딜라이트닷넷

보안

또 위기 닥친 인터넷뱅킹…내년부터 SHA1 알고리즘 못쓴다

이민형 기자의 인터넷 일상다반사 15.11.13 06:00

마이크로소프트 인터넷익스플로러의 액티브X(Active-X), 구글 크롬의 NPAPI(넷츠케이프 플러그인 API)의 이슈가 채 끝나기 전에 인터넷뱅킹에 또 다시 시련이 닥칠 것으로 예상된다. 이 문제를 6개월 안에 해결하지 못하면 또 다시 소비자들이 불편을 겪게된다.마이크로소프트(MS)는 내년 6월부터 SHA-1을 지원하지 않겠다고 10일(현지시각) 밝혔다. 당초 2017년 1월로 예정됐던 SHA1 폐기 시점을 6개월 더 앞당긴 것이다. 이는 암호해독 국제 전문가팀이 지난달 8일 SHA1의 폐기 시기를 현재의 계획보다도 앞당길 필요가 있다고 권고한…

[D가만난사람⑬] 누구나 비용 걱정 없이 쓸 수 있는 영상회의 시대를 연다…리니어허브 김성혁 대표

윤상호 기자의 DIGITAL CULTURE 15.10.05 06:00

전화로 하기는 무엇인가 부족하고 만나서 하기는 번거롭다. 시간과 공간의 제약도 있다. 회의 한 번 하려면 모두 한 자리에 모여야 한다. 언제 어디에서나 필요한 것을 확인할 수 있는 시대인데 회의는 왜 그대로일까.대안은 영상회의다. 하지만 영상회의도 관련 솔루션을 갖춘 방이 있어야 한다. 다 돈이다. 본사와 지사 등을 거미줄처럼 촘촘히 시스템을 구축하려면 돈은 기하급수적으로 불어난다. 중소기업은 그림의 떡이다. 50명 규모의 회사가 기본적 시스템만 갖추려 해도 4000만원 가까운 비용이 든다.그나마 있는 영상회의 솔루션…

[창간기획] ‘오펜시브 시큐리티(Offensive Security)’의 부상

이유지의 안전한 네트워크 세상 15.09.23 14:39

[IT 전문 블로그 미디어=딜라이트닷넷] 국내 정보보호 업계에 ‘젊은’ 해커들이 잇달아 뛰어들어 ‘오펜시브 시큐리티’, ‘오펜시브 리서치’라는 새로운 영역을 개척하고 있다. ‘데프콘’·‘블랙햇’같은 세계적인 해킹·보안 대회에 진출해 이름을 날리거나 국내 해킹방어대회에서 여러 차례 우승한 전적을 가진 해커들이 회사를 설립하면서 생겨나고 있는 새로운 조류다. 몇 년 전만 해도 해커 출신이 설립한 보안업체는 홍민표 대표가 설립한 에스이웍스와 허영일 대표가 이끄는 NSHC만 알려져 있었다. 하지만 이들도 백신, 모바…

[창간기획①] 그레이해쉬 “공격 기술을 알아야 방어도 할 수 있다”

이유지의 안전한 네트워크 세상 15.09.23 14:39

[IT 전문 블로그 미디어=딜라이트닷넷] 그레이해쉬는 ‘오펜시브 리서치’의 전문성을 전면에 내세운 대표기업이다. “공격 기술을 알아야 방어할 수 있다”는 철학을 바탕으로 작년 6월 설립됐다. 신생업체이지만 국내외에서 해커 이승진 대표의 활약상은 이미 잘 알려져 있다.이승진 그레이해쉬 대표는 “공격 기술을 알아야 방어도 가능하다. 새로운 공격기법이 끊임없이 개발되고 기존 보안 솔루션을 우회한 공격이 이뤄지는 상황에서는 공격자 입장에서 하는 연구가 필수적이다”며 ‘오펜시브 리서치’의 중요성을 이같이 설파했다.…

[창간기획②] 블랙펄시큐리티 “해킹 경험이 보안수준 향상에 기여, ‘오펜시브’ 보안 활성화 필요”

이유지의 안전한 네트워크 세상 15.09.23 14:39

[IT 전문 블로그 미디어=딜라이트닷넷]“방어기법을 개발하기 위해서는 공격기법을 연구해야 한다. 이는 단순히 특정 기업이나 기관의 문제가 아니라 국가 차원의 사이버보안 수준에 영향을 미친다.”블랙펄시큐리티의 공동 창업자인 심준보 기술이사(CTO)는 ‘오펜시브 시큐리티’의 필요성을 이같이 강조하면서 기업은 물론, 국가 차원에서도 이 분야가 좀 더 활성화될 수 있도록 노력 기울여야 한다고 견해를 밝혔다. 그 이유로 심 이사는 “해커들로부터 실제 공격 받는 경험을 갖는다는 것은 아주 값지다. 향후 방어를 위한 정책을…

[창간기획③] NSHC “‘창’은 예방 조치, 사후대응하는 ‘방패’만으로는 보안 부족”

이유지의 안전한 네트워크 세상 15.09.23 14:39

[IT 전문 블로그 미디어=딜라이트닷넷]NSHC는 모바일 백신, 모바일 앱 위변조 방지, 앱 난독화, 키보드 입력 보안 솔루션을 공급하고 있는 모바일 보안 전문기업이다. 국내 금융사와 공공기관, 게임사 등에 모바이 보안 제품을 활발히 공급해 왔다.최근에는 모바일 게임 보안에 특화된 ‘지엑스쉴드(GxShield)’와 핀테크 통합 보안 솔루션인 ‘에프엑스쉴드(FxShiedl)’를 선보이면서 제품군도 대폭 확대했다.모바일 백신, 앱 위협조 방지, 앱 난독화, 키보드 입력보안 제품으로 구성된 대표 제품군인 ‘드로이드엑스(Droid-X 3.0)’는…

[창간기획] 간편결제 생태계 뛰어드는 IT서비스업계

이상일 기자의 IT객잔 15.09.23 07:10

“IT서비스업체가 가장 원하는 수익모델은 월정액이다” 한 IT서비스업체 관계자의 말이다. IT서비스업의 전통적인 사업 모델은 금융 차세대시스템과 같은 시스템 구축 사업이다. 이는 사업 초기에 계약금을 받고 사업 완료 후 나머지 금액을 정산하는 방식이다. 하지만 사업을 수행하다보면 여러 가지 문제로 납기일이 늦어진다거나 기능상 오류가 발생하는 문제가 상존한다. 그러다보면 지체상금 등 다양한 이유로 제값받기가 어려워지는 경우가 생긴다. 그래서 IT서비스업체들은 월정액 모델의 사업발굴에 많은 노력을 기울여 왔다. 클…

[창간기획①] 클라우드로의 긴 여정, SW 업체들의 변화

백지영 기자의 데이터센터 트랜스포머 15.09.22 19:15

추석 연휴가 지나면 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(이하 클라우드 발전법)’이 시행된다. 관련 업계는 이에 대비하기 위한 준비로 분주하다. 특히 클라우드 발전법은 공공분야의 빗장을 풀었다는 점에서 의미가 깊다.  1만5000여개에 달하는 국내 공공기관이 클라우드 서비스를 활용할 수 있는 법적 근거가 마련되면서 업계에서는 공공분야가 클라우드 산업 활성화의 마중물 역할을 할 것으로 기대한다. 공공기관 이외에도 의료와 금융 등 그동안 사실상 클라우드 서비스가 제한돼 있던 분야까지도 관련 법제도…

딜라이트닷넷 창간 6주년 특별기획 안내

이민형 기자의 인터넷 일상다반사 15.09.22 14:00

독자 여러분, 안녕하십니까.디지털데일리(www.ddaily.co.kr)가 ‘또 다른 IT 뉴스’의 가치에 주목하기 위해 창간한 블로그 미디어 ‘딜라이트닷넷’(www.deligit.net)이 독자 여러분의 성원에 힘입어 9월 26일자로 창간 6주년을 맞이했습니다.정보가 넘치고, 미디어의 유통채널은 갈수록 다변화되고 있지만 사물의 본질을 꿰뚫은 정보는 상대적으로 고갈되고 있습니다. 딜라이트닷넷은 6년전, 디지털데일리의 IT 전문기자들이 독자 여러분들과 보다 편안한 방식으로 소통하고, 보여지는 사물의 이면과 인사이트를 공유하기 위해 만들었습…

'정보보호산업진흥법' 하위법령 제정안 공청회 전문가 의견

이유지의 안전한 네트워크 세상 15.09.16 14:09

오는 12월 23일 시행하는 ‘정보보호산업의 진흥에 관한 법률(정보보호산업진흥법)’ 하위법령 제정안 공청회가 15일 삼성동 코엑스에서 열렸다. 미래창조과학부는 지난 6월 제정된 정보보호산업진흥법은 시행을 앞두고 후속작업에 박차를 가하고 있다. 이 법 하위법령인 시행령과 시행규칙 제정안을 마련해 지난달 28일부터 입법예고에 들어갔다. 이번 공청회도 관련 의견을 수렴하기 위해 마련한 자리다. 이날 토론회에는 정준현 단국대 교수가 좌장을 맡았으며, 박춘식 서울여대 정보보호학과 교수와 이경호 고려대 정보보호대학원 교…

KB국민은행이 보안 3종세트 대신 선택한 것은?

이민형 기자의 인터넷 일상다반사 15.09.08 06:00

최근 KB국민은행이 액티브X(Active-X)를 전혀 사용하지 않고도 인터넷뱅킹을 쓸 수 있는 시스템을 구현했다. 올 상반기 유행하던 범용실행파일(exe) 형태가 아닌 순수 HTML5로 개발한 것이라 업계의 눈길을 끌었다.사실 순수 웹표준으로 인터넷뱅킹을 구현하려는 노력은 오래전부터 있어왔다. 한국전자통신연구원(ETRI)를 비롯해 보안업계에서는 HTML5 웹크립토API를 지원하는 웹브라우저에서 별도의 플러그인 없이 전자서명을 할 수 있는 방법을 논의해왔다. 당연히 PKCS(Public-Key Cryptography Standards) 라이브러리를 채택해 암호…

공인인증서 유출 급증…3년간 7만건

이유지의 안전한 네트워크 세상 15.08.31 14:16

[IT 전문 블로그 미디어=딜라이트닷넷]안전한 전자거래를 위해 사용하는 공인인증서 유출이 심각한 수준입니다. 새정치민주연합 장병완 국회의원(광주 남구)이 미래창조과학부로부터 제출받은 자료에 따르면, 2011년 단 한 건의 공인인증서도 유출되지 않던 것이 2011년 이후 총 7만810건의 유출건수가 발생한 것으로 드러났습니다. 올 상반기에만 무려 2만건 넘게 공인인증서가 유출됐습니다. 2012년 8건에서 작년 기준으로 4만건 이상의 유출이 발생해 2년 사이 5000배 이상 폭발적으로 늘어났습니다. 2012년을 기점으로 매년 공인인증…

구글의 NPAPI 차단과 국내 인터넷뱅킹 서비스

이민형 기자의 인터넷 일상다반사 15.08.31 14:00

구글 크롬 사용자들은 오는 9월부터 인터넷뱅킹을 쓸 수 없게 된다. 구글이 크롬45버전(현재는 44버전)부터 ‘넷츠케이프 플러그인 API(NPAPI)’ 등을 지원하지 않겠다고 발표했기 때문이다. 크롬45버전은 9월 중 업데이트가 예정돼 있다.국내 은행들은 인터넷뱅킹을 구현하기 위해 플러그인을 사용해왔다. 인터넷익스플로러에서는 여러분들도 잘 아는 ‘액티브X(Active-X)’를, 크롬이나 파이어폭스 등 비(非) IE 계열 웹브라우저에서는 NPAPI를 사용해 보안프로그램들을 구동시킨다. 개인방화벽, 백신과 같은 보안솔루션은 순수 웹으로…

삼성페이, 삼성전자 스마트폰 부가서비스 흑역사 끝낼까

윤상호 기자의 DIGITAL CULTURE 15.04.10 06:00

삼성전자는 스마트폰 사업 초반 제품 판매와 함께 관련 생태계 확장에 힘을 쏟았다. 하지만 지난 2013년과 2014년을 기점으로 백화점에서 전문점으로 변화를 추구하고 있다.삼성전자가 해도 소용없는 서비스나 제품 판매에 도움이 되지 않는 서비스는 정리했다. 대부분 살생부 오른 서비스 대부분이 폐지 쪽으로 분류됐다. 없어진 서비스 중 대표적인 것은 메신저 ‘챗온’이다. 콘텐츠 서비스 ‘삼성허브’도 접었다. 애플리케이션(앱) 마켓 ‘삼성앱스’는 ‘갤럭시앱스’로 명칭을 바꾸며 삼성전자 고객 특화 성격을 강화했다. 새 서비…

MWC2015로 엿 본 삼성전자의 올해 모바일 사업 전략은?

윤상호 기자의 DIGITAL CULTURE 15.03.10 06:00

‘모바일월드콩그레스(MWC)2015’가 폐막했다. 지난 2일부터 5일까지(현지시각) 4일 동안 스페인 바르셀로나는 모바일 업계 현재와 미래를 궁금해 하는 이와 기회를 잡으려는 이로 북적였다. 행사를 주최한 세계이동통신사업자연합회(GSMA)에 따르면 200개국 9만3000여명의 관람객이 방문했다. 역대 최다다.삼성전자는 행사 개막 하루 전 1일(현지시각) 스페인 바르셀로나 컨벤션센터(CCIB)에서 ‘삼성 갤럭시 언팩 2015’를 개최했다. 5500여명의 전 세계 언론과 업계 관계자가 행사를 지켜봤다. 삼성전자의 신제품 ‘갤럭시S6’와 ‘갤…