Offcanvas

PIN

미 국세청, 전자 신고 PIN 기능 없앤다… '반복공격' 때문

미국 국세청(IRS)이 올해 초 데이터 보안 사고를 겪은 후 웹 애플리케이션을 보호하려고 했으나 반복적으로 공격이 발생한 것으로 파악됐다. IRS 세금 문서 1040. Credit : IRS 반복 공격 이후, 미국 국세청은 납세자가 온라인으로 소득세를 신고할 때 사용했던 개인식별번호(PIN) 취득용 웹 기반 툴을 사용하지 않기로 결정했다. 지난주 IRS는 의심스러운 활동 때문에 국세청 웹사이트에서 전자신고 시 PIN을 더는 이용할 수 없다고 발표했다. 올 2월 국세청은 해커들이 IRS 웹사이트에서 PIN을 알아내고자 이름, 사회보장번호, 생년월일 등 훔친 납세자 정보를 이용했다고 밝혔다. 해커들은 자동봇을 이용해 46만 4,000개의 고유한 SSN에 해당하는 PIN을 획득하고자 했다. 하지만 이 봇은 10만 1,000개의 PIN 획득에 성공한 후 차단됐다. 이 사건 이후 IRS는 추가로 적절하게 방어 조치했지만 여전히 자동봇 공격은 계속 증가하고 있다. 추가로 탈취된 PIN 숫자는 적지만 안전을 이유로 IRS는 이 툴을 퇴출하기로 결정했다.   이 웹 애플리케이션으로 연결된 링크가 대부분 상용 세금 소프트웨어 제품에 임베디드 돼 있기 때문에 이는 몇 가지 문제를 야기할 수 있다. 납세자들은 전년도 납세 신고서 복사본에서 총 소득을 조정해 IPN 없이 온라인으로 소득세를 신고할 수 있다. IRS 웹사이트에서 별도의 애플리케이션으로 소득세 신고서의 사본을 확인할 수도 있다. ciokr@idg.co.kr  

프라이버시 개인정보 보호 공격 미국 국세청 세금 PIN 개인식별번호 IRS 반복공격

2016.06.29

미국 국세청(IRS)이 올해 초 데이터 보안 사고를 겪은 후 웹 애플리케이션을 보호하려고 했으나 반복적으로 공격이 발생한 것으로 파악됐다. IRS 세금 문서 1040. Credit : IRS 반복 공격 이후, 미국 국세청은 납세자가 온라인으로 소득세를 신고할 때 사용했던 개인식별번호(PIN) 취득용 웹 기반 툴을 사용하지 않기로 결정했다. 지난주 IRS는 의심스러운 활동 때문에 국세청 웹사이트에서 전자신고 시 PIN을 더는 이용할 수 없다고 발표했다. 올 2월 국세청은 해커들이 IRS 웹사이트에서 PIN을 알아내고자 이름, 사회보장번호, 생년월일 등 훔친 납세자 정보를 이용했다고 밝혔다. 해커들은 자동봇을 이용해 46만 4,000개의 고유한 SSN에 해당하는 PIN을 획득하고자 했다. 하지만 이 봇은 10만 1,000개의 PIN 획득에 성공한 후 차단됐다. 이 사건 이후 IRS는 추가로 적절하게 방어 조치했지만 여전히 자동봇 공격은 계속 증가하고 있다. 추가로 탈취된 PIN 숫자는 적지만 안전을 이유로 IRS는 이 툴을 퇴출하기로 결정했다.   이 웹 애플리케이션으로 연결된 링크가 대부분 상용 세금 소프트웨어 제품에 임베디드 돼 있기 때문에 이는 몇 가지 문제를 야기할 수 있다. 납세자들은 전년도 납세 신고서 복사본에서 총 소득을 조정해 IPN 없이 온라인으로 소득세를 신고할 수 있다. IRS 웹사이트에서 별도의 애플리케이션으로 소득세 신고서의 사본을 확인할 수도 있다. ciokr@idg.co.kr  

2016.06.29

비밀번호 안녕··· 대세화 앞둔 안면·지문 인식 기술

정부, 기업, 금융, 소비자 및 여타 시장에서 보안 기술을 폭넓게 도입할 것으로 예상되는 가운데, 안면과 지문 인식 기술 분야가 향후 5년 간 크게 성장할 것으로 예상된고 있다. 시장조사기관 트렌드포스(TrendForce)에 따르면 안면 인식 기술 시장은 2015년 2억 3,000만 달러에서 2019년 4억 5,000만 달러로 성장할 전망이다. 약 18%의 연간성장률(CAGR)에 해당한다. 이 기관은 또 지문 인식 센서 분야의 경우 센서 출하량이 2014년 3억 1,600만 개에서 2015년 4억 9,900만 개로 급증했다며 아이폰의 기여도가 컸다고 전했다. 아울러 2020년에는 16억 개의 출하가 예상된다고 덧붙였다. 매출 측면에서는 2015년 18억 6,000만 달러 수준이었지만 2020년에는 26억 달러 규모를 형성할 것으로 예상됐다. 지역별 안면 인식 솔루션 시장 규모, 2015~2019년. / 트렌드포스, 2016년 1월 스마트폰에서의 홍채 인식 분야도 도약을 앞두고 있다는 진단이다. IHS 수석 애널리스트 제이미 폭스는 "홍채 인식 기술이 최근 일부 스마트폰에 도입됐다. 후지쯔 애로우 NX-F04G, 루미아 950가 그것이다"라고 이메일을 통해 밝혔다. 그는 2015년 홍채 기술 지원 기기가 전체의 1% 이하였지만 LG와 삼성이 2016년 중 이를 도입할 계획임에 따라 시장이 커질 것으로 예상된다고 밝혔다. 한편 트렌드포스는의 크리스티 린 애널리스트는 지문 인식 기술이 더 지배적이기는 하지만 안면 인식 기술의 경우 쉽게 복제되기 어려운 특성을 가진다고 강조했다. 그녀는 "이에 더해 안면 인식 기술은 소비자 분야에 더 넓게 수용될 가능성이 크며, 더 넓은 응용처를 지니고 있다"라고 분석했다. 오늘날에는 보안 및 모니터링 분야에 주로 활용되고 있지만 향후 스마트 리테일이나 모바일 결제 분야로 확장될 것이라는 예측이다. 실제로 지난해 알리바바의 지불 플랫폼 알리페이는 ...

비밀번호 안면 인식 패스워드 바이오 PIN 지문 인식

2016.01.26

정부, 기업, 금융, 소비자 및 여타 시장에서 보안 기술을 폭넓게 도입할 것으로 예상되는 가운데, 안면과 지문 인식 기술 분야가 향후 5년 간 크게 성장할 것으로 예상된고 있다. 시장조사기관 트렌드포스(TrendForce)에 따르면 안면 인식 기술 시장은 2015년 2억 3,000만 달러에서 2019년 4억 5,000만 달러로 성장할 전망이다. 약 18%의 연간성장률(CAGR)에 해당한다. 이 기관은 또 지문 인식 센서 분야의 경우 센서 출하량이 2014년 3억 1,600만 개에서 2015년 4억 9,900만 개로 급증했다며 아이폰의 기여도가 컸다고 전했다. 아울러 2020년에는 16억 개의 출하가 예상된다고 덧붙였다. 매출 측면에서는 2015년 18억 6,000만 달러 수준이었지만 2020년에는 26억 달러 규모를 형성할 것으로 예상됐다. 지역별 안면 인식 솔루션 시장 규모, 2015~2019년. / 트렌드포스, 2016년 1월 스마트폰에서의 홍채 인식 분야도 도약을 앞두고 있다는 진단이다. IHS 수석 애널리스트 제이미 폭스는 "홍채 인식 기술이 최근 일부 스마트폰에 도입됐다. 후지쯔 애로우 NX-F04G, 루미아 950가 그것이다"라고 이메일을 통해 밝혔다. 그는 2015년 홍채 기술 지원 기기가 전체의 1% 이하였지만 LG와 삼성이 2016년 중 이를 도입할 계획임에 따라 시장이 커질 것으로 예상된다고 밝혔다. 한편 트렌드포스는의 크리스티 린 애널리스트는 지문 인식 기술이 더 지배적이기는 하지만 안면 인식 기술의 경우 쉽게 복제되기 어려운 특성을 가진다고 강조했다. 그녀는 "이에 더해 안면 인식 기술은 소비자 분야에 더 넓게 수용될 가능성이 크며, 더 넓은 응용처를 지니고 있다"라고 분석했다. 오늘날에는 보안 및 모니터링 분야에 주로 활용되고 있지만 향후 스마트 리테일이나 모바일 결제 분야로 확장될 것이라는 예측이다. 실제로 지난해 알리바바의 지불 플랫폼 알리페이는 ...

2016.01.26

BYOD에 암호 사용 직원, 10명 중 1명에 불과

BYOD 활용 직원들 중 모바일 기기에 암호를 사용하는 사람은 10명 가운데 1명에 불과한 것으로 조사됐다. 센트리파이코퍼레이션(Centrify Corporation)의 의뢰로 오스터만리서치(Osterman Research)가 실시한 조사에 따르면, 미국 기업의 직원들은 BYOD에 저장된 기업 데이터를 보호할 최소한의 책임에 대해 아무것도 하지 않는다고 말한 응답자가 15%가 집계됐다. 또한 10%는 자신들이 업무용으로 사용하는 모바일 기기에 암호, PIN, 다른 보안 조치를 취하지 않는 것으로 조사됐다. 센트리파이 아시아태평양을 총괄하는 맷 램지는 호주에서도 모바일 기기의 사용이 빠르게 확산되고 있어 오스터만의 조사로 확인된 것과 같은 위험에 호주 기업들도 노출돼 있긴 마찬가지라고 지적했다. 램지는 “호주라고 해서 차이가 있지는 않을 것이다”라고 덧붙였다. "문제는 직원들 대다수가 스마트폰이나 아이패드를 회사의 기밀 정보에 대해 잠그지 않는 관문으로 여기는 게 아니라 개인용 기기로만 취급하려 하는 데 있다”라고 그는 밝혔다. "기업이 모바일 보안의 위험에 대해 직원들에게 지속적으로 교육해야 할 뿐 아니라 이 직원들이 접근해야 하는 기기와 애플리케이션을 보호하는 솔루션도 발굴해야 한다"라고 램지는 말했다. --------------------------------------------------------------- BYOD 보안 인기기사 ->BYOD, 프라이버시 규정이 필요한 시점 ->마스터카드에서 배우는 BYOD 보안 정책 ->가트너, 엔터프라이즈 모바일 보안에서 BYOD가 최대 과제 ->BYOD의 성공 “기기가 아닌 데이터 보호에 초점 맞춰라” ->칼럼 | 사용자가 주도한 BYOD, 안전한 모바일 기기 전략이 절실 ----------------------------------------...

스마트폰 조사 암호 BYOD PIN

2014.04.25

BYOD 활용 직원들 중 모바일 기기에 암호를 사용하는 사람은 10명 가운데 1명에 불과한 것으로 조사됐다. 센트리파이코퍼레이션(Centrify Corporation)의 의뢰로 오스터만리서치(Osterman Research)가 실시한 조사에 따르면, 미국 기업의 직원들은 BYOD에 저장된 기업 데이터를 보호할 최소한의 책임에 대해 아무것도 하지 않는다고 말한 응답자가 15%가 집계됐다. 또한 10%는 자신들이 업무용으로 사용하는 모바일 기기에 암호, PIN, 다른 보안 조치를 취하지 않는 것으로 조사됐다. 센트리파이 아시아태평양을 총괄하는 맷 램지는 호주에서도 모바일 기기의 사용이 빠르게 확산되고 있어 오스터만의 조사로 확인된 것과 같은 위험에 호주 기업들도 노출돼 있긴 마찬가지라고 지적했다. 램지는 “호주라고 해서 차이가 있지는 않을 것이다”라고 덧붙였다. "문제는 직원들 대다수가 스마트폰이나 아이패드를 회사의 기밀 정보에 대해 잠그지 않는 관문으로 여기는 게 아니라 개인용 기기로만 취급하려 하는 데 있다”라고 그는 밝혔다. "기업이 모바일 보안의 위험에 대해 직원들에게 지속적으로 교육해야 할 뿐 아니라 이 직원들이 접근해야 하는 기기와 애플리케이션을 보호하는 솔루션도 발굴해야 한다"라고 램지는 말했다. --------------------------------------------------------------- BYOD 보안 인기기사 ->BYOD, 프라이버시 규정이 필요한 시점 ->마스터카드에서 배우는 BYOD 보안 정책 ->가트너, 엔터프라이즈 모바일 보안에서 BYOD가 최대 과제 ->BYOD의 성공 “기기가 아닌 데이터 보호에 초점 맞춰라” ->칼럼 | 사용자가 주도한 BYOD, 안전한 모바일 기기 전략이 절실 ----------------------------------------...

2014.04.25

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31