코로나19로 인한 원격 근무 환경이 늘면서 매년 랜섬웨어 공격 대상과 전략이 다행해지며, 몸값 요구 방법과 피해도 늘어난다. 국내 보안업체와 법무법인 등은 민간협의체를 꾸려 대응 중이다. SK쉴더스는 민간 랜섬웨어 대응 협의체 ‘카라(KARA)’와 함께 랜섬웨어 동향 보고서를 발간했다고 22일 밝혔다. 카라는 SK쉴더스 주도로 만든 랜섬웨어 대응 민간 협의체다. 각 분야 전문 기업이 참여해 랜섬웨어 최신 트렌드 및 피해 실태 관련 정보를 정기적으로 공유하고, 해커 공격 시 대응·복구·대책 전 과정을 원스톱으로 처리한다. 카라는 9월
네이버페이의 시스템 오류로 이용자 100여명의 자산 정보가 유출되는 사고가 발생했다.30일 관련업계에 따르면 네이버파이낸셜은 12월 28일 저녁 네이버페이 ‘내자산' 서비스를 ‘마이데이터' 서비스로 전환했다. 이 과정에서 오류가 발생해 회원 100여명의 자산 정보가 다른 회원에 노출됐다. 네이버파이낸셜은 이용자 신고로 문제를 파악하고 수습에 나서 다음날 새벽께 시스템 복구를 마쳤다. 네이버페이 관계자는 "이름이나 연락처 같은 개인을 식별할 수 있는 정보는 아니지만 회원이 등록한 은행·증권·카드 등 수집 정보 중 일부다"라며 "개인이
개인정보위가 안전조치 의무 위반으로 개인정보를 유출한 케이티와 이스트소프트에 대한 과징금 재처분 조치를 내렸다. 개인정보보호위원회(이하 개인정보위)는 24일 제19회 전체회의를 열고 대법원 확정판결로 과징금 부과 처분이 취소된 2개 사업자의 재처분을 의결했다. 개인정보위는 케이티와 이스트소프트에 1억 4800만원의 과징금을 부과했다. 방송통신위원회는 2014년 6월 26일 케이티에 과징금 7000만원을, 2018년 3월 28일 이스트소프트에 과징금 1억 1200만원 조치를 각각 내렸다. 방통위 조치는 대법원까지 다툼을 겪었는데, 대
채용 제안을 위장한 악성코드 유포 시도가 발견돼 주의가 요구된다. 보안 전문 기업 안랩은 11일 채용 제안 이메일을 위장해 유포되는 정보유출 악성코드를 발견했다고 밝혔다. 공격자는 악성 메일에 ‘Team Lead(팀장)’라는 발신자 이름과 ‘Our Team Job Invitation(팀원 채용 제안)’이라는 제목을 사용했다. 메일 본문은 ‘우리의 채용 제안을 첨부했다(Hello, our invitation is attached to this message)’는 내용으로 첨부파일 실행을 유도했다. 공격자는 첨부파일 압축해제 암호를 함
네이버재팬의 메신저 서비스 라인이 일본 이용자의 데이터를 한국 서버에 보관해왔지만 이를 일본 정부에는 숨겨왔던 것으로 나타났다. 15일(현지시각) 일본 매체 닛케이는 라인의 개인정보 유출 사태를 조사하기 위해 세워진 특별위원회는 1차 보고서를 발표했다고 보도했다. 특별위원회는 조지 시시도 도쿄대학교 법정 대학원 교수와 가와구치 히로시 가와구치 설계 대표 등 외부 전문가로 구성됐다. 이들은 "라인 관계자들을 심층 조사한 결과 데이터센터 위치와 관련해 사실관계를 은폐해 왔다"고 밝혔다. 조사 결과에 따르면 라인은 2013년과 2015년
‘테크카페 웨비나 x 소송열전’이 매주 일요일 12시 독자 여러분을 찾아갑니다. 분야를 넘나드는 법률 전문가들의 지식 대방출. 매주 한 기업과 연관된 소송 사례를 살펴보고 다양한 관점의 이야기를 펼칩니다. 유튜브 채널 ‘테크카페’에서 각양각색의 웨비나를 즐겨보세요. [편집자주]소송열전 화웨이 2탄에서는 화웨이가 T모바일의 스마트폰 테스트 로봇의 팔을 떼어간 사건과 모토로라 정보 유출 관련 소송 등을 다뤘습니다. 화웨이는 설립 초기부터 특허와 관련한 소송이 유독 많았는데요. 테크카페 웨비나 소송열전에서 확인해보세요.
‘테크카페 웨비나 x 소송열전’이 매주 일요일 12시 독자 여러분을 찾아갑니다. 분야를 넘나드는 법률 전문가들의 지식 대방출. 매주 한 기업과 연관된 소송 사례를 살펴보고 다양한 관점의 이야기를 펼칩니다. 유튜브 채널 ‘테크카페’에서 각양각색의 웨비나를 즐겨보세요. [편집자주]화웨이는 중국을 대표하는 정보통신기술(ICT) 기업입니다. 통신장비 제조와 판매에 특화된 기업인데요. 세계 곳곳에 통신장비를 납품하고 있습니다. 가격을 무기로 기존의 글로벌 통신장비 제조사를 빠르게 밀어내고 시장을 장악하고 있는데요. 최근들어 이런 움직임이 주
국내 1362개 웹사이트에서 2346만건의 계정정보가 유출됐다. 해당 유출 정보는 해외 웹사이트를 통해 확인이 가능한 것으로 나타나 개인정보 유출 우려가 높다. 정부는 강도높은 대책을 마련해 정보유출에 대응하고, 웹사이트를 이용하는 개인 역시 유의해야 한다. 개인정보보호위원회(이하 개인정보위)는 인터넷상에서 광범위하게 불법 유통되고 있는 개인정보로 인한 피해를 최소화하기 위해 관계기관과 공동으로 ‘웹사이트 계정정보 유출확인 시스템’을 구축해 운영한다고 8일 밝혔다. 불법 개인정보 데이터베이스의 탐지와 삭제 강화를 위해서다. 최근 개
LG CNS가 인공지능(AI)으로 정확도를 99%로 올린 저장 매체 탐지 기술을 내놨다. 기업·기관의 정보 유출을 원천 차단하기 위해서다. 향후 인천국제공항에도 이 기술을 적용한다.LG CNS는 엑스레이 장비에 AI를 결합한 ‘AI 엑스레이 영상분석(AI 보안요원)’ 기술을 개발했다고 12일 밝혔다.AI 보안요원은 각종 건물 출입구에 설치된 엑스레이 장비로 촬영한 가방과 외투 등의 사진을 AI로 분석, 탐지하는 기술이다. 정보 유출 가능성이 있는 저장 매체나 전자 기기를 0.3초만에 식별한다. 숨겨놓은 저장 매체를 AI가 발견하면
기술 매체 테크크런치는 17일(현지시각), 게임 회사 위저드 오브 더 코스트가 실수로 45만2000여명에 달하는 이용자 계정 정보를 유출했다고 보도했다. 이 회사는 카드게임 ‘매직 더 개더링’의 제작사다.회사는 공개 아마존 웹 서비스 저장 공간에 데이터베이스 백업 파일을 남겼다. 이 공간에는 암호가 없어 누구나 안에 있는 파일에 접근할 수 있었다.영국의 보안 회사 ‘피두스 인포메이션 시큐리티’가 이 데이터베이스를 찾아냈다. 데이터베이스에는 위저드 오브 더 코스트 직원 이메일 주소 470개를 포함해 총 45만2634명의 이용자 정보가
콘텐츠 전송 네트워크(CDN) 전문기업 아카마이(Akamai)가 국내 기업 클라우드 보안 시장의 문을 두드린다. 클라우드 시장 활성화와 더불어 높아진 보안 수요에 적극 대응한다는 계획이다.아카마이는 3일 그랜드 인터컨티넨탈 서울 파르나스에서 ‘아카마이 보안 미디어 데이 행사’를 열고 오하드 파루쉬(Ohad Parush) 본사 보안 기술 부사장과 페르난도 세르토(Fernando Serto) 아태지역 보안 전략 및 총괄이 참석해 기업 시장을 대상으로 하는 자사의 보안 로드맵을 공유했다.1998년 설립한 아카마이는 분산 컴퓨팅 플랫폼 및
IT조선은 인기 뉴스 키워드를 통해 하루의 이슈를 점검하는 ‘화제의 키워드’ 코너를 운영합니다. 숨 가쁘게 변하는 최신 ICT 트렌드를 기사와 키워드로 차분하게 되돌아보는 코너입니다. [편집자 주]2019년 5월 1일 IT조선을 찾은 네티즌이 가장 많이 관심을 가졌던 키워드는 ‘현대차 친환경차’, ‘보다폰 백도어 논란’, ‘네이버 블로거 개인정보 유출’ 등이었습니다. ◇ 현대차, 친환경차 속도 낸다현대자동차가 친환경차 라인업 강화에 속도를 냅니다. 브랜드 최초 하이브리드 SUV ‘코나 하이브리드'는 7월 양산에 들어갈 예정입니다.
화웨이의 최신 노트북에서 시스템 권한을 탈취하는 새로운 보안 취약점이 발견돼 화제다.마이크로소프트(이하 MS)는 25일(현지시각) 화웨이의 최신 ‘메이트북(MateBook)’ 노트북에서 2가지 보안 취약점을 발견했다고 밝혔다. 이 취약점들은 지난해 말 윈도 10 1809 버전에서 제공하는 ‘마이크로소프트 디펜더(Microsoft Defender)’의 고급 위협 보호(Advanced Threat Protection) 기능을 통해 발견됐다.해당 취약점 2종은 모두 화웨이 노트북 관리 프로그램인 ‘PC매니저’에서 발견됐다. 첫 번째 취약
한국후지제록스가 기업들의 내부 정보 유출 및 문서 보안에 대한 고민을 쉽게 해결할 수 있도록 돕는 ‘문서 보안 컨설팅’ 서비스를 3월 말까지 무상으로 제공한다고 7일 밝혔다.‘문서 보안 컨설팅’은 설문지와 진단 리포트로 구성된 한국후지제록스만의 체계적인 컨설팅 도구를 활용해 기업 내 문서 보안 현황을 파악하고 그에 맞춰 최적화된 솔루션을 제안하는 서비스다. 문서 보안 시스템 도입을 고민하고 있거나 사내 보안 현황을 진단받고 싶은 기업 고객은 오는 3월 말까지 무료로 신청 및 이용할 수 있다.한국후지제록스 ‘문서 보안 컨설팅’은 ▲사
미국의 유명 서버 제조사의 서버용 메인보드에서 중국에서 만든 것으로 추정되는 해킹 칩이 발견돼 화제다.블룸버그는 4일(현지시각) 6명의 미국 정보 당국 고위 관계자의 말을 인용해 유명 서버 제조사 슈퍼마이크로(Supermicro)의 서버용 메인보드에서 설계에 없는 해킹용 마이크로칩이 발견됐으며, 여기에 중국 정부가 개입했다고 보도했다.사건의 발단은 2015년 아마존이 자사의 ‘프라임 비디오’서비스를 위해 영상 압축 솔루션 전문 벤처기업 ‘엘리멘탈 테크놀로지(Elemental Technologies)’를 인수하려는 과정에서 시작됐다.
[IT조선 최용석] 디지털 시대에 각종 중요 데이터를 지키는 ‘보안’은 매우 중요한 요소로 자리매김한 지 오래다. 하지만 ‘보안’하면 좋은 기억보다 좋지 않은 기억이 더 많다. ‘개인정보 유출’ ‘해킹’ ‘악성코드’ ‘스미싱’ ‘피싱’ 등 매번 기상천외하고 각양각색의 정보 유출사고가 잊을 만 하면 재발하고, 사회적 이슈로 떠오르곤 한다. 특히 최근 들어 터진 수십만~수백만 단위의 대규모 개인정보 유출 사건들의 경우는 피해자들이 관리 업체들을 상대로 대규모 소송을 걸어 지루한 법정싸움이 지금도 이어지고 있다. 오죽하면 ‘온 세계로 진
▲금감원은 10일 금융권 전·현직 임직원 200여명에게 제재 수위를 사전 통보·고지했다. [IT조선 김남규 기자] 은행·카드사의 전·현직 임직원 200여명이 금융감독원으로 제재 통보를 받은 것으로 확인돼 금융권에 큰 파장이 일고 있다. 10일 금융권에 따르면 금감원이 이날 새벽 KB금융, 국민은행, 신한은행, 우리은행, 국민카드, 농협은행, 롯데카드, 한국스탠다드차타드은행, 한국씨티은행 등에 제재 수위를 사전 통보·고지했다. 이날 금감원의 제재를 받은 전·현직 임직원은 약 200여명으로, 그 대상에는 임영록 KB금
▲서울 공평동 소재 한국SC은행 본점 전경 [IT조선 김남규 기자] 올해 초 대규모 고객 개인정보 유출 사고를 일으켜 사회적 물의를 빚은 한국스탠다드차타드은행(한국SC은행)에서 추가로 정보가 유출된 사실이 확인됐다. 10일 금융권에 따르면, 한국SC은행을 수사 중인 검찰이 기존에 유출된 9만4000여명의 개인정보 외에도 1만1000여명의 정보가 빠져나간 사실을 확인해 금융감독원에 신고했다. 이로써 한국SC은행에서 유출된 고객 개인정보는 10만5000건으로 늘어났다. 이번에 추가로 유출된 고객 개인정보 중 6600여건은 신규 명단으로
[IT조선 유진상 기자] A3시큐리티(대표 한재호)와 이스트소프트(대표 김장중)가 중소기업의 자료 유출 방지를 위한 맞춤형 상품을 출시했다. 에이쓰리시큐리티 보안관제서비스 'A3-이지스(AEGIS)'와 이스트소프트의 내부자료 유출방지 솔루션 '시큐어 디스크'가 결합된 이 상품은 양사가 보안사업 강화를 위해 지난 1월 업무협약을 맺은 것을 기념해 출시됐다. 최성진 A3시큐리티 MSS사업본부장은 "정보보안에 취약할 수 밖에 없는 중소기업의 어려운 상황을 감안해 보안관제 서비스와 솔루션 임대를 결합한 상품을 부담 없이 사용할 수 있도록
주민번호 피싱주의보가 발령됐다. 금융감독원은 최근 KB국민카드, NH농협카드, 롯데카드 등 3개 카드사에서 유출됐던 정보는 전량 회수돼 시중에 유통되지 않았으나 이를 악용한 보이스피싱, 스미싱 등 추가 범죄 발생이 우려돼 소비자들의 각별한 주의가 요망된다고 밝혔다. ▲고객정보유출 사칭 문자 예시 금융감독원에 따르면 카드고객 정보유출을 계기로 스미싱 사기범들의 카드사·신용정보사 등을 사칭한 스미싱 문자메시지 발송이 증가하고 있는 것으로 파악됐다. 금융감독원이 밝힌 한국인터넷진흥원의 자료에 의하면 올해 1월 고객정보유출 관련 스미싱 문