한컴은 2000년 한글 OCX 기술을 공개한 이후 지금까지 한국인터넷진흥원(KISA)과 함께 알려지지 않은 소프트웨어 취약점을 악용한 보안 위협 등이 발생하지 않도록 지속적인 대응을 이어왔으나, 웹 표준화 기술로 전환하기 위해 23년 만에 기술 지원 종료를 결정했다.
액티브X는 마이크로소프트(MS)사의 웹브라우저인 인터넷익스플로러(IE)에서 웹 서비스를 이용하는...
지난 6월 홍관희 최고정보보호책임자(CISO)를 영입한 것도 혁신 활동의 일환이다. 지난 5월에는 외부 전문가들로 구성된 정보보호자문위원회를 발족하기도 했다. LG유플러스는 향후 △외부 보안 전문가와 취약점 사전점검 △선진화된 보안기술 적용 및 미래 보안기술 연구·투자 △사이버 보안 혁신 과제 수행 등의 활동을 이어갈 예정이다.
회사의 핵심 기술인 리버스 엔지니어링 기술은 시스템을 역으로 분석해 파일을 입력-처리-출력하는 과정을 파악하고 이 가운데 보안 취약점의 위협을 탐지 및 차단하는 방식이다.
이를 자동화해 실시간에 가까운 속도로 악성코드를 정확하게 제거하며 한국정보통신기술협회 확인∙검증시험에서 평균 진단속도 12초, 한국인터넷진흥원 성능평가에서 업계 최고...
다만 박민영 신한투자증권 연구원은 “비미국의 취약점이 부각되는 환경에서 글로벌 경기 충격은 오히려 달러 강세를 유발할 수 있다”며 “미국의 충격은 글로벌 수요 둔화로 연결되기에 일본도 완화적 통화정책을 전환하기 어려워지므로, 엔‧달러 환헷지 미국채 ETF보다 미국 상장 ETF가 우위에 있을 가능성이 크다”고 봤다.
한편 일학개미는 엔화약세에...
투자 정보를 안정적으로 관리하고 분석하는 활동은 기관의 중요한 역할”이라며 “ISO27001와 같이 국제표준 수준으로 투자 정보를 관리하여 국내외 투자자와 시장의 신뢰를 높이겠다“고 말했다.
한편, 한국벤처투자는 정보보호 정책을 매년 고도화하고 취약점 진단 및 조치, 해킹메일 모의훈련 등 정보보호 역량 확보에 다양한 노력을 기울이고 있다.
버그바운티 참여 시 취약점 컨설팅과 정보보호 컨설팅을 무료로 받을 수 있으며 기업별로 최대 5000만 원까지 보안 솔루션 도입 비용도 지원 받는다.
올해 8월에는 화이트해커들이 모여 중소기업들의 소프트웨어 및 웹서비스 등을 해킹해 취약점을 찾고 나서 보안 조치를 지원하는 보안 취약점 신고제 ‘버그바운티’ 대회를 개최한다. 우수 화이트해커에게는 총...
또, 평가결과 분석 후에는 취약점에 대한 개념 강의와 맞춤 문제 큐레이션 서비스도 함께 제공한다.
9월 30일까지 5~6학년 학생들을 위한 ‘맞춤형 학업성취도 평가’ 대비 콘텐츠도 연다. 모의고사 응시자에게는 과목별 성취 수준에 대한 분석 결과를 테스트 직후 공개한다. 이와 함께 수학 계통도를 기반으로 개인별 성취 수준에 맞는 학습법을 제시하는...
인증정보 탈취 시나리오는 피싱(Phishing)이나 평문 로깅(Logging) 취약점으로 타인의 가상자산 인증 정보를 획해 타인의 지갑에 접근하고 자산의 탈취하는 방식이다. 이로 인해 올 상반기에만 피싱으로 122억 원, 평문 로깅으로 80억 원의 피해가 발생했다.
피싱 공격은 공격자가 피싱 지갑 사이트를 배포하고, 피싱 사이트에 니모닉(Mnemonic)을 입력해 지갑을 복구하면...
기관제재 갈음 MOU는 금융사의 경영상 취약점 또는 위규 등에 대해 고의, 중과실이 없는 경우 해외진출에 걸림돌이 될 수 있는 기관제재 대신 금융회사가 자율적으로 개선책을 마련, 이행하도록 하는 조치다.
이밖에 금감원은 해외진출지원 설명회 개최 및 해외진출 관련 책자 발간 등 금융사와 감독당국 간 정보교류 확대를 통해 국내 금융사의 해외진출을 적극...
원희룡 장관은 “택배차 강매 사기는 성실히 일하고자 하는 사회초년생을 빚의 수렁에 빠뜨리는 악질 민생사기로 반드시 근절돼야 한다”며 “피해를 예방하기 위해서는 청년구직자의 입장에서 취약점을 찾아내고 개선방안을 모색해야 한다"고 강조했다.
그는 “강매 사기 예방은 정부의 역할 뿐만 아니라 구인사이트, 택배대리점, 택배사, 관련 협회 등 민간의...
자산의 편취·남용, 부패 등 횡령·배임 부정에 대한 기업의 취약점은 재무제표의 왜곡표시 위험과 밀접한 관련성이 있기 때문이다.
이 연구위원은 감사의무화 효과에 대한 실증분석 결과도 발표했다. 연구 대상은 2016~2021년 사업연도 유가증권 및 코스닥시장에 상장된 비금융 기업 1만827개다. 결산월이 12월이 아닌 기업, 주요 분석 변수 및 통제 변수의 구성이 불가능한...
지난 5월 숭실대학교와 협력해 국가 보안 인재 양성을 위한 '정보보호학과'를 계약학과로 신설하고, 올해부터 신입생을 모집할 예정이다. 또한 전사 사이버 보안역량을 강화하기 위해 △외부 보안 전문가와 취약점 사전점검·모의해킹 △선진화된 보안기술 적용 및 미래 보안기술 연구·투자 △사이버 보안 혁신 활동 보고서 발간 등 활동을 이어갈 예정이다.
다만, 코드와 거래내역 등이 투명하게 공개되는 특성상 취약점 공격 등 해킹으로 인한 피해가 지속되는 등 양면성도 존재한다.
12일 관련 업계에 따르면 2023년 5월 가상자산 탈중앙화거래소 거래량은 전체 가상자산 시장 거래량의 22.5%를 차지하며 역대 최고치를 기록했다.
가상자산 시장 시가 총액이 감소하며 전체 거래량 역시 줄어드는 추세지만, 디파이에 대한...
아울러 위원회는 각국의 이행상황을 점검하고, 취약점과 왜곡 요인을 해결하기 위한 작업에도 착수한다.
공급망 위기대응 네트워크는 특정 분야 또는 품목에서 공급망 위기가 발생할 경우, 이 네트워크를 가동해 당사국 간 정보 공유 및 협업을 촉진한다. 이러한 긴급 대화 채널을 통해 경제에 미치는 부정적 영향을 최소화하는, 보다 빠르고 효과적인 대응체계를...
면담을 통해 최근 금융시장 현안과 은행별 리스크 취약점에 대한 인식과 정보를 공유하고 이사회 의사결정을 지원한다
그는 1일 취임 1주년 기자간담회에서 "금융지주사 이사회와 면담을 통해 의견을 교환하고 있다"며 "지주마다 똑같을 순 없겠지만, 최고경영자(CEO) 선정 과정에서 평가방식을 명확히 하거나 우수한 인재들이 선임 과정에 들어오게 하는...
제로데이 익스플로잇이란 소프트웨어 공급업체가 확인하지 못한 취약점을 이용한 해커의 공격을 의미한다.
슈미트 전 CEO는 지난달만 해도 미국 IT 업계에 번진 AI 개발 일시중단 문제에 반기를 들며 개발 가속을 지지했다. 그는 호주 파이낸셜리뷰와 인터뷰에서 “AI 개발 중단은 그저 중국에 이익이 될 것”이라며 “6개월 개발 중단에 찬성하지 않는다”고...
2022년 외부감사인이 주로 지적한 내부통제의 취약점으로는 자산횡령이나 부정한 재무보고를 예방하거나 적발하기 위한 통제의 부족이 약 41%로 2021년의 비중인 35%보다 증가한 것으로 조사됐다. 반면 재무제표상 오류가 포함될 위험을 감소시키거나 발견하기 위한 통제의 부족은 약 59%로 2021년 65% 대비 감소한 것으로 드러났다.
보고서는 이런 비중의 변화가...
이에 해당 업체는 해킹 등으로 인한 정보통신망법 및 개인정보법 위반 여부 등을 확인하기 위해 경찰에 수사의뢰했으며, 합동점검반은 보안 취약점을 개선하도록 지도했다.
이번 합동점검은 금융감독원 및 금융보안원의 IT전문가를 투입해 대부중개플랫폼의 DB에 저장된 데이터 종류, 데이터 제공내역, 침해사고 발생 여부를 조사해 다수의 법규위반 사항을 적발했다....
오은영 박사는 남편이 투자를 계속하게 되는 이유에 대해서 “돈과 외로움이라는 두 가지 취약점 때문”이라고 진단했다. 이어 “남편은 투자 중독이 맞다”며 중독을 인지하고 치료받기를 권고했고, “아내의 신용마저 무너지면 다시 일어서기 힘들다”고 부부의 경제권을 철저히 분리할 것을 조언했다.
한편, ‘결혼지옥’은 매주 월요일 밤 10시 30분에 방송된다.
임은희 대교연 연구원은 “교육부가 내실 있는 정보보호를 위해 수준진단 항목을 개선해야 한다”면서 “특히 현재 수준진단 지표에 ‘웹 취약점 점검’ 등의 평가가 포함돼 있음에도 우수 등급을 받은 대학에서 해킹 등 개인정보 유출 사건이 발생했다. 점검할 취약점을 세분화해 가이드라인을 제시하는 등 해킹에 대비할 수 있도록 해야 한다”고 밝혔다.