딜라이트닷넷

APT

금융 자동화의 새로운 화두로 떠오른 '레그테크', 정책 및 제도 수립 중요

이상일 기자의 IT객잔 17.11.07 09:11

금융과 IT기술(IT)의 결합을 일컫는 ‘핀테크(FinTech)’라는 용어가 나타난 이후 금융권에선 …

문답으로 풀어본 인텔-마이크론 3D X포인트 기술

한주엽의 Consumer&Prosumer 15.09.13 19:19

3D X(크로스) 포인트 메모리는 인텔과 마이크론이 공동으로 개발한 기술이다. 전원을 꺼도 데이터가 사라지지 않는 비휘발성 특성을 갖고, 대용량 구현 역시 용이하다. 이 같은 여러 특성은 낸드플래시와 동일하지만, 성능은 훨씬 좋다고 인텔과 마이크론은 강조하고 있다. 양사 발표에 따르면 데이터에 접근하는 시간은 기존 낸드플래시 대비 1000배 빠르고, 재기록 횟수를 나타내는 내구성은 1000배 높다. 인텔과 마이크론은 기존 20나노 CMOS(Complementary Metal-Oxide Semiconductor) 공정 기술을 활용해 3D X포인트 메모리를 양산할…

IoT 동력 ‘블루투스’·‘와이기그’, 주목받는 근거리 통신 기술

이유지의 안전한 네트워크 세상 14.10.07 09:18

[IT 전문 블로그 미디어=딜라이트닷넷]사물인터넷(IoT)을 구현하는 통신기술로는 근거리 무선통신 기술도 빼놓을 수 없다. 다양한 근거리 통신기술이 나오긴 했지만 가장 오래 사용됐고 널리 쓰이는 무선통신 기술은 ‘블루투스’다. 최근에는 높은 속도를 강점으로 지닌 ‘와이기그(WiGig, Wireless Gigabit)’도 떠오르고 있다. 우선 블루투스는 2.4GHz 주파수를 사용해 사무실, 회의실, 가정이나 사용자 주변 공간 등 근거리 내에서 휴대폰, 휴대장치, 네트워크 AP 및 기타 주변 장치 간 무선으로 자유로운 데이터 교환이 가능한 기술…

‘가시성’에 투자하는 파이어아이, 다음에 인수할 회사는 어딜까

이민형 기자의 인터넷 일상다반사 14.08.20 15:45

“나는 20년 동안 방화벽, 침입방지시스템 등 전통적인 보안솔루션 시장에서 살아왔다. 우리가 새로운 회사를 인수한다면 당연히 거기는(전통적인 보안솔루션 업체)아닐 것이다.”20일 방한한 데이브 메르켈 파이어아이 최고기술책임자(CTO)는 “다음에 인수할 회사는 어떤 회사가 될 것인가?”라는 기자의 질문에 이렇게 답했다.그는 “나는 CTO로 기업인수에 대한 이야기를 하는 것이 적절치는 않다고 생각한다. 하지만 반대로 CTO의 입장에서 인수에 대한 결정권이 있다면 파이어아이의 ‘4단계 위협 예방 프로세스’에 부합하는 기업…

기업 내부정보 쌓여가는 ‘바이러스토탈’

이민형 기자의 인터넷 일상다반사 14.07.03 13:56

악성코드 분석가를 비롯해 악성코드에 대해 공부를 하는 사람들이라면 ‘바이러스토탈(VirusTotal)’을 자주 이용하고 있을 것이다.바이러스토탈은 구글이 2002년 9월에 인수한 악성코드, 악성URL 분석 서비스다. 최대 51개의 안티바이러스(백신)을 사용해 해당 파일이 악성코드에 감염됐는지를 분석해준다.카스퍼스키랩, 맥아피, 시만텍 노턴 등 외산 백신을 비롯해 국내 백신의 시그니처도 등록돼 있기 때문에 편리하게 악성코드 유무를 확인할 수 있는 장점이 있다.(물론 잉카인터넷, 안랩 등의 악성코드 분석가들은 바이러스토탈의 결…

공격자들은 어떻게 APT를 감행했을까

이민형 기자의 인터넷 일상다반사 13.11.03 18:30

사이버 공격은 네트워크 방어를 우회하기 위한 시도를 계속하며 끊임없이 진화하고 있습니다. 이미 탐지된 동일 위협으로는 지속적인 목적 달성이 어렵기 때문에, 기존에 알려진 악성코드를 변종으로 재탄생시켜 보다 정교화된 위협을 가하고 있는 것이죠.가령 공격자들이 지속적으로 위협 행위를 성공시킨다면 그들은 공격 방식과 기술을 재구성하거나 업데이트할 필요가 없습니다. 공격자가 전술을 새롭게 짤 경우 악성코드 재생산, 인프라 업데이트, 새로운 프로세스에 대한 교육 등 상당한 노력이 수반되기 때문입니다.이를 근거로 파…

빅데이터 분석 품은 보안정보이벤트관리(SIEM) 솔루션

이민형 기자의 인터넷 일상다반사 13.10.02 09:16

최근 보안시장에서는 지능형지속가능위협(APT)와 같은 고도화된 위협이 증가함에 따라 빅데이터 분석을 보안과 결합하고자 하는 요구가 많아지고 있다.APT에 대한 선제적인 방어와 공격과 위험을 예상하고 감지하기 위해 기업은 방대한 양의 데이터를 빠른 속도로 취급, 처리해 네트워크 내외부에서 발생하는 모든 정형·비정형 데이터를 분석할 수 있는 인프라가 필요하기 때문이다.또한 기업은 클라우드, 모바일, 가상 환경을 아우르는 모든 컴퓨팅 환경을 모니터링해야 하며 실제 보안 문제가 발생했을 시 자동적인 조치가 취해져야…

“SIEM으로는 부족하다”…트래픽 분석의 필요성 대두

이민형 기자의 인터넷 일상다반사 13.10.02 09:16

네트워크, 보안 장비들과 보안정보이벤트관리(SIEM) 솔루션만으로 모든 보안 위협에 대응할 수 있을까?일반적으로 보안정보이벤트관리(SIEM)는 보안 솔루션들이 내놓는 정보를 취합해 유의미한 데이터를 뽑아내는 것에 주력한다.방화벽, 침입방지시스템(IPS)와 같은 네트워크 보안 어플라이언스에서부터 네트워크접근관리(NAC), 백신(AV) 등이 탑지한 위협요소를 분석해 대응하는 역할을 담당한다.하지만 보안 장비들이 걸러내지 못하는 위협은 분명 있다. 지능형지속가능위협(APT) 공격이나 제로데이 공격 등은 일반적으로 알려지지…

[빅데이터 플랫폼 전쟁] 오라클 “빅데이터도 엔지니어드시스템”

심재석의 소프트웨어 & 이노베이션 13.09.26 16:09

관계형 데이터베이스관리시스템(RDBMS)에서 최강자의 지위에 올라있는 오라클은 빅데이터 플랫폼 분야에서도 그 영향력을 유지하기 위해 다양한 제품을 내세우고 있다. 지난 몇 년간 오라클 전략의 핵심은 ‘엔지니어드 시스템(Engineered Systems)’으로 이해할 수 있다. 이는 썬마이크로시스템 인수를 통해 획득한 하드웨어 기술과 기존의 소프트웨어 기술을 통합해 어플라이언스로 제공하는 것이다.빅데이터 플랫폼 분야에서도 오라클은 엔지니어드 시스템을 앞세우고 있다.기존의 관계형DB 기술을 근간으로 하드웨어와 소프트웨어를…

다양한 형태의 APT 솔루션, 무엇이 다를까?

이민형 기자의 인터넷 일상다반사 13.07.31 22:30

국내에서 지능형지속가능위협(APT) 공격으로 인한 피해가 잇달아 발생하면서 대응 솔루션을 찾는 기관, 기업들이 증가하고 있습니다.이러한 수요에 맞춰 국내 APT 솔루션 시장에 진출하는 국내외 업체들이 상당히 증가했는데요, 올해만 하더라도 솔레라네트웍스(2013년 3월, 현재 블루코트에 피인수), 닉선(2013년 4월), 웹센스(2013년 6월), 담발라(2013년 7월) 등 4개의 해외업체들이 국내시장에 진출했고, 지난 24일 SGA도 파이어아이와 제휴를 통해 APT 솔루션을 출시한 바 있습니다.좀 더 거슬러 올라가면 안랩, 파이어아이는 2011년…

벙커형 금융 데이터센터…생경함을 뛰어넘는 중요한 의미

박기록 기자의 IT와 人間 13.07.19 15:20

역설적이지만 국내 주요 대기업들의 데이터센터는 대부분 외형 마저 화려합니다.자연재해와 테러, 사이버공격 등 모든 재난으로부터 안전하게 기업의 데이터를 보호하기위한 시설임에도 불구하고 건물의 외형은 곧 기업의 위상과 연결된다는 심리가 투영된 탓입니다. 특히 건물 자체의 화려함이 시장의 신뢰와 비례한다고 믿는 금융회사들은 데이터센터에도 알게 모르게 많은 치장을 합니다. 그런데 앞으로는 금융회사의 데이터센터를 비롯해 국내에 존재하는 여러 형태의 데이터센터의 기능과 역할, 그리고 외형에 대해서도 많은 변화…

[2012 보안솔루션①] 지능형지속가능위협(APT) 대응 솔루션

이민형 기자의 인터넷 일상다반사 12.10.15 09:22

최근 APT(지능형지속가능위협) 공격이나 타깃공격의 대상이 정부기관이나 대기업을 넘어 중소기업도 표적이 되고 있다. 한동안 조용했던 APT 공격이 보이지 않는 곳에서 여전히 성행하고 있다.시만텍 2012년 상반기 표적공격 동향 보고서를 살펴보면 중소기업을 겨냥한 표적공격이 18%에서 36% 이상으로 급증했는데, 소기업의 경우 지능적인 사이버 공격을 감시할 전담 IT 인력이 부재해 협력관계에 있는 대기업을 겨냥한 표적공격의 전초기지로 삼기가 수월하기 때문으로 보인다.시만텍 분석에 따르면 2012년 상반기 표적공격은 201…

드라마 ‘유령’을 통해 본 ‘타깃공격’

이민형 기자의 인터넷 일상다반사 12.06.21 08:15

최근 인기리에 방영중인 드라마 ‘유령’에는 특정 계층의 사용자를 노리는 타깃공격이 매우 심도있게 다뤄지고 있다. 극 중 등장하는 해커는 자신이 좋아하는 연예인의 안티카페에 가입된 사용자를 꾀어내기 위해 피싱메일을 발송한다. 사용자들은 아무런 의심없이 해당 메일을 열람하게 되는데, 이 순간 악성코드가 사용자 PC로 전이돼 해커의 제어 범위안에 들어가게 됐다. 이후 해커는 해당 PC를 제어해 살인까지 저지르게 된다. 이러한 해킹기법을 ‘사회공학적 기법’이라고 통칭하는데, 최근 전세계적으로 이러한 공격이…

상반기 보안업계 핫 키워드는? APT·개인정보보호법·모바일

이민형 기자의 인터넷 일상다반사 12.07.06 08:17

보안업계 관계자들은 올해 상반기의 보안시장을 평가하며 대형보안사고가 일어나지 않았다는 점에서 우선 안도의 한숨을 쉬었다. 그러나 위협은 더욱 증가했다고 평가했다. 상반기 보안업계를 떠들썩하게 만든 키워드에 대해 잉카인터넷, 안랩, 시만텍코리아, 이글루시큐리티 등 주요 보안업체들의 관계자는 지난해와 큰 차이를 보이지 않았다고 답했다.최근 보안이슈와 관련 문종현 잉카인터넷 ISARC 대응팀장은 “눈에 보이는, 언론에 보도되는 사고가 없었을 뿐이지 사실 지난해에 비해 보안위협은 더욱 높아졌다”고 전했다. 문…

2012년 주시할 7대 사이버위협, 대응방안은

이유지의 안전한 네트워크 세상 12.01.31 08:05

방송통신위원회와 한국인터넷진흥원(KISA)은 최근 발생한 사이버침해사고와 국내외 보안업체들의 전망을 분석해 올해 대두될 7대 사이버위협을 선정해 발표했습니다. 최근의 사이버공격의 특징은 지능화, 복합화입니다. 그 중에서도 올해에는 ▲총선과 대선 등 국가 주요 행사를 겨냥한 사이버공격 증가 ▲웹하드·소셜네트워크서비스(SNS) 악성코드 유포 증가 ▲국가·기업·개인 정보탈취형 지능형지속위협(APT) 공격 지속 ▲모바일 악성코드로 인한 보안위협 현실화 ▲한글 프로그램 등 이용자가 많은 국산 소프트웨어 취약점 공격 ▲…