중국 정부가 독립을 요구하는 소수 민족인 위구르족을 감시하고자 이들이 사용하는 커뮤니티에 악성코드가 담긴 문서를 배포했다는 조사 결과가 나왔다.27일(현지시각) 글로벌 사이버보안 기업인 체크포인트와 카스퍼스키는 공동 연구를 통해 중국 해커가 신장 위구르족에 사이버 공격을 행하고 있다고 밝혔다.연구에 따르면, 중국 해커는 인권침해와 관련한 내용을 담은 것처럼 꾸몄지만 실상 악성코드를 숨긴 유엔인권이사회(UNHRC) 파일을 배포했다. 파일은 마이크로소프트사의 워드 프로그램 문서 종류다.해당 문서를 열면 화면 상단에 노란색 띠 모양으로
‘테크카페 웨비나 x 소송열전’이 매주 일요일 12시 독자 여러분을 찾아갑니다. 분야를 넘나드는 법률 전문가들의 지식 대방출. 매주 한 기업과 연관된 소송 사례를 살펴보고 다양한 관점의 이야기를 펼칩니다. 유튜브 채널 ‘테크카페’에서 각양각색의 웨비나를 즐겨보세요. [편집자주]소송열전 화웨이 2탄에서는 화웨이가 T모바일의 스마트폰 테스트 로봇의 팔을 떼어간 사건과 모토로라 정보 유출 관련 소송 등을 다뤘습니다. 화웨이는 설립 초기부터 특허와 관련한 소송이 유독 많았는데요. 테크카페 웨비나 소송열전에서 확인해보세요.
‘테크카페 웨비나 x 소송열전’이 매주 일요일 12시 독자 여러분을 찾아갑니다. 분야를 넘나드는 법률 전문가들의 지식 대방출. 매주 한 기업과 연관된 소송 사례를 살펴보고 다양한 관점의 이야기를 펼칩니다. 유튜브 채널 ‘테크카페’에서 각양각색의 웨비나를 즐겨보세요. [편집자주]화웨이는 중국을 대표하는 정보통신기술(ICT) 기업입니다. 통신장비 제조와 판매에 특화된 기업인데요. 세계 곳곳에 통신장비를 납품하고 있습니다. 가격을 무기로 기존의 글로벌 통신장비 제조사를 빠르게 밀어내고 시장을 장악하고 있는데요. 최근들어 이런 움직임이 주
미국 수사기관이 애플을 비난했다. 2019년 12월 미 펜서콜라 해군기지에서 발생한 총격 사고 범인의 아이폰 잠금을 해제하는 과정에서 애플의 비협조로 상당 시간이 소모됐기 때문이다. 애플은 어떤 경우라도 암호화 해제를 도울 수 없다는 강경한 입장을 냈다. CNBC와 더버지(theverge) 등 외신에 따르면 미 법무부와 연방수사국(FBI)은 18일(현지시각) 기자회견을 갖고 미국 펜서콜라 해군기지 총격 사고 범인인 사우디아라비아 출신 해군 소위의 아이폰 잠금을 해제했다고 밝혔다. 또 그의 아이폰을 수사한 결과, 그는 국제 테러조직
정보보안 기업 시큐아이가 무선 데이터 해킹 탐지 솔루션 기업 ‘지슨’과 솔루션 판매∙마케팅 총판 계약을 체결했다고 11일 밝혔다.지슨 무선 데이터 해킹 탐지 솔루션은 데이터센터 전 주파수를 24시간 매일 감시해 지능화·고도화한 무선 해킹 위협을 막는다. 무선 백도어 해킹 시도가 발생하면 관제·통제 시스템에 즉시 통보해 빠른 대응도 돕는다.백도어란 서비스 관리자 혹은 제공자가 관리상 이유로 고의로 남긴 보안 허점을 말한다. 서비스 중심부에 접근하도록 만든 통로다.시큐아이는 "향후 무선 네트워크 비인가 접속 차단 솔루션을 추가로 확보하
신천지예수교증거장막성전(신천지) 정보를 담은 것처럼 속여 악성코드를 불특정 다수에 유포하는 사이버 공격이 발생했다. 코로나19 사태와 관련한 사회적 이슈를 악용한 공격이다. 보안전문가들은 출처가 불분명한 파일을 실행하지 말고 만약 실행할 때는 확장자명을 반드시 살펴야 한다고 조언한다.안랩 시큐리티대응센터(ASEC)는 5일 자사 블로그에 "신천지 관련 악성코드가 유포됐다"며 "악성코드를 담은 파일은 마이크로소프트(MS) 엑셀(Excel)이나 파워포인트(Powerpoint) 형식으로 보이지만 확장자를 속인 화면보호기 파일이다"라고 주의
화웨이가 미국 정부측 언급으로 촉발된 ‘화웨이 백도어 의혹’ 보도를 전면 부인했다. 화웨이는 13일 공식입장문에서 "화웨이는 어떤 통신 네트워크에도 은밀한 접근을 시도하지 않았다"며 "앞으로도 없을 것이고 그럴 능력 또한 없다"고 주장했다.12일(현지시각) 미국 월스트리트저널(WSJ)은 미국 정부 관계자 말을 인용해 화웨이가 세계 각국 이동통신망에 몰래 접근할 수 있다는 주장을 제기했다. 화웨이가 10년 전부터 이 같은 능력을 보유했고 관련 내용을 미국 정부가 고급 기밀로 관리하다가 2019년 말 영국·독일 등 동맹에 제공했다고 보
미국과 중국 간 불법 정보 감시 정황이 잇따라 보도되며 논란에 불이 붙었다. 미국은 스위스 암호 장비 업체 탈을 쓰고 중앙정보국(CIA)을 중심으로 수십 년 동안 각국 정보를 빼낸 것으로 드러났다. 미국 발 정보통에 따르면 중국은 화웨이를 통한 백도어 접근으로 십수 년간 각국 통신망에 접근했다. 양국 간 패권 경쟁이 날로 치열해지면서 이제는 각국 정보 탈취까지 선두를 차지하려 다투냐는 비판이 나온다. ‘진흙탕 싸움’, ‘도긴개긴'이라는 수식어까지 붙는다.11일(이하 현지시각) 워싱턴포스트(WP)와 월스트리트저널(WSJ) 등 외신에
기업의 그룹메일을 노리는 악성코드가 성행하고 있어 업계 주의가 요구된다. 보안 기업 이스트시큐리티는 Emotet(이모텟) 악성코드가 14일부터 본격적으로 유포되고 있다고 22일 밝혔다. 이모텟은 2019년 4분기 꾸준히 활동했던 악성코드로 잠시 휴식기를 거쳐 이달 다시 모습을 드러냈다.해커는 이모텟 악성 문서 파일을 담은 메일로 해킹을 시도했다. 수신자가 첨부된 문서 파일을 열어보도록 공공기관과 이동통신사, 호텔 등의 민간기업을 사칭했다. ▲업무 공유 ▲지원 요청 ▲청구서 ▲견적서 등의 내용을 담은 이메일을 발송해 악성코드를 유포했
베트남 해커집단이 현대자동차와 BMW의 네트워크에 침입한 정황이 포착됐다. 주요 데이터의 유출은 없는 것으로 파악된다.11일 엔가젯 등 외신에 따르면 베트남을 거점으로 활동하는 해커집단 ‘오션로터스(OceanLotus)’가 BMW와 현대자동차의 네트워크에 침입하는 데 성공했다. 이들은 침입 프로그램을 자동차 회사의 네트워크에 침투시켜 백도어로 사용한 것으로 전해졌다. BMW는 12월초 해커들이 설치한 백도어 등을 확인하기까지 적어도 수개월 동안 위험성에 노출돼있었다. 업계에서는 올해 1~2분기경 해커들이 침입에 성공한 것으로 본다.
독일이 5세대(5G) 통신장비로 화웨이 장비를 사용하기 전 보안 점검에 신중을 기한다.4일(현지시각) 로이터 통신에 따르면 하이코 마스 독일 외무부 장관은 베를린에서 기자들과 만나 "화웨이는 국가 보안법으로 인해 국가에 의존하는 회사였다"며 "이는 화웨이가 중국 정부에 정보를 전달할 의무가 있다는 것을 의미한다"고 말했다.이어 "지금까지 주로 기술적 기준에 대한 평가를 계획했던 5G 보안 평가에 신뢰도 검사를 추가하기를 원한다"고 덧붙였다.마스 장관은 "신뢰도 조사에서 독일 당국은 법률로 기업이 보호해야 할 정보와 자료를 넘겨주도록
국회 과학기술정보방송통신위원회(과방위) 종합감사에서 중국 통신장비업체 화웨이의 5G 장비 보안 이슈가 도마에 올랐다. 글로벌 미디어 환경 변화에 따라 유료방송 M&A가 더이상 지연돼선 안 된다는 우려도 제기됐다. 알뜰폰 업계가 위축하지 않고 경쟁력을 확보할 수 있도록 지원해야 한다는 목소리도 나왔다.과방위는 18일 국회에서 과기정통부 종합감사를 열고 ▲5G 통신 보안 우려 ▲알뜰폰 시장 위축 ▲유료방송 M&A 제동 등에 대해 한목소리로 질타했다. 화웨이 보안 이슈 또 다시 수면 위로박대출 과방위 소속 의원(자유한국당)은 종합감사에서
최기영 과기정통부 장관 "화웨이 CC 인증 받아도 보안 점검은 지속"화웨이가 스페인 국제보안 검증 연구소로부터 5G 통신장비에 대한 공통평가기준(CC) 인증 절차를 마쳤다. 과학기술정보통신부는 화웨이의 CC 인증 발급 여부와 별개로 보안 이슈 해소를 위해 통신장비를 지속 점검할 계획이다.멍 샤오윈 한국화웨이 지사장은 18일 서울 여의도 국회에서 열린 과기정통부 종합감사에 증인으로 출석했다. 그는 2018년 국감에서 발표했던 CC 인증 관련 완료 시기를 묻는 질문에 "화웨이는 2018년부터 CC 인증 절차를 진행해 2019년 7월 모
한국 정부가 공식 석상에서 처음으로 중국 통신장비 제조 기업 화웨이의 5세대(5G) 통신 장비에 보안 관련 문제가 없다고 밝혔다. 미국 정부는 그동안 화웨이가 해외에서 습득한 정보를 중국으로 빼돌린다는 ‘백도어’ 문제를 제기했다. 미국은 주요 우방국에 화웨이의 5G 장비 사용을 자제해 달라고 요구했지만, 최근 독일 등 국가는 화웨이를 배제하지 않겠다는 입장을 밝혔다. 한국의 화웨이에 대한 판단은 미국과 결을 달리하는 것이어서 향후 양국간 외교 문제로 대두되는 것 아니냐는 전망이 나온다. 최기영 과학기술정보통신부 장관은 18일 서울
통신장비 기업 화웨이는 세계에서 두번째로 큰 인도의 5세대(5G) 통신 시장 공략을 위해 한국과 마찬가지로 ‘백도어’ 금지 협약 체결을 추진한다. 14일(현지시각) 로이터통신에 따르면 제이 첸 화웨이 인도 법인 최고경영자(CEO)는 통신장비 관련 보안 이슈 해결을 위해 인도 정부와 백도어 금지와 관련한 협약 체결 준비를 마쳤다고 밝혔다. 첸 CEO는 "인도 시장이 화웨이를 환영할 것이라고 확신한다"며 "(백도어 금지 협약에) 서명할 준비가 돼 있으며, 인도 정부가 원한다면 소스 코드도 오픈할 수 있다"고 말했다. 인도는 세계에서 두
IT조선은 인기 뉴스 키워드를 통해 하루의 이슈를 점검하는 ‘화제의 키워드’ 코너를 운영합니다. 숨 가쁘게 변하는 최신 ICT 트렌드를 기사와 키워드로 차분하게 되돌아보는 코너입니다. [편집자 주]2019년 9월 22일 IT조선을 찾은 네티즌이 가장 많이 관심을 가졌던 키워드는 ‘삼성SDS 춘천 데이터센터’ ‘블록체인' ‘화웨이' 등이었습니다.삼성SDS 춘천 데이터센터 개장, 클라우드 역량 강화삼성SDS가 춘천에 데이터센터를 열었습니다. 회사가 국내에 다섯 번째로 세운 데이터 처리시설인데요, 태양광 등 신재생 에너지와 자연 바람 등
IT조선은 인기 뉴스 키워드를 통해 하루의 이슈를 점검하는 ‘화제의 키워드’ 코너를 운영합니다. 숨 가쁘게 변하는 최신 ICT 트렌드를 기사와 키워드로 차분하게 되돌아보는 코너입니다. [편집자 주]2019년 5월 1일 IT조선을 찾은 네티즌이 가장 많이 관심을 가졌던 키워드는 ‘현대차 친환경차’, ‘보다폰 백도어 논란’, ‘네이버 블로거 개인정보 유출’ 등이었습니다. ◇ 현대차, 친환경차 속도 낸다현대자동차가 친환경차 라인업 강화에 속도를 냅니다. 브랜드 최초 하이브리드 SUV ‘코나 하이브리드'는 7월 양산에 들어갈 예정입니다.
블룸버그통신은 4월30일(이하 현지시각) 영국의 통신사 보다폰이 2009년과 2011년 사이 화웨이 통신 장비에서 해킹 장치인 ‘백도어’를 발견했다고 보도했다. 하지만 화웨이는 사실이 아니라고 반박했다.백도어는 컴퓨터 시스템이나 암호화된 데이터에 우회 경로로 접속하는 방식을 말한다.블룸버그통신 보도에 따르면 보다폰은 2011년, 2012년 보안 보고서에 이탈리아 내 수백만가구와 기업체에 인터넷 서비스를 제공하는 유선 네트워크에 무단으로 접속할 수 있는 백도어를 발견했다고 적었다.4월 30일 영국 로이터는 보다폰이 이같은 보안의 취약
글로벌 PC 제조사인 에이수스(ASUS)의 서버가 해킹당했다. 보안 전문가 추정 최대 수십만 대에 달하는 PC가 악성 코드에 노출된 것으로 나타났다.보안 전문기업 카스퍼스키랩은 25일(현지시각) 에이수스의 ‘라이브 업데이트(Live Update)’ 서버가 해킹당해 지난 수개월 동안 악성코드를 배포하는 용도로 사용됐다고 밝혔다. 해커들은 업데이트 프로그램에 백도어(사용자 몰래 정보를 외부로 유출하는 악성코드)를 심어 다운받은 사용자들의 PC를 감염시켰다. 변조된 프로그램은 에이수스의 디지털 인증서가 들어 있어 쉽게 발견되지 않는 것으
미국의 유명 서버 제조사의 서버용 메인보드에서 중국에서 만든 것으로 추정되는 해킹 칩이 발견돼 화제다.블룸버그는 4일(현지시각) 6명의 미국 정보 당국 고위 관계자의 말을 인용해 유명 서버 제조사 슈퍼마이크로(Supermicro)의 서버용 메인보드에서 설계에 없는 해킹용 마이크로칩이 발견됐으며, 여기에 중국 정부가 개입했다고 보도했다.사건의 발단은 2015년 아마존이 자사의 ‘프라임 비디오’서비스를 위해 영상 압축 솔루션 전문 벤처기업 ‘엘리멘탈 테크놀로지(Elemental Technologies)’를 인수하려는 과정에서 시작됐다.