딜라이트닷넷

보안

[D가만난사람(21)] 내 말만 듣는 자율주행차 가능할까…시큐리티플랫폼 황수익 대표

윤상호의 DIGITAL CULTURE 16.10.14 13:12

냉장고가 수시로 꺼지고 집 안의 에어컨이 덥지도 않은데 최고 출력으로 돌아간다. 자율주행을 지원하는 자동차가 내 말을 듣지 않는다. 사물인터넷(IoT) 세상 최악의 시나리오다. 설마 이런 일이 있을까. 설마가 사람을 잡는 것이 세상이다. 일어나지 않을 것이라 생각했던 일이 하루가 멀다고 일어나는 세상이다. 인터넷에 연결하는 기기가 많아질수록 ‘보안’은 생활의 필수품이다.“공격이 발생하면 그 기술을 분석해 막아내는 기존 방법으로는 IoT시대 보안을 책임질 수 없습니다. 작고 가벼운 기기의 보안성 확보 면에서 좋은 방법…

빅데이터 시대, 보안 관제도 변해야

이상일 기자의 IT객잔 16.05.09 15:15

지능형 위협 등 기업, 공공, 금융 등을 대상으로 한 보안위협이 증대되고 있는 가운데 보안 전략의 대대적인 변화가 예고되고 있다. 최근 대기업을 대상으로 한 이메일을 활용한 스피어 피싱이 기승을 부리는 등 보안을 위협하는 방식은 보다 정교해지고 고도화되고 있다. 특히 최근 사이버범죄 집단이 대형화되고 그룹화 되면서 사이버 공격은 더욱 잦아지고 정교해질 것으로 전망되고 있다. 이에 따라 금융, 제조, 유통 등 기업들은 기존의 보안대응체계를 손보고 새로운 보안위협 시대에 적응해야 하는 시점이 왔다. 특히 정교해진 공…

‘인공지능, 가상현실, 센서…’ 에릭슨 선정, 2016년 10대 컨슈머 트렌드

이유지의 안전한 네트워크 세상 15.12.23 10:33

에릭슨이 최근 발간한 보고서를 통해 2016년 대두될 10대 핫 컨슈머 트렌드(Hot Consumer Trend)를 발표했다. 24개국 소비자를 대상으로 조사한 결과를 바탕으로 한 에릭슨 컨슈머 랩 트렌드 보고서에 따르면, 소비자들은 인공지능(AI)을 사용해 가까운 미래에 스마트폰 스크린을 보지 않고도 사물들과 상호작용할 수 있을 것으로 기대하고 있다. 스마트폰 사용자의 절반가량은 향후 5년 내에 스마트폰이 구식기기가 될 것으로 내다봤다. 또한 네트워크 기술 도입이 어느 때 보다도 빨라지면서 주류 시장의 형성도 더욱 빨라짐에 따라 얼…

앱 개발사가 안드로이드 권한 오용 ‘멍에’ 벗으려면

이민형 기자의 인터넷 일상다반사 15.11.18 12:00

안드로이드 권한 오용 문제가 불거졌다. 이번에는 삼성전자 갤럭시 시리즈에 선탑재(preload)되는 애플리케이션 ‘스마트 매니저’가 질타를 받았다. 얼마전 인터넷 커뮤니티에서는 삼성전자 갤럭시 시리즈에 탑재된 ‘스마트 매니저’의 권한을 나열하며 ‘해킹 앱’에 가깝다는 주장이 제기됐다.‘스마트 매니저’는 삼성전자가 스마트폰 사용에 미숙한 소비자들을 위해 개발한 관리 앱이다. 불필요한 앱이 백그라운드에서 구동되는 것을 막아 배터리를 절약해주고, 임시파일로 인해 용량이 부족해지면 이를 삭제해준다. 또 악성 앱이…

[D가만난사람(19)] 홍채만 한 우물, 눈동자가 나를 보증한다…이리언스 김성현 대표

윤상호의 DIGITAL CULTURE 15.11.16 06:00

가장 안전하고 편리한 인증수단은 무엇일까. 비밀번호? 패턴? 얼굴? 지문? 목소리? 아니다. 여기 홍채가 답이라는 회사가 있다. 홍채만 6년째 파고 있는 ‘이리언스’가 주인공이다. 홍채는 눈의 일부다. 각막과 수정체 사이에 있다. 사진기 조리개처럼 빛이 동공을 통해 들어가는 양을 조절한다. 인체에서 가장 복잡하고 정교한 섬유조직으로 구성돼있다. 모든 사람의 홍채 패턴은 서로 다르다. 쌍둥이 심지어 같은 사람도 오른쪽과 왼쪽 홍채가 서로 다르다. 홍채를 인증수단으로 쓰는 방법은 패턴을 분리 추철해 디지털화해 저장한 정…

또 위기 닥친 인터넷뱅킹…내년부터 SHA1 알고리즘 못쓴다

이민형 기자의 인터넷 일상다반사 15.11.13 06:00

마이크로소프트 인터넷익스플로러의 액티브X(Active-X), 구글 크롬의 NPAPI(넷츠케이프 플러그인 API)의 이슈가 채 끝나기 전에 인터넷뱅킹에 또 다시 시련이 닥칠 것으로 예상된다. 이 문제를 6개월 안에 해결하지 못하면 또 다시 소비자들이 불편을 겪게된다.마이크로소프트(MS)는 내년 6월부터 SHA-1을 지원하지 않겠다고 10일(현지시각) 밝혔다. 당초 2017년 1월로 예정됐던 SHA1 폐기 시점을 6개월 더 앞당긴 것이다. 이는 암호해독 국제 전문가팀이 지난달 8일 SHA1의 폐기 시기를 현재의 계획보다도 앞당길 필요가 있다고 권고한…

[D가만난사람⑬] 누구나 비용 걱정 없이 쓸 수 있는 영상회의 시대를 연다…리니어허브 김성혁 대표

윤상호의 DIGITAL CULTURE 15.10.05 06:00

전화로 하기는 무엇인가 부족하고 만나서 하기는 번거롭다. 시간과 공간의 제약도 있다. 회의 한 번 하려면 모두 한 자리에 모여야 한다. 언제 어디에서나 필요한 것을 확인할 수 있는 시대인데 회의는 왜 그대로일까.대안은 영상회의다. 하지만 영상회의도 관련 솔루션을 갖춘 방이 있어야 한다. 다 돈이다. 본사와 지사 등을 거미줄처럼 촘촘히 시스템을 구축하려면 돈은 기하급수적으로 불어난다. 중소기업은 그림의 떡이다. 50명 규모의 회사가 기본적 시스템만 갖추려 해도 4000만원 가까운 비용이 든다.그나마 있는 영상회의 솔루션…

[창간기획] ‘오펜시브 시큐리티(Offensive Security)’의 부상

이유지의 안전한 네트워크 세상 15.09.23 14:39

[IT 전문 블로그 미디어=딜라이트닷넷] 국내 정보보호 업계에 ‘젊은’ 해커들이 잇달아 뛰어들어 ‘오펜시브 시큐리티’, ‘오펜시브 리서치’라는 새로운 영역을 개척하고 있다. ‘데프콘’·‘블랙햇’같은 세계적인 해킹·보안 대회에 진출해 이름을 날리거나 국내 해킹방어대회에서 여러 차례 우승한 전적을 가진 해커들이 회사를 설립하면서 생겨나고 있는 새로운 조류다. 몇 년 전만 해도 해커 출신이 설립한 보안업체는 홍민표 대표가 설립한 에스이웍스와 허영일 대표가 이끄는 NSHC만 알려져 있었다. 하지만 이들도 백신, 모바…

[창간기획①] 그레이해쉬 “공격 기술을 알아야 방어도 할 수 있다”

이유지의 안전한 네트워크 세상 15.09.23 14:39

[IT 전문 블로그 미디어=딜라이트닷넷] 그레이해쉬는 ‘오펜시브 리서치’의 전문성을 전면에 내세운 대표기업이다. “공격 기술을 알아야 방어할 수 있다”는 철학을 바탕으로 작년 6월 설립됐다. 신생업체이지만 국내외에서 해커 이승진 대표의 활약상은 이미 잘 알려져 있다.이승진 그레이해쉬 대표는 “공격 기술을 알아야 방어도 가능하다. 새로운 공격기법이 끊임없이 개발되고 기존 보안 솔루션을 우회한 공격이 이뤄지는 상황에서는 공격자 입장에서 하는 연구가 필수적이다”며 ‘오펜시브 리서치’의 중요성을 이같이 설파했다.…

[창간기획②] 블랙펄시큐리티 “해킹 경험이 보안수준 향상에 기여, ‘오펜시브’ 보안 활성화 필요”

이유지의 안전한 네트워크 세상 15.09.23 14:39

[IT 전문 블로그 미디어=딜라이트닷넷]“방어기법을 개발하기 위해서는 공격기법을 연구해야 한다. 이는 단순히 특정 기업이나 기관의 문제가 아니라 국가 차원의 사이버보안 수준에 영향을 미친다.”블랙펄시큐리티의 공동 창업자인 심준보 기술이사(CTO)는 ‘오펜시브 시큐리티’의 필요성을 이같이 강조하면서 기업은 물론, 국가 차원에서도 이 분야가 좀 더 활성화될 수 있도록 노력 기울여야 한다고 견해를 밝혔다. 그 이유로 심 이사는 “해커들로부터 실제 공격 받는 경험을 갖는다는 것은 아주 값지다. 향후 방어를 위한 정책을…

[창간기획③] NSHC “‘창’은 예방 조치, 사후대응하는 ‘방패’만으로는 보안 부족”

이유지의 안전한 네트워크 세상 15.09.23 14:39

[IT 전문 블로그 미디어=딜라이트닷넷]NSHC는 모바일 백신, 모바일 앱 위변조 방지, 앱 난독화, 키보드 입력 보안 솔루션을 공급하고 있는 모바일 보안 전문기업이다. 국내 금융사와 공공기관, 게임사 등에 모바이 보안 제품을 활발히 공급해 왔다.최근에는 모바일 게임 보안에 특화된 ‘지엑스쉴드(GxShield)’와 핀테크 통합 보안 솔루션인 ‘에프엑스쉴드(FxShiedl)’를 선보이면서 제품군도 대폭 확대했다.모바일 백신, 앱 위협조 방지, 앱 난독화, 키보드 입력보안 제품으로 구성된 대표 제품군인 ‘드로이드엑스(Droid-X 3.0)’는…

'정보보호산업진흥법' 하위법령 제정안 공청회 전문가 의견

이유지의 안전한 네트워크 세상 15.09.16 14:09

오는 12월 23일 시행하는 ‘정보보호산업의 진흥에 관한 법률(정보보호산업진흥법)’ 하위법령 제정안 공청회가 15일 삼성동 코엑스에서 열렸다. 미래창조과학부는 지난 6월 제정된 정보보호산업진흥법은 시행을 앞두고 후속작업에 박차를 가하고 있다. 이 법 하위법령인 시행령과 시행규칙 제정안을 마련해 지난달 28일부터 입법예고에 들어갔다. 이번 공청회도 관련 의견을 수렴하기 위해 마련한 자리다. 이날 토론회에는 정준현 단국대 교수가 좌장을 맡았으며, 박춘식 서울여대 정보보호학과 교수와 이경호 고려대 정보보호대학원 교…

공인인증서 유출 급증…3년간 7만건

이유지의 안전한 네트워크 세상 15.08.31 14:16

[IT 전문 블로그 미디어=딜라이트닷넷]안전한 전자거래를 위해 사용하는 공인인증서 유출이 심각한 수준입니다. 새정치민주연합 장병완 국회의원(광주 남구)이 미래창조과학부로부터 제출받은 자료에 따르면, 2011년 단 한 건의 공인인증서도 유출되지 않던 것이 2011년 이후 총 7만810건의 유출건수가 발생한 것으로 드러났습니다. 올 상반기에만 무려 2만건 넘게 공인인증서가 유출됐습니다. 2012년 8건에서 작년 기준으로 4만건 이상의 유출이 발생해 2년 사이 5000배 이상 폭발적으로 늘어났습니다. 2012년을 기점으로 매년 공인인증…

MWC2015로 엿 본 삼성전자의 올해 모바일 사업 전략은?

윤상호의 DIGITAL CULTURE 15.03.10 06:00

‘모바일월드콩그레스(MWC)2015’가 폐막했다. 지난 2일부터 5일까지(현지시각) 4일 동안 스페인 바르셀로나는 모바일 업계 현재와 미래를 궁금해 하는 이와 기회를 잡으려는 이로 북적였다. 행사를 주최한 세계이동통신사업자연합회(GSMA)에 따르면 200개국 9만3000여명의 관람객이 방문했다. 역대 최다다.삼성전자는 행사 개막 하루 전 1일(현지시각) 스페인 바르셀로나 컨벤션센터(CCIB)에서 ‘삼성 갤럭시 언팩 2015’를 개최했다. 5500여명의 전 세계 언론과 업계 관계자가 행사를 지켜봤다. 삼성전자의 신제품 ‘갤럭시S6’와 ‘갤…

“테러 예방 힘들어진다”…미국·유럽이 ‘암호화’를 꺼리는 이유

이민형 기자의 인터넷 일상다반사 15.01.27 06:01

최근 사생활보호를 위해 ‘모바일 암호화’가 유행처럼 번져가고 있는 가운데 미국과 유럽연합(EU) 등이 관련법 제정으로 암호화를 차단 방안을 마련하겠다고 밝혀 관심이 모아지고 있다.이들은 “사생활보호를 위한 기업들의 암호화 서비스 제공이 범죄·테러 예방에 역효과”라고 입을 모으고 있다.암호화로 인해 실시간 감시가 불가능해졌고, 이러한 점을 범죄자와 테러리스트들이 악용한다는 주장이다. 그러면서 이들은 “법률 제정을 통해 암호화 문제를 해결해야 한다”고 거듭 강조했다.시작은 2013년 6월 에드워드 스노든의 폭로…