딜라이트닷넷

서버

인터넷공유기 해킹 여전히 활개…피해 막으려면

이민형 기자의 인터넷 일상다반사 14.07.28 08:27

올해 초 인터넷 공유기의 취약점을 악용해 사용자들을 피싱 사이트로 유도하고, 파밍 애플리케이션을 설치하도록 하는 수법이 등장한 이후 지속적인 피해 사례가 발견돼 주의가 필요하다.이 수법은 공격자가 관리자 암호가 설정돼 있지 않은 공유기에 접속해 공유기의 DNS 주소를 특정 IP주소로 변경하는 방식이다.DNS 주소가 변경될 경우 주소를 제대로 입력하더라도 공격자가 의도한 웹사이트로 이동이 된다. 마이크로소프트(MS) 윈도에서 호스트파일을 변경하는 것과 같은 효과를 볼 수 있다.PC방이나 카페 등에서 마케팅을 위해 사용…

“당신은 이 악성 앱을 거부할 수 없다”…파이어아이 보고서

이민형 기자의 인터넷 일상다반사 14.07.23 12:59

안드로이드 환경에서는 백그라운드에서 구동되며 원격접속도구(RAT)로 조종되는 서비스를 가장한 의심스러운 안드로이드 앱이 많이 발견되고 있다.파이어아이 모바일 보안 연구원들은 ‘구글 서비스 프레임워크’를 가장한 멀웨어 앱이 안티 바이러스 애플리케이션의 구동을 멈추고 해킹을 시도하는 사례를 발견했다.과거에 발견된 안드로이드 멀웨어는 개인정보 유출이나 금융 정보 탈취, 원격 접속 등 한가지 목적으로 수행했으나. 이번에 발견된 애플리케이션은 이러한 활동을 모두 한번에 수행하는 진화된 형태로 나타났다.파이어아이…

3분기 달굴 모바일 신작은?…대세는 ‘액션 RPG’

이대호 기자의 게임 그리고 소셜 14.07.02 15:52

2014년 3분기 모바일게임 시장 분위기가 뜨겁게 달아오를 전망입니다. 각 업체의 기대를 한 몸에 받는 신작이 대거 출시를 앞뒀기 때문인데요. 이달부터 다양한 장르가 출시될 예정이지만 시선을 끄는 장르는 최근 트렌드인 역할수행게임(RPG), 그 중에서도 ‘액션 RPG’라고 할 수 있겠습니다. 이처럼 액션 RPG에 시선이 집중된 이유는 지난 몇 달간 구글플레이 최고매출 1위를 유지하며 숱한 화제를 모은 ‘블레이드’의 역할이 컸다고 볼 수 있을 텐데요. 블레이드의 흥행 바통을 이어받는 액션 RPG가 탄생할지 기대됩니다.◆CJ E&…

[RAW파일] 인텔 Tech to the Future : IoT, 차세대 컴퓨팅의 진화

한주엽의 Consumer&Prosumer 14.07.02 17:13

2014년 7월 2일 오전 11시 서울 여의도 KT빌딩 7층 인텔코리아 사옥에서- 인텔코리아 박종섭 이사 발표사물인터넷(IoT) 요즘 화두다. 정부, 제조업체, 서비스 업체 모두 IoT 한다고 질문을 많이 하더라. 답변도 충분히 했다. 지겹게 같은 얘기 하는 것 보다는, 질문 3~4가지 받고 발표하면서 그에 대한 답변을 하겠다. 이런 방식이 좋은 것 같더라.질문 받겠다.(기자들 질문)IoT 잘 하면, 인텔이 돈을 얼마나 벌 수 있을까?, 인텔이 생각하는 IoT의 정상궤도(시장이 커지는 시점)는?, 현 시점에서 IoT에서 앞서 있는 기업은 어디라고 보나…

[RAW파일] 2014 삼성 SSD 글로벌 서밋

한주엽의 Consumer&Prosumer 14.07.02 09:36

2014년 7월 1일 오후 1시 30분 서울 신라호텔서 행사 시작- 김언수 메모리사업부 브랜드제품마케팅팀장(전무) 인사말지난 몇 년간 데이터에 기반한 기업들의 의사결정이 늘었다. 바로 빅 데이터 트렌드다. 각 기업들은 중요한 의사결정에 빅데이터 기술을 활용했다. 이는 서버와 대용량 스토리지의 수요 증가로 이어졌다. 삼성전자의 3D V낸드플래시는 이 시장에서 새로운 반향을 일으키고 있다. 많은 기업과 소비자들은 SSD를 중요한 솔루션으로 찾게 됐다. 올해 SSD 시장은 30% 이상 성장이 예상된다. 아울러 연평균 25%씩 성장해 2017…

우리나라 산업제어시스템(ICS)이 위험하다

이민형 기자의 인터넷 일상다반사 14.07.02 10:47

Dragonfly via Symantec특정 국가의 치명적인 혼란을 꾀하는 공격자는 어떤 영역을 공격할 것으로 예상하는가. 사람에 따라 생각이 조금씩 다를 수 있겠지만 대부분은 전력, 교통, 통신 등 국가 기반 인프라를 공격할 것이라고 답할 것이다.만약 우리가 사는 동네에 전기 공급이 끊기는 상황을 가정해보자. 장기간의 단전이 지속된다면 정상적인 삶은 불가능해질 것이다.국방의 의무를 지고 나온 우리나라 남성이라면 전쟁 발발 시 적국이 가장 먼저 발전소나 기지국 등을 노린다는 것을 배운 기억을 다시 한번 되새겨보자.이런 가능성을…

가는 길은 정반대…IBM은 업사이징, HP는 다운사이징

백지영 기자의 데이터센터 트랜스포머 14.04.15 08:11

단순하게 서버 사업만 놓고 보면 IBM과 HP는 몇년 전까지 치열한 접전을 벌여왔다. x86부터 유닉스 서버, 메인프레임까지 부딪히지 않는 사업 영역이 없었다. 특히 HP는 IBM 메인프레임의 대항마로써, 이를 자사의 유닉스 서버로 다운사이징시키기 위해 많은 노력을 기울였다. HP의‘메인프레임 어택’전략은 실제로 시장에 먹혀들어갔고 특히 국내의 경우 그 비중이 높았다. 물론 그 중에는 HP 뿐만 아니라 IBM 유닉스 서버로의 이전 비중도 꽤 됐다. 실제 이러한 관계 때문에 지난 8일(현지시간) 미국 뉴욕 맨하튼 어퍼이스트사이트…

자존심 버리는 MS…‘이게 다 모바일 때문이다’

심재석의 소프트웨어 & 이노베이션 14.04.04 12:08

마이크로소프트가 9인치 이하 스마트폰 및 태블릿 운영체제를 무료로 공급한다마이크로소프트는 자존심이 센 기업이다. 한 번 세운 전략을 좀처럼 굽히는 법이 별로 없었고, 그런 시도들은 대부분 성공적이었다. MS가 마음먹고 뛰어든 시장에서는 대부분 1위를 하거나, 못해도 2위 정도는 했다. PC의 운영체제(OS)나 오피스 시장에서는 부동의 1위이고 서버 운영체제나 데이터베이스관리시스템(DBMS), 협업 솔루션 등에서도 IBM을 넘어서고 있다.그런데 최근에는 MS가 자존심을 버리는 모습이 자주 목격된다. 이게 다 ‘모바일’ 때문이다…

안드로이드 악성 앱을 분해해보자

이민형 기자의 인터넷 일상다반사 13.11.15 09:51

연일 스미싱에 대한 뉴스가 지면을 장식하고 있다.‘애플리케이션을 설치만 했을 뿐인데 30만원의 소액결제 피해가 발생했다’, ‘문자가 와서 클릭만 했는데 소액결제로 돈이 빠져나갔다’ 등 피해를 호소하는 사례가 늘고 있다.이에 정부와 이동통신사도 스미싱 피해 방지를 위한 대책마련에 나서고 있으나 피해는 좀처럼 줄지 않고 있다.최근에는 카카오톡을 인증을 악용한 스미싱 공격도 등장했다고 하니 점차 지능화되는 공격에 혀를 내두를 수 밖에 없다.그런데 스미싱 앱이 어떤 권한을 가지고 있는지, 왜 피해를 입을 수 밖에 없…

공격자들은 어떻게 APT를 감행했을까

이민형 기자의 인터넷 일상다반사 13.11.03 18:30

사이버 공격은 네트워크 방어를 우회하기 위한 시도를 계속하며 끊임없이 진화하고 있습니다. 이미 탐지된 동일 위협으로는 지속적인 목적 달성이 어렵기 때문에, 기존에 알려진 악성코드를 변종으로 재탄생시켜 보다 정교화된 위협을 가하고 있는 것이죠.가령 공격자들이 지속적으로 위협 행위를 성공시킨다면 그들은 공격 방식과 기술을 재구성하거나 업데이트할 필요가 없습니다. 공격자가 전술을 새롭게 짤 경우 악성코드 재생산, 인프라 업데이트, 새로운 프로세스에 대한 교육 등 상당한 노력이 수반되기 때문입니다.이를 근거로 파…

[딜라이트창간4주년/분석의 시대] 기업은행이 소셜 미디어를 분석하는 방법은?

이상일 기자의 IT객잔 13.10.04 09:53

차세대시스템 구축이 대부분 마무리된 금융권에선 정보계 혁신을 고민하고 있다. 이는 특히 데이터 분석에 초점이 맞춰질 전망이다. 금융권에선 빅데이터 분석, 혹은 고급분석 방법을 적용하기 위한 방법을 모색 중이다. 이에 발맞춰 차세대 분석을 위한 사업을 제안하고 있는 관련업계의 현황과 전략을 짚어본다.<편집자 주> LG CNS(대표 김대훈)는 ‘빅데이터 시스템을 어떻게 구축할 것인가’라는 문제에 부딪힌 기업들에게 해법을 제시하는 데 초점을 맞추고 있다. LG CNS는 2012년 11월 국내 최초 빅데이터 통합 솔루션인 '스…

빅데이터가 된 로그, 그 로그를 분석하는 통합로그분석시스템

이민형 기자의 인터넷 일상다반사 13.10.02 09:15

- [딜라이트닷넷 창간4주년/분석의시대] 빅데이터 분석을 활용한 지능형 보안 강화① 갈수록 복잡해지는 IT 환경과 보안위협의 급증, 지능화에 따라 최근 보다 능동적이고 효과적으로 대응하기 위한 방법으로 보안관리에 빅데이터 기술을 결합하는 사례가 늘어나고 있다.<딜라이트닷넷>은 기존의 보안정보이벤트관리(SIEM) 솔루션의 고도화를 비롯해 빅데이터 분석을 탑재한 통합로그분석시스템의 현안을 살펴본다.또 하둡과 같은 빅데이터 플랫폼, 분석기술을 접목해 보안수준을 높이고 있는 업체들의 전략과 솔루션의…

[딜라이트닷넷 창간기획] 빅데이터 시대, 차세대 분석을 위한 스토리지 전략은?

백지영 기자의 데이터센터 트랜스포머 13.09.27 10:03

‘빅데이터’가 기업의 주요 화두로 떠오르면서 스토리지 업계에서도 이를 지원하기 위한 다양한 방안을 내놓고 있다. 특 히 스토리지는 단순히 데이터를 저장하는 것 뿐만 아니라, 다양한 환경을 유기적으로 연동시켜야 한다는 점에서 빅데이터 시대의 가장 중요한 IT 인프라로 자리매김하고 있다. 실제 IDC의 조사에 따르면 빅데이터 관련 스토리지 시장 규모는 매년 53.4%씩 커지고 있다. 그렇다면 스토리지 업계에서는 어떻게 기업들이 무수한 데이터들을 비즈니스 목적에 맞게 관리하고 적절히 가공해 가치 있는 정보로 만들 수 있도…

효성인포 “통합 플랫폼으로 데이터 수집부터 분석까지”

백지영 기자의 데이터센터 트랜스포머 13.09.27 10:04

미국 히타치데이터시스템즈(HDS)의 합작법인인 효성인포메이션시스템(HIS)은 HDS의 스토리지 제품을 판매하고 있지만, 최근엔 자체적으로 빅데이터 통합 플랫폼을 출시하며 시장 수요에 적극 대응하고 있다.효 성인포메이션시스템은 국내 빅데이터 솔루션 업체인 엔에프랩과의 공동 연구 개발을 통해 빅데이터 통합 솔루션인 ‘H-팰로톤’을 출시했다. 데이터 수집, 저장, 검색 및 분석에 이르기까지, 빅데이터 분석에 요구되는 모든 작업을 하나의 플랫폼에서 쉽고 빠르게 처리할 수 있다는 설명이다.이는 오픈소스의 취약점을 보안하기…

넷앱 “고성능 하둡 통합 시스템 구성”

백지영 기자의 데이터센터 트랜스포머 13.09.27 10:04

넷앱은 지난 2011년 LSI의 엔지니오 외장 스토리지 시스템 사업 부문을 인수하면서 본격적인 빅데이터 시대를 준비하기 시작했다. 이와 함께 시스코와의 협력을 통해 출시한 통합 시스템 ‘플렉스포드’ 제품군 중 하둡 배포판을 결합한 ‘하둡 통합 제품’도 출시한 바 있다.우선 넷앱의 빅데이터 스토리지 제품인 E시리즈 중 가장 최신의 제품인 E5500은 데이터 처리 속도나 스케일, 비용 효율성 등이 강화된 제품이다. 4TB 드라이브 지원를 지원해 스토리지의 밀도, 대역폭 등이 크게 강화되는 등 러스터와 하둡 시스템에 최적화됐다는…