본문 바로가기

보안

Active-X NO! JSP기반-챌린지패스 적용 보안기술? 어제 인터넷진흥원에서는 JSP 기반으로 개발된 키보드 보안 기술 발표가 있었습니다. olleh~! 그럼 이제 Active-X는 쓰지 않아도 되겠군요! 자바 등 Active-X 이외의 기술로 기존의 국내 보안 기술을 대체하려는 시도가 많았지만 키보드 보안처럼 하드웨어적인 부분에서 여러 문제가 발생했었으니까요. 그런데 막상 내용을 다시 잘 읽어보면 아직 완성된 기술은 아닌 듯하여 아쉬움이 남습니다. 지나치게 많은 정보를 요구하고 불편을 강요하면서 결국 개인정보를 유출하는 과정을 얼마나 더 반복하면 좀 편리하면서도 안전한 보안 서비스가 제공될 수 있을까요. 김미리 기자 milkyway@imas.co.kr 안전한 인터넷 이용과 패스워드 탈취 방지 등 개인정보유출 방지를 위한 새로운 키보드 보안 기술이 정부의 주.. 더보기
미리 예측해보는 2010 보안 이슈 안철수연구소가 2010년 기승을 부릴 것으로 예상되는 보안 이슈 12가지를 발표했습니다. 간단히 정리해보면 ▶DDoS 공격용 좀비 PC 확보 기법 지능화 ▶스마트폰 공격 위협 본격화 ▶클라우드 및 가상화 기술 악용한 보안 위협 증가 ▶웹사이트와 스팸 메일이 결합한 위협 증가 ▶SNS를 이용한 공격 확산 ▶VoIP 보안 위협 등장 ▶메신저 피싱 급증 ▶악성코드의 자기 보호 기법 지능화 ▶윈도우7 취약점 공격 증가 ▶사회 공학 기법의 정교화 ▶가짜 백신 확산 ▶온라인 게임 해킹 증가. 이렇게 12 가지인데요. 이중 '스마트폰 공격 위협 본격화'와 'SNS를 이용한 공격 확산', '윈도우7 취약점 공격 증가' 등은 기존엔 찾아볼 수 없던 내용이라 특히 눈길이 가네요. 잘 검토해 보시고 미리미리 대응할 수 있으.. 더보기
소원빌고 선물 받자!!! 한드림넷 블로그 개설 이벤트 한드림넷이라는 네트워크 장비 업체가 블로그 오픈 기념으로 재미있는 이벤트를 하고 있어 알려드립니다. 새해 소원을 댓글로 달면 예쁜 캘린더와 사탕, 그리고 스타벅스 상품권까지 받을 수 있다고 하니 지금 얼른 가서 신청하세요. 시간이 얼마 안 남았어요(제가 너무 늦게 봐서). =_=; 이벤트 페이지는 >>> 요 기 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ⊙ 응모 기간 : 2009.12.22(화) 14:00 ~2009.12.28(월) 24:00 ⊙ 응모 방법 : 아래 질문 중 하나를 골라 소원을 댓글로 단다 ⊙ 당첨자 선발 : - 추첨을 통해 100분에게 "예쁜 달력"과 "맛있는 사탕" 증정 - 감동과 재미가 있는 소원 10개를 선정하여, "스타벅스 상품권" 증정 ⊙ 당첨자 발표 : 2.. 더보기
안철수연구소 권진욱 님이 말하는 '악성코드 대응 기술의 새로운 패러다임' 마이크로소프트웨어 7월호에 재미있는 글이 있어 옮깁니다. 아이마소 홈페이지에 접속하시면 더 다양한 개발 및 보안 관련 정보들을 얻을 수 있습니다. 감사합니다. 최근 선보여지고 있는 다양한 악성코드들은 2003년 이후 악성코드의 제작 동기가 호기심 또는 자기과시에서 금전적인 목적으로 변하면서 새로운 전환점을 맞이하게 되었다 해도 과언이 아니다. 기존 불특정 다수에게 배포하던 악성코드가 점차 특정 대상을 노리는 타깃 공격으로 변화하게 되면서 제작 동기가 협박이나 인터넷 뱅킹처럼 직접적으로 돈과 연결되거나, 내부 정보를 유출하여 2차적인 위협을 하기 위한 도구로 변형되고 있는 추세다. 이번 컬럼에서는 악성코드의 최신 동향들을 알아보고 이에 대응하기 위한 새로운 기술들에 대해 알아보자. 권진욱 jukwon@ah.. 더보기
자꾸자꾸 손이 갈 것 같은 보안 USB 락키(LOCKY) 메모렛월드라는 회사에서 재미있는 USB 메모리를 만들었습니다. 요즘 USB 메모리 하나 없는 사람이 없을 정도로 참 많이들 사용하고 있는데요. 대체로 USB 메모리는 다른 저장장치에 비해 용량이 적은 편이기 때문에 공인인증서나 주요 문서와 같이 중요한 데이터들을 담아가지고 다니게 마련입니다. 그래서 점점 보안 USB들이 많이 나오고 있는데요. 아주 고가의 것을 제외하면 보안 기능을 가지고 있는 대부분의 USB 메모리는 소프트웨어적으로 암호를 입력하는 방식을 채택하고 있습니다. 근데 이 락키라는 USB메모리는 재미있게도 네 자리 비밀번호를 USB 메모리에 직접 설정해서 사용할 수 있도록 만들어져있습니다. 자세한 사용법을 이미지로 한번 보시죠. 그런데, USB 메모리를 사용할 때마다 일일이 소프트웨어 인증 .. 더보기
안철수연구소의 V3 웹하드 서비스 잘될까? 안철수 연구소에서 V3 웹하드 서비스를 시작했습니다. V3 웹하드는 안철수연구소답게 로그인을 할 때나 웹하드 사용중에 해킹을 차단하고 각종 악성코드를 제거할 수 있는 '안랩 온라인 시큐리티'가 적용했습니다. 그 결과 다른 웹하드보다 좀 더 안전하게 사용할 수 있다는 장점이 있겠지요. 게다가 실시간 3중 백업 시스템을 구축하여 서버에 장애가 발생하더라도 서비스가 중단되지 않는 24*7 서비스를 제공한다는 점도 특징입니다. 경쟁 서비스에 비해 30%쯤 저렴하다는 것도 특징이라면 특징이지요. 그런데... 잘 될까요? 안철수연구소는 이미 지난 해에 파일자루 서비스를 오픈하여 별 재미를 못 본 경험이 있습니다. 그때 얻은 경험으로 이번엔 잘 되었으면 좋겠지만 웹하드 시장 자체가 이미 레드오션인 데다가 기형적으로 .. 더보기
구멍 뚫린 무선 보안의 실체 며칠 전 보안 업체를 운영하고 있는 김호광 대표로 부터 제보가 들어왔습니다. 국내 게임 업체들의 무선 보안 실태가 위험한 수준이란 내용의 제보였습니다. 내용은 이렇습니다. 김호광 대표가 운영하는 보안 업체인 보이드소프트가 서울 강남역을 중심으로 테헤란로 일대의 무선 인터넷 보안 실태를 조사한 결과 약 650여 개의 무선 인터넷 망(AP) 중 45%가 별다른 암호 없이 접속할 수 있도록 설정되어 있었답니다. 악의적인 사용자가 있다면 이런 기업들은 충분히 정보나 기업 문서가 유출될 수 있는 상황이란 얘긴데요. 조사된 무선 인터넷 망 중에는 게임 회사로 추정되는 무선 인터넷 망도 다수 포함되어 있어서 정보 보안에 각별한 주의가 필요하다는 지적입니다. 그나마 암호(SSID)가 걸려 있는 55%의 회사 중에도 약.. 더보기
자폭하는 보안 USB. 중요한 정보는 제게 맏겨주세요! 덜덜덜 호랭이는 며칠 전에 참 재미있는 제품발표회에 다녀왔습니다. 보안 전문기업인 닷큐어라는 회사에서 발표한 보안 USB인데요. 이녀석이 보통 재미있는 게 아닙니다. NASA와 미국 국방부, 국무부에서도 사용하고 있다는 이 보안 USB의 이름은 아이언키(IRONKEY)인데요. 이 보안 USB는 세상에서 가장 안전하게 사용자의 데이터를 보호해 주는 USB라고합니다. 대신 가격도 세상에서 가장 비쌉니다. ^-^* 어디 그럼 얼마나 어떻게 데이터를 안전하게 보호해 주는지 확인해 볼까요? 보통의 보안 USB들은 소프트웨어적으로 데이터를 암호화 하게 되는데요. 이 USB는 1차로 소프트웨어적인 암호화(AES EBC)를 한 후에 다시 USB에 내장된 보안칩을 사용하여 하드웨어적으로 암호화(AES CBC)를 합니다. 덕분에.. 더보기
이제 PC 보안은 '알약'에게 맏기소서!!! 알집과 알툴즈로 잘 알려진 이스트소프트가 이번에는 백신 프로그램에까지 영역을 넓히는군요. 오늘 발표된 보도자료에 따르면 이스트소프트는 11월중에 출시될 알툴즈에 바이러스와 악성코드를 한 번에 진단하고 치료해 주는 통합 백신 프로그램 '알약'을 추가할 예정이라고합니다. 캐릭터도 귀엽군요. 알약은 실시간 감시 기능과 자동 업데이트 기능으로 무장하고 있어 사용자의 편의를 더했는데요. 더 좋은 점은 역시 개인 사용자에게는 무료라는 점입니다. 기존 백신프로그램이나 서비스들이 유료 정책을 펼치면서 터무늬 없는 무료 백신이나 이상한 보안프로그램 비슷한 바이러스보다 더 지독한 것들을 깔아 쓰는 피해를 입기도 했는데요. 알약이라면 그런 걱정을 조금 덜어줄 수 있을지 기대되는군요. 개인적인 바람이라면 제발 악성코드들에 대.. 더보기