이는 3분의1 수준으로 대부분의 거래소가 보안 취약점에 노출된 채 서비스 중인 것이다.
10일 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 가상통화 취급업소 정보보호 수준 점검 결과에 따르면 업비트(두나무), 빗썸(비티씨코리아), 고팍스(스트리미), 코빗, 코인원, 플루토스디에스, 후오비 등 7개 거래소만이 85개 보안 점검항목을 모두 충족했다....
관행적으로 모든 금융사를 검사 대상으로 정하기보다 취약점이 많거나 업무 전반에 점검이 필요한 경우 검사 대상으로 선정하는 방식이다.
최근 금감원은 ‘첫 번째 종합검사 대상에 삼성생명이 유력하다’는 여론에 감독총괄국을 대상으로 감찰을 실시했다. 금감원 관계자는 “민감한 사안이고 내부적으로 아직 결정되지 않은 사안일 경우 감찰을 진행한다”고...
회사는 개발한 플랫폼 기술을 본격적으로 시장에 제공하고 모의해킹과 보안취약점관리(SVM, Security and vulnerability management) 관련 응용보안 서비스를 선보인다. 이는 지난 2017년 4월 과학기술정보통신부(전 미래창조과학부)의 ‘지능형 해킹방어경연플랫폼 개발’ 과제에 선정돼 개발된 기술이다.
이번 플랫폼에는 키 생성과 갱신 관리 모듈을 비롯해 점수 평가...
특히 반도체에 지나치게 편중된 수출구조가 취약점이다. 반도체 경기의 고점(高點)이 지났다는 비관론은 새롭지 않다. 이미 반도체 수출에 적신호가 켜졌다. 글로벌 수요 둔화로 D램과 낸드플래시 등 메모리 시장이 침체하고, 반도체 굴기(굴起)의 대규모 투자와 지원 정책을 업은 중국 기업 공세까지 본격화하고 있다. 작년 11월부터 국내 업체의 반도체 출하량이...
유인부합적 종합검사는 일정 기준을 충족하면 검사 부담을 줄여주고, 취약점이 많은 금융회사는 검사를 강화하는 방식이다. 선택과 집중을 하겠다는 의미다.
최종구 금융위원장은 27일 국회 정무위원회 전체회의에서 종합검사 부활에 대해 "약간의 우려와 의문이 있다"며 부정적인 입장을 밝힌 바 있다.
윤 원장은 또 "빅데이터와 인공지능(AI)...
KISA는 구직자가 시스템·네트워크 보안실무와 보안장비 운영실무, 취약점 진단실무 등 기업 현장에서 요구하는 전반적인 정보보호 지식기술을 습득할 수 있도록 지난 9월부터 3개월간 200시간의 ‘K-Shield 주니어’ 교육 과정을 운영했다.
KISA는 ‘K-Shield 주니어’ 교육 수료생의 취업 연계를 위해 31개 정보보호 기업과 채용우대 혜택을 제공하기로 하는...
사물인터넷 기기 자체의 보안 취약점과 개인 사용자의 보안 의식이 지금도 개선되지 않고 있다.
가상화폐를 노린 사이버 공격 역시 계속 늘어날 전망이다. 클라우드의 구조적 취약점을 이용하거나, 온라인 사이트의 광고 배너, 팝업 등을 이용하는 멀버타이징(Malvertising) 공격을 통해 랜섬웨어와 채굴형 악성코드를 대규모 확산∙전파하는 방식이다.
주로...
이번 AI경진대회는 AI의 이미지 분석 시 취약점을 공략해 상대팀을 공격하는 공격진과 취약점을 방어하는 수비진으로 나누어 진행됐으며, LG CNS는 수비진 측으로 참가했다.
공격진은 인물, 동물, 각종 사물 등의 사진에 다양한 유형의 노이즈를 삽입하고, 수비진은 AI 알고리즘을 만들어 얼마나 이미지를 잘 판별하는지를 평가 받았다.
LG CNS는...
한국인터넷진흥원(KISA)은 실제 운영하는 홈페이지를 대상으로 일반인이 참여해 공개적으로 취약점을 찾는 '핵 더 키사(Hack the KISA)' 대회 최우수 신고자에 주유성씨가 수상했다.
KISA는 19일 열린 핵 더 키사 포상 시상식에서 상위 우수 신고자는 최우수 주유성씨, 우수 장형욱씨, 장려 강우원·이태양씨가 받았다고 밝혔다.
핵 더 키사 개방형 보안...
본사 및 5개 사업소의 정보보안 담당자로 구성된 정보보안 기술지원단은 지역별 인근 협력업체 등 중소기업을 대상으로 정보보안 운영 자문, 보안 취약점 점검 및 보안솔루션 구매비용 지원 등을 수행하게 된다.
이날 발대식에서 박일준 동서발전 사장은 기술지원단 임명장을 직접 수여하고, 중소기업의 사이버 침해사고 예방을 위해 기술지원단의 임무를 충실히...
사이버안전센터는 빅데이터 기반의 365일 24시간 보안관제, 에너지 기관 등에 대한 취약점점검, 모의해킹, 전문교육 등을 통해 53개 회원기관의 역량강화 및 침해사고 예방에 중추적인 역할을 수행해 왔다.
최근에는 빅데이터 관제시스템, 홈페이지 위변조시스템이 구축돼 보안관제 역할도 하고 있다.
사이버안전센터는 이날 인공지능(AI) 기반의 관제시스템...
이번 시드 투자를 결정한 OGQ의 최장원 서비스본부장은 “이용자가 음악의 각 요소별로 본인의 취약점을 분석할 수 있게 하는 테크 기반 스타트업”이라고 주스를 평했다.
이어 “음악 저작권 콘텐츠 확보와 청음이지의 글로벌 진출을 돕기 위한 전략적 제휴 차원에서 투자를 결정했다”고 밝혔다.
현재 청음이지에서 제공 중인 교육용 음원 콘텐츠는 총 2300여개에...
안랩은 연구개발 및 분석 부문에서는 윈도우, 리눅스, 웹, 악성코드·취약점 분석, 소프트웨어 QA, AI 연구개발, 네트워크 시그니쳐개발 등 총 7개 분야에서 모집한다.
보안관제·컨설팅·기술지원 부문에서는 원격보안관제 침해사고 대응·운영, 원격보안관제 기술지원, 정보보안 컨설팅, 글로벌 기술지원, IT인프라 보안 아키텍팅, 네트워크보안제품 기술지원 등 총...
국정원에 정부 비판성향의 진보교육감들에 대한 개인적 취약점 등을 파악하고 보고할 것을 지시한 혐의도 있다.
검찰은 우 전 수석이 문화예술계 지원기관들의 지원 배제 명단(블랙리스트)의 운용 상황도 보고받은 것으로 보고, 해당 혐의도 함께 기소했다. 우 전 수석은 한국과학기술단체총연합 산하의 정부 비판 단체 현황과 문화예술계 지원 기관들의 운영 현황...
이와 함께 한국인터넷진흥원(KISA)과 신규 취약점 신고포상제를 도입하는 등 공익성 있는 프로젝트에도 참여하고 있다.
김 대표는 주력 사업인 플랫폼 사업도 순항 중이라고 강조했다.
그는 “하이콘은 10월 31일에는 고스트프로토콜(Ghost Protocol)을 업데이트했고, ‘DAG·스펙터 합의 알고리즘’ 구현 속도의 한계를 넘어서며 탄탄한 기술력을 입증하고 있다”며...
올해로 2회째를 맞는 이번 대회는 △인공지능(AI) 기반 악성코드 탐지(일반부, 대학(원)생 부 별도 운영) △AI기반 취약점 자동탐지 △AI기반 안드로이드 악성 앱 탐지 △차량주행 데이터 기반 도난탐지 등 4개 분야에서 총 124개 팀(298명)이 참가했다.
대회 참가자들은 정보보호 R&D 데이터셋을 활용해 개발한 기술의 성능뿐만 아니라, 기술에 활용한...
가스공사는 앞으로 정보보안 취약점 및 개인정보 유출 등에 대한 보안 취약점 신고 및 포상제도(Bug Bounty Program)를 운영해 직원들의 관심과 자발적인 참여를 유도할 방침이다.
특히 내년에 약 200억 원의 예산을 투입해 물리적 망분리 구축 및 클라우드 기반 문서 중앙화 등을 추진해 일하는 방식의 혁신과 정보보안 강화에 더욱 박차를 가할 계획이다.
중국의 취약점이고, ‘시한부 휴전’ 이후 협상에서 미·중 어느 쪽도 쉽게 물러서려 하지 않을 것이다. 갈등이 더욱 증폭될 것으로 보이는 이유다.
문제는 우리 경제에 몰고올 충격이다. 한국 수출에서 중국이 차지하는 비중은 작년 24.8%였고, 이 중 80% 가까이가 중간재다. 미국에 대한 수출의존도도 11.9%로 두 나라 합쳐 36.7%에 이른다. 미·중 간 교역 위축이 우리...
안랩에 따르면 공격자는 특정 웹사이트의 광고서버 취약점을 악용해 관리자 권한을 획득한 뒤, 사이트 내 광고에 악성 스크립트를 삽입했다. 사용자가 해당 웹사이트에 접속하면 광고에 삽입된 악성 스크립트가 자동으로 동작해, 악성코드 유포 도구인 '그린플래시 선다운 익스플로잇 킷'이 실행된다. 그린플래시 선다운 익스플로잇 킷은 사용자 PC의 '어도비...
그는 내년 전자금융업과 대부업에 자금세탁방지 제도가 도입되면 금융 분야 취약점이 한층 더 보완될 거라고 기대했다.
김 부위원장은 "차세대 정보시스템을 구축해 노후화된 전산시스템을 교체하고 있다"며 "새로운 자금 세탁 유형에 효과적으로 대처해 나갈 수 있도록 할 예정"이라고 설명했다.
특히 내년 국제자금세탁방지기구(FATF)...