최근 외부 해킹뿐 아니라 내부 직원의 의도적인 정보유출로 인한 기업 피해가 증가하고 있다.보안 전문매체의 정보보호 최고책임자를 대상으로 진행한 설문 결과 70%가 넘는 기업이 종이문서를 통한 기밀 유출이 심각하다고 응답하기도 했다.외부에 유출된 문서는 전달 경로를 추적하기 힘들어 한번 유출되면 피해가 걷잡을 수 없이 커질 수 있다. 외부 유출을 사전 차단하기 위한 출력물 통합보안 솔루션을 구축해야 하는 이유다.이에 에스원은 보안에 대한 투자 부담으로 출력물 정보유출 대응책 마련에 골머리를 앓는 중소기업을 위한 '출력물보안 서비스'를
삼성전자가 22일 삼성전자 서울R&D캠퍼스에서 '제7회 삼성 보안 기술 포럼(Samsung Security Tech Forum, SSTF)'을 개최했다.'삼성 보안 기술 포럼'은 학계·업계 관계자들이 참가해 보안 기술 분야의 최신 기술과 동향을 공유하는 자리다.코로나19 이후 4년 만에 오프라인으로 개최된 올해 포럼은 '보안을 위한 해킹: 해킹이 어떻게 보안 혁신을 이끄는가'라는 주제로 열렸다.전경훈 DX부문 CTO 겸 삼성리서치 연구소장(사장)은 환영사에서 "해킹 수법이 진화할수록 보안
삼성화재가 '2023 마케팅 해커톤'을 개최하고, 행사 참가자를 모집한다.해커톤이란 '해킹(hacking)'과 '마라톤(marathon)'의 합성어로, 일정한 시간과 장소에서 특정 문제에 대해 함께 해결해가는 과정을 말한다.'Deep Dive into Creativity' 라는 부제로 개최되는 이번 행사는 대학생들이 하루간 아이디어를 함께 나누며 창의∙혁신∙협동의 의미를 배울 수 있도록 계획됐다.'우리가 좋아하는 삼성화재 만들기'라는 주제 아래 ▲우리가 원하는
온라인 쇼핑몰 내 피싱·해킹에 의한 카드정보 유출로 부정사용 민원이 증가하고 있다. 2022년 1분기에 104건에서 2분기에는 141건, 3분기에는 99건이었다가 지난해 4분기에는 303건으로 급증했다.최근에는 유명사이트 사칭앱까지 성행하는 등 카드정보를 불법 탈취해 유용하는 신종 사기수법들이 지속 출현하고 있다.특히, 해외 인터넷 암시장에서 국내카드 회원정보가 불법 유통·판매되는 사례가 지속적으로 발생하고 있는 만큼 소비자의 경각심 제고가 중요하다. 금융감독원과 금융보안원 및 카드사의 공조체계 하에 금보원은 다크웹 등에서 불법 유
“(실제 사연) 은행원이 폭로합니다. 남다른 저축으로 더 많은 이자 받기 지금 시기가 적기입니다”이 같은 자극적인 영상 제목과 허위 댓글들로 소비자를 현혹해 실제 은행과 유사한 피싱사이트로 접속하게 해 자금을 편취하는 신종 사기 수법이 발생했다.금융감독원은 해당 수법에 당해 소비자들이 사기 계좌에 입금하거나 개인정보를 유출해 추가 피해가 발생하는 일이 없도록 선제적 주의 환기가 필요하다고 밝혔다.사기범은 구독자수가 많은 유튜브 채널을 구매해 허위의 재테크 동영상으로 금융 소비자에게 무작위로 접근한 뒤 피싱사이트를 통해 개인정보 및
삼성화재(사장 홍원학)가 자사 다이렉트 사이트를 통해 '사이버사고 보상보험'을 선보였다.이 상품은 온라인상에서 발생할 수 있는 다양한 위험에 대비할 수 있는 개인형 사이버사고 보상보험이다. 사이버범죄가 증가하고 다양한 온라인상의 위험이 증가함에 따라 기업들이 많이 가입하던 사이버보험을 개인이 가입해 사이버위험에 대비할 수 있도록 했다.계약자 본인 뿐만 아니라 가족도 함께 가입할 수 있는 것도 특징이다. 가입할 때 배우자나 가족을 함께 가입한다고 선택하면 피보험자로 포함돼 계약자와 동일한 보장을 받을 수 있다. 법률상의
지마켓을 이용하는 일부 소비자중에서 개인정보 도용 피해를 입은 사례가 속출하고 있다.지난주 온라인 커뮤니티 뽐뿌 등에서 '사용하지 않은 지마켓 상품권이 사라졌다'는 내용의 게시글이 올라왔다. 이후 피해를 입었다는 사례가 이어졌다. 피해 소비자들은 지마켓에서 구매한 미사용 상품권이 '사용완료'로 뜨거나, 지마켓의 간편결제 서비스인 스마일페이를 통한 결제가 시도됐다고 제보했다.지마켓에 따르면 소비자가 지마켓에 로그인하면 보유 중인 상품권의 핀번호 전체를 바로 확인할 수 있었다. 때문에 아이디와 비밀번호가 유
금융소비자연맹(회장 조연행)이 신종 전자금융사기가 성행하고 있어 긴급하게 소비자주의보를 발령했다.신종 전자금융사기범들은 이슈가 될 만한 파일이나 문자에 악성 코드를 심어 영상, 메일, SNS 등으로 송신해 스마트폰이나 컴퓨터에 감염시켰다.이후 인터넷뱅킹에 필요한 개인신용정보를 1차 피해자의 금융정보를 탈취해 개인사업자, 중고나라 물품거래자 등 계좌번호를 쉽게 알 수 있는 구매자, 이용자를 속여 계좌번호를 해킹했다.불특정다수인 2차 피해자를 확보한 후 인터넷뱅킹으로 2차 피해자에게 자금을 이체한 후 2차 피해자의 모든 계좌를 ‘지급정
한 소비자가 게임 구매 후 접속 불량 및 해킹을 이유로 환급을 요구했지만 거절당했다. 소비자 A씨는 인터넷 게임서비스를 구입하고 5만5000원을 지불했다.A씨에 따르면 구매 후 게임 이용시 서버 접속이 원활하지 못하고 해킹으로 인해 게임을 제대로 할 수 없었다.결제 12일 만에 A씨는 환급을 요구했지만, 게임사는 이를 거부했다.이후 게임사는 '특정 레벨 이하의 경우'에 환급하겠다는 정책을 발표했다.A씨는 최초로 환급을 요구했던 당시에는 특정 레벨 이하였으므로 재차 환급을 요구했다.이에 대해 게임사는 A씨가 인터넷 게임
에스원이 독자 정보보안 플랫폼을 구축하며 시장에서 초격차를 만들어 내고 있다.실제로 지난해 정보보안 매출은 2020년 대비 11.8% 증가하며 에스원 전체 매출 성장을 견인하기도 했다. 클라우드 서버에 문서를 저장하는 에스원 '문서중앙화 솔루션'은 올해 1~2월 평균 판매량이 지난해 평균 대비 13.4% 증가했으며, 근무 시간을 관리하는 '에스원 PC-OFF 솔루션' 역시 지난해 판매량이 2020년 대비 28.7%나 증가했다. 에스원은 일찌감치 플랫폼 구축이 정보보안 사업의 핵심 경쟁력임을 인식하고 20
스마일게이트 스토브(대표 한영운, 이하 ‘스토브’)가 인프라보안 채용연계형 인턴십 2기를 모집한다.이번 인턴십 모집은 데이터센터 시스템(서버) 엔지니어, 퍼블릭 클라우드(AWS, Azure) 엔지니어, 프라이빗 클라우드 개발 엔지니어, 정보시스템 보안 엔지니어(보안 시스템/운영 관리), 정보시스템 보안 관리자(보안 정책 수립 및 보안 리스크 관리), 빅데이터 플랫폼(Hadoop, Kafka, Elasticsearch) 엔지니어, 데이터베이스 관리자, 정보시스템 보안 엔지니어(자동화 기술 개발 및 모의해킹) 등 8개 직무를 대상으로
이용자간 현금 거래를 통해 아이템을 구매했는데, 이 아이템이 해킹을 통해 습득한 아이템으로 밝혀졌다.소비자 A씨는 한 온라인게임에서 희귀 아이템을 다수 보유하고 있다는 유명한 이용자에게 현금을 주고 아이템을 구매했다.얼마 후 게임 운영자로부터 구매한 희귀 아이템이 타 이용자의 계정을 해킹해 습득한 것이라는 통보를 받았다.판매자에게 원상복구를 요구해 보았지만, 판매자는 "자기는 모르는 일"이라면서 발을 빼고 있는 상황이다.콘텐츠분쟁조정위원회는 아이템을 판 사람에게 채무 불이행 또는 하자담보책임을 근거로 대금의 반환을 청구할 수 있다고
온라인 게임을 이용하던 소비자가 해킹으로 추정되는 피해를 입고 게임사에 문의했지만, 원하는 답을 얻지 못했다.소비자 A씨가 이용하는 온라인 게임에서 소유한 캐릭터의 화폐와 아이템이 모두 삭제되는 일이 벌어졌다.동시에 함께 게임을 진행하고 있는 20여명의 캐릭터의 화폐와 아이템도 모두 삭제됐다.A씨는 불법 해킹프로그램을 통해 누군가가 아이템을 가져간 것 같다고 판단해 게임사 측에 정확한 진상규명을 요청했다. 게임사는 자신들의 소관이 아니라는 답변만 계속하는 상황이다.콘텐츠분쟁조정위원회는 피해를 입증하지 않는 한 게임사에 사라진 화폐와
한 소비자는 즐겨 이용하던 게임의 본인 계정이 해킹당했다며 게임사에 보상을 요구했지만 거절당했다.A씨는 온라인게임을 즐겨하는 이용자다.몇 년에 걸쳐 한 게임만 계속 해 높은 레벨의 화려한 캐릭터를 키웠고, 아이템과 골드도 많이 모았다.그런데, 며칠 전 저녁에 게임에 접속해 보니 캐릭터의 아이템이 모조리 사라졌고 골드도 모두 없어졌다.황급하게 게임사에 항의하니 해킹을 당한 거 같다고 답변 받았다.A씨는 게임사에 아이템, 골드 등 복구를 요구했다.콘텐츠분쟁조정위원회는 게임 회사에 직접 해킹된 아이템과 골드에 대한 배상을 받기는 힘들고,
한 소비자가 게임에서 얻은 희귀한 아이템을 현금을 받고 팔았다가 계정을 정지당했다.A씨는 한 MMORPG 게임을 하던 중 희귀한 아이템을 구했다.하지만 해당 아이템이 A씨에게는 필요하지 않아 아이템거래 중개 사이트를 통해 현금 10만 원에 팔았다.그런데 게임사에서 아이템 현금 거래를 했다며 A씨의 계정을 정지 시켰다.A씨는 정상적인 거래를 했는데 왜 문제가 되냐며 억울함을 호소했다.콘텐츠분쟁조정위원회는 불법은 아니지만 게임 이용약관에 따라 이용 제재조치를 당할 수 있다고 했다.일반적인 MMORPG 게임 내에서 이용약관에 따른 정상적
삼성SDS(대표 황성우)가 6일 'Cyber Security Conference(사이버 시큐리티 콘퍼런스) 2021'을 온라인으로 개최했다.보안업계 관계자 및 기업 보안 담당자 등 3000여 명이 참여한 이번 행사는 코로나19 팬데믹 이후 비대면 업무, 클라우드 가속화 등 급변하는 환경 속 최신 사이버보안 트렌드 및 대응 방안을 공유하기 위해 마련됐다.이날 행사에서 삼성SDS 보안전문가들은 ▲비대면 업무환경 보안 ▲클라우드 보안 ▲생산설비 및 제조공정(OT) 보안 등 3가지 트렌드를 집중 조명했다.먼저 비대면 업무환경
이스트시큐리티(대표 정상원)는 미국 바이든 행정부 출범 기획 설문지로 위장한 해킹 공격이 수행되고 있어, 각별한 주의가 필요하다고 18일 밝혔다.이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이번 공격의 배후로 국제사회에 북한 정부가 연계된 것으로 알려진 해킹 조직 ‘탈륨(Thallium)’을 지목했으며, 이들은 2021년에도 지능형지속위협(APT) 그룹 중 가장 활발한 움직임이 포착되고 있다고 설명했다.탈륨 조직은 2019년 말 미국 마이크로소프트(MS)로부터 정식 고소를 당하며 국제 사회에 주목을 받은 해킹 조직으로, 김수키(
차세대 핵심 보안 기술인 ‘양자내성암호’의 상용화가 본격화된다.LG유플러스는 LG이노텍 및 을지대학병원에 양자내성암호 기반 전용회선을 구축 완료하고, 이달말까지 검증을 진행한다.양자내성암호(PQC: Post-Quantum Cryptography)는 향후 고성능 양자컴퓨터의 보안 위협에 대응할 수 있는 차세대 암호 기술로, 양자컴퓨터의 연산능력으로도 풀 수 없는 암호화 알고리즘을 활용한다.실제로 양자컴퓨터가 상용화되면, 현재 최고 사양의 슈퍼컴퓨터가 1백만 년이 소요되는 암호 해독을 수초 내에 수행할 수 있다. 양자내성암호는 이러한
삼성화재(사장 최영무)는 보이스피싱 등 금융사기를 사전에 예방하기 위해 홈페이지 대출 이상거래탐지시스템을 구축해 운영한다.이상거래탐지시스템(FDS, Fraud Detection System)은 의심스러운 거래 형태를 찾아내 사전에 차단하는 보안 방식이다. 최근 정보기술의 발전으로 금융사기가 증가하면서 많은 금융사들이 금융사고 예방을 위해 도입하고 있다.삼성화재 역시 최근 해킹, 피싱 등의 사이버 범죄가 증가함에 따라 고객을 선제적으로 보호하기 위해 해당 시스템을 마련했다.홈페이지와 모바일 앱을 통한 대출 신청 과정 중 이상 거래가
SK텔레콤(사장 박정호)이 서버·솔루션에 퀀텀 기술(양자암호)을 적용한 ‘T아이디’ 앱을 출시했다.‘T아이디’는 국내 2000만 명이 사용하는 통합 로그인 서비스로, T 월드, T멤버십, 11번가, SK스토아, 도미노피자, 웨이브, 플로 등 30여개 사이트와 연동돼 있다.SKT는 ‘T아이디’ 서버에 퀀텀 기술을 적용해 외부의 침입을 막는 한편 이용 고객들에게 ‘퀀텀OTP 인증’ 기능을 추가로 제공하게 됐다.만약 사용하지 않는 스마트폰·IP주소 등 평소 환경과 다른 로그인 시도가 일어나면 ‘T아이디’는 고객에게 퀀텀 OTP(1회용 비