보안도 이제는 ‘서비스’다

막아놓으면 뚫고 싶다 보안기술 VS 해킹본능

1. 금융권 빅데이터 활용 추진…정보유출 우려(디지털타임스)

금융 당국이 규제 완화 및 산업 활성화 차원에서 ┖비식별정보의 빅데이터 활용┖을 추진하고 있지만 금융업체의 정보보호 대비는 수준 이하여서 제 2의 정보유출 사태가 우려된다는 지적이 나온다.

http://www.dt.co.kr/contents.html?article_no=2015071702100860800001

2. 보안도 이제는 ‘서비스’다(미디어잇)

클라우드 컴퓨팅이 비용절감과 생산성 향상, 비즈니스 민첩성 확보 측면에서 강점을 갖고 있다는 점은 익히 알려져 있다.

http://www.it.co.kr/news/article.html?no=2804061

3. 막아놓으면 뚫고 싶다 보안기술 VS 해킹본능(기호일보)

금융당국의 개인정보 암호화 보안기술과 해커들의 해킹기술 간의 끝없는 공격과 방어전이 펼쳐지고 있다.

http://www.kihoilbo.co.kr/?mod=news&act=articleView&idxno=614988

4. 국정원 해킹의혹, 무슨 일?…이탈리아 보안업체 ‘해킹팀’ 유출 문서 살펴보니(MBN)

지난 9일, 위키리크스는 이탈리아 보안업체 ┖해킹팀┖이 역으로 해킹을 당해 유출된 내부 문서들을 온라인에 공개했다.

http://star.mbn.co.kr/view.php?no=685563&year=2015&refer=portal

5. 카드소비자 절반 이상, 해외 카드정보 유출 방지 서비스 ‘잘몰라’(파이낸셜 뉴스)

카드소비자들은 해외여행시 카드 정보유출·부정사용을 방지하는 ‘출입국정보활용 동의서비스’를 잘 모르고 있는 것으로 나타났다.

http://www.fnnews.com/news/201507171002575063

6. ‘제2 메르스 확산 차단’ 전자건강보험증 도입 추진…개인정보 유출 위험성 ‘장애물’(헤럴드경제)

제2의 메르스(중동호흡기증후군) 확산을 차단하기 위해 전자건강보험증(IC카드) 도입이 추진된다.

http://news.heraldcorp.com/view.php?ud=20150717000441&md=20150717105621_BL

7. 국민 58.2% “국정원 해킹 의혹 해명, 신뢰 안해”(파이낸셜뉴스)

우리 국민 10명 중 6명 가량은 국민들을 대상으로 해킹을 한 적은 없다는 국가정보원장의 ‘국정원 해킹 의혹’ 해명을 믿지 않는 것으로 나타났다.

http://www.fnnews.com/news/201507170949148699

8. 뚫리지 않는다?...삼성전자 모바일 보안 플랫폼 ‘녹스’에 대한 ABC(마이크로소프트웨어)

녹스 플랫폼은 하드웨어와 소프트웨어를 통합해 제공하는 모바일 보안 솔루션이다.

https://www.imaso.co.kr/news/article_view.php?article_idx=20150716144835

9. 한국형 Pwn2Own 행사 최초로 열리다(보안뉴스)

한국인터넷진흥원, 한국정보기술교육원, 국가보안기술연구소가 공동 주최하고, 고려대학교 정보보호대학원이 주관하며,  해커연합 ‘HARU’가 운영하는 정보보안 행사 ‘시큐인사이드(SECUINSIDE)’가 막을 올렸다.

http://www.boannews.com/media/view.asp?idx=47058&page=1&kind=2

10. [주간 악성링크] 해킹팀 사건으로 드러난 취약점 악용 ‘비상’(보안뉴스)

한 주간 이탈리아 보안업체 해킹팀 해킹사건으로 드러난 취약점이 악용되는 사례가 곳곳에서 탐지되는가 하면 여전히 금융정보와 개인정보를 노리는 악성파일이 국내 웹사이트에서 발견되고 있다.

http://www.boannews.com/media/view.asp?idx=47054&page=1&kind=1

11. [7.16 버그리포트] CVE-2014-8450 外 (보안뉴스)

현지 시각으로 7월 15일, 우리나라 시간으로는 대략 15일에서 16일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들입니다.

http://www.boannews.com/media/view.asp?idx=47051&page=1&kind=4

12. [톡톡 토크] 기술의 진화가 보여준 잔혹한 시련(보안뉴스)

최근 감시 툴에 대한 관심이 급부상하고 있다. 이는 난생처음 들어보는 ‘해킹팀’이라는 이름이 순식간에 전 세계로 퍼진 것과 연관 있을 것이다.

http://www.boannews.com/media/view.asp?idx=47056&page=1&kind=4

13. 금융권, 표준화된 ‘핀테크 오픈 플랫폼’ 구축(보안뉴스)

금융권이 핀테크 산업 발전을 촉진하기 위해 오픈(Open) API(Application Programming Interface) 형태로 제공하는 표준화된 핀테크 오픈 플랫폼을 구축해 새롭고 다양한 핀테크 서비스가 더 빠르고 편리하게 출시될 전망이다.

http://www.boannews.com/media/view.asp?idx=47055&page=1&kind=2

14. DB보안, 복잡한 심층 방어가 필요하다(보안뉴스)

흔히 보안을 이야기할 때 ‘디펜스 인 뎁스(Defence in Depth)’를 이야기한다. 

http://www.boannews.com/media/view.asp?idx=47045&page=1&kind=3

15. 내 스마트폰에 해킹팀 감시 툴이? 이렇게 확인하세요!(보안뉴스)

이탈리아 감시 툴(Tool) 전문업체인 ‘해킹팀’의 감시 툴 RCS(Remote Control System)가 계속해서 이슈가 되고 있다.

http://www.boannews.com/media/view.asp?idx=47040&page=1&kind=1

16. 낯부끄러운 특권 계정의 공유 남발 및 관리 실태(보안뉴스)

마치 바람에 흩날리는 구름처럼 기업 정보들이 웹을 떠돌아다니고 있다. 이에 따라 보안의 중요성에 대한 문제가 지속적으로 제기되고 있지만 실제로는 전혀 적용되지 않는 모습이다.

http://www.boannews.com/media/view.asp?idx=47053&page=1&kind=4

17. [치맥 토크] 기자들이 꼽은 키워드로 정리한 2015년-하반기편(보안뉴스)

보안뉴스와 시큐리티월드의 기자들이 치킨 집에서 올 상반기 일어났던 일들을 키워드 한 가지 씩을 가지고 정리했었다.

http://www.boannews.com/media/view.asp?idx=47042&page=1&kind=1

 

18. PKI는 공인인증서가 아니다(데이터넷)

인증에 있어서 가장 뜨거운 이슈는 ‘PKI’이다. PKI는 공개키 기반구조(Public Key Infrastructure)의 약자로, RSA등 비대층키암호화 방식(공개키 알고리즘)을 사용해 인증, 암호화, 전자서명을 제공하는 인프라이다.

http://www.datanet.co.kr/news/articleView.html?idxno=87151

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>