보안
해커들이 뉴욕포스트(New York Post)에 친 만우절 장난
  ·  2017년 04월 13일

만우절인 4월 1일을 맞이하여 올해도 구글, 스냅챗 등 다양한 기업들은 익살스러운 농담을 선보였다. 언어 교육 앱 서비스를 제공하는 듀오링고 (Duolingo)는 이모지 언어 교육 서비스를 출시했고, 아마존은 애완동물들을 위한 알렉사인 펫렉사 (Petlexa)를 출시했다. 이러한 재미있는 장난이 오가는 날에, 해커들도 참여하고 싶지 않을까? 미국 언론사 중 하나인 뉴욕 포스트 (New York Post)의 앱 이용자들은 4월 1일에 이상한 푸쉬 알림을 받기 시작했다. 이 푸쉬 알림은 미국 대통령인 도널드 트럼프를 겨냥한 메시지와 록 밴드인 너바나 (Nirvana)의…

당신의 개인정보를 노리는 해킹 공격
  ·  2017년 03월 30일

개인정보 대상의 해킹 공격은 꽤 흔한 편으로, 주변에서도 사례를 쉽게 찾아볼 수 있다. 해커는 탈취한 민감한 개인정보를 바탕으로 다른 웹사이트나 채널에 접근권한을 얻어 추가적인 해킹공격을 하거나, 그 정보를 하나에 20원~500원 정도의 가격으로 매매하기도 한다. 미국의 검색 엔진 야후는 지난 2014년, 해킹 공격으로 5억명 이상의 회원들의 개인정보를 도둑맞았다고 털어놓기도 했다. 이런 해킹 공격은 회원들의 불만을 키웠고, 야후와 버라이즌간의 인수합병 딜에도 매우 부정적인 영향을 끼쳤다. 또한, 현재까지의 수사에 의하면 러시아의 개입 의혹도 있어 사건의 심각성은 점점…

자연 현상의 불확실성을 이용해 난수를 만드는 기술을 개발하는 스타트업, ‘이와이엘(EYL)’
2017년 03월 09일

‘이와이엘(EYL, 대표 정부석)’은 방사성동위원소에서 방출되는 입자를 활용한 칩 형태의 양자난수 발생기를 개발한 곳으로, 지난 2월 9일 경기창조경제혁신센터 ‘K-Champ Lab’ 3기 데모데이를 통해 기술을 선보였다. 이를 바탕으로 OTP처럼 쓰일 수 있는 USB 타입의 양자난수 발생기나 보안 저장장치 등을 자체 개발해 기업을 대상으로 공급 중이다. 컴퓨터의 수학적 계산에 의해 만들어지는 일반난수, 혹은 가짜난수(Pseudo Random Number)는 쉽게 만들 수 있지만 특정한 패턴을 갖고 있어 해킹이 쉽다. 그에 비해 양자난수(Quantum Random Number)는 양자역학적 현상(잡음, 빛, 파동 등 물리학의 미시…

누군가 내 차를 움직일 수 있다!
  ·  2017년 03월 02일

자동차 산업은 발전과 진화를 거듭해 ‘커넥티드 카(Connected Car, 차체의 제어 시스템이 무선으로 인터넷에 연결된 상태의 자동차 – 편집자주)’의 시대가 도래하는 등, 새로운 국면으로 접어들고 있다. 와이파이 핫스팟, 위치 추적과 원격 잠금·열림, 셀프 주차, 인터넷 기반의 내비게이션 등 다양한 기능이 커넥티드 카를 통해 제공되고 있다. 자동차 제조사는 물론 구글과 같은 IT 기반의 회사들도 커넥티드 카에 대한 연구를 꾸준히 지속하고 있어서, 곧 완벽한 자율주행이 가능한 커넥티드 카가 출시될 것으로 업계는 예상하고 있다. 커넥티드 카는 삶을…

당신의 SNS 계정, 과연 안전할까?
  ·  2017년 02월 16일

수많은 사람이 하나의 비밀번호로 소셜 네트워크를 비롯한 여러 웹사이트의 로그인을 해결한다. 가입하는 웹사이트의 수가 늘어나면서 비밀번호 관리가 어려워지거나 단순히 귀찮아서, 그도 아니면 점점 더 복잡한 조합의 비밀번호를 요구하는 웹사이트가 많아지다 보니 그럴 수도 있겠다 싶다. 물론, 개인정보관리에 철저해서 모든 웹사이트마다 다른 비밀번호를 쓰는 개발자를 본 적도 있긴 하다. 하지만, 비밀번호가 해킹되어 내 모든 페이스북 친구들과 트위터 팔로워들에게 공개하고 싶지 않았던 개인적 메시지나 사진이 유출되고, 의도하지 않았던 음해성 포스트가 마구 공유된다면 심정이 어떨까? 2016년…

해킹을 통한 암살 위험
  ·  2017년 02월 02일

어려서부터 당뇨를 앓은 대학생 C는 선천적으로 인슐린이 분비되지 않는 문제를 갖고 있다. 그래서 인슐린을 몸에 공급하기 위해서 시간에 맞춰 스스로 주사를 놓는다. 학교생활과 다양한 활동을 하다 보면 바깥에서 주사를 놓을 일이 생기고, 사람들의 시선이 부담스러울 때도 있지만 어쩔 수 없는 일이라 불편을 감수하는 편이다. C의 동생도 같은 질병을 앓고 있다. 주사 요법을 쓸 때 외부 활동에 있어서 필연적으로 수반되는 불편함에 대해 그는 아주 큰 불만을 느끼고 있었다. 몇 년 동안 고민한 C의…

한순간에 무너진 대박 게임 개발자의 꿈
  ·  2017년 01월 19일

어려서부터 게임을 좋아했던 Y는 대학 졸업 후, 게임 개발 회사에 취직했다. 그렇게 개발자로 열심히 일하던 Y는 어느날 나만의 게임을 만들고 싶다는 욕심이 생겼고, 어떤 게임을 만들지 아이디어를 구상하기 시작했다. 퇴근 후나 주말 시간은 자신의 게임 개발을 위한 시간이나 마찬가지였다. 빡빡한 회사 업무로 받는 스트레스는 생각보다 컸다. 남는 시간에 진행하던 자신의 게임 개발도 생각했던 것처럼 빨리 진행되지는 않았다. 그렇지만 직접 기획한 게임으로 성공하겠다는 그의 열정은 더욱 커져만 갔다. 몇 달을 고민한 Y는 과감히…

원 플러스 원! 무료 게임 하나에 악성 코드 하나 더
  ·  2017년 01월 05일

직장인 A씨는 스마트폰으로 모바일 게임을 시작한 다음부터 출퇴근길이 훨씬 재밌어졌다. 게임 아이템 따위엔 별 생각도 없었는데, 어느새 욕심이 커지더니 인앱(in-app) 구매를 고민하는 시기가 찾아오고야 말았다. 그래도 웬지 돈이 아깝다는 생각에 실제로 게임 아이템을 바로 구매하지는 않았다. 나의 스마트폰에 ‘나도 모르게’ 깔린 악성코드 계속 아쉬움을 느끼던 A씨는 어느날 직장 동료로부터 크랙 버전(cracked version) 게임을 내려받는 웹사이트 정보를 얻었다. 우선, 스마트폰 설정 메뉴에 무섭게 써있는 ‘알 수 없는 소스’ 설정을 바꿔야 한다니 조금은 망설여졌다. 그래도…

모바일 보안 스타트업 ‘에스이웍스’, 소프트뱅크벤처스와 스마일게이트인베스트먼트 등으로부터 82.5억 원 규모 시리즈 A 투자받아
2016년 11월 30일

모바일 보안 전문 스타트업 에스이웍스(SEWORKS, 대표 홍민표)가 82억 5천만 원 규모로 시리즈 A 투자를 받았다. 지난 2015년 소프트뱅크벤처스, 퀄컴 및 퀄컴벤처스와 신규로 참여한 삼성벤처투자로부터 30억원을 투자받고, 올해 스마일게이트인베스트먼트, 원익투자파트너스 등으로부터 추가로 52억 5천만 원의 투자를 유치해 시리즈 A 라운드 투자를 마무리한 것. 관련 기사: 국내 최고 모바일 보안 솔루션 기업 SEWORKS, 20억 투자 유치 성공 (2013.7.26) 관련 기사: “해외 진출? 영어 못해도 무쏘의 뿔처럼 해커답게” – 에스이웍스 홍민표 대표 인터뷰 (2014.8.5) 2013년 창업한 에스이웍스는 같은 해…

이메일 보안 솔루션 개발사 시큐레터, 20억 원 규모 시리즈 A 투자 유치
2016년 10월 19일

정보 보호 솔루션 개발사 시큐레터(SecuLetter, 대표 임차성)는 한국투자파트너스, UTC인베스트먼트로부터 각각 10억 원씩 모두 20억 원의 시리즈 A 투자를 받았다고 18일 발표했다. 시큐레터는 2015년 설립된 스타트업으로 클라우드 기반의 이메일 악성코드 탐지 솔루션을 개발해 서비스 중이다. 임차성 대표의 설명에 따르면 시큐레터의 엔진은 정적, 동적 분석을 포괄하는 탐지 시스템을 통해 APT(Advanced Persistent Threat, 지능형 지속 위협) 공격에 효과적으로 대응하고 분석과 기록 과정을 자동화, 지능화한 것이 특징이다. 임차성 대표는 이번 투자 유치를 계기로 미국의 클라우드 기반 보안 솔루션…

데자뷔: 지진이 선사한 익숙함
  ·  2016년 10월 10일

부산에서 직장을 다니는 친구 덕에 지난달 중순 발생한 지진 상황을 생생히 전해 들을 수 있었다.“눈앞에서 흔들거리니 무섭고 비현실적이었어.” 집에 혼자 있던 그는 선반의 물건들이 떨어지는 동시에 강한 진동을 느끼고는 급히 뛰어나갔다. 그는 아파트 8층에서 계단으로 뛰어 내려왔고 곧 다리가 풀려 주저앉았다. 몇 분 뒤 ‘긴급재난문자’라는 것을 받았는데, 내용은 더욱 황당했다. 지진 발생 후 10분이나 지나서야 발송된 문자의 내용은 무책임하기 짝이 없다. 어디서 어떻게 행동해야 안전할 수 있는지 구체적인 내용이 없고 그냥 ‘안전에…

모바일 보안 솔루션 ‘앱솔리드’ 유니티 플러그인, 멀티덱스와 iOS 보안 시작
2016년 08월 02일

모바일 앱 보안 전문 스타트업인 에스이웍스 (Seworks, 대표 홍민표)는 자사 제품인 모바일 보안 솔루션인 앱솔리드 (AppSolid) 의 기존에 제공하던 바이너리 보안 영역을 넘어서서 3가지 새로운 보안 지원 영역을 확대했다고 밝혔다. 앱솔리드는 올해 초 출시된 사스 (SaaS, Software as a Service) 기반의 모바일 앱 보안 솔루션이다. 첫 번째로, 유니티 게임엔진을 이용하는 개발자들을 위해 특별히 개발된 플러그인을 제공하여 게임 개발 과정 때부터 바로 강력한 보안이 적용될 수 있도록 한다. 두 번째 기능은, 안드로이드 앱 개발자들의…

클라우드 앞에선 모두가 평등하다?
  ·  2016년 06월 03일

“아, 더 빡세게 준비했어야 했어,,” 5월 17일, ‘AWS Summit Seoul 2016’ 행사가 끝나고 회사로 돌아가는 택시 뒷좌석에 행사에서 썼던 온갖 물건들을 잔뜩 쌓고 그 위에 엎어져 비 맞은 중처럼 중얼거렸다. AWS Summit Seoul 2016 ‘AWS(Amazon Web Service)’는 전자상거래 업체로 너무나 유명한 ‘아마존(Amazon)’이 운영하는 클라우드 컴퓨팅 서비스다. 고객에게 웹 서버를 임대하는 형식으로 IT 인프라 및 웹 서비스를 간편하게 이용할 수 있도록 제공한다. 이들이 주관하는 ‘AWS Summit’은 우리나라에선 아직 익숙하진 않은 개념인 클라우드 컴퓨팅에…

보안 보기를 보험같이 하라
  ·  2016년 05월 02일

새로 나온 보안장비 광고 아이디어 회의 중에 책상 위에 늘어놓은 카피 문구들을 보다가 문득, 한 사람의 직업 정체성이 정말 이렇게 터프해도 되는 건가 하는 회의감이 확 밀려들었다. “취약합니다!”, “위험합니다!”, “그러다 큰일 나요!”, “안심하다가 훅 가요!” 등 온통 공갈·협박뿐이었다. 마케터로서 회사 제품을 널리 알리는 일은 자본주의의 꽃이라고들 하던데 맨날 이런 살벌한 말만 해야 한다는 건 참 슬픈 일이다. 하지만 이렇게라도 하지 않으면 “보안? 그거 돈 드는 일인데, 굳이 해야 해? 설마 우리가 털리겠어?” 아예…

글로벌 액셀러레이터 ‘스파크랩’, 7기 스타트업 선정 완료
2016년 03월 17일

스타트업 액셀러레이터 스파크랩이 7기 프로그램에 참여할 10개 회사를 선정했다고 밝혔다. 높은 경쟁률을 뚫고 선발된 10개의 회사는 3월 16일 마루180에서 진행되는 오리엔테이션을 시작으로 3개월 동안 스파크랩이 제공하는 액셀러레이팅 프로그램에 참여하게 된다. 스파크랩 7기 프로그램에는 IoT, 보안, O2O, 유통 플랫폼, 핀테크 등 다양한 분야의 회사들이 선발되었으며, 선발된 10개의 업체 중 3개의 회사는 현재 미국 법인을 통해 사업을 진행하고 있다. 초기 단계에 있는 스타트업부터 이미 투자를 유치한 회사들까지 성장 단계도 매우 다양하다. 특히, 이번에는 스파크랩 멘토인 제임스 리가 새롭게 창업한…

에스이웍스, 앱 개발자를 위한 보안 솔루션 “AppSolid” 정식 출시
2016년 02월 15일

  모바일 앱 보안 전문 스타트업인 에스이웍스 (대표 홍민표)는 사스 (Software as a Service) 기반의 앱 보안 솔루션인 앱솔리드(AppSolid )를 공식 출시했다고 밝혔다. 앱솔리드는 바이너리 레벨의 난독화 및 암호화 기술을 웹에서 바로 적용할 수 있는 솔루션으로 개발자의 편의성을 고려하여 만들어진 보안 솔루션이다. 에스이웍스가 지난 11월에 발표한 연구 결과에 따르면, 구글 플레이 스토어의 Top 200 무료 앱 등 다양한 카테고리에서 약 80%이상이 디컴파일이 가능하여 이를 악용하는 해킹위협에 노출되어 있다고 밝힌 바 있다. 앱솔리드는 글로벌…

빠른 개발자와 튼튼한 개발자, 누굴 뽑을까?
  ·  2016년 02월 05일

동화 <아기돼지 삼형제>의 이야기를 기억하는가? 게으른 첫째와 둘째 돼지는 얼른 집을 짓고 싶은 마음에 지푸라기와 통나무로 엉성한 집을 지었다가 죽을 위기에 처했고, 막내 돼지만 튼튼한 벽돌집을 지은 덕에 늑대의 위협에도 안전했다. 동화 <아기돼지삼형제>는 아이들에게 ‘무엇이든지 대충 할 생각 말고, 신중한 자세로 미래의 위기에 대비하세요’라는 메시지를 늑대를 통해 꽤나 공포스럽게 풀어나간다. 우리는 <아기돼지삼형제>가 주는 이 교훈을 너무나 당연하게 알고 자라왔다. 하지만 정보보안에서 튼튼한 벽돌집의 중요성을 인지하고, 이에 맞는 대응책을 내놓는 사람은 극히 드물다….

모바일 보안 스타트업 ‘에스이웍스’, 아마존 웹 서비스 테크놀로지 파트너로 선정
2016년 01월 28일

모바일 앱 보안 전문 스타트업 에스이웍스(SEWORKS)가 아마존 웹 서비스 (이하 AWS) ‘테크놀로지 파트너(Technology Partner)’로 선정되었다고 밝혔다. AWS의 테크놀로지 파트너는 AWS 가 제공하는 다양한 도구, 교육 및 지원을 기반으로 AWS플랫폼에서 호스팅되거나 AWS 플랫폼과 통합하여 소프트웨어 또는 서비스형 소프트웨어(SaaS)를 제공한다. 고객들은 테크놀로지 파트너사의 솔루션을 활용하여 클라우드 서비스의 효용을 더욱 확대 할 수 있다. 에스이웍스는 이번에 획득한 AWS 테크놀로지 파트너쉽을 통해 AWS상에서 에스이웍스의 모바일 앱 보안 솔루션을 적용한 고객사들에게 한층 더 안정적인 서비스를 제공할 수…

해킹 추적 시간을 205일에서 실시간으로 단축시키다, 보안 스타트업 ‘큐빗 시큐리티’
  ·  2015년 06월 24일

초연결 사회에 가까워질수록 정보 보안은 매일의 일상 속에서 부딪히게 되는 문제 중 하나가 된다. 어제 개최된 스파크랩스 5기 데모데이에서는 보안 분야에서 혁신을 일으킬 수 있는 서비스가 발표됐다. 바로 실시간 로그 분석을 통해 해킹 방지 시스템을 개발, 서비스하고 있는 클라우드 정보 보안 서비스 스타트업인 큐빗 시큐리티가 서비스하는 프룰라(PLURA)다. 큐빗 시큐리티는 작년 3월에 설립되었으며 현재 8명의 팀원 중 7명이 개발자 (5명의 서버, 1명의 시스템, 1명의 클라이언트 분야)로 이루어져 있는 테크 스타트업이다. 데모데이에서 서비스를 발표한 큐빗 시큐리티…

미래부, 올해 사물인터넷 정보보안 육성에 107억 투입 계획
2015년 06월 11일

미래창조과학부(장관 최양희, 이하 미래부)는 ‘K-ICT 전략’의 핵심과제 중 하나인 ‘사물인터넷 산업 육성 지원’의 일환으로, ‘사물인터넷(IoT) 정보보호 로드맵 3개년(2015~2017) 시행계획’을 수립했다고 발표했다. 올해는 사물인터넷 보안산업 육성을 위해 107억 5,000만원이 투입된다. 이번 시행계획은 실생활의 사물이 정보통신기술(ICT)과 융합되면서 사이버 공간의 위험이 현실 세계의 안전에 대한 보안 위협으로 전이‧확대될 우려가 증가하고 있어, 초기단계의 국내 사물인터넷 보안 산업을 빠르게 발전시킬 수 있는 환경을 조성해 장기적으로 대한민국을 세계 최고의 스마트 안심국가로 도약시키기 위해 마련되었다. 이번 시행계획은 ▲사물인터넷 제품ㆍ서비스에…