안랩은 21일 ‘2023 도하 엑스포 VIP 초대장’을 위장한 문서파일로 유포되는 악성코드를 발견했다며 사용자의 주의를 당부했다. 공격자는 먼저 ‘VIP Invitation to Doha Expo 2023(2023 도하 엑스포 VIP 초대)’라는 제목의 워드 문서 파일(.docx)을 메일 등으로 유포했다. 사용자가 해당 문서를 실행하면 ‘2023 도하 엑스포’의 VIP 초대장으로 보이는 본문이 열린다. 동시에 사용자 몰래 특정 URL에 자동으로 접속해 악성코드를 다운로드하고 설치한다. 감염 이후 공격자는 PC내 정보 탈취, 추가 악
파수가 공공부문의 문서 관리 시스템 '온-나라 2.0 시스템'에 데이터 식별·분류 솔루션을 공급한다.파수는 10일 데이터 식별 및 분류 솔루션인 파수 데이터 레이더가 온-나라 문서 2.0 시스템을 지원하는 검증 과정을 거쳤다고 밝혔다.파수에 따르면 파수 데이터 레이더는 지자체 및 공공기관에서 사용하는 온-나라 시스템의 표준 ODT(개방형 문서형식)과 MS오피스, 한글, PDF 등 공공기관 표준 문서 애플리케이션을 지원한다. PC 및 서버, 스토리지 등 다양한 저장소의 문서를 식별하고 비공개 중요 문서를 자동 및 수동 분류한다. 분류
중국 정부가 독립을 요구하는 소수 민족인 위구르족을 감시하고자 이들이 사용하는 커뮤니티에 악성코드가 담긴 문서를 배포했다는 조사 결과가 나왔다.27일(현지시각) 글로벌 사이버보안 기업인 체크포인트와 카스퍼스키는 공동 연구를 통해 중국 해커가 신장 위구르족에 사이버 공격을 행하고 있다고 밝혔다.연구에 따르면, 중국 해커는 인권침해와 관련한 내용을 담은 것처럼 꾸몄지만 실상 악성코드를 숨긴 유엔인권이사회(UNHRC) 파일을 배포했다. 파일은 마이크로소프트사의 워드 프로그램 문서 종류다.해당 문서를 열면 화면 상단에 노란색 띠 모양으로
파수가 미래컴퍼니의 문서 보안 체계를 고도화한다.파수는 미래컴퍼니에 최신 버전의 데이터 보안 솔루션을 구축한다고 23일 발표했다.미래컴퍼니는 반도체 디스플레이 장비 및 수술용 로봇 기업이다. 파수는 미래컴퍼니가 엔터프라이즈 디알엠 5으로 업그레이드함으로써, 도면 파일(CAD)을 포함한 중요 데이터들의 보안 수준을 극대화하고 최신 컴플라이언스 이슈에 대응할 수 있다고 설명했다.미래컴퍼니가 구축하는 파수 엔터프라이즈 디알엠 5는 도면 문서를 포함한 다양한 문서의 암호화 영역에서 국가용 보호프로파일(PP)을 준수하는 국제 CC인증을 획득
북한과 연계한 사이버 공격 조직의 소행으로 추정되는 이메일 해킹 공격이 발견돼 주의가 요구된다. 통합보안 기업 이스트시큐리티는 25일 이같은 공격 사실을 알리며 피해 주의를 당부했다.이스트시큐리티의 시큐리티대응센터(ESRC)가 발견한 이번 지능형지속위협(APT) 공격은 ‘탈륨(Thallium)’ 등으로 알려진 북한 연계 사이버 공격 조직의 소행으로 추정된다. 문서 발신지가 통일부인 것처럼 정교하고 교묘하게 조작한 것이 특징이다.공격에 사용된 악성 이메일의 발신지 주소에는 ‘통일부 ’
비대면 업무 환경이 급속히 확산하면서 조직 내 소통의 중요성이 커진다. 최근 기업용 메신저 시장이 활황인 이유다. 시장 선점을 위해 기업들이 앞다퉈 기업용 메신저를 선보인다.이 가운데 눈길을 끄는 기업이 있다. 콜라비팀이다. 콜라비팀은 미 실리콘밸리에서 유행하는 방식인 원페이지 협업도구(툴) ‘콜라비'를 개발해 주목받았다. 최근 기업용 메신저 ‘콜라비 메신저'를 내놨다.콜라비팀이 콜라비 메신저를 개발한 이유는 메신저의 태생적 문제를 극복하기 위해서다. 메신저는 실시간 소통을 도와 유용하지만 업무 집중도를 낮추는 단점이 있다. 휘발성
네이버가 개발한 웨일 브라우저가 한글 뷰어를 기본 탑재한다. 앞으로 네이버 웨일 브라우저에서 '한글 문서'를 별도 프로그램없이 바로 볼 수 있게 됐다. 학교와 정부 기관 등 한글 문서 사용이 많은 단체에 도움이 될 전망이다.네이버는 한글과컴퓨터(한컴)와 자사 웨일 브라우저에 ‘한글 뷰어'를 기본 탑재하는 업무협약(MOU)을 체결했다고 20일 밝혔다.이번 협약으로 웨일 브라우저 사용자는 앞으로 확장자가 hwp로 끝나는 한글 문서 파일을 별도 뷰어 프로그램 없이 웨일 브라우저에서 바로 확인할 수 있다. 양사는 추후 워드나 스프레드시트,
코로나19 사태를 악용한 이메일 공격이 연일 기승을 부린다. 이번엔 북한 해킹 조직인 ‘김수키’로 추정되는 세력이 사이버 공격을 시도했다. 보안전문가들은 출처가 불분명한 이메일과 첨부 파일을 열람을 지양하라고 조언한다.보안 기업 이스트시큐리티는 김수키(Kimsuky) 조직 소행으로 보이는 코로나19(신종 코로나바이러스 감염증) 관련 악성 문서가 담긴 이메일 공격을 발견했다고 27일 밝혔다.김수키 조직은 북한 정부가 배후로 추정된다. 그간 문정인 통일외교안보특보와 대북 국책연구기관을 사칭한 사이버 공격으로 논란을 빚었다.이번 공격은
새해부터 스피어 피싱을 활용한 사이버 공격이 발생했다. 이번엔 일본 패럴림픽 자선 단체를 사칭했다는 내용이다.보안 기업 이스트시큐리티는 지능형지속위협(APT) 공격 조직인 ‘코니(Konni)’의 스피어 피싱(Spear Phishing) 공격 시도가 올해 새롭게 포착돼 주의를 요한다고 17일 밝혔다. APT는 해커가 미리 점친 표적 정보를 꾸준히 모아 약점을 파악한 뒤 지능적으로 공격하는 방식을 말한다. 스피어 피싱은 악성 코드나 링크가 담긴 파일을 첨부한 이메일을 표적 대상에 발송해 사이버 공격을 시도하는 것을 일컫는다.이번 공격은
오픈 데이터를 효과적으로 검색할 수 있는 문서검색 포털 서비스가 등장했다. 구글과 네이버 등에서 찾기 어려운 문서를 효과적으로 검색할 수 있을 전망이다. 문서검색 포털기업 서치퍼트는 6일 기자간담회를 열고 서비스 소개 및 비전 발표 자리를 가졌다. 서치퍼트는 약 7개월 간 베타 서비스 기간을 거쳐 10월 16일 정식 출시했다. 노범석 대표는 "서치퍼트는 국내 최초로 문서검색 포털 서비스를 표방한다. 문서 데이터 양이 점점 방대해지고, 특정 문서는 검색에 제한적이다"라며 "서치퍼트는 일을 효율적으로 하고자 하는 전문가 업무 능력을 획
내년부터 재외공관(대사관·영사관)이 해외에서 발급하거나 작성된 문서를 공증하는 절차에 블록체인 기술이 적용된다. 이에 따라 시간과 공간에 구애받지 않고 신속한 공증문서 검증 및 유통이 가능할 예정이다.과학기술정보통신부와 외교부는 ‘블록체인 기반 재외공관 공증 발급체계 구축’ 사업을 오는 12월까지 완료할 계획이라고 4일 밝혔다. 이 사업은 6월 발표한 블록체인 기술 발전전략의 핵심 추진과제인 ‘6대 공공시범사업’ 일환이다. 과기정통부가 외교부와 협업해 2018년 초부터 진행했다.지금까지 재외국민은 위임장을 재외공관에서 공증 받아 국
[IT조선 노동균] 10년 넘게 일본 정보보안 시장의 문을 두드려온 소프트캠프가 새로운 현지 파트너와 손잡고 본격적인 시장 확대에 나선다.소프트캠프(대표 배환국)는 미타니상사(三谷商事)와 협력 계약을 맺고, 일본 정보보안 시장 공략을 강화한다고 17일 밝혔다.미타니상사는 도쿄와 오사카 증권거래소에 상장된 일본의 대표적인 상사로 시멘트, 석탄, 콘크리트 등 건축자재 사업을 주축으로 정보시스템, 정보통신, 에너지, 석유화학 등 100여개 계열사를 소유하고 있는 대기업이다.이번 계약을 통해 소프트캠프는 자사의 주요 제품인 문서 DRM ‘
[IT조선 노동균] 지난 2014년 지란지교소프트 보안사업본부에서 분사해 3년 차를 맞은 보안 SW 전문 업체 지란지교시큐리티(대표 윤두식)가 올해 기업공개(IPO)를 본격 추진한다.지란지교시큐리티는 오는 2020년 매출 1000억원대 보안 업체로의 도약을 위한 2016년 사업전략을 4일 발표했다. 분사 첫해인 2014년 매출 96억원, 영업이익 14억원으로 출발한 지란지교시큐리티는 이듬해인 2015년 매출 155억원, 영업이익 31억원을 달성하며 전년 대비 매출 62%, 영업이익 121% 성장을 이뤘다.특히 지란지교시큐리티는 최근
[IT조선 노동균] 파수닷컴(대표 조규곤)이 미국 보안 시장 공략에 속도를 낸다. 최근 대량의 개인정보 유출 사고가 잇따르고 있는 미국 시장에 특화된 개인정보보호 솔루션으로 레퍼런스를 확대해 나간다는 계획이다.미국에서는 지난해 2월 건강보험업체 앤섬(Anthem)을 통해 무려 8000만명의 개인정보가 유출되며 큰 파장을 일으킨 바 있다. 이어 5월에는 애슐리 매디슨(Ashley Madison)에서 3700만명의 고객 정보가, 6월에는 인사관리처(OPM)을 통해 2150만명의 신상정보가 유출된 바 있다.이에 미국 정부가 주별 개인정보
[IT조선 노동균] 지난 13~16일 대통령의 방미 경제사절단에 정보보안 대표 기업으로 동행했던 지란지교시큐리티(대표 윤두식)가 방미를 마치고, 해외 진출 확장을 위한 교두보를 다지는 작업에 착수한다.이번 방미 경제사절단에는 정보보안 기업 10여 곳이 대거 참여하면서 최근 커지는 사이버 보안에 대한 관심 및 산업에 대한 기대를 입증했다. 또한, 이번 한미 정상회담은 국제 사회에서의 공동 사이버 안보 관련 규제, 규범 선도를 합의하는 ‘사이버 안보 협력채널’을 신설하는 등 국내 정보보안 산업 발전에 기여할 수 있는 발판을 마련하는 큰
[IT조선 김형원] “당신은 태블릿PC를 어떤 용도로 쓰시나요?” 아마도 많은 태블릿 사용자들은 태블릿을 이용해 ‘동영상’을 자주 볼 것이라 생각된다. 그 다음 이용빈도가 높은 것은 ‘인터넷’ 정도일 것이다. 애플 iOS나 구글 안드로이드OS를 탑재한 태블릿은 업무용으로도 사용 가능하다. 아이패드의 경우 태생이 디지털 콘텐츠 소비에 초점이 맞춰져 있었지만 출시 후 여러 세대를 거치면서 업무용으로 지구 여러 곳에서 맹활약 중이다. 태블릿은 다양한 업무 현장에서 쓰이고 있지만, 유독 국내 업무문서 작성에는 그다지 빛을 발하지 못하고 있
[IT조선 김형원 기자] 마이크로소프트가 ‘아이패드용 오피스’를 공개했다. 이미 애플 앱스토어에 등록돼 있으며 무료로 다운로드 받을 수 있다. 아이패드용 오피스는 ‘워드, ‘엑셀’, ‘파워포인트’로 각각 앱이 나뉘어 있다. 참고로 앱 자체는 무료지만 문서 편집을 위해서는 월 1만1900원의 ‘오피스365’ 사용권이 필요하다. 아이패드용 오피스 공개와 함께 아이폰 및 안드로이드 스마트폰용 ‘오피스 모바일 포 오피스365’ 앱이 ‘오피스 모바일’로 이름이 바뀌었다. 유료 사용권 등록 없이도 편집이 가능해진 것이 특징이다. 아이패드용 오
[하드웨어럭스 제휴]마이크로소프트(이하 MS)가 애플 iOS에서 구동 가능한 오피스를 선보인 이후 한 달 반 가량 지난 시점에 안드로이드(Android)에서 구동 가능한 오피스도 정식 공개됐다. ‘오피스 모바일 포 오피스 365(Office Mobile for Office 365)’ 애플리케이션이 ‘구글플레이(Google Play)’에서 곧 무료로 배포될 예정이다. iOS 버전에서와 같이 오피스 365 계정을 갖고 있어야 사용할 수 있다. 이 애플리케이션은 내부에 포함된 클라우드 스토리지를 이용해 스마트폰과 클라우드 스토리지 간의
PC와 스캐너 없이도 스마트폰으로 언제 어디서나 문서 위·변조 여부를 검증할 수 있는 솔루션이 등장했다. 마크애니(대표 최종욱)는 모바일 문서 위·변조 검증 솔루션 ‘스마트 디텍트(Smart Detect)’를 출시한다고 12일 밝혔다. 스마트 디텍트는 스마트폰 카메라를 이용해 PC와 스캐너 전용 프로그램 없이도 사용할 수 있는 점이 특징이다. 회사측에 따르면 오픈소스인 기존 QR코드의 경우 QR코드 위·변조, 피싱 등 보안 취약점에 노출돼 있다. 반면 스마트 디텍트는 자체기술로 개발된 ‘2차원 바코드(보안바코드)’를 이용해 문서 진
최근 특정 학교 학생들의 인명부를 가장한 문서파일 형태로 악성코드가 유포되는 사례가 발견돼 사용자들의 주의가 요구된다. 안랩(대표 김홍선)은 문서 편집 프로그램의 취약점을 이용한 제로데이 공격이 증가하고 있다고 밝히고 사용자들이 이로 인해 피해를 입지 않도록 대책을 발표했다. 회사측에 따르면 이번에 발견된 악성코드를 포함한 문서는 학생들의 이름, 주소, 전화번호 및 핸드폰 번호 등 개인정보를 담은 인명부를 위장한 채 해당 문서 편집 프로그램의 알려지지 않은 새로운 제로데이 취약점을 악용한 것으로 드러났다. 제로데이 취약점이랑 소프트