'🅝•NEWS•NOTICE/SECURITY' 카테고리의 글 목록

본문 바로가기

🅝•NEWS•NOTICE/SECURITY

애플, 구글, MS '암호 없는 로그인' 확대위해 협력...2023년부터 각 사 플랫폼 지원 예정 어떤 창도 막을 수 있는 방패, 모든 방패를 뚫을 수 있는 창. 모순(矛盾)의 유래가 된 창과 방패의 싸움은, 디지털 혁신과 전환의 시대를 맞으면서 더욱 거세지고 있다. 소중한 정보와 재산을 지키려는 방패와 같은 보안 시스템만으로는 모든 악의적인 공격을 막을 수 없다. 그 방패를 뚫고 남의 것을 강탈하려는 창은 갈수록 더욱 날카롭고 강해진다. 그런 창과 방패가 만나는 지점에, '암호'라는 뜨거운 감자가 있다. 애플, 구글, 마이크로소프트가 '암호 없는 로그인(passwordless sign-in)' 표준에 대한 지원을 확대하기 위해 협력한다고 발표했다. 협력의 결과가 결실을 맺으면 웹이나 앱에서 암호 없는 로그인으로 사용자를 인증할 수 있는 장치와 플랫폼이 더 넓고 다양하게 확대될 전망이다. 2023년으.. 더보기

구글, 타이탄 보안 키 2가지로 간소화...USB-A와 USB-C로 나누고 NFC는 모두 지원 구글이 타이탄(Titan) 보안키 라인업에 대한 변경 사항을 발표하고, 새로운 타이탄 보안키 선택 옵션을 공개했다. 이번에 공개한 새로운 보안키 옵션은 보안키 인터페이스를 두 가지 형태로 나누고, 모든 제품에 NFC 기능 탑재한 것이 특징이다. 이를 통해 선택 옵션을 단순화함으로써, 사용자들이 좀 더 쉽게 선택하고 편리하게 사용할 수 있도록 했다. 기존의 타이탄 보안키는 지원하는 커넥터 종류에 따라 크게 세 가지 형태로 나누어져 있었다. 첫째는 USB-A 커넥터를 채용하고 NFC를 지원하는 제품, 둘째는 USB-C 형태의 보안키, 셋째는 블루투스/NFC/USB 보안 키였다. 하지만 2021년 8월 10일부터는 구글 스토어를 통해 USB-A와 USB-C 커넥터를 가진 두 가지 제품만을 판매하며, 두 제품 .. 더보기

가트너, "2025년까지 사이버 공격자가 인간을 해치는 운영 기술 갖게 될 것" "2025년까지 사이버 공격자는 인간을 성공적으로 해치거나 죽일 수 있는 무기화된 운영 기술(Operation Technology) 환경을 갖게 될 것이다. 장비와 자산 그리고 프로세스를 모니터링하거나 제어하는 하드웨어 및 소프트웨어인 운영 기술에 대한 공격이 일반화되고 있다. 또한, 공장 폐쇄와 같은 즉각적인 프로세스 중단에 초점을 맞춰져 있던 사이버 공격이, 물리적인 피해를 일으켜 산업 환경의 무결점을 손상하는 방향으로 발전하고 있다." 가트너가 사이버 공격의 행태가 사람을 해치거나 죽이는 물리적인 피해를 일으킬 수 있다고, '10가지 운영 기술 보안 제어(10 Security Controls for Operational Technology)' 프레임워크를 공개하며 경고했다. 사이버 공격자들이 시스템.. 더보기

줌(Zoom), 종단간암호화 기능 제공...무료 및 유료 사용자에게 모두 무료 줌(Zoom)이 종단간암호화(E2EE;End-to-End Encryption) 지원을 통한 보안성 강화를 발표했다. 줌 사용자들은 2020년 10월 27일(한국 시각)부터 최신 버전의 데스크톱 클라이언트와 스마트폰 앱을 사용해, 전 세계 어디서나 무료 및 유료 사용자 구분 없이, 한층 강화된 종단간암호화 기능을 활용할 수 있다. 다만, 아이폰 버전은 애플 스토어 승인을 기다리는 중이라 좀 더 기다려야 한다. 줌은 앞으로 30일 동안 테크니컬 프리뷰 형태로 종단간암호화 기능을 제공하면서, 사용자들의 의견이나 문제점에 대한 의견을 수렴한다. 종단간암호화 기능을 사용하기 위해서는 '줌 데스크톱 클라이언트 5.4(윈도, 맥, 리눅스)' 이상, '줌 모바일 앱 5.4(안드로이드, iOS)', '회의실용 중 룸(Z.. 더보기

순찰용 인공지능 & 자율비행 드론...선플라워 랩, 보안용 드론 시스템 개가 빈집을 지키는 시대는 끝났다. 아직 끝나지 않았다면 조만간 끝나게 될 것이다. 땅에서는 로봇이, 하늘에는 드론이, 집안에는 경보 시스템이, 그렇게 집을 지킬 것이다. 주인의 안방까지 차지하며 신분 상승한 ‘개’에게, 집 지키는 일은 이제 중노동이다. 적어도 선플라워 랩스(sunflower labs)는 그런 생각을 했을지 모른다. 선플라워 랩스가 선보인 차세대 또는 신개념 보안 시스템을 보면 그런 생각을 할 수도 있다. 선플라워 랩스(Sunflower Labs)의 보안 시스템은 세 가지로 구성되는데, 세 가지 모두 선택이 아니고 필수다. 첫 번째는 해바라기(Sunflowers), 두 번째는 꿀벌(Bee), 세 번째는 벌집(Hive)이다. 주인이 집을 비우거나, 집에 있더라도 외부인이 들어오면, 세 가.. 더보기

보안 결함 발견하면 최대 100만 달러...애플, 보안위협 현상금 프로그램 발표 애플이 자사 생태계를 위협하는 보안 위협 해결을 위해, '보안 현상금'(Apple Security Bounty) 프로그램을 발표했다. 위협과 위험을 막을 수 있는 가장 좋은 방패는 예방이다. 예방은, 미리 문제점을 알고 해결책을 찾았다는 뜻이다. 그 과정이 빠르고 지속적이며 체계적일수록, 위협과 위험은 작아지고 안전과 안정성은 높아진다. 보안 현상금 프로그램은 사용자나 전문가들의 노력과 경험을 빌려, 그런 위험과 위협 요소를 찾아내는 프로젝트다. 보안 현상금 프로그램은 보안 취약점을 발견하거나, 이를 악용할 수 있는 기술을 확인하고, 이를 제보하는 사람이나 단체에게 포상금을 지급하는 프로그램이다. 수많은 고객과 해커 그리고 전문가들의 집단 지성과 능력을 활용해, 잠재적인 문제점을 빠르게 발견해서 해결하겠.. 더보기

중소기업이 보안성 높이려면?…MS, ‘오피스 365’로 보안성 향상 가능 2020년 1월 14일이 되면 윈도 7에 대한 마이크로소프트의 모든 지원이 중단된다. 보안업데이트가 더는 제공되지 않기 때문에, 다양한 사이버 공격에 무방비 상태가 된다. 아직 윈도 7을 사용하고 있다면, 남은 기간 내에 윈도 10으로 업그레이드 해야 한다. 하지만 윈도 10으로 업그레이드 했다고 해서, 수많은 보안 위협으로부터 안전해지는 것은 아니다. 그것은 안전한 시스템 환경을 위한 최소한의 조건일 뿐이다. 특히 보안 문제에 대해 위기의식이 낮고 대비할 여력이 없는 중소기업은, 취약한 보안 상태가 여전히 현재진행형이다. 브래드 앤더슨(Brad Anderson) ‘마이크로소프트 365(Microsoft 365)’ 담당 부사장이, 중소기업이 보안성을 향상할 수 있는 생각과 조언을 공식 블로그를 통해 밝혔.. 더보기

어린이용 GPS 추적기 해킹 취약...어베스트, GPS 트래커 심각한 보안 위협 경고 어베스트(Avast)가 인터넷을 통해 쉽게 구매할 수 있는 GPS 트래커에서 다양하고 광범위한 보안 결함을 발견했다고 경고했다. 어베스트는 인터넷 온라인 쇼핑몰에서 판매하는 30여 개의 GPS 트래커 모델에서 보안 취약점을 발견했다고 밝히고, 고객들에게 이러한 위험을 알리는 경고 메시지를 블로그를 통해 공개했다. 특히 아마존과 같은 대규모 온라인 쇼핑몰에서 판매하는 약 60만 개의 어린이용 GPS 트래커에서 심각한 보안 위험을 발견했다고 밝혔다. GPS를 이용한 다양한 솔루션과 제품이 등장하면서, 일상생활에서 이를 활용하는 사례가 빠르게 확산되고 있다. 작고 가벼우면서 휴대하기 편리하면서 가격까지 저렴한 GPS 트래커는, 특히 어린 아이, 애완동물, 치매 환자 등이 있는 가정에서 인기다. 때로는 자동차,.. 더보기

DSLR 카메라도 랜섬웨어에 취약…체크포인트 리서치, 랜섬웨어 공격 실험 공개 체크 포인트 리서치(Check Point Research)가 DSLR 카메라가 랜섬웨어 공격에 취약하다고 경고하고, 실제로 DSLR 카메라에 랜섬웨어 공격을 가하고 파일을 암호화하는 과정을 담은 영상을 공개했다. 테스트 영상에는 같은 무선랜(Wi-Fi) 환경에 연결된 DSLR 카메라에 노트북을 이용해 접근한 후, 랜섬웨어 공격을 통해 카메라에 저장되어 있던 사진을 암호화하는 장면이 담겨 있다. DSLR 카메라뿐만 아니라 대부분의 디지털 카메라는 PC와 직접 연결해서 사진을 전송할 때, PTP(Picture Transfer Protocol)라는 표준화된 프로토콜을 사용한다. 포토 프린터에 카메라를 직접 연결해 사진을 인쇄하거나, 라이브 사진 촬영이나 펌웨어를 업그레이드할 때 활용되기도 한다. PC와 DSL.. 더보기

구글 크롬 브라우저 보안 알림 강화...HTTP "안전하지 않음"으로 경고 구글이 크롬 브라우저로 접속하는 웹페이지에 대한 보안 경고 기능을 강화한다. 크롬브라우저의 최신 버전인 크롬 68(Chrome 68)부터는, 암호화되지 않은 모든 사이트에 대해 ‘안전하지 않음(Not secure)’이라는 아이콘을 주소 표시줄에 표시한다. 강화된 경고 기능은 웹페이지 주소가 ‘HTTP’로 시작되는 모든 사이트에 적용되며, ‘HTTPS’로 암호화된 주소에서는 이러한 경고가 표시되지 않는다. 크롬 브라우저에서 ‘보안’은 구글이 지향하는 가장 중요한 핵심 원칙이다. 이러한 이유로 약 2년 전에 HTTPS로 암호화되지 않는 모든 사이트는 ‘안전하지 않음으로 표시’한다고 발표했었다. 이러한 변경 사항은 크롬 68버전으로 업그레이드한 모든 사용자에 대해, 7월 24일부터 모두 적용된다. 우리나라의 .. 더보기

IT 관리자가 알아야할 '기업용 구글 크롬 브라우저 정책 6가지' 구글이 기업 고객을 대상으로 ‘IT 관리자가 알아야 할 크롬(Chrome) 브라우저 정책 6가지’라는 제목의, 브라우저 정책 가이드를 블로그를 통해 소개했다. 구글은 기업의 IT 관리자가 적용할 수 있는 300가지 이상의 정책을 통해, 기업용 크롬(Chrome)의 지원을 지속해서 확대하고 있다. 이번에 제시한 내용은 갈수록 증가하고 있는 엔터프라이즈 환경에서의 보안 문제에 대해, 다시 한번 주의를 기울여 달라고 당부하는 보안 관련 권고 사항이다. 첫 번째는 강제 로그인 정책을 적용하라는 것이다. 관리자는 수많은 관리 정책을 장치 또는 사용자 수준에서 설정할 수 있다. 그러나 구글 계정에 사용자가 로그인하지 않는다면, IT 부서에서는 사용자 기반의 정책을 적용할 수가 없다. 강제 로그인 정책을 사용하면, .. 더보기

인텔 'GPU 연산·머신러닝' 활용한 보안 신기술 RSA 2018에서 공개 IT와 IoT 분야에서 창과 방패의 싸움이 치열하다. 점점 지능화되고 고도화되어 가는 악의적인 공격으로부터 정보와 데이터를 안전하게 지키는 것이 갈수록 중요해지고 있기 때문이다. 방패의 역할을 담당했던 소프트웨어 중심의 보안 솔루션이, 하드웨어 기반으로까지 확장하며 다양한 형태로 진화하고 있는 것도 이런 이유 때문이다. 인텔이 이러한 보안 트렌드에 맞춰 새로운 보안 기술 두 가지를 RSA 2018 컨퍼런스에서 공개했다. 첫 번째는 '인텔 위협 탐지 기술(Intel Threat Detection Technology, 이하 인텔 TDT)’로, 프로세서 수준(silicon-level)에서 위협을 탐지한다. 두 번째는 인텔 시큐리티 에센셜(Intel® Security Essentials)로 인텔 프로세서 제품 .. 더보기

국가부터 개인까지 모든 정보를 노린다, 고도로 정교화된 ‘스파이웨어’ 레긴 포착 시만텍(www.symantec.co.kr)이 전 세계 정부와 기간산업, 기업, 연구기관, 개인 사용자 등 그 대상을 가리지 않고 광범위하게 데이터를 탈취해온 멀웨어를 포착했다고 발표했다. 레긴(Regin)으로 명명된 이 멀웨어는 최소한 2008년부터 전 세계의 목표물을 대상으로 체계적인 스파이 활동을 펼쳐왔던 것으로 알려졌다. 백도어형 트로이목마 바이러스인 레긴은 전례를 찾기 힘들 정도의 기술 수준을 갖춘 복잡한 멀웨어라고 시만텍은 밝혔다. 레긴은 목표에 따라 자유자재로 역량을 조정할 수 있는 맞춤형 멀웨어로, 대규모 감시가 가능한 강력한 컨트롤러 기능을 가지고 있다. 그동안 레긴의 표적이 된 것은 정부기관이나 기간산업, 기업, 연구 기관 및 개인 등으로 매우 광범위한 대상을 향해 스파이 활동을 벌여 온.. 더보기

시만텍, MS 윈도 제로데이 취약점 ‘샌드웜’ 관련 사용자 주의 당부 시만텍(www.symantec.co.kr)이 윈도 운영체제의 중대 취약점을 이용해, 미국과 유럽 내 주요 조직을 공격한 사례가 보고됨에 따라 윈도 사용자들에게 패치 설치와 함께 주의를 당부했다. 시만텍은 블로그를 통해 배포한 당부 메시지를 통해, 윈도 모든 버전에 영향을 끼치는 ‘샌드웜’이 나토(NATO), 우크라이나 및 서유럽 정부 단체, 에너지 기업, 유럽 통신사 등을 상대로 공격을 감행한 것으로 포착되었다고 밝혔다. 공격자들은 ‘마이크로소프트 윈도 OLE 패키지 매니저 원격 코드 실행 취약점(CVE-2014-4114)’을 이용해 외부에서 OLE(Object Linking and Embedding: 개체 연결 삽입) 파일을 삽입함으로써 공격 목표물의 컴퓨터에 멀웨어를 다운로드 받아 설치하는 방식을 이.. 더보기

시만텍, 구 동유럽 국가와 대사관을 대상으로 4년간 계속된 사이버스파이 활동 포착 네트워크에 연결되었다면 세상에 안전한 곳은 없다. 악의적인 조직이 기업, 금융, 정부기관을 해킹해 다양한 형태의 피해를 입히는 것은 이제 새삼스러운 일이 아니다. 각국의 정보기관은 자국은 물론이고 타국의 정부나 기업을 대상으로, 도감청과 해킹 등을 통해 온갖 종류의 사이버스파이 활동을 벌이고 있다는 것은 비밀도 아니다. 이러한 가운데 시만텍(www.symantec.co.kr)이 조직적으로 다수의 구 동유럽 국가의 정부와 대사관을 겨냥한 대규모 사이버스파이 활동을 포착했다고 밝혔다. 시만텍 블로그에 올라온 내용을 보면 이번 공격에는 ‘윕봇(Wipbot)’과 ‘툴라(Turla)’라는 멀웨어가 사용된 것으로 확인되었다. 공격단체는 사이버 정찰 활동을 위해 트로이목마 윕봇(Trojan.Wipbot, 또는 타브딕.. 더보기

웨어러블 & 사물인터넷 디바이스, 사용자 정보 유출에 무방비! 스마트 워치, 스마크 글래스, 스마트 기어 등 이른바 웨어러블 디바이스(Wearable Device)가 새로운 트렌드로 주목 받고 있다. 전기를 에너지로 사용하는 모든 것은 네트워크로 연결한다는 사물인터넷(IoT)도 뜨거운 화두다. 이러한 가운데 보안솔루션 전문업체인 시만텍이 웨어러블 디바이스와 사물인터넷 기기에 대한 보안 취약점과 위험성을 조사해 결과를 발표했다. 조사결과는 한 마디로 '무방비'와 '불감증'이 심각한 수준이다. 웨어러블 디바이스나 사물인터넷 장치에는 사용자의 움직임, 위치, 속도, 심박수 등 다양한 정보를 측정하는 센서가 탑재되어 있다. 이러한 자가 측정(Quantified Self) 데이터는 내장된 어플리케이션이나 스마트폰에 연결된 앱을 통해 다양한 정보를 알려준다. 별것 아닌 것처럼.. 더보기

시만텍, '에너지 기업에 대한 해킹 시도 위험수준' 경고 최근들어 온라인에서의 위험과 공격이 갈수록 증가하고 공격적으로 변하고 있어, 실제 피해를 보는 것은 물론 잠재적인 위험성에 대해 전문가나 전문기관이 끊임없이 경고하고 있다. 이제는 해킹이나 사이버 공격이 전쟁과 테러수단으로까지 사용되는 만큼 아무리 조심해도 지나치지 않는 상황이다. 이러한 때에 세계적인 보안전문업체인 시만텍(www.symantec.co.kr)이 프랑스, 이탈리아 등 유럽지역과 미국 에너지기업들을 타깃으로 한 지속적인 사이버 스파이 활동을 포착했다고 발표했다. 시만텍이 ‘드래곤플라이(Dragonfly)’라고 명명한 이 공격자들은 전략적으로 중요한 일부 핵심 기업 및 기관들을 겨냥한 스파이 활동을 목표로 하고 있으며, 공격을 감행할 경우 해당 국가의 에너지 공급에 차질과 혼란을 초래할 수 있.. 더보기

월드컵 시즌을 노리는 온라인 사기 급증! 공짜와 호기심은 인터넷 시대를 살아가는 사람들이 항상 경계해야 하는 단어다. 무료라는 말에 현혹되고 혹시나 하는 궁금증에 마우스 클릭만 한번 잘 못 해도 돌이킬 수 없는 결과를 초래하기 때문이다. 마음이 끌리고 손가락이 가게 만드는 온갖 종류의 함정을 만들어 놓고, 마치 지뢰처럼 선량한 사람들을 노리는 악성코드가 많아도 너무 많다. 지구촌을 후끈 달아 오르게 만드는 월드컵 시즌이 시작됐다. 세상 사람들의 관심이 온통 월드컵에 쏠리는 이때를 온라인의 악당들이 놓칠리가 없다. 월드컵을 빙자한 온갖 종류의 온라인 사기가 월드컵 개막과 함께 극성을 부리고 있어 주의가 요구된다. 월드컵을 악용한 가장 대표적인 온라인 사기와 스캐머(Scammer;신용사기꾼) 유형은 무료 월드컵 티켓을 주겠다는 사기 메일이다. 글로.. 더보기

[인포그래픽] 시만텍 보안 보고서 ; 에너지 산업에 대한 표적공격 증가 시만텍이 최근 발표한 에너지 산업에 대한 표적공격(Targeted Attack) 동향을 조사한 보고서를 통해, 에너지 산업을 대상으로 한 정보 유출과 시설 파괴가 목적인 표적공격이 지속적으로 증가하고 있다고 경고했다. 특히 특정 기업에 대한 대규모 스피어 피싱 공격의 여파로 표적공격 대상 산업군 중에서 에너지 산업이 차지하는 비중 전체가 급격하게 증가하고 있다고 밝혔다. 표적공격 동향 보고서는 에너지 산업에 대한 표적공격의 주요 트렌드로 ▲타깃 기업의 특정 임직원을 노린 대규모 이메일 공격 ▲정보 유출 및 기반시설 파괴가 주요 목표 ▲정부 지원 기반 및 청부 해커 집단, 악의를 품은 임직원의 공격 ▲스마트 미터(Smart Meter), 스마트 그리드(Smart Grid)의 발달로 사물 인터넷(Intern.. 더보기

2014년에는 모바일과 사물인터넷에 대한 보안위협 증가 온라인 익명성이 보장되는 토르*(Tor; The Onion Router) 소프트웨어의 확산, 급증하는 신생 소셜 미디어에 대한 사이버 공격 증가. 사물 인터넷에 대한 보안 취약성 대두, 모바일 앱에 대한 안전 불감증으로 보안 위협 증가. 시만텍(www.symantec.co.kr)이 시만텍이 방대한 보안위협 데이터 분석과 자사의 보안 전문가들의 의견을 종합한 '2014 보안 트렌드 및 위협 요소'를 발표했다. 특히 2014년에는 사이버 환경 및 사물인터넷(Internet of Things)과 BYOD(Bring Your Own Device) 트렌드가 지속적으로 확산됨에 따라 전세계적으로 기존과 다른 새로운 보안위협이 있을 것으로 전망된다고 시만텍은 밝혔다. 이에따라 다양한 보안위협으로부터 사생활, 개인정보.. 더보기

이전 1 2 3 다음

티스토리툴바