초연결 사회에 가까워질수록 정보 보안은 매일의 일상 속에서 부딪히게 되는 문제 중 하나가 된다. 어제 개최된 스파크랩스 5기 데모데이에서는 보안 분야에서 혁신을 일으킬 수 있는 서비스가 발표됐다. 바로 실시간 로그 분석을 통해 해킹 방지 시스템을 개발, 서비스하고 있는 클라우드 정보 보안 서비스 스타트업인 큐빗 시큐리티가 서비스하는 프룰라(PLURA)다. 큐빗 시큐리티는 작년 3월에 설립되었으며 현재 8명의 팀원 중 7명이 개발자 (5명의 서버, 1명의 시스템, 1명의 클라이언트 분야)로 이루어져 있는 테크 스타트업이다. 데모데이에서 서비스를 발표한 큐빗 시큐리티…

미래창조과학부(장관 최양희, 이하 미래부)는 ‘K-ICT 전략’의 핵심과제 중 하나인 ‘사물인터넷 산업 육성 지원’의 일환으로, ‘사물인터넷(IoT) 정보보호 로드맵 3개년(2015~2017) 시행계획’을 수립했다고 발표했다. 올해는 사물인터넷 보안산업 육성을 위해 107억 5,000만원이 투입된다. 이번 시행계획은 실생활의 사물이 정보통신기술(ICT)과 융합되면서 사이버 공간의 위험이 현실 세계의 안전에 대한 보안 위협으로 전이‧확대될 우려가 증가하고 있어, 초기단계의 국내 사물인터넷 보안 산업을 빠르게 발전시킬 수 있는 환경을 조성해 장기적으로 대한민국을 세계 최고의 스마트 안심국가로 도약시키기 위해 마련되었다. 이번 시행계획은 ▲사물인터넷 제품ㆍ서비스에…

모바일 보안 스타트업 에스이웍스(SEWORKS, 대표 홍민표)가 애플리케이션 진단부터 난독화 그리고 앱 관리까지 한 번에 할 수 있는 통합 모바일 보안 서비스 ‘앱시큐어(AppSecu.re)’를 글로벌 론칭한다고 25일 밝혔다. 앱시큐어는 앱 출시 이전부터 출시 후 사후관리를 한 번에 지원하는 토탈 모바일 앱 보안 서비스다. SaaS(Software as a Service)형태로 제공되기 때문에 사용자(개발자)가 웹사이트에 방문해 언제 어디서든 보안 서비스를 이용할 수 있다. 이 서비스는 ▲앱시큐어 스캔(Scan) ▲앱시큐어 프로텍트(Protect) ▲앱시큐어 트랙(Track)으로 구성되어 있으며, 게임, 금융 등 앱 개발사들을…

모바일 애플리케이션 보안 전문기업 락인컴퍼니(대표 최명규)는 클라우드를 기반으로 한 안드로이드 애플리케이션(이하 앱) 소스코드 보호 서비스 ‘리앱(LOCKIN APP PROTECTOR)’을 출시했다고 20일 밝혔다. 리앱은 안드로이드 모바일 앱의 소스코드 유출을 방지하고 해킹, 디컴파일 방지 , 디버깅 방지  등의 보안 위협을 차단하는 강력한 모바일 앱 보호 서비스다. 최근 공격자들은 인기가 있거나 사용자들이 많은 안드로이드 앱을 역공학 을 통해 분해한 뒤, 소스코드를 강제로 추출하고 있다. 공격자들은 추출한 소스코드에서 앱 개발사의 핵심기술을 탈취하거나 악의적인 행동을 하는 소스코드를 삽입해 제2, 제3의 피해자를 발생시키고 있다. 앱 개발사들은 이러한 공격을…

2014년도 국감 제출 자료에 따르면, 2014년 1월부터 8월까지 악성코드, 스미싱으로 인해 사용자의 PC 및 스마트폰에서 유출된 공인인증서가 19,177건으로 알려졌다. 이것은 2013년도에 발생한 총 건수보다 2배 이상 증가한 수치다. 더 큰 문제는 공인인증서 유출이 계속해서 진행되고 있다는 점이다. 현재에도 매주 약 6,000~7,000건 정도의 공인인증서가 지속적으로 수집되고 있으며, 현재의 수준이라면 연말까지 수만 건 이상의 공인인증서가 추가 유출될 것으로 예상된다. 이러한 대규모 공인인증서 유출의 주된 원인은 PC 또는 외장 메모리(USB) 등에 공인인증서를 저장하기 때문으로 추정된다….

스냅챗에서 사용된 누드 사진들이 유출되었다고 미국 테크전문지 벤처비트가 지난 10일 보도했다. 이번 사진들은 스냅챗에서 바로 유출된 것이 아니라 스냅챗의 API를 활용한 관련 서비스에서 유출되었다는 것이 현재의 업계 의견이다. 스냅챗은 미국 10대 사이에서 선풍적인 인기를 끈 앱으로 사용자가 사진 또는 메세지를 보내면 10초 이내에 모든 것이 사라진다. 상대방에게 보낸 정보가 영원히 저장되지 않기 때문에 음성적으로도 많이 사용되고 있다. 스냅챗은 2011년 5월 창업 후 현재 5번에 거쳐 7개의 투자사로부터 약 1,600억원 가량을 투자 유치했을만큼…

당신이 누구를 만나 무엇을 했는지 혹은 당신의 집에서 무슨 일이 벌어졌는지 누군가에게 감시당한다고 생각해보자. 생각만 해도 섬뜩하다. 하지만 어디에서 이런 일이 벌어지고 있는지는 아무도 모르는 일이다. 최근 HP의 조사에 의하면 사물인터넷 디바이스의 70% 이상이 암호화, 비밀번호 설정, 사용자 엑세스 권한을 포함한 보안시스템이 취약하여 해킹 가능성이 높다는 결과가 나왔다. 조사과정에서 HP는 스마트 티비, 웹캠, 자동 온도계와 같은 사물인터넷 디바이스 10가지를 가지고 해킹 가능성을 시험해보았는데, 각 디바이스마다 평균적으로 25가지 해킹 위험 경로를 가지고 있었다….

Editor’s Note: 바야흐로 아이디어만 있으면 무엇이든 만들어낼 수 있는 시대가 도래했습니다. 십시일반으로 대중들이 돈을 모아 하나의 프로젝트를 완성시켜가는 크라우드 펀딩 플랫폼이 부상하면서부터 생긴 변화입니다. 크라우드 펀딩 플랫폼의 대표격인 킥스타터를 통해서는 2012년 스마트 워치계의 신성, 페블(Pebble)이 탄생하기도 했습니다. 이러한 가장 최신의 혁신들을 독자 여러분께 전달해드리고자 비석세스에서는 매주 1회, 그 주에 가장 인기 있고 재밌는 크라우드 펀딩 프로젝트를 소개합니다. 수면환경 최적화 디바이스, 센스(Sense) 사람은 하루의 약 3분의 1 동안 잠자면서 하루의 피로를 풀지만, 잠을 제대로…

홈 건축자재 판매 온라인 쇼핑몰 빌드디렉트 290억 시리즈 B 투자유치 홈 건축자재 판매 온라인 쇼핑몰 빌드디렉트(BuildDirect)에서 2,700만 달러(약 290억 원) 투자유치 소식을 밝혔다. 1999년 설립된 밴쿠버 기반 회사 빌드디렉트는 130개의 제조회사와 파트너십을 체결하고 바닥자재, 벽돌 등 홈 건축자재 상품을 조달하고 있으며 2013년 1억 달러(1,060억)의 매출을 기록했다. 빌드디렉트의 회원수는 작년 한 해동안 100% 증가하였고, 매출의 85%가 미국에서 발생하며 나머지 15%는 캐나다에서 발생한다. 소비자 1인당 평균 매출은 2,000달러(약 200만 원)이다. 빌드디렉트는 이번 유치자금을 통해 현재…

올해 1분기 사이버 보안 위협 중 가장 많이 증가한 것은 디지털 화폐 비트코인을 훔치기 위한 봇넷으로 조사됐다. 봇넷은 스팸메일이나 악성코드 등을 전파하도록 하는 악성코드 봇(Bot)에 감염되어 해커가 마음대로 제어할 수 있는 좀비 PC로 구성된 네트워크다. 일단 봇에 감염되면 실제 PC 사용자들은 자신의 컴퓨터가 감염된 줄 모르는 경우가 많고, 해커는 수십에서 수만 대의 시스템에 명령을 전달해 특정 인터넷 사이트에 대량의 접속 신호를 보내 해당 사이트를 다운시키는 등의 방식으로 대규모 네트워크 공격을 수행할 수 있다….

지난해 전 세계 모바일 악성코드가 163% 증가한 것으로 나타났다. 웹에 이어 모바일 보안도 무너지고 있다. PC산업이 지속적으로 하락세를 보이는 요즘 이용자가 업무와 일상, 금융거래 등 모든 것을 처리하는 모바일 기기는 사이버 범죄자들에게는 아주 매력적인 공격대상이다. 단순하지만 범죄의 시작이자 종착점이 되는 비밀번호, 연락처, 주소록 등의 정보를 알아낼 수 있으며 더 이상 PC에서는 통하지 않는 ‘트로이의 목마’와 같은 바이러스가 침투 할 수 있다는 점을 들 수 있다. 또한 이용자들이 PC보다 모바일 기기를 개인적인 기기로…

정신연령을 실제 나이로 나눈 수치에 100을 곱한 값을 지능지수라고 합니다. 흔히 아이큐(IQ ; Intelligence Quotient)라고 부르죠. 지능지수는 오랜 시간 인간의 지능을 수치로 잡아 평가하도록 했습니다. 그리고 지금의 애플을 평가하는 지수라고 한다면 필자는 단연 ‘에디 큐(Eddy Cue)’를 꼽을 것입니다. 애플의 머리, 에디 큐 애플을 이끌고 있는 실질적인 머리가 누구입니까? 팀 쿡? 그는 역시 제품 개발보다는 이끌어 내고 수용하는 역할이 어울립니다. 지금의 자리가 나쁘다는 건 아니에요. 조나단 아이브는 최고의 제품 디자이너입니다. 하드웨어뿐 아니라 소프트웨어…

생각으로 비밀번호를 입력하는 새로운 보안 시스템이 미국 UC버클리 대학 연구팀을 통해 개발됐다. 숫자나 문자를 굳이 손으로 입력할 필요 없이 비밀번호 입력이 가능한 것이다. 일각에서는 향후 기술이 발전되면 마인드 해킹도 등장할 것으로 예상한다. 8일(현지 시간) 외신은 미국 UC버클리 대학 연구팀이 뇌파를 인식하는 헤드셋을 이용해 비밀번호를 입력할 수 있게 하는 방법을 개발했다고 보도했다. 기존에 미국방위고등연구계획국(DARPA), 구글 등도 비밀번호를 대체하는 수단 찾기에 고심하고 있다. 지문인식과 같은 생체인식센서는 하나의 선택사항이 된다. 그러나 UC버클리대학 연구원들은 보안에 물리적인…

가짜 트위터 계정을 통한 스팸 유포가 블랙마켓에 판을 치고 있다. 별도의 이메일 본인확인을 받을 필요가 없는 트위터는 소셜네트워크서비스(SNS) 중 특히 스팸 유포지로 주목받고 있다. 스팸을 통한 온라인 및 모바일 보안 이슈가 화제가 되고 있는 가운데 트위터의 보안 문제에 대한 지적이 이어지고 있다. 가짜 트위터 계정을 통한 스팸 유포가 블랙마켓에서 하나의 사업 모델로 적극 활용되고 있다. 7일(현지 시간) 뉴욕타임스 등 외신은 블랙마켓에서 1천 개의 가짜 트위터 계정이 18달러에, 매일 5개의 스팸을 리트윗 하는데…

애플의 무료 문자메시지 서비스인 ‘아이메시지(iMessage)’의 감청이 불가능한 것으로 나타났다. 미국 정부가 행하는 합법적인 감청 활동 과정에서 애플의 암호회된 아이메시지의 감시가 불가능 한 것이다. 미국 마약단속국 DEA의 내부 문서에 따르면 미국 수사기관은 아이메시지의 강력한 암호화 처리로 도청이나 감청에 어려움이 있는 것으로 밝혀졌다. DEA는 지난 2월 “DEA 내부 서류를 통해, 합법적으로 문자메시지 열람을 승인받아도 아이메시지의 기술적 문제 때문에 열람이 불가능하다”고 밝혔다. 미국 연방법은 수사기관에 의한 컴퓨터 및 각종 기기에 대한 실시간 모니터링을 허가하고 있다….

애플이 22일 iCloud와 Apple ID 로그인 절차에 새롭게 이중(Two-factor) 인증 방식을 도입했다. 국내에서는 이미 온라인 거래 등의 보안이 중요한 경우에 대부분 쓰이고 있는 방법이다. 이제야 Apple에 있는 내 정보를 좀 더 철저하게 보호할 수 있게 된 것이다. 이는 클라우드 기반 서비스의 보안 문제가 최근 얼마나 중요한 화두로 떠오르고 있는지 보여준다.

모바일 보안 업체 ‘에어와치(airwatch)’가 2억 달러(한화 약 2100억) 투자유치에 성공했다. 이번 에어와치의 투자확정은 사이버 및 모바일 보안 문제가 올해의 화두가 될 것임을 증명했다. 이번 에어와치의 투자는 ‘Insight Venture Partners’에 의해 이뤄졌다. 경쟁사인 소프트웨어 기업 ‘Good Technology’, ‘SAP’ 등을 제치고 이뤄진 스타트업 투자 유치라는 점에서 그 의의가 있다. 기존 거대 IT업체들이나 대기업들이 모바일 및 사이버 보안 문제 해결에 초기 상태에 서있는 지금이 스타트업에게는 기회가 될 수 있다는 것이다.

마이크로소프트(MS)도 해킹 공격에 안전하지 못했다. 페이스북, 애플, 트위터에 이어 줄줄이 미국 IT업체들을 대상으로한 해킹 공격이 계속되고 있다. 보안업계 관계자들은 “이번 MS가 받은 사이버 공격이 최근 발생한 애플, 페이스북의 해킹 사건과 유사한 방법으로 시행된 것으로 보인다”고 전했다. 지난해 모바일 서비스 열풍으로 소셜 서비스나 소프트웨어 서비스가 대폭 확대되면서 올해 개인정보 유출 등에 관한 사이버 테러가 IT업계의 화두가 될 것 같다는 것이 일부 보안 전문가들의 견해다.

19일(현지 시간) 월스트리트저널 등 외신에 따르면 애플은 보도자료를 통해 직원 맥 일부가 해커들의 공격을 받았다고 발표했다. 애플은 자사 맥킨토시 몇 대가 사이버 공격을 받았지만 고객정보 유출은 없다고 입장을 전했다.

인간 복제 사이보그가 등장하는 공상 과학 영화가 현실이 될 날이 머지 않았다. 지난 토요일 Defcon 해커 컨퍼런스에서 두 명의 의대생이 가까운 미래에 인간의 신체를 기계적 전기적 물질로 조립하여 인간의 기본 기능을 확장하게 될 것이라고 말했다.