딜라이트닷넷

OTT

안드로이드 악성 앱을 분해해보자

이민형 기자의 인터넷 일상다반사 13.11.15 09:51

연일 스미싱에 대한 뉴스가 지면을 장식하고 있다.‘애플리케이션을 설치만 했을 뿐인데 30만원의 소액결제 피해가 발생했다’, ‘문자가 와서 클릭만 했는데 소액결제로 돈이 빠져나갔다’ 등 피해를 호소하는 사례가 늘고 있다.이에 정부와 이동통신사도 스미싱 피해 방지를 위한 대책마련에 나서고 있으나 피해는 좀처럼 줄지 않고 있다.최근에는 카카오톡을 인증을 악용한 스미싱 공격도 등장했다고 하니 점차 지능화되는 공격에 혀를 내두를 수 밖에 없다.그런데 스미싱 앱이 어떤 권한을 가지고 있는지, 왜 피해를 입을 수 밖에 없…

공격자들은 어떻게 APT를 감행했을까

이민형 기자의 인터넷 일상다반사 13.11.03 18:30

사이버 공격은 네트워크 방어를 우회하기 위한 시도를 계속하며 끊임없이 진화하고 있습니다. 이미 탐지된 동일 위협으로는 지속적인 목적 달성이 어렵기 때문에, 기존에 알려진 악성코드를 변종으로 재탄생시켜 보다 정교화된 위협을 가하고 있는 것이죠.가령 공격자들이 지속적으로 위협 행위를 성공시킨다면 그들은 공격 방식과 기술을 재구성하거나 업데이트할 필요가 없습니다. 공격자가 전술을 새롭게 짤 경우 악성코드 재생산, 인프라 업데이트, 새로운 프로세스에 대한 교육 등 상당한 노력이 수반되기 때문입니다.이를 근거로 파…

크롬캐스트, 국내서 자리잡을 수 있을까

이민형 기자의 인터넷 일상다반사 13.08.19 08:29

구글의 소형 스트리밍 기기인 ‘크롬캐스트(Chromecast)’를 약 2주간 사용해 본 결과 이 제품이 국내 시장에서 반향을 일으키기엔 아직 넘어야할 벽이 많은 것으로 보입니다.35달러라는 가격은 사용자들이 혹할 만도 하지만 현재 국내에서 사용이 가능한 콘텐츠는 유튜브에 한정되기 때문이며, 대부분의 스마트TV는 현재도 유튜브 앱을 통해 콘텐츠 감상이 가능하기 때문입니다.또 넷플릭스나 훌루와 같은 콘텐츠 서비스를 국내에서는 사용할 수 없습니다. 물론 가상사설망(VPN) 등과 함께 사용하면 가능하지만, 일반 사용자들이 접근하…

카톡 대체할 게임 플랫폼?…대응 나서는 게임업계

이대호 기자의 게임 그리고 소셜 13.06.19 15:22

카카오톡(카톡) 게임 플랫폼이 시장 대세로 자리 잡은 가운데 게임업체들이 자체 플랫폼을 강화하려는 움직임을 보이고 있습니다. 카톡에 대응하면서도 홀로서기를 준비하겠다는 것인데요.지금은 업체 자체적으로 구축한 플랫폼들이 카톡에 밀려 힘을 쓰지 못하는 형국이지만 향후 이들 플랫폼이 반격의 기회를 잡을지 주목됩니다.국내 대표적인 모바일게임 독자 플랫폼으로는 컴투스의 ‘컴투스허브’, 게임빌의 ‘서클’가 꼽히는데요. 최근엔 두 업체 외에도 넥슨이 독자 플랫폼인 ‘넥슨플레이’(NEXON PLAY)에 힘을 싣고 있습니…

윈도8의 실패...윈도 OS의 쇠락을 의미하진 않아

심재석의 소프트웨어 & 이노베이션 13.05.29 10:59

저희 디지털데일리에는 두 종류의 윈도8 사용자가 있습니다. A 기자는 윈도8을 매우 잘 활용하고 좋아하는 편입니다. IT디바이스 얼리어댑터에 속하는 그는 윈도8에 최적화 된 랩탭PC를 보유하고 있습니다. 반면 B부장은 윈도8 때문에 그야말로 ‘멘탈붕괴(정신적 혼란)’을 겪고 있습니다. 그는 집의 데스크톱 PC에 윈도8을 설치했는데 컴퓨터를 끄는 것초차 어려워하고 있습니다. 그는 윈도8을 ‘최악’이라고 평가합니다.윈도8에 대한 이와 같은 극명한 반응 차이는 주변에서 쉽게 볼 수 있습니다. 문제는 B부장과 같은 반응을 보이는…

사라진 SK텔레콤의 IPE, 행복동행으로 재탄생

채수웅 기자의 방송통신세상 13.05.09 11:18

기억에서 사라졌던 IPE가 ‘행복동행’으로 부활했다. IPE(Industry Productivity Enhancement, 산업생산성 증대)는 2009년 정만원 SK텔레콤 사장이 발표한 미래성장 전략이다. ICT, 통신 기술과 이종 산업간의 결합을 통한 신사업 발굴, 글로벌 비즈니스 확대, 협력사와의 상생 등의 내용을 담았다. 2020년 IPE 매출 20조원 달성, 해외매출 비중 50% 이상 확대가 목표였다.  하지만 지난해 하반기 이후 SK텔레콤에서 IPE는 자취를 감췄다. 당연히 2020년 목표치도 수정됐다. SK텔레콤은 지난해 ‘가능성의 동반자’라는 슬로건과 함…

손담비 ‘미쳤어’와 싸이 ‘강남스타일’의 차이

심재석의 소프트웨어 & 이노베이션 13.05.02 11:22

지난 2009년 저작권 관련 흥미로운 사건이 벌어진 적이 있습니다. 5살짜리 아이가 손담비의 노래 ‘미쳤어’를 따라 부르며 춤추는 장면을 아버지가 동영상으로 찍어 블로그에 올린 것이 음악저작권협회의요청으로 게시 중단 조치를 당한 것입니다.이 동영상을 올린 블로거는 자녀와의 추억을 담고 있는 블로그 게시물에 대한 차단을 해제해&nbs…

CCTV 설치 급증? 그것만으론 2% 부족한 사회안전망 인프라

이민형 기자의 인터넷 일상다반사 12.11.25 15:06

최근 각종 강력 범죄가 잇따라 발생하면서 치안 강화에 대한 여론이 점점 뜨거워지고 있는 상황입니다.특히 성폭력 범죄, 묻지마 강력 범죄, 청소년 범죄 등을 3대 강력 범죄로 규정하고 취약 계층과 약자에 집중되고 있는 흉악 범죄를 근절하고자 하는 노력이 사회 전반적으로 펼쳐지고 있습니다.이러한 분위기를 반영하듯 각 유력 대선 주자들 집권 후 사회안전망을 대폭 강화하겠다는 의지를 내비치고 있습니다. 어느 후보가 당선이 되더라도 사회안전망 강화 작업은 내년부터 본격적으로 이루어질 것으로 보입니다.사회안전망 구축의…

숫자로 보는 국내 보안시장 트렌드

이민형 기자의 인터넷 일상다반사 12.12.11 15:07

올 한해 국내 보안산업의 매출 규모는 약 5조8000억원으로 지난해 대비 10.6% 증가한 것으로 나타났습니다.정보보안산업(방화벽, IPS 등)과 물리보안산업(CCTV, DVR 등)을 따로 분리해서 계산해보면 정보보안산업은 약 1조7000억원(전년 대비 14.2% 성장), 물리보안산업은 약 4조2000억원(전년 대비 9.2% 성장)으로 집계됐습니다.이는 한국인터넷진흥원이 지난 3월부터 9월까지 전국의 정보, 물리보안 사업체 666개를 대상으로 조사한 결과를 토대로 추출해 낸 것입니다. 보고서에는 올해 보안시장의 트렌드를 숫자로 나타내고 있어 매우…

축약URL, 이제는 스마트폰을 공격한다

이민형 기자의 인터넷 일상다반사 13.01.03 15:09

트위터에서 사용할 수 있는 최대 글자 수 ‘140자’를 보완하기 위해 등장한 ‘축약URL’. 유선에 이어 모바일에서도 이를 악용해 악성파일을 유포하는 사례가 지속적으로 나타나고 있습니다.지금까지 알려진 수법을 살펴보면, 대체로 소셜네트워크서비스(SNS), 혹은 문자메시지를 통한 배포입니다. SNS를 통한 배포는 오래전부터 사용됐으나, 최근 들어 해커들은 악성파일이 업로드 된 ‘축약URL’을 국가기관이나 이동통신사 등을 사칭해 문자메시지로 배포합니다.문자메시지에는 악성파일이 올라가 있는 주소가 축약된 상태로 나타나기…

되풀이되는 저가수주 유혹… 독배는 다시 채워진다

이민형 기자의 인터넷 일상다반사 13.01.07 15:09

‘손해보는 장사는 하지않는 것’이 기업에겐 원칙이지만 실제 시장에서는 그렇지 않다. 특히 IT시장에서 규모가 작은 보안업계에서는 적자를 감수하고서라도 사업을 따기 위해 사력을 다한다. 이는 구축사례(레퍼런스)가 가지는 힘 때문이다. 새로운 솔루션이나 서비스가 나왔을 때, 고객들은 선뜻 이를 도입하지 못한다. 이것이 도입됐을 때 어떤 효과를 볼 수 있는지, 어떤 이득이 있는지 등을 전혀 알 수 없기 때문이다.반면 하나 이상의 구축사례가 존재하고, 그 사례가 매우 훌륭한 평가를 받는다면 후속으로 도입할 고객들이 증가…

지스타2012를 빛낸 조연, 보안·네트워크 업체들

이민형 기자의 인터넷 일상다반사 12.11.13 09:49

지난 8일부터 11일까지 4일간 부산 벡스코에서 개최된 ‘지스타 2012(G-STAR 2012)’가 막을 내렸습니다. 게임을 사랑하는 수만명의 참가자들이 부산 벡스코를 찾았고, 해외 바이어들도 B2B관을 찾아 국내외 게임업체들과 한국시장 진출, 해외시장 진출 등과 관련된 열띤 미팅을 진행하는 것을 목격할 수 있었습니다.지스타는 크게 B2B관과 B2C관으로 나눠서 관람할 수 있었는데요, 통상 게이머들이 찾는 B2C관은 게임 트렌드를 비롯해 신작 온라인게임, 모바일게임을 즐길 수 있는 장소입니다.저는 B2C관보다는 B2B관 관람을 위해 부산을…

BYOD? BYOA? 이젠 ‘BYOE’ 시대…모바일 보안 중요성↑

이민형 기자의 인터넷 일상다반사 12.11.02 09:05

지난달 21일 미국 올랜도에서 열린 가트너 심포지엄에서 데이비드 설리 가트너 부사장은 모바일 기기, HTML5, 퍼스널 클라우드, 전략적 빅데이터, 인메모리 컴퓨팅 등을 내년도 IT시장의 핵심으로 꼽았습니다.그는 모바일 기기의 폭발적인 성장과 이와 함께 벌어진 다양한 일들을 분석해 향후 모바일 시장과 보안 시장의 흐름을 짚기도 했는데, 핵심은 ‘BYOE(Bring Your Own Everything)’였습니다.이는 개인이 소유한 모든 것(기기, 애플리케이션, 데이터 등)들이 기업 비즈니스에 적용되는 날이 곧 올 것이라는 의미로 해석할 수 있습…

악성코드 배포지로 전락한 블로그

이민형 기자의 인터넷 일상다반사 12.11.05 09:05

김모 씨는 최근 새로 주문한 블루레이 디스크를 관람하기 위해 인터넷에서 동영상 플레이어인 ‘KM플레이어’를 내려받았다. 김 씨는 내려받은 파일을 실행시켰지만 정상적으로 설치가 되지 않았고, 오히려 이상한 프로그램만 설치됐다. 이후 김 씨의 PC는 과거와 달리 현저하게 느려졌고, 결국 포맷을 해야하는 상황에 처하게 됐다.블로그나 인터넷 커뮤니티 등에서 사용자들이 많이 사용하는 유틸리티 프로그램으로 가장해 악성코드를 유포하는 경우가 최근 급증하고 있어서 사용자들의 주의가 요구되고 있습니다. 이러한 악성코드…

세계 최고 해커들의 현란한 묘기에 감탄사…‘POC2012’ 둘러보니

이민형 기자의 인터넷 일상다반사 12.11.09 09:06

8일 서울 양재동 교육문화회관에서는 국제 해킹·보안 컨퍼런스인 ‘POC2012’가 개최됐습니다.일반적인 보안 컨퍼런스는 보안업계 현업인들이 나와 시장현황과 위협동향, 솔루션 등을 소개하곤 합니다. 그런데 ‘POC’는 기존의 해킹, 보안 컨퍼런스와는 조금 다른 성격을 가지고 있습니다. POC는 국내 해커들과 보안 전문가들, 그리고 외국 해커들의 참여에 의해 새로운 공격 기술 발표와 제로데이 취약점 등 실제 위협에 가까운 기술들이 발표되는 자리로 유명합니다.상황이 이렇다보니 발표자들은 대부분 실명을 거론하기 힘든 해커들…