-
웹 브라우저 암호 고도화에 대비하라(전자신문, 1/10)
- 마이크로소프트와 구글이 올해 6월부터 웹 브라우저 SSL인증서와 코드서명 인증서 암호 알고리즘을 SHA-1(160비트)에서 SHA-2(224~512비트)로 높여 보안성을 강화할 예정이라고 합니다. 이에 따라 포털•게임•상거래 등 웹사이트 운영자는 해당 서비스 인증서를 다시 발급받거나 갱신해야 접속 오류를 막을 수 있습니다. 6월에 기존 SHA-1 알고리즘을 쓰면 웹 사이트 접속에 문제가 생기거나 실행파일 설치에 오류가 발생할 수 있습니다. 인터넷 이용자도 PC•스마트폰 운용체계(OS)와 브라우저를 SHA-2가 지원되는 버전으로 업그레이드해야 합니다.
CRINITY
home > 업계동향
최근 IT 업계의 동향을 소개해 드립니다. IT 업계는 지금 무엇에 주목하고 있는지 확인해 보세요.
-
청와대 사칭 해킹메일 발견된 국방부, 포털 메일 완전 차단(보안뉴스, 1/20)
- 국방부가 지난 1월 20일 00시부터 모든 부대의 업무용 인터넷PC에서 상용인터넷 메일 접속을 차단했습니다. 이번 인터넷 상용 메일의 차단조치가 주목되는 이유는 북한의 4차 핵실험 이후, 청와대 사칭 해킹메일을 포함한 사이버공격 징후가 계속 포착되고 있는 상황에서 이루어졌기 때문입니다. 그 동안 군과 국방관련 기관, 그리고 방산업체 등을 타깃으로 한 사이버공격 정황은 종종 포착돼 왔습니다. 그런 만큼 국방부에도 이번 청와대 사칭 해킹메일이 뿌려졌을 가능성이 높습니다. 게다가 북한의 4차 핵실험 발표 이후 사이버위기경보가 정상에서 관심 단계로 격상된 상태라 사이버공격 시도가 얼마나 증가했는지 여부도 관심사가 되고 있습니다.
-
"스마트워크요? 눈치 보여 못해요"...정부 여론조사(이데일리, 1/31)
- IT 시장분석 및 컨설팅 기관인 한국IDC가 최근 발간한 보고서(Korea Mobile UC&C Forecast 2015-2019)에 의하면 올해 국내 모바일 UC&C 솔루션 시장은 전년 대비 37.5% 상승한 495억원 규모에 이를 전망으로, 향후 5년간 연평균(CAGR) 24.5%로 성장해 2019년에는 1075억원 규모에 이를 것으로 예측됩니다. 이미 포화상태에 접어든 기존 UC&C 솔루션 시장의 향후 5년간 연평균 성장률이 5.8%인 것을 감안하면, 신규 시장인 모바일 UC&C 솔루션은 많은 성장 가능성을 보여주고 있습니다. UC&C 제품으로는 이메일, 통합 메세징, 인스턴트 메시징, 웹/보이스 컨퍼런싱, 엔터프라이즈 비디오 컨퍼런싱, 팀 협업, 기업용 소셜 네트워킹 등이 포함됩니다.
-
'개방'과 '폐쇄'가 만든 구글과 애플의 희비(喜悲)극(헤럴드경제, 2/2)
- 지난 2월 뉴욕 나스닥에서 구글의 지주사인 알파벳은 장 종료 직후 거래에서 6%나 폭등했습니다. 정규 거래가 아닌 시간 외 거래에서 일시적이나마 애플을 제치고 세계 시총 1위 자리를 맛봤습니다. 구글의 지난해 4분기 매출이 213억3000만달러로 1년 전보다 17.8%나 올랐다는 발표 직후 투자자들이 앞장서 '시가총액 세계 1위' 자리에 올려준 것입니다. '개방형' 비즈니스 모델을 추구하는 구글이 매출 급증과 함께 세계 시총 1위까지 올라선 날, '폐쇄형' 비즈니스 모델의 애플은 안방 미국에서조차 아이폰의 시장 점유율이 8.6%포인트나 떨어지는 굴욕을 맛봐야 했습니다.
-
생색만 낸 액티브X 폐지 1년…(한국경제, 2/9)
- 정부가 핀테크(금융+기술) 서비스 발전의 걸림돌로 지목된 '액티브X' 걷어내기에 나선 지 1년이 지났지만 소비자의 불편이 그대로 이어지고 있습니다. 액티브X는 마이크로소프트(MS)의 웹 브라우저인 인터넷 익스플로러(IE)에서만 사용할 수 있어 호환성이 떨어지는 데다 해킹의 주요 경로로 사용되는 등 부작용이 적지 않았습니다. 하지만 은행과 카드회사들이 액티브X의 대안으로 또 다른 비표준 기술인 EXE 파일 방식을 도입해 여전히 각종 보안프로그램 설치를 요구하면서 논란이 지속되고 있습니다. 보안프로그램이라는 내용물은 그대로 둔 채 설치 도구만 바꾼 생색 내기에 그친 '액티브X 폐지'란 지적이 나오는 이유입니다.
-
개인정보 수집 땐 '미란다 고지'처럼 출처•목적 반드시 알려야(전자신문, 3/3)
- 행정자치부가 개인정보 수집출처 고지 의무를 강화하고 주민등록번호 수집 근거 법령을 상향하는 개인정보보호법이 국회 본회의를 통과했다고 최근 밝혔습니다. 현행법은 개인정보를 제3자에게 제공할 때 정보주체 사전 동의를 요구하나, 정보주체는 본인 정보가 어느 사업자에게 제공되는지 인식하지 못한 채 동의하는 문제가 발생했습니다. 이에 따라 개인정보를 제공받은 사업자가 수집출처와 처리 목적 등을 당사자에게 직접 통지하도록 법률을 개정했으며, 고지할 연락처가 없으면 수집출처 고지 의무를 면제하는 등 과도한 사업자 부담을 막는 보완책을 함께 마련했습니다.
-
필리버스터 종료로 통과된 테러방지법 살펴보니...(보안뉴스, 3/4)
- 9일 동안 야당의 필리버스터(무제한 토론)가 이어졌으나 '국민보호와 공공안전을 위한 테러방지법(이하 테러방지법)'이 끝내 국회를 통과했습니다. 제정안이 시행되면 정보 주무기관인 국정원은 테러 위험인물의 △개인정보(사상•신념•건강 등 민감 정보를 포함)•위치정보•통신이용 정보 수집 △출입국•금융거래 기록 추적 조회 △금융 거래 정지 등을 요청할 수 있게 됩니다. 또한 국정원은 테러 위험인물에 대한조사와 추적권도 부여 받게 됩니다. 그 동안 검찰•경찰 등 수사기관이 보유해온 권한을 국정원이 법원의 영장과 서면 요청 등 법적 절차를 거치면 직접 행사할 수 있도록 한 것입니다.
-
"시스템이 심각하게 손상되었습니다"… 앱 설치 유도하는 `허위 바이러스 경고` 기승(전자신문, 3/7)
- 허위 바이러스 감염 경고와 시스템 손상 알림 등을 이용해 앱 설치를 유도하는 협박성 공포 마케팅 수법이 올해도 기승을 부리고 있습니다. 자극적인 문구를 표시하는 것을 넘어 스마트폰 '뒤로 가기' 버튼을 무력화하거나 2차 시스템 경고 메시지를 전시하는 등 기능이 진화했습니다. 허위 경고 창에서 안내하는 데로 '문제 해결' '설치' '바이러스 제거' '지금 빠른 복구' 등을 누르면 특정 앱 설치 과정으로 이동합니다. 주로 스마트폰 내부 메모리를 관리하거나 불필요한 파일을 삭제하는 '클리너'앱입니다. 바이러스와 악성코드를 탐지•차단하는 백신 기능조차 없는 경우가 많습니다.
-
네이버는 '수사기관 요청에 불응' 발표하고 제공 의무도 없는데…'개인정보 계속 넘겨 주겠다'…이통사들의 무책임(한겨레, 3/14)
- 에스케이(SK)텔레콤과 케이티(KT), 엘지유플러스(LGU+) 등 이동통신회사들이 정보•수사기관에 '통신자료'를 계속 제공하겠다는 입장을 밝혔습니다. 인터넷 포털업체 네이버가 이른바 '회피연아' 사건과 관련 대법원에서 승소한 이후에도 "사회적 합의가 있을 때까지 영장 없이 통신자료를 수사기관에 제공하지 않겠다"고 한 것과는 사뭇 다른 태도입니다. '회피연아 사건 이후 네이버와 같은 정책을 취할 계획이 있느냐'고 문의한 결과, 3사 모두 "정부의 지침이 있을 때까지는 통신자료를 제공하지 않겠다는 방침은 없다"고 밝혔습니다. 영장 의무화 등 관련 법이 바뀌지 않는 한, 지속적으로 정보•수사기관에 통신자료를 제공하겠다는 것입니다.
-
국정원은 도대체 뭘 하지? 구멍 숭숭 뚫린 공공기관 e메일(주간동아, 3/16)
- 적절한 암호화 기술을 사용하지 않을 경우 e메일을 통해 오가는 업무상 중요한 내용이 유출되는 것은 물론이고 심지어 가짜 e메일에 낚일 수도 있습니다. 이런 위험 때문에 전송계층보안(Transport Layer Security•TLS)이라 일컫는 암호화 기술이 최근 많이 사용되고 있습니다. TLS는 e메일 제공업체들의 서버 사이에서 메시지가 안전하게 오갈 수 있게 합니다. 정부도 2008년부터 e메일 주소가 '○○○○○@korea.kr'인 공직자 통합메일을 구축해 사용하고 있는데 이 서비스 역시 TLS를 지원하고 있습니다. 그러나 직접적으로 정부 소속은 아니나 정부 예산으로 운영되는 공공연구기관(정부출연연구기관)들의 경우, 확인 결과 절반가량이 TLS를 지원하지 않는 것으로 나타났습니다.