딜라이트닷넷

보안

KB국민은행이 보안 3종세트 대신 선택한 것은?

이민형 기자의 인터넷 일상다반사 15.09.08 06:00

최근 KB국민은행이 액티브X(Active-X)를 전혀 사용하지 않고도 인터넷뱅킹을 쓸 수 있는 시스템을 구현했다. 올 상반기 유행하던 범용실행파일(exe) 형태가 아닌 순수 HTML5로 개발한 것이라 업계의 눈길을 끌었다.사실 순수 웹표준으로 인터넷뱅킹을 구현하려는 노력은 오래전부터 있어왔다. 한국전자통신연구원(ETRI)를 비롯해 보안업계에서는 HTML5 웹크립토API를 지원하는 웹브라우저에서 별도의 플러그인 없이 전자서명을 할 수 있는 방법을 논의해왔다. 당연히 PKCS(Public-Key Cryptography Standards) 라이브러리를 채택해 암호…

공인인증서 유출 급증…3년간 7만건

이유지의 안전한 네트워크 세상 15.08.31 14:16

[IT 전문 블로그 미디어=딜라이트닷넷]안전한 전자거래를 위해 사용하는 공인인증서 유출이 심각한 수준입니다. 새정치민주연합 장병완 국회의원(광주 남구)이 미래창조과학부로부터 제출받은 자료에 따르면, 2011년 단 한 건의 공인인증서도 유출되지 않던 것이 2011년 이후 총 7만810건의 유출건수가 발생한 것으로 드러났습니다. 올 상반기에만 무려 2만건 넘게 공인인증서가 유출됐습니다. 2012년 8건에서 작년 기준으로 4만건 이상의 유출이 발생해 2년 사이 5000배 이상 폭발적으로 늘어났습니다. 2012년을 기점으로 매년 공인인증…

구글의 NPAPI 차단과 국내 인터넷뱅킹 서비스

이민형 기자의 인터넷 일상다반사 15.08.31 14:00

구글 크롬 사용자들은 오는 9월부터 인터넷뱅킹을 쓸 수 없게 된다. 구글이 크롬45버전(현재는 44버전)부터 ‘넷츠케이프 플러그인 API(NPAPI)’ 등을 지원하지 않겠다고 발표했기 때문이다. 크롬45버전은 9월 중 업데이트가 예정돼 있다.국내 은행들은 인터넷뱅킹을 구현하기 위해 플러그인을 사용해왔다. 인터넷익스플로러에서는 여러분들도 잘 아는 ‘액티브X(Active-X)’를, 크롬이나 파이어폭스 등 비(非) IE 계열 웹브라우저에서는 NPAPI를 사용해 보안프로그램들을 구동시킨다. 개인방화벽, 백신과 같은 보안솔루션은 순수 웹으로…

삼성페이, 삼성전자 스마트폰 부가서비스 흑역사 끝낼까

윤상호 기자의 DIGITAL CULTURE 15.04.10 06:00

삼성전자는 스마트폰 사업 초반 제품 판매와 함께 관련 생태계 확장에 힘을 쏟았다. 하지만 지난 2013년과 2014년을 기점으로 백화점에서 전문점으로 변화를 추구하고 있다.삼성전자가 해도 소용없는 서비스나 제품 판매에 도움이 되지 않는 서비스는 정리했다. 대부분 살생부 오른 서비스 대부분이 폐지 쪽으로 분류됐다. 없어진 서비스 중 대표적인 것은 메신저 ‘챗온’이다. 콘텐츠 서비스 ‘삼성허브’도 접었다. 애플리케이션(앱) 마켓 ‘삼성앱스’는 ‘갤럭시앱스’로 명칭을 바꾸며 삼성전자 고객 특화 성격을 강화했다. 새 서비…

MWC2015로 엿 본 삼성전자의 올해 모바일 사업 전략은?

윤상호 기자의 DIGITAL CULTURE 15.03.10 06:00

‘모바일월드콩그레스(MWC)2015’가 폐막했다. 지난 2일부터 5일까지(현지시각) 4일 동안 스페인 바르셀로나는 모바일 업계 현재와 미래를 궁금해 하는 이와 기회를 잡으려는 이로 북적였다. 행사를 주최한 세계이동통신사업자연합회(GSMA)에 따르면 200개국 9만3000여명의 관람객이 방문했다. 역대 최다다.삼성전자는 행사 개막 하루 전 1일(현지시각) 스페인 바르셀로나 컨벤션센터(CCIB)에서 ‘삼성 갤럭시 언팩 2015’를 개최했다. 5500여명의 전 세계 언론과 업계 관계자가 행사를 지켜봤다. 삼성전자의 신제품 ‘갤럭시S6’와 ‘갤…

공유기에 제로데이 취약점 ‘잔뜩’…반드시 펌웨어 업데이트 해야

이민형 기자의 인터넷 일상다반사 15.01.22 15:34

사진제공 : 이슈메이커스랩, 레드얼럿국내에서 판매되고 있는 인터넷공유기에 제로데이(0day) 취약점이 가득한 것으로 조사됐다. 제로데이 취약점은 보안업데이트가 발표되지 않은 상황에서의 취약점을 뜻한다.이러한 제로데이 취약점은 자동화된 공격도구에 적용되며, 공격도구는 인터넷공유기를 해킹해 파밍 등의 2차 공격을 실시하도록 탈바꿈시킨다. 22일 이슈메이커스랩과 NSHC 레드얼럿팀은 최근 인터넷공유기를 해킹하는 공격도구를 분석한 결과를 발표했다.공격도구는 중국어로 돼 있으며, 주요 기능은 ▲공유기 암호 임의 변경…

10달러짜리 충전기가 당신의 정보를 훔친다

이민형 기자의 인터넷 일상다반사 15.01.13 16:59

무선키보드에서 입력되는 키값을 탈취할 수 있는 10달러짜리 충전기 설계도가 공개됐다. 충전기라는 단어에 의아함을 가진 사람이 있을 수 있지만 잘 못쓴게 아니다. 충전기가 무선키보드 스니퍼(sniffer)로 동작한다.12일 새미 캄카르(Samy Kamkar)는 자신의 홈페이지에 아두이노 기반의 무선키보드 스니퍼 ‘키스위퍼(Keysweeper)’의 설계도를 공개했다.  이 장비는 겉으로 보기에는 USB 충전기와 동일하게 생겼지만, 전원이 들어오면 주변에 동작하는 마이크로소프트사의 무선키보드를 찾아서 기기에서 입력되는 모든 키값을 탈…

“내년 사물인터넷 위협 높아질 것”

이민형 기자의 인터넷 일상다반사 14.11.28 15:17

2013년이 대규모 해킹의 해, 2014년이 하트블리드(Heartbleed), 셸쇼크(Shellshock)와 같은 초대형 취약점들로 보안 위협이 심화된 해였다.내년에는 새로운 보안 위협을 양산하고 취약점을 악용하려는 이들과, 이러한 보안 위협에 맞서는 이들 간의 대결 구도, 이른바 ‘창과 방패’의 싸움이 더욱 심화되는 해가 될 것으로 전망된다.또한 사물인터넷(IoT), 모바일, 클라우드 등 IT 환경의 발전으로 새로운 범주의 보안 위협이 등장할 것으로 예상된다.시만텍이 발표한 ‘2015년 보안시장 전망 Top 10’에 따르면, ▲스마트 홈을 겨냥한…

뱅크월렛 카카오 실제 충전해 써보니?

이상일 기자의 IT객잔 14.11.12 14:06

다음카카오와 시중은행들이 지난 11일부터 뱅크월렛카카오 서비스에 나섰다. 뱅크월렛카카오는 별도 앱(App)으로 제공되며, 충전형 선불카드인 뱅크머니와 모든 은행에서 발급하는 현금카드를 등록할 수 있다. 주요 서비스로는 뱅크머니 송금과 모바일 현금카드를 이용한 CD/ATM사용, 두 매체를 이용한 온/오프라인 가맹점 결제 등이 있다. 뱅크머니는 특정 은행 하나의 계좌를 연계해 등록해 사용할 수 있으며, 모바일 현금카드는 은행에 상관없이 최대 25장까지 등록할 수 있다.  기자는 안드로이드 운영체제 스마트폰을 통해 뱅크…

[D가만난사람⑩] 한국 SW ‘넘버 원’ 노린다…디케이테크놀로지 채종남 대표

윤상호 기자의 DIGITAL CULTURE 14.11.07 10:20

소프트웨어로 한국에서 성공할 수 있을까. 디케이테크놀로지 채종남 대표<사진>가 이 가능성에 몸을 실은 것도 벌써 17년이다. 1997년 시작한 회사는 직원 120여명에 연 매출 120억원 규모가 됐다.“지난 시간을 돌아보면 아쉽다는 생각과 잘 버텼다는 생각 두 가지가 공존한다. 우리도 구글이나 아마존이 될 수 있었을 텐데 쪽이 아쉬움이라면 당시 문을 연 벤처기업 중 지금까지 사업을 지속하고 있는 회사가 별로 없다는 면에서는 충분히 잘 해왔다고 본다.”디케이테크놀로지는 KT 무선사업 옛 KTF의 모바일 서비스와 궤를 같이…

구글의 야심, ‘일상 속 구글’을 꿈꾸다

이대호 기자의 게임 그리고 소셜 14.11.05 10:35

지난 4일 대만 타이베이 뉴호라이즌 행사장에서 열린 ‘모바일 퍼스트 월드’ 기자간담회는 구글의 야심이 잘 드러난 자리였습니다.구글은 이날 오전 기조연설이 끝난 뒤 오후 시간의 상당 부분을 할애해 구글의 서비스를 체험할 수 있는 시간을 마련했습니다. 구글 문서와 번역 앱 활용법과 유튜브에 동영상 업로드하기, 잃어버린 휴대폰 위치 확인 등을 소개했네요.물론 이들 서비스가 실생활에 유용하게 쓰일만한 것이긴 합니다. 하지만 세계 각국에서 대만을 찾은 취재진들에게 야심차게 소개할 내용이라고 보기엔 무게감이 덜한 것이…

비트코인, 종이에 출력해둬야 털리지 않는다

이민형 기자의 인터넷 일상다반사 14.11.03 11:18

지난해 글로벌 IT, 금융업계에서는 비트코인에 많은 관심을 쏟았다. 비트코인이 탄생한지 불과 6년의 시간이 지났다는 점을 감안한다면, 현재의 입지는 일약 부상한 수준이라고 해도 과언이 아니다.실제로 블루코트의 조사에 따르면, 현재 전세계 6만여 개의 기업은 물론 일반 오프라인 매장 4000여곳에서 비트코인을 결제 수단으로 인정해 사용되고 있으며, 이 중에는 소셜게임업체인 징가 (Zynga) 및 온라인 종합쇼핑몰 오버스톡(Overstock), 이베이(eBay) 등도 포함돼 있다.그러나 여전히 대중에게 새롭고 익숙하지 않은 개념인 비트코…

[D가만난사람⑨] 얼굴인식 보안, 마음의 문까지 열고 닫아준다…파이브지티 정규택 대표

윤상호 기자의 DIGITAL CULTURE 14.10.31 07:00

“문을 통해 벌어지는 모든 이벤트를 담는 생태계를 만들고 싶습니다. 지금은 시작에 불과합니다.”정규택 파이브지티 대표<사진>는 ‘문’이 갖는 사회적 의미를 ‘관계’와 ‘소통’이라고 생각했다. 회사는 2012년 만들었다. SK텔레콤의 창업지원 프로그램 ‘브라보 리스타트’를 통해 지원 받은 기술개발자금이 종자돈이 됐다. 얼굴인식 보안시스템이 첫 결실이다. 파이브지티 제품은 경쟁사에 비해 빠르고 정확한 인식률을 자랑한다. ADT캡스를 통해 9월부터 판매를 시작했다. 보안은 신뢰다. 실적이 없는 신생기업이 국내 보…

ARM vs. x86 또 다시 격돌… IoT 시대의 승자는 누구?

한주엽의 Consumer&Prosumer 14.10.10 09:54

ARM과 인텔이 사물인터넷(IoT) 시대를 선점하기 위해 치열한 경쟁을 펼치고 있다. 양사는  프로세서 아키텍처 시장에서 맹위를 떨치고 있는 기업들이다. PC와 서버 시장에선 인텔의 x86이 스마트폰과 태블릿, 기타 임베디드 분야에선 ARM 아키텍처가 대부분 프로세서에 탑재되고 있다.스마트폰 및 태블릿 프로세서 시장의 늦은 대응으로 실적 부진을 겪었던 인텔은 다가오는 IoT 시장에선 ARM에 주도권을 뺏기지 않겠다는 의지를 내비치고 있다. 이를 위해 웨어러블 기기용으로 제작된 SD카드 크기의 소형 보드(코드명 에디슨)를 최…

[딜라이트닷넷창간기획] ARM vs. x86 또 다시 격돌… IoT 시대의 승자는 누구?

한주엽의 Consumer&Prosumer 14.10.10 06:47

ARM과 인텔이 사물인터넷(IoT) 시대를 선점하기 위해 치열한 경쟁을 펼치고 있다. 양사는  프로세서 아키텍처 시장에서 맹위를 떨치고 있는 기업들이다. PC와 서버 시장에선 인텔의 x86이 스마트폰과 태블릿, 기타 임베디드 분야에선 ARM 아키텍처가 대부분 프로세서에 탑재되고 있다.스마트폰 및 태블릿 프로세서 시장의 늦은 대응으로 실적 부진을 겪었던 인텔은 다가오는 IoT 시장에선 ARM에 주도권을 뺏기지 않겠다는 의지를 내비치고 있다. 이를 위해 웨어러블 기기용으로 제작된 SD카드 크기의 소형 보드(코드명 에디슨)를 최…