본문 바로가기

보안

[보안뉴스] 산업기밀 유출 줄이려면 보안 신뢰도를 높여야 한다. 대부분 중소기업 내부 정보보호 관리 체계 부실...유출 유혹 늘어나 한국기업들의 기술수준이 높아짐에 따라 불법적인 산업기술 해외유출이 지속적으로 증가하고 있다. 삼성경제연구소의 보고서에 따르면, 2004~2008년간 적발된 기술유출 시도는 총 160건으로 전해지고 있으며 유출됐을 경우 피해액은 253조원으로 추정되고 있다. 특히 전세계적인 경기불황 여파에 접어든 작년의 경우, 적발건수가 42건으로 전년(2007년) 32건 대비 31% 증가한 것으로 나타났다. 특히 우리나라는 1990년 후반이후 벤저기업 육성을 위한 여러 가지 제도로 인해 기술 중심의 중소기업들이 대거 등장해 국내 최첨단 기술을 이끌고 있는 가운데 이런 기업들의 정보보안시스템의 미흡으로 기술 유출의 주된 경로가 되고 있다. 2004년부터 .. 더보기
[보안뉴스] 검블러, 최근 8배 증가... 심각한 보안 위험 지난 3월 처음 발견됐으나 5월 중순 이후 감소추세로 알려졌던 검블러가 여전히 위협적인 수준인 것으로 확인됐다. 웹보안 업체 웹센스(Websense)가 최근 리서치 블로그를 통해 이른바 검블러(Gumblar)라고 불리는 드라이브바이다운로드 위협이 지난 5월말 이후 감소했던 것으로 나타난 악성 코드로 손상된 웹사이트들을 통해 지속적으로 광범위한 감염을 유발하고 있다고 주장했다. 특히 데이터 분석 결과 검블러의 위협이 지난 5월 중반 이후 8배나 증가했다고 전했다. 검블러(Gumblar)는 FTP 계정을 탈취하고 스팸을 발송하며 가짜 안티바이러스 소프트웨어를 설치하고 구글의 검색 결과를 하이재킹하는 한편 보안 소프트웨어를 무력화시킨다. 또한 악성 코드를 인스톨하기 위해 웹사이트를 손상시키는 첫 단계를 거쳐 .. 더보기
데이터 보안 표준(DSS : Data Security Standard) 비자, 마스터, JCB, 아메리칸 익스프레스 등 주요 카드사가 신용 카드 정보 유출 사고를 막기 위해 보안 표준 협의회(PCI)를 결성하여 만든 글로벌 표준. 이 표준은 가맹점 등이 신용 카드 정보를 불필요하게 저장하지 못하도록 하고 카드 번호와 회원 이름, 유효 기간에 한해 불가피한 경우 암호화해 저장하도록 규정하고 있다. 특히 웹 서비스 보호와 애플리케이션 및 프로토콜의 안전한 사용 강화, 사용자와 프로세스 인증 등이 포함되었다. 더보기