세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON

뉴스

미국의 외국첩보감시법, 논란과 옹호의 한 가운데서
미국에는 외국첩보감시법(Foreign Intelligence Surveillance Act)이라는 게 있다. 일명 섹션 702(Section 702)라고 하는데, 이는 ‘국가 안보와 직결된 문제라면 영장 없이도 감시할 수 있다’는 내...
러시아에 당했던 NSA 직원 컴퓨터서 121개 멀웨어 추가 발견
각종 기밀을 집의 개인 컴퓨터에다 저장해놓고 작업을 했다던 NSA 직원을 통해 NSA의 기밀과 툴들이 유출된 적이 있었다. 해당 컴퓨터를 조사해본 결과 러시아 지하 포럼에서 자주 발견되는 백도어에 감염되었다는 게 최초에 드러났다. 그...
셰도우 브로커스는 누굴까? 타들어가는 NSA의 속사정
미국의 대표 첩보기관들의 고충이 심각하다. 최근 들어 터진 ‘유출 사고’들 때문이다. 2013년의 스노든 사건도 그렇지만 작년에 발생한 ‘셰도우 브로커스(Shadow Brokers)’가 치명상을 입혔다. 물론 NSA와 CIA 측은 인...
유진 카스퍼스키, “카스퍼스키 랩은 미국의 정보 전쟁에 당한 것”
보안 업체 카스퍼스키 랩(Kaspersky Lab)의 CEO 유진 카스퍼스키(Eugene Kaspersky)가 러시아 정부와의 연루 의혹으로 인해 카스퍼스키 랩의 올해 미국 매출이 한 자릿수로 추락할 것이라고 예측했다.
배드래빗, NSA 해킹 툴 ‘이터널로맨스’ 이용해 전파
배드래빗(Bad Rabbit) 랜섬웨어가 24일을 기점으로 맹렬하게 전파됨에 따라 보안 연구자들은 데이터 원격 수집 등을 통해 이번 공격을 낱낱이 파헤치고 있다. 맨 처음 드러난 사실은 배드래빗이 페트야(Petya)와 낫페트야(Not...
[10.27 보안 WITS] 배드래빗에서 NSA 툴 발견
매일 아침 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 미국은 중국을 견제하기 위해 인도, 일본, 호주 등과 포위망을 구축하고 있습니다. 또한 NATO는 러시아와 3차 회담을 가졌는데, 대단히 의미가 깊은 의...
카스퍼스키 “NSA 기밀 우연히 입수한 뒤 삭제했다”고 해명
러시아 모스크바에 위치한 보안 업체 카스퍼스키 랩(Kaspersky Lab)이 2014년 9월 미국 국가안보국(NSA) 직원의 집 컴퓨터에서 NSA 비밀 해킹 툴의 소스코드가 포함된 파일을 수집했다는 사실에 대해 25일(현지 시각) ...
입지 좁아진 카스퍼스키, 소스코드와 내부 프로세스 공개한다
카스퍼스키 제품을 통해 러시아의 사이버 스파이들이 미국 NSA의 기밀들을 훔쳐갔다는 보도가 나오면서 카스퍼스키의 입지가 좁아지고 있다. 이에 카스퍼스키는 독립적인 제3자에게 소스코드와 내부적인 사업 운영 프로세스를 전부 공개하겠다고 ...
마이크로소프트, 2013년 취약점 기록 시스템 해킹되고도 숨겼다
2013년 초, 마이크로소프트, 애플, 페이스북, 트위터는 맥(Mac) 단말기의 자바 취약점을 이용한 똑같은 공격에 당했다. 그러나 마이크로소프트가 자사 취약점 데이터베이스까지 침해당했다는 증거가 나온 것은 이번이 최초다. 로이터 통...
[10.6 보안 WITS] 러시아, NSA도 해킹했다
매일 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 북한은 경제 제재를 타파하기 위해 노동력을 수출하고 있다는 보도가 있었습니다. 또한 미국은 이란과의 핵 협약을 깰 것으로 보여, 세계의 핵 위협은 늘어날 것으...
[이만종의 테러라이브-2] 테러리즘에 대한 정의(定義)가 통일되지 못하는 이유?
NSA의 일급비밀을 특종으로 보도했던 유명한 미국 탐사 저널리스트 ‘글렌 그린월드’는 영국의 이슬람 극단주의자들이 군인을 흉기로 살해한 사건과 관련해 범인들의 행위는 어떤 명분으로도 정당화 될 수 없지만, 그것을 ‘테러’라고 규정하려...
양자 컴퓨팅은 브라우저 암호화를 어떻게 바꾸는가
미국 국가안보국(NSA)의 정보 보증 연구그룹(IAD: Information Assurance Directorate)은 2015년에 RSA 암호를 타원 곡선 암호(ECC)로 대체하지 말고 잠시 대기하라고 지시했다. 이미 대체했다면 어...
셰도우 브로커스, 에드워드 스노든이 폭로했던 NSA 해킹 툴 공개
셰도우 브로커스(Shadow Brokers)가 미국 국가안보국(NSA)의 ‘유나이티드레이크(UnitedRake)’라는 익스플로잇을 공개했다. 유나이티드레이크는 윈도우를 원격 익스플로잇하는 해킹 툴로, 2014년 에드워드 스노든이 폭로...
[9.8 보안 WITS] 시리, 알렉사, 나우에 초음파 공격 가능
매일 아침 세계의 전쟁, 테러, IT, 보안 소식을 간략히 전하는 보안 WITS입니다. 자기 가족도 죽일 수 있다며 강력한 마약 소탕 작전을 실시하고 있는 두테르테 대통령에게 큰 시련이 다가왔습니다. 장남이 마약 밀거래에 연루되었기 ...
CIA, 최소 2009년부터 생체 정보 모으기 시작했다
정보 기관 잡는 위키리크스가 볼트 7(Vault 7)의 문건 일부를 또 다시 공개했다. 이번에도 예외 없이 CIA의 비밀 사이버 무기가 세상에 정체를 드러냈는데, 생체 정보를 수집하는 기능을 가진 독특한 멀웨어가 나왔다. 이름은 엑스...
[7.19 보안 WITS] 7백만 달러 해당하는 이더리움 도난당해
블록체인의 보안이 완전하다는 주장이 또 무색하게 되었습니다. 7백만 달러어치의 이더리움이 또 증발한 겁니다. 코인대시라는 블록체인 플랫폼이 공격을 당한 것으로 밝혀졌습니다. FBI는 사물인터넷 기반 장난감이 아동 프라이버시를 침해할 ...
SMB 취약점 점검하게 해주는 이터널블루 무료 스캔 툴
워너크라이와 낫페트야 사태가 한 달 간격으로 터지면서 윈도우의 SMB 취약점과, 그 취약점을 악용하는 이터널블루(EternalBlue)에 대한 관심이 높아졌다. 특히 이터널블루는 NSA가 남몰래 사용해오던 툴로, 셰도우 브로커스(Sh...
[2017 상반기 결산-해외] 긴박했던 6개월, 국가별로 보는 전 세계 보안사건
가지 많은 나무에 바람 잘 날 없다는 말은 국제 사회를 두고 하는 말일까? 올해 상반기도 어김없이 세계 곳곳에서 대형 사고가 터졌다. 사이버 공격은 양적인 측면과 질적인 측면 모두에서 진화하고 있으며 국가의 지원을 받는 해커들의 활약...
[주말판] 해커 잡기 위해 동원되는 언어 분석의 가치란
미국 국가안보국(NSA)이 워너크라이 랜섬웨어 공격의 배후로 북한을 지목했다. 이번 주 미국 인터넷침해사고대응지원센터(US-CERT)가 전 세계 디도스 봇넷의 배후로 북한을 지목한 데 잇따라 나온 발표라, 그 배경이 주목된다. 미국 ...
NSA 기밀 추가 폭로... ‘러시아 게이트’ 급물살 타나
러시아가 미국 대선 당시 투표 소프트웨어를 해킹하려 했다는 사실이 폭로됐다. 러시아의 대선 개입을 수사하다 갑자기 해고된 연방수사국(FBI) 전 국장의 의회 증언을 코앞에 앞둔 상황이라 논란이 더 거세질 것으로 보인다.
  1 | 2 | 3 | 4 | 5 | 6 | 7 | 8  
비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)