딜라이트닷넷

보안

BYOD? BYOA? 이젠 ‘BYOE’ 시대…모바일 보안 중요성↑

이민형 기자의 인터넷 일상다반사 12.11.02 09:05

지난달 21일 미국 올랜도에서 열린 가트너 심포지엄에서 데이비드 설리 가트너 부사장은 모바일 기기, HTML5, 퍼스널 클라우드, 전략적 빅데이터, 인메모리 컴퓨팅 등을 내년도 IT시장의 핵심으로 꼽았습니다.그는 모바일 기기의 폭발적인 성장과 이와 함께 벌어진 다양한 일들을 분석해 향후 모바일 시장과 보안 시장의 흐름을 짚기도 했는데, 핵심은 ‘BYOE(Bring Your Own Everything)’였습니다.이는 개인이 소유한 모든 것(기기, 애플리케이션, 데이터 등)들이 기업 비즈니스에 적용되는 날이 곧 올 것이라는 의미로 해석할 수 있습…

세계 최고 해커들의 현란한 묘기에 감탄사…‘POC2012’ 둘러보니

이민형 기자의 인터넷 일상다반사 12.11.09 09:06

8일 서울 양재동 교육문화회관에서는 국제 해킹·보안 컨퍼런스인 ‘POC2012’가 개최됐습니다.일반적인 보안 컨퍼런스는 보안업계 현업인들이 나와 시장현황과 위협동향, 솔루션 등을 소개하곤 합니다. 그런데 ‘POC’는 기존의 해킹, 보안 컨퍼런스와는 조금 다른 성격을 가지고 있습니다. POC는 국내 해커들과 보안 전문가들, 그리고 외국 해커들의 참여에 의해 새로운 공격 기술 발표와 제로데이 취약점 등 실제 위협에 가까운 기술들이 발표되는 자리로 유명합니다.상황이 이렇다보니 발표자들은 대부분 실명을 거론하기 힘든 해커들…

클라우드 플랫폼 전성시대, 승자는 누구?

심재석의 소프트웨어 & 이노베이션 12.11.07 15:37

최근 클라우드 플랫폼이 각광을 받고 있습니다. 클라우드 플랫폼이란 기업들이 클라우드 환경을 구축할 때 좀더 쉽게 개발할 수 있도록 필요한 구성요소를 제공하는 소프트웨어입니다. 클라우드 플랫폼은 프로비저닝 자동화 및 자동스케일링을 비롯한 가상 서버 관리, 스토리지 관리, 네트워크 관리, 보안관리 등의 기능을 제공합니다. 기업들이 내부적으로 사용할 프라이빗 클라우드를 구축할 때나, 아마존웹서비스(AWS)나 구글컴퓨팅엔진(GCE) 등과 같은 서비스를 만들고 싶은 회사들은 클라우드 플랫폼 활용합니다. 클라우드 플랫폼을…

대선 정국에 휩쓸린 망분리사업…반갑지않은 ‘나비효과’

박기록 기자의 IT와 人間 12.11.07 10:33

사소한 변화가 종국에는 큰 사건을 만들어 낼 수 있다는 것을 논리적으로 설명한 것이 이른바 ‘나비효과’입니다.   요즘 우리 나라는 대선(大選) 정국이 한창입니다.  미래 권력을 놓고 쉴새없이 격렬하게 충돌하는 과정에서 당연히 많은 후폭풍이 생길 수 밖에 없고, 실제로도 현실화되고 있습니다. ‘대선 발 나비효과’인 셈입니다.  이와관련, 최근 IT업계에서는 금융권에서 추진됐던 어느 '망분리' 사업이 사실상 백지화된 것을 놓고 여러가지 억측이 쏟아지고 있습니다.  참고로, 망분리 사업…

기업들은 윈도8을 받아들일 것인가?

심재석의 소프트웨어 & 이노베이션 12.10.30 10:42

마이크로소프트가 차세대 클라이언트 운영체제(OS)인 윈도8을 출시했습니다. 윈도8은 기존의 PC시장과 태블릿 시장을 동시에 겨냥한 운영체제로, 애플의 아이패드에 대항하기 위한 MS의 야심작입니다. PC의 시대가 저물고 모바일 시대가 열리고 있는 이 시점에서 윈도8의 성공여부는 지난 20년 동안 전 세계 IT 업계를 지배했던 MS의 영향력이 지속될 수 있을 지 판가름 할 수 있는 중요한 잣대가 될 것으로 보입니다.특히 기업들이 윈도8을 얼마나 채택할 것인지 여부가 중요합니다. 윈도XP, 윈도7 등 지금까지 MS 운영체제 중 성공을 거…

시스코, 네트워크 가상화 파상공세

이유지의 안전한 네트워크 세상 12.10.25 08:44

시스코가 네트워크 가상화 시장 확대 공세에 나섰습니다. 네트워크 가상화를 적용하려는 움직임이 본격화되고 소프트웨어정의네트워킹(SDN)으로 업계가 요동치는 가운데, 주도권을 확고히 쥐고 가려는 모양입니다. 지난 6월 SDN에 대응할 오픈네트워킹환경(ONE) 전략을 내놓은 시스코는 이달 들어 가상 오버레이 네트워크와 관련해 눈길을 끄는 소식을 잇달아 전했습니다. 지난 4일(현지시간) 시스코는 가상 네트워크 오버레이 기술 개발업체인 브이사이더(vCider)를 인수한다고 밝혔습니다. 이어 지난주에는 가상 스위치 ‘넥서스 1000V…

[2012 보안솔루션①] 지능형지속가능위협(APT) 대응 솔루션

이민형 기자의 인터넷 일상다반사 12.10.15 09:22

최근 APT(지능형지속가능위협) 공격이나 타깃공격의 대상이 정부기관이나 대기업을 넘어 중소기업도 표적이 되고 있다. 한동안 조용했던 APT 공격이 보이지 않는 곳에서 여전히 성행하고 있다.시만텍 2012년 상반기 표적공격 동향 보고서를 살펴보면 중소기업을 겨냥한 표적공격이 18%에서 36% 이상으로 급증했는데, 소기업의 경우 지능적인 사이버 공격을 감시할 전담 IT 인력이 부재해 협력관계에 있는 대기업을 겨냥한 표적공격의 전초기지로 삼기가 수월하기 때문으로 보인다.시만텍 분석에 따르면 2012년 상반기 표적공격은 201…

[2012 보안솔루션②] 모바일단말관리(MDM) 솔루션

이민형 기자의 인터넷 일상다반사 12.10.15 09:23

지난해부터 스마트폰 보급이 급속도로 빨라지면서 모바일오피스 도입 역시 가속화되고 있다. 현재 행정안전부의 전자정부를 비롯해 대부분의 대기업, 금융권들도 모바일오피스 구축을 완료한 상태다.그러나 모바일오피스 구축이 완료되면서 새로운 문제점이 하나둘씩 발생하기 시작했다. 바로 기업 내 보안을 어떻게 지킬 것인지에 대한 이슈가 등장했다.스마트폰은 사내에서 사용되는 PC와는 달리 늘 휴대하는 기기이며, 분실의 위험도 높다. 이러한 이유 때문에 모바일오피스 뿐만 아니라 모바일단말관리(Mobile Device Management…

[2012 보안솔루션③] 애플리케이션 위변조 방지 솔루션

이민형 기자의 인터넷 일상다반사 12.10.15 09:24

금융감독원은 지난해 발표한 ‘금융회사 IT보안 강화 종합대책’을 지속적으로 추진할 것이라고 밝힘에 따라 애플리케이션 위변조 방지솔루션 시장의 확대가 기대된다.앱 위변조 방지솔루션이 부각되기 시작한 것은 올해 초부터다. 지난해 10월 금융감독당국은 전자금융감독규정 개정을 통해 금융기관 또는 전자금융업자는 전자금융거래프로그램의 위변조여부 등 무결성을 검증할 수 있는 방법을 제공해야 한다고 정한 바 있다.다행이도 이미 국내 대부분의 은행에서는 앱 위변조 방지솔루션 도입을 확정하고 적용에 돌입했다. 주요…

HP의 클라우드 보안전략 살펴보니

이민형 기자의 인터넷 일상다반사 12.09.26 14:40

한국HP는 최근‘시큐리티 솔루션 포트폴리오’를 발표한 바 있습니다. 주지하다시피 HP의 시큐리티 솔루션은 올해 초 한국HP가 내놓은 ‘시큐리티 인텔리전스와 리스크 매니지먼트(HP Security Intelligence and Risk Management, SIRM)’의 완결판입니다. 이는 지난 2년간 HP가 인수합병한 티핑포인트, 아크사이트, 포티파이의 기술을 통합해 하나의 플랫폼에서 기업내 모든 부서를 지원할 수 있도록 만든 솔루션입니다. SIRM 플랫폼은 3단계의 시큐리티 프레임워크를 가지고 있습니다. 먼저 기업내 그룹웨어나 애플리케이션에 대한…

IT거물들이 바라보는 엔터프라이즈 모바일, 보안위협 그리고 SNS

이상일 기자의 IT객잔 12.08.31 09:30

27일(현지시각) 미국 샌프란시스코 모스콘센터(Moscone center)에서 VM웨어가 개최한 ‘VMWORLD2012’행사에서 IT업계의 거물들이 모여 모바일과 소셜 네트워크 서비스(SNS)에 대해 의견을 나누는 자리가 마련됐다.특히 IT벤더로서 자사 업무에 모바일을 어떻게 적용하는지와 SNS를 어떻게 접목하고 있는지에 대한 IT업계 거물들의 얘기에서 그들도 새로운 기술에 대한 기업내 적용에 대해 고심을 하고 있음을 알 수 있었다.VM웨어가 마련한 CEO라운드테이블에 참여한 인사들의 면면은 다음과 같다. 마이클 델(델 CEO), 팻 겔싱어(VM…

상반기 보안업계 핫 키워드는? APT·개인정보보호법·모바일

이민형 기자의 인터넷 일상다반사 12.07.06 08:17

보안업계 관계자들은 올해 상반기의 보안시장을 평가하며 대형보안사고가 일어나지 않았다는 점에서 우선 안도의 한숨을 쉬었다. 그러나 위협은 더욱 증가했다고 평가했다. 상반기 보안업계를 떠들썩하게 만든 키워드에 대해 잉카인터넷, 안랩, 시만텍코리아, 이글루시큐리티 등 주요 보안업체들의 관계자는 지난해와 큰 차이를 보이지 않았다고 답했다.최근 보안이슈와 관련 문종현 잉카인터넷 ISARC 대응팀장은 “눈에 보이는, 언론에 보도되는 사고가 없었을 뿐이지 사실 지난해에 비해 보안위협은 더욱 높아졌다”고 전했다. 문…

모바일 뱅킹 사용자 폭증, 보안 전략은 어떻게?

이민형 기자의 인터넷 일상다반사 12.05.07 08:48

모바일 뱅킹 사용자가 급격하게 증가하고 있는 상황에서 금융권의 고민이 높아지고 있다. 스마트폰의 성능이 PC수준까지 올라오면서 보안에 대한 위협도 동등하게 나타나고 있기 때문이다.인터넷 뱅킹 이용자가 폭발적인 증가함에 따라 PC, 모바일 기반 뱅킹을 대상으로 한 공격이 크게 증가하고 있다는 경고가 잇따르고 있다. 최근 위변조된 모바일뱅킹 애플리케이션이 인터넷에 퍼져 실제 거래에 빈번하게 쓰이는 것으로 확인된 바 있다.위조 및 변조된 애플리케이션으로 사용자 몰래 개인정보를 빼내는 등 피싱 도구로 악용될 수 있…

보안관제 수준 강화를 위한 노력 : 보안관제서비스 다양화, 수준 제고

이유지의 안전한 네트워크 세상 11.10.12 11:25

[기획/보안강국을 위한 쓴소리-보안관제 현황 진단⑤] 민간 보안업체들은 업체들대로 침해사고를 예방하고 신속하게 탐지·분석·대응하고, 보안위협을 총체적으로 관리하는 차원으로 보안관제 수준을 개선하기 위해 많은 노력을 벌이고 있습니다. 이제 보안관제서비스는 단순 모니터링 차원이 아니라 취약점 분석 및 모의해킹 등 예방활동과 침해사고 대응 조치와 분석 등 사후관리까지 포괄하는 차원으로 발전하고 있습니다. 더욱이 앞에서 지적됐던 제한된 보안관제 범위나 신종 공격 대응 미흡 등과 같은 한계를 극복하기 위한 시도가…

카스퍼스키랩의 올해 보안위협 결산과 내년 전망

이유지의 안전한 네트워크 세상 10.12.24 12:46

카스퍼스키랩은 올 한 해 동안 나타난 보안위협을 종합 분석해 ‘2010년 보안 위협 결산 및 2011년 전망’을 발표했다.2010년에 발생한 보안 위협은 그 정도의 차이가 있을 뿐 2009년과 유사한 양상을 보였으며, 스턱스넷 웜과 같은 새로운 공격 기법의 등장과 스마트폰 용 바이러스가 본격 출현했다는 것이 주목할 만한 이슈였다.1. 스턱스넷(Stuxnet) 웜 바이러스의 출현2010년에는 원자력 발전소 등 특정 산업 시스템을 공격하는 스턱스넷(Stuxnet)의 출현이 가장 큰 이슈였다.이 악성 프로그램은 USB드라이브를 통해 유포됐으며 컴퓨…