딜라이트닷넷

보안

시만텍, 아이폰 사용자를 위한 3단계 보안 수칙 제시

이민형 기자의 인터넷 일상다반사 14.09.23 13:32

시만텍(www.symantec.co.kr)은 아이폰 사용자들의 안전한 스마트폰 사용을 위한 3단계 보안수칙을 발표했다.최근 할리우드 유명 여배우의 사생활 사진이 SNS를 통해 확산되는 사건이 발생함에 따라 애플 아이클라우드(iCloud)의 보안에 대해 걱정을 하는 사람들이 많아졌다. 이에 시만텍은 애플 계정과 기기를 사용하는 사람이라면 누구나 활용할 수 있는 쉽고 간단한 보안 수칙을 제시했다.1단계: 터치 아이디 지문 인식 활성화아이폰을 설정할 때 반드시 터치아이디(ID) 기능을 활성화한다. 아이폰 5S와 아이폰 6, 아이폰 6플러스에 내…

와이파이 다이렉트의 기능 확대, 스마트홈 구축 확산으로 이어질까

이민형 기자의 인터넷 일상다반사 14.09.18 15:58

새로운 와이파이 다이렉트 인증 프로그램 서비스로 인해 스마트홈 구축이 확산될 것으로 기대되고 있다. 이번에 발표된 기술을 활용하면 보다 쉽고 빠르게 구축이 가능해지기 때문이다.와이파이얼라이언스(Wi-Fi Alliance)가 와이파이 다이렉트(Wi-Fi Direct) 인증 프로그램의 신규 서비스를 18일 발표했다.신규 서비스는 총 4종으로 다음과 같다.▲Wi-Fi Direct Send - 하나 이상의 기기가 최소한의 사용자 개입만으로 쉽고 빠르게 콘텐츠를 전송 및 수신할 수 있다.▲Wi-Fi Direct Print - 단 하나의 명령으로 스마트폰, 태블릿, PC 등…

안드로이드 기본 브라우저가 위험하다

이민형 기자의 인터넷 일상다반사 14.09.17 16:07

구글 안드로이드 4.4 이전 버전에 탑재된 기본 브라우저(AOSP 브라우저)에서 크로스사이트스크립팅(XSS) 결함에 따른 취약점이 발견됐다.이 취약점이 악용될 경우 브라우저에서 접근한 모든 데이터가 외부로 유출될 수 있어 주의가 필요하다.현재까지 알려진 바에 따르면 기본 안드로이드 브라우저는 크로스사이트스크립트(XSS) 취약점을 보유하고 있는데, 브라우저가 공백(null) 바이트 문자가 포함된 자바 스크립트를 처리하는 과정에서 SOP(Same Origin Policy)가 무력화되는 문제가 발생한다.SOP는 월드와이드웹 컨소시엄(W3C)에서도…

애플워치, 웨어러블 결제의 신호탄?

이상일 기자의 IT객잔 14.09.16 10:47

애플이 지난 9일 스마트워치 ‘애플 워치’ 제품군을 공개했다. 새로운 아이폰 6 제품군과 함께 발표된 애플 워치는 웨어러블 시장에 어떤 파급력을 미칠지 관심을 모으고 있다. 애플은 또 이날 하드웨어 제품군을 발표하면서 전자결제 시장 진출을 위한 ‘애플 페이’도 선보였다. 주목되는 것은 애플워치와 애플 페이가 서로 연동된다는 점이다. 애플 페이를 통해 오프라인 결제를 할 경우 사용자는 굳이 아이폰을 꺼낼 필요 없이 손목에 찬 시계를 가맹점의 리더기에 터치하면 결제가 되는 프로세스다. 애플 페이와 아이폰6의 결합보다…

KISA 원장이 되려면?

채수웅 기자의 방송통신세상 14.09.11 16:45

청와대 비서관 출신인 백기승 한국인터넷진흥원(KISA) 신임 원장이 오늘(11일) 취임식을 갖고 본격적인 업무에 들어갔습니다. KISA는 2009년 7월 한국정보보호진흥원(KISA)와 한국인터넷진흥원(NIDA), 정보통신국제협력진흥원(KICCA) 3개 기관이 통합해 출범했습니다. 이제 출범한지 만 5년이 조금 넘었습니다. 하지만 원장은 벌써 4번째입니다. 평균 1년 조금 넘게 원장직을 수행한 것입니다. 명실상부 대한민국 최고의 인터넷·정보보호 전문기관인 KISA에 무슨 일이 있는 것일까요. KISA 초대원장은 새누리당 출신으로 17대 최연소 국…

손가락 정맥, 은행 생체인식 기술 대세 되나?

이상일 기자의 IT객잔 14.09.11 10:42

영국 바클레이(Barclays) 은행이 히다찌(Hitachi)의 손가락 정맥인증 기술을 기업 인터넷 뱅킹  인증에 2015년부터 적용키로 했다.고객은 손가락을 스캔해 온라인 은행 계좌에 액세스 하고 PIN코드, 비밀 번호, 인증 코드 없이 결제를 승인할 수 있게 된다. 이른바 인터넷 뱅킹에 있어 본인인증 과정을 정맥인식 하나로 해결한다는 개념이다. 금융권에서 생체정보는 각 개인마다 독특하다는 장점을 바탕으로 도난이나 위조의 염려가 없어 비밀번호 대신 사용할 경우 보안성을 크게 높일 수 있을 것으로 기대돼 왔다. 하지만 은행권에…

“클라우드 보안, 계정 관리 및 접근 권한 강화가 핵심”

이민형 기자의 인터넷 일상다반사 14.09.05 14:23

이번 아이클라우드의 정보 유출 사고 경의에 대해 아직 명확하게 밝혀지지는 않았지만, 누군가 계정 접근에 대한 권한을 얻어 특정 계정으로부터 민감한 사진을 유출시켰다는 것은 명백한 사실이다.이번 사고는 클라우드 사용이 점차 증가함에 따라 공격에 노출된 부분들을 더욱 철저하게 감시하고, 계정 접근 관리에 민감하게 대응해 보안 위험성을 최소화해야 할 필요성을 여실히 보여줬다.‘버라이즌 데이터 침해 조사 2014’ 보고서에 따르면, 15번의 스피어 피싱 공격을 한 경우 공격 대상의 90 %가 유해 사이트로 연결되는 ‘클릭’…

아이클라우드 해킹에 사용된(?) ‘브루트포스’ 공격은 무엇?

이민형 기자의 인터넷 일상다반사 14.09.02 09:52

제니퍼 로렌스, 케이트 업튼 등 미국 유명 셀럽(연예인)들에게 지난달 31일(현지시각)은 악몽의 하루였을 것이다. 자신의 누드사진들이 외부 해킹에 의해 대외적으로 노출됐기 때문이다. 셀럽들이 누드사진을 찍는 것은 일상다반한 일이지만 문제는 당사자가 원하지 않았음에도 노출됐다는 점이다.애플, 아이클라우드 해킹 사고 자체 조사 시작1일(현지시각) 애플은 이번 해킹에 사용된 아이클라우드 취약점을 패치하고 자체적인 조사에 착수했다. 아직까지 어떤 해킹 수법이 사용됐는지는 알려지지 않은 상황이다.일부 IT, 보안업계에서…

클라우드 스토리지 서비스, 용량보다 중요한 것은 ‘보안’

이민형 기자의 인터넷 일상다반사 14.08.28 16:13

구글, 애플, 마이크로소프트에 이어 드롭박스도 저장 공간을 늘려 제공하겠다고 밝히면서 클라우드 스토리지 가격 경쟁이 본격화됐다.참고 : Introducing a more powerful Dropbox Pro27일(현지시각) 드롭박스는 9.99달러에 100GB를 부여하는 요금제를 개편해 같은 가격에 1TB를 제공할 계획이라고 밝혔다. 드롭박스가 새로 발표한 요금제는 구글 드라이브와도 동일한 수준이며, MS와 애플에 비해서도 저렴한 편이다.이번 요금제 발표와 관련 주요 외신들은 구글, 애플, MS 등 거대 서비스 사업자들에 대항하기 위한 드롭박스의 전략이라…

2013년 글로벌 보안 시장은 5% 성장…국내는 절반 수준

이민형 기자의 인터넷 일상다반사 14.08.26 15:39

전세계 보안SW 시장이 2012년 190억 달러에서 2013년 4.9% 성장한 199억 달러로 조사됐다. 가트너는 이같은 성장세가 이어져 올해는 더 큰 폭으로 성장할 것으로 예측했다.가트너의 8월 보고서를 살펴보면 올해 전세계 정보보안 지출이 2013년 대비 7.9% 늘어난 711억 달러에 이를 것이며, 그 중 내부정보 유출방지(DLP) 분야 지출이 18.9% 로 가장 빠른 성장세를 보일 것으로 전망된다. 2015년 전체 정보보안 지출 규모는 8.2% 더 성장해 769억 달러에 달할 전망이다.특히 모바일, 클라우드, 소셜 및 정보 관련 기술 도입이 늘어나면서,…

차세대 결제 수단, 웨어러블 기술 각광?

이상일 기자의 IT객잔 14.08.22 10:49

지문, 홍체 등 신체 인식과 웨어러블 기기 중 무엇이 차세대 지불결제 수단으로 대두될 수 있을까?최근 여신금융협회가 발표한 ‘지불결제기술의 발전과 대중화 요건’ 보고서에서 이러한 점을 분석해 주목받고 있다. 앞서 간편 결제 등 새로운 결제 서비스가 시장에 나오면서 본인인증 수단에 대한 다양한 연구가 진행되고 있다. 실제로 최근 금융결제원이 바이오정보 관리센터 테스트베드 구축에 나서 바이오 정보에 대한 인증 및 안정성 여부를 확인하기로 했다. 특히 향후 금융결제망과 연동을 전제로 추진되는 사업인 만큼 생체정보…

‘가시성’에 투자하는 파이어아이, 다음에 인수할 회사는 어딜까

이민형 기자의 인터넷 일상다반사 14.08.20 15:45

“나는 20년 동안 방화벽, 침입방지시스템 등 전통적인 보안솔루션 시장에서 살아왔다. 우리가 새로운 회사를 인수한다면 당연히 거기는(전통적인 보안솔루션 업체)아닐 것이다.”20일 방한한 데이브 메르켈 파이어아이 최고기술책임자(CTO)는 “다음에 인수할 회사는 어떤 회사가 될 것인가?”라는 기자의 질문에 이렇게 답했다.그는 “나는 CTO로 기업인수에 대한 이야기를 하는 것이 적절치는 않다고 생각한다. 하지만 반대로 CTO의 입장에서 인수에 대한 결정권이 있다면 파이어아이의 ‘4단계 위협 예방 프로세스’에 부합하는 기업…

보안 업데이트의 생활화가 해킹사고 막는다

이민형 기자의 인터넷 일상다반사 14.08.20 08:52

지난 광복절 연휴기간 동안 넥슨 네오플의 온라인게임 던전앤파이터 홈페이지가 악성코드로 몸살을 앓았다.공격자는 어도비 플래시플레이어의 취약점(CVE-2014-0515)을 악용해 비정상적인 게임 클라이언트를 내려받고 실행하도록 유도했다.어도비 플래시플레이어 최신버전이 설치돼 있지 않은 사용자는 던전앤파이터 홈페이지에 접속하기만 하더라도 피싱 클라이언트로 접속된다는 점이 무서운점이다. 최근 몇 년 사이 유행처럼 번지는 드라이브바이다운로드(DBD)의 확장 버전이라고 봐도 무방할 것이다.피싱 클라이언트는 사용자의 일회…

보안 시장 재편 노리는 IBM…“글로벌 보안시장 1위 석권 목표”

이민형 기자의 인터넷 일상다반사 14.08.13 08:52

IBM이 글로벌 보안 시장 재편을 노린다. 적극적인 인수합병(M&A)와 보안 사업 강화를 통해 당초 2018년까지 보안 시장 1위를 석권하겠다는 목표를 앞당긴다는 계획이다.IBM은 지난 2011년 보안정보이벤트관리(SIEM) 솔루션 업체 Q1랩을 인수한 이후 보안 사업 강화를 꾀했다. Q1랩 인수 이후에도 IBM은 파이버링크, 트러스티어 등을 추가로 인수했으며, 최근에는 크로스아이디어와 라이트하우스를 추가로 인수하며 광범위한 보안 포트폴리오를 완성했다.라이트하우스 인수 관련 공식 보도자료(영문)크로스아이디어 인수 관련 공식 보…

블랙햇2014 폐막 “모든 것은 해킹당할 수 있다”

이민형 기자의 인터넷 일상다반사 14.08.11 14:36

지난주 미국 라스베이거스에서 열린 블랙핵2014에서는 자동차, 위성 등 평소에는 생각하지도 못한 기기들이 해킹당하는 사례가 발표돼 많은 이들의 시선을 끌었다.이와 함께 스마트폰, 이동식저장장치 등 평소에 우리가 쉽게 접하는 기기에 대한 새로운 해킹 수법도 공개됐으며, 임베디드 소프트웨어, 즉 사물인터넷용 기기들도 쉽게 침투될 수 있다는 발표로 인해 좌중들이 충격받기도 했다.◆하드코딩된 위성통신장비 시스템, 보안에 취약블랙햇 첫날 루벤 산타마르타 IO액티브 연구원은 비행기에서 사용할 수 있는 무선랜(Wi-Fi) 서비…