태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

 

 

 

 
분류 전체.. (1308)
마이크로소.. (132)
민수네 가족 (17)
호랭이 사.. (141)
열이아빠의.. (7)
PlayPhone (98)
NetworkON (1)
ratharn의.. (10)
큐브 해법 (10)
사람들 (6)
개발 이야기 (94)
아이티 이.. (539)
영어 이야기 (2)
좋은책 이.. (8)
대기중인.. (1)
발명 이야기 (2)
건강하게.. (15)
마소  구글  블로그  호랭이  삼성전자  마이크로소프트  LG전자  개발자  마이크로소프트웨어  아이폰 
 free offers
└>free offers
 online pharma..
└>online pharma..
 Go here
└>Go here
 visit my webp..
└>visit my webp..
 Go Source
└>Go Source
«   2021/12   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
+ ITViewpoint
+ 도이모이
+ with okgosu
+ 학주니닷컴
+ 열이아빠의 R⋯
+ Gsong.s Blog
+ 비주얼스튜디⋯
+ 광파리의 글⋯
+ LovedWeb
+ 블루오션의⋯
+ 울지 않는 벌새
+ PC 지존
+ 디지털통
+ 아크비스타
+ 고독한 프로⋯
+ Total : 2,101,173
+ Today : 4
+ Yesterday : 8
  

 

 

 

보안 _해당되는 글 9건
2010.04.16   Active-X NO! JSP기반-챌린지패스 적용 보안기술? 
2010.01.11   미리 예측해보는 2010 보안 이슈 
2009.12.28   소원빌고 선물 받자!!! 한드림넷 블로그 개설 이벤트 (1)
2009.07.17   안철수연구소 권진욱 님이 말하는 '악성코드 대응 기술의 새로운 패러다임' 
2009.01.07   자꾸자꾸 손이 갈 것 같은 보안 USB 락키(LOCKY) (6)
2008.10.11   안철수연구소의 V3 웹하드 서비스 잘될까? (2)
2008.10.06   구멍 뚫린 무선 보안의 실체 (2)
2008.05.18   자폭하는 보안 USB. 중요한 정보는 제게 맏겨주세요! 덜덜덜 (12)
2007.10.29   이제 PC 보안은 '알약'에게 맏기소서!!! (4)

 

Active-X NO! JSP기반-챌린지패스 적용 보안기술?
+   [아이티 이야기]   |  2010. 4. 16. 08:27  


어제 인터넷진흥원에서는 JSP 기반으로 개발된 키보드 보안 기술 발표가 있었습니다. olleh~! 그럼 이제 Active-X는 쓰지 않아도 되겠군요! 자바 등 Active-X 이외의 기술로 기존의 국내 보안 기술을 대체하려는 시도가 많았지만 키보드 보안처럼 하드웨어적인 부분에서 여러 문제가 발생했었으니까요. 그런데 막상 내용을 다시 잘 읽어보면 아직 완성된 기술은 아닌 듯하여 아쉬움이 남습니다. 지나치게 많은 정보를 요구하고 불편을 강요하면서 결국 개인정보를 유출하는 과정을 얼마나 더 반복하면 좀 편리하면서도 안전한 보안 서비스가 제공될 수 있을까요.



김미리 기자 milkyway@imas.co.kr


안전한 인터넷 이용과 패스워드 탈취 방지 등 개인정보유출 방지를 위한 새로운 키보드 보안 기술이 정부의 주도하에 탄생됐다.


한국인터넷진흥원(이하 KISA)가 시큐어패스(SecurePass)에 대한 기술개발 완료를 발표하고, 상용화를 위한 기술이전 설명회를 가졌다.


KISA는 4월 15일 서울 가락동 KISA본원 중회의실에서 키보드 입력 대체수단 개발업체와 은행, 게임업체 보안담당자를 대상으로 시큐어패스 기술에 대한 소개와 활용법과 방안, 그리고 시큐어패스 기술 도입을 위한 방안 안내 등의 시간을 가졌다.


KISA가 개발한 시큐어패스는 매 사용시마다 랜덤하게 변경되는 패스워드 입력판과 숨겨진 마우스를 움직여 패스워드를 입력하는 ‘챌린지패스’ 보안방식이 특징이며, 기존의 키보드보안 시스템의 액티브엑스(ActiveX)를 기반으로 개발돼왔던 것에 비해, 시큐어패스는 JSP를 기반으로 개발됐다.


챌린지패스 방식으로 개발된 시큐어패스는 알파벳과 숫자로 이뤄진 6×6 행렬과 7×7 행렬형태의 기본패스워드 형태를 이용한다. 6×6 행렬은 알파벳 26자와 숫자 10자로 구성되며, 7×7 행렬은 알파벳 26자, 숫자 10자, 특수문자 13자로 구성되는데, 시큐어 패스는 이와같이 구성된 하나의 판 위에 숨겨진 마우스를 이용하여 패스워드를 클릭하거나, 패스워드 입력화면을 두개의 층으로 구성해 이동시켜 패스워드를 입력하는 방식으로 이뤄지게 되는 것이다.


KISA측은 “패스워드를 키보드로 입력하는 방식은 악성코드 등을 통해 키보드로 입력된 정보를 기록해 탈취하는 키로깅(Key logging) 공격과 패스워드 입력시 옆에서 지켜보거나 몰래 카메라 녹화 등으로 패스워드를 알아내는 숄더서핑(Shoulder surfing) 공격에 취약하다”며 “이러한 보안위협에 취약한 것을 보완하기 위해 방송통신위원회에서 지원하는 암호이용활성화 사업의 일환으로 시큐어패스를 개발하게 됐다”고 밝혔다.


더불어 KISA는 시큐어패스의 활용에 대해 인터넷 뱅킹시 계좌 비밀번호나 보안카드 번호를 안전하게 입력하기 위한 수단으로 사용될 수 있으며, 온라인게임에서 아이템 교환등에 사용되는 모바일 OTP와 같이 2차 인증수단으로 활용할 수 있다고 언급했다. 또한 터치스크린을 이용하는 스마트폰, ATM기기의 환경에서도 활용할 수 있다고 덧붙였다.


시큐어패스의 개발을 주도한 한병진 KISA 융합보호 R&D팀 주임연구원은 “시큐어패스는 현재 JSP방식의 대중화된 보안모듈을 기반으로 만들어지긴 했으나, 아직 미완성인 상태다. 기술이전이 이뤄지는 각 분야와 기업의 특성과 개발되는 분야의 특성에 맞게 액티브X 기술이 재차 적용될 수도 있고, 닷넷 등 다양한 방식으로 이용될 수도 있다”고 언급했다.


시큐어패스의 기술이전을 원하는 기업은 오는 4월 16일부터 4월 29일까지, KISA 융합보호 R&D팀에 우편 혹은 직접 접수방식을 통해 신청하면 된다.





     active-x, jsp, kisa, 개발자, 보안, 블로그, 액티브X, 액티브엑스, 인터넷진흥원, 키로깅, 키보드, 해킹
     1   

아이디 
비밀번호 
홈페이지 
비밀글   

 

 

미리 예측해보는 2010 보안 이슈
+   [아이티 이야기]   |  2010. 1. 11. 11:46  


안철수연구소가 2010년 기승을 부릴 것으로 예상되는 보안 이슈 12가지를 발표했습니다. 간단히 정리해보면 ▶DDoS 공격용 좀비 PC 확보 기법 지능화 ▶스마트폰 공격 위협 본격화 ▶클라우드 및 가상화 기술 악용한 보안 위협 증가 ▶웹사이트와 스팸 메일이 결합한 위협 증가 ▶SNS를 이용한 공격 확산 ▶VoIP 보안 위협 등장 ▶메신저 피싱 급증 ▶악성코드의 자기 보호 기법 지능화 ▶윈도우7 취약점 공격 증가 ▶사회 공학 기법의 정교화 ▶가짜 백신 확산 ▶온라인 게임 해킹 증가. 이렇게 12 가지인데요. 이중 '스마트폰 공격 위협 본격화'와 'SNS를 이용한 공격 확산', '윈도우7 취약점 공격 증가' 등은 기존엔 찾아볼 수 없던 내용이라 특히 눈길이 가네요. 잘 검토해 보시고 미리미리 대응할 수 있으면 좋겠네요.


보도자료 전문
글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 11일 ‘2010년 12대 보안 이슈 예측’ 자료를 발표했다. 2010년에는 ▶DDoS 공격용 좀비 PC 확보 기법 지능화 ▶스마트폰 공격 위협 본격화 ▶클라우드 및 가상화 기술 악용한 보안 위협 증가 ▶웹사이트와 스팸 메일이 결합한 위협 증가 ▶SNS를 이용한 공격 확산 ▶VoIP 보안 위협 등장 ▶메신저 피싱 급증 ▶악성코드의 자기 보호 기법 지능화 ▶윈도우7 취약점 공격 증가 ▶사회 공학 기법의 정교화 ▶가짜 백신 확산 ▶온라인 게임 해킹 증가 등의 위험이 예상된다.
 
1. DDoS 공격용 좀비 PC 확보 기법 지능화
작년 7.7 DDoS 대란 때처럼 대량의 좀비 PC를 확보해 악의적 공격을 하는 사건이 올해도 지속될 것으로 전망된다. 공격자는 다수의 좀비 PC를 이용해 금전적 대가를 노린 악의적 DDoS 공격을 하거나 확보한 좀비 PC 자체를 가지고 협박해 금전을 갈취할 수 있다. 이를 위해 진단되지 않고 지속적으로 작동할 수 있는 악성코드를 원하기 때문에 최근 중앙명령(C&C; Command & Control) 서버와의 통신 채널, 셀프(Self) 업데이트, 공격을 위한 정보 능동적 생성 등 지능적인 기법이 등장하고 있다. 2010년에도 이런 양상은 계속될 것으로 예상된다.
 
2. 스마트폰 공격 위협 본격화
국내에도 본격적인 스마트폰 시대가 열려 PC에서 했던 일을 언제 어디서든 할 수 있게 됐다. 이는 기존 PC에서 발생한 보안 문제가 스마트폰에서도 발생할 수 있음을 의미한다. 스마트폰의 종류와 플랫폼이 다양하므로 악성코드도 다양한 형태로 나타날 것으로 예상되며, 이미 해킹(Jail Break)된 아이폰의 개인 정보를 탈취하는 악성코드가 발생했다. 스마트폰을 대상으로 한 악성코드는 통화 기록이나 전화번호, 사진 등의 개인 정보를 탈취할 뿐 아니라, 스마트폰을 좀비 클라이언트로 만들어 DDoS 공격에 악용할 수도 있다. 비정상 트래픽을 유발해 비정상적인 과금을 유도하거나 불필요하게 배터리를 소진할 가능성도 있다.
 
3. 클라우드 및 가상화 기술 악용한 보안 위협 증가
IT 자원 활용의 효율화 때문에 주목 받는 클라우드 기술과 가상화 기술이 사이버 공격에 악용될 것으로 예측된다. 이를테면 클라우드 컴퓨팅을 이용해 여러 대의 C&C 서버를 준비해두고, 좀비 PC 안의 악성코드가 이 중 서비스가 가능한 C&C 서버로 찾아가는 방식이다. 이때 여러 대의 C&C 서버를 구축하기 위해 공격자는 가상사설서버(Virtual Private Server)를 이용한다. 이것을 이용하면 물리적으로는 1대이지만 가상으로 여러 대의 서버를 구축함으로써 봇넷(네트워크로 연결된 대량의 좀비 PC)을 효율적으로 관리할 수 있다. 이러한 클라우드, 가상화 기술은 ‘그린 IT’의 기반이기 때문에, ‘그린 IT’까지도 위협 대상이 될 것으로 예상된다.
 
4. 웹사이트와 스팸 메일이 결합한 위협 증가
새해에도 역시 웹사이트가 악성코드 전파의 주요 경로로 이용될 것으로 전망된다. 여전히 SQL 인젝션, XSS(크로스 사이트 스크립트), 사이트 취약점을 이용한 악성코드 삽입 등이 주로 사용될 것으로 보인다. 2009년 하반기에 스팸 메일과 웹사이트가 결합된 보안 위협이 처음 발견됐는데, 2010년에는 이 형태가 증가할 것으로 예측된다. 공격자는 최초 이메일로 악의적인 웹사이트 주소를 보내 접속을 유도한다. 사용자가 접속하면 웹브라우저 취약점 공격, 악성코드 설치, 취약점을 가진 문서 파일(PDF, Office 파일 등) 다운로드 등의 공격을 한다. 현재 우리나라는 보안에 취약한 다수의 웹 서버가 별다른 방어책 없이 인터넷에 연결돼 있는 상태여서 피해는 올해도 증가할 것으로 보인다.
 
5. SNS(소셜 네트워크 서비스)를 이용한 공격 확산
2010년에는 트위터, 페이스북 같은 SNS(Social Network Service)를 대상으로 한 해킹이 증가할 것으로 예상된다. 지난해 이미 트위터(twitter)에 짧은 주소 서비스를 통해 악성코드를 유포한 사례가 있었다. 스마트폰의 급속한 보급과 함께 다양한 SNS 애플리케이션이 등장함에 따라 개인 정보를 노린 해킹이 발생할 것으로 우려된다. 본인 확인이 어려운 점을 악용해 유명인을 사칭하거나 유명인의 SNS 계정을 탈취할 수도 있다. 또한, SNS 업체를 직접 겨냥한 해킹도 발생할 것으로 보인다.
 
6. VoIP 보안 위협 등장
인터넷 전화인 VoIP(Voice over Internet Protocol)의 보급이 늘어남에 따라 그에 따른 보안 위협도 커져가고 있다. 특정 VoIP 서비스의 통화 내용을 유출하는 악성코드가 이미 발견됐다. 앞으로는 이 같은 도감청의 위협이 더욱 광범위해져 사생활을 침해하거나 기업 활동에 악영향을 줄 수 있다. 부정 사용으로 금전적 피해를 주거나, 무선 인터넷 공유기의 ID와 비밀번호를 가로채 악성코드 설치 및 개인정보 유출 등의 피해를 주는 일이 발생할 수도 있다. 또한 VoIP 서비스 업체를 DDoS 공격해 서비스 중단, 서비스의 데이터 위변조 등을 일으킬 가능성도 있다.
 
7. 메신저 피싱 급증
지난해 메신저 프로그램을 이용한 악성코드 유포 및 금전 요구 사기가 적지 않았고 편의성 때문에 올해도 지속적으로 확산될 것으로 보인다. 인스턴트 메신저의 계정 정보는 악성코드를 이용해 쉽게 탈취할 수 있고, 메신저와 포털, SNS까지 동일한 계정을 쓸 경우 2차 피해로 이어질 가능성도 높다.
 
8. 악성코드의 자기 보호 기법 지능화
보안 소프트웨어가 접근하지 않는 영역에서 작동하거나 은폐 및 자기 보호 기법을 보유한 악성코드가 급증할 것으로 전망된다. 지난해 많은 피해를 낳은 콘피커(Conficker), 브레도랩(Bredolab), 팔레보(Palevo), 다오놀(Daonol) 등은 V3를 제외한 일부 백신을 비롯해 일반 응용 프로그램이 접근하지 않는 특정 메모리 영역에서 동작한다. 따라서 감염된 파일을 삭제하는 것만으로는 치료가 끝나지 않는다. 갈수록 악성코드가 감염시키는 대상 파일은 다양해지고 동작하는 위치는 컴퓨터 구조의 더 깊숙한 곳으로 내려가는 추세이다. 따라서 진단/치료 기술은 더 복잡해지고 더 많은 시간과 노력이 투입될 것으로 전망된다.
 
9. 윈도우7 취약점 공격 증가
윈도우7이 작년 10월 발표된 직후 보안 취약점이 발견됐다. 윈도우7의 보안을 뚫기 위해 악성코드 제작자들은 새로운 기술로 공격할 것으로 보인다. 이는 기존 주요 응용 프로그램인 MS 오피스, 어도비 PDF 등의 애플리케이션 취약점을 이용하는 악성코드 증가와 맥을 같이할 것으로 예상된다.
 
10. 사회 공학 기법의 정교화
마이클 잭슨 사망과 같은 사회적 이슈가 발생하면 소위 ‘사회 공학 기법’에 기반한 악성코드가 등장한다. 앞으로는 페이스북과 트위터 등 SNS로 유포 경로가 다양해지고, 사용자가 악의적 목적을 인지하지 못하게 정밀해질 것으로 예측된다. 특히 최근 등장한, 인터넷 검색 최적화 기술인 SEO(Search Engine Optimization)를 악용해 검색 결과를 인위적으로 조작하는 기법이 많이 활용될 것으로 보인다.
 
11. 가짜 백신 확산
악성코드에 감염되었다는 허위 문구를 띄워 비용 결제를 요구하는 가짜 백신이 올해도 확산될 것으로 보인다. 현재 무료 백신이 개인 시장에 대량 제공되고 있지만, 일부 고객들은 이러한 가짜 백신에 현혹되어 허위 진단에 금전적인 비용을 지불하는 문제가 발생할 수 있다.
 
12. 온라인 게임 해킹 증가
올해도 온라인 게임 해킹이 꾸준히 증가하고, 특히 메모리 해킹과 오토플레이가 급증할 것으로 예상된다. RPG(역할 수행 게임)와 캐주얼 게임, 기능성 게임 등 온라인 게임 종류가 다양해짐에 따라 이를 겨냥한 해킹이 급증할 것으로 보인다.  
 
안철수연구소 ASEC(시큐리티대응센터) 조시행 상무는 “스마트폰, 클라우드, 가상화, SNS 등 새로운 IT 환경의 등장은 사용자에게 편의성을 제공하지만, 악의적 해커에게는 더욱 손쉬운 방법으로 악성코드 유포, 해킹을 할 수 있는 토대가 된다. 사용 편의성과 함께 보안 측면을 함께 고려해 유의할 필요가 있다.”라고 강조했다. <Ahn>




     2010, DDOS, SNS 해킹, 가짜 백신, 개발자, 보안, 블로그, 스마트폰 공격, 안철수연구소, 윈도우7 취약점, 이슈, 좀비PC
     0   

아이디 
비밀번호 
홈페이지 
비밀글   

 

 

소원빌고 선물 받자!!! 한드림넷 블로그 개설 이벤트
+   [아이티 이야기]   |  2009. 12. 28. 20:11  


한드림넷이라는 네트워크 장비 업체가 블로그 오픈 기념으로 재미있는 이벤트를 하고 있어 알려드립니다. 새해 소원을 댓글로 달면 예쁜 캘린더와 사탕, 그리고 스타벅스 상품권까지 받을 수 있다고 하니 지금 얼른 가서 신청하세요. 시간이 얼마 안 남았어요(제가 너무 늦게 봐서). =_=;

이벤트 페이지는 >>> 요   기 <<< 고요.

오늘 저녁 자정까지 등록하면 되니까 얼른 가보세요.

한드림넷에서 블로그 오픈 이벤트를 실시합니다. 아래 질문 중 하나를 골라, 여러분의 소원을 댓글로 달아보세요. 'Best 100' 댓글에게는 멋진 달력과 맛있는 사탕을!  감동과 웃음이 있는 댓글 10개를 선정 해 스타벅스 상품권까지!




※ 이벤트 안내
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    응모 기간 : 2009.12.22() 14:00 ~2009.12.28() 24:00
    ⊙ 응모 방법 : 아래 질문 중 하나를 골라 소원을 댓글로 단다
    ⊙ 당첨자 선발 : - 추첨을 통해 100분에게 "예쁜 달력""맛있는 사탕" 증정

                                - 감동과 재미가 있는 소원 10개를 선정하여, "스타벅스 상품권" 증정

    ⊙ 당첨자 발표 : 20091229일 (한드림넷 블로그 및 네전따 공지)
    ⊙ 경품 배송 : 20091229(우편발송에 따라 일주일 소요 예정)


참가 요령 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
      아래(질문 내용) 두 가지 질문 중 하나를 선택 합니다.
     ⊙ 이름, 주소와 함께 답변을 "비밀 댓글"로 적어주세요.


※ 질문 내용 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
      두가지 질문 중 하나를 선택해 댓글을 달아 주세요

        ┌ 질문 1 : 2010년, 나만의 새해 소망이 있다면?
        └ 질문 2 : 2010년, 네트워크 관리자로서의 소원이 있다면?


주의 사항 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
     응모 기회는 1인당 한 번으로 제한됩니다. (중복 응모시 탈락) 
     댓글은 꼭 비공개로 달아 주시기 바랍니다.
     당첨자 달표 시 닉네임 및 댓글 내용만 공개 됩니다.
          (일반 참가자의 경우 이름의 마지막 글자는 '*'로 처리 됩니다.)


 댓글 작성 방법 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
     네전따 회원 : 이름(닉네임) + 소원 +주소 

     일반인의 경우 : 이름 + 소원 +주소      

                 - 입력해 주신 개인 정보는 '당첨자 확인'과 '경품 배송'을 위해서만 사용됩니다.
                 - 정확한 배송을 위하여 이름 및 주소를 정확히 입력 해 주시기 바랍니다.  



 2010년 한드림넷 달력보기 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>





     L2 스위치, 개발자, 네트워크, 보안, 블로그, 스타벅스, 이벤트, 한드림넷
     0   
11111 2010.07.22 11:09
aika 온라인 에픽 2오픈 다양한 이벤트 실시중
저사양무료 온라인게임 지금바로 확인하세요

아이디 
비밀번호 
홈페이지 
비밀글   

 

 

안철수연구소 권진욱 님이 말하는 '악성코드 대응 기술의 새로운 패러다임'
+   [개발 이야기]   |  2009. 7. 17. 12:47  


마이크로소프트웨어 7월호에 재미있는 글이 있어 옮깁니다.
아이마소 홈페이지에 접속하시면 더 다양한 개발 및 보안 관련 정보들을 얻을 수 있습니다.
감사합니다.


최근 선보여지고 있는 다양한 악성코드들은 2003년 이후 악성코드의 제작 동기가 호기심 또는 자기과시에서 금전적인 목적으로 변하면서 새로운 전환점을 맞이하게 되었다 해도 과언이 아니다. 기존 불특정 다수에게 배포하던 악성코드가 점차 특정 대상을 노리는 타깃 공격으로 변화하게 되면서 제작 동기가 협박이나 인터넷 뱅킹처럼 직접적으로 돈과 연결되거나, 내부 정보를 유출하여 2차적인 위협을 하기 위한 도구로 변형되고 있는 추세다. 이번 컬럼에서는 악성코드의 최신 동향들을 알아보고 이에 대응하기 위한 새로운 기술들에 대해 알아보자.

권진욱 jukwon@ahnlab.com|물리적 보안 분야와 정보 보안 분야를 모두 경험하는 등 보안 업계에서만 10년 이상의 경력을 가지고 있다. 프로젝트 매니저, 마케터, 제품기획자 등 다양한 경력을 소유하고 있으며, 현재는 안철수연구소에서 신규 제품 기획 업무를 담당하고 있다.


사이버 블랙마켓의 활성화

개인정보를 사고 파는 지하경제 시장의 활성화에 따라, 금전적 이익을 목적으로 한 악성코드 배포 및 해킹 범죄가 증가하고 있다. 특히 이러한 악성코드 배포 방법은 범죄조직의 입장에서는 비용이 적게 드는 반면에, 즉각적인 효과를 볼 수 있다는 점에서 비용 대비 효과가 큰 방법으로 인식된다.

예를 들어 주민등록번호, 은행계좌 번호, 신용카드 정보 등 개인정보는 사이버 블랙마켓에서 팔면 바로 돈이 되기 때문에 개인 정보를 빼내가기 위한 악성코드의 배포가 급증하고 있는 것이다. 실제로 지난해 미국 경찰은 40만대의 컴퓨터를 감염시킨 소베라는 별명을 사용하는 청년을 검거했다. 그는 감염된 컴퓨터를 조종하는 봇넷(BotNet) 기술을 이용해 연 58만 달러를 벌어들인 것으로 알려졌다.

또 하나 주목해야 할 것은 컴퓨터 전문가가 아니더라도 사이버 블랙마켓을 통해 쉽게 해킹 툴이나 악성코드 제작 툴 등을 저렴한 가격에 구매하여 개인정보를 탈취해가기 위한 해킹을 할 수 있게 되었다는 것이다. 이에 따라 신종 악성코드 개수 및 해킹 시도가 폭발적으로 증가하고 있다.

한 예로 최근 중국의 해킹 사이트에서는 단돈 10달러에 피싱 사이트를 구축할 수 있었고, 이를 통해 해킹 툴도 5만4천원에서 25만2천원 사이에 쉽게 구매할 수 있다고 광고했다. 이러한 사이트는 일반인들도 손쉽게 접근할 수 있으며, 해킹 툴을 판매하는 사이버 블랙마켓이 광범위하게 활성화하고 있다.

이러한 사이버 블랙마켓 활성화는 세계적인 경기 불황및 인터넷의 보급률 증가와 맞물려 앞으로도 심각한 위협으로 작용할 것으로 보인다.

Trojan, Spyware, Dropper의 증가
이러한 경향에 따라 기존에 악성코드의 대부분을 차지하던 바이러스의 비율이 줄어들고, 내부정보 유출에 악용되는 트로이목마, 스파이웨어, 드롭퍼 등의 악성코드가 급증하고 있다. 특히 과거에는 악성코드 제작 목적이 자기 과시형이라 악성코드에 감염되면 바로 확인할 수 있었다. 하지만 최근의 악성코드 제작은 돈이 목적이기 때문에 악성코드도 복잡해지고 은폐기능이 고도화되어 전문가조차도 시스템의 감염상태를 파악하기 어렵다. 뿐만 아니라 그 배포방법 또한 메일, 인터넷, 취약점 공격, USB등으로 다양해 어떻게 시스템에 감염되었는지 조차 확인할 수 없을 정도로 고도화되고 있다.

악성코드의 폭증
이와 같이 특정 타깃을 대상으로 악성코드 공격이 이뤄지다 보니 지속적으로 동일한 악성코드로 공격할 경우, 안티바이러스 솔루션에서 차단될 확률이 높기 때문에 변종을 만들어 공격할 필요성이 생겨났다. 이로인해 악성코드를 대량생산하고 자동적으로 변종을 만들 수 있는 툴들이 악성코드 제작자들 사이에 만들어지고, 또한 거래되고 있다. 이로 인해 악성코드의 숫자가 이전에는 상상할 수 없었을 정도로 폭발적으로 증가하는 현재의 상황에 이르게 되었다.

안티바이러스 제품을 테스트하는 Av-test.org에 따르면 신종 악성코드의 수는 2005년 33만3,000개, 2006년 97만2,000개, 2007년 5,490만개로 증가한 것으로 조사되었다. 또한 안철수연구소 ASEC(AhnLab Security Emergency response Center)의 2008 Annual Report에 의하면 2008년에도 한해동안 전세계적으로 800만개 이상의 악성코드가 만들어진 것으로 조사된 바 있다. 이러한 전문기관의 분석 자료를 통해 알 수 있듯이 악성코드의 숫자는 이전에는 상상할 수 없는 수준으로 매년 기하급수적으로 증가하는 추세다.
 
안티바이러스 업체의 대응 방법 및 한계점
악성코드의 폭발적 증가는 모든 안티바이러스 솔루션 개발 업체에 기존에 경험해 보지 못한 새로운 이슈로 다가왔다. 악성코드의 숫자가 이전에는 상상할 수 없이 많아짐에 따라 결과적으로 기존에 크게 이슈가 되지 않았던 안티바이러스 소프트웨어의 두 가지 문제점이 부각되고 있다.

진단율 이슈
매시간 수백에서 수천 개의 신종 악성코드를 처리함에도 불구하고, 점점 더 많은 변종 악성코드가 만들어짐에 따라 기존에 악성코드를 수집하고, 분석하고, 엔진에 포함시키는 일련의 작업들만으로는 모든 악성코드를 처리할 수 없게 되었다.

Av-test.org에 따르면 45개의 안티바이러스 제품을 분석해본 결과 신종 악성코드의 수는 2005년 33만3,000개, 2006년 97만2,000개, 2007년 549만개로 기하급수적으로 증가하였다. 이에 비해 안티바이러스 제품의 시그니처 수 증가는 2005년 11만1,566개, 2006년 13만4,484개, 2007년 148,869개로 신종 악성코드 수에 턱없이 못 미친다.

많은 안티바이러스 솔루션 개발사들이 이러한 악성코드에 대항해 진단율을 높이기 위해 시그니처 기반의 블랙리스트(Blacklist) 방식 외에도 Heuristic Detection, Proactive Prevention, Sandbox 등의 다양한 기법을 사용한다. 이러한 방식은 안티바이러스 솔루션이 설치되는 PC 환경의 다양성, PC 사양의 제한, 업데이트 관리, 그리고 오진 등의 이슈로 인해 범용적으로 사용하기에는 한계가 있다.

또한 진단 개수가 증가하면 엔진 사이즈가 커지고 메모리 점유율이 증가해 검사 속도가 느려진다. 아울러 오진의 가능성도 높아진다.

업데이트 속도 이슈
악성코드의 숫자가 많아질수록 빠른 업데이트가 상당히 중요해진다. 백신 업데이트는 과거와 달리 이제는 단 한 시간 업데이트가 지연되어도 수 천 개 이상의 신종 악성코드에 감염될 위험에 노출된다. 이에 따라 악성코드의 숫자의 폭발적 증가에 대응하기 위해 안티바이러스 솔루션 개발 업체의 경우 업데이트 주기를 단축하는 방법을 우선적으로 사용한다. 현재 대부분의 업체에서 이전에 일주엔 한번 업데이트를 제공하던 방식에서 하루에 한번 이상의 시그니처 업데이트를 제공한다. 그러나 이러한 업데이트 주기 변경만으로는 현재의 이슈를 해결하기 어렵다.

현재 악성코드 대응 방식은 다음과 같은 문제점이 있다. 첫째, 사용자가 자동 업데이트를 설정해 놓지 않아 최신 업데이트를 적용하지 않았다면 위험에 그대로 노출된다. 둘째, 악성코드 악성코드 출현 시 샘플 수집에서 엔진 제작까지 여러 단계를 거쳐야 하므로 이 시간 동안 위협에 무방비로 노출된다. 셋째, 엔진 업데이트 주기를 단축하는 방법을 사용하나 업데이트 시간차에 따른 위험은 여전히 존재한다.

<그림 4>와 같이 새로운 위협에 대한 실시간 대응이 피해 최소화에 가장 중요한 역할을 하게 되는 현시점에서는 기존의 안티바이러스 엔진 업데이트 방식은 개선되어야 할 과제로 인식되고 있다.

이 밖에도 대응 시그니처 수의 증가는 엔진 사이즈의 증가를 동반한다. 과거 18개월 간 대부분의 안티바이러스 솔루션들의 엔진 사이즈가 두 배로 증가했으며, 심한 경우 3배까지도 증가했다. 또한 엔진 사이즈가 커지고, 업데이트 빈도가 늘어남에 따라 업데이트 사이즈도 기하급수적으로 증가하고 있다.

클라우드 컴퓨팅 개념의 새로운 접근 방법 

앞서 본 컬럼에서 언급한바와 같이 이제는 기존 방식만으로는 악성코드의 위협에 100% 안전을 보장하기 어렵다. 이에 대응하고자 많은 보안 업체들은 새로운 개념의 악성코드 대응 기술을 발표해 왔는데, 그 중 안철수연구소는 AhnLab Smart Defense 라는 새로운 개념의 악성코드 대응 기술을 개발했다.

AhnLab Smart Defense 는 기존에 악성코드에 대한 모든 데이터를 PC로 다운로드한 후 PC에서 처리하던 방식과 달리 클라우드컴퓨팅(Cloud Computing) 개념을 이용한 새로운 기술이다. 즉, 대규모 파일 DB를 중앙서버에서 관리하며, PC에 설치되어 있는 AhnLab Smart Defense 엔진에서 파일의 악성여부에 대해 문의하면 이에 대해 응답을 해주는 방식이다. AhnLab Smart Defense의 작동 방법은 <그림 5>와 같다.

- PC에 설치된 AhnLab Smart Defense 엔진을 통해 생성된 DB에서 기존에 검사한 파일인지 확인한다.
- 새로운 파일로 확인되면, AhnLab Smart Defense Center로 파일 DNA를 전송한다.
- AhnLab Smart Defense Center는 전송된 파일 DNA 정보를 대용량 DNA DB에서 해당 DNA의 유형이 있는지 확인하고, 같은 유형의 DNA가 존재하면 기 분석된 DNA정보, 즉 악성코드인지 정상 파일인지 확인한 후 알려준다. 만약 전송 받은 파일 DNA가 DB에서 확인되지 않으면, 새로운 유형으로 간주해 분석에 필요한 파일의 특정 부분을 전송받는다. 전송받은 파일은 즉시 자동 분석 시스템으로 보내져 새로운 DNA의 악성 여부를 분석하게 된다.

<그림 6>에서 보이듯이 AhnLab Smart Defense Center에서는 파일의 기본 정보, 프로그램 디지털 서명 정보 분석, 평판 시스템을 통한 분석, 파일에 대한 Activity 동향 분석, 행위 기반 Activity 분석, 파일간 Relation 분석 등 다양한 기술을 이용해 파일의 정상 또는 악성 여부를 판단하고, 이를 AhnLab Smart Defense 엔진에 알려준다. 이와동시에 파일 DNA DB를 업데이트하여 다른 AhnLab Smart Defense 엔진에서 활용할 수 있도록 한다. AhnLab Smart Defense는 앞서 지적한 문제를 해결할 수 있다.

진단율 이슈 해결
최근에는 단순히 블랙리스트의 시그니처 방식만으로는 쏟아져 나오는 악성코드에 대한 대응이 모두 이뤄지기란 불가능하다. 따라서 시그니처 방식을 보완하는 다양한 방법을 사용해야 하나, 기존의 PC에 모든 엔진과 기능을 내리고 실행하는 것은 PC환경의 다양성, PC의 사양, 오진 등 또 다른 문제를 야기시킨다. 따라서 안티바이러스 개발 업체에서 모든 보유 기술을 적용하기에는 제약이 있었던 것이 사실이다.

예전의 악성코드 대응 프로그램은 악성코드에 대한 모든 데이터를 PC로 다운로드하여 감염 여부를 확인한다. 반면 AhnLab Smart Defense는 수천만 건 이상의 유형별 파일 DNA 데이터베이스를 중앙 서버에서 관리하며, 사용자가 파일의 악성여부에 대해 문의하면 AhnLab Smart Defense Center에서 실시간으로 확인할 수 있다.

아울러 해당 데이터베이스에 없던 파일이라도 파일의 DNA를 실시간으로 수집하고, 많은 리소스를 필요로 하는 분석 작업을 서버에서 수행함으로써 기존에 제품에 적용하지 못했던 수많은 Technology를 적용하여 파일의 정상 또는 악성 여부를 실시간으로 판단해 줄 수 있으며, 이에 따라 월등히 향상된 진단율을 제공할 수 있다. 실제로 안철수연구소의 테스트 결과 단순히 Black list 기반의 제품만 사용했을 때보다 AhnLab Smart Defense를 같이 사용했을 경우 20% 정도의 진단율 향상 효과를 볼 수 있다.

PC 리소스 점유율 감소 및 검사속도 향상
지금까지의 안티바이러스 제품은 엔진을 PC에 다운로드해 검사하는 방식을 취한다. 따라서 수백만 개 이상의 악성코드 정보를 엔진에 포함해야 하므로 진단율이 높아질수록 엔진 사이즈가 커질 수 밖에 없다. 엔진 사이즈가 커지게 되면 메모리 등 리소스 점유율, 업데이트 사이즈 증가로 인해 PC가 느려지는 사용상의 불편을 겪게 된다. 또한 파일 하나하나마다 매번 수백만 개의 정보를 비교해봐야 하므로 진단율이 높아질수록 악성코드 검사속도가 느려질 수밖에 없다.

반면 AhnLab Smart Defense는 모든 정보를 AhnLab Smart Defense Center에서 관리하고, PC에는 실제 설치되어 있는 파일에 대한 정보만 관리하면 된다. 즉, PC는 저 용량의 데이터만으로도 악성코드에 대응 할 수 있게 되는 것이다. 또한 새로운 파일이 생성되어도 AhnLab Smart Defense Center에 실시간으로 확인 후 해당 파일에 대한 파일 DNA만 관리하면 되므로 새로이 유입될 가능성이 있는 악성코드 대응을 위한 별도의 데이터 관리가 필요 없게 된다. AhnLab Smart Defense는 이러한 기술 구현을 통해 좀 더 높은 진단율을 제공하면서도 메모리나 CPU 사용량을 극적으로 높일 수 있다.

업데이트 관리 이슈 해결
기존 안티바이러스 솔루션은 악성코드의 발견에서 처리까지 신종 파일 수집 → 파일 분석 → 증상 분석 → 정보 분석→ 코드 분석 → 엔진 제작 → 배포로 이어지는 복잡한 단계를 거쳐야 한다. 따라서 구조적으로 신종 파일 수집에서 배포까지 어느 정도의 시간이 소요될 수밖에 없다. 즉, 일반적으로 아무리 신속히 처리하더라도 신종 파일 수집 후 사용자 PC에 실제 업데이트되기까지는 약 4~5시간이 소요된다. 그러나 과거와 달리 4~5시간은 수백 ~ 수 천 개 이상의 신종 악성코드에 감염될 위험에 노출될 가능성이 있다. 따라서 좀더 신속한 업데이트가 필요하다.

또한 관리 툴 등을 사용하여 모든 PC의 엔진을 최신 엔진으로 관리한다고 하더라도 구 버전의 엔진을 사용하는 PC는 존재하기 때문에 안티바이러스 솔루션을 사용하더라도 구 버전의 엔진에서 처리하지 못하는 수천, 수만 개의 신종 악성코드에는 무방비 상태로 노출되게 된다.

AhnLab Smart Defense는 PC에서 파일의 생성 또는 액세스가 있을 경우 서버에 악성코드 여부를 문의하는 시스템으로 서버에 새로운 정보가 업데이트되면 실시간으로 PC에 그 정보를 전달할 수 있다. 따라서 신종 악성코드 분석 후 수분 이내에 분석 결과를 모든 PC가 활용할 수 있게 됨으로써 기존 업데이트 주기에 의한 위험을 효과적으로 줄일 수 있다.

새로운 개념인 AhnLab Smart Defense 가 기존 시그니처 방식과 결합돼 시너지 효과를 냄으로써 좀더 안전한 컴퓨팅 환경을 만들어줄 것이다.





     IT, 개발자, 권진욱, 드로퍼, 보안, 블랙마켓, 스파이웨어, 악성코드, 안철수연구소, 클라우드컴퓨팅, 트로얀
     1   

아이디 
비밀번호 
홈페이지 
비밀글   

 

 

자꾸자꾸 손이 갈 것 같은 보안 USB 락키(LOCKY)
+   [아이티 이야기]   |  2009. 1. 7. 16:34  




메모렛월드라는 회사에서 재미있는 USB 메모리를 만들었습니다.

요즘 USB 메모리 하나 없는 사람이 없을 정도로 참 많이들 사용하고 있는데요.

대체로 USB 메모리는 다른 저장장치에 비해 용량이 적은 편이기 때문에 공인인증서나 주요 문서와 같이

중요한 데이터들을 담아가지고 다니게 마련입니다.

그래서 점점 보안 USB들이 많이 나오고 있는데요.

아주 고가의 것을 제외하면 보안 기능을 가지고 있는 대부분의 USB 메모리는

소프트웨어적으로 암호를 입력하는 방식을 채택하고 있습니다.

근데 이 락키라는 USB메모리는 재미있게도 네 자리 비밀번호를 USB 메모리에 직접 설정해서 사용할 수 있도록 만들어져있습니다.

자세한 사용법을 이미지로 한번 보시죠.


그런데, USB 메모리를 사용할 때마다 일일이 소프트웨어 인증 창을 띄울 필요가 없어서 편리할 듯한 이 락키에는

아주 치명적인 단점이 두 가지 있습니다.

일단 아주 중요한 데이터를 넣어두고 사용하기엔 0~9까지의 숫자를 한 번씩만 사용해서 조합할 수 있는 네 자리 숫자가

4,536가지 밖에 안 된다는 점이 좀 아쉽고요.

두 번째 단점은 정말 치명적인데...

첫 번째 단점과 이 제품의 모양 때문에 남의 USB 메모리라도 자꾸만 비밀번호를 맞춰보고 싶은 충동이 절로 생긴다는 겁니다. ㅋㅋㅋ

이상하게 저런 숫자키를 보면 맞춰보지 않으면 손이 오그라들 것만 같단 마랴~ 덜덜덜





     locky, USB메모리, 개발자, 락키, 번호키, 보안, 보안 USB, 보안 메모리
     0   
알 수 없는 사용자 2009.01.07 16:50
문득 레고가 생각나는건 뭔지...ㅎ
예전에 제가 만들었던 USB 메모리를 이용한 PC보안 프로그램을 하드웨어(?)적으로 구현했군요~ ㅋㅋㅋ
글 잘봤습니다. Happy New Year~!
알 수 없는 사용자 2009.01.08 13:39 
호호 그러고보니 마치 레고처럼 보이는군요!!!
may 2009.01.08 01:21
저두 이거 보구 만지작거리고 싶다는 생각이 들더라구요~ㅎ
알 수 없는 사용자 2009.01.08 13:40 
글쵸!!! 막 억지로 시도해 보려는 사람들이 마구마구 생길 듯합니다.
REN 2009.01.08 15:28
재밌는 아이디어에요 ㅎㅎ
BlogIcon 호랭이 2009.01.08 16:43 
ㅎ.ㅎ 그러게요. 참 재미있는 회사네요!!!

아이디 
비밀번호 
홈페이지 
비밀글   

 

 

안철수연구소의 V3 웹하드 서비스 잘될까?
+   [카테고리 없음]   |  2008. 10. 11. 12:09  


안철수 연구소에서 V3 웹하드 서비스를 시작했습니다.

V3 웹하드는 안철수연구소답게 로그인을 할 때나 웹하드 사용중에 해킹을 차단하고 각종 악성코드를 제거할 수 있는 '안랩 온라인 시큐리티'가 적용했습니다.

그 결과 다른 웹하드보다 좀 더 안전하게 사용할 수 있다는 장점이 있겠지요.

게다가 실시간 3중 백업 시스템을 구축하여 서버에 장애가 발생하더라도 서비스가 중단되지 않는 24*7 서비스를 제공한다는 점도 특징입니다.

경쟁 서비스에 비해 30%쯤 저렴하다는 것도 특징이라면 특징이지요.

그런데...

잘 될까요?

안철수연구소는 이미 지난 해에 파일자루 서비스를 오픈하여 별 재미를 못 본 경험이 있습니다.

그때 얻은 경험으로 이번엔 잘 되었으면 좋겠지만

웹하드 시장 자체가 이미 레드오션인 데다가 기형적으로 성장한 국내 웹하드 시장에

안철수연구소가 뛰어드는 게 과연 옳은가 하는 생각이 듭니다.

일단 영업이 잘 되더라도 문제가 될 거라는 걱정 때문인데요.

지난 번에 소개했던 MS 윈도우 라이브 스카이 드라이브 서비스의 경우 5GB의 공간을 무료로 제공하는 대신

파일 하나의 용량이 50MB를 넘기지 못하도록 제한했습니다.

이유는 많겠지요. 트래픽 조절이나 용량이 큰 야구(?) 동영상이나 불법 소프트웨어의 공유를 막고자 하는 의도도 있었을 것입니다.

그럼에도 불구하고 50MB 단위로 압축된 파일들이 성행하고 있지요.

무료로 공유할 수 있는 공간이나 저렴하게 사용할 수 있는 P2P 서비스들이 있음에도 불구하고

많은 사용자들이 V3 웹하드로 와준다면 좋겠지만

그 중 대다수가 불법적인 용도로 웹하드를 사용하게 될텐데... OTL

이제 우리도 악성코드 걱정 없는 야구(?) 동영상을 받을 수 있겠다며 마구마구 몰려온다면 좋아해야 할지 막아야 할지...

어쨋거나 그동안 중요한 자료를 거래처나 협력사와 공유해야 하지만

기존 웹하드에 사용하기 깨름칙해서 꺼리던 사람들에겐 희소식일 듯합니다.

아무튼 다른 기업의 웹하드 서비스보다 보안성이 높고 저렴하고 게다가 안전하기까지 한

V3 웹하드가 국내 뿐만 아니라 해외에서도 성공해서

대한민국 소프트웨어의 자존심을 지켜줄 수 있게 되길 바라겠습니다.

파이팅!!!

V3 웹하드 구경하러 가기<===================================



 





     3중 백업, V3 Webhard, V3 웹하드, 개발자, 백신, 백신프로그램, 보안, 악성코드, 안철수연구소
     0   
BlogIcon 지저깨비 2008.10.11 12:27
'V3 웹하드 구경하려 가기'는 링크가 없는거죠? ㅡ.ㅡa;;;
알 수 없는 사용자 2008.10.11 15:55 
ㅋㅋㅋㅋ 그러게요... 죄송!!!

아이디 
비밀번호 
홈페이지 
비밀글   

 

 

구멍 뚫린 무선 보안의 실체
+   [아이티 이야기]   |  2008. 10. 6. 08:30  



며칠 전 보안 업체를 운영하고 있는 김호광 대표로 부터 제보가 들어왔습니다.


국내 게임 업체들의 무선 보안 실태가 위험한 수준이란 내용의 제보였습니다.


내용은 이렇습니다. 김호광 대표가 운영하는 보안 업체인 보이드소프트가 서울 강남역을 중심으로 테헤란로 일대의 무선 인터넷 보안 실태를 조사한 결과


약 650여 개의 무선 인터넷 망(AP) 중 45%가 별다른 암호 없이 접속할 수 있도록 설정되어 있었답니다.


악의적인 사용자가 있다면 이런 기업들은 충분히 정보나 기업 문서가 유출될 수 있는 상황이란 얘긴데요.


조사된 무선 인터넷 망 중에는 게임 회사로 추정되는 무선 인터넷 망도 다수 포함되어 있어서 정보 보안에 각별한 주의가 필요하다는 지적입니다.


그나마 암호(SSID)가 걸려 있는 55%의 회사 중에도 약 22%는 공유기 제작사에서 제공하는 기본 공유기 비밀 번호를 그대로 사용하고 있어 사실상 암호로서의 의미가 없는가 하면


25%는 유추 가능한 암호를 사용하고 있었답니다.


결과적으로 보안이 뛰어나다고 할 수 있는 업체는 8%에 지나지 않다는 거군요.


김호광 대표는 다음과 같이 5가지의 무선 인터넷 보안 취약점의 해결책을 제시했습니다.

- 무선 인터넷을 사용하지 않을 경우 무선 인터넷 공유기에서 무선 인터넷을 중지시켜야 한다.
- 무선 인터넷의 암호(SSID)를 사용해야 한다.
- 무선 인터넷 공유기 업체의 기본 암호를 변경해서 사용해야 한다.
- 보안이 필요할 경우 무선 인터넷 방화벽을 설치해야 한다.
- 개발물을 모으는 공유 폴더에 암호를 사용해야 한다.

무선 네트워크로 침투 후 프로젝트 폴더를 캡쳐한 화면의 예
ㅎㄷㄷㄷㄷ





     AP, SSID, 개발자, 게임 보안, 구멍뚫린무선보안, 무선 보안, 무선망, 보안
     0   
BlogIcon A2 2008.10.06 11:48
무선보안도 문제지만 사용자가 OS자체의 보안도 신경써야 할 것 같아요.
비스타 쓰시는 분들은 불편하다고 UAC끄거나 하지 않구요.
저렇게 암호없이 폴더 공유도 위험하구요.
BlogIcon 호랭이 2008.10.06 13:01 
그렇지요!!! UAC 꺼 버리는 건 정말 OTL

아이디 
비밀번호 
홈페이지 
비밀글   

 

 

자폭하는 보안 USB. 중요한 정보는 제게 맏겨주세요! 덜덜덜
+   [아이티 이야기]   |  2008. 5. 18. 13:35  


호랭이는 며칠 전에 참 재미있는 제품발표회에 다녀왔습니다.


보안 전문기업인 닷큐어라는 회사에서 발표한 보안 USB인데요.


이녀석이 보통 재미있는 게 아닙니다. NASA와 미국 국방부, 국무부에서도 사용하고 있다는 이 보안 USB의 이름은 아이언키(IRONKEY)인데요.


이 보안 USB는 세상에서 가장 안전하게 사용자의 데이터를 보호해 주는 USB라고합니다. 대신 가격도 세상에서 가장 비쌉니다. ^-^*


어디 그럼 얼마나 어떻게 데이터를 안전하게 보호해 주는지 확인해 볼까요?

사용자 삽입 이미지
<오른쪽 누님의 표정에서 중요한 정보를 반드시 지켜내겠다는 의지가 느껴지지 않습니까?>

보통의 보안 USB들은 소프트웨어적으로 데이터를 암호화 하게 되는데요. 이 USB는 1차로 소프트웨어적인 암호화(AES EBC)를 한 후에 다시 USB에 내장된 보안칩을 사용하여 하드웨어적으로 암호화(AES CBC)를 합니다. 덕분에 비밀번호를 알지 못한다면 저장된 데이터를 열어보는 것이 불가능하다고 하네요. 보안칩을 분석하면 되지 않느냐고요? 이 USB는 USB 장치 내부에 에폭시로 채워둔 덕분에 케이스를 열면 안에 있는 회로도 전부 망가지도록 설계되어 있고요. 그 덕분에 충격에 강할 뿐만 아니라 강력한 방수 기능도 가지게 된다고하네요.


또 한 가지 재미난 기능은 비밀번호를 열 번 잘못 입력할 경우 보안칩이 자동으로 파괴되어 그 안에 저장된 데이터까지 영구적으로 열어볼 수 없도록 만든다는 데 있습니다.
너무 안전하게 보호되지요!!!! 자칫하면 자기 데이터를 완전히 잃게 될 수도 있는 거예요.
만약 이렇게 된다면 제작사마저도 복구해 줄 수 없다니 주의하시길...
어쨋거나 USB를 사용하는 사람들 중 20-30%가 중요한 데이터가 담긴 USB를 잃어버린 경험이 있다는 걸 감안한다면 중요한 기능이라고 하겠습니다.


재미있는 부분이 하나 더 있습니다. 이 USB를 가지고 있다면 하드디스크에 저장된 파일이나 폴더에도 암호를 걸어둘 수 있는데요. 이렇게 암호화 해두면 USB를 꼽지 않으면 파일을 열어볼 수 없다고 합니다. ^-^*
그럼 USB를 잃어버리면 어떻게 되냐구요? =_=;
그럼 USB를 하나 다시 사야 하는데요. 4GB짜리의 경우 25만5천원(세상에서 가장 비싸다고 할만 하지요?)이라니 절대로 분실하지 않도록 해야겠지요!!!


자 그럼 이중 보안 기능이 적용되는 아이언키의 데이터 전송 속도는 어떻게 될까요?


읽기 최고 속도는 30MB/s, 쓰기는 20MB/s라고 하는데요. 이정도면 빠른 건가요?


참고로 아이언키의 암호는 128비트로 구성되어있으며 이를 해독하는 데에는 149조년이 걸린다고 합니다. 하지만 그러기 전에 비밀번호 10번 잘못 입력하면 자폭!!!!





     ironkey, 개발자, 닷큐어, 보안, 보안 USB, 블로그, 아이언키, 자폭 USB
     2   
BlogIcon 지환태 2008.05.18 16:25 신고
우후훗 제가 몇년동안 원하던 물건이 드디어 나왔네요.
아 근데 넘 비싼듯 ............. -ㅂ-
BlogIcon 호랭이 2008.05.18 17:47 
그러게 말예요. 가격만 좀 적당하면 써볼만 할 것 같은데 말이죠. 저게 웹서비스도 함께 제공되는 모델이고요. USB에 저장하는 데이터는 자동으로 웹에도 백업된다고 합니다. 비밀번호를 알고 있다면 안전하게 백업된 웹에서 다시 데이터를 찾아올 수 있는 거지요. 보다 정확한 내용은 써 보고 다시 올릴게요.
알 수 없는 사용자 2008.05.18 17:02
흠..저같은 나이많은 사람들은 안쓰는게 좋을것 같네요..비번 10번 오류에..파괴...
누님 표정이 대단하심!!!!!
BlogIcon 호랭이 2008.05.18 17:47 
사실 저도 그 점이 참 두렵습니다. 25,500원도 아니고 말이죠. =_=;;;;
바보 2008.05.18 18:57
언젠가 크래킹(?) 할수 있는 프로그램이 나온다에 한표^^
알 수 없는 사용자 2008.05.18 20:30 
그러지 말라고 하드웨어 보안칩을 사용하는 거구요! 제작사 조차도 해킹할 수 없도록 만들었다고 자부하고 있더군요.
BlogIcon 바나나카레 2008.05.19 02:30 신고
예전에 보안관련 수업에서 세상에 완전한 보안이란 없다는 말이 떠오르는 군요..
또한 다른 한편으로는 저 회사에서 내부적으로 뚫을수 있는 슈퍼키 같은게 있다면 무서운 일이겠지요..;;

실제 우리나라에서도 자체적인 암호화 알고리즘을 개발하는 이유가 외국에서 만든 암호화 알고리즘의 경우 공개 안된 백도어로 인한 정보 유출이 가능할 수도 있다는 것에서 시작한다고 이야기를 들었거든요..

결론은... 오른쪽 누님 표정 무섭다 입니다...-ㅛ-
알 수 없는 사용자 2008.05.19 10:16 
사실 오른쪽 누님 표정 못지 않게 왼쪽 누님 눈매도 ㄷㄷㄷ입니다. 덜덜덜덜덜
BlogIcon kkamagui 2008.05.19 07:35
무슨 007 영화에 나오는 지령서 같군요. 덜덜덜
10번 잘못 입력하면 자폭이라니... 무섭습니다. ㅜ_ㅜ)-b
알 수 없는 사용자 2008.05.19 10:17 
그러게 말입니다. 저거 샘플로 받으면 자폭하는 장면을 동영상으로 찍어보고 싶지만 비싸서 덜덜덜...
알 수 없는 사용자 2008.05.20 18:54
비싸니까 잃어버리지 말라고 하는 듯..... 아니 잃어버리지 말고 정신차리라고 비싸게 파는 듯....ㅡㅡ;;
알 수 없는 사용자 2008.05.20 20:17 
ㅋㅋㅋ 그런 효과도 분명 있을 듯합니다. ㅎ.ㅎ

아이디 
비밀번호 
홈페이지 
비밀글   

 

 

이제 PC 보안은 '알약'에게 맏기소서!!!
+   [아이티 이야기]   |  2007. 10. 29. 14:21  


사용자 삽입 이미지
알집과 알툴즈로 잘 알려진 이스트소프트가 이번에는 백신 프로그램에까지 영역을 넓히는군요.

오늘 발표된 보도자료에 따르면 이스트소프트는 11월중에 출시될 알툴즈에 바이러스와 악성코드를 한 번에 진단하고 치료해 주는 통합 백신 프로그램 '알약'을 추가할 예정이라고합니다.

캐릭터도 귀엽군요. 알약은 실시간 감시 기능과 자동 업데이트 기능으로 무장하고 있어 사용자의 편의를 더했는데요. 더 좋은 점은 역시 개인 사용자에게는 무료라는 점입니다.

기존 백신프로그램이나 서비스들이 유료 정책을 펼치면서 터무늬 없는 무료 백신이나 이상한 보안프로그램 비슷한 바이러스보다 더 지독한 것들을 깔아 쓰는 피해를 입기도 했는데요. 알약이라면 그런 걱정을 조금 덜어줄 수 있을지 기대되는군요.

개인적인 바람이라면 제발 악성코드들에 대한 업데이트가 팍팍 되었으면 좋겠다는 겁니다.

아직 세상에 모습을 드러내지는 않았지만 곳 만나게 될 알약의 활약을 기대해 보겠습니다.

참고로 알약은 아직 출시 전이며 11월 중에 알약 홈페이지알툴즈 사이트에서 다운로드 받아 사용할 수 있습니다. 현재 알약 홈페이지에서는 선착순으로 알약 체험단을 모집하고 있네요.

개인은 무료이며 기업은 기존 알툴즈와 같은 라이센스 정책이 적용됩니다.

사용자 삽입 이미지

알약은 이런 모습





     PC 보안, 백신, 백신프로그램, 보안, 보안 프로그램, 악성코드제거, 알약, 알집, 알툴즈, 이스트소프트
     0   
BlogIcon zesty 2007.10.29 14:49
알약에 유쾌하게 웃고 갑니다 ..그나저나 자체 개발인지아니면 엔진을 다른곳에서 가져와서 커스터마이징한건지 궁금하네요
알 수 없는 사용자 2007.10.29 14:53
설마 자체 개발일까요? 그러자면 일이 너무 커지는데! ㅎㄷㄷㄷㄷ
BlogIcon 김영욱 2007.10.31 01:28
뭐 자체개발이든 아니든 좋습니다. 기존의 알집처럼 사용하기 쉽고
강력하다면 안쓸 이유가 없습니다. ^^
BlogIcon 큐브호랭이 2007.10.31 07:52
글쵸 기능만 좋다면야... ㅎ.ㅎ

아이디 
비밀번호 
홈페이지 
비밀글   

 

<<이전 | 1 | 다음>>

열이아빠's Blog is powered by Daum