20140217 IT News

1. 보안 연구소 ‘웹센스 위협탐지 인텔리전스 클라우드’를 통해 ‘안티 바이러스 프로(Anti virus Pro)’라는 가짜 백신에서 전송되는 악성 이메일 공격 확인. ‘PC보안-갱신(PC Security-Renewal)’이라는 제목으로 전달 되어 가짜 백신 사이트(hxxp://anti-virus-professional.com)로 안내.

2. 회원으로 가입하면서 수집한 주민등록번호를 즉시 폐기해야 한다는 내용으로 지난 2012년 개정된 정보통신망법이 오는 8월부터 시행.
포털과 게임, 온라인쇼핑몰 등은 수집된 주민번호를 폐기해야 한다.

3. 개막 1주일 ‘MWC(모바일월드콩그레스)

4. ‘인터넷 개인 식별 번호(Internet Personal Idetification Number, i-PIN)’을 오프라인까지 확대 사용 발언에 안정성 논란.
아이핀에는 13자리 번호 외에 CI(연계정보)값, DI(중복가입방지정보)값도 생성되기 때문에 13자리 값만 외워서 해결불가.
초기 발급받으려면 공인인증서, 주민등록확인시스템(주민번호, 세대원 주민등록증 발급일자 필요), 휴대폰 인증, 신용카드 인증 등의 절차를 밟아야 하나, 사용하는데에는 아이디 패스워드와 마찬가지 간단한 로그인 절차만으로 이용되기 때문에 아이핀이 도용/유출 시에는 문제 심각.

5. 마이크로소프트(MS) 인터넷익스플로러10(IE10)에서 발견된 보안취약점을 악용, 미군을 노린 공격이 확인. 공격자들은 IE10, 어도비 플래시 플레이어에서 발견한 제로데이 취약점을 악용해 이 사이트에 포함된 아이프레임(iframe) 관련 코드를 수정했다. 이를 통해 해당 사이트에 접속한 사용자들은 다른 악성사이트로 접속

6. 찢어진 혈관이나 피부를 30초 만에 붙일 수 있는 의료용 접착제를 재미 한인 과학자가 참여한 연구팀이 개발

7. 외교부 17개 재외공관을 통해 해외에서 공인인증서 발급 편리

8. 구글 보안인증 스타트업 슬릭로그인 인수
슬릭로그인은 PC에서 사람에게 들리지 않는 소리를 내면 스마트폰 마이크가 이를 읽어들여 로그인을 인증.
소리로 본인 인증 시대 올 것인가?

9. ‘플래피버드’는 종료되었으나 짝퉁 모방 앱의 범람으로 애플·구글, 이름에 ‘플래피’ 들어간 앱 등록 거부.

10. 크라우드펀딩 서비스 킥스타터가 해킹당해 고객 정보가 흘러나갔습니다. 킥스타터는 2월16일 해킹당한 사실을 밝히며 해커가 이용자 이름, e메일 주소, 집 주소, 전화번호, 암호화된 비밀번호 등에 접근

11. 위메프가 2013년 모바일 앱성장률에서 1위를 기록