딜라이트닷넷

보안

[창간기획③] NSHC “‘창’은 예방 조치, 사후대응하는 ‘방패’만으로는 보안 부족”

이유지의 안전한 네트워크 세상 15.09.23 14:39

[IT 전문 블로그 미디어=딜라이트닷넷]NSHC는 모바일 백신, 모바일 앱 위변조 방지, 앱 난독화, 키보드 입력 보안 솔루션을 공급하고 있는 모바일 보안 전문기업이다. 국내 금융사와 공공기관, 게임사 등에 모바이 보안 제품을 활발히 공급해 왔다.최근에는 모바일 게임 보안에 특화된 ‘지엑스쉴드(GxShield)’와 핀테크 통합 보안 솔루션인 ‘에프엑스쉴드(FxShiedl)’를 선보이면서 제품군도 대폭 확대했다.모바일 백신, 앱 위협조 방지, 앱 난독화, 키보드 입력보안 제품으로 구성된 대표 제품군인 ‘드로이드엑스(Droid-X 3.0)’는…

[창간기획] 간편결제 생태계 뛰어드는 IT서비스업계

이상일 기자의 IT객잔 15.09.23 07:10

“IT서비스업체가 가장 원하는 수익모델은 월정액이다” 한 IT서비스업체 관계자의 말이다. IT서비스업의 전통적인 사업 모델은 금융 차세대시스템과 같은 시스템 구축 사업이다. 이는 사업 초기에 계약금을 받고 사업 완료 후 나머지 금액을 정산하는 방식이다. 하지만 사업을 수행하다보면 여러 가지 문제로 납기일이 늦어진다거나 기능상 오류가 발생하는 문제가 상존한다. 그러다보면 지체상금 등 다양한 이유로 제값받기가 어려워지는 경우가 생긴다. 그래서 IT서비스업체들은 월정액 모델의 사업발굴에 많은 노력을 기울여 왔다. 클…

[창간기획①] 클라우드로의 긴 여정, SW 업체들의 변화

백지영 기자의 데이터센터 트랜스포머 15.09.22 19:15

추석 연휴가 지나면 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(이하 클라우드 발전법)’이 시행된다. 관련 업계는 이에 대비하기 위한 준비로 분주하다. 특히 클라우드 발전법은 공공분야의 빗장을 풀었다는 점에서 의미가 깊다.  1만5000여개에 달하는 국내 공공기관이 클라우드 서비스를 활용할 수 있는 법적 근거가 마련되면서 업계에서는 공공분야가 클라우드 산업 활성화의 마중물 역할을 할 것으로 기대한다. 공공기관 이외에도 의료와 금융 등 그동안 사실상 클라우드 서비스가 제한돼 있던 분야까지도 관련 법제도…

딜라이트닷넷 창간 6주년 특별기획 안내

이민형 기자의 인터넷 일상다반사 15.09.22 14:00

독자 여러분, 안녕하십니까.디지털데일리(www.ddaily.co.kr)가 ‘또 다른 IT 뉴스’의 가치에 주목하기 위해 창간한 블로그 미디어 ‘딜라이트닷넷’(www.deligit.net)이 독자 여러분의 성원에 힘입어 9월 26일자로 창간 6주년을 맞이했습니다.정보가 넘치고, 미디어의 유통채널은 갈수록 다변화되고 있지만 사물의 본질을 꿰뚫은 정보는 상대적으로 고갈되고 있습니다. 딜라이트닷넷은 6년전, 디지털데일리의 IT 전문기자들이 독자 여러분들과 보다 편안한 방식으로 소통하고, 보여지는 사물의 이면과 인사이트를 공유하기 위해 만들었습…

'정보보호산업진흥법' 하위법령 제정안 공청회 전문가 의견

이유지의 안전한 네트워크 세상 15.09.16 14:09

오는 12월 23일 시행하는 ‘정보보호산업의 진흥에 관한 법률(정보보호산업진흥법)’ 하위법령 제정안 공청회가 15일 삼성동 코엑스에서 열렸다. 미래창조과학부는 지난 6월 제정된 정보보호산업진흥법은 시행을 앞두고 후속작업에 박차를 가하고 있다. 이 법 하위법령인 시행령과 시행규칙 제정안을 마련해 지난달 28일부터 입법예고에 들어갔다. 이번 공청회도 관련 의견을 수렴하기 위해 마련한 자리다. 이날 토론회에는 정준현 단국대 교수가 좌장을 맡았으며, 박춘식 서울여대 정보보호학과 교수와 이경호 고려대 정보보호대학원 교…

KB국민은행이 보안 3종세트 대신 선택한 것은?

이민형 기자의 인터넷 일상다반사 15.09.08 06:00

최근 KB국민은행이 액티브X(Active-X)를 전혀 사용하지 않고도 인터넷뱅킹을 쓸 수 있는 시스템을 구현했다. 올 상반기 유행하던 범용실행파일(exe) 형태가 아닌 순수 HTML5로 개발한 것이라 업계의 눈길을 끌었다.사실 순수 웹표준으로 인터넷뱅킹을 구현하려는 노력은 오래전부터 있어왔다. 한국전자통신연구원(ETRI)를 비롯해 보안업계에서는 HTML5 웹크립토API를 지원하는 웹브라우저에서 별도의 플러그인 없이 전자서명을 할 수 있는 방법을 논의해왔다. 당연히 PKCS(Public-Key Cryptography Standards) 라이브러리를 채택해 암호…

공인인증서 유출 급증…3년간 7만건

이유지의 안전한 네트워크 세상 15.08.31 14:16

[IT 전문 블로그 미디어=딜라이트닷넷]안전한 전자거래를 위해 사용하는 공인인증서 유출이 심각한 수준입니다. 새정치민주연합 장병완 국회의원(광주 남구)이 미래창조과학부로부터 제출받은 자료에 따르면, 2011년 단 한 건의 공인인증서도 유출되지 않던 것이 2011년 이후 총 7만810건의 유출건수가 발생한 것으로 드러났습니다. 올 상반기에만 무려 2만건 넘게 공인인증서가 유출됐습니다. 2012년 8건에서 작년 기준으로 4만건 이상의 유출이 발생해 2년 사이 5000배 이상 폭발적으로 늘어났습니다. 2012년을 기점으로 매년 공인인증…

구글의 NPAPI 차단과 국내 인터넷뱅킹 서비스

이민형 기자의 인터넷 일상다반사 15.08.31 14:00

구글 크롬 사용자들은 오는 9월부터 인터넷뱅킹을 쓸 수 없게 된다. 구글이 크롬45버전(현재는 44버전)부터 ‘넷츠케이프 플러그인 API(NPAPI)’ 등을 지원하지 않겠다고 발표했기 때문이다. 크롬45버전은 9월 중 업데이트가 예정돼 있다.국내 은행들은 인터넷뱅킹을 구현하기 위해 플러그인을 사용해왔다. 인터넷익스플로러에서는 여러분들도 잘 아는 ‘액티브X(Active-X)’를, 크롬이나 파이어폭스 등 비(非) IE 계열 웹브라우저에서는 NPAPI를 사용해 보안프로그램들을 구동시킨다. 개인방화벽, 백신과 같은 보안솔루션은 순수 웹으로…

삼성페이, 삼성전자 스마트폰 부가서비스 흑역사 끝낼까

윤상호 기자의 DIGITAL CULTURE 15.04.10 06:00

삼성전자는 스마트폰 사업 초반 제품 판매와 함께 관련 생태계 확장에 힘을 쏟았다. 하지만 지난 2013년과 2014년을 기점으로 백화점에서 전문점으로 변화를 추구하고 있다.삼성전자가 해도 소용없는 서비스나 제품 판매에 도움이 되지 않는 서비스는 정리했다. 대부분 살생부 오른 서비스 대부분이 폐지 쪽으로 분류됐다. 없어진 서비스 중 대표적인 것은 메신저 ‘챗온’이다. 콘텐츠 서비스 ‘삼성허브’도 접었다. 애플리케이션(앱) 마켓 ‘삼성앱스’는 ‘갤럭시앱스’로 명칭을 바꾸며 삼성전자 고객 특화 성격을 강화했다. 새 서비…

MWC2015로 엿 본 삼성전자의 올해 모바일 사업 전략은?

윤상호 기자의 DIGITAL CULTURE 15.03.10 06:00

‘모바일월드콩그레스(MWC)2015’가 폐막했다. 지난 2일부터 5일까지(현지시각) 4일 동안 스페인 바르셀로나는 모바일 업계 현재와 미래를 궁금해 하는 이와 기회를 잡으려는 이로 북적였다. 행사를 주최한 세계이동통신사업자연합회(GSMA)에 따르면 200개국 9만3000여명의 관람객이 방문했다. 역대 최다다.삼성전자는 행사 개막 하루 전 1일(현지시각) 스페인 바르셀로나 컨벤션센터(CCIB)에서 ‘삼성 갤럭시 언팩 2015’를 개최했다. 5500여명의 전 세계 언론과 업계 관계자가 행사를 지켜봤다. 삼성전자의 신제품 ‘갤럭시S6’와 ‘갤…

공유기에 제로데이 취약점 ‘잔뜩’…반드시 펌웨어 업데이트 해야

이민형 기자의 인터넷 일상다반사 15.01.22 15:34

사진제공 : 이슈메이커스랩, 레드얼럿국내에서 판매되고 있는 인터넷공유기에 제로데이(0day) 취약점이 가득한 것으로 조사됐다. 제로데이 취약점은 보안업데이트가 발표되지 않은 상황에서의 취약점을 뜻한다.이러한 제로데이 취약점은 자동화된 공격도구에 적용되며, 공격도구는 인터넷공유기를 해킹해 파밍 등의 2차 공격을 실시하도록 탈바꿈시킨다. 22일 이슈메이커스랩과 NSHC 레드얼럿팀은 최근 인터넷공유기를 해킹하는 공격도구를 분석한 결과를 발표했다.공격도구는 중국어로 돼 있으며, 주요 기능은 ▲공유기 암호 임의 변경…

10달러짜리 충전기가 당신의 정보를 훔친다

이민형 기자의 인터넷 일상다반사 15.01.13 16:59

무선키보드에서 입력되는 키값을 탈취할 수 있는 10달러짜리 충전기 설계도가 공개됐다. 충전기라는 단어에 의아함을 가진 사람이 있을 수 있지만 잘 못쓴게 아니다. 충전기가 무선키보드 스니퍼(sniffer)로 동작한다.12일 새미 캄카르(Samy Kamkar)는 자신의 홈페이지에 아두이노 기반의 무선키보드 스니퍼 ‘키스위퍼(Keysweeper)’의 설계도를 공개했다.  이 장비는 겉으로 보기에는 USB 충전기와 동일하게 생겼지만, 전원이 들어오면 주변에 동작하는 마이크로소프트사의 무선키보드를 찾아서 기기에서 입력되는 모든 키값을 탈…

“내년 사물인터넷 위협 높아질 것”

이민형 기자의 인터넷 일상다반사 14.11.28 15:17

2013년이 대규모 해킹의 해, 2014년이 하트블리드(Heartbleed), 셸쇼크(Shellshock)와 같은 초대형 취약점들로 보안 위협이 심화된 해였다.내년에는 새로운 보안 위협을 양산하고 취약점을 악용하려는 이들과, 이러한 보안 위협에 맞서는 이들 간의 대결 구도, 이른바 ‘창과 방패’의 싸움이 더욱 심화되는 해가 될 것으로 전망된다.또한 사물인터넷(IoT), 모바일, 클라우드 등 IT 환경의 발전으로 새로운 범주의 보안 위협이 등장할 것으로 예상된다.시만텍이 발표한 ‘2015년 보안시장 전망 Top 10’에 따르면, ▲스마트 홈을 겨냥한…

뱅크월렛 카카오 실제 충전해 써보니?

이상일 기자의 IT객잔 14.11.12 14:06

다음카카오와 시중은행들이 지난 11일부터 뱅크월렛카카오 서비스에 나섰다. 뱅크월렛카카오는 별도 앱(App)으로 제공되며, 충전형 선불카드인 뱅크머니와 모든 은행에서 발급하는 현금카드를 등록할 수 있다. 주요 서비스로는 뱅크머니 송금과 모바일 현금카드를 이용한 CD/ATM사용, 두 매체를 이용한 온/오프라인 가맹점 결제 등이 있다. 뱅크머니는 특정 은행 하나의 계좌를 연계해 등록해 사용할 수 있으며, 모바일 현금카드는 은행에 상관없이 최대 25장까지 등록할 수 있다.  기자는 안드로이드 운영체제 스마트폰을 통해 뱅크…

[D가만난사람⑩] 한국 SW ‘넘버 원’ 노린다…디케이테크놀로지 채종남 대표

윤상호 기자의 DIGITAL CULTURE 14.11.07 10:20

소프트웨어로 한국에서 성공할 수 있을까. 디케이테크놀로지 채종남 대표<사진>가 이 가능성에 몸을 실은 것도 벌써 17년이다. 1997년 시작한 회사는 직원 120여명에 연 매출 120억원 규모가 됐다.“지난 시간을 돌아보면 아쉽다는 생각과 잘 버텼다는 생각 두 가지가 공존한다. 우리도 구글이나 아마존이 될 수 있었을 텐데 쪽이 아쉬움이라면 당시 문을 연 벤처기업 중 지금까지 사업을 지속하고 있는 회사가 별로 없다는 면에서는 충분히 잘 해왔다고 본다.”디케이테크놀로지는 KT 무선사업 옛 KTF의 모바일 서비스와 궤를 같이…