세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[국내 뉴스 클리핑] IP타임 공유기에서 치명적 보안 결함 의혹 外
  |  입력 : 2015-07-23 10:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

‘제로-데이’ 기간 ‘해킹 취약’ 우려···보안패치 긴급 배포
통신사 CCTV보안, 인터넷과 ‘新결합’ 모델


1. IP타임 공유기에서 치명적 보안 결함 의혹(씨넷코리아)

국내 시장에서 60% 이상의 점유율을 차지하고 있는 유무선공유기 브랜드 ‘IP타임’ 제품에 외부 침입자가 접근해 펌웨어를 바꿔치기할 수 있는 보안상 문제점이 있다는 주장이 제기됐다.

http://www.cnet.co.kr/view/100140730


2. ‘제로-데이’ 기간 ‘해킹 취약’ 우려···보안패치 긴급 배포(KBS)

이탈리아에서 해킹 프로그램이 유출된 이후 백신이 만들어질 때까지 보안이 취약한 이른바, 제로-데이(0-Day)기간이어서 해킹 위험이 크다고, 어제 이 시간에 대비와 주의를 당부했습니다.

http://news.kbs.co.kr/news/view.do?ncd=3117499&ref=A


3. 통신사 CCTV보안, 인터넷과 ‘新결합’ 모델(머니투데이)

이동통신사의 ‘결합할인’ 상품군에 CC(폐쇄회로)TV 보안 상품이 새로운 옵션이 될까. 인터넷을 기반으로 하는 CCTV 서비스를 통신사들이 본격 공략하고 있다.

http://www.mt.co.kr/view/mtview.php?type=1&no=2015072109010491172&outlink=1


4. OTP부터 플랫폼까지···핀테크 보안 신기술 열전(한국일보)

국내 IT기업들이 첨단 보안기술을 선보이며 핀테크 활성화에 나섰다. 보안에 중심을 두고 편의성까지 가미한 서비스로 시장 확보에 주력할 전망이다.

http://www.sporbiz.co.kr/news/articleView.html?idxno=7361


5. 윈도10, 급증하는 악성코드 사전대응 ‘보안 무장’(전자신문)

마이크로소프트가 29일 출시하는 차세대 운용체계(OS) 윈도10이 급증하는 악성코드를 사전에 대응하는 강력한 보안기능으로 무장했다. 기업이나 PC제조사가 허가하지 않은 프로그램 실행을 원천 차단한다.

http://www.etnews.com/20150722000307


6. 광주U대회 조직위 보안·수당지급 관리 허술 드러나(천지일보)

2015광주하계유니버시아드 조직위원회가 대회 운영을 위해 발급한 AD(accreditation card) 카드 보안과 지급수당 관리의 허술함이 속속 드러나 논란이 되고 있다.

http://www.newscj.com/news/articleView.html?idxno=300183


7. 해킹 정치공방에 보안인 끌어들이지 말라(디지털타임스)

국가정보원이 이탈리아 해킹업체로부터 프로그램을 구입해 사용한 사실이 공개되면서 정치 대립이 격화되고 있다.

http://www.dt.co.kr/contents.html?article_no=2015072302101160800001


8. ‘해킹팀’ 유출기술로 악성코드 유포(디지털타임스)

이탈리아 해킹업체에서 유출된 기술이 악용돼 국내 북한관련 웹사이트에서 악성코드로 유포되고 있는 것으로 나타났다.

http://www.dt.co.kr/contents.html?article_no=2015072302100151800001


9. 해킹팀 PPT에 등장한 능동적인 방어란 무엇인가?(보안뉴스)

액티브 디펜스. 능동적인 방어 혹은 해킹을 통한 방어. 이는 항상 논란의 대상이었다.

http://www.boannews.com/media/view.asp?idx=47128&page=1&kind=4


10. CISO, 아직 책임에 비해 권한이 턱없이 부족하다(보안뉴스)

CISO들의 권한이 책임에 비해 터무니없이 작다는 설문 결과가 나왔다.

http://www.boannews.com/media/view.asp?idx=47127&page=1&kind=4


11. [7.22 버그리포트] CVE-2015-1905 外(보안뉴스)

현지 시각으로 7월 21일, 우리나라 시간으로는 대략 21일에서 22일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들입니다.

http://www.boannews.com/media/view.asp?idx=47123&page=1&kind=4


12. 사후대처 : 더 나은 해킹 방지와 보호를 위한 균형(보안뉴스)

매주 한 번씩은 대형 유출사고가 터지는 듯 하다.

http://www.boannews.com/media/view.asp?idx=47125&page=1&kind=4


13. HP, “스마트워치가 사이버공격에 활짝 노출되어 있다”(보안뉴스)

HP가 스마트워치의 현재 보안 상황에 대해 강력하게 경고했다. 외신에 따르면 HP는 보안성 점검 테스트에 사용했던 스마트워치의 100%가 사이버공격에 심각한 취약점들을 갖고 있었다고 밝혔다.

http://www.boannews.com/media/view.asp?idx=47121&page=1&kind=4


14. JP모건 사건 범인들, 해킹한 정보로 주가조작 정황 포착(보안뉴스)

지난해 수많은 유출사고 가운데 대표적인 금융권 발생 사고로 꼽히는 ‘JP모건 체이스(JP Morgan Chase & Co) 사건’에 대한 범인이 잡혔다.

http://www.boannews.com/media/view.asp?idx=47119&page=1&kind=4


15. 덜미 잡힌 스팩 정보 유출, 전방위 수사 초읽기(머니투데이)

금융당국이 시세조작 혐의로 콜마비앤에이치 임직원을 검찰에 수사 의뢰하면서 스팩(SPAC·기업인수목적회사)의 합병 정보 유출에 대한 조사가 전반위적으로 이뤄질 것으로 예상된다.

http://www.mt.co.kr/view/mtview.php?type=1&no=2015072213484919636&outlink=1


16. “라운드 못하고 개인정보도 털리고” 골프장 예약 사기 ‘주의보’(이데일리)

최근 골프장 예약을 대행해주겠다며 골퍼들에게 접근해 금전적, 정신적 피해를 입히는 사설 에이전트가 늘어나고 있어 각별한 주의와 당부가 요구되고 있다.

http://starin.edaily.co.kr/news/NewsRead.edy?SCD=EB32&newsid=01174246609437472&DCD=A20302


17. 국정원이 구매했다는 RCS 어떻게 작동하나(SBS)

이탈리아 보안업체 해킹팀으로부터 해킹 프로그램을 구매한 국가정보원의 주요 타깃이 '중국 내 한국인'으로 알려지면서 해킹에 활용된 RCS(원격제어시스템)의 작동 원리가 다시금 관심사로 떠올랐습니다.

http://news.sbs.co.kr/news/endPage.do?news_id=N1003087806&plink=ORI&cooper=NAVER


18. 해킹기록 삭제 불가?··· 국정원 미숙한 해명이 불신 키워(동아닷컴)

국가정보원의 해킹 프로그램 구입 관련 논란의 핵심은 ‘국정원이 과연 누구를 대상으로 프로그램을 사용했느냐’이다.

http://news.donga.com/3/all/20150723/72658825/1


19. 국정원 해킹 ‘윗선’은 누구인가(한겨레)

국가정보원의 해킹 프로그램 구입과 관련해 참여연대와 민주사회를 위한 변호사 모임(민변) 등 시민사회단체들이 전·현직 국정원장 등을 통신비밀보호법 및 정보통신망법 위반 등 혐의로 서울중앙지검에 고발하기로 했다.

http://www.hani.co.kr/arti/society/society_general/701379.html


20. 스마트폰 해킹뿐 아니라 연결된 다른 기기 데이터까지 노려(한겨레)

국가정보원의 ‘해킹 욕망’은 어디까지였을까? 원격제어시스템(RCS)은 실시간 감청뿐만 아니라 목표기기에 저장된 정보도 가져올 수 있었다.

http://www.hani.co.kr/arti/society/society_general/701383.html?_fr=st1


21. 금융권VPN 교체주기 도래…보안업계 침체 속 퓨쳐시스템 ‘선전’(디지털데일리)

시중은행 등 금융사 가상사설망(VPN) 교체주기가 도래하면서 퓨쳐시스템(대표 김광태)이 선전하고 있다.

http://www.ddaily.co.kr/news/article.html?no=132753


22. 美 NHTSA “자율주행차, 무선 해킹 공격에 취약”(지디넷)

마크 로즈킨드 미국 고속도로교통안전국(NHTSA) 국장이 자율주행차 보안 강화에 대한 자신의 입장을 밝혔다.

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20150723085739&type=det&re=


23. 원세훈 재임 시절의 댓글과 해킹 프로그램(시사인)

지난 2월 항소심 판결에서 실형을 선고받고 법정 구속된 원세훈 전 국정원장이 다시 법의 심판을 받게 됐다.

http://www.sisainlive.com/news/articleView.html?idxno=23914
[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술