딜라이트닷넷

공격

[창간기획①] 그레이해쉬 “공격 기술을 알아야 방어도 할 수 있다”

이유지의 안전한 네트워크 세상 15.09.23 14:39

[IT 전문 블로그 미디어=딜라이트닷넷] 그레이해쉬는 ‘오펜시브 리서치’의 전문성을 전면에 내세운 대표기업이다. “공격 기술을 알아야 방어할 수 있다”는 철학을 바탕으로 작년 6월 설립됐다. 신생업체이지만 국내외에서 해커 이승진 대표의 활약상은 이미 잘 알려져 있다.이승진 그레이해쉬 대표는 “공격 기술을 알아야 방어도 가능하다. 새로운 공격기법이 끊임없이 개발되고 기존 보안 솔루션을 우회한 공격이 이뤄지는 상황에서는 공격자 입장에서 하는 연구가 필수적이다”며 ‘오펜시브 리서치’의 중요성을 이같이 설파했다.…

[창간기획②] 블랙펄시큐리티 “해킹 경험이 보안수준 향상에 기여, ‘오펜시브’ 보안 활성화 필요”

이유지의 안전한 네트워크 세상 15.09.23 14:39

[IT 전문 블로그 미디어=딜라이트닷넷]“방어기법을 개발하기 위해서는 공격기법을 연구해야 한다. 이는 단순히 특정 기업이나 기관의 문제가 아니라 국가 차원의 사이버보안 수준에 영향을 미친다.”블랙펄시큐리티의 공동 창업자인 심준보 기술이사(CTO)는 ‘오펜시브 시큐리티’의 필요성을 이같이 강조하면서 기업은 물론, 국가 차원에서도 이 분야가 좀 더 활성화될 수 있도록 노력 기울여야 한다고 견해를 밝혔다. 그 이유로 심 이사는 “해커들로부터 실제 공격 받는 경험을 갖는다는 것은 아주 값지다. 향후 방어를 위한 정책을…

[창간기획③] 남들과는 다르게 진입장벽을 높여라 ‘O2O 차별화’

이수환 기자의 기술로 보는 IT 15.09.23 10:35

본격적인 O2O(Online to Offline 온·오프라인 통합) 시대로 접어들면서 e커머스와 운송에서 활발한 모습을 보이고 있다. O2O 자체는 사업 초기의 아이템이나 아이디어가 성공의 결정적 요소가 않다. 돈이 벌리기 시작하면 수많은 업체가 뛰어들기 때문에 곧바로 치킨 게임이다. 영업망 확대와 이해관계자와의 네트워크 구축, 브랜드 각인 등으로 시장점유율을 높여 그 자체로 진입장벽을 높일 필요가 있다.따라서 이 과정을 얼마나 원활하게 해결하면서 지속가능한 사업을 구축할 수 있느냐가 O2O의 성패를 가늠하는 결과가 될 가능성이…

'정보보호산업진흥법' 하위법령 제정안 공청회 전문가 의견

이유지의 안전한 네트워크 세상 15.09.16 14:09

오는 12월 23일 시행하는 ‘정보보호산업의 진흥에 관한 법률(정보보호산업진흥법)’ 하위법령 제정안 공청회가 15일 삼성동 코엑스에서 열렸다. 미래창조과학부는 지난 6월 제정된 정보보호산업진흥법은 시행을 앞두고 후속작업에 박차를 가하고 있다. 이 법 하위법령인 시행령과 시행규칙 제정안을 마련해 지난달 28일부터 입법예고에 들어갔다. 이번 공청회도 관련 의견을 수렴하기 위해 마련한 자리다. 이날 토론회에는 정준현 단국대 교수가 좌장을 맡았으며, 박춘식 서울여대 정보보호학과 교수와 이경호 고려대 정보보호대학원 교…

상품성 강화하는 LG전자 세탁기 사업…‘블랙라벨 플러스’로 삼성 저격?

이수환 기자의 기술로 보는 IT 15.09.08 10:31

[IT 전문 블로그 미디어=딜라이트닷넷] LG전자가 톱로드(세탁물을 위에서 넣는 형태) 와권식(세탁통의 바닥이 회전) 세탁기 상품성에 나선다. 기존 블랙라벨 라인업에 ‘블랙라벨 플러스’를 얹는 방식이다. 고급화를 통해 삼성전자를 적극적으로 견제하겠다는 의도로 풀이된다.세탁기 사업에서 LG전자는 남다른 자존감이 있다. 첫 국산 세탁기(백조 세탁기)를 만들었고 핵심이 되는 모터 기술에 있어 차별화된 경쟁력을 제공해 왔기 때문이다. 철옹성으로 여겨졌던 북미 시장에서의 약진, 글로벌 위상 강화 등이 겹쳐지면서 적지 않은 성…

KB국민은행이 보안 3종세트 대신 선택한 것은?

이민형 기자의 인터넷 일상다반사 15.09.08 06:00

최근 KB국민은행이 액티브X(Active-X)를 전혀 사용하지 않고도 인터넷뱅킹을 쓸 수 있는 시스템을 구현했다. 올 상반기 유행하던 범용실행파일(exe) 형태가 아닌 순수 HTML5로 개발한 것이라 업계의 눈길을 끌었다.사실 순수 웹표준으로 인터넷뱅킹을 구현하려는 노력은 오래전부터 있어왔다. 한국전자통신연구원(ETRI)를 비롯해 보안업계에서는 HTML5 웹크립토API를 지원하는 웹브라우저에서 별도의 플러그인 없이 전자서명을 할 수 있는 방법을 논의해왔다. 당연히 PKCS(Public-Key Cryptography Standards) 라이브러리를 채택해 암호…

“생각하는 모든 액션이 가능”…네오위즈게임즈, ‘애스커’ 출시 초읽기

이대호 기자의 게임 그리고 소셜 15.08.19 14:37

네오위즈게임즈(대표 이기원)가 온라인게임 ‘애스커’(asker.pmang.com)의 사전등록을 시작했습니다. 애스커는 자회사 네오위즈씨알에스(대표 오용환)가 개발 중인 액션 게임인데요. 오는 25일 출시(OBT)에 앞서 본격적인 시장 진입 단계에 들어섰습니다.애스커는 개발 기간만 3년 이상, 현재 제작진이 70여명에 달하는 온라인게임입니다. 이 게임의 최대 특징은 ‘생각대로 구현되는 액션’인데요. 현실의 물리법칙을 게임 속에 그대로 녹여냈고 다양한 공격 방식과 스킬을 더해 현실감과 액션성을 극대화했습니다. 네오위즈게임즈가 배…

조급증? 존재감?… 황창규 2년차 KT, 싸움닭 된 까닭은

윤상호 기자의 DIGITAL CULTURE 15.01.26 06:00

KT가 달라졌다. 존재감 없던 모습이 아니다. 1등에 밟히고 3등에 치이던 모습을 털고 공격적 행보를 보이고 있다. 황창규 대표 취임 2년차를 맞아 부진 탈출을 위한 시동을 걸고 있다는 평가다.KT가 달라진 모습은 경쟁사에 대한 공격적 태도가 강화됐다는 점이 가장 눈에 띈다. KT는 작년 12월28일 SK텔레콤이 ‘세계 최초 4배 빠른 롱텀에볼루션(LTE) 상용화’를 발표하자 바로 “고객 입장과 통신시장 상용화 정의에 비춰볼 때 문제점이 있어 실질적 상용 서비스로 간주할 수 없다”고 반박했다. 지난 6일부터 SK텔레콤이 이를 이용한…

공유기에 제로데이 취약점 ‘잔뜩’…반드시 펌웨어 업데이트 해야

이민형 기자의 인터넷 일상다반사 15.01.22 15:34

사진제공 : 이슈메이커스랩, 레드얼럿국내에서 판매되고 있는 인터넷공유기에 제로데이(0day) 취약점이 가득한 것으로 조사됐다. 제로데이 취약점은 보안업데이트가 발표되지 않은 상황에서의 취약점을 뜻한다.이러한 제로데이 취약점은 자동화된 공격도구에 적용되며, 공격도구는 인터넷공유기를 해킹해 파밍 등의 2차 공격을 실시하도록 탈바꿈시킨다. 22일 이슈메이커스랩과 NSHC 레드얼럿팀은 최근 인터넷공유기를 해킹하는 공격도구를 분석한 결과를 발표했다.공격도구는 중국어로 돼 있으며, 주요 기능은 ▲공유기 암호 임의 변경…

“내년 사물인터넷 위협 높아질 것”

이민형 기자의 인터넷 일상다반사 14.11.28 15:17

2013년이 대규모 해킹의 해, 2014년이 하트블리드(Heartbleed), 셸쇼크(Shellshock)와 같은 초대형 취약점들로 보안 위협이 심화된 해였다.내년에는 새로운 보안 위협을 양산하고 취약점을 악용하려는 이들과, 이러한 보안 위협에 맞서는 이들 간의 대결 구도, 이른바 ‘창과 방패’의 싸움이 더욱 심화되는 해가 될 것으로 전망된다.또한 사물인터넷(IoT), 모바일, 클라우드 등 IT 환경의 발전으로 새로운 범주의 보안 위협이 등장할 것으로 예상된다.시만텍이 발표한 ‘2015년 보안시장 전망 Top 10’에 따르면, ▲스마트 홈을 겨냥한…

SKT, ‘선불폰 불법 개통’ 피해자인가 수혜자인가…숫자로 본 상관관계

윤상호 기자의 DIGITAL CULTURE 14.11.27 07:00

SK텔레콤이 시장점유율 유지를 위해 선불 요금제 가입자 정보를 무단 사용했다는 의혹은 사실인가. 검찰이 SK텔레콤 직원을 기소했다. SK텔레콤은 개인정보 무단 사용이 아닌 선불폰 고객 혜택이라고 맞섰다. 검찰 기소에 대해 SK텔레콤은 ‘피해자’라는 기존 입장을 되풀이했다.26일 SK텔레콤에 따르면 대구지검은 SK텔레콤 전현직 팀장급 2명을 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 불구속 기소했다. 이번 일은 지난 9월 SK네트웍스가 외국인 명의를 이용해 대포폰 6만여대를 개통한 점이 드러나 촉발됐다.이…

비트코인, 종이에 출력해둬야 털리지 않는다

이민형 기자의 인터넷 일상다반사 14.11.03 11:18

지난해 글로벌 IT, 금융업계에서는 비트코인에 많은 관심을 쏟았다. 비트코인이 탄생한지 불과 6년의 시간이 지났다는 점을 감안한다면, 현재의 입지는 일약 부상한 수준이라고 해도 과언이 아니다.실제로 블루코트의 조사에 따르면, 현재 전세계 6만여 개의 기업은 물론 일반 오프라인 매장 4000여곳에서 비트코인을 결제 수단으로 인정해 사용되고 있으며, 이 중에는 소셜게임업체인 징가 (Zynga) 및 온라인 종합쇼핑몰 오버스톡(Overstock), 이베이(eBay) 등도 포함돼 있다.그러나 여전히 대중에게 새롭고 익숙하지 않은 개념인 비트코…

[딜라이트닷넷 창간기획] 사물인터넷 활성화, 선결과제는 보안

이민형 기자의 인터넷 일상다반사 14.09.30 07:00

사물인터넷(IoT)은 인터넷으로 연결된 사물들이 정보를 주고받으며 소통하는 지능형 기술·서비스로, 차세대 성장 분야로 급부상하고 있다.미국의 시장조사기관 가트너는 IoT 시장 규모가 2020년에 1조9000억 달러(약 1950조원)에 달할 것으로 전망했다. 기업들을 비롯해 정부에서도 사물인터넷 시장에 대한 투자를 아끼지 않고 있다.사물인터넷은 이미 빠르게 확산되고 있다. 각종 웨어러블 디바이스를 비롯해 자동차, 가전제품 등에도 사물인터넷이 적용되고 있다.하지만 보안이 담보되지 않은 사물인터넷은 재앙이 될 수 있다.각종 센…

[딜라이트닷넷 창간기획] 사물인터넷 센서 통신을 보호하라

이민형 기자의 인터넷 일상다반사 14.09.30 07:01

사물인터넷(IoT)은 인터넷으로 연결된 사물들이 정보를 주고받으며 소통하는 지능형 기술·서비스로, 차세대 성장 분야로 급부상하고 있다.미국의 시장조사기관 가트너는 IoT 시장 규모가 2020년에 1조9000억 달러(약 1950조원)에 달할 것으로 전망했다. 기업들을 비롯해 정부에서도 사물인터넷 시장에 대한 투자를 아끼지 않고 있다.사물인터넷은 이미 빠르게 확산되고 있다. 각종 웨어러블 디바이스를 비롯해 자동차, 가전제품 등에도 사물인터넷이 적용되고 있다.하지만 보안이 담보되지 않은 사물인터넷은 재앙이 될 수 있다.각종 센…

[딜라이트닷넷 창간기획] 보안업계, 사물인터넷 보안솔루션 개발 박차

이민형 기자의 인터넷 일상다반사 14.09.30 07:02

사물인터넷(IoT)은 인터넷으로 연결된 사물들이 정보를 주고받으며 소통하는 지능형 기술·서비스로, 차세대 성장 분야로 급부상하고 있다.미국의 시장조사기관 가트너는 IoT 시장 규모가 2020년에 1조9000억 달러(약 1950조원)에 달할 것으로 전망했다. 기업들을 비롯해 정부에서도 사물인터넷 시장에 대한 투자를 아끼지 않고 있다. 사물인터넷은 이미 빠르게 확산되고 있다. 각종 웨어러블 디바이스를 비롯해 자동차, 가전제품 등에도 사물인터넷이 적용되고 있다. 하지만 보안이 담보되지 않은 사물인터넷은 재앙이 될 수 있다.각종…