한국인터넷진흥원(KISA)은 과학기술정보통신부와 최근 자동 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증함에 따라 브라우저 자동 로그인 기능에 대한 사용주의 권고를 발표했다.대부분 브라우저는 편의를 위해 사용자별로 여러 홈페이지의 로그인 정보(아이디, 비밀번호)를 일괄 저장하고 사이트 방문 시 자동으로 로그인을 할 수 있는 ‘자동 로그인’ 기능을 제공한다. 이런 기능은 사용자에게 편의성을 제공하지만 사이버 공격자에 의해 악용될 경우 대규모로 사용자의 로그인 정보가 탈취될 위험이 있다.KISA 조사 결과에 따르면 구글 크롬, MS
북한이 리눅스를 기반으로 자체 개발한 붉은별4.0 운영체제(OS)가 보안 기능 중 하나로 디스크암호화를 제공하고 있는 것으로 확인됐다. USB 등에 대한 암호화는 물론 컴퓨터 하드디스크 내에 가상디스크를 작성해 암호화하는 기능도 제공한다.NK경제는 북한이 개발한 붉은별4.0에서 디스크암호화 기능을 확인할 수 있었다.붉은별4.0은 프로그램 기능 설명에서 디스크암호화가 구획을 암호화하거나 암호화 된 가상디스크를 제공하는 프로그램이라고 소개했다.디스크암호화는 사용자에게 투명한 암호화를 제공한다고 한다. 여기서 투명한 암호화는 사용자가 암
북한이 화상통신, 화상회의 등에 활용되는 웹 실시간 통신(WebRTC) 기술의 보안 방안을 개발하고 있는 것으로 확인됐다. WebRTC 기술 활용이 늘면서 보안에 대한 필요성이 증대됐기 때문인 것으로 추정된다.5월 4일 대북 소식통에 따르면 김일성종합대학이 발행한 김일성종합대학학보 정보과학 2020년 제66권 제4호에 ‘웹 실시간 통신에서 보증지표와 통신연결 상태 지표에 따르는 믿음성평가방법’이라는 논문이 게재됐다.논문은 “일반적으로 WebRTC에 의한 망 통신에서 사용자인증과 자료보안기능이 미약한 것으로 인해 보안방식을 개선하기
북한이 자바스크립트(JavaScript) 기반 웹 프로그래밍 효율성을 높이기 위한 방안을 연구하고 있는 것으로 알려졌다. 북한에서도 웹 기술의 성능 향상과 개선을 꾸준히 추진하고 있는 것으로 보인다.12월 2일 대북 소식통에 따르면 북한 과학백과사전출판사가 발간한 정보과학 2020년 제1호에 ‘바이트코드 임시보관에 기초한 JavaScript 성능개선 방법’이라는 내용이 수록됐다. 자바스크립트(JavaScript)는 웹 개발을 위한 프로그래밍 언어다.글은 “일반적으로 자바스크립트 엔진은 반복되는 프로그램에 대한 해석비용을 줄이기 위해
"대한민국 헌법 제21조 1항 모든 국민은 언론·출판의 자유와 집회·결사의 자유를 가진다."필자가 갑자기 헌법 이야길 꺼낸 것은 대한민국의 근간을 제대로 모르는 사람들이 있기 때문이다.얼마전 취재원으로부터 NK경제 취재에 협조하지 말라고 이야길 하고 다니는 사람이 있다고 들었다. 필자가 직접적으로, 간접적으로 북한 IT에 관한 취재를 하지 말라, 기사를 쓰지 말라는 말을 들은 것이 어제 오늘의 일이 아니다. 또 NK경제가 사라지길 바라는 사람들이 있다는 것도 알고 있다.NK경제에 반대하는 사람들은 북한 IT, 과학기술에 관한 소식을
북한이 리눅스를 기반으로 개발한 붉은별 4.0 운영체제(OS)에 웹 브라우저로 파이어폭스가 기본 탑재된 것으로 확인됐다. 전 세계적으로 구글이 개발한 크롬 브라우저가 확산되면서 파이어폭스 브라우저 사용이 줄고 있지만 북한에서는 여전히 주요 브라우저로 사용되고 있는 것으로 보인다.NK경제는 붉은별 4.0 운영체제(OS)를 입수해 탑재된 웹 브라우저를 확인했다. 붉은별 4.0에는 파이어폭스(FireFox) 브라우저가 탑재돼 있었다.2004년 선보인 파이어폭스는 넷스케이프 브라우저 소스코드를 기반으로 개발된 오픈소스 웹 브라우저다. 마이
북한 선전매체 아리랑메아리 사이트를 통해 악성코드가 유포됐다는 의혹이 제기됐다.보안업체 이스트시큐리티 시큐리티대응센터 전문가들에 따르면 11월 2일 북한 아리랑메아리 사이트에 악성코드를 유포하는 코드가 삽입된 것으로 나타났다.이 악성코드는 구글 크롬 웹브라우저의 취약점을 이용하고 있었다.북한 아리랑메아리는 남한에서 접속이 차단돼 있어 큰 피해는 없을 것으로 보인다. 또 인터넷 익스플로어(IE)나 파이어폭스 등 다른 웹브라우저를 사용하는 경우는 영향을 받지 않는다.다만 해외에서 아리랑메아리를 접속하거나 IP를 우회해 구글 크롬으로 아
통일부가 남북교류협력시스템 개편을 추진한다.정부 관계자들에 따르면 통일부는 2019년 7월부터 12월까지 남북교류협력시스템 서비스와 시스템에 대한 전면 개편에 나설 것으로 알려졌다.NK경제가 입수한 통일부의 남북교류협력시스템 개선 사업 제안요청서에 따르면 2014년도 개편 이후 통일부는 남북교류협력시스템의 대국민 서비스 향상을 위한 개선보다는 노후 장비교체 등을 진행해 왔다. 이에 남북 교류협력 민원이 익숙하지 않은 국민들의 고충을 해소할 수 있는 대국민 서비스 개선이 필요하다고 보고 사업을 추진하는 것이다.사실상 2014년 이후
안랩(대표 권치중)은 최근 온라인 광고를 악용해 ‘크라켄크립토(KrakenCryptor) 랜섬웨어’의 1.6 버전이 유포되고 있어 사용자 주의가 필요하다고 15일 밝혔다.공격자는 멀버타이징 기법으로 해당 랜섬웨어를 유포했다.공격자는 무료게임, 토렌트, 포르노 관련 사이트 등 다양한 웹사이트에 악성 광고를 올려 사용자가 해당 악성 광고가 포함된 웹사이트에 접속하면 악성코드 제작 및 유포 도구인 ‘폴아웃 익스플로잇 킷’으로 사용자의 접속 환경을 분석한다. 감염 가능한 조건일 경우 랜섬웨어가 설치되는 페이지로 이동해(리디렉션)해 감염시킨
북한은 베일에 쌓여진 나라다. 때문에 북한에서 어떤 일이 벌어지고 있는지 알기란 쉽지 않다. IT 분야 역시 마찬가지다. 북한이 어떤 운영체제(OS)를 쓰고 어떤 스마트폰을 쓰고 어떤 브라우저를 쓰는지 정확히 알려져 있지 않다.하지만 조금이나마 북한의 IT 실상을 알 수 있는 자료들이 있다. 유럽 IT동향 분석업체 스탯카운터의 자료도 그중 하나다.스탯카운터는 전 세계 수 백 만개의 홈페이지를 방문하는 각국의 인터넷주소(IP)와 접속 PC 동향을 분석하고 있다. 스탯카운터에 따르면 북한은 윈도 OS, 안드로이드 OS를 주로 사용하고