딜라이트닷넷

보안

보안 시장 재편 노리는 IBM…“글로벌 보안시장 1위 석권 목표”

이민형 기자의 인터넷 일상다반사 14.08.13 08:52

IBM이 글로벌 보안 시장 재편을 노린다. 적극적인 인수합병(M&A)와 보안 사업 강화를 통해 당초 2018년까지 보안 시장 1위를 석권하겠다는 목표를 앞당긴다는 계획이다.IBM은 지난 2011년 보안정보이벤트관리(SIEM) 솔루션 업체 Q1랩을 인수한 이후 보안 사업 강화를 꾀했다. Q1랩 인수 이후에도 IBM은 파이버링크, 트러스티어 등을 추가로 인수했으며, 최근에는 크로스아이디어와 라이트하우스를 추가로 인수하며 광범위한 보안 포트폴리오를 완성했다.라이트하우스 인수 관련 공식 보도자료(영문)크로스아이디어 인수 관련 공식 보…

블랙햇2014 폐막 “모든 것은 해킹당할 수 있다”

이민형 기자의 인터넷 일상다반사 14.08.11 14:36

지난주 미국 라스베이거스에서 열린 블랙핵2014에서는 자동차, 위성 등 평소에는 생각하지도 못한 기기들이 해킹당하는 사례가 발표돼 많은 이들의 시선을 끌었다.이와 함께 스마트폰, 이동식저장장치 등 평소에 우리가 쉽게 접하는 기기에 대한 새로운 해킹 수법도 공개됐으며, 임베디드 소프트웨어, 즉 사물인터넷용 기기들도 쉽게 침투될 수 있다는 발표로 인해 좌중들이 충격받기도 했다.◆하드코딩된 위성통신장비 시스템, 보안에 취약블랙햇 첫날 루벤 산타마르타 IO액티브 연구원은 비행기에서 사용할 수 있는 무선랜(Wi-Fi) 서비…

여름 휴가 떠나기전 잊은건 없나요?…보안없이는 휴가도 없다

이민형 기자의 인터넷 일상다반사 14.07.30 15:22

본격적인 휴가철을 맞이하면서 많은 사람들이 산과 바다로 떠나고 있다. 올해는 특히 태풍의 영향권에서 많이 벗어나 국내 휴양지로 휴가를 떠나는 사람이 많다고 한다.사람들은 휴가를 떠나기전 자동차나 여행용품에는 문제가 없는지 재차 확인한다. 휴가 도중 문제가 생기면 그 슬픔은 누가 달래 줄 것인가.보안도 마찬가지다. 휴가를 떠나기전에 자신이 쓰는 PC, 스마트폰에 대한 보안을 다시한번 점검해보는 시간을 갖도록 하자.안랩(대표 권치중, www.ahnlab.com)은 본격적인 여름 휴가철을 맞아 개인 및 조직의 중요 정보를 각종 보…

인터넷공유기 해킹 여전히 활개…피해 막으려면

이민형 기자의 인터넷 일상다반사 14.07.28 08:27

올해 초 인터넷 공유기의 취약점을 악용해 사용자들을 피싱 사이트로 유도하고, 파밍 애플리케이션을 설치하도록 하는 수법이 등장한 이후 지속적인 피해 사례가 발견돼 주의가 필요하다.이 수법은 공격자가 관리자 암호가 설정돼 있지 않은 공유기에 접속해 공유기의 DNS 주소를 특정 IP주소로 변경하는 방식이다.DNS 주소가 변경될 경우 주소를 제대로 입력하더라도 공격자가 의도한 웹사이트로 이동이 된다. 마이크로소프트(MS) 윈도에서 호스트파일을 변경하는 것과 같은 효과를 볼 수 있다.PC방이나 카페 등에서 마케팅을 위해 사용…

“당신은 이 악성 앱을 거부할 수 없다”…파이어아이 보고서

이민형 기자의 인터넷 일상다반사 14.07.23 12:59

안드로이드 환경에서는 백그라운드에서 구동되며 원격접속도구(RAT)로 조종되는 서비스를 가장한 의심스러운 안드로이드 앱이 많이 발견되고 있다.파이어아이 모바일 보안 연구원들은 ‘구글 서비스 프레임워크’를 가장한 멀웨어 앱이 안티 바이러스 애플리케이션의 구동을 멈추고 해킹을 시도하는 사례를 발견했다.과거에 발견된 안드로이드 멀웨어는 개인정보 유출이나 금융 정보 탈취, 원격 접속 등 한가지 목적으로 수행했으나. 이번에 발견된 애플리케이션은 이러한 활동을 모두 한번에 수행하는 진화된 형태로 나타났다.파이어아이…

보안인의 커뮤니티 보안대첩, 인턴십 실시해 ‘눈길’

이민형 기자의 인터넷 일상다반사 14.07.18 06:47

국내 1800명의 보안인의 커뮤니티 보안대첩이 오는 21일부터 비즈니스 인턴십을 실시해 보안업계의 눈길을 끌고있다. 커뮤니티가 인턴십 프로그램까지 진행하는 것은 이례적이다.인턴십은 ‘보안대첩 비즈니스 대시!’라는 이름으로 6주간 진행되며, 보안대첩의 파트너사인 지니네트웍스, KTB솔루션, 컬쳐메이커스와 함께한다.인턴십은 보안업계의 업무에 대한 이해도 향상과 더불어 ‘소통’에 주된 목적을 두고 있다.지난 16일 종로 토즈에서 열린 인턴십 사전모임에서 김요셉 보안대첩 반장은 “기존의 인턴제도를 보완해 소셜네트워크…

구글 “모바일 백신은 필요없다”…안드로이드가 안전하다는 구글의 오만

이민형 기자의 인터넷 일상다반사 14.07.16 16:47

아드리안 루드비히(Adrian Ludwig) 구글 안드로이드 보안 총괄 엔지니어는 최근 언론과의 인터뷰를 통해 “안드로이드 사용자의 99%는 안티바이러스(백신)를 사용할 필요가 없다. 보통의 사용자는 우리가 제공하는 보안 기능만으로도 충분하다”고 발언한 바 있다.그의 발언은 보안업체인 어베스트(Avast)와 에프시큐어(F-Secure)의 보안보고서를 정면으로 반박하고 있다. 먼저 어베스트의 보고서를 살펴보자.https://blog.avast.com/2014/07/09/android-foreniscs-pt-2-how-we-recovered-erased-data/자로미어 호레제아이(JAROM…

구글과 에버노트 애용하는 당신, 보안을 위해 OTP를 써보라

이민형 기자의 인터넷 일상다반사 14.07.10 17:29

오늘날 개인 사용자들에게 있어 가장 치명적인 보안사고는 인터넷서비스 계정의 탈취라고 봐도 무방하다.개인정보유출 사고야 개인이 막을 수도 없고, 당장 피해가 발생하진 않지만 계정정보의 유출은 자신의 사생활이 고스란히 노출될 수 있기 때문이다.특히 구글이나 에버노트, 페이스북처럼 개인의 사생활이 집약된 서비스에 대한 계정 정보가 외부로 유출될 경우 그 피해는 상상하기 힘들다.사실 많은 보안전문가들은 인터넷을 사용하는 사람이라면 언제든지 계정정보가 탈취될 수 있음을 인지해야 된다고 지적한다.워터링 홀(Waterin…

웹트러스트 인증 무용지물?…모질라, KISA 인증서 탑재 보류

이민형 기자의 인터넷 일상다반사 14.07.08 09:07

지난 1월 한국인터넷진흥원(KISA)은 웹트러스트(Webtrust) 인증을 받았지만 반년이 지난 지금도 모질라 파이어폭스에는 KISA의 루트 인증서가 미탑재된 상태다.이로 인해 여전히 KISA나 KISA 하위기관이 발급한 인증서를 사용하는 웹사이트들은 ‘신뢰할 수 없는 인증기관에서 발급한 인증서이기 때문에 접속하지 않기를 권장합니다’라는 메시지를 뿜어내고 있다.KISA의 웹트러스트 인증 획득 목적은 루트 인증서를 파이어폭스에서 사용할 수 있도록 하기 위해서였다. 하지만 모질라측에서 루트 인증서 탑재를 보류함에 따라 KISA만 답답…

ICT 전문가들이 제시한 ‘5G 이동통신 비전과 도전과제’

이유지의 안전한 네트워크 세상 14.07.04 09:01

[IT 전문 블로그 미디어=딜라이트닷넷]5세대(G) 이동통신 주도권을 잡기 위한 세계 각국의 통신사와 글로벌 IT기업, 정부의 움직임이 빨라지고 있다. 우리나라는 오는 2020년 세계 최초로 5G 이동통신 서비스를 상용화한다는 포부를 내세웠다. 이에 앞선 2018년에 강원도 평창에서 열리는 동계올림픽에서 현실화된 5G 핵심기술과 서비스를 일부 선보인다는 목표다. 유럽이 선두를 달리는 가운데, 전세계적으로 5G 선행기술 연구개발과 표준화를 위한 협력이 활발해진 상태다. 하지만 여전히 5G 기술 표준화는 초기 개발단계에 있다. 신규…

기업 내부정보 쌓여가는 ‘바이러스토탈’

이민형 기자의 인터넷 일상다반사 14.07.03 13:56

악성코드 분석가를 비롯해 악성코드에 대해 공부를 하는 사람들이라면 ‘바이러스토탈(VirusTotal)’을 자주 이용하고 있을 것이다.바이러스토탈은 구글이 2002년 9월에 인수한 악성코드, 악성URL 분석 서비스다. 최대 51개의 안티바이러스(백신)을 사용해 해당 파일이 악성코드에 감염됐는지를 분석해준다.카스퍼스키랩, 맥아피, 시만텍 노턴 등 외산 백신을 비롯해 국내 백신의 시그니처도 등록돼 있기 때문에 편리하게 악성코드 유무를 확인할 수 있는 장점이 있다.(물론 잉카인터넷, 안랩 등의 악성코드 분석가들은 바이러스토탈의 결…

[RAW파일] 인텔 Tech to the Future : IoT, 차세대 컴퓨팅의 진화

한주엽의 Consumer&Prosumer 14.07.02 17:13

2014년 7월 2일 오전 11시 서울 여의도 KT빌딩 7층 인텔코리아 사옥에서- 인텔코리아 박종섭 이사 발표사물인터넷(IoT) 요즘 화두다. 정부, 제조업체, 서비스 업체 모두 IoT 한다고 질문을 많이 하더라. 답변도 충분히 했다. 지겹게 같은 얘기 하는 것 보다는, 질문 3~4가지 받고 발표하면서 그에 대한 답변을 하겠다. 이런 방식이 좋은 것 같더라.질문 받겠다.(기자들 질문)IoT 잘 하면, 인텔이 돈을 얼마나 벌 수 있을까?, 인텔이 생각하는 IoT의 정상궤도(시장이 커지는 시점)는?, 현 시점에서 IoT에서 앞서 있는 기업은 어디라고 보나…

[RAW파일] 2014 삼성 SSD 글로벌 서밋

한주엽의 Consumer&Prosumer 14.07.02 09:36

2014년 7월 1일 오후 1시 30분 서울 신라호텔서 행사 시작- 김언수 메모리사업부 브랜드제품마케팅팀장(전무) 인사말지난 몇 년간 데이터에 기반한 기업들의 의사결정이 늘었다. 바로 빅 데이터 트렌드다. 각 기업들은 중요한 의사결정에 빅데이터 기술을 활용했다. 이는 서버와 대용량 스토리지의 수요 증가로 이어졌다. 삼성전자의 3D V낸드플래시는 이 시장에서 새로운 반향을 일으키고 있다. 많은 기업과 소비자들은 SSD를 중요한 솔루션으로 찾게 됐다. 올해 SSD 시장은 30% 이상 성장이 예상된다. 아울러 연평균 25%씩 성장해 2017…

구글은 언제까지 안드로이드를 방치할 것인가

이민형 기자의 인터넷 일상다반사 14.07.01 10:25

구글은 지난달 25일 미국 샌프란시스코 모스콘센터에서 구글 개발자행사(I/O)를 개최하고 웨어러블 운영체제인 ‘안드로이드 웨어’를 선보였다.‘안드로이드 웨어’ 역시 웨어러블이란 목적에 최적화돼 있으나 본질적으로는 안드로이드를 기반으로 하고 있다. 이날 구글은 또 ‘안드로이드 오토’라고 불리는 차량용 플랫폼도 내놨다.via forbes이번 행사에서 구글이 안드로이드로 세계 재패를 꿈꾸고 있다는 사실을 다시 한번 확인할 수 있었다.하지만 안드로이드에는 ‘보안’에 있어서 절대 자유롭지 못하다. 하루에도 수십개의 악성…

궁극의 비밀폰, 내가 하는 일까지 숨겨준다…팬택 ‘베가시크릿업’ 써보니

윤상호 기자의 DIGITAL CULTURE 13.12.24 07:00

얼마나 더 지키고 보호할 수 있을까. 스마트폰 속 정보뿐 아니라 스마트폰으로 하고 있는 일까지. 스마트폰은 더 똑똑해지고 할 수 있는 일이 많아진다. 그에 맞춰 화면도 커졌다. 빛이 있으면 어둠이 따르는 법. 그만큼 잃어버리면 곤란한 정보는 가득하고 주변의 시선에 내 스마트폰 화면이 노출될 확률이 커졌다.지문인식을 통해 개인정보보호를 차별점으로 내세운 팬택이 경쟁사 보다 먼저 이 부분에 대한 대책을 찾았다. 더불어 듣는 즐거움을 추가한 신제품을 선보였다. ‘베가시크릿업’을 통신 3사를 통해 출시했다. SK텔레콤용…