딜라이트닷넷

보안

[딜라이트닷넷 창간기획] 보안업계, 사물인터넷 보안솔루션 개발 박차

이민형 기자의 인터넷 일상다반사 14.09.30 07:02

사물인터넷(IoT)은 인터넷으로 연결된 사물들이 정보를 주고받으며 소통하는 지능형 기술·서비스로, 차세대 성장 분야로 급부상하고 있다.미국의 시장조사기관 가트너는 IoT 시장 규모가 2020년에 1조9000억 달러(약 1950조원)에 달할 것으로 전망했다. 기업들을 비롯해 정부에서도 사물인터넷 시장에 대한 투자를 아끼지 않고 있다. 사물인터넷은 이미 빠르게 확산되고 있다. 각종 웨어러블 디바이스를 비롯해 자동차, 가전제품 등에도 사물인터넷이 적용되고 있다. 하지만 보안이 담보되지 않은 사물인터넷은 재앙이 될 수 있다.각종…

KISA, 모질라에 최상위인증서 탑재 재도전…웹트러스트 인증 갱신 추진

이민형 기자의 인터넷 일상다반사 14.09.25 10:03

한국인터넷진흥원(KISA)이 웹트러스트(WebTrust) 인증 갱신과 CA브라우저포럼 가입을 추진한다. 이를 통해 KISA는 새로운 웹보안 기술의 빠른 도입과 모질라 파이어폭스에 최상위인증서(root CA) 탑재가 가능해질 것으로 기대하고 있다.25일 KISA는 ‘2014년 웹트러스트 인증’ 용역 사업을 발주하고 입찰 등록을 시작했다. 웹트러스트는 기업이나 기관의 개인정보보호, 트랜잭션 무결성 등 전반적인 보안상태를 점검하고, 그 상태가 일정 수준 이상일 경우 부여되는 인증이다. 이를 획득할 경우 신뢰성 확보와 더불러 다양한 인증서 발급…

시만텍, 아이폰 사용자를 위한 3단계 보안 수칙 제시

이민형 기자의 인터넷 일상다반사 14.09.23 13:32

시만텍(www.symantec.co.kr)은 아이폰 사용자들의 안전한 스마트폰 사용을 위한 3단계 보안수칙을 발표했다.최근 할리우드 유명 여배우의 사생활 사진이 SNS를 통해 확산되는 사건이 발생함에 따라 애플 아이클라우드(iCloud)의 보안에 대해 걱정을 하는 사람들이 많아졌다. 이에 시만텍은 애플 계정과 기기를 사용하는 사람이라면 누구나 활용할 수 있는 쉽고 간단한 보안 수칙을 제시했다.1단계: 터치 아이디 지문 인식 활성화아이폰을 설정할 때 반드시 터치아이디(ID) 기능을 활성화한다. 아이폰 5S와 아이폰 6, 아이폰 6플러스에 내…

와이파이 다이렉트의 기능 확대, 스마트홈 구축 확산으로 이어질까

이민형 기자의 인터넷 일상다반사 14.09.18 15:58

새로운 와이파이 다이렉트 인증 프로그램 서비스로 인해 스마트홈 구축이 확산될 것으로 기대되고 있다. 이번에 발표된 기술을 활용하면 보다 쉽고 빠르게 구축이 가능해지기 때문이다.와이파이얼라이언스(Wi-Fi Alliance)가 와이파이 다이렉트(Wi-Fi Direct) 인증 프로그램의 신규 서비스를 18일 발표했다.신규 서비스는 총 4종으로 다음과 같다.▲Wi-Fi Direct Send - 하나 이상의 기기가 최소한의 사용자 개입만으로 쉽고 빠르게 콘텐츠를 전송 및 수신할 수 있다.▲Wi-Fi Direct Print - 단 하나의 명령으로 스마트폰, 태블릿, PC 등…

안드로이드 기본 브라우저가 위험하다

이민형 기자의 인터넷 일상다반사 14.09.17 16:07

구글 안드로이드 4.4 이전 버전에 탑재된 기본 브라우저(AOSP 브라우저)에서 크로스사이트스크립팅(XSS) 결함에 따른 취약점이 발견됐다.이 취약점이 악용될 경우 브라우저에서 접근한 모든 데이터가 외부로 유출될 수 있어 주의가 필요하다.현재까지 알려진 바에 따르면 기본 안드로이드 브라우저는 크로스사이트스크립트(XSS) 취약점을 보유하고 있는데, 브라우저가 공백(null) 바이트 문자가 포함된 자바 스크립트를 처리하는 과정에서 SOP(Same Origin Policy)가 무력화되는 문제가 발생한다.SOP는 월드와이드웹 컨소시엄(W3C)에서도…

애플워치, 웨어러블 결제의 신호탄?

이상일 기자의 IT객잔 14.09.16 10:47

애플이 지난 9일 스마트워치 ‘애플 워치’ 제품군을 공개했다. 새로운 아이폰 6 제품군과 함께 발표된 애플 워치는 웨어러블 시장에 어떤 파급력을 미칠지 관심을 모으고 있다. 애플은 또 이날 하드웨어 제품군을 발표하면서 전자결제 시장 진출을 위한 ‘애플 페이’도 선보였다. 주목되는 것은 애플워치와 애플 페이가 서로 연동된다는 점이다. 애플 페이를 통해 오프라인 결제를 할 경우 사용자는 굳이 아이폰을 꺼낼 필요 없이 손목에 찬 시계를 가맹점의 리더기에 터치하면 결제가 되는 프로세스다. 애플 페이와 아이폰6의 결합보다…

KISA 원장이 되려면?

채수웅 기자의 방송통신세상 14.09.11 16:45

청와대 비서관 출신인 백기승 한국인터넷진흥원(KISA) 신임 원장이 오늘(11일) 취임식을 갖고 본격적인 업무에 들어갔습니다. KISA는 2009년 7월 한국정보보호진흥원(KISA)와 한국인터넷진흥원(NIDA), 정보통신국제협력진흥원(KICCA) 3개 기관이 통합해 출범했습니다. 이제 출범한지 만 5년이 조금 넘었습니다. 하지만 원장은 벌써 4번째입니다. 평균 1년 조금 넘게 원장직을 수행한 것입니다. 명실상부 대한민국 최고의 인터넷·정보보호 전문기관인 KISA에 무슨 일이 있는 것일까요. KISA 초대원장은 새누리당 출신으로 17대 최연소 국…

손가락 정맥, 은행 생체인식 기술 대세 되나?

이상일 기자의 IT객잔 14.09.11 10:42

영국 바클레이(Barclays) 은행이 히다찌(Hitachi)의 손가락 정맥인증 기술을 기업 인터넷 뱅킹  인증에 2015년부터 적용키로 했다.고객은 손가락을 스캔해 온라인 은행 계좌에 액세스 하고 PIN코드, 비밀 번호, 인증 코드 없이 결제를 승인할 수 있게 된다. 이른바 인터넷 뱅킹에 있어 본인인증 과정을 정맥인식 하나로 해결한다는 개념이다. 금융권에서 생체정보는 각 개인마다 독특하다는 장점을 바탕으로 도난이나 위조의 염려가 없어 비밀번호 대신 사용할 경우 보안성을 크게 높일 수 있을 것으로 기대돼 왔다. 하지만 은행권에…

“클라우드 보안, 계정 관리 및 접근 권한 강화가 핵심”

이민형 기자의 인터넷 일상다반사 14.09.05 14:23

이번 아이클라우드의 정보 유출 사고 경의에 대해 아직 명확하게 밝혀지지는 않았지만, 누군가 계정 접근에 대한 권한을 얻어 특정 계정으로부터 민감한 사진을 유출시켰다는 것은 명백한 사실이다.이번 사고는 클라우드 사용이 점차 증가함에 따라 공격에 노출된 부분들을 더욱 철저하게 감시하고, 계정 접근 관리에 민감하게 대응해 보안 위험성을 최소화해야 할 필요성을 여실히 보여줬다.‘버라이즌 데이터 침해 조사 2014’ 보고서에 따르면, 15번의 스피어 피싱 공격을 한 경우 공격 대상의 90 %가 유해 사이트로 연결되는 ‘클릭’…

아이클라우드 해킹에 사용된(?) ‘브루트포스’ 공격은 무엇?

이민형 기자의 인터넷 일상다반사 14.09.02 09:52

제니퍼 로렌스, 케이트 업튼 등 미국 유명 셀럽(연예인)들에게 지난달 31일(현지시각)은 악몽의 하루였을 것이다. 자신의 누드사진들이 외부 해킹에 의해 대외적으로 노출됐기 때문이다. 셀럽들이 누드사진을 찍는 것은 일상다반한 일이지만 문제는 당사자가 원하지 않았음에도 노출됐다는 점이다.애플, 아이클라우드 해킹 사고 자체 조사 시작1일(현지시각) 애플은 이번 해킹에 사용된 아이클라우드 취약점을 패치하고 자체적인 조사에 착수했다. 아직까지 어떤 해킹 수법이 사용됐는지는 알려지지 않은 상황이다.일부 IT, 보안업계에서…

클라우드 스토리지 서비스, 용량보다 중요한 것은 ‘보안’

이민형 기자의 인터넷 일상다반사 14.08.28 16:13

구글, 애플, 마이크로소프트에 이어 드롭박스도 저장 공간을 늘려 제공하겠다고 밝히면서 클라우드 스토리지 가격 경쟁이 본격화됐다.참고 : Introducing a more powerful Dropbox Pro27일(현지시각) 드롭박스는 9.99달러에 100GB를 부여하는 요금제를 개편해 같은 가격에 1TB를 제공할 계획이라고 밝혔다. 드롭박스가 새로 발표한 요금제는 구글 드라이브와도 동일한 수준이며, MS와 애플에 비해서도 저렴한 편이다.이번 요금제 발표와 관련 주요 외신들은 구글, 애플, MS 등 거대 서비스 사업자들에 대항하기 위한 드롭박스의 전략이라…

2013년 글로벌 보안 시장은 5% 성장…국내는 절반 수준

이민형 기자의 인터넷 일상다반사 14.08.26 15:39

전세계 보안SW 시장이 2012년 190억 달러에서 2013년 4.9% 성장한 199억 달러로 조사됐다. 가트너는 이같은 성장세가 이어져 올해는 더 큰 폭으로 성장할 것으로 예측했다.가트너의 8월 보고서를 살펴보면 올해 전세계 정보보안 지출이 2013년 대비 7.9% 늘어난 711억 달러에 이를 것이며, 그 중 내부정보 유출방지(DLP) 분야 지출이 18.9% 로 가장 빠른 성장세를 보일 것으로 전망된다. 2015년 전체 정보보안 지출 규모는 8.2% 더 성장해 769억 달러에 달할 전망이다.특히 모바일, 클라우드, 소셜 및 정보 관련 기술 도입이 늘어나면서,…

차세대 결제 수단, 웨어러블 기술 각광?

이상일 기자의 IT객잔 14.08.22 10:49

지문, 홍체 등 신체 인식과 웨어러블 기기 중 무엇이 차세대 지불결제 수단으로 대두될 수 있을까?최근 여신금융협회가 발표한 ‘지불결제기술의 발전과 대중화 요건’ 보고서에서 이러한 점을 분석해 주목받고 있다. 앞서 간편 결제 등 새로운 결제 서비스가 시장에 나오면서 본인인증 수단에 대한 다양한 연구가 진행되고 있다. 실제로 최근 금융결제원이 바이오정보 관리센터 테스트베드 구축에 나서 바이오 정보에 대한 인증 및 안정성 여부를 확인하기로 했다. 특히 향후 금융결제망과 연동을 전제로 추진되는 사업인 만큼 생체정보…

‘가시성’에 투자하는 파이어아이, 다음에 인수할 회사는 어딜까

이민형 기자의 인터넷 일상다반사 14.08.20 15:45

“나는 20년 동안 방화벽, 침입방지시스템 등 전통적인 보안솔루션 시장에서 살아왔다. 우리가 새로운 회사를 인수한다면 당연히 거기는(전통적인 보안솔루션 업체)아닐 것이다.”20일 방한한 데이브 메르켈 파이어아이 최고기술책임자(CTO)는 “다음에 인수할 회사는 어떤 회사가 될 것인가?”라는 기자의 질문에 이렇게 답했다.그는 “나는 CTO로 기업인수에 대한 이야기를 하는 것이 적절치는 않다고 생각한다. 하지만 반대로 CTO의 입장에서 인수에 대한 결정권이 있다면 파이어아이의 ‘4단계 위협 예방 프로세스’에 부합하는 기업…

보안 업데이트의 생활화가 해킹사고 막는다

이민형 기자의 인터넷 일상다반사 14.08.20 08:52

지난 광복절 연휴기간 동안 넥슨 네오플의 온라인게임 던전앤파이터 홈페이지가 악성코드로 몸살을 앓았다.공격자는 어도비 플래시플레이어의 취약점(CVE-2014-0515)을 악용해 비정상적인 게임 클라이언트를 내려받고 실행하도록 유도했다.어도비 플래시플레이어 최신버전이 설치돼 있지 않은 사용자는 던전앤파이터 홈페이지에 접속하기만 하더라도 피싱 클라이언트로 접속된다는 점이 무서운점이다. 최근 몇 년 사이 유행처럼 번지는 드라이브바이다운로드(DBD)의 확장 버전이라고 봐도 무방할 것이다.피싱 클라이언트는 사용자의 일회…