• 최종편집 2025-04-24 (목)

시큐리티
Home >  시큐리티  > 

  • home>

실시간 기사

  •
    한컴인텔리전스, 12~19일 자동차 사이버보안 대응 기술 세미나 개최
    [시큐리티팩트=김상규 기자] 한컴MDS 자회사인 한컴인텔리전스가 12~19일 8일 간 '자동차 사이버보안 대응 기술 세미나'를 온라인으로 진행한다. 한컴인텔리전스는 이번 세미나를 통해 최근 UN유럽경제위원회(UNECE)의 자동차 사이버보안 국제기준 채택과 국토교통부의 자동차 사이버보안 가이드라인 발표 등에 발맞춰 자동차 사이버보안 대응 방안을 제시한다. 2022년부터 자동차 사이버보안 국제기준에 따라 유럽 지역에서 자동차를 판매하기 위해서는 자동차 사이버보안 관리 체계(CSMS) 인증을 의무적으로 취득해야한다. 회사는 이에 따라 자동차 제조사를 비롯한 자동차 개발 및 생산 과정에 참여하는 부품사들을 대상으로 CSMS 인증을 위한 차량 SW 개발 방향을 소개한다. 한컴인텔리전스는 자동차 SW 개발 품질 및 생산성 향상을 위해 다양한 국제 표준 대응에 필요한 솔루션 및 서비스를 제공해 왔으며, 이번 세미나를 통해 그동안 축적한 기술과 노하우를 바탕으로 자동차 기능 안전 및 사이버보안 대응 솔루션 등을 제공할 예정이다. 또한, 오는 18일 오후 1시부터 4시까지 라이브 Q&A 세션을 통해 각 주제별 전문가와 세미나 영상에 대한 질의응답과 함께 이벤트도 진행된다. 자동차 사이버보안 대응 기술 세미나는 한컴인텔리전스 홈페이지에서 무료로 등록할 수 있다.
    • 시큐리티
    2021.03.12 13:57
  • 피르마체인, 탈중앙화 핀테크 기업 ‘블루힐릭스’와 파트너십 체결
    [시큐리티팩트=김상규 기자] 피르마체인은 글로벌 블록체인 금융·보안 기술 선두 기업 블루힐릭스 코리아와 전략적 사업 파트너십을 체결했다고 12일 밝혔다. 양사는 블록체인 기술 기반의 전자계약 활성화를 위한 서비스 촉진 및 기술 협업을 위해 파트너십을 체결했다. 블루힐릭스 코리아는 싱가포르에 기반을 둔 블루힐릭스가 2019년 서울에 설립한 조인트벤처로, 후오비 코리아 출신의 채훈, 이상욱 2인이 공동 대표를 맡고 있다. 블루힐릭스는 금융 거래와 디지털 자산 관리를 위한 탈중앙화 금융 서비스를 제공하는 핀테크 기업이다. 후오비(Huobi) CTO 출신인 제임스 주(James Ju)가 구글, 알리바바, 텐센트 출신의 구성원들과 2018년 창립했다. 현재 블루힐릭스는 HBTC 체인, 클라우드 형식의 거래소 솔루션 개발, HBTC 거래소 총 3개 사업을 주축으로 영역을 확장하고 있다. 이 가운데 HBTC 거래소는 애플 공동 창업자 스티브 워즈니악이 설립한 블록체인 스타트업 에포스의 가상자산인 WOZX를 최초로 상장해 화제가 되기도 했다. 피르마체인은 기존 문서 기반 모든 사회적 및 법적 조치(계약, 공증 등)의 전자문서 서명을 블록체인과 결합해 투명한 플랫폼으로 대체하는 것을 목표로 한다. 블록체인은 문서의 위·변조 위험성을 제거해주는 효과적인 기술이며, 피르마체인의 블록체인 기술이 적용된 도뉴(DONUE)에 적용돼 있다. 윤영인 피르마체인 대표는 “파트너십을 통해 피르마체인의 메인넷 아우구스투스의 안정된 운영을 기대할 수 있게 됐다”며 “가상자산과 블록체인에 대한 이해가 여느 기업보다 높기에 프로젝트 안팎으로 다양한 도움을 받을 것으로 예상된다”고 말했다.
    • 시큐리티
    2021.03.12 13:52
  • KT, 양자암호 비화통신 구현 기술 개발
    [시큐리티팩트=김상규 기자] KT는 전용 단말을 사용하지 않고도 양자암호 비화통신을 구현할 수 있는 기술을 국내 보안 스타업과 공동으로 개발했다고 10일 밝혔다. 비화통신은 전용 단말인 비화기를 활용해 도청을 방지하는 통신 방식이다. 통신 단말기의 음성 데이터를 암호화해 발신하면, 수신자가 해당 데이터를 원음으로 전달받는 방식이다. 보안이 핵심인 국방 분야와 국가정보기관 등에서 주로 쓰인다. KT가 개발한 양자암호 기술을 적용하면 일반 스마트폰만으로도 비화통신이 가능해 일반 기업에서도 양자암호 비화통신 시스템을 손쉽게 구축할 수 있다. 비화통신 시 수신자와 발신자의 스마트폰에 각각 양자 보안통신 단말을 연결하면 보안 모드가 활성화되며 통화 내용이 암호화된다. 암호화된 통화 내용은 보안 모드에서 동기화된 '양자암호키'로 복호화된다. KT는 'QRNG(양자난수 생성기)'와 'QKD(양자키 분배시스템'을 결합한 기술로 보안성을 강화했다. QRNG는 특정 규칙과 알고리즘이 없는 양자난수 배열을 생성한다. QKD는 이 배열에서 '양자암호키'를 생성해 '양자 보안통신 단말'에 전달한다. 기존에는 QRNG 하나로 암호화했지만, QKD를 추가 적용해 정보보안 수준을 더 높였다. 또 양자암호키 없이는 복호화가 불가능하다. KT는 이 기술을 국내 보안 스타트업 이와이엘과 공동 개발했다. KT는 이에 앞서 올해 1월 전남도청과 해군3함대사령부에 양자암호 비화통신 보안통신망을 구축했다. 이종식 KT 인프라연구소장은 "이와이엘과 KT의 기술력을 합쳐 철통보안 양자암호 비화통신 서비스를 개발했다"며 "KT는 국내 양자암호통신 산업 생태계 확립에 기여하고 디지털 플랫폼 기업으로의 혁신을 주도하기 위한 연구개발을 지속하겠다"고 말했다.
    • 시큐리티
    2021.03.11 20:38
  • 해커집단, 미국 보안카메라업체 계정 통해 테슬라 공장까지 접근
    [시큐리티팩트=김상규 기자] 한 해커 집단이 미국의 보안 카메라 서비스 업체 관리 계정을 해킹해 테슬라 공장과 정신병원, 교도소 등 수백곳의 실시간 영상과 녹화 기록물에 접근했다고 연합뉴스는 블룸버그 통신과 로이터 통신 보도를 인용해 10일 보도했다. 보도에 따르면 해커 집단의 일원인 틸리 코트먼은 감시 카메라에 의한 감시가 얼마나 만연돼 있는지, 또 그런 시스템이 얼마나 취약한지를 보여주기 위한 것이라며 인터넷에서 어렵지 않게 찾아낸 비밀번호로 베르카다(Verkada) 관리계정에 접근했다고 밝혔다. 베르카다는 클라우드를 기반으로 하는 미국의 보안카메라 서비스 스타트업으로, 이 회사 관리 계정은 15만대의 실시간 감시 카메라에 접근할 수 있다고 블룸버그는 설명했다. 블룸버그는 해커 집단이 이 계정을 통해 테슬라 공장과 교도소, 경찰서, 학교, 정신병원, 여성들을 상대하는 개인병원 등 수천대의 카메라에 접근할 수 있었다고 전했다. 그러면서 이 해커 집단이 증거로 제시한 영상 가운데는 수갑을 찬 한 남성이 미국 매사추세츠주의 한 경찰서에서 심문을 받는 장면도 있었다고 설명했다. 또 중국 상하이의 테슬라 공장에서 근로자들이 일하는 모습도 사례로 제시됐다. 아울러 앨라배마주 매디슨 카운티 교도소, 플로리다주 핼리팩스 헬스 병원, 애리조나주 '템피 세인트 루크스' 병원, 피트니스 체인인 이쿼녹스, 소프트웨어 업체인 클라우드플레어 등의 보안카메라도 해커 집단의 접근이 이뤄진 것으로 전해졌다. 로이터통신은 이번 해킹에 관여한 일원을 인용해 이틀간 접근이 이뤄진 사업장은 수백곳이라고 보도했다. 베르카다는 해킹 소식이 전해진 뒤 문제의 관리 계정을 끊어 현재는 해커 집단의 접근이 중단된 상태인 것으로 전해졌다. 베르카다 측은 "보안팀이 이번 문제의 규모와 범위에 대한 조사를 벌이고 있다"면서 "허가되지 않은 접근을 막기 위해 내부의 모든 보안카메라 관리 계정 기능을 정지시켰다"고 밝혔다. 블룸버그는 이번에 베르카다 관리계정 해킹 사실을 공개한 해커집단은 과거 인텔과 닛산자동차도 해킹했다고 주장한 바 있으며 정보 자유, 반자본주의, 호기심 등을 활동 이유로 제시한다고 전했다.
    • 시큐리티
    2021.03.11 20:25
  • 아이콘루프-제주도 블록체인 기반 관광방역 시스템 '제주안심코드' 이용자 34만명 돌파
    [시큐리티팩트=김상규 기자] 국내 블록체인 기업 아이콘루프는 제주특별자치도에서 서비스하고 있는 블록체인 기반 제주형 관광방역 시스템 '제주안심코드'가 가동 2개월여 만에 설치 업장 4만여 곳, 이용자 수 34만명을 돌파했다고 밝혔다. 제주안심코드는 아이콘루프와 제주도가 민관 협력 협약으로 함께 개발한 시스템이다. 외부 방문객이 많고, 인구가 밀집되는 장소의 방문율이 높은 제주도 특성상 발생할 수 있는 방역 공백, 동선 추적의 어려움 등에 대비해 관광지에 최적화한 지속 가능형 관광방역 시스템 구축을 목표로 추진됐다. 아이콘루프와 제주도는 2020년 8월 공공기관 및 제주도청 인근 업장을 중심으로 시범 운영을 진행한 뒤 연말부터 본격적인 운영에 나섰다. 아이콘루프에 따르면, 정식 가동 이후 2개월이 갓 지난 현재 4만곳 이상의 도내 업장이 제주안심코드를 이용하고 있으며, 이용자 수는 34만 명을 넘었다. 전체 사용 횟수도 200만회에 달한다. 특히 일반 음식점, 카페 등 고위험시설로 분류되진 않지만, 많은 방문객이 오가는 업장 내 사용률이 높아 도내 생활 방역 체계를 강화하는 데 큰 몫을 하는 것으로 평가되고 있다. 블록체인 기술을 활용해 방문자 정보의 위변조가 불가능하다는 것도 제주안심코드의 강점이다. 제주안심코드 이용 시 개인의 신원 및 방문 기록은 암호화 뒤 분산 저장되며, 출입 인증 정보는 확진자 역학조사 목적으로만 쓰인다. 아이콘루프는 기능 업데이트를 통해 제주안심코드를 꾸준히 고도화하고 있다. 현재 제주안심코드 앱에서는 이용자 본인의 인증 이력을 직접 확인할 수 있으며, GPS 기능이 탑재돼 더 명확하게 동선 위변조를 방지할 수 있다. 아이콘루프는 앞으로도 이용자 편의 향상을 위한 다양한 기능 업데이트로 생활 속 방역 체계를 더 견고히 할 수 있도록 지원할 계획이다. 제주안심코드 사업장 등록은 제주도청 홈페이지의 코로나19 상황실에서 할 수 있다. 제주안심코드 설치 시설을 찾는 이용자는 구글 플레이스토어(안드로이드) 또는 애플 앱스토어(iOS)에서 '제주안심코드'를 검색한 후 앱을 설치하면 이용할 수 있다. 아이콘루프의 DID 신원인증 서비스 '쯩' 앱으로도 제주안심코드를 이용할 수 있다. '쯩' 앱 내 카메라로 업장에 있는 QR 코드를 촬영하면 이용자의 휴대전화 단말기에 DID 기반 제주안심코드가 저장돼, 업장 방문 시 개인 정보 노출 없이 출입 인증이 가능하다. 쯩은 구글 플레이스토어, 애플 앱스토어에서 검색해 설치하면 된다. 김종협 아이콘루프 대표는 "아이콘루프의 블록체인 기술을 적용한 제주안심코드가 많은 관광객, 제주도민에게 쉽고 간편하게 이용할 수 있는 서비스로 자리 잡아 가는 듯해 뿌듯하다"며 "여기서 그치지 않고 제주도민, 관광객 모두 안심하는 관광방역, 생활 방역 체계가 구축될 수 있게 시스템 고도화에 최선을 다할 것"이라 말했다.
    • 시큐리티
    2021.03.10 20:44
  • 웹케시, SAP 코리아와 손잡고 혁신적 기업 핀테크 솔루션 '인하우스뱅크' 제공
    [시큐리티팩트=김상규 기자] B2B 핀테크 기업 웹케시는 SAP 차세대 지능형 ERP(전사적 자원관리) 비즈니스 솔루션에서 웹케시 펌뱅킹 통합자금관리 솔루션 '인하우스뱅크'를 간편하게 이용할 수 있다고 10일 밝혔다. 세계 최대 기업용 소프트웨어 솔루션 기업인 SAP의 차세대 지능형 ERP 비즈니스 솔루션 SAP S/4HANA는 웹케시의 기업 자금관리 솔루션 인하우스뱅크와 연동 가능해 앞으로 SAP HANA 기반 인하우스뱅크 솔루션을 이용하는 기업은 SAP의 ERP에서 금융 업무를 처리할 수 있게 된다. 인하우스뱅크는 대기업·공공기관용 통합자금관리 솔루션으로, 모든 은행 업무를 기업·기관 안에 설치한다. △모든 은행 계좌 조회 △대량·급여 이체 △자금 집금 등 금융 정보를 ERP와 연계해 업무 효율을 높이고 자금 사고를 예방한다. 특히 웹케시와 SAP 코리아는 독립소프트웨어개발업체(ISV) 파트너십을 체결하고, 인메모리 방식의 SAP HANA를 자체 데이터베이스(DB)로 활용해 인하우스뱅크 처리 및 효율성을 크게 개선했다. 인하우스뱅크는 현재 토스페이먼츠, 만도헬라일렉트로닉스, 한국마사회 등 450여 개 기업 및 기관이 이용하고 있다. 강원주 웹케시 대표는 "SAP HANA 맞춤형으로 출시된 인하우스뱅크는 SAP의 ERP 고객에게 차별화한 서비스를 제공한다"며 "기업의 모든 금융 업무를 ERP 안에서 해결할 수 있어 업무 효율을 높이고 자금 사고를 예방한다"고 말했다. 이어 "기업용 애플리케이션 소프트웨어 시장의 선두 주자인 SAP와 함께 혁신적 기업 핀테크 솔루션을 제공할 수 있도록 최선을 다하겠다"고 덧붙였다.
    • 시큐리티
    2021.03.10 20:40
  • 트레드링스, ‘ShipGo(쉽고)’ 통해 국내 수출입 물동량 10% 모니터링 돌파
    [시큐리티팩트=김상규 기자] 트레드링스는 2020년 12월 기준 자사 화물 모니터링 서비스 ‘ShipGo(쉽고)’를 통해 관리되는 월간 컨테이너 물동량이 20만TEU를 넘어섰다고 10일 밝혔다. 20만 TEU는 한국무역통계진흥원이 발표한 2020년도 국내 월 평균 물동량(190만TEU)의 10%에 이르는 규모라는 게 트레이링스측 설명이다. ‘쉽고’를 이용하는 기업 수가 빠르게 늘어난 건 국내 최대 규모 수출입 빅데이터와 인공지능(AI)을 통해 화물 연착 여부와 도착일을 미리 알려주는 특화 기능때문이다. 이랜드, 두산인프라코어, LS Nikko 동제련 등 국내 대형 화주 기업들은 자사 내부 시스템에 ‘쉽고’를 연동해 관리 효율성을 큰 폭으로 높였으며 장금상선, 흥아라인 등 국적 선사들 역시 ‘쉽고’를 도입하면서 고도화한 화물추적 시스템을 구축하고 있다. 모든 정보를 일일이 입력할 필요 없이 자동으로 완성되는 자동화 기술도 ‘쉽고’의 특징이다. 특허받은 데이터 분산처리 시스템과 표준화 분석 기술을 적용해 기존 비효율적이었던 데이터 검색 및 입력 업무를 자동화함으로 수출입 업무 부담을 줄여준다. 또 데이터 시각화 기술도 적용해 이동되고 있는 화물의 위치와 상태를 지도 위에서 확인할 수 있으며, 환적(T/S) 진행 시 변경되는 선박 정보와 위치도 자동으로 보여줘 운송 일정을 체계적으로 관리해준다. ‘쉽고’는 SaaS(서비스형 소프트웨어) 형태로 제공돼 3국 간 화물 모니터링 등 다양한 상황에 대응할 수 있으며, 사용량에 따라 비용 조절이 가능해 접근성이 높다는 점 역시 장점이다. 클라우드 기반 서비스로 온라인을 통해 어디서나 손쉽게 이용할 수 있어 내부 시스템이 없는 중소기업도 편리하게 사용할 수 있으며, 자체 물류 시스템이 있는 대기업은 데이터 인터페이스를 통해 더 효율적으로 사용할 수 있다. 트레드링스는 기존 해상 구간에만 적용되던 ‘쉽고’의 모니터링 커버리지를 현지 국가 내륙에 있는 창고, 공장 등 최종 도착지까지 도착 완료 정보와 북미 철송 구간의 출발과 도착에 관한 정보까지 확장해 제공할 예정이다. 또 컨테이너별 온·습도 모니터링이 가능한 사물인터넷(IoT) 디바이스를 개발하는 국내외 기업과 협업을 거쳐 서비스 다양화에 적극적으로 나선다는 계획이다. 박민규 트레드링스 대표는 “수년간의 연구 개발 및 상용 서비스 운영을 통해 정보의 정확성과 서비스 안정성을 인정받아 ShipGo 도입 기업이 빠르게 증가하고 있다”며 “여러 기업 고객 실무자들의 의견 수렴으로 시장에 필요한 서비스에 대한 연구 개발 투자를 이어갈 것”이라고 말했다.
    • 시큐리티
    2021.03.10 20:33
  • 후오비 코리아, NFT 코인 강세 영향 “플로우 누적 거래량 1000만달러 돌파”
    [시큐리티팩트=김상규 기자] 글로벌 가상자산 거래소 후오비 코리아가 대표적인 NFT 코인 ‘플로우(FLOW)’의 누적 거래량이 1000만달러를 돌파했다고 10일 밝혔다. 최근 가상자산 시장에서 NFT 토큰은 2월에 비해 평균 200%가 넘는 상승세를 보이고 있다. NFT는 개체마다 고유한 가치를 지닌 토큰으로 다른 토큰과 상호 교환될 수 없는 게 특징이다. 이를 활용해 특정 플랫폼에 얽매이지 않고, 보유자의 디지털 희소성과 소유성을 증명할 수 있어 차별화된 가치를 평가받고 있다. NFT 관련 코인들이 스포츠, 아티스트, 게임, 문화 예술 등 디지털 콘텐츠와 결합해 시너지 효과를 창출하는 가운데 플로우(FLOW)도 눈에 띄는 성장을 보이고 있다. 플로우는 블록체인 기반 게임 및 디지털 수집품(NFT)을 위한 블록체인 플랫폼으로, 대표적인 NFT 코인이다. 출시 후 게임, 스포츠, 음악, 예술품 등 여러 분야와 파트너십을 체결하며 활동 범위를 넓혔다. 그 가운데 최근 엄청난 수요 증가를 보이는 NBA 탑샷의 성장이 플로우 상승세를 이끌고 있다. UFC와 NFT 프로젝트를 체결하며 기대감을 모으고 있다. 후오비 코리아는 2월 초 국내 거래소 최초로 플로우를 상장해 국내 투자자들의 이목을 집중시켰다. 상장 뒤 꾸준한 거래량 증가와 가격 상승세를 나타내고 있다. 일평균 5% 이상의 빠른 상승을 보이고 있다.
    • 시큐리티
    2021.03.10 20:29
  • 사이버링크(CyberLink), Vypin 보안·헬스 키오스크에 얼굴 인식 기술 탑재
    [시큐리티팩트=김상규 기자] 글로벌 소프트웨어 기업 CyberLink(사이버링크)는 자사의 고정밀 얼굴 인식 소프트웨어 개발 키트(SDK) FaceMe®를 Vypin eScreener™ 키오스크에 탑재하는 내용의 파트너십을 10일 발표했다. 이로써 Vypin eScreener™ 키오스크는 얼굴 인식, 마스크 감지, 디지털 손 소독제 및 체온 검사 등 각종 인식 및 보안 기능을 탑재해 최첨단 터치식 출입 통제 및 보안 솔루션을 구축할 수 있게 됐다. Vypin eScreener™ 키오스크는 근무 환경과 고객 편의성을 희생하지 않고 건강과 안전을 보장하기 위해 최신 자동 검사 기술을 갖춘 Vypin의 제품이다. CyberLink FaceMe® SDK는 eScreener™ 키오스크가 마스크 착용 감지와 함께 10만개 이상의 얼굴을 식별해 가장 빠르게 정보를 스캔하고 출입을 통제할 수 있도록 지원한다. CyberLink FaceMe®는 미국표준기술연구소(NIST)의 안면 인식 벤더 테스트(FRVT)에서 얼굴 인식 정확도가 최대 99.7%에 달하며 최상위권의 얼굴 인식 기술력을 선보였다. FaceMe®는 eScreener™ Max 및 콤팩트형 Pro 모델에 모두 탑재돼 다양한 공간과 사용 사례에 적용할 수 있다. 자우 황 CyberLink 회장 겸 CEO는 “얼굴 인식 기술은 코로나19와 치열한 싸움을 벌이는 우리 일상에서 필수 기술로 자리 잡고 있다”며 “Vypin의 eScreener™ 키오스크에 탑재된 FaceMe®는 마스크를 쓴 얼굴도 정확히 감지해 고객 경험과 직원 근무 환경을 완벽히 보장해준다”고 말했다. JT 맥기본 Vypin VP/총괄매니저는 “CyberLink의 최첨단 FaceMe® 얼굴 인식 엔진 탑재로 더 안전하고 자동화한 기술을 고객에게 제공할 수 있게 됐다. FaceMe®가 제공하는 핸즈프리 키오스크는 기업 및 조직에 안전한 환경을 제공할 것”이라고 말했다.
    • 시큐리티
    2021.03.10 20:24
  • KISA, 2021년도 유망한 디지털보안 혁신기술 선정 추진
    [시큐리티팩트=김한경 기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 ‘2021년도 우수 정보보호 기술(제품·서비스) 지정제도’ 공모 절차를 게시하며, 비대면 서비스·5G·AI·클라우드 등 혁신기술과 정보보호를 결합한 우수 기술을 심사해 지정한다고 지난 8일 밝혔다. 우수 정보보호 기술 지정제도는 정보보호산업진흥법 제18조에 따라 정부가 창업 7년 이하 정보보호 벤처기업의 우수한 제품과 서비스 및 기술을 지정하여 홍보·판로개척 등을 지원하는 제도로, 2018년부터 시행해 올해로 4년째를 맞이했다. 지난 3년간 국내 벤처기업 11개의 정보보호 기술이 우수기술로 지정되었으며, 지정 기술을 보유한 4개 기업은 약 142억 규모의 투자액 유치, 8개 기업은 69건의 EU·미국 등 주요국을 포함한 국내외 특허 및 지재권 출원, 2개 기업은 인니·미국 등 해외시장 진출 등의 성과를 내고 있는 것으로 확인됐다. 우수 정보보호 기술로 지정 시 ▲기술 홍보 등에 활용 가능한 과학기술정보통신부 장관 명의 지정서·지정마크·현판 ▲기술 전시 및 홍보영상 제작 지원 ▲과기정통부·KISA 지원 사업 참여 우대 등의 혜택이 제공되며, 특히 올해는 대상 사업이 AI 보안기술 및 클라우드 관련 지원 사업 등까지 확대됐다. 우수 정보보호 기술 지정 공모는 8일부터 4월 7일까지 진행되며, 참여를 희망하는 기업은 과기정통부 또는 KISA 홈페이지에서 기술·제품·서비스별 지정 신청서를 내려 받아 제출하면 된다. 관련한 설명회가 이달 26일 판교 정보보호 클러스터에서 코로나19 방역수칙을 준수하며 진행될 예정이다. 우수 기술에 대한 심사는 정보보호 산학연 전문가·변리사·벤처투자자 등으로 구성된 별도의 평가위원회에서 신규성, 독창성, 사업화 가능성 등을 중점적으로 평가해 지정기술을 최종 선정하게 된다. 최광희 KISA 정보보호산업본부장은 “역량 있는 정보보호 기업의 성장은 디지털 경제 시대를 대비하는 ‘K-사이버방역’ 체계 구축의 기반이 된다”며 “이번 공모에 물리보안·AI·비대면 등 디지털보안 혁신 기술을 보유한 기업의 많은 관심과 참여를 기대한다”고 말했다.
    • 시큐리티
    2021.03.10 10:38
  • 경찰청, 랜섬웨어 유포로 돈을 뜯은 20대 구속
    [시큐리티팩트=김상규 기자] 경찰청 사이버수사국은 경찰관서 등을 사칭하며 '갠드크랩 랜섬웨어'를 유포해 돈을 뜯어낸 혐의(정보통신망법 위반, 공갈미수)로 A(20)씨를 구속해 지난 4일 서울 동부지검에 송치했다고 9일 밝혔다. 갠드크랩은 랜섬웨어의 한 종류로 2018년부터 2019년 5월까지 전 세계적으로 유포됐다. 랜섬웨어는 '몸값'을 뜻하는 영어 단어 랜섬(Ransom)과 소프트웨어의 합성어로, 시스템을 잠그거나 데이터를 암호화해 기기를 사용할 수 없도록 만드는 악성 프로그램이다. 경찰청에 따르면, A씨는 울산경찰청 홈페이지 주소와 유사한 도메인 등 국가 기관을 사칭한 95개 인터넷 주소를 만들었다. 그는 공범으로부터 갠드크랩 랜섬웨어를 받아 '출석통지서'로 위장한 뒤 포털사이트 이용자 등에게 6천486회 이메일로 보냈다. A씨가 사칭한 국가 기관은 경찰관서 6천455회, 헌법재판소 8회, 한국은행 2회, '기타' 21회이다. A씨는 랜섬웨어에 감염돼 문서·사진 등의 파일이 암호화된 피해자들에게 복구 비용으로 1천300달러(약 148만원)의 가상통화를 요구했다. A씨의 범죄수익금은 약 1천200만원으로, 피해자는 최소 120명인 것으로 파악됐다. 경찰청은 2019년 2월 이 사건 수사에 착수한 뒤 한국인터넷진흥원 등 관계기관과 함께 포털사이트에 갠드크랩 랜섬웨어 이메일 차단을 당부했다. 경찰청은 인터폴(국제형사경찰기구·ICPO)과 함께 갠드크랩 랜섬웨어를 개발한 용의자와 브로커를 추적 중이다. 경찰청은 "백신·소프트웨어는 최신 버전으로 업데이트하고, 출처가 불명확한 이메일·인터넷주소는 실행하지 않아야 한다"고 주의를 당부했다. 경찰청은 또한 "파일 공유에 주의하고 중요 자료는 정기 백업해야 한다"고 강조했다.
    • 시큐리티
    2021.03.09 14:49
  • 현대중공업, 업계 최초 정보보호 국제표준 2종 동시 인증
    [시큐리티팩트=김상규 기자] 현대중공업은 지난 8일 조선업계 최초로 정보보호 관리체계(ISO27001) ·개인정보보호 관리체계(ISO27701) 등 정보보호 국제표준 2종을 동시에 인증받았다고 밝혔다. 국제표준화기구(ISO)가 제정한 ISO27001과 ISO27701은 정보보호 분야에서 가장 권위 있는 국제 표준이다. 현대중공업은 노르웨이 국제인증기관(DNV)으로부터 약 2개월간 물리적 보안, 정보 접근 통제 등 총 14개 분야 114개 사내 보안시스템 관리 기준들을 평가받았다. 또 개인정보에 대해서도 관리체계, 서비스 안정성 등 8개 분야 49개 항목을 심사 받았다. 현대중공업은 외부 전문업체 도움 없이 심사 전 과정을 자체적으로 준비해 심사를 통과했다고 밝혔다. 현대중공업은 “업계에서 처음으로 ISO27701을 통해 고객 개인정보를 안전하게 관리하는 능력을 공인받으면서, 통합스마트십솔루션(ISS), 스마트 엔진관리솔루션(HiEMS) 등 디지털 혁신 서비스 사업에 더욱 박차를 가할 수 있을 것”이라고 강조했다.
    • 시큐리티
    2021.03.09 13:51
  • HDC현산, 안면인식 기술 기반 출입시스템 적용…마이호미 서비스 확대
    [시큐리티팩트=김상규 기자] HDC현대산업개발은 아이파크 입주민의 편의를 위해 마이호미 생활편의 서비스를 확대한다고 9일 밝혔다. 마이호미는 HDC현대산업개발이 지난 7월 정식 오픈한 스마트 주거 서비스 애플리케이션이다. 아이파크 입주민은 앱을 내려받아 설치만 하면 관리비 조회, 전자투표, 아이파크 내 커뮤니티 시설 예약, 생활편의 서비스, 아이파크 입주민 전용 공동구매 등을 이용할 수 있다. 입주 서비스, 인테리어, 생활서비스도 이용할 수 있다. O2O(Online to Offline) 결제 기능을 이용해 인테리어 견적이나 입주 서비스를 이용할 때도 원하는 날짜별로 손쉽게 예약할 수 있다. 입주 전 청소, 이사, 방역 등의 서비스 이용도 가능하다. 안면인식 기술을 활용한 출입 시스템도 적용한다. 입주민들은 안면인식 출입 시스템 앱을 이용해 편리하게 입주민의 얼굴과 정보를 등록한 후 공동현관 출입 시 별도의 비밀번호 입력이나 카드 태그 없이 편리하게 드나들 수 있다. 또 3m 이상의 거리에서 0.3초 내외로 인증이 완료되기 때문에 입주민들은 공동현관 앞에서 멈춰 설 필요 없이 자연스럽게 출입할 수 있다. 여기에 사진, 동영상, 가면을 통한 침입을 방지하는 '안티 스푸핑' 기술이 적용돼 보안을 높였다. 한편 HDC현대산업개발은 마이호미몰을 통해 세대별 창고 대여 서비스, 보관이사 서비스, 반려동물용품, 미세먼지 관련 물품 판매 등도 기획 중이다.
    • 시큐리티
    2021.03.09 11:59
  • 해커조직, 국내 약 4만대 스마트폰 해킹…국정원 발표
    [시큐리티팩트=김상규 기자] 지난 6일 국정원은 국내 금융기관을 사칭한 해커 조직이 국내 약 4만 대의 스마트폰을 해킹했다고 밝혔다. 국정원에 따르면 해커들은 사용자들이 '가짜 인터넷뱅킹 앱'을 다운로드 받도록 유도한 후 해당 앱이 설치되면 통화·문자 기록과 스마트폰 저장 문서 등을 빼내는 방식을 사용했다. 국정원은 해커들이 해킹한 스마트폰에서 이뤄지는 통화도 도청한 정황을 파악했다고 덧붙혔다. 국정원은 국내 백신 업체와 공조해 해킹에 사용된 악성 코드에 대한 보완 조치를 완료했다고 전했다. 또한 한국인터넷진흥원·금융보안원 등 유관기관과 협조해 추가 피해 차단에 주력하고 있다고 설명했다. 국정원은 스마트폰 해킹 예방을 위해 주기적으로 백신 검사를 실시하고, 안전한 경로를 통해 앱을 받는 등 스마트폰 보안관리에 만전을 기해야 한다고 당부했다.
    • 시큐리티
    2021.03.08 19:48
  • 개인정보위, 의견수렴 위한 현장 방문 나서
    [시큐리티팩트=김상규 기자] 개인정보보호위원회(개인정보위)는 데이터 경제의 핵심인 가명정보의 안전한 활용을 지원하기 위하여 공공기관과 민간기업을 방문할 예정이라고 3일 밝혔다. 이번 방문은 가명정보 처리와 관련하여 기관‧기업 등 현장의 의견을 직접 청취하고 제도에 반영하기 위함이다. 결합전문기관인 삼성SDS를 시작으로 가명정보 공공기관, 지방자치단체와 민간기업 등 총 10여곳을 선정해 방문하고, 코로나19로 인한 재택근무 등으로 현장방문이 어려운 기업은 온라인을 통한 의견수렴도 병행한다. 이번 현장방문에서는 개인정보위와 기관의 가명정보 처리·결합 담당자가 현장의 애로사항 및 건의사항을 자유롭게 논의하여 현장지원 및 제도개선을 병행 추진한다. 개인정보위는 결합전문기관에서 추진중인 가명정보 결합 시범사례가 어떻게 진행되고 있는지와 결합 활성화를 위해 필요한 지원사항을 확인하고, 민간기업 등에서 현재 가명정보를 활용하고 있는지와 가명정보를 활용하는데 있어 어려운 점이 무엇인지를 집중적으로 들어 제도개선사항을 확인해 해결해나갈 계획이다. 개인정보위는 이번 현장방문이 가명정보 이용자의 입장을 반영한 가명정보 제도를 운영하는데 큰 도움이 될 것으로 기대하며, 앞으로도 관계기관‧기업과의 소통을 활성화하는데 더욱 노력할 방침이라고 설명했다.
    • 시큐리티
    2021.03.03 16:02
처음161162163164165166167168169170마지막
비밀번호 :