2024.05.20 (월)
'안랩 V3'검색결과 - 전체기사 중 266건의 기사가 검색되었습니다.
[CIOCISO매거진=김진석 기자] 보안업체 안랩은 20일 '코로나19 긴급재난지원금 신청 관련 개인정보 수집·이용 동의서'를 위장한 악성 문서 파일을 발견했다고 밝혔다. 이 악성 문서는 '재난지원금 신청 개인정보 동의서'라는 제목에, 정상 서식 문서로 보이지만 이 안에 공격자가 악성 스크립트를 삽입해 변조한 것이다. 사용자가 최신 보안 패치를 하지 않은 한글 프로그램으로 이 파일을 실행하면 악성 스크립트가 사용자 몰래 동작해 PC가 악성코드에 감염된다. 감염 이후 이 악성코드는 악성 인터넷 주소(URL)에 ...
이중원 교수 전회까지 우리나라에 도입된 IT기술 중 3개의 기술에 대하여 “역대 IT기술의 불편한 진실”이라는 타이틀로 이야기를 나누었는데, 이번의 마지막 편에서 필자가 그렇게 생각하게 된 이유를 여러분과 공유해 보고자 한다. 1960년대 정부기관에 IBM 컴퓨터의 도입으로 시작된 우리나라 IT역사는 수많은 IT신기술의 도입, 적용, 발전으로 현재에 이르렀다. 그런데, 국내에 최초 컴퓨터가 도입된 이후 현재에 이르기까지 정부나 기업에 도입된 모든 IT기술이 과연 도움만 되었을까, 아니면 불편함을 끼치고, 돈만 낭비했던...
[CIOCISO매거진=김진석 기자] 안랩은 국내 처음으로 양자난수생성기(QRNG)를 추가한 암호모듈 'ACM 1.0'으로 암호모듈검증'을 획득했다고 8일 밝혔다. 회사 측은 "난수열의 무작위성과 예측 불가능성을 높여 해당 난수를 사용하는 암호화 작업의 보안성도 한층 강화했다"고 설명했다. KCMVP는 공공기관 정보통신망에서 소통되는 자료 중에서 중요 정보를 보호하기 위해 암호모듈의 안전성과 구현 적합성을 검증하는 제도로, 국가보안기술연구소와 한국인터넷진흥원(KISA)이 시험 및 평가를 담당한다. 이상국 마케팅본부...
[CIOCISO매거진=김진석 기자] LG CNS가 국내외 보안 전문기업에 잇달아 투자하고 있다. LG CNS는 이달 초 국내 제조운영기술화이트해킹 전문기업인 '인더포레스트'에 10억원을 투자했다고 10일 밝혔다. 인더포레스트는 스마트팩토리 화이트해킹에 특화된 국내 강소기업이다. 기업의 스마트팩토리를 비롯해 발전소 등 주요 국가시설 등에 대한 모의 침투 경험이 풍부하다. LG CNS는 자체 화이트해커 조직 '레드팀'과 시너지를 통해 보안 취약점 진단 서비스 완성도를 높일 예정이다. LG CNS는 6월 말에는 이스라...
이중원 교수 전회에서도 이야기 했듯이 우리가 사용하고 있는 대부분의 논리적 망분리 솔루션은 망분리를 위해서 태어난 것은 아니다. 해당 솔루션이 최초 개발될 때는 망분리라는 컨셉이나 수요가 없었기 때문이다. 해킹등의 위협으로 정부의 망분리 정책이 발표되자, 시장을 선점하겠다는 장사꾼(?) 특유의 발빠름으로 부랴부랴 어거지로 망분리 정책에 끼워 맞춘 솔루션이라는 것이 필자의 생각이다. 이렇게 허겁지겁 끼워 맞춘 망분리 솔루션의 부실함은 결국 망연계 솔루션을 필요로 했다. 분석하고 사용할 데이터가 다른망에 있기 때문인데...
이중원 교수 2011년에 발생한 농협전산시스템의 해킹에 의한 시스템장애는 우리사회에 보안의 중요성을 깨닫게 해준 심각한 사건이였다. 이를 계기로 출현하게 된 망분리시스템은 2013년 3월 20일 대부분의 주요 은행과 방송사 네트워크를 마비시킨 이른바 3.20 사이버테러 및 그 해 수천만 건에 달하는 사상 최대 규모의 개인정보가 유출된 신용카드사 사고 등을 연이어 겪으며 특히 고객정보를 다루는 금융기관은 반드시 구축해야 하는 시스템이 되었다. 결국 3•20 사이버테러로 금융감독원은 2013년 7월 11일 '금융전...
[CIOCISO매거진=김은경 기자] 과학기술정보통신부는 양자기술 연구개발과 산업 활성화의 주축으로서 '미래양자융합포럼'을 창립했다고 30일 밝혔다. 양자기술은 양자통신·센서·컴퓨터 등을 통해 산업 생태계 판도를 뒤집을 '게임체인저'로 세계가 주목하는 핵심 기술로, 미국과 유럽연합, 일본 등도 최근 양자산업의 시장 선점을 위해 산·학·연·관으로 구성된 협의체를 구성하고 있다. 우리나라는 올해 4월 양자기술 연구개발 투자전략을 발표하고 최근 한미정상회담 후속 조치로 국제 공동연구도 준비 중이다. 포럼에는 현대차, L...
[CIOCISO매거진=장명국 기자] 국내 VPN 사용자 10명 중 7명 이상은 개인정보보호를 위해 서비스를 쓴다는 조사 결과가 나왔다. 글로벌 VPN 서비스 노드VPN은 최근 한국 내 사용자를 대상으로 설문 조사한 결과 70% 이상 응답자가 온라인상 개인정보보호와 보안을 목적으로 VPN을 사용한다고 답했다고 밝혔다. 반면 접속이 제한된 사이트를 열기 위해 VPN을 쓴다는 답변은 15%에 그쳤다. VPN을 사용하는 연령층은 대부분 20~30대였다. 보안 관련 제품이나 서비스 인식도에서는 안랩이 높았고 ...
이중원 교수 숱한 우려와 불안에도 불구하고 2000년 1월 1일 이후 세계 각국에서 별다른 사고는 일어나지 않았다. 물론 몇 가지 사소한 고장이나 기기의 오류가 없었던 것은 아니지만, “비행기가 떨어지고 각종 사태로 사상자가 속출하는” 것과는 너무나도 거리가 멀었던 것이다. 역설적이게도 “끔찍한 Y2k 시나리오”’를 가정하고 철저하게 대비한 탓에 무사히 넘어갈 수 있지 않았느냐는 발 빠른 변명이 어느 정도 일리가 있기는 하지만, 재정적인 문제 등으로 밀레니엄 버그 대처에 투입한 비용이 턱없이 부족해서 무척이나 우려...
[CIOCISO매거진=김은경 기자] SK텔레콤은 'SKT 클라우드 허브'를 출시했다고 26일 밝혔다. SKT 클라우드 허브는 아마존웹서비스(AWS), 마이크로소프트 애저(Azure) 등 서로 다른 업체의 클라우드 서비스를 2개 이상 쓰는 기업 고객이 하나의 회선으로 최적의 클라우드 서비스를 이용할 수 있도록 한 클라우드 전용 네트워크 통합 솔루션이다. 기존에 전용회선으로 클라우드를 쓰는 기업들이 클라우드마다 개별적으로 회선을 구축하고 관리하는 불편을 더는 등 약 80%의 비용 절감 효과가 있다고 SKT는 설명했다....