세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON

뉴스

보안성 내세운 구글의 HTTPS 도입 요구, 어떻게 봐야 하나
웹 통신 프로토콜인 HTTPS는 기존 HTTP 방식보다 보안이 한층 강화된 버전으로 통신에서 일반 텍스트를 이용하는 대신, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화한다. 이를 통해 데이터의 적절한 보호를 보장할 수 있어...
[보안·IT산업 동향] 정보보호 컨설턴트 양성을 위한 Expert Camp 개최 外
30일 보안·IT산업 동향에서는 DWC 아카데미가 ‘정보보호 컨설턴트 양성을 위한 Expert Camp’를 9월 18일부터 22일까지 개최한다는 소식과 수산아이앤티가 아라기술의 SSL-PRISM 관련 기술을 인수해 자사 SSL 솔루션...
CIA, 최소 2009년부터 생체 정보 모으기 시작했다
정보 기관 잡는 위키리크스가 볼트 7(Vault 7)의 문건 일부를 또 다시 공개했다. 이번에도 예외 없이 CIA의 비밀 사이버 무기가 세상에 정체를 드러냈는데, 생체 정보를 수집하는 기능을 가진 독특한 멀웨어가 나왔다. 이름은 엑스...
시만텍은 왜 인증 사업 매각했나? 그 파급력은 무엇일까?
시만텍이 SSL 사업부문을 인증 전문 업체인 디지서트(DigiCert)에 매각한다고 발표했다. 최종적으로 협상된 금액은 9억 5천만 달러이며, 시만텍이 디지털 인증 사업에서 완전히 손을 떼겠다는 의지로 해석된다. 해당 계약은 회계연도...
국가 재난망 보안 위한 호환성 표준 수립해야
사물인터넷(IoT) 시장의 발전과 함께 국가 재난망, 산업제어, 철도 및 해양 등의 다양한 분야에서 700MHz 기반의 무선통신망이 구축되고 있다. LTE-x로 지칭되는 PS-LTE(광대역 재난 안전 무선통신망), LTE-R(철도 통...
브라질 대형 은행 제압해놓고 유유히 털어간 해커들
사이버 범죄자들이 작년 10월 22일, 브라질의 한 대형 은행을 약 5시간 동안 장악했다는 사실이 드러났다. 특히 온라인 뱅킹, 모바일 및 POS, ATM, 투자 거래 등은 완전히 마비되거나 가로채기 당해 은행으로서는 아무 것도 할 ...
구글의 신뢰 잃은 시만텍, “대화로 해결해 나갈 것”
구글의 공개 지탄을 받은 시만텍이 자사 디지털 인증서 고객들에게 메시지를 발송했다. 구글이 얼마 전 발표한 대로 시만텍의 SSL/TLS 인증서에 대한 조치를 실천에 옮길 경우, 시만텍이 취할 행동에 관한 내용을 담고 있는 것으로 알려...
구글, “더 이상 시만텍 신뢰하지 못하겠다”
구글의 크롬 엔지니어들이 시만텍(Symantec)을 강력하게 비판했다. 시만텍이 발행한 SSL/TLS 디지털 인증서에서 인증 오류가 자꾸만 발생했기 때문이다. 해당 엔지니어들은 블로그 포스트를 통해 “1월 19일 이후부터 구글은 시만...
HTTPS 검사 툴, TLS를 약화시킨다는 경고 나와
HTTPS 검사 툴이란 결국 보안 팀이 사용하는 ‘허가된 중간자 공격 툴’이다. 암호화된 SSL/TLS 트래픽을 가로채 HTTPS를 악성 서버에 연결시키는 데에 활용되는 멀웨어의 존재 여부를 판별하기 때문이다. 최근 미국 인터넷침해사...
[eGISEC 2017] 수산INT, SSL통신에 대한 가시성을 확보한 웹 필터링 솔루션 눈길
네트워크 보안 솔루션 전문기업 수산INT는 이번 eGISEC 2017에서 ‘eWalker(이워커) SWG V8’을 선보였다. eWalker(이워커) SWG V8은 ‘eWalker(이워커) 시큐리티 V7M’과 ‘eWalker(이워커) ...
OpenSSL 다중 취약점 발견! 보안 업데이트 필수
OpenSSL에서 발생한 힙 오버플로우 취약점, Null 포인터 역참조 취약점 등 총 3개의 취약점을 보완한 보안 업데이트가 발표됐다.
소비자들 중 보안 실천사항 실행하는 사람 늘어나
국제적인 지불 기술 개발업체인 컴퓨탑(Computop)이 소비자들의 보안 실천 실태를 조사해 발표했다. 미국과 영국의 소비자 1900여 명을 대상으로 한 이번 조사에서 71%가 “쇼핑을 하려는 사이트가 SSL이나 HTTPS를 사용하고...
[보안·IT산업 동향] 에이쓰리, 정년퇴직 보안전문가들 현업으로 ‘리턴’ 外
31일 보안·IT산업 동향에서는 에이쓰리가 수십년간 금융권에서 정보보안 담당자로 근무하던 정년퇴직자들을 자사의 전문위원 및 컨설턴트로 채용했다고 밝혔으며, 어레이네트웍스가 SSL VPN 사용자에 대한 강력한 인증을 제공하기 위해 일회...
OpenSSL 임의코드 실행 및 서비스거부 공격 취약점 해결
OpenSSL에서 임의코드 실행 및 서비스거부 공격이 가능한 취약점을 해결한 보안 업데이트를 발표했다. 해당 취약점은 OpenSSL에서 2016년 9월 22일(현지시간)에 제공 된 업데이트 버전에서 발생한 것으로 알려졌다.
OpenSSL 보안 취약점 14개 발견...업데이트 필수
네트워크를 통한 암호화 데이터 통신에 사용되는 프로토콜인 OpenSSL에서 취약점이 발생했다. 문제가 된 취약점은 서비스 거부 공격 취약점, Out-of-bounds 읽기/쓰기 취약점 등 총 14개의 취약점이다.
인터파크, 회원 탈퇴 시 암호화 통신 적용 ‘안 됐다’
최근 대규모 개인정보 유출사고가 발생한 인터파크가 회원들에게 정보유출 여부 확인을 위한 서비스를 제공하고 있다. 본인의 정보가 유출된 것을 확인한 회원들은 회원 탈퇴를 하고 있는데, 이 부분에서 SSL을 적용하지 않아 회원 ID와 비...
교육부 산하 학점은행 사이트, 주민번호 노출 우려 ‘화들짝’
최근 개인정보 유출에 대한 우려가 점차 커지고 있는 가운데 일부 대학이나 기업 및 공공기관 웹사이트에서 주민번호를 암호화하지 않고 보관하거나 전송해 보안에 취약하다는 문제가 지속적으로 제기되어 온 게 사실이다. 이러한 때 교육부 산하...
“F5네트웍스, SSL암복호화·웹방화벽으로 2년내 50% 성장”
F5네트웍스의 개선된 보안기능은 전통적인 데이터 센터뿐만 아니라 클라우드나 하이브리드 아키텍처를 지원한다. 또한, 신규 기능들은 아태지역 고객이 보다 효과적으로 애플리케이션 보안을 확보하고, 중대한 애플리케이션 보호 결함을 해소하며,...
수많은 공격에 시달리던 워드프레스, HTTPS 도입
보안 관련 사고로 여러 차례 언론에 이름을 올렸던 유명 콘텐츠 관리 플랫폼인 워드프레스(WordPress)가 모든 도메인에 자동 HTTPS 암호화를 적용하겠다고 발표했다. 워드프레스는 암호화 통신의 확산을 위해 무료로 인증서를 발급해...
“국내 금융·통신·대기업 ADC·보안 시장에 집중”
최근 통신서비스 사업자, 클라우드 사업자 및 대기업을 위한 융합 보안 솔루션 ‘썬더 컨버전트 방화벽(Thunder Convergent Firewall, 이하 썬더 CFW)’을 출시한 A10 네트웍스 코리아(대표 이현주)가 국내 금융·...
  1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10  
정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)