보안업체 안랩(대표 권치중)은 안드로이드 및 iOS 기반 단말기(스마트폰 및 패드)에서 사용자 개인정보보호를 위한 기능을 제공하는 개인정보 관리 솔루션 ’안랩(AhnLab) 프리마(PriMa)‘를 일본에서 출시했다고 8일 밝혔다.이번에 일본에서 출시된 안랩 프리마는 페이스북, 인스타그램, 트위터 등 소셜미디어와 연동된 서비스 관리 및 페이스북 개인정보 공개범위를 설정할 수 있는 소셜미디어 보안 기능을 제공한다. 또 메모, 사진 등 미디어파일 내 민감 정보를 암호화 저장하는 보안 메모, 알림 메시지 내 악성URL/개인정보 검사 및 관
이스트시큐리티의 사이버 위협 인텔리전스(CTI) 전문조직인 시큐리티대응센터는 7일 새벽 1시 경 통일부를 출입하는 언론사 기자들을 대상으로 이메일 스피어 피싱(Spear Phishing) 공격이 발생했다고 밝혔다.이스트시큐리티는 이번 공격에 '윈도 스크립트 파일(.wsf)'이 이용됐으며 공격자들이 자신들의 공격 흔적을 남기지 않기 위해 신경을 쓴 것으로 추정된다고 설명했다. 이스트시큐리티는 공격 조직의 과거 유사한 위협사례를 비교해 본 결과 특정 정부가 지원하는 해킹조직으로 분류된 상태라고 덧붙였다.이스트시큐리티에 따
북한 김정은 로동당 위원장이 금융정보화 수준을 높이라고 지시한 것으로 알려졌다. 북한은 이에 따라 금융서비스시스템 구축을 준비하고 있는 것으로 추정된다.특히 북한은 금융IT 구축에서 있어서 물리적 망분리와 데이터베이스(DB) 암호화 등 보안조치를 철저히 마련해야 한다고 강조하고 있다. 금융시스템에서 보안이 가장 중요하다는 것을 북한도 인식하고 있는 것이다. 대북 소식통에 따르면 북한 김일성종합대학은 김일성종합대학학보 철학, 경제학 2018년 제64권 제3호에 '금융봉사정보체계 구축에서 나서는 중요한 문제'라는 논문을
지난해 연말 발생한 북한이탈주민 1000여명 정보 해킹 사건과 관련해 경찰청이 본부 부서와 각 지방청에 보안을 강화할 것을 지시한 것으로 알려졌다.NK경제가 입수한 경찰청 내부 문건에 따르면 경찰청은 민갑룡 경찰청장 명의로 최근 본청 각 국과 전국 지방청 담당자, 직속기관에 '탈북민 해킹관련 개인정보 안전조치 재강조 지시'를 전달했다.경찰청은 경북하나센터에서 사용하는 PC 한 대가 해킹돼 경북 지역에 거주하는 북한이탈주민 997명의 개인정보가 유출됐고 개인정보가 암호화되지 않은 상태에서 인터넷에 저장돼 있어 개인정보가
북한이 안드로이드 앱에 대한 역공학(리버스 엔지니어링)으로 기술을 습득하고 있는 것으로 확인됐다. 그동안 북한이 다양한 소프트웨어(SW)에 대한 역공학으로 기술을 습득하고 취약점 등을 분석하고 있다는 지적이 있었지만 증거가 발견되지는 않았다. 그런데 이번에 북한의 자료에 명시된 내용이 확인됐다. 북한은 역공학을 발전시키는 것과 함께 반대로 자신들이 개발한 프로그램의 소스코드 해독을 어렵게 하는 난독화 기술을 다양하게 사용하고 있는 것으로 나타났다. 이는 기술을 확보하기 위해 역공학을 발전시키면서 그 노하우로 보안도 강화하고 있는 것
2019년 북한에서는 어떤 IT 이슈가 부상할까? NK경제는 지난 2017년과 2018년 북한의 IT 연구, 개발 상황을 고려해 내년에 주목되는 8대 이슈를 선정했다. 내년에는 인공지능(AI) 기술이 연구를 넘어 실제로 적용될 것으로 보인다. 또 블록체인 기술이 적용된 서비스가 나오고 교육 정보화, 금융 IT 발전도 예상된다. 북한에서 정보화가 확산되는 만큼 악성코드와 해킹 등으로 인한 큰 피해도 발생할 것으로 보인다. 북한이 남한에 IT 교류 협력을 제안해 IT전문가들과 기업 관계자들이 방북할 것으로 기대된다.1. 인공지능 적용
내년 4월 북한에서 ‘평양 블록체인 및 암호화폐 컨퍼런스(Pyongyang Blockchain and Cryptocurrency Conference)’를 주최하는 조선친선협회(KFA 또는 조선우호협회)가 북한 양형섭 최고인민회의 상임위원회 부위원장의 지원을 받고 있는 것으로 알려졌다. 양형섭 부위원장은 김일성 주석의 사촌 매부로 김정은 위원장의 친인척이다.알레한드로 까오 데 베노스 조선친선협회 회장은 21일 기자에게 이메일을 보내 북한 블록체인 컨퍼런스에 대해 의심하는 일부 시선에 대해 소명했다.그는 “많은 사람들이 북한에 대해 잘
글로벌 모바일 플랫폼 기업 라인플러스는 서비스 보안 역량 강화를 위해 화이트해커로 구성된 정보보안 기업 그레이해쉬(GrayHash)를 인수하고 사내 조직인 그레이랩(GrayLab)을 신설했다고 11일 밝혔다.그레이해쉬는 오펜시브 리서치(공격 기법 연구)를 기반으로 소프트웨어(SW) 취약점 점검과 보안 솔루션 개발 등 보안 분야에서의 컨설팅 서비스를 제공하는 회사다. 라인 내에서 그레이랩(GrayLab)으로 재편돼 메신저, 핀테크, 인공지능(AI), 블록체인, 암호화폐 거래소 등 다양한 서비스에 최적화된 보안 솔루션을 개발 및 적용하
페이스북, 트위터, 인스타그램 등과 같은 소셜네트워크서비스(SNS)를 해킹해 대규모로 악성코드를 유포하는 공격이 2019년 나타날 수 있다는 경고가 나왔다. 한국인터넷진흥원(KISA)은 ‘사이버위협 인텔리전스 네트워크’에 참여하는 국내 보안업체 6개사와 함께 2019년 주목해야 할 7대 사이버 공격 전망을 5일 발표했다.사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 KISA와 안랩, 이스트시큐리티, NSHC, 하우리, 잉카인터넷, 빛스캔 등 국내 보안업체가 2014년 12월부터 구성해 운영하고
한국인터넷진흥원(KISA)은 암호모듈검증(KCMVP) 시험, 평가 기관으로서 과학기술정보통신부와 함께 국내 보안기업의 암호모듈에 대한 검증을 완료했다고 4일 밝혔다.이번에 인터넷진흥원이 검증한 암호모듈은 디센티의 elacrypto v1.0 신규 암호모듈이다. 검증 받은 암호모듈의 유효기간은 5년이다.암호모듈검증(KCMVP)은 행정기관 등 국가 및 공공기관의 중요 정보를 보호하기 위해 도입하는 암호모듈의 안전성과 구현 적합성을 검증하는 제도다. 시험, 평가 기관으로는 한국인터넷진흥원과 국가보안기술연구소가 지정돼 있으며 국가정보원이 검
NK경제의 전신인 디지털 허리케인에서는 지난 2017년 12월 25일 올해 2018년 이슈가 될 북한 IT 주제를 8가지 전망했었습니다. 2018년이 약 1달 남은 지금까지 과연 어떤 전망이 맞았고, 어떤 전망이 틀렸을까요? 오늘은 디지털 허리케인의 2018년 북한 IT 8대 이슈 전망 실현 여부를 분석해 보겠습니다.첫 번째로 디지털 허리케인은 북한 내 인공지능(AI) 발전과 AI 스피커 등장을 예측했습니다. 이는 거의 정확히 맞았습니다. 최근 북한 IT 분야에서 가장 화두가 되고 있는 것이 인공지능입니다. 북한은 바둑 게임을 넘어
북한이 오는 2019년 4월 22일, 23일에 걸쳐 ‘평양 블록체인 및 암호화폐 컨퍼런스(Pyongyang Blockchain and Cryptocurrency Conference)’를 개최한다.21일 해외 친북한 단체인 조선친선협회(KFA 또는 조선우호협회)는 NK경제에 이메일을 보내 2019년 4월 22일과 23일 평양 과학기술전당에서 블록체인 및 암호화폐 산업과 기술을 논의하는 국제 행사를 개최한다고 밝혔다. 조선친선협회는 올해 10월 1일 평양에서 블록체인 컨퍼런스를 개최하는 방안을 추진하다가 연기한 바 있다. 조선친선협회는
안랩(대표 권치중)은 최근 온라인 광고를 악용해 ‘크라켄크립토(KrakenCryptor) 랜섬웨어’의 1.6 버전이 유포되고 있어 사용자 주의가 필요하다고 15일 밝혔다.공격자는 멀버타이징 기법으로 해당 랜섬웨어를 유포했다.공격자는 무료게임, 토렌트, 포르노 관련 사이트 등 다양한 웹사이트에 악성 광고를 올려 사용자가 해당 악성 광고가 포함된 웹사이트에 접속하면 악성코드 제작 및 유포 도구인 ‘폴아웃 익스플로잇 킷’으로 사용자의 접속 환경을 분석한다. 감염 가능한 조건일 경우 랜섬웨어가 설치되는 페이지로 이동해(리디렉션)해 감염시킨
북한의 물리학과 정보통신 분야의 기술 수준이 세계적 수준과 비슷하다는 분석이 나왔다. 하지만 전체적으로는 한국과 비교해 부족한 부분이 많다는 주장이다.과학기술정보통신부가 김종훈 의원(민중당)실에 제출한 국정감사 자료에 따르면 과학기술정보통신부는 북한의 과학기술 수준을 우리나라의 1990년대 중후반 수준으로 평가하고 있는 것으로 나타났다. 그러면서도 과기부는 북한이 물리학이나 정보통신 분야의 경우는 한국 뿐만 아니라 세계적 수준과 비슷하거나 더 우수한 연구논문도 생산해내는 것으로 파악하고 있는 것으로 나타났다.더욱이 최근에는 북한이
블록체인 기반 오픈소스 보안 생태계 구축을 목표로 추진되고 있는 시큐어플래닛이 보안 취약점 신고를 통해 블랙해커를 화이트해커로 만들겠다는 포부를 밝혔다. 북한 해커들 역시 양지로 끌어낼 수 있다는 지적이다.오픈소스 보안 업체 인사이너리와 오픈소스 기업 BDKS 등은 5일 서울 삼성동 무역센터에서 ‘오픈소스 보안취약점 데이터베이스 생태계 구축을 위한 기술 워크숍’을 개최하고 ‘시큐어플래닛 프로젝트’를 공개했다. 시큐어플래닛은 블록체인 기반의 오픈소스 보안 취약점 데이터베이스(DB) 생태계를 구축하는 프로젝트다. 인사이너리와 BDSK는
행정안전부(장관 김부겸)는 ‘개인정보보호법’ 위반 기관을 적극적으로 공개한다는 원칙에 따라 개인정보보호법을 위반한 한국감정원에 대한 행정처분 내역을 4일 공표한다고 3일 밝혔다위반사항은 목적달성을 완료한 개인정보 미파기와(법제21조제1항 위반), 고유식별정보 처리제한 위반(법제24조제3항 위반)이다.한국감정원은 근로장려금 신청자격 대상 확인을 위한 회원정보 487만1490건을 자료공유용 파일서버에 저장한 채 파기하지 않았다. 또 성명, 주민등록번호 등 1만6953건의 고유식별정보를 암호화하지 않아 암호화 관련 규정을 위반했다.김혜영
한국의 블록체인에 대한 규제와 시각이 북한만도 못하다는 지적이 나왔다.하태경 의원(바른미래당)은 10월 2일 서울 여의도 국회도서관에서 열린 ‘블록체인-ABC KOREA 정책 세미나’에서 “북한에서 조차도 암호화폐, 블록체인에 관심을 갖고 행사도 한다고 하는데 한국에서는 보는 시선이 부정적이다”라며 “향후 북한에서 블록체인이 발전해 한국 기업과 전문가들에게 북한으로 와서 보라고 할 수 있다”고 말했다.하 의원은 북한의 블록체인에 대한 관심으로 현 정부의 블록체인 정책을 비판한 것이다.그는 “ICO 허용 법안을 준비해서 의원 10명을
한국인터넷진흥원(KISA)과 과학기술정보통신부는 웹브라우저 플러그인(액티브X, 실행파일) 및 IP 카메라에 대한 신규 취약점 신고포상제 집중 신고 기간을 10월 1일부터 31일까지 한 달 간 운영한다고 27일 밝혔다.KISA는 금융거래, 공공분야 등에서 암호·인증 등을 위해서 사용하는 웹브라우저 플러그인에서 취약점이 발견되거나 악성코드 유포에 악용되는 사례가 발견돼 침해사고 추가 발생이 우려돼 신고를 받게 됐다고 설명했다.이번 집중 신고기간은 국내 유통되는 웹 브라우저 플러그인 및 IP 카메라의 최신 버전 소프트웨어(펌웨어 등)에
한화시스템(대표 장시권)은 최신 암호화 기술이 적용된 ‘모드(Mode) 5용 피아식별장비(IFF)’를 4~5일 이틀 간 공군 주최로 서울 공군회관에서 열리는 '2018 항공우주무기체계 민군협업 발전 세미나’에서 선보였다고 밝혔다.IFF는 응답기와 암호기, 질문기 및 제어패널 등으로 구성되며 적과 아군을 구별하기 위해 항공기, 함정, 방공무기 등에 장착된다. 단독 작전뿐 아니라 우방국과 연합작전 수행 중 아군 간 오인 공격 피해를 방지하는 데 필요한 장비다. 한화시스템의 Mode 5용 IFF는 미 국방부의 IFF 인증 프로그램
문재인 대통령과 민갑룡 경찰청장이 사이버범죄를 국가 안보 위협 요인이라고 지적하고 강력한 대응 의지를 표명했다.문재인 대통령은 8월 29일 서울 광화문 포시즌스호텔에서 열린 2018 국제 사이버범죄대응 심포지엄 및 국제아동음란물대응협의체 정례회의 개회식에서 영상 메시지를 통해 "랜섬웨어, 해킹 등 사이버범죄는 기업은 물론 국가 안보를 위협하는 요인이며 개인의 삶을 망가트리고 있다"고 지적했다.국제 사이버범죄대응 심포지엄은 2000년부터 경찰청 주관으로 매년 개최되는 세계적 수준의 사이버 범죄 관련 법집행기관 국제회의이다.문 대통령은