KT는 국내 최장 거리인 1킬로미터(㎞) 구간에서 무선 양자암호 전송에 성공했다고 17일 밝혔다. 양자암호통신은 빛의 가장 작은 단위인 광자에 정보를 담아 암호화하여 전송하는 차세대 통신 기술이다. 양자컴퓨터 공격을 막아낼 수 있는 보안성을 갖춘 것으로 평가받는다.KT는 한강 동작대교 북단에서 남단까지 1㎞ 구간에서 무선 양자암호 전송에 성공해 자유 공간에서의 양자 전송과 장거리 정밀 지향 등의 핵심 기술을 확보했다고 전했다. 그간 국내에는 300미터(m) 구간에서의 무선 양자암호통신 연구만 진행됐던 상황이다. KT는 다양한 대기
광통신망 기업 우리넷은 SK텔레콤과 개발한 티 크립토(T-Crypto) 기반 모듈을 SK브로드밴드 양자암호통신 전송 장비에 공급했다고 21일 밝혔다.티 크립토는 국내 암호 기술인 LEA(Light weight Encryption Algorithm) 기반의 암호화 모듈이다. 100기가비피에스(Gbps) 광회선에서 데이터 통신을 암호화, 복호화한다. 수학 알고리즘 기반의 상호 인증과 암호키 교환 기술, 양자키분배기(QKD)를 연동한 데이터 암호화로 보안성을 높인 것이 특징이다.우리넷은 SK텔레콤과 T-Crypto 기반 전송 암호화 모듈
공공 웹사이트 중 일부는 암호화(HTTPS)가 되지 않은 상태로 운영된다. 정부는 기술적 문제와 인증 문제로 2025년 전면 도입한다. 아직 3년이나 이용자를 보안 위협에 노출한다. 인터넷 사이트에 접속할 때 첫 시작은 보통 HTTP 또는 HTTPS로 시작한다. 두 방식은 비슷한 듯 하지만 완전히 다르다. HTTPS의 가장 뒤에 붙는 S는 보안(Secure)을 의미한다. 쉽게 말해 HTTPS는 보안 프로토콜인 SSL(TLS)을 이용해 인터넷에 접속한다. HTTP보다 보안이 강화된 형식이다. 반면 HTTP는 사용자 PC와 웹사이트 간
이영 국민의힘 의원(사진)이 블록체인 산업 육성을 위한 ‘블록체인산업 진흥에 관한 법률안’을 대표발의했다고 2일 밝혔다. 이영 의원은 "4차산업혁명 대전환기에 글로벌 기업은 다양한 협의체와 전문기업을 중심으로 블록체인 플랫폼을 개발‧운영하면서 경쟁력을 높이고 있다"며 "하지만 우리나라는 선진국 대비 기술 경쟁력이 낮아 블록체인 산업의 체계적인 지원을 통해 새로운 가치를 창출하고 국가 경제에 이바지 할 수 있는 법적 근거를 마련해야 한다"고 제정안 대표발의 배경을 밝혔다.이번 제정안이 통과되면 과학기술정보통신부 장관은 블록체인 산업
메신저 앱 ‘왓츠앱'이 개인정보 보호 캠페인을 시작한다. 페이스북과 개인정보 공유를 강제한다는 논란에 사용자 비난이 일자 이를 만회하기 위한 것으로 풀이된다. 14일(현지시각) BBC 등 외신에 따르면 왓츠앱은 온라인, 라디오, TV 등에 개인정보 보호 광고 캠페인을 시작했다. 광고 내용은 왓츠앱이 단대단암호화(end-to-end) 방식을 도입해 수신자와 발신자만 메시지 내용을 읽을 수 있다는 점을 강조했다. 와츠앱은 14일 영국과 독일에서 캠페인을 시작해 세계로 확대시킬 예정이다. 왓츠앱의 캠페인은 약관 변경에 따른 논란을 만회하
미국 스마트워치 제조사 가민(Garmin)시스템이 랜섬웨어(PC 파일 암호화 후 복구 대가로 금전을 요구하는 악성 프로그램) 공격을 받아 마비됐다. 서비스가 지연 혹은 중지되며 소비자가 큰 불편을 호소했다.26일(이하 현지시각) 테크크런치(Techcrunch)와 더버지(theverge) 등 외신에 따르면 공격은 23일 이뤄졌다. 가민은 "23일 사이버 공격으로 시스템 일부가 암호화됐다"며 "웹사이트 기능과 고객 지원, 고객 대면 애플리케이션 등 여러 온라인 서비스가 중단됐다"고 밝혔다.가민은 이번 공격의 구체적인 경로를 공개하지 않
가상사설망(VPN)은 원격근무 환경을 조성할 때 빠지지 않고 등장한다. 외부에서 안전하게 사내망에 접속하도록 돕는 보안 솔루션이기 때문이다. 보안성을 챙기는 대신 사용 편의성은 기회비용이 된다. VPN 연결에 상당 시간이 소요되거나 때에 따라 끊기는 등 문제가 발생하기 때문이다. VPN 구축시 고가의 장비를 설치해야 하고 사용자 인원에 따라 증설이 필요하는 등의 불편함도 덤이다.클라우드 보안 기업 클라우드브릭은 더 이상 보안성과 사용 편의성 사이에서 저울질하지 말라고 조언한다. 클라우드 위에 하드웨어(HW)나 소프트웨어(SW)를 설
빅데이터 기업 로그프레소는 빅데이터를 실시간 압축, 암호화해 저장하는 방법과 암호화된 데이터를 고속으로 분석하는 방법으로 미국 특허를 취득했다고 7일 밝혔다.로그프레소는 해당 특허 기술이 암호화된 데이터라고 하더라도 기존 관계형 데이터베이스(DB) 대비 수십 배 이상의 분석 성능을 발휘하도록 돕는다고 밝혔다. 암호를 복호화하는 과정에서 성능 저하도 최소화한다.양봉열 로그프레소 대표는 "빅데이터 안전 활용을 위한 핵심 기술이 미국에서 특허를 취득했다는 것에 의미가 있다"며 "꾸준한 연구 개발로 빅데이터 기술 경쟁력을 갖추겠다"고 밝혔
"보안 사고를 하나의 사건으로만 바라보는 것이 문제다. 한 건의 사고가 단순 사건에서 머무는 게 아니라 문제를 개선할 수 있는 이정표가 돼야 한다."최근 벌어진 토스(Toss) 부정결제 사고를 두고 아쉬움을 표하는 보안 업계 관계자의 말이다. ‘뚫렸다'는 사실에만 여론이 집중되다 보니 사고의 근본 원인과 정확한 피해 규모, 실효 대책 등은 뒷전으로 밀렸다는 게 관련 업계의 볼멘 목소리다. 설상가상 피해 규모는 부풀려지거나 비판 대상이 와전되기도 했다. 이번 사고는 1700만명 이용자를 보유한 대표 간편결제 서비스 토스에서 이용자 몰
마크애니는 명지대학교 미래교육원이 평생학습교육 이력 관리를 위한 블록체인 시스템을 도입했다고 22일 밝혔다. 아주대 평생교육원과 하이미디어컴퓨터학원 등은 시스템 도입을 진행하고 있다.해당 사업은 산업통상자원부 ‘차세대 신뢰기술을 이용한 학습이력 관리시스템 개발’의 일환이다. 교육기관마다 흩어진 증명서 발급과 교육이력 관리를 통합해 웹 포털 한 곳에서 제공한다. 마크애니가 주관기관으로 한국생산성본부, 아이피투비와 컨소시엄을 구성해 지난해 수주했다.마크애니는 "블록체인 시스템을 구축하면 수료자가 직접 온라인에서 필요한 증명서를 발급받을
정보보안 기술로 손에 꼽히는 이스라엘의 텔아비브 대학교(TAU)가 온라인 사이버보안 강의 평가에서 세계 1위를 차지했다.이스라엘 매체 I24 뉴스는 22일(현지시각) 텔아비브 대학 ‘정보보안 잠금 해제' 온라인 강의가 클래스 센트럴(Class Central) 사이트 관련 강좌 분야에서 세계 1위를 차지했다고 보도했다. 클래스 센트럴은 세계 온라인 대학 교육 플랫폼을 평가하는 사이트다.정보보안 잠금 해제 강의는 2019년 12월 신설됐다. 이스라엘 정보보안 기업인 체크포인트 지원으로 아비샤이 울과 댄 기틱 교수가 개설한 강의다. 세계
미국 수사기관이 애플을 비난했다. 2019년 12월 미 펜서콜라 해군기지에서 발생한 총격 사고 범인의 아이폰 잠금을 해제하는 과정에서 애플의 비협조로 상당 시간이 소모됐기 때문이다. 애플은 어떤 경우라도 암호화 해제를 도울 수 없다는 강경한 입장을 냈다. CNBC와 더버지(theverge) 등 외신에 따르면 미 법무부와 연방수사국(FBI)은 18일(현지시각) 기자회견을 갖고 미국 펜서콜라 해군기지 총격 사고 범인인 사우디아라비아 출신 해군 소위의 아이폰 잠금을 해제했다고 밝혔다. 또 그의 아이폰을 수사한 결과, 그는 국제 테러조직
영상회의 서비스 줌(Zoom)이 종단간 암호화(ETEE, End To End Encryption)를 추진하기 위해 관련 스타트업을 인수했다. 잇따른 보안 결함 논란을 개선하기 위해 내놓은 90일 보안 계획 조치 중 하나다. 90일 보안 계획은 향후 90일간 일반 개발업무를 중단하고 사이버보안 및 개인정보 보호 작업만 진행한다는 보안 개선 작업이다. 7일(현지시각) 테크크런치(TechCrunch)와 CNBC 등 다수 외신에 따르면 줌은 암호화 전문 스타트업 ‘키베이스(Keybase)’를 인수했다. 에릭 유안 줌 최고경영자(CEO)는
영상회의 솔루션 기업 줌이 세계 곳곳에서 줌 폭격(Zoombombing)이 잇따르자 모든 무료 계정 영상회의에서 암호 사용을 의무화하는 등 대응책을 내놨다. 업계는 줌이 뒤늦게야 대응 방안을 내놨다고 지적하면서도 그나마 사용자가 안심하고 사용할 수 있는 계기를 마련했다고 평가했다. 일각에서는 좀 더 개선해야 할 여지가 남았다고 조언한다. 6일(이하 현지시각) BBC와 엔가젯(Engadget) 등 외신에 따르면 줌은 9일부터 모든 무료 계정에서 생성하는 영상회의에 비밀번호를 필수로 설정토록 했다. 개인회의 ID(PMI)는 소비자가 선
삼성전자와 이동통신 3사, 주요 은행 등이 뭉친 컨소시엄형 블록체인 네트워크 이니셜DID연합이 개발한 블록체인 기반 모바일 전자증명 서비스(DID, 탈중앙화 신원식별 시스템) 상용화가 임박해진 모습이다. 애플 앱스토어에 DID 서비스 앱 ‘이니셜’이 등장했기 때문이다. 30일 관련업계에 따르면 애플 앱스토어에 자기주권형 증명지갑(앱) 이니셜이 공식 등록돼 다운로드를 할 수 있다. 현재는 시범 단계로 5월 중 정식 서비스가 이뤄질 전망이다. 현재는 PS&마케팅과 NH농협은행의 출입권한증명만 가능한 상태다. 해당 앱이 5월 공식 출시되
방송통신위원회(방통위)가 네이버에 4020만원의 벌금을 부과했다. 기업 규모와 맞지 않는 시스템 오류로 네이버가 지난해 194만건의 개인정보를 유출하는 등 개인정보보호 법규를 위반했기 때문이다.방통위는 29일 정부과천종합청사에서 한상혁 위원장을 주재로 제23차 전체회의를 개최하고 ‘네이버의 개인정보보호 법규위반에 대한 시정조치에 관한 건'을 논의하고 이 같이 의결했다.방통위는 네이버에 정보통신망법의 개인정보 수집 제한 규정(제23조의2 제1항)과 개인정보 보호조치(제28조 제1항) 위반 사실을 적용했다. 네이버는 시정명령과 함께 총
보안 논란으로 질타를 받던 영상회의 서비스 ‘줌(Zoom)’이 미국 정부로부터 긍정적인 평가를 받았다. 줌 사용에 불안감을 품던 사용자들로부터 다시금 인기를 끌 수 있을지 관심이 쏠린다. 7일(현지시각) 로이터통신은 미 국토안보부(DHS)가 정부 사이버보안 고위 관계자들에게 배포한 메모를 입수해 "미국 정부가 줌 취약성 논란과 관련해 줌 대응을 긍정적이라고 평가했다"고 밝혔다. 해당 메모에는 줌이 외부 비판에 잘 대응하고 있으며 그들은 현재 처한 논란이 얼마나 심각한 사안인지를 이해했다는 내용을 담았다. 이 메모는 DHS와 페드램프
민간 분야 해킹 침해 사고가 해마다 증가한다. 특히 외부인 접근으로 인한 개인정보 유출 피해가 해를 거듭할수록 늘고 있다. 최근에는 스타트업 업계 개인정보 유출 사고가 연이어 들린다. 규모가 큰 기업과 비교해 사고가 부각되지 않았을 뿐 비일비재하다는 지적이다. 해킹과 외부인에 의한 사고를 막기 위해서는 개인정보 보호 기본 수칙을 충실히 지키고 기술 보완 등 과제를 선결해야 한다는 조언이다. 각 기업 책임을 강화하는 제도 개선도 필수다.연이어 들리는 스타트업 發 개인정보 유출7일 관련 업계에 따르면 온라인 패션 플랫폼 스타일쉐어는 4
온라인 패션 플랫폼 스타일쉐어 고객 개인정보가 유출됐다. 구체적인 피해 인원과 규모는 현재 파악 중이다. 피해가 발생할 경우 책임진다는 계획이다.7일 스타일쉐어에 따르면 회사 측이 4일 오후 9시 30분경 서버 접속 장애 원인을 파악하던 중 외부 접속자가 일부 회원 계정 정보에 접근한 사실을 발견했다. 이에 스타일쉐어는 5일 공지를 통해 "문제 발견 즉시 모든 외부 침입자 접속을 차단했다"고 공지했다.유출된 고객 정보는 아이디와 사용자 이름, 생일, 배송지 정보, 성별 등이다. 스타일쉐어는 이메일 주소와 전화번호는 암호화 처리가 돼
"양자 컴퓨팅은 전례없는 데이터를 처리할 수 있는 꿈을 꾸게 하지만 사이버 공격의 비약적인 발전 토대이기도 하다. 양자 컴퓨팅이 당장 실용 가능한 상태는 아니지만 (해커가) 양자 컴퓨팅을 활용한 공격으로 보통의 암호를 풀 수는 있는 시대가 됐다."스티브 그로브만 맥아피 최고기술책임자(CTO)가 25일(현지시각) 미국 샌프란시스코에서 열린 세계 최대 보안 전시회 ‘RSAC 2020’ 기조연설에서 이같이 밝히며 대응책이 조식히 마련돼야 한다고 강조했다. 그가 양자컴퓨팅을 이용한 해킹을 우려하는 이유는 클라우드 컴퓨팅이 양자 컴퓨팅 도입