딜라이트닷넷

시만텍

[4차 산업혁명과 보안②] 시만텍, 머신러닝으로 더 강해졌다

최민지 기자의 ICT 엿보기 17.09.17 14:09

인공지능, 사물인터넷(IoT), 클라우드 등 4차 산업혁명을 대표하는 지능정보기술과 기존 산업의 융합이 빠르게 이뤄지고 있다. 초연결 사회로 인해 디지털 비즈니스 환경이 마련되고 …

또 위기 닥친 인터넷뱅킹…내년부터 SHA1 알고리즘 못쓴다

이민형 기자의 인터넷 일상다반사 15.11.13 06:00

마이크로소프트 인터넷익스플로러의 액티브X(Active-X), 구글 크롬의 NPAPI(넷츠케이프 플러그인 API)의 이슈가 채 끝나기 전에 인터넷뱅킹에 또 다시 시련이 닥칠 것으로 예상된다. 이 문제를 6개월 안에 해결하지 못하면 또 다시 소비자들이 불편을 겪게된다.마이크로소프트(MS)는 내년 6월부터 SHA-1을 지원하지 않겠다고 10일(현지시각) 밝혔다. 당초 2017년 1월로 예정됐던 SHA1 폐기 시점을 6개월 더 앞당긴 것이다. 이는 암호해독 국제 전문가팀이 지난달 8일 SHA1의 폐기 시기를 현재의 계획보다도 앞당길 필요가 있다고 권고한…

“내년 사물인터넷 위협 높아질 것”

이민형 기자의 인터넷 일상다반사 14.11.28 15:17

2013년이 대규모 해킹의 해, 2014년이 하트블리드(Heartbleed), 셸쇼크(Shellshock)와 같은 초대형 취약점들로 보안 위협이 심화된 해였다.내년에는 새로운 보안 위협을 양산하고 취약점을 악용하려는 이들과, 이러한 보안 위협에 맞서는 이들 간의 대결 구도, 이른바 ‘창과 방패’의 싸움이 더욱 심화되는 해가 될 것으로 전망된다.또한 사물인터넷(IoT), 모바일, 클라우드 등 IT 환경의 발전으로 새로운 범주의 보안 위협이 등장할 것으로 예상된다.시만텍이 발표한 ‘2015년 보안시장 전망 Top 10’에 따르면, ▲스마트 홈을 겨냥한…

시만텍, 아이폰 사용자를 위한 3단계 보안 수칙 제시

이민형 기자의 인터넷 일상다반사 14.09.23 13:32

시만텍(www.symantec.co.kr)은 아이폰 사용자들의 안전한 스마트폰 사용을 위한 3단계 보안수칙을 발표했다.최근 할리우드 유명 여배우의 사생활 사진이 SNS를 통해 확산되는 사건이 발생함에 따라 애플 아이클라우드(iCloud)의 보안에 대해 걱정을 하는 사람들이 많아졌다. 이에 시만텍은 애플 계정과 기기를 사용하는 사람이라면 누구나 활용할 수 있는 쉽고 간단한 보안 수칙을 제시했다.1단계: 터치 아이디 지문 인식 활성화아이폰을 설정할 때 반드시 터치아이디(ID) 기능을 활성화한다. 아이폰 5S와 아이폰 6, 아이폰 6플러스에 내…

기업 내부정보 쌓여가는 ‘바이러스토탈’

이민형 기자의 인터넷 일상다반사 14.07.03 13:56

악성코드 분석가를 비롯해 악성코드에 대해 공부를 하는 사람들이라면 ‘바이러스토탈(VirusTotal)’을 자주 이용하고 있을 것이다.바이러스토탈은 구글이 2002년 9월에 인수한 악성코드, 악성URL 분석 서비스다. 최대 51개의 안티바이러스(백신)을 사용해 해당 파일이 악성코드에 감염됐는지를 분석해준다.카스퍼스키랩, 맥아피, 시만텍 노턴 등 외산 백신을 비롯해 국내 백신의 시그니처도 등록돼 있기 때문에 편리하게 악성코드 유무를 확인할 수 있는 장점이 있다.(물론 잉카인터넷, 안랩 등의 악성코드 분석가들은 바이러스토탈의 결…

우리나라 산업제어시스템(ICS)이 위험하다

이민형 기자의 인터넷 일상다반사 14.07.02 10:47

Dragonfly via Symantec특정 국가의 치명적인 혼란을 꾀하는 공격자는 어떤 영역을 공격할 것으로 예상하는가. 사람에 따라 생각이 조금씩 다를 수 있겠지만 대부분은 전력, 교통, 통신 등 국가 기반 인프라를 공격할 것이라고 답할 것이다.만약 우리가 사는 동네에 전기 공급이 끊기는 상황을 가정해보자. 장기간의 단전이 지속된다면 정상적인 삶은 불가능해질 것이다.국방의 의무를 지고 나온 우리나라 남성이라면 전쟁 발발 시 적국이 가장 먼저 발전소나 기지국 등을 노린다는 것을 배운 기억을 다시 한번 되새겨보자.이런 가능성을…

다양한 형태의 APT 솔루션, 무엇이 다를까?

이민형 기자의 인터넷 일상다반사 13.07.31 22:30

국내에서 지능형지속가능위협(APT) 공격으로 인한 피해가 잇달아 발생하면서 대응 솔루션을 찾는 기관, 기업들이 증가하고 있습니다.이러한 수요에 맞춰 국내 APT 솔루션 시장에 진출하는 국내외 업체들이 상당히 증가했는데요, 올해만 하더라도 솔레라네트웍스(2013년 3월, 현재 블루코트에 피인수), 닉선(2013년 4월), 웹센스(2013년 6월), 담발라(2013년 7월) 등 4개의 해외업체들이 국내시장에 진출했고, 지난 24일 SGA도 파이어아이와 제휴를 통해 APT 솔루션을 출시한 바 있습니다.좀 더 거슬러 올라가면 안랩, 파이어아이는 2011년…

‘다크서울’은 북한일까?

이민형 기자의 인터넷 일상다반사 13.06.28 11:14

시만텍은 6.25 사이버 공격을 포함해 지난 4년간 국내에서 발생한 주요 사이버테러의 배후에 ‘다크서울(DarkSeoul)’이라는 해킹그룹이 있다고 발표했습니다.그러나 시만텍은 ‘다크서울’이 ‘북한’일 것이라는 내용은 전혀 언급하지 않았습니다.시만텍 윤광택 이사는 “한국 수사기관에서 사이버공격을 ‘북한’이라고 지목하는 것은 복구한 C&C서버의 이벤트로그에 북한 쪽에 할당된 IP가 있었기 때문으로 판단된다”며 “시만텍은 그러한 시스템이나 정보를 가지고 있지 못하기 때문에 단순히 지금까지 발견된 악성코드 분…

BYOD? BYOA? 이젠 ‘BYOE’ 시대…모바일 보안 중요성↑

이민형 기자의 인터넷 일상다반사 12.11.02 09:05

지난달 21일 미국 올랜도에서 열린 가트너 심포지엄에서 데이비드 설리 가트너 부사장은 모바일 기기, HTML5, 퍼스널 클라우드, 전략적 빅데이터, 인메모리 컴퓨팅 등을 내년도 IT시장의 핵심으로 꼽았습니다.그는 모바일 기기의 폭발적인 성장과 이와 함께 벌어진 다양한 일들을 분석해 향후 모바일 시장과 보안 시장의 흐름을 짚기도 했는데, 핵심은 ‘BYOE(Bring Your Own Everything)’였습니다.이는 개인이 소유한 모든 것(기기, 애플리케이션, 데이터 등)들이 기업 비즈니스에 적용되는 날이 곧 올 것이라는 의미로 해석할 수 있습…

‘분실대응+백신’, 개인용 MDM의 등장…노턴 모바일 시큐리티

이민형 기자의 인터넷 일상다반사 12.02.23 14:34

[IT전문 미디어 블로그=딜라이트닷넷]스마트폰의 보급률이 높아짐에 따라 함께 증가한 것이 있으니 바로 도난과 분실, 그리고 모바일 악성코드다.스마트폰은 일반 휴대전화와 달리 고가의 전자기기이며, 사용자가 도난, 분실신고를 하더라도 전화기가 아닌 다른 용도로 사용할 수 있기 때문에 도난당할 확률이 높다.사람들이 지하철에서 가장 많이 잃어버리는 물건이 ‘가방’에서 ‘스마트폰’으로 변했다는 통계도 나왔다. 모바일 보안 위협이 날로 커지고 있다는 점도 스마트폰 사용자 입장에서는 불행한 일이다. 하루에도…

‘APT’ 사이버 표적공격 해부

이유지의 안전한 네트워크 세상 11.09.21 09:05

‘APT(지능적지속위협, Advanced Persistent Threat)’라는 사이버공격이 요즘 이슈입니다. APT 공격은 특정 기업이나 조직을 노린 표적공격의 대표 유형입니다. 원자력 발전소와 같은 중요한 산업기반시설이나 구글, 야후같은 유명 인터넷업체, EMC RSA같은 대표적인 보안업체들이 잇달아 이 공격에 속수무책으로 당하면서, 우려와 관심이 최근 무척 높아졌습니다. 1년 전 이란 부셰르 원자력발전소를 공격한 ‘스턱스넷’이 출현하면서 본격적으로 알려지기 시작했죠. 올해 초 구글이 침해사고 사실을 공개한 ‘오퍼레이션 오로라(Opera…

사이버범죄 악용되는 ‘공격용 툴킷’ 변천사

이유지의 안전한 네트워크 세상 11.04.06 16:04

최근 사이버보안위협이 엄청나게 늘어나는 요인이 지하경제에서 거래되는 공격용 툴킷 때문이라는 분석이 지배적이죠.윈도, 오피스, 어도비 아크로뱃과 같은 여러 애플리케이션의 제로데이 취약점은 공격용 툴킷을 통해 사이버공격에 보편적으로 악용되고 있습니다. 이같은 공격용 툴킷은 ‘지능적지속가능위협’으로 (사실 딱 와닿지 않게) 번역되는 은밀한 공격인 APT(Advanced Persistent Threat) 유형의 표적공격을 만들어내는데 크게 기여하고 있다고도 합니다. 시만텍은 최근 발표한 ‘인터넷보안위협보고서(ISTR)’ 최신호(16호)에…

시만텍 ‘스턱스넷’ 분석 보고서

이유지의 안전한 네트워크 세상 10.11.05 11:17

전력, 반도체, 철강 등 전세계 주요 산업시설에서 사용하는 산업자동화제어시스템을 공격해 피해를 입힌 첫 악성코드로 이름을 떨친 ‘스턱스넷’에 보안전문가들과 기업 보안담당자들이 여전히 많은 관심을 갖고 계실텐데요.지난달 시만텍이 발표한 ‘스턱스넷’ 악성코드 분석 보고서 내용을 소개해 보려고 합니다. 본사에서 발표한 이번 기술백서 형식의 보고서는 영문인데다 방대한 내용이 담겨 살펴보기에 쉽지는 않았을 것 같습니다. 이 한글 요약본은 시만텍코리아가 제공했습니다. (영문 보고서 전문을 보시고자 하는 분을 위해…

IT업체들의 직원 채용 기준은 무엇일까?

백지영 기자의 데이터센터 트랜스포머 10.06.09 17:12

최근 60만 관객을 돌파했다는 박중훈, 정유미 주연의 영화 “내 깡패같은 애인”을 봤습니다. 사실 원래는 볼 생각이 없었습니다. 그런데 보안 및 스토리지 관련 솔루션 업체인 시만텍코리아가 이 영화 촬영을 위해 강남파이낸스빌딩의 사무실을 빌려줬었다고 합니다. 그래서 몇몇 기자들 및 시만텍코리아 담당자들과 함께 영화 관람을 하게 되었지요.(사실 공짜로 보는 것이라 더욱 좋았습니다.)이 영화는 삼류 건달인 동철(박중훈 분)과 취직을 위해 지방 소도시에서 상경한 세진(정유미 분)이 반지하 방에서 이웃으로 살면서 일어나는 일들을 담고 있습니다. 이 영화에서 주요 장면은 세진이 취업을 하기 위해 무수히 많은 회사들의 면접을 보는 것이었는데 왠지 요즘 젊은이들의 모습을 반영하는 것 같아 씁쓸하더군요. 과장된 측면이 있긴 했지만, 취업을 시켜준다며 잠자리를 요구하고, 면접장에서 노래와 춤을 시킨다거나 하는 장면은 정말 짜증이 나더군요.극중 IT 관련학과를 졸업한 세진은 지방대 출신이라는 이유로 매번 면접에서 떨어집니다. 문득 IT업체들은 신입직원 채용에 학벌을 얼마나 중요시하는지 궁금해졌습니다.많은 대학생들은 여전히 취직을 위해 학점관리를 하고 토익 혹은 토플 점수를 따기 위해 학원을 다닙니다. 자격증 따기에도 열심이지요.저 같은 경우에는 주요 출입처가 HP나 IBM과 같은 글로벌 업체들인데, 최근에 보면 해외 유학파 출신도 제법 눈에 띄더군요. 물론 신입사원보다는 경력직원 채용이 더 많은 것이 사실입니다만.어찌됐든 시만텍코리아의 사무실은 바로 이 마지막 면접장에서 등장합니다.그리고 몇 년 후 최연소 대리(?)로 승진했다는 세진의 모습이 등장하면서 시만텍의 노란색 로고가 눈에 들어옵니다. 꿈에서 동철을 만나 명함을 건네는 장면에선 실제 시만텍의 포맷에 맞춘 명함이 등장하죠.  IT업계에 종사하시는 분들은 딱 보고 아실 겁니다.참고로 아래의 스크립트는 세진이 마지막 면접을 보는 장면입니다. 학벌이나 혈연, 지연 관계 상관없이 실력으로만 직원을 뽑는다는 뭐 그런 내용인데요.시만텍이 관련 대사를 직접 써서 영화사에 줬다고 합니다. 그래서 좀 손발이 오그라들긴 합니다(ㅎㅎㅎ). 함께 영화를 본 시만텍 분도 비슷하게 느끼셨다고 하는데요. 실제 영화상에서는 대사들이 많이 축약돼서 나왔더라구요.그냥 심심풀이로 한번 보시죠.#117    면접실 / D         세진, 의자에  앉아 있고 면접관들, 서류를 살펴본다.사장(의자에 비스듬히 기댄 채 이력서를 보며 질문을 던진다) : 한세진 씨? 보안 분야에서 얘기하는 DLP가 뭔지 알고  있나요? 뒤질 랜드 피크닉?        (면접관들, 사장의  농담에 허허, 웃는다.)세진  :  (자신감찬 목소리로) 예. 내부자에 의한 정보유출을 방지해주는 솔루션으로, Data Loss Prevention의 약자입니다.                      면접관들, 세진을  유심히 보기 시작한다.사장  :  (살짝 의외라는 표정을 지으며) 왜 DLP솔루션이 필요할까요?세진  :  예. 최근에는 해커에 의한 외부의 위협보다 내부자에 의한 핵심정보의 유출 위협이 더 커지고 있습니다. 우리나라에서도 내부 임직원이 기업의 기밀정보를 중국 등 외국기업에 유출하여 막대한 손실을 끼치는 사례가 빈번하게 발생하고 있습니다.  사장  :  (자세를 바로 잡고 세진을 응시하며) 세진 씨라면 이 같은 사고를 막기 위해 어떻게 하시겠습니까? 세진  :  해커의 공격에 대비해 방화벽 등을 설치하듯이 기밀정보를 쉽게 유출할 수 있는 내부자 위협에 대해서도 고려해야 합니다. 사장  :  예를 들자면?세진  :  마치 CCTV 처럼, 기업 내부에서 핵심 기밀정보가 어떻게 사용되고 관리되고 있는지 감시할 수 있는 DLP 솔루션 등을 도입하면 됩니다. 사장  :  (세진의 준비된 자세에 마음이 움직인다)  잘 알고  있네요, 한세진 씨. 그런 이야기는  어디서 들었지요?세진  :  관련 분야의 기사를 모두 찾아보았습니다.사장  :  준비를 많이 하신 듯 합니다. 항상 이렇게 준비합니까?세진  :  네.사장  : 그런데 왜 그 동안 면접에서 떨어졌지요? 그 정도로 준비를 한다면 당연히 붙었을 텐데? 세진  :  (망설이다가) 지금까진 아무도... 그런 걸 물어보지 않았습니다.          서로를 돌아보는  사장과 임원들. 댓글 쓰기

클라우드 환경에서 하드웨어는 ‘일회용품’?

백지영 기자의 데이터센터 트랜스포머 09.12.10 16:37

9일 시만텍코리아가 자사의 클라우드 전략을 발표하는 기자간담회를 개최했습니다. 주된 내용은 자사의 향후 클라우드 전략과 현재 기업들의 수요에 대한 내용이었는데요. 관련기사 시만텍코리아, 클라우드 전략 ‘본격 시동’ 시만텍이 소프트웨어회사여서일까요? 이 자리에서 시만텍코리아의 변진석 대표는 서버, 스토리지 등 기존 하드웨어 업체들에게 다소 자극이 될 만한 얘기를 했습니다. 그는 “클라우드 환경에서 브랜드 서버나 스토리지를 사용한다면, 이해타산이 맞지 않을 것”이라며 “서버(x86)는 이제 코모디티(Commodity)”라고 했습니다. 제가 알기로 보통 ‘Commodity’란 편의에 따라 쉽게 구할 수 있는 일회용품과 같은 것을 뜻하는데요. 고객들이 클라우드 환경을 구축하는 가장 큰 이유 중 하나가 비용을 줄이기 위해서인데, 브랜드 서버나 스토리지를 사서 구축한다면 오히려 돈이 더 든다는 얘기지요. 특히 클라우드 서비스를 제공하는 업체들은 이렇게 하면 오히려 인프라 구축 비용이 서비스를 통해 돈을 버는 것보다 더 많이 들 수도 있다는 겁니다. 변 대표는 “클라우드 환경에선 제일 저렴한 하드웨어 제품을 쓰면서 운영비용을 줄여야 서비스 제공을 통해 수익을 낼 수 있다”며 “서버 같은 경우 아주 싼 화이트 박스들로 해도 별 문제가 없다”고 말했습니다. 하드웨어 제품은 클라우드 환경에선 그저 고장나면 던져버리고 마치 ‘싼’ 일회용품을 사는 것처럼 그저 ‘코모디티’에 불과하다는 것이지요. 전 이 말을 들으면서 일회용 종이컵이 떠올랐습니다. 그는 이어 “그런데도 클라우드 환경에서 여전히 브랜드 제품을 찾은 고객이 있는 것은, 화이트 박스제품의 성능에 대해 스스로 확신을 가지지 못하기 때문”이라고 했습니다. 또 그는 하드웨어업체와 소프트웨어업체는 근본적으로 ‘클라우드’에 대한 접근법 자체가 굉장히 다르다고 말을 했습니다. 그럴 수 밖에 없는 것이, 하드웨어 업체들 역시 ‘클라우드’를 통해 기업들의 IT 자원을 줄여주겠다고 장담하지만, 어쨌거나 결국 목적은 하드웨어를 팔아야 하는 것이기 때문이지요. 변 대표는 “그러나 소프트웨어업체는 다르다. 소프트웨어업체는 기존 하드웨어 자원을 활용해 클라우드 환경을 구축할 수 있도록 지원이 가능하다”고 말했습니다. 시만텍이 올초부터 본격적으로 벌여온 “스토리지, 그만 삽시다(Stop Buying Storage)”라는 캠페인과도 일맥상통하는 대목입니다. 이 캠페인을 통해 시만텍은 기존자원을 활용해 하드웨어 비용을 절감시킬 수 있다는 메시지를 강하게 전달하고 있죠. “현재 비즈니스를 운영하는 업체들 중에 스토리지 없는 업체가 어디 있습니까? 아마 대부분의 업체들이 갖고 있는 스토리지도 제대로 활용을 못하고 있을 겁니다. 이제 새로운 제품을 사기보다는 이를 어떻게 줄이고 효율적으로 운영할지에 대해 고민해야 할 때입니다” 이 말을 HP나 IBM, EMC와 같은 하드웨어 업체들이 들었다면 어떤 반응을 보였을까요? 예전에 국내 클라우드 환경이 본격화되면 국내 서버업체들이 틈새시장을 찾을 수도 있을 것이라는 추측 기사를 쓴 적이 있는 데요. 참고하시기 바랍니다. 클라우드 인프라 열풍‥국내 서버업체에 ‘블루오션’ 될까댓글 쓰기