세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[국내 뉴스 클리핑] IP타임 공유기에서 치명적 보안 결함 의혹 外
  |  입력 : 2015-07-23 10:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

‘제로-데이’ 기간 ‘해킹 취약’ 우려···보안패치 긴급 배포
통신사 CCTV보안, 인터넷과 ‘新결합’ 모델


1. IP타임 공유기에서 치명적 보안 결함 의혹(씨넷코리아)

국내 시장에서 60% 이상의 점유율을 차지하고 있는 유무선공유기 브랜드 ‘IP타임’ 제품에 외부 침입자가 접근해 펌웨어를 바꿔치기할 수 있는 보안상 문제점이 있다는 주장이 제기됐다.

http://www.cnet.co.kr/view/100140730


2. ‘제로-데이’ 기간 ‘해킹 취약’ 우려···보안패치 긴급 배포(KBS)

이탈리아에서 해킹 프로그램이 유출된 이후 백신이 만들어질 때까지 보안이 취약한 이른바, 제로-데이(0-Day)기간이어서 해킹 위험이 크다고, 어제 이 시간에 대비와 주의를 당부했습니다.

http://news.kbs.co.kr/news/view.do?ncd=3117499&ref=A


3. 통신사 CCTV보안, 인터넷과 ‘新결합’ 모델(머니투데이)

이동통신사의 ‘결합할인’ 상품군에 CC(폐쇄회로)TV 보안 상품이 새로운 옵션이 될까. 인터넷을 기반으로 하는 CCTV 서비스를 통신사들이 본격 공략하고 있다.

http://www.mt.co.kr/view/mtview.php?type=1&no=2015072109010491172&outlink=1


4. OTP부터 플랫폼까지···핀테크 보안 신기술 열전(한국일보)

국내 IT기업들이 첨단 보안기술을 선보이며 핀테크 활성화에 나섰다. 보안에 중심을 두고 편의성까지 가미한 서비스로 시장 확보에 주력할 전망이다.

http://www.sporbiz.co.kr/news/articleView.html?idxno=7361


5. 윈도10, 급증하는 악성코드 사전대응 ‘보안 무장’(전자신문)

마이크로소프트가 29일 출시하는 차세대 운용체계(OS) 윈도10이 급증하는 악성코드를 사전에 대응하는 강력한 보안기능으로 무장했다. 기업이나 PC제조사가 허가하지 않은 프로그램 실행을 원천 차단한다.

http://www.etnews.com/20150722000307


6. 광주U대회 조직위 보안·수당지급 관리 허술 드러나(천지일보)

2015광주하계유니버시아드 조직위원회가 대회 운영을 위해 발급한 AD(accreditation card) 카드 보안과 지급수당 관리의 허술함이 속속 드러나 논란이 되고 있다.

http://www.newscj.com/news/articleView.html?idxno=300183


7. 해킹 정치공방에 보안인 끌어들이지 말라(디지털타임스)

국가정보원이 이탈리아 해킹업체로부터 프로그램을 구입해 사용한 사실이 공개되면서 정치 대립이 격화되고 있다.

http://www.dt.co.kr/contents.html?article_no=2015072302101160800001


8. ‘해킹팀’ 유출기술로 악성코드 유포(디지털타임스)

이탈리아 해킹업체에서 유출된 기술이 악용돼 국내 북한관련 웹사이트에서 악성코드로 유포되고 있는 것으로 나타났다.

http://www.dt.co.kr/contents.html?article_no=2015072302100151800001


9. 해킹팀 PPT에 등장한 능동적인 방어란 무엇인가?(보안뉴스)

액티브 디펜스. 능동적인 방어 혹은 해킹을 통한 방어. 이는 항상 논란의 대상이었다.

http://www.boannews.com/media/view.asp?idx=47128&page=1&kind=4


10. CISO, 아직 책임에 비해 권한이 턱없이 부족하다(보안뉴스)

CISO들의 권한이 책임에 비해 터무니없이 작다는 설문 결과가 나왔다.

http://www.boannews.com/media/view.asp?idx=47127&page=1&kind=4


11. [7.22 버그리포트] CVE-2015-1905 外(보안뉴스)

현지 시각으로 7월 21일, 우리나라 시간으로는 대략 21일에서 22일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들입니다.

http://www.boannews.com/media/view.asp?idx=47123&page=1&kind=4


12. 사후대처 : 더 나은 해킹 방지와 보호를 위한 균형(보안뉴스)

매주 한 번씩은 대형 유출사고가 터지는 듯 하다.

http://www.boannews.com/media/view.asp?idx=47125&page=1&kind=4


13. HP, “스마트워치가 사이버공격에 활짝 노출되어 있다”(보안뉴스)

HP가 스마트워치의 현재 보안 상황에 대해 강력하게 경고했다. 외신에 따르면 HP는 보안성 점검 테스트에 사용했던 스마트워치의 100%가 사이버공격에 심각한 취약점들을 갖고 있었다고 밝혔다.

http://www.boannews.com/media/view.asp?idx=47121&page=1&kind=4


14. JP모건 사건 범인들, 해킹한 정보로 주가조작 정황 포착(보안뉴스)

지난해 수많은 유출사고 가운데 대표적인 금융권 발생 사고로 꼽히는 ‘JP모건 체이스(JP Morgan Chase & Co) 사건’에 대한 범인이 잡혔다.

http://www.boannews.com/media/view.asp?idx=47119&page=1&kind=4


15. 덜미 잡힌 스팩 정보 유출, 전방위 수사 초읽기(머니투데이)

금융당국이 시세조작 혐의로 콜마비앤에이치 임직원을 검찰에 수사 의뢰하면서 스팩(SPAC·기업인수목적회사)의 합병 정보 유출에 대한 조사가 전반위적으로 이뤄질 것으로 예상된다.

http://www.mt.co.kr/view/mtview.php?type=1&no=2015072213484919636&outlink=1


16. “라운드 못하고 개인정보도 털리고” 골프장 예약 사기 ‘주의보’(이데일리)

최근 골프장 예약을 대행해주겠다며 골퍼들에게 접근해 금전적, 정신적 피해를 입히는 사설 에이전트가 늘어나고 있어 각별한 주의와 당부가 요구되고 있다.

http://starin.edaily.co.kr/news/NewsRead.edy?SCD=EB32&newsid=01174246609437472&DCD=A20302


17. 국정원이 구매했다는 RCS 어떻게 작동하나(SBS)

이탈리아 보안업체 해킹팀으로부터 해킹 프로그램을 구매한 국가정보원의 주요 타깃이 '중국 내 한국인'으로 알려지면서 해킹에 활용된 RCS(원격제어시스템)의 작동 원리가 다시금 관심사로 떠올랐습니다.

http://news.sbs.co.kr/news/endPage.do?news_id=N1003087806&plink=ORI&cooper=NAVER


18. 해킹기록 삭제 불가?··· 국정원 미숙한 해명이 불신 키워(동아닷컴)

국가정보원의 해킹 프로그램 구입 관련 논란의 핵심은 ‘국정원이 과연 누구를 대상으로 프로그램을 사용했느냐’이다.

http://news.donga.com/3/all/20150723/72658825/1


19. 국정원 해킹 ‘윗선’은 누구인가(한겨레)

국가정보원의 해킹 프로그램 구입과 관련해 참여연대와 민주사회를 위한 변호사 모임(민변) 등 시민사회단체들이 전·현직 국정원장 등을 통신비밀보호법 및 정보통신망법 위반 등 혐의로 서울중앙지검에 고발하기로 했다.

http://www.hani.co.kr/arti/society/society_general/701379.html


20. 스마트폰 해킹뿐 아니라 연결된 다른 기기 데이터까지 노려(한겨레)

국가정보원의 ‘해킹 욕망’은 어디까지였을까? 원격제어시스템(RCS)은 실시간 감청뿐만 아니라 목표기기에 저장된 정보도 가져올 수 있었다.

http://www.hani.co.kr/arti/society/society_general/701383.html?_fr=st1


21. 금융권VPN 교체주기 도래…보안업계 침체 속 퓨쳐시스템 ‘선전’(디지털데일리)

시중은행 등 금융사 가상사설망(VPN) 교체주기가 도래하면서 퓨쳐시스템(대표 김광태)이 선전하고 있다.

http://www.ddaily.co.kr/news/article.html?no=132753


22. 美 NHTSA “자율주행차, 무선 해킹 공격에 취약”(지디넷)

마크 로즈킨드 미국 고속도로교통안전국(NHTSA) 국장이 자율주행차 보안 강화에 대한 자신의 입장을 밝혔다.

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20150723085739&type=det&re=


23. 원세훈 재임 시절의 댓글과 해킹 프로그램(시사인)

지난 2월 항소심 판결에서 실형을 선고받고 법정 구속된 원세훈 전 국정원장이 다시 법의 심판을 받게 됐다.

http://www.sisainlive.com/news/articleView.html?idxno=23914
[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
내년 초 5G 상용화를 앞두고 통신사들의 경쟁이 더욱 치열해지고 있습니다. 다가오는 5G 시대, 무엇보다 보안성이 중요한데요. 5G 보안 강화를 위해 가장 잘 준비하고 있는 통신사는 어디라고 보시는지요?
SK텔레콤
KT
LG유플러스
잘 모르겠다
기타(댓글로)