Breaking
사이버 보안(Cybersecurity)
이더리움 클래식 블록체인, 해킹으로 '씨끌'…공식입장은 아직
최근 발생한 해킹 공격 때문에 이더리움 클래식의 보안 조치에 대한 의문이 제기됐다.이더리움클래식(ETC)은 재구성된 암호화폐 스펙트럼 중 하나이자 비트코인보다 더 크게 성공한 암호화폐다. 코인베이스는 익명의 해커들이 기업 보안을 우회해, 첫번째 공격에서 46만 달러를 탈취하자 문제에 직면했다. 게다가 2019년 1월 5일부터 1월 8일까지 100만 달러가 넘는 금액이 탈취됐다.이더리움 클래식의 보안 엔지니어 마크 네스빗은 전문 매체 더버지에 개인 계정이나 사용자 정보는 유출되지 않았다고 전했다. 해킹 공격은 코인베이스 기업을 겨냥해
유수연 기자
"포어섀도우 공격, 실질적으로 피해 범위가 크지 않을 수 있어"
작년은 스펙터와 멜트다운 등 빈번히 발생해 지금도 해결 중인 프로세서 칩의 취약점이 드러난 한 해였다. 그와 동시에 비슷한 유형의 다른 결함도 발견됐다. 전문 매체 와이어드의 기자 릴리 헤이 뉴만은 전문가들이 최신 인텔 칩의 가장 안전한 요소까지 손상시킬 수 있는 스펙터와 같은 유형의 취약점 때문에 어려움을 겪었다고 보도했다.포어섀도우인텔 소프트웨어가드익스텐션(SGX) 기능은 컴퓨터 프로그램이 보안 프로그램을 설치하도록 하는 기능이다. 칩에는 컴퓨터에서 코드가 실행 중일 때, 운영체제가 접근하거나 대체할 수 없도록 보안 처리된 부분
조현 기자
美 정부, NDAA 2019에서 사이버 보안 정책 강화
국가 간 사이버전 규모가 확대되면서 각 정부의 사이버 보안 노력도 강화되는 추세다. 미국 정부는 지난해 국방수권법(NDAA)에 의한 사이버 보안 법안을 통과, 사이버 공간 방어에 있어 국방부의 역할을 더욱 강화했다. 물론 과거에도 NDAA 조항에는 국방부가 포함돼 있었지만, 사이버 전쟁에서의 정확하고 분명한 역할은 제시되지 못했다. 그러나 이제 사이버 테러로부터 자국과 동맹국을 방어하는 데 있어 국방장관이 직접 사이버 군사 활동을 지휘할 수 있게 됐다. 여기에는 사이버 상에서 비밀 작전 등 폭넓은 활동이 포함된다.NDAA 2019,
조현 기자
해커의 중간자 공격에 취약? 샤오미의 보안 앱, '보안 구멍' 발견
'샤오미' 전용 보안 앱에 '보안 구멍'이 뚫렸다.대부분의 중국산 스마트폰 브랜드처럼 샤오미도 보안 및 유지용 툴을 제공하는 전용 소프트웨어를 가지고 있다. 그러나 이 소프트웨어의 보안 앱이 특정 공격에 대해 불안정하다는 결함이 감지됐다.샤오미 보안 앱의 취약점은 다국적 소프트웨어 공급업체 체크 포인트가 발견했다. 체크 포인트에 따르면 샤오미의 보안 앱이 스마트폰을 악성 소프트웨어로부터 보호해야 하지만 오히려 특정 공격에 노출시키는 측면이 있다.샤오미 스마트폰의 보안 앱, 문제 있다구글은 스마트폰용으로 새로운 안드로이드 OS를 출시
허서윤 기자
빅데이터로 해킹 막는다...KISA, "'사이버보안 빅데이터 활용 아이디어 챌린지' 열 것"
사이버보안을 위한 빅데이터 활용 아이디어를 겨루는 대회가 열린다.한국인터넷진흥원(KISA, 원장 김석환)은 '사이버보안 빅데이터 활용 아이디어 챌린지'를 다음달 2일부터 시작한다고 25일 밝혔다.이번 대회는 과학기술정보통신부가 주최하고 KISA가 주관하며 사이버보안 빅데이터 신규 활용모델 및 아이디어를 발굴하고 빅데이터 활용 우수사례를 공유하기 위한 의도로 개최된다. 빅데이터 챌린지 종목사이버보안 빅데이터 활용 아이디어 챌린지는 크게 2개 종목으로 구성된다.첫째, '사이버보안 빅데이터·AI 아이디어 공모' 종목이다. 해당 분야는 빅
이찬건 기자
PSD2 시스템 시행, 지불 카드의 도난·복제 문제 완전히 해결할 수 있을까?
유럽(EU)를 중심으로 '2차 지급결제산업지침(PSD2)'의 전면 시행이 진행되고 있다. PSD2는 오프라인 거래 혹은 온라인 거래에 관계 없이 EU의 소비자들이 안전한 거래를 할 수 있도록 하는 것을 취지로 삼고 있다. 이것을 가능하게 만든 두 가지 주요 방법이 있다.강력한 확인 시스템 시행강력한 확인 절차는 온라인 지불 같이 카드 부재 거래 시 주로 작동하지만, 불필요한 사항을 기입해야 하기 때문에 온라인 소비자에게 성가신 일이 될 수도 있다. 하지만 PSD2는 데이터 사기를 예방하기 위해 추가 인증 절차가 있는 거래 시스템을
김지연 기자
인스타그램, 사이버 불링 유해 계정 비활성화 정책 강화
인스타그램이 일정 기간 내 반복적으로 유해 게시물을 올리는 계정을 즉시 삭제하는 '스트라이크 아웃 모델' 제도를 시행한다고 22일 밝혔다. 기존 인스타그램은 사이버 불링, 음란물 등 가이드 라인을 위반하는 유해 게시물을 찾아 삭제하고, 전체 게시물 중 유해 게시물이 일정 비율을 초과할 경우 계정을 비활성화했다.그러나 유해 게시물을 반복해 게재한 후 삭제하거나, 전체 게시물 수가 방대해 상대적으로 유해 게시물 비율이 낮은 계정에 대해서는 관리가 취약했다. 이 같은 이유로 비활성화 하지 못했던 불량 계정은 스트라이크 아웃 모델을 도입해
허서윤 기자
美 여학생 집단괴롭힘 5명 중 1명 '사이버폭력 피해자'.. 남학생의 3배
미국 중·고등학교 여학생이 겪는 집단 괴롭힘 중 사이버폭력이 차지하는 비중이 급증했다. 집단 괴롭힘을 당한 여학생 5명 중 한 명은 사이버폭력 피해자로, 이는 남학생의 세 배가 넘는 비율로 집계됐다. 미국 국립교육통계센터(NCES)는 지난 2016년부터 2017년에 미국 중·고교에 재학했던 12~18세 남녀 6,000명을 대상으로 집단 괴롭힘 피해현황을 조사한 결과를 공개했다.조사결과 응답자의 20.2%가 집단 괴롭힘을 당한 적이 있다고 답했으며, 그 중 남학생은 16.7%, 여학생은 23.8%로 나타났다. 문자메시지나 SNS를 통
허서윤 기자
대규모 이메일 주소 및 패스워드 유출 사고 발생 증가..ID 및 PW 안전 여부 확인 방법은?
최근 몇 년 사이 발생한 가장 규모가 큰 데이터 유출 사건 중 하나가 표면 위로 부상했다.  유명한 보안전문가 토리 헌트는 7억 7,300만 개의 이메일 주소와 2,100만 개의 패스워드가 포함된 대규모 데이터가 유출됐다고 주장했다. 그는 이 데이터 침입 사건을 '컬렉션 #1'이라고 일컬었다.컬렉션 #1 데이터 침입토리 헌트에 따르면 컬렉션 #1은 26억 9,281만 8,238개 행의 패스워드와 이메일 주소다. 이 수치는 수천 개의 소스에서 수집된 여러 가지 개별 침입 사건으로 구성돼 있다. 그리고 이를 종합해보면 10억 개가 넘는
장희주 기자
사이버 범죄자, 공격한 기업 또 노린다…주요 공격 방법은 피싱
한 회사에 사이버공격이 발생했다고 하더라도, 동일한 공격자나 다른 공격자로부터 벗어났다고 생각해서는 안 된다. 여러 보고서에 따르면, 해킹을 당한 기업은 월간 단위로 계속 공격을 받고 있다.인체의 면역체계와 달리, 사이버 공격에서 살아남은 기업은 새로운 공격에 면역성을 갖지 못한다. 이 기업이 가치 있는 데이터를 가지고 있는 한, 여전히 같은 공격자 혹은 다른 공격자의 먹잇감이 되는 것이다. 게다가, 사이버 범죄자가 공격을 가하는 위치에 따라 피해 정도는 달라진다.해커의 공격을 받은 기업영국에서 발표한 한 보고서에 따르면, 사이버
허서윤 기자