딜라이트닷넷

개인정보

공인인증서 유출 급증…3년간 7만건

이유지의 안전한 네트워크 세상 15.08.31 14:16

[IT 전문 블로그 미디어=딜라이트닷넷]안전한 전자거래를 위해 사용하는 공인인증서 유출이 심각한 수준입니다. 새정치민주연합 장병완 국회의원(광주 남구)이 미래창조과학부로부터 제출받은 자료에 따르면, 2011년 단 한 건의 공인인증서도 유출되지 않던 것이 2011년 이후 총 7만810건의 유출건수가 발생한 것으로 드러났습니다. 올 상반기에만 무려 2만건 넘게 공인인증서가 유출됐습니다. 2012년 8건에서 작년 기준으로 4만건 이상의 유출이 발생해 2년 사이 5000배 이상 폭발적으로 늘어났습니다. 2012년을 기점으로 매년 공인인증…

“테러 예방 힘들어진다”…미국·유럽이 ‘암호화’를 꺼리는 이유

이민형 기자의 인터넷 일상다반사 15.01.27 06:01

최근 사생활보호를 위해 ‘모바일 암호화’가 유행처럼 번져가고 있는 가운데 미국과 유럽연합(EU) 등이 관련법 제정으로 암호화를 차단 방안을 마련하겠다고 밝혀 관심이 모아지고 있다.이들은 “사생활보호를 위한 기업들의 암호화 서비스 제공이 범죄·테러 예방에 역효과”라고 입을 모으고 있다.암호화로 인해 실시간 감시가 불가능해졌고, 이러한 점을 범죄자와 테러리스트들이 악용한다는 주장이다. 그러면서 이들은 “법률 제정을 통해 암호화 문제를 해결해야 한다”고 거듭 강조했다.시작은 2013년 6월 에드워드 스노든의 폭로…

“내년 사물인터넷 위협 높아질 것”

이민형 기자의 인터넷 일상다반사 14.11.28 15:17

2013년이 대규모 해킹의 해, 2014년이 하트블리드(Heartbleed), 셸쇼크(Shellshock)와 같은 초대형 취약점들로 보안 위협이 심화된 해였다.내년에는 새로운 보안 위협을 양산하고 취약점을 악용하려는 이들과, 이러한 보안 위협에 맞서는 이들 간의 대결 구도, 이른바 ‘창과 방패’의 싸움이 더욱 심화되는 해가 될 것으로 전망된다.또한 사물인터넷(IoT), 모바일, 클라우드 등 IT 환경의 발전으로 새로운 범주의 보안 위협이 등장할 것으로 예상된다.시만텍이 발표한 ‘2015년 보안시장 전망 Top 10’에 따르면, ▲스마트 홈을 겨냥한…

SKT, ‘선불폰 불법 개통’ 피해자인가 수혜자인가…숫자로 본 상관관계

윤상호 기자의 DIGITAL CULTURE 14.11.27 07:00

SK텔레콤이 시장점유율 유지를 위해 선불 요금제 가입자 정보를 무단 사용했다는 의혹은 사실인가. 검찰이 SK텔레콤 직원을 기소했다. SK텔레콤은 개인정보 무단 사용이 아닌 선불폰 고객 혜택이라고 맞섰다. 검찰 기소에 대해 SK텔레콤은 ‘피해자’라는 기존 입장을 되풀이했다.26일 SK텔레콤에 따르면 대구지검은 SK텔레콤 전현직 팀장급 2명을 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 불구속 기소했다. 이번 일은 지난 9월 SK네트웍스가 외국인 명의를 이용해 대포폰 6만여대를 개통한 점이 드러나 촉발됐다.이…

애플은 왜 사용자 검색정보와 위치정보를 수집하는가

이민형 기자의 인터넷 일상다반사 14.10.23 10:18

애플이 맥용 운영체제(OS) OSX10.10 요세미티부터 사용자의 검색쿼리와 위치정보 수집을 시작함에 따라 사용자들의 반발이 커지고 있다. 게다가 이는 옵트인을 적용해 사용자가 비활성화하기 전까진 기본설정으로 동작한다.애플은 지난 16일(현지시각) OS 업데이트를 시작하며 새로운 개인정보보호 정책을 공지했다.해당 내용에 따르면 맥 사용자가 스팟라이트를 사용해 검색할 경우 사용자가 선택한 스팟라이트 제안 및 관련 사용 내용 데이터가 애플에 전송된다. 맥에서 위치서비스를 켠 경우에는 스팟라이트에서 검색할 때 사용자의 위…

금융권 IoT 도입, 걸림돌은 무엇?

이상일 기자의 IT객잔 14.10.01 01:03

사물인터넷(IoT)에 대한 사회적 관심이 높아지고 있는 가운데 금융권의 대응도 주목되고 있다.금융권은 웨어러블 결제를 비롯해 고객 위치기반의 금융서비스를 안착시키기 위해 노력할 것으로 보인다.<딜라이트닷넷>은 금융권에서 사물인터넷이 어떻게 소비되고 적용되고 있는지 알아본다.<글 싣는순>①금융권, 채널 혁신의 도구 ‘IoT’②사례로 본 금융권 IoT 도입 사례③금융권 IoT 도입, 걸림돌은 무엇?시장조사회사 가트너(Gatner)는 2020년 IoT의 경제적 부가가치를 1.9조 달러로 전망하고 있다. 특히 이중 제조, 헬스…

[딜라이트닷넷 창간기획] 사물인터넷 활성화, 선결과제는 보안

이민형 기자의 인터넷 일상다반사 14.09.30 07:00

사물인터넷(IoT)은 인터넷으로 연결된 사물들이 정보를 주고받으며 소통하는 지능형 기술·서비스로, 차세대 성장 분야로 급부상하고 있다.미국의 시장조사기관 가트너는 IoT 시장 규모가 2020년에 1조9000억 달러(약 1950조원)에 달할 것으로 전망했다. 기업들을 비롯해 정부에서도 사물인터넷 시장에 대한 투자를 아끼지 않고 있다.사물인터넷은 이미 빠르게 확산되고 있다. 각종 웨어러블 디바이스를 비롯해 자동차, 가전제품 등에도 사물인터넷이 적용되고 있다.하지만 보안이 담보되지 않은 사물인터넷은 재앙이 될 수 있다.각종 센…

[딜라이트닷넷 창간기획] 사물인터넷 센서 통신을 보호하라

이민형 기자의 인터넷 일상다반사 14.09.30 07:01

사물인터넷(IoT)은 인터넷으로 연결된 사물들이 정보를 주고받으며 소통하는 지능형 기술·서비스로, 차세대 성장 분야로 급부상하고 있다.미국의 시장조사기관 가트너는 IoT 시장 규모가 2020년에 1조9000억 달러(약 1950조원)에 달할 것으로 전망했다. 기업들을 비롯해 정부에서도 사물인터넷 시장에 대한 투자를 아끼지 않고 있다.사물인터넷은 이미 빠르게 확산되고 있다. 각종 웨어러블 디바이스를 비롯해 자동차, 가전제품 등에도 사물인터넷이 적용되고 있다.하지만 보안이 담보되지 않은 사물인터넷은 재앙이 될 수 있다.각종 센…

[딜라이트닷넷 창간기획] 보안업계, 사물인터넷 보안솔루션 개발 박차

이민형 기자의 인터넷 일상다반사 14.09.30 07:02

사물인터넷(IoT)은 인터넷으로 연결된 사물들이 정보를 주고받으며 소통하는 지능형 기술·서비스로, 차세대 성장 분야로 급부상하고 있다.미국의 시장조사기관 가트너는 IoT 시장 규모가 2020년에 1조9000억 달러(약 1950조원)에 달할 것으로 전망했다. 기업들을 비롯해 정부에서도 사물인터넷 시장에 대한 투자를 아끼지 않고 있다. 사물인터넷은 이미 빠르게 확산되고 있다. 각종 웨어러블 디바이스를 비롯해 자동차, 가전제품 등에도 사물인터넷이 적용되고 있다. 하지만 보안이 담보되지 않은 사물인터넷은 재앙이 될 수 있다.각종…

KISA, 모질라에 최상위인증서 탑재 재도전…웹트러스트 인증 갱신 추진

이민형 기자의 인터넷 일상다반사 14.09.25 10:03

한국인터넷진흥원(KISA)이 웹트러스트(WebTrust) 인증 갱신과 CA브라우저포럼 가입을 추진한다. 이를 통해 KISA는 새로운 웹보안 기술의 빠른 도입과 모질라 파이어폭스에 최상위인증서(root CA) 탑재가 가능해질 것으로 기대하고 있다.25일 KISA는 ‘2014년 웹트러스트 인증’ 용역 사업을 발주하고 입찰 등록을 시작했다. 웹트러스트는 기업이나 기관의 개인정보보호, 트랜잭션 무결성 등 전반적인 보안상태를 점검하고, 그 상태가 일정 수준 이상일 경우 부여되는 인증이다. 이를 획득할 경우 신뢰성 확보와 더불러 다양한 인증서 발급…

스무살 청년 지란지교소프트…“직원 꿈 실현시켜주는 회사될 것”

이민형 기자의 인터넷 일상다반사 14.09.23 10:13

지란지교소프트 20주년 행사 via http://blog.jiran.com/670“지란지교소프트가 창립 20주년을 맞이했습니다. 20년전의 그 열정과 그 마음 그대로 ‘다시 시작’하려고 합니다. 직원들의 꿈을 실현시켜주는 ‘드림플랫폼’을 만들어보겠습니다.”오치영 지란지교소프트 대표오치영 지란지교소프트 대표는 22일 대치동 사옥에서 열린 ‘땡스디너’에서 드림플랫폼 만들겠다고 강조했다.지란지교소프트는 1994년 윈도 통신프로그램 ‘잠들지않는시간’으로 창업한 뒤, 개인정보보호 솔루션, 교육기관용 솔루션, 자녀보호 솔루션, 정보보호…

안드로이드 기본 브라우저가 위험하다

이민형 기자의 인터넷 일상다반사 14.09.17 16:07

구글 안드로이드 4.4 이전 버전에 탑재된 기본 브라우저(AOSP 브라우저)에서 크로스사이트스크립팅(XSS) 결함에 따른 취약점이 발견됐다.이 취약점이 악용될 경우 브라우저에서 접근한 모든 데이터가 외부로 유출될 수 있어 주의가 필요하다.현재까지 알려진 바에 따르면 기본 안드로이드 브라우저는 크로스사이트스크립트(XSS) 취약점을 보유하고 있는데, 브라우저가 공백(null) 바이트 문자가 포함된 자바 스크립트를 처리하는 과정에서 SOP(Same Origin Policy)가 무력화되는 문제가 발생한다.SOP는 월드와이드웹 컨소시엄(W3C)에서도…

보안 업데이트의 생활화가 해킹사고 막는다

이민형 기자의 인터넷 일상다반사 14.08.20 08:52

지난 광복절 연휴기간 동안 넥슨 네오플의 온라인게임 던전앤파이터 홈페이지가 악성코드로 몸살을 앓았다.공격자는 어도비 플래시플레이어의 취약점(CVE-2014-0515)을 악용해 비정상적인 게임 클라이언트를 내려받고 실행하도록 유도했다.어도비 플래시플레이어 최신버전이 설치돼 있지 않은 사용자는 던전앤파이터 홈페이지에 접속하기만 하더라도 피싱 클라이언트로 접속된다는 점이 무서운점이다. 최근 몇 년 사이 유행처럼 번지는 드라이브바이다운로드(DBD)의 확장 버전이라고 봐도 무방할 것이다.피싱 클라이언트는 사용자의 일회…

여름 휴가 떠나기전 잊은건 없나요?…보안없이는 휴가도 없다

이민형 기자의 인터넷 일상다반사 14.07.30 15:22

본격적인 휴가철을 맞이하면서 많은 사람들이 산과 바다로 떠나고 있다. 올해는 특히 태풍의 영향권에서 많이 벗어나 국내 휴양지로 휴가를 떠나는 사람이 많다고 한다.사람들은 휴가를 떠나기전 자동차나 여행용품에는 문제가 없는지 재차 확인한다. 휴가 도중 문제가 생기면 그 슬픔은 누가 달래 줄 것인가.보안도 마찬가지다. 휴가를 떠나기전에 자신이 쓰는 PC, 스마트폰에 대한 보안을 다시한번 점검해보는 시간을 갖도록 하자.안랩(대표 권치중, www.ahnlab.com)은 본격적인 여름 휴가철을 맞아 개인 및 조직의 중요 정보를 각종 보…

인터넷공유기 해킹 여전히 활개…피해 막으려면

이민형 기자의 인터넷 일상다반사 14.07.28 08:27

올해 초 인터넷 공유기의 취약점을 악용해 사용자들을 피싱 사이트로 유도하고, 파밍 애플리케이션을 설치하도록 하는 수법이 등장한 이후 지속적인 피해 사례가 발견돼 주의가 필요하다.이 수법은 공격자가 관리자 암호가 설정돼 있지 않은 공유기에 접속해 공유기의 DNS 주소를 특정 IP주소로 변경하는 방식이다.DNS 주소가 변경될 경우 주소를 제대로 입력하더라도 공격자가 의도한 웹사이트로 이동이 된다. 마이크로소프트(MS) 윈도에서 호스트파일을 변경하는 것과 같은 효과를 볼 수 있다.PC방이나 카페 등에서 마케팅을 위해 사용…