-
4월 11일, '불행한' 운영체제 윈도우 비스타 모든 지원 종료 (itworld, 4/12)
- 마이크로소프트 윈도우 비스타의 서비스 지원이 지난 2017년 4월 11일 이후로 종료되었습니다. 따라서, 4월 11일 이후에는 새로운 보안 업데이트, 비보안 핫픽스, 유/무료 지원 옵션, 온라인 기술 콘텐츠 업데이트 등을 지원하지 않습니다. 구형 운영체제를 그대로 사용하는 것은 여러 가지 위험을 감수한다는 것이며, 이러한 위험은 최종 기한이 지나면 더욱 악화될 것입니다. 마이크로소프트는 당연히 모든 윈도우 비스타 사용자가 윈도우 10으로 이주하기를 희망하고 있습니다. 윈도우 비스타는 안전하지 못했고 사랑받지도 못한 '불행한' 운영체제지만, 4월 12일 이후로는 일부 사이트에서 이메일이나 금융 개인 정보 도난 등을 시도를 할 위험이 증가할 수 있기 때문에 다른 운영체제로 이전할 때임을 밝혔습니다.
CRINITY
업계동향 최근 IT 업계의 동향을 소개해 드립니다. IT 업계는 지금 무엇에 주목하고 있는지 확인해 보세요.
-
여기어때' 해킹 계기, O2O 서비스 보안실태 점검 나선다(블로터, 4/12)
- 숙박 온•오프라인 연계(O2O) 서비스 '여기어때'에서 발생한 고객 정보 대량 유출 사고를 계기로 미래창조과학부와 한국인터넷진흥원(KISA)이 O2O 서비스 전반에 대한 보안실태 점검에 돌입합니다. 먼저 이용자의 사생활 결제정보 등 민감한 정보를 다루는 경우가 다수 존재합니다. 침해 사고로 해당 정보가 유출될 경우 이용자에게 2차 피해를 유발할 가능성이 있는 등 정보 보안의 중요성이 큰 분야입니다. 숙박, 교통, 쇼핑, 예매, 결제, 배달 등 70여 개 서비스가 현재 제공되고 있는 것으로 미래부는 파악하고 있습니다.
-
손전등 앱 잘못 다운받았다간 개인정보 유출된다고요? (보안뉴스, 4/25)
- 안드로이드의 손전등 앱이 계속 말썽입니다. 앱의 특성상 개인 정보를 요구할 이유가 없음에도 사용자의 개인 정보를 유도하는 것은 물론, 손전등 앱으로 위장한 악성코드도 심심찮게 발견되고 있습니다. 구글 플레이 스토어에서 손전등 앱으로 위장한 이 트로이목마 악성코드는 C&C 서버의 명령에 따라 동적으로 악성 기능이 제어되는 특징을 가지고 있습니다. 게시된 손전등 기능을 제공하는 것 외에도, 감염자의 신용 정보를 유출하기 위한 다양한 추가 기능을 갖추고 있습니다. C&C 서버의 명령에 따라 적법한 앱으로 보이기 위한 가짜 화면을 표시하고, 악성 행위를 숨기기 위해 감염된 장치를 잠글 뿐만 아니라, 문자메시지를 가로채고 가짜 알림 메시지를 표시해 인증 절차를 우회할 수도 있습니다.
-
한국 겨냥 디도스 공격 급증 … 1분기 세계 2번째 많아 (연합뉴스, 5/17)
- 한국이 올해 1분기에 디도스(DDoS∙분산서비스 거부) 공격을 두 번째로 많이 받은 국가였던 것으로 집계되었습니다. 5월 17일 최근 한 글로벌 보안업체의 디도스 공격 보고서에 따르면, 1분기에 발생한 세계 72개국 상대 디도스 공격 중 한국을 노린 공격이 26.57%를 차지해 중국 상대 공격(47.78%)에 이어 두 번째로 많았습니다. 한국을 노린 공격의 비중은 작년 4분기 9.42%에서 두 배 이상 늘었다고 합니다. 해커들이 디도스 공격을 조종하는데 이용하는 명령제어(C&C) 서버 중 거의 3분의 2인 66.49%가 한국에 있는 것으로 파악됐고 미국과 네덜란드가 그다음이었습니다. 한국은 지난 분기에도 세계에서 디도스용 C&C 서버가 가장 많은 나라였습니다.
-
공인인증서, 액티브X, 확실히 폐기하라 (ZDNet Korea, 5/22)
- 문재인 대통령의 공인인증서와 액티브X 폐기 공약 실현 여부에 관심이 쏠리고 있습니다. 지난 십수 년간 국민을 괴롭혔던 공인인증서와 액티브X가 이번엔 진짜로 폐기될지 주목됩니다. 공인인증서나 액티브X 폐기는 수년의 공방을 거쳐 지난 정권에서 추진됐지만, 국민 체감상 만족할 성과를 거두지는 못했습니다. '천송이 코드'로 대변됐던 지난 정부의 비(非)액티브X 정책은 내국인 역차별을 거쳐, MS 윈도실행파일(exe)로 결론났고, 법률 상 금융기관의 공인인증서 의무사용 조항 폐기가 그나마 성과가 있었습니다.
-
보안업계 "랜섬웨어 2차 피해 예방 위해 철저한 보안 관리 필수" (이뉴스투데이, 6/2)
- 전 세계 약 100여 개 국가에서 발생한 워너크라이(WannaCry) 랜섬웨어 공격이 점차 소강상태에 접어들고 있습니다. 다만, 다양한 변종 출현 등 여전히 2차 공격 가능성이 남아있는 가운데, 보안업계는 추가 피해를 막기 위한 예방법 알리기에 나서고 있습니다. 특히 이번 공격은 웜웨어 형태이기 때문에 종결이 있을 수 없어 철저한 예방만이 피해를 줄일 수 있다는 것입니다. 5월 한 달 동안 워너크라이 피해 접수 및 신고현황은 줄어들면서 점차 안정을 찾고 있습니다.
-
물웅덩이에서 매복하는 해킹 방식 '워터링 홀' 아시나요? (보안뉴스, 6/4)
- 인터넷 해킹과 관련된 용어들이 대부분 영어로 된 단어들이라 일반인들은 용어의 '식별'에 애를 먹고 있습니다. 랜섬웨어라는 단어가 전 세계를 휩쓸더니 최근에는 '워터링 홀(watering hole•물웅덩이)'이라는 해킹 수법이 등장해 네티즌들의 눈길을 모으고 있습니다. 워터링 홀이란 공격 대상이 방문할 가능성이 있는 합법적 웹사이트를 미리 악성코드에 감염시킨 뒤 잠복하면서 피해자의 컴퓨터에 악성코드를 추가로 설치하는 공격을 말합니다. 사자가 마치 먹이를 습격하기 위해 물웅덩이 근처에서 매복하고 있는 형상을 빗댄 것으로, 표적 공격의 일종이라고 볼 수 있습니다.
-
AI 윤리, 결국 개발자의 윤리다... 사람 위한 개발 윤리 마련해야 (파이낸셜뉴스, 6/6)
- 강력한 인공지능(AI)의 등장은 인류에게 일어나는 최고의 일도, 최악의 일도 될 수 있다. 우리는 어느 쪽이 될지 알 수 없다." 세계적 물리학자 스티븐 호킹 박사가 지난해 10월 케임브리지대학 연설에서 언급한 내용입니다. AI가 미래가 아닌 현실의 문제가 되고 있지만, 어떤 방향으로 나아갈지 정확한 예측이 어렵다는 의미로 해석되기도 합니다. 그동안 AI는 군사, 금융 등 전문적인 영역에서 주로 사용되어 왔습니다. 하지만, 최근에는 레저, 스포츠, 교통 등 인간의 일상으로 영역을 빠르게 확장하고 있습니다. IBM의 왓슨은 의료 분야에서 의사 대신 진단을 하고, 구글의 알파고는 바둑에서 인간을 상대로 승리했습니다. 이러한 현상은 AI가 인간보다 훨씬 많은 정보를 빠른 속도로 처리하며, 때로는 더 정확한 의사결정이 가능하다는 것을 보여주고 있습니다.