름을 올렸다. 삼성SDS는 지난해 IDC로부터 아시아태평양 부문 주요 클라우드 보안 서비스 업체로 선정된 바 있다. 삼성SDS는 클라우드 관리 서비스와 관리형 보안서비스 공급 아니라 자체 보유한 기업형 클라우드 플랫폼 'SCP를 통해 클라우드 서비스 제공자 보안 역량까지 갖췄다는 점에서 높은 평가를 받았다고 설...