딜라이트닷넷

개인정보

스무살 청년 지란지교소프트…“직원 꿈 실현시켜주는 회사될 것”

이민형 기자의 인터넷 일상다반사 14.09.23 10:13

지란지교소프트 20주년 행사 via http://blog.jiran.com/670“지란지교소프트가 창립 20주년을 맞이했습니다. 20년전의 그 열정과 그 마음 그대로 ‘다시 시작’하려고 합니다. 직원들의 꿈을 실현시켜주는 ‘드림플랫폼’을 만들어보겠습니다.”오치영 지란지교소프트 대표오치영 지란지교소프트 대표는 22일 대치동 사옥에서 열린 ‘땡스디너’에서 드림플랫폼 만들겠다고 강조했다.지란지교소프트는 1994년 윈도 통신프로그램 ‘잠들지않는시간’으로 창업한 뒤, 개인정보보호 솔루션, 교육기관용 솔루션, 자녀보호 솔루션, 정보보호…

안드로이드 기본 브라우저가 위험하다

이민형 기자의 인터넷 일상다반사 14.09.17 16:07

구글 안드로이드 4.4 이전 버전에 탑재된 기본 브라우저(AOSP 브라우저)에서 크로스사이트스크립팅(XSS) 결함에 따른 취약점이 발견됐다.이 취약점이 악용될 경우 브라우저에서 접근한 모든 데이터가 외부로 유출될 수 있어 주의가 필요하다.현재까지 알려진 바에 따르면 기본 안드로이드 브라우저는 크로스사이트스크립트(XSS) 취약점을 보유하고 있는데, 브라우저가 공백(null) 바이트 문자가 포함된 자바 스크립트를 처리하는 과정에서 SOP(Same Origin Policy)가 무력화되는 문제가 발생한다.SOP는 월드와이드웹 컨소시엄(W3C)에서도…

보안 업데이트의 생활화가 해킹사고 막는다

이민형 기자의 인터넷 일상다반사 14.08.20 08:52

지난 광복절 연휴기간 동안 넥슨 네오플의 온라인게임 던전앤파이터 홈페이지가 악성코드로 몸살을 앓았다.공격자는 어도비 플래시플레이어의 취약점(CVE-2014-0515)을 악용해 비정상적인 게임 클라이언트를 내려받고 실행하도록 유도했다.어도비 플래시플레이어 최신버전이 설치돼 있지 않은 사용자는 던전앤파이터 홈페이지에 접속하기만 하더라도 피싱 클라이언트로 접속된다는 점이 무서운점이다. 최근 몇 년 사이 유행처럼 번지는 드라이브바이다운로드(DBD)의 확장 버전이라고 봐도 무방할 것이다.피싱 클라이언트는 사용자의 일회…

여름 휴가 떠나기전 잊은건 없나요?…보안없이는 휴가도 없다

이민형 기자의 인터넷 일상다반사 14.07.30 15:22

본격적인 휴가철을 맞이하면서 많은 사람들이 산과 바다로 떠나고 있다. 올해는 특히 태풍의 영향권에서 많이 벗어나 국내 휴양지로 휴가를 떠나는 사람이 많다고 한다.사람들은 휴가를 떠나기전 자동차나 여행용품에는 문제가 없는지 재차 확인한다. 휴가 도중 문제가 생기면 그 슬픔은 누가 달래 줄 것인가.보안도 마찬가지다. 휴가를 떠나기전에 자신이 쓰는 PC, 스마트폰에 대한 보안을 다시한번 점검해보는 시간을 갖도록 하자.안랩(대표 권치중, www.ahnlab.com)은 본격적인 여름 휴가철을 맞아 개인 및 조직의 중요 정보를 각종 보…

인터넷공유기 해킹 여전히 활개…피해 막으려면

이민형 기자의 인터넷 일상다반사 14.07.28 08:27

올해 초 인터넷 공유기의 취약점을 악용해 사용자들을 피싱 사이트로 유도하고, 파밍 애플리케이션을 설치하도록 하는 수법이 등장한 이후 지속적인 피해 사례가 발견돼 주의가 필요하다.이 수법은 공격자가 관리자 암호가 설정돼 있지 않은 공유기에 접속해 공유기의 DNS 주소를 특정 IP주소로 변경하는 방식이다.DNS 주소가 변경될 경우 주소를 제대로 입력하더라도 공격자가 의도한 웹사이트로 이동이 된다. 마이크로소프트(MS) 윈도에서 호스트파일을 변경하는 것과 같은 효과를 볼 수 있다.PC방이나 카페 등에서 마케팅을 위해 사용…

“당신은 이 악성 앱을 거부할 수 없다”…파이어아이 보고서

이민형 기자의 인터넷 일상다반사 14.07.23 12:59

안드로이드 환경에서는 백그라운드에서 구동되며 원격접속도구(RAT)로 조종되는 서비스를 가장한 의심스러운 안드로이드 앱이 많이 발견되고 있다.파이어아이 모바일 보안 연구원들은 ‘구글 서비스 프레임워크’를 가장한 멀웨어 앱이 안티 바이러스 애플리케이션의 구동을 멈추고 해킹을 시도하는 사례를 발견했다.과거에 발견된 안드로이드 멀웨어는 개인정보 유출이나 금융 정보 탈취, 원격 접속 등 한가지 목적으로 수행했으나. 이번에 발견된 애플리케이션은 이러한 활동을 모두 한번에 수행하는 진화된 형태로 나타났다.파이어아이…

개인정보유출에 이어 사용자 기망하는 아프리카TV

이민형 기자의 인터넷 일상다반사 14.07.13 13:43

아프리카TV가 개인정보유출 이후의 대응 태도가 도마에 오르고 있다. 당초 유출 사실을 번복한 것도 모자라 유출 내용을 알리는 노력도 제대로 이행하지 않고 있다는 지적이다.지난 11일 아프리카TV는 외부 공격에 의해 일부 가입자의 개인정보가 유출됐다고 밝혔다.아프리카TV, 개인정보유출 확인…유출 규모 확인 중 - 7월 11일아프리카TV, 개인정보유출 의심 - 7월 2일유출된 개인정보는 2002년 12월 17일 이전에 아프리카TV에 가입한 회원 중 일부 회원의 ▲아이디 ▲이름 ▲가입일 ▲암호화된 비밀번호 ▲생년월일 ▲이메…

웹트러스트 인증 무용지물?…모질라, KISA 인증서 탑재 보류

이민형 기자의 인터넷 일상다반사 14.07.08 09:07

지난 1월 한국인터넷진흥원(KISA)은 웹트러스트(Webtrust) 인증을 받았지만 반년이 지난 지금도 모질라 파이어폭스에는 KISA의 루트 인증서가 미탑재된 상태다.이로 인해 여전히 KISA나 KISA 하위기관이 발급한 인증서를 사용하는 웹사이트들은 ‘신뢰할 수 없는 인증기관에서 발급한 인증서이기 때문에 접속하지 않기를 권장합니다’라는 메시지를 뿜어내고 있다.KISA의 웹트러스트 인증 획득 목적은 루트 인증서를 파이어폭스에서 사용할 수 있도록 하기 위해서였다. 하지만 모질라측에서 루트 인증서 탑재를 보류함에 따라 KISA만 답답…

궁극의 비밀폰, 내가 하는 일까지 숨겨준다…팬택 ‘베가시크릿업’ 써보니

윤상호 기자의 DIGITAL CULTURE 13.12.24 07:00

얼마나 더 지키고 보호할 수 있을까. 스마트폰 속 정보뿐 아니라 스마트폰으로 하고 있는 일까지. 스마트폰은 더 똑똑해지고 할 수 있는 일이 많아진다. 그에 맞춰 화면도 커졌다. 빛이 있으면 어둠이 따르는 법. 그만큼 잃어버리면 곤란한 정보는 가득하고 주변의 시선에 내 스마트폰 화면이 노출될 확률이 커졌다.지문인식을 통해 개인정보보호를 차별점으로 내세운 팬택이 경쟁사 보다 먼저 이 부분에 대한 대책을 찾았다. 더불어 듣는 즐거움을 추가한 신제품을 선보였다. ‘베가시크릿업’을 통신 3사를 통해 출시했다. SK텔레콤용…

지문인식 통한 스마트폰, 개인정보 보호 어디까지 왔나…‘베가시크릿노트’ 써보니

윤상호 기자의 DIGITAL CULTURE 13.11.17 07:00

휴대폰이 전화기뿐 아니라 일상의 기록 도구가 되면서 휴대폰은 개인정보의 집합체가 돼간다. ▲통화기록 ▲문자메시지뿐 아니라 ▲카카오톡 등 모바일 메신저 ▲갤러리 등 사진 ▲모바일 지갑의 카드 정보 ▲각종 게임 등 스마트폰 속 여러 정보를 지키는 일은 이제 분실만 걱정할 일은 아니다.기존의 안드로이드 운영체제(OS) 스마트폰은 패턴과 비밀번호 얼굴인식 등으로 스마트폰을 잠그고 열 수 있게 돼 있다. 패턴과 비밀번호는 복잡하면 내가 잊어버리기 쉽고 얼굴인식은 사용이 불편했다. 또 잠금 상태가 아닌 열린 상태에서 일부…

안드로이드 악성 앱을 분해해보자

이민형 기자의 인터넷 일상다반사 13.11.15 09:51

연일 스미싱에 대한 뉴스가 지면을 장식하고 있다.‘애플리케이션을 설치만 했을 뿐인데 30만원의 소액결제 피해가 발생했다’, ‘문자가 와서 클릭만 했는데 소액결제로 돈이 빠져나갔다’ 등 피해를 호소하는 사례가 늘고 있다.이에 정부와 이동통신사도 스미싱 피해 방지를 위한 대책마련에 나서고 있으나 피해는 좀처럼 줄지 않고 있다.최근에는 카카오톡을 인증을 악용한 스미싱 공격도 등장했다고 하니 점차 지능화되는 공격에 혀를 내두를 수 밖에 없다.그런데 스미싱 앱이 어떤 권한을 가지고 있는지, 왜 피해를 입을 수 밖에 없…

빅데이터가 된 로그, 그 로그를 분석하는 통합로그분석시스템

이민형 기자의 인터넷 일상다반사 13.10.02 09:15

- [딜라이트닷넷 창간4주년/분석의시대] 빅데이터 분석을 활용한 지능형 보안 강화① 갈수록 복잡해지는 IT 환경과 보안위협의 급증, 지능화에 따라 최근 보다 능동적이고 효과적으로 대응하기 위한 방법으로 보안관리에 빅데이터 기술을 결합하는 사례가 늘어나고 있다.<딜라이트닷넷>은 기존의 보안정보이벤트관리(SIEM) 솔루션의 고도화를 비롯해 빅데이터 분석을 탑재한 통합로그분석시스템의 현안을 살펴본다.또 하둡과 같은 빅데이터 플랫폼, 분석기술을 접목해 보안수준을 높이고 있는 업체들의 전략과 솔루션의…

가장 보편적인 것이 ‘혁신’…LG전자 ‘G2’ 체험기

윤상호 기자의 DIGITAL CULTURE 13.08.08 07:00

LG전자가 생각하는 혁신은 무엇인가. LG전자 모바일커뮤니케이션스(MC)사업분부장 박종석 부사장은 LG전자 하반기 전략 스마트폰 ‘G2’를 발표하며 “소비자가 공감하는 혁신이 진정한 혁신”이라고 ‘혁신=소비자 공감’이라고 규정했다. LG전자가 사운을 걸고 내놓은 G2는 어떤 제품일까.G2는 LG전자가 선보인 첫 롱텀에볼루션 어드밴스드(LTE-A) 스마트폰이다. LTE-A는 2배 빠른 LTE 서비스다. 기가 와이파이를 쓸 수 있는 802.11 ac 무선랜(WiFi, 와이파이) 모듈도 내장했다.디자인은 실험적이다. 전면 버튼을 모두 없앴다. 화면 안…

강철 옷을 입은 스마트폰…팬택 ‘베가아이언’ 살펴보니

윤상호 기자의 DIGITAL CULTURE 13.04.18 10:00

마감은 세련돼졌고 사용은 편해졌다. 팬택 스마트폰 신제품 ‘베가아이언(모델명 IM-A870S/K/L)’의 첫 인상이다. 이 제품은 팬택이 삼성전자 ‘갤럭시S4’를 잡기 위해 내놓은 야심작이다. 통신 3사를 통해 시판한다. 프리미엄 스마트폰의 사양이 평준화 되고 있는 만큼 디자인과 사용자환경(UI)은 차별화를 위한 필수요소다.팬택은 이번 제품에서 디자인 차별화를 위해 금속을 활용했다. 하나로 이어진 금속테두리를 적용한 것이 특징이다. 금속테두리는 안테나 역할도 한다. 테두리 전체를 안테나로 활용하는 것은 베가아이언이 세계…

전화결제 사기 ‘스미싱’, 어디까지 진화했나

이대호 기자의 게임 그리고 소셜 13.03.26 11:03

최근 휴대전화 소액결제 사기 ‘스미싱’(SMishing)이 기승을 부리고 있습니다. 스미싱은 휴대전화 문자인 SMS와 개인정보를 알아내 이를 이용하는 사기수법을 뜻하는 피싱(phishing)의 합성어인데요. 스파이웨어 등을 휴대전화에 심어 개인정보를 탈취, 본인도 모르게 결제가 이뤄지는 일련의 행위를 스미싱이라고 합니다.한국전화결제산업협회에 따르면 국내 휴대전화 결제 시장 규모는 작년 기준 3조원대라고 합니다. 현재 최대 30만원 한도까지 결제가 가능하고요. 산술적으로 지금 시장 규모는 최대한도로 결제한 사람이 1000만명…