새로 나온 보안장비 광고 아이디어 회의 중에 책상 위에 늘어놓은 카피 문구들을 보다가 문득, 한 사람의 직업 정체성이 정말 이렇게 터프해도 되는 건가 하는 회의감이 확 밀려들었다. “취약합니다!”, “위험합니다!”, “그러다 큰일 나요!”, “안심하다가 훅 가요!” 등 온통 공갈·협박뿐이었다. 마케터로서 회사 제품을 널리 알리는 일은 자본주의의 꽃이라고들 하던데 맨날 이런 살벌한 말만 해야 한다는 건 참 슬픈 일이다. 하지만 이렇게라도 하지 않으면 “보안? 그거 돈 드는 일인데, 굳이 해야 해? 설마 우리가 털리겠어?” 아예…

스타트업 액셀러레이터 스파크랩이 7기 프로그램에 참여할 10개 회사를 선정했다고 밝혔다. 높은 경쟁률을 뚫고 선발된 10개의 회사는 3월 16일 마루180에서 진행되는 오리엔테이션을 시작으로 3개월 동안 스파크랩이 제공하는 액셀러레이팅 프로그램에 참여하게 된다. 스파크랩 7기 프로그램에는 IoT, 보안, O2O, 유통 플랫폼, 핀테크 등 다양한 분야의 회사들이 선발되었으며, 선발된 10개의 업체 중 3개의 회사는 현재 미국 법인을 통해 사업을 진행하고 있다. 초기 단계에 있는 스타트업부터 이미 투자를 유치한 회사들까지 성장 단계도 매우 다양하다. 특히, 이번에는 스파크랩 멘토인 제임스 리가 새롭게 창업한…

  모바일 앱 보안 전문 스타트업인 에스이웍스 (대표 홍민표)는 사스 (Software as a Service) 기반의 앱 보안 솔루션인 앱솔리드(AppSolid )를 공식 출시했다고 밝혔다. 앱솔리드는 바이너리 레벨의 난독화 및 암호화 기술을 웹에서 바로 적용할 수 있는 솔루션으로 개발자의 편의성을 고려하여 만들어진 보안 솔루션이다. 에스이웍스가 지난 11월에 발표한 연구 결과에 따르면, 구글 플레이 스토어의 Top 200 무료 앱 등 다양한 카테고리에서 약 80%이상이 디컴파일이 가능하여 이를 악용하는 해킹위협에 노출되어 있다고 밝힌 바 있다. 앱솔리드는 글로벌…

동화 <아기돼지 삼형제>의 이야기를 기억하는가? 게으른 첫째와 둘째 돼지는 얼른 집을 짓고 싶은 마음에 지푸라기와 통나무로 엉성한 집을 지었다가 죽을 위기에 처했고, 막내 돼지만 튼튼한 벽돌집을 지은 덕에 늑대의 위협에도 안전했다. 동화 <아기돼지삼형제>는 아이들에게 ‘무엇이든지 대충 할 생각 말고, 신중한 자세로 미래의 위기에 대비하세요’라는 메시지를 늑대를 통해 꽤나 공포스럽게 풀어나간다. 우리는 <아기돼지삼형제>가 주는 이 교훈을 너무나 당연하게 알고 자라왔다. 하지만 정보보안에서 튼튼한 벽돌집의 중요성을 인지하고, 이에 맞는 대응책을 내놓는 사람은 극히 드물다….

모바일 앱 보안 전문 스타트업 에스이웍스(SEWORKS)가 아마존 웹 서비스 (이하 AWS) ‘테크놀로지 파트너(Technology Partner)’로 선정되었다고 밝혔다. AWS의 테크놀로지 파트너는 AWS 가 제공하는 다양한 도구, 교육 및 지원을 기반으로 AWS플랫폼에서 호스팅되거나 AWS 플랫폼과 통합하여 소프트웨어 또는 서비스형 소프트웨어(SaaS)를 제공한다. 고객들은 테크놀로지 파트너사의 솔루션을 활용하여 클라우드 서비스의 효용을 더욱 확대 할 수 있다. 에스이웍스는 이번에 획득한 AWS 테크놀로지 파트너쉽을 통해 AWS상에서 에스이웍스의 모바일 앱 보안 솔루션을 적용한 고객사들에게 한층 더 안정적인 서비스를 제공할 수…

초연결 사회에 가까워질수록 정보 보안은 매일의 일상 속에서 부딪히게 되는 문제 중 하나가 된다. 어제 개최된 스파크랩스 5기 데모데이에서는 보안 분야에서 혁신을 일으킬 수 있는 서비스가 발표됐다. 바로 실시간 로그 분석을 통해 해킹 방지 시스템을 개발, 서비스하고 있는 클라우드 정보 보안 서비스 스타트업인 큐빗 시큐리티가 서비스하는 프룰라(PLURA)다. 큐빗 시큐리티는 작년 3월에 설립되었으며 현재 8명의 팀원 중 7명이 개발자 (5명의 서버, 1명의 시스템, 1명의 클라이언트 분야)로 이루어져 있는 테크 스타트업이다. 데모데이에서 서비스를 발표한 큐빗 시큐리티…

미래창조과학부(장관 최양희, 이하 미래부)는 ‘K-ICT 전략’의 핵심과제 중 하나인 ‘사물인터넷 산업 육성 지원’의 일환으로, ‘사물인터넷(IoT) 정보보호 로드맵 3개년(2015~2017) 시행계획’을 수립했다고 발표했다. 올해는 사물인터넷 보안산업 육성을 위해 107억 5,000만원이 투입된다. 이번 시행계획은 실생활의 사물이 정보통신기술(ICT)과 융합되면서 사이버 공간의 위험이 현실 세계의 안전에 대한 보안 위협으로 전이‧확대될 우려가 증가하고 있어, 초기단계의 국내 사물인터넷 보안 산업을 빠르게 발전시킬 수 있는 환경을 조성해 장기적으로 대한민국을 세계 최고의 스마트 안심국가로 도약시키기 위해 마련되었다. 이번 시행계획은 ▲사물인터넷 제품ㆍ서비스에…

모바일 보안 스타트업 에스이웍스(SEWORKS, 대표 홍민표)가 애플리케이션 진단부터 난독화 그리고 앱 관리까지 한 번에 할 수 있는 통합 모바일 보안 서비스 ‘앱시큐어(AppSecu.re)’를 글로벌 론칭한다고 25일 밝혔다. 앱시큐어는 앱 출시 이전부터 출시 후 사후관리를 한 번에 지원하는 토탈 모바일 앱 보안 서비스다. SaaS(Software as a Service)형태로 제공되기 때문에 사용자(개발자)가 웹사이트에 방문해 언제 어디서든 보안 서비스를 이용할 수 있다. 이 서비스는 ▲앱시큐어 스캔(Scan) ▲앱시큐어 프로텍트(Protect) ▲앱시큐어 트랙(Track)으로 구성되어 있으며, 게임, 금융 등 앱 개발사들을…

모바일 애플리케이션 보안 전문기업 락인컴퍼니(대표 최명규)는 클라우드를 기반으로 한 안드로이드 애플리케이션(이하 앱) 소스코드 보호 서비스 ‘리앱(LOCKIN APP PROTECTOR)’을 출시했다고 20일 밝혔다. 리앱은 안드로이드 모바일 앱의 소스코드 유출을 방지하고 해킹, 디컴파일 방지 , 디버깅 방지  등의 보안 위협을 차단하는 강력한 모바일 앱 보호 서비스다. 최근 공격자들은 인기가 있거나 사용자들이 많은 안드로이드 앱을 역공학 을 통해 분해한 뒤, 소스코드를 강제로 추출하고 있다. 공격자들은 추출한 소스코드에서 앱 개발사의 핵심기술을 탈취하거나 악의적인 행동을 하는 소스코드를 삽입해 제2, 제3의 피해자를 발생시키고 있다. 앱 개발사들은 이러한 공격을…

2014년도 국감 제출 자료에 따르면, 2014년 1월부터 8월까지 악성코드, 스미싱으로 인해 사용자의 PC 및 스마트폰에서 유출된 공인인증서가 19,177건으로 알려졌다. 이것은 2013년도에 발생한 총 건수보다 2배 이상 증가한 수치다. 더 큰 문제는 공인인증서 유출이 계속해서 진행되고 있다는 점이다. 현재에도 매주 약 6,000~7,000건 정도의 공인인증서가 지속적으로 수집되고 있으며, 현재의 수준이라면 연말까지 수만 건 이상의 공인인증서가 추가 유출될 것으로 예상된다. 이러한 대규모 공인인증서 유출의 주된 원인은 PC 또는 외장 메모리(USB) 등에 공인인증서를 저장하기 때문으로 추정된다….

스냅챗에서 사용된 누드 사진들이 유출되었다고 미국 테크전문지 벤처비트가 지난 10일 보도했다. 이번 사진들은 스냅챗에서 바로 유출된 것이 아니라 스냅챗의 API를 활용한 관련 서비스에서 유출되었다는 것이 현재의 업계 의견이다. 스냅챗은 미국 10대 사이에서 선풍적인 인기를 끈 앱으로 사용자가 사진 또는 메세지를 보내면 10초 이내에 모든 것이 사라진다. 상대방에게 보낸 정보가 영원히 저장되지 않기 때문에 음성적으로도 많이 사용되고 있다. 스냅챗은 2011년 5월 창업 후 현재 5번에 거쳐 7개의 투자사로부터 약 1,600억원 가량을 투자 유치했을만큼…

당신이 누구를 만나 무엇을 했는지 혹은 당신의 집에서 무슨 일이 벌어졌는지 누군가에게 감시당한다고 생각해보자. 생각만 해도 섬뜩하다. 하지만 어디에서 이런 일이 벌어지고 있는지는 아무도 모르는 일이다. 최근 HP의 조사에 의하면 사물인터넷 디바이스의 70% 이상이 암호화, 비밀번호 설정, 사용자 엑세스 권한을 포함한 보안시스템이 취약하여 해킹 가능성이 높다는 결과가 나왔다. 조사과정에서 HP는 스마트 티비, 웹캠, 자동 온도계와 같은 사물인터넷 디바이스 10가지를 가지고 해킹 가능성을 시험해보았는데, 각 디바이스마다 평균적으로 25가지 해킹 위험 경로를 가지고 있었다….

Editor’s Note: 바야흐로 아이디어만 있으면 무엇이든 만들어낼 수 있는 시대가 도래했습니다. 십시일반으로 대중들이 돈을 모아 하나의 프로젝트를 완성시켜가는 크라우드 펀딩 플랫폼이 부상하면서부터 생긴 변화입니다. 크라우드 펀딩 플랫폼의 대표격인 킥스타터를 통해서는 2012년 스마트 워치계의 신성, 페블(Pebble)이 탄생하기도 했습니다. 이러한 가장 최신의 혁신들을 독자 여러분께 전달해드리고자 비석세스에서는 매주 1회, 그 주에 가장 인기 있고 재밌는 크라우드 펀딩 프로젝트를 소개합니다. 수면환경 최적화 디바이스, 센스(Sense) 사람은 하루의 약 3분의 1 동안 잠자면서 하루의 피로를 풀지만, 잠을 제대로…

홈 건축자재 판매 온라인 쇼핑몰 빌드디렉트 290억 시리즈 B 투자유치 홈 건축자재 판매 온라인 쇼핑몰 빌드디렉트(BuildDirect)에서 2,700만 달러(약 290억 원) 투자유치 소식을 밝혔다. 1999년 설립된 밴쿠버 기반 회사 빌드디렉트는 130개의 제조회사와 파트너십을 체결하고 바닥자재, 벽돌 등 홈 건축자재 상품을 조달하고 있으며 2013년 1억 달러(1,060억)의 매출을 기록했다. 빌드디렉트의 회원수는 작년 한 해동안 100% 증가하였고, 매출의 85%가 미국에서 발생하며 나머지 15%는 캐나다에서 발생한다. 소비자 1인당 평균 매출은 2,000달러(약 200만 원)이다. 빌드디렉트는 이번 유치자금을 통해 현재…

올해 1분기 사이버 보안 위협 중 가장 많이 증가한 것은 디지털 화폐 비트코인을 훔치기 위한 봇넷으로 조사됐다. 봇넷은 스팸메일이나 악성코드 등을 전파하도록 하는 악성코드 봇(Bot)에 감염되어 해커가 마음대로 제어할 수 있는 좀비 PC로 구성된 네트워크다. 일단 봇에 감염되면 실제 PC 사용자들은 자신의 컴퓨터가 감염된 줄 모르는 경우가 많고, 해커는 수십에서 수만 대의 시스템에 명령을 전달해 특정 인터넷 사이트에 대량의 접속 신호를 보내 해당 사이트를 다운시키는 등의 방식으로 대규모 네트워크 공격을 수행할 수 있다….

지난해 전 세계 모바일 악성코드가 163% 증가한 것으로 나타났다. 웹에 이어 모바일 보안도 무너지고 있다. PC산업이 지속적으로 하락세를 보이는 요즘 이용자가 업무와 일상, 금융거래 등 모든 것을 처리하는 모바일 기기는 사이버 범죄자들에게는 아주 매력적인 공격대상이다. 단순하지만 범죄의 시작이자 종착점이 되는 비밀번호, 연락처, 주소록 등의 정보를 알아낼 수 있으며 더 이상 PC에서는 통하지 않는 ‘트로이의 목마’와 같은 바이러스가 침투 할 수 있다는 점을 들 수 있다. 또한 이용자들이 PC보다 모바일 기기를 개인적인 기기로…

정신연령을 실제 나이로 나눈 수치에 100을 곱한 값을 지능지수라고 합니다. 흔히 아이큐(IQ ; Intelligence Quotient)라고 부르죠. 지능지수는 오랜 시간 인간의 지능을 수치로 잡아 평가하도록 했습니다. 그리고 지금의 애플을 평가하는 지수라고 한다면 필자는 단연 ‘에디 큐(Eddy Cue)’를 꼽을 것입니다. 애플의 머리, 에디 큐 애플을 이끌고 있는 실질적인 머리가 누구입니까? 팀 쿡? 그는 역시 제품 개발보다는 이끌어 내고 수용하는 역할이 어울립니다. 지금의 자리가 나쁘다는 건 아니에요. 조나단 아이브는 최고의 제품 디자이너입니다. 하드웨어뿐 아니라 소프트웨어…

생각으로 비밀번호를 입력하는 새로운 보안 시스템이 미국 UC버클리 대학 연구팀을 통해 개발됐다. 숫자나 문자를 굳이 손으로 입력할 필요 없이 비밀번호 입력이 가능한 것이다. 일각에서는 향후 기술이 발전되면 마인드 해킹도 등장할 것으로 예상한다. 8일(현지 시간) 외신은 미국 UC버클리 대학 연구팀이 뇌파를 인식하는 헤드셋을 이용해 비밀번호를 입력할 수 있게 하는 방법을 개발했다고 보도했다. 기존에 미국방위고등연구계획국(DARPA), 구글 등도 비밀번호를 대체하는 수단 찾기에 고심하고 있다. 지문인식과 같은 생체인식센서는 하나의 선택사항이 된다. 그러나 UC버클리대학 연구원들은 보안에 물리적인…

가짜 트위터 계정을 통한 스팸 유포가 블랙마켓에 판을 치고 있다. 별도의 이메일 본인확인을 받을 필요가 없는 트위터는 소셜네트워크서비스(SNS) 중 특히 스팸 유포지로 주목받고 있다. 스팸을 통한 온라인 및 모바일 보안 이슈가 화제가 되고 있는 가운데 트위터의 보안 문제에 대한 지적이 이어지고 있다. 가짜 트위터 계정을 통한 스팸 유포가 블랙마켓에서 하나의 사업 모델로 적극 활용되고 있다. 7일(현지 시간) 뉴욕타임스 등 외신은 블랙마켓에서 1천 개의 가짜 트위터 계정이 18달러에, 매일 5개의 스팸을 리트윗 하는데…

애플의 무료 문자메시지 서비스인 ‘아이메시지(iMessage)’의 감청이 불가능한 것으로 나타났다. 미국 정부가 행하는 합법적인 감청 활동 과정에서 애플의 암호회된 아이메시지의 감시가 불가능 한 것이다. 미국 마약단속국 DEA의 내부 문서에 따르면 미국 수사기관은 아이메시지의 강력한 암호화 처리로 도청이나 감청에 어려움이 있는 것으로 밝혀졌다. DEA는 지난 2월 “DEA 내부 서류를 통해, 합법적으로 문자메시지 열람을 승인받아도 아이메시지의 기술적 문제 때문에 열람이 불가능하다”고 밝혔다. 미국 연방법은 수사기관에 의한 컴퓨터 및 각종 기기에 대한 실시간 모니터링을 허가하고 있다….