국가정보원은 독일 연방헌법보호청(BfV)과 합동으로 3월 20일 킴수키(탈륨, 벨벳, 천리마 등으로도 불림) 해킹 조직의 지능화된 신종 사이버공격에 대한 위험성을 알리고 이를 예방하기 위한 사이버보안 권고문을 발표했다.국정원과 독일 헌보청은 최근 사이버공격 양상이 ‘사용자가 많은 구글서비스’를 악용하는 등 기존 해킹 수법보다 더욱 교묘해지고 있는 점에 주목하고 두 가지 공격 유형을 공개했다.첫 번째 방법은 ‘크로미움 브라우저’의 확장 프로그램을 악용한 구글 메일 절취다. 크로미움은 구글에서 개발하는 오픈소스 웹 브라우저 프로젝트로
통합 엔드포인트 관리(XEM) 제공업체인 태니엄(지사장 박주일)이 새로운 인증서 매니저와 향상된 정책 관리 기능을 새롭게 추가한 ‘태니엄 XEM 플랫폼’을 3월 20일 출시했다.태니엄의 XEM 플랫폼은 다른 인증서 관리 솔루션 대비 현대화된 인증서 관리 방식을 제공해 기존 도구에서 보이지 않는 엔드포인트의 인증서를 정확하게 인벤토리화하고 만료된 인증서 또는 미승인 인증서에 대한 가시성을 제공한다. 또 보안이 취약한 암호키나 인증서를 탐지해 단일 엔드포인트 관리 플랫폼으로 실시간 운영할 수 있도록 해준다. 또 조직이 양자 저항 암호화
시민단체인 참여연대는 3월 16일 윤석열 대통령과 기시다 후미오 일본 총리가 개최한 한일 정상회담이 외교 참사였다고 17일 비판했다.참여연대는 이번 회담에서 강제동원 문제에 대한 일본 정부의 인정도, 사과도, 가해 기업의 배상 참여도 없는 해법을 공식화하며 일본에 면죄부를 주었다고 주장했다. 또 한국에 대한 화이트리스트 배제 조치는 해제되지도 않았으며 한반도 평화를 위협하고 동아시아의 군사적 대결 구도를 강화할 한미일 군사협력이 추진되게 됐다고 지적했다.참여연대는 이번 한일 정상회담이 한국과 일본의 ‘공동의 가치’도, ‘공동의 이익
글로벌 전자상거래 플랫폼기업 카페24(대표 이재석)는 자사 플랫폼에 누구나 간단히 통신판매업 신고 절차를 진행할 수 있는 기능을 추가했다고 3월 17일 밝혔다.이번 기능으로 카페24의 결제수단을 사용하는 온라인 사업자는 따로 행정기관이나 정부 사이트를 방문하거나 서류를 제출하지 않아도 통신판매업 신고의 절차를 온라인에서 빠르고 편하게 진행할 수 있다.온라인 사업자는 간편인증만 진행한 후 판매 상품 종류, 대표자 주소, 이메일 등 기본 정보만 적으면 신고 신청을 마칠 수 있다. 시스템이 필요한 서류를 자동으로 불러오므로 별도로 서류를
보안 운영(SecOps) 플랫폼 전문기업 로그프레소(대표 양봉열)는 파이낸셜타임즈(FT)가 발표한 '2023 아시아-태평양 고성장 기업(FT High Growth Companies Asia-Pacific 2023)' 선정됐다고 3월 16일 전했다.2022 아시아-태평양 고성장 기업은 영국 경제 일간지 파이낸셜타임즈와 독일 글로벌 리서치 플랫폼 스태티스타(Statista)가 수백만 아시아-태평양 기업들 가운데 뚜렷한 성과를 보인 500대 기업을 선정해 발표하는 것이다. 2018년 매출 10만 달러 이상, 2021년 매출 100만 달러
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스의 위협 인텔리전스 부문인 체크포인트 리서치가 한국의 은행 전화번호를 사칭한 안드로이드 ‘페이크콜’ 트로이 목마 멀웨어 시도 사례를 탐지했다고 주의를 당부했다.최근 체크포인트 리서치는 20개 이상의 금융 애플리케이션으로 가장해 은행 직원과의 전화 통화를 위장하는 악성 프로그램 불리는 안드로이드 트로이 목마 ‘페이크콜(FakeCalls)’을 확인했다. '페이크콜'은 한국 시장을 대상으로 주요 목표를 수행할 수 있을 뿐만 아니라 공격 대상자의 개인 데이터를 추출하는 리눅스 멀웨어
영풍문고는 일본 애니메이션 ‘스즈메의 문단속’이 3월 2주 베스트셀러(2023월 3월 6일~3월 12일) 1위를 차지했다고 밝혔다. 영화 개봉 전주 베스트셀러(2023년 2월 27일~3월 5일)에서 6위를 기록했던 것과 비교해 다섯 계단 상승한 수치이다. 영풍문고는 인터넷 서점 및 종각종로본점에서 도서기획전을 진행한다. 스즈메의 문단속은 물론 날씨의 아이, 너의 이름은, 언어의 정원 등 산카이 마코토 감독의 대표작을 만나볼 수 있다. 종각종로본점 광교 출입구에서는 특별 기획 평대 및 예고편 상영과 더불어 영화 티켓 증정 이벤트까지
글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스는 ‘2023년 시큐리티’ 보고서를 발간했다. 이번 보고서는 러시아-우크라이나 전쟁으로 인해 사이버공격이 사상 최고치에 달했던 격동의 2022년을 뒤돌아본다. 지난해 교육 및 연구 부문은 여전히 가장 큰 타깃이 되고 있지만 의료 분야에 대한 공격도 전년 대비 74%나 증가했다이번 보고서에 따르면 지난해 사이버공격은 전년 대비 38% 증가했으며 조직 당 평균 1168 건의 공격이 기록됐다. 또 보고서는 하이브리드 업무 환경에서 사용되는 합법적인 협업 도구를 악용하는 데 있어 더
글로벌 전자상거래 플랫폼 기업 카페24(대표 이재석)는 온라인에서 개인 맞춤 화장품을 1분 만에 주문할 수 있는 코스맥스의 맞춤형 뷰티&헬스 플랫폼 '쓰리와우(3WAAU)' 구축을 지원했다고 3월 13일 밝혔다.코스맥스의 쓰리와우는 정해진 화장품 옵션을 선택해 상품을 구입하는 것이 아닌 설문을 통해 고객의 고민과 상태에 맞게 처방을 받아 개인 맞춤 상품을 구입할 수 있는 것이 특징이다. 피부·모발 진단 전문 데이터와 인공지능(AI) 알고리즘을 활용한 두피와 모발 타입 검사부터 진단 및 처방을 통한 개인 맞춤 제품을 주문하기까지 단
과학기술정보통신부는 정보통신산업진흥원(NIPA), 한국지능정보사회진흥원, 정보통신기획평가원, 한국인터넷진흥원(KISA)과 함께 3월 10일 서울 역삼 포스코 타워에서 공공, 민간 분야 클라우드 관계자를 대상으로 2023년도 클라우드 지원 사업 통합설명회를 개최한다고 밝혔다.과기정통부는 지난해 9월에 발표한 대한민국 디지털 전략의 일환으로 ‘공공・민간 부문 클라우드 대전환’과 ‘클라우드 소프트웨어(SaaS) 중심 SW산업 재설계’에 역점을 두고 정책을 추진 중이다.과기정통부는 올해도 SaaS 중심 클라우드 생태계 활성화를 위해 전년
국가정보원은 ‘상용 암호모듈 시험체계’와 관련해 공공기관에서 전담해오던 방식에서 ‘민간중심 체계로의 전환’을 본격적으로 추진할 예정이라고 9일 밝혔다.암호모듈은 정보보호제품 등에 탑재돼 정보 암호화 및 위변조 방지 기능을 제공하는 하드웨어(HW)·소프트웨어(SW) 등 수단을 말하며 암호모듈 시험체계는 암호모듈의 안전성이 검증기준에 부합한지 검사하는 것을 의미한다.국정원은 2005년부터 현재까지 암호모듈의 안전성을 확보하기 위해 ‘국가보안기술연구소’ㆍ‘한국인터넷진흥원(KISA)’ 등 2개 공공기관에 시험업무를 맡겨왔다.최근 들어 업계
외교부는 3월 7일(현지시각) 미국 워싱턴 D.C.에서 ‘제3차 북한 사이버위협 대응 한미 실무그룹 회의’가 개최됐다고 9일 밝혔다.한미는 2016년 유엔 안보리 대북제재 강화 이후 북한 정권의 핵심 돈줄로 부상한 가상자산 탈취 및 해외 북한 IT 인력 활동 등 불법 사이버 활동을 실질적으로 차단하기 위한 구체 방안을 협의했다.이준일 외교부 북핵외교기획단장과 정 박 미국 국무부 대북특별부대표가 수석대표로 참석했으며 북핵 문제 및 사이버안보·가상자산 분야를 담당하는 양국 외교, 정보, 수사, 금융당국 관계자 40여명이 참석했다.양측은