"현 도메인체계 치명적 결함있다"..美연구소 '핵심SW보안 허점'
미국 보안솔루션업체 NAI 산하 커버트연구소는 11일 인터넷 도메인네임 서버중 90% 이상이 사용하고 있는 파일전송 프로그램 ''바인드(BIND)''에서 중대한 보안상의 결함을 발견했다고 밝혔다.
바인드는 도메인네임시스템(DNS)을 구현하는 핵심 소프트웨어로 도메인이름을 IP주소로 변환해주는 역할을 수행한다.
연구소측은 이 결함을 이용한 해킹사고가 아직 보고되지는 않았으나 패치 프로그램을 설치해둘 것을 강력히 권고했다.
이 프로그램은 ''www.pgp.com/other/jump/vuln-bind4-8.asp''에서 내려받을 수 있다.
짐 맥디치 커버트연구소장은 "해커들이 이 소프트웨어의 결함을 이용해 웹사이트를 마비시키거나 기업 네트워크에 침입할 수 있을 것"이라고 경고했다.
조재길 기자 road@hankyung.com
-
기사 스크랩
-
공유
-
프린트
-
1
샤페론, 아토피 치료제 ‘누겔’ 美임상 2상 코호트1 환자 등록 완료
샤페론은 아토피 치료제 ‘누겔(NuGel)’의 미국 내 임상 2상 첫 번째 코호트 환자 등록을 완료했다고 25일 밝혔다.이번 임상 2상의 첫 번째 코호트는 저용량 누겔군과 위약군으로 구성돼 있다. 투약 이후 독립적인 안전성 모니터링 검토를 진행해 다음 용량의 누겔군과 위약군으로 구성된 단계적 용량 증량을 진행한다. 미국 환자에 대한 치료용량을 재확인, 용량과 반응관계, 약물의 안전성, 바이오마커와의 상관성 등의 결과를 도출하는 것이 이번 임상의 주된 목표다.샤페론은 지난해 9월 미국 식품의약국(FDA)으로부터 누겔의 글로벌 임상 2상 임상시험계획(IND) 승인을 받은 후 올해 3월 첫 환자를 등록했다. 해당 임상은 다양한 인종의 경증·중등도 아토피 피부염 환자 210명을 대상으로 습진 중증도 지수(EASI 점수) 개선 효과 확인을 목표로 한다. 임상은 이중 눈가림, 위약 대조 방식으로 진행된다.누겔은 ‘GPCR19’ 작용 기반 아토피 피부염 치료를 위한 세계 최초의 염증 조절 약물이다. 기존 경쟁사들의 약리 타깃과 달리 면역 관련 세포에만 존재해 부작용이 적고 주요 염증 복합체의 개시·증폭 단계를 모두 억제한다. 또 피부의 염증 억제 세포 수를 증가시켜 아토피 외 다른 피부질환에서도 치료 효과를 보인다.글로벌 아토피 치료제 시장은 2021년 기준 20조 원으로 2030년에는 38조 원까지 성장할 전망이다. 현재 아토피 피부염 환자들은 스테로이드와 FDA 승인 약물 치료를 받고 있으나 부작용과 불충분한 효과 등으로 새로운 의약품 개발이 요구되고 있다. 샤페론이 개발 중인 비스테로이드성 아토피 신약 후보물질 ‘누겔’은 기존 스테로이드, PDE4 억제제 및 JAK 억제제 약물과 효
-
2
카카오T 신규 가맹수수료 2.8%…'AI 추천' 배차 방식도 개편
카카오모빌리티가 택시업계와 합의한 대로 가맹수수료를 2.8%로 낮춘 신규 가맹 상품을 출시한다. 인공지능(AI) 추천을 우선으로 배차하던 기존 방식도 올 3분기 중 개편된다.카카오모빌리티는 25일 가맹수수료를 2.8%로 낮춘 새로운 가맹 상품을 오는 6월 중 출시할 계획이라고 밝혔다.카카오모빌리티와 택시4단체(전국택시노동조합연맹·전국민주택시노동조합연맹·전국택시운송사업조합연합회·전국개인택시운송사업조합연합회)는 지난해 12월 가맹택시 수수료율과 배차 정책 등에 관한 합의를 도출했다. 양측은 당시 △단순 수수료 체계 도입 △공정배차 정책 시행 △프로멤버십 폐지 △상생 협력 기반의 택시플랫폼 환경 조성 등을 위해 뜻을 모았다. 또 가맹택시인 '카카오T 블루'보다 수수료율 낮춘 신규 서비스를 출시하기로 했다. 양측이 합의한 가맹수수료율은 2.8%였다. 카카오모빌리티 가맹택시의 실질 수수료율은 3~5% 수준으로 알려져 있다. 카카오모빌리티는 가입 초기 비용도 낮췄다. 택시 사업자의 부담을 덜어주기 위해서다. 공정배차 시스템을 개발하는 데도 속도를 내고 있다. 카카오모빌리티는 AI 추천과 도착예정시간(ETA) 스코어 방식을 함께 적용하는 것으로 배차 구조를 변경할 예정이다. 올 상반기에는 기술 시험을 진행하고 3분기 중 도입한다. 카카오모빌리티는 그동안 AI 추천을 먼저 진행한 다음 배차가 실패할 경우 ETA 스코어를 토대로 연결해왔다. 이를 통해 배차 대기시간을 약 40% 줄였다는 설명이다.그러나 택시업계에서는 ETA 스코어의 중요성을 강조해왔다. 카카오모빌리티는 택시업계 요구를 반영해 각각의 방식을 동시 적용하는 방향으로
-
3
카카오는 개인정보 인증 서비스인 ‘카카오 인증서’의 이용자 수가 지난 20일 4000만명을 넘어섰다고 25일 발표했다. 2020년 12월 이 서비스를 출시한 후 3년여 만의 성과다.카카오 인증서는 별도 앱이나 회원가입 없이 카카오톡 지갑에서 각종 인증서, 신증서, 자격증, 증명서 등을 인증할 수 있도록 한 서비스다. 지난달까지 카카오 인증서의 누적 이용 건수는 11억3000만여건에 달했다. 국세청, 정부24, 국민건강보험공단 등 전국 공공기관 약 1100곳과 생활 밀착형 서비스 등이 적용 대상이다.전자증명서 서비스는 지난 2일 누적 발급 건수가 1000만건을 넘겼다. 전자증명서는 학교생활기록부, 주민등록등본, 성적증명서, 운전경력증명서 등 문서 76종을 전자 형태로 발급 받아 제출할 수 있도록 한 서비스다. 카카오는 2022년 이 서비스를 선보였다.카카오는 주식 거래에서 쓰일 수 있는 전자서명 수단으로도 카카오 인증서의 적용 범위를 넓힐 계획이다. 최근 가상화폐 거래소와 금융 마이데이터 서비스 등에서 카카오 인증서 사용량이 늘면서 증권사와 협업할 접점이 늘었다는 게 카카오의 설명이다.황선아 카카오 메시지 성과리더는 “카카오 인증서가 전 국민 인증서로 자리매김 한 만큼 앞으로도 사용처를 다양화하고 서비스를 고도화해 사업 경쟁력을 강화하겠다”고 말했다.이주현 기자 deep@hankyung.com
