한국경제

... 연결을 뛰어넘는 가치를 가져야 한다”며 “인프라에 똑똑한 지능형 기능을 부가하면 더 경쟁력 있는 서비스를 제공할 수 있다”고 설명했다. 지능형 기가 인프라의 예로 '위즈 스틱'을 소개했다. 위즈 스틱은 통신망 접속 단계에서 원천적으로 해킹 위협을 막아준다. 스틱을 PC나 노트북에 꽂은 뒤 지문 인식 절차를 거치면 아이디와 패스워드 입력 없이 안전하게 사이트에 접속할 수 있다. KT는 2015년 말 이 서비스를 상용화할 예정이다. 기업에 보안 기능을 제공하는 '...

... 매크로를 포함시켜 실행을 유도하고 외부에서 랜섬웨어를 내려받도록 했다. 첨부파일에 프로그래밍 언어인 자바 스크립트를 포함시키는 변종도 발견됐다. 2017년 5월 12일에는 사상최대 규모의 랜섬웨어 공격이 발생하기도 했다. 2016년 해커들에게 탈취당한 미국국가안보국(NSA)의 해킹 툴을 활용한 "워너크라이(WannaCry)라는 랜섬웨어는 유포 하룻만에 전세계 100여개국 10여만대 이상의 컴퓨터를 감염시키며 전세계를 사이버테러의 공포로 몰아 넣었다.

온라인 금융이나 가상화폐 거래에서 해킹을 막는 기술. 기존 금융회사들은 중앙 서버에 거래기록을 보관하지만 블록체인은 거래에 관여한 모든 컴퓨터가 동시에 기록을 보유한다. 추가적인 거래가 일어나면 각 참여자의 승인을 받도록 했다. 거래내역을 고치려면 네트워크상의 모든 컴퓨터가 기록을 바꿔야 해 사실상 해킹이 불가능하다. 블록체인은 구현 방식에 따라 두 가지로 나뉜다. 가상화폐에 가장 널리 쓰이는 방식은 모든 사람이 제한 없이 참여하는 '퍼블릭 블록체인' ...

익명성을 악용해 특정인의 명예를 훼손하고 거짓 정보를 올리는 등 사이버상의 질서 파괴 행위를 말한다. 2014년 12월 오바마 미국 대통령이 북한의 소니픽처스 해킹 사건을 '사이버 반달리즘'으로 규정하고 강경 대응을 선포하기도 했다.

해킹이나 바이러스로 사용자 개인정보가 누출·훼손되거나 서비스 접속 지연·중단 등의 문제를 예방하기 위한 보안 기술이다. 국내 보안기술 수준은 초기단계여서 글로벌 보안기업의 국내 시장 잠식과 핵심기술에 대한 외국 의존도가 심화될 우려가 있어 기술 개발이 시급한 과제로 떠올랐다. 글로벌 정보기술(IT)산업 시장조사기관인 가트너는 2008년 12%에 머물던 클라우드를 통한 업무량이 2014년에는 60%까지 상승하고, 클라우드 기반 보안 서비스 시장이 2016년 ...

암호화기술에 내재된 결함. 대부분의 웹사이트 서버가 쓰는 암호화 기술(오픈SSL)에 존재하는 결함으로 2014년 4월 7일 핀란드 보안업체 '코데노미콘' 연구진이 발견해 공개했으며 2014년 4월 14일 캐나다 국세청이 하트블리드 버그로 해킹을 당해 사회보장번호 900여개를 도난당했다고 보도함으로써 첫 피해자가 됐다.

웹 응용 프로그램 이나 웹사이트 보안 취약점을 분석하기 위한 목적으로 개발된 소프트웨어 . 소프트웨어 해킹에 악용되기도 한다.

스마트폰 태블릿PC 등 모바일 기기의 운영체제 (OS)나 앱의 보안 취약점을 공격해 개인정보 등을 탈취하는 행위. 결제와 관련된 정보를 빼돌리면 소액결제사기, 공인인증서 복제 등을 통해 전자금융 사기에 악용할 수 있다.

... 캐내기 위한 피싱 공격을 말한다. 열대지방 어민이 하는 작살낚시(spearfishing)에 빗댄 표현이다. 최근들어 수출기업의 무역대금을 가로채기 위해 종종 사용된다. 해커들은 주로 국내 수출업자나 수입업자가 이용하는 이메일을 해킹해 계정 정보를 먼저 확보한다. 이후 이메일에서 수출·수입업자 간 거래내역 등을 파악한 뒤 해외에 개설한 '사기계좌'로 송금하도록 해 무역대금을 가로챈다. 스피어피싱의 경우 사기범들이 특정 기업과 거래한 적이 있는 기업이나 아는 사람을 ...

말 그대로 해킹과 같은 위협으로 부터 컴퓨터 네트워크, 내부정보 들의 보안을 책임지는 사람. 컴퓨터 보안 전문가로 활동하기 위해서는 사실 별도의 연령 제한이나 자격 제한이 있는 것은 아니다. 가장 중요한 것은 해당 분야의 경력으로 정보보호 대응·관리 체계 구축 또는 제안, 정보보호 취약점 분석 등의 실무 경력이 중요하다. 관련 자격증 으로는 CISSP, SIS 1급 등이 있다.