[ ★ ]Study/News55 게이미피케이션, 보안 교육 분야로 슬금슬금 넘어오다 약간의 단 맛 추가로 피교육자들의 참여도 높일 수 있어 나이에 상관없이 나타나는 효과…한 번에 길게 끌면 교육 효과 반감돼 [보안뉴스 문가용 기자] 1964년 세계는 설탕 한 스푼이 약의 복용을 얼마나 쉽게 만드는지 알아냈다. 그러면서 이런 ‘게이미피케이션’의 장점들이 지금까지도 끊임없이 연구되고, 또 강조되어 오고 있다. 사이버 보안 업계도 임직원의 교육 문제에 이 개념을 적용하고 있는 분위기다. 게이미피케이션(gamification)이라는 단어를 저명한 메리엄-웹스터 사전에서 찾아보면, “게임이나 게임과 같은 요소를 임무나 할 일 등에 추가함으로써 참여를 북돋는 과정”이라고 나와 있다. 교육을 통해 보안 취약점이나 다름없는 이들을 보안 자산으로 뒤바꿔놓아야 하는 담당자라면 게이미피케이션처럼 고마운 전.. 2019. 12. 2. K-POP 사랑한 동남아 해커? 디페이스 해킹 후 한국 걸그룹 사진 ‘도배’ 인도네시아 해커, 디페이스 해킹 후 아이유·트와이스·아이즈원 등의 사진으로 교체 해커들의 과시용으로 한국 유명 여자가수들의 이미지 악용돼...K-POP에도 악영향 국내 웹사이트도 피해...신속한 대응조치와 함께 주기적인 취약점 점검 필요 [보안뉴스 권 준 기자] 한 동안 잠잠했던 인도네시아 해커들이 최근 한국을 비롯해 전 세계 웹사이트를 타깃으로 디페이스(Deface) 해킹을 이어가고 있는 가운데, 이들이 K-POP 팬임을 드러내듯 아이유, 트와이스, 아이즈원 등 한국 여가수들의 사진으로 웹사이트 화면을 바꿔놓고 있는 것으로 나타났다. 국내 보안전문가에 따르면 한국 금융 및 공공 분야 솔루션 개발업체인 유XX 웹사이트를 비롯해서 보안이 허술한 전 세계 웹사이트들을 대상으로 무차별 디페이스 공격에 나서고 .. 2019. 11. 29. 블록체인, 생체인식의 보안 안전도 높이는 대안인가 블록체인, 데이터 분산 처리 위·변조 저항성 탁월한 논리적 보안기술 [보안뉴스= 홍준영 한국핀테크연합회 의장] 삼성전자는 세 가지 생체인식 기술을 적용한 금융 서비스를 갤S8이 세계 최초 강력한 보안성을 자랑했지만, 독일 해커그룹 카오스컴퓨터 클럽(CCC)에 의해 단 5분 만에 해킹 시연(가디언 5월 24일자 보도)돼 해킹의 위험성을 그대로 전했다. CCC는 애플의 아이폰5가 시중에 나온 지 몇 주 만에 지문인증 시스템인 터치 ID를 뚫었고 블랙헷은 800m 밖에서 인공심장, 인슐린 펌프 조작으로 생명에 치명적인 공격과 인슐린 펌프 주입량을 마음대로 조작하는 것을 시연해 충격을 주었다. 또한, 최근 새롭게 부각되는 문제로 네덜란드 사이버 보안회사 딥트레이스가 공개한 보고서에 따르면 인공지능(AI)를 이용.. 2019. 11. 28. 480만 명 쓰는 크롬 확장 프로그램 8개, 악성 코드 감염됐다 악성 팝업, 스팸 메일, 광고 페이지 리디렉션 등 2차 피해 우려 커 공격자, 프로그램 개발자 피싱해 계정 탈취하고 악성 코드 삽입 [보안뉴스 오다인 기자] 크롬 확장 프로그램 8개가 악성 코드에 감염돼 약 480만 명의 사용자가 위험한 것으로 나타났다. 침해된 확장 프로그램을 사용한다고 해서 당장 큰 피해가 발생하는 건 아니지만 계속 사용할 경우 컴퓨터가 공격당할 가능성이 매우 높으므로 당장 삭제하는 것이 좋다. 크롬 확장 프로그램(Chrome Extension)은 사용자가 구글 크롬 브라우저를 더 편리하게 사용할 수 있도록 지원하는 프로그램이다. 이 프로그램은 크롬 웹 스토어에서 다운로드 받을 수 있는데 전 세계 약 480만 명이 사용하는 크롬 확장 프로그램 8개가 공격자에 의해 침해된 것으로 밝혀진.. 2017. 8. 22. 최신 드라마·영화 보려고 토렌트 ‘불법’ 접속했다간...좀비PC 된다 최신 드라마 및 영화를 겨냥하는 RAT 악성코드 출현 불법 토렌트 등 어둠의 경로 통한 영화·드라마 다운로드 지양해야 [보안뉴스 권 준 기자] 무더운 여름날 밤엔 에어콘이나 선풍기를 틀어놓고 영화를 보는 게 최고의 피서다. 이 때문에 많은 사람들이 토렌트 등 어둠의 경로(?)를 통해 영화나 드라마를 다운받아 본다. 그러나 토렌토 등을 통한 다운로드는 엄연한 불법인 데다 보안관리가 허술한 만큼 다운로드를 하려다 악성코드 감염 등의 피해를 입는 경우가 자주 발생한다. 이러한 가운데 순천향대 SCH사이버보안연구센터(센터장 염흥열 교수)는 최근 사용자간 파일 공유프로그램인 토렌트에서 최신 드라마 및 영화로 위장한 RAT(Remote Access Tool: 원격제어 툴) 악성코드가 유포되고 있다고 밝혔다. RAT.. 2017. 8. 15. 윈도우 10 업데이트는 랜섬웨어 지옥에서 우리를 구원할 수 있을까 MS, 윈도우 10 크리에이터 업데이트 통해 차세대 랜섬웨어 보호 제공키로 공격 이후 대응하는 것 아니라 공격자가 사용하는 기술 자체를 겨냥해 보안 [보안뉴스 오다인 기자] 마이크로소프트(MS)가 올 가을 윈도우 10 업데이트를 통해 랜섬웨어에서 사용자를 보호하겠다고 밝혀 이목을 끈다. 이번 업데이트가 랜섬웨어 대응에 얼마나 큰 실효성이 있을지 주목된다. 랜섬웨어는 몸값을 뜻하는 ‘랜섬(ransom)’을 소프트웨어와 합성한 용어다. 랜섬웨어는 사용자 PC의 시스템이나 데이터를 암호화하고, 이를 인질 삼아 몸값을 요구하는 수법에서 이런 이름이 붙었다. 최근 워너크라이 랜섬웨어 공격이 전 세계를 강타하면서 랜섬웨어에 대한 사회적인 경각심이 높아진 바 있고, 이어 한국의 웹호스팅 업체 인터넷나야나가 에레보스 .. 2017. 7. 13. 이전 1 2 3 4 5 ··· 10 다음