딜라이트닷넷

시큐리티

[딜라이트닷넷 창간기획] 보안업계, 사물인터넷 보안솔루션 개발 박차

이민형 기자의 인터넷 일상다반사 14.09.30 07:02

사물인터넷(IoT)은 인터넷으로 연결된 사물들이 정보를 주고받으며 소통하는 지능형 기술·서비스로, 차세대 성장 분야로 급부상하고 있다.미국의 시장조사기관 가트너는 IoT 시장 규모가 2020년에 1조9000억 달러(약 1950조원)에 달할 것으로 전망했다. 기업들을 비롯해 정부에서도 사물인터넷 시장에 대한 투자를 아끼지 않고 있다. 사물인터넷은 이미 빠르게 확산되고 있다. 각종 웨어러블 디바이스를 비롯해 자동차, 가전제품 등에도 사물인터넷이 적용되고 있다. 하지만 보안이 담보되지 않은 사물인터넷은 재앙이 될 수 있다.각종…

[재난망 시연회] LTE로 영상정보 취합·분석…앱 활용 가능성 무궁무진

채수웅 기자의 방송통신세상 14.09.26 14:00

구미전자정보기술원에서 3일간(23~25일) 진행된 국가재난안전통신망 서비스 시연회에 다녀왔습니다. 저는 마지막날 다녀왔습니다. 정부, 국가연구기관, 이통사 및 해당분야 중소기업을 대상으로 진행됐습니다. 언론에서는 <디지털데일리>가 유일하게 참석했습니다. 현장 분위기를 자세히 전달해보겠습니다. 재난통신망과 관련한 서비스 시연은 이번이 처음입니다. 재난통신망 사업이 2003년 대구지하철 화재사건을 계기로 추진됐다는 점에서 이 사업이 얼마나 난항을 겪고 있는지를 알 수 있습니다. 미래창조과학부는 재난통신망 기…

스무살 청년 지란지교소프트…“직원 꿈 실현시켜주는 회사될 것”

이민형 기자의 인터넷 일상다반사 14.09.23 10:13

지란지교소프트 20주년 행사 via http://blog.jiran.com/670“지란지교소프트가 창립 20주년을 맞이했습니다. 20년전의 그 열정과 그 마음 그대로 ‘다시 시작’하려고 합니다. 직원들의 꿈을 실현시켜주는 ‘드림플랫폼’을 만들어보겠습니다.”오치영 지란지교소프트 대표오치영 지란지교소프트 대표는 22일 대치동 사옥에서 열린 ‘땡스디너’에서 드림플랫폼 만들겠다고 강조했다.지란지교소프트는 1994년 윈도 통신프로그램 ‘잠들지않는시간’으로 창업한 뒤, 개인정보보호 솔루션, 교육기관용 솔루션, 자녀보호 솔루션, 정보보호…

2013년 글로벌 보안 시장은 5% 성장…국내는 절반 수준

이민형 기자의 인터넷 일상다반사 14.08.26 15:39

전세계 보안SW 시장이 2012년 190억 달러에서 2013년 4.9% 성장한 199억 달러로 조사됐다. 가트너는 이같은 성장세가 이어져 올해는 더 큰 폭으로 성장할 것으로 예측했다.가트너의 8월 보고서를 살펴보면 올해 전세계 정보보안 지출이 2013년 대비 7.9% 늘어난 711억 달러에 이를 것이며, 그 중 내부정보 유출방지(DLP) 분야 지출이 18.9% 로 가장 빠른 성장세를 보일 것으로 전망된다. 2015년 전체 정보보안 지출 규모는 8.2% 더 성장해 769억 달러에 달할 전망이다.특히 모바일, 클라우드, 소셜 및 정보 관련 기술 도입이 늘어나면서,…

보안 시장 재편 노리는 IBM…“글로벌 보안시장 1위 석권 목표”

이민형 기자의 인터넷 일상다반사 14.08.13 08:52

IBM이 글로벌 보안 시장 재편을 노린다. 적극적인 인수합병(M&A)와 보안 사업 강화를 통해 당초 2018년까지 보안 시장 1위를 석권하겠다는 목표를 앞당긴다는 계획이다.IBM은 지난 2011년 보안정보이벤트관리(SIEM) 솔루션 업체 Q1랩을 인수한 이후 보안 사업 강화를 꾀했다. Q1랩 인수 이후에도 IBM은 파이버링크, 트러스티어 등을 추가로 인수했으며, 최근에는 크로스아이디어와 라이트하우스를 추가로 인수하며 광범위한 보안 포트폴리오를 완성했다.라이트하우스 인수 관련 공식 보도자료(영문)크로스아이디어 인수 관련 공식 보…

여름 휴가 떠나기전 잊은건 없나요?…보안없이는 휴가도 없다

이민형 기자의 인터넷 일상다반사 14.07.30 15:22

본격적인 휴가철을 맞이하면서 많은 사람들이 산과 바다로 떠나고 있다. 올해는 특히 태풍의 영향권에서 많이 벗어나 국내 휴양지로 휴가를 떠나는 사람이 많다고 한다.사람들은 휴가를 떠나기전 자동차나 여행용품에는 문제가 없는지 재차 확인한다. 휴가 도중 문제가 생기면 그 슬픔은 누가 달래 줄 것인가.보안도 마찬가지다. 휴가를 떠나기전에 자신이 쓰는 PC, 스마트폰에 대한 보안을 다시한번 점검해보는 시간을 갖도록 하자.안랩(대표 권치중, www.ahnlab.com)은 본격적인 여름 휴가철을 맞아 개인 및 조직의 중요 정보를 각종 보…

안드로이드 악성 앱을 분해해보자

이민형 기자의 인터넷 일상다반사 13.11.15 09:51

연일 스미싱에 대한 뉴스가 지면을 장식하고 있다.‘애플리케이션을 설치만 했을 뿐인데 30만원의 소액결제 피해가 발생했다’, ‘문자가 와서 클릭만 했는데 소액결제로 돈이 빠져나갔다’ 등 피해를 호소하는 사례가 늘고 있다.이에 정부와 이동통신사도 스미싱 피해 방지를 위한 대책마련에 나서고 있으나 피해는 좀처럼 줄지 않고 있다.최근에는 카카오톡을 인증을 악용한 스미싱 공격도 등장했다고 하니 점차 지능화되는 공격에 혀를 내두를 수 밖에 없다.그런데 스미싱 앱이 어떤 권한을 가지고 있는지, 왜 피해를 입을 수 밖에 없…

빅데이터 분석 품은 보안정보이벤트관리(SIEM) 솔루션

이민형 기자의 인터넷 일상다반사 13.10.02 09:16

최근 보안시장에서는 지능형지속가능위협(APT)와 같은 고도화된 위협이 증가함에 따라 빅데이터 분석을 보안과 결합하고자 하는 요구가 많아지고 있다.APT에 대한 선제적인 방어와 공격과 위험을 예상하고 감지하기 위해 기업은 방대한 양의 데이터를 빠른 속도로 취급, 처리해 네트워크 내외부에서 발생하는 모든 정형·비정형 데이터를 분석할 수 있는 인프라가 필요하기 때문이다.또한 기업은 클라우드, 모바일, 가상 환경을 아우르는 모든 컴퓨팅 환경을 모니터링해야 하며 실제 보안 문제가 발생했을 시 자동적인 조치가 취해져야…

“SIEM으로는 부족하다”…트래픽 분석의 필요성 대두

이민형 기자의 인터넷 일상다반사 13.10.02 09:16

네트워크, 보안 장비들과 보안정보이벤트관리(SIEM) 솔루션만으로 모든 보안 위협에 대응할 수 있을까?일반적으로 보안정보이벤트관리(SIEM)는 보안 솔루션들이 내놓는 정보를 취합해 유의미한 데이터를 뽑아내는 것에 주력한다.방화벽, 침입방지시스템(IPS)와 같은 네트워크 보안 어플라이언스에서부터 네트워크접근관리(NAC), 백신(AV) 등이 탑지한 위협요소를 분석해 대응하는 역할을 담당한다.하지만 보안 장비들이 걸러내지 못하는 위협은 분명 있다. 지능형지속가능위협(APT) 공격이나 제로데이 공격 등은 일반적으로 알려지지…

CCTV 설치 급증? 그것만으론 2% 부족한 사회안전망 인프라

이민형 기자의 인터넷 일상다반사 12.11.25 15:06

최근 각종 강력 범죄가 잇따라 발생하면서 치안 강화에 대한 여론이 점점 뜨거워지고 있는 상황입니다.특히 성폭력 범죄, 묻지마 강력 범죄, 청소년 범죄 등을 3대 강력 범죄로 규정하고 취약 계층과 약자에 집중되고 있는 흉악 범죄를 근절하고자 하는 노력이 사회 전반적으로 펼쳐지고 있습니다.이러한 분위기를 반영하듯 각 유력 대선 주자들 집권 후 사회안전망을 대폭 강화하겠다는 의지를 내비치고 있습니다. 어느 후보가 당선이 되더라도 사회안전망 강화 작업은 내년부터 본격적으로 이루어질 것으로 보입니다.사회안전망 구축의…

HP의 클라우드 보안전략 살펴보니

이민형 기자의 인터넷 일상다반사 12.09.26 14:40

한국HP는 최근‘시큐리티 솔루션 포트폴리오’를 발표한 바 있습니다. 주지하다시피 HP의 시큐리티 솔루션은 올해 초 한국HP가 내놓은 ‘시큐리티 인텔리전스와 리스크 매니지먼트(HP Security Intelligence and Risk Management, SIRM)’의 완결판입니다. 이는 지난 2년간 HP가 인수합병한 티핑포인트, 아크사이트, 포티파이의 기술을 통합해 하나의 플랫폼에서 기업내 모든 부서를 지원할 수 있도록 만든 솔루션입니다. SIRM 플랫폼은 3단계의 시큐리티 프레임워크를 가지고 있습니다. 먼저 기업내 그룹웨어나 애플리케이션에 대한…

‘분실대응+백신’, 개인용 MDM의 등장…노턴 모바일 시큐리티

이민형 기자의 인터넷 일상다반사 12.02.23 14:34

[IT전문 미디어 블로그=딜라이트닷넷]스마트폰의 보급률이 높아짐에 따라 함께 증가한 것이 있으니 바로 도난과 분실, 그리고 모바일 악성코드다.스마트폰은 일반 휴대전화와 달리 고가의 전자기기이며, 사용자가 도난, 분실신고를 하더라도 전화기가 아닌 다른 용도로 사용할 수 있기 때문에 도난당할 확률이 높다.사람들이 지하철에서 가장 많이 잃어버리는 물건이 ‘가방’에서 ‘스마트폰’으로 변했다는 통계도 나왔다. 모바일 보안 위협이 날로 커지고 있다는 점도 스마트폰 사용자 입장에서는 불행한 일이다. 하루에도…

보안관제 수준 강화를 위한 노력 : 보안관제서비스 다양화, 수준 제고

이유지의 안전한 네트워크 세상 11.10.12 11:25

[기획/보안강국을 위한 쓴소리-보안관제 현황 진단⑤] 민간 보안업체들은 업체들대로 침해사고를 예방하고 신속하게 탐지·분석·대응하고, 보안위협을 총체적으로 관리하는 차원으로 보안관제 수준을 개선하기 위해 많은 노력을 벌이고 있습니다. 이제 보안관제서비스는 단순 모니터링 차원이 아니라 취약점 분석 및 모의해킹 등 예방활동과 침해사고 대응 조치와 분석 등 사후관리까지 포괄하는 차원으로 발전하고 있습니다. 더욱이 앞에서 지적됐던 제한된 보안관제 범위나 신종 공격 대응 미흡 등과 같은 한계를 극복하기 위한 시도가…

‘스마트 시큐리티’ 구현을 위한 담론

이유지의 안전한 네트워크 세상 10.10.21 13:48

- 스마트 시대의 보안, 어떻게 대처할 것인가벌써 1년 전이네요. 작년 11월, KT가 국내에 아이폰을 출시한 것을 시작으로 국내에는 스마트폰 열풍이 불었습니다. 그 후로 스마트폰뿐 아니라 스마트패드(태블릿), 스마트TV 등 새로운 ‘스마트’한 디지털기기가 계속 쏟아져 나오면서, 본격적인 스마트 IT 시대가 개막했습니다. 어느덧 국가의 핵심 아젠더도 ‘스마트 코리아’가 됐는데요. 개인은 물론이고 기업과 공공기관에서도 스마트폰, 태블릿 등 각종 모바일기기를 활용해 업무환경을 스마트오피스, 스마트워크플레이스로 바꾸려는…

추석연휴 앞두고 보안업계 “스마트폰 보안수칙” 강조

이유지의 안전한 네트워크 세상 10.09.16 16:44

일주일이 넘는 긴 추석명절 연휴를 앞두고 점점 마음이 들뜨고 있습니다. 이틀만 지나면 그간 떨어져 보고 싶었던 부모님과 친지, 고향친구들을 만날 수 있고, 바쁜 일상에서 떠나 지친 몸과 마음을 쉬게 할 수도 있습니다. 많은 사람들이 긴 연휴를 이용해 쉽게 나서지 못했던 해외여행도 계획합니다. 그러나 설, 추석같은 명절이나 광복절(8.15)과 같은 중요한 기념일, 공휴일에 쉬지 않고 일하는 사람들도 많은데요. '보안'을 업으로 삼고 있는 분들도 그 중 하나입니다.민간의 인터넷침해대응을 책임지는 한국인터넷진흥원(KISA), 공공부문을 담당하는 국가사이버안전센터와 정부통합전산센터, 기업의 데이터센터, 그리고 보안업체(정보보안, 물리·경비보안)들의 관제센터 등은 혹시 모를 보안사고에 대비해 24시간 비상근무를 통해 계속 대응체제를 가동하게 됩니다.보안업체 등은 연휴에 들어가기 전에는 PC보안 보안점검도 당부하는데요. 보안업체들이 이번 추석에는 PC 사용에 필요한 보안수칙 말고도 스마트폰 보안 10계명을 내놓기 시작했습니다. &nbsp;안철수연구소는 16일 ‘안철수연구소가 권하는 보안수칙’으로 PC보안 10계명, 기업보안 10계명과 함께 스마트폰 보안 10계명을 발표했습니다. * 스마트폰 보안 10계명 1. PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다. 2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다. 3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다. 4. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다. 5. 스마트폰용 보안 소프트웨어(V3 Mobile 등)를 설치하고 엔진을 항상 최신으로 유지한다. 6. 스마트폰의 잠금 기능(암호 설정)을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다. 7. 블루투스 기능을 켜놓으면 악성코드에 감염될 가능성이 높으므로 필요할 때만 켜놓는다. 8. ID, 패스워드 등을 스마트폰에 저장하지 않는다. 9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다. 10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.앞서 에이쓰리시큐리티는 삼성의 갤럭시S의 누적 판매 대수가 백만 대를 넘어섰고, 명절 전후로 KT를 통해 애플의 아이폰4가 배송되는 등 올 상반기부터 이어지고 있는 국내의 스마트폰 열풍은 이번 추석에도 계속 이어질 것으로 전망된다고 밝히면서 ‘추석연휴 안전한 스마트폰 사용 10계명’을 내놨습니다. 보도자료에서 이 회사는 스마트폰은 사용하기에 따라서 움직이는 도중에도 다양한 즐길 거리를 제공해주고, 필요에 따라서는 급하게 처리해야 하는 회사 업무 또한 가능케 해주지만, 해커들도 보안업체가 쉬는 이런 명절에는 긴급대응이 조금 어려운 것을 노리고 공격할 가능성이 높아진 만큼 사용자들의 각별한 주의가 요구된다고 밝혔습니다.한재호 에이쓰리시큐리티 대표는 “아직까지 스마트폰에서 발생할 수 있는 모든 문제를 해결할 수 있는 보안 프로그램이 없는 상황에서 사용자의 각별한 주의만이 만일의 사고를 최소화 할 수 있는 방법”이라고 강조했습니다. 다음은 에이쓰리시큐리티가 제안하는 안전한 스마트폰 사용 10계명입니다. 1. 장거리 여행을 하기 전에 백업을 받아 놓는다. 우선 여행을 가기 전에 자신의 PC와 연결해 백업을 받아 놓도록 한다. 바쁘게 움직이거나 사람이 많은 곳을 돌아다니다 보면 피치 못하게 발생할 수 있는 분실 사고로 인하여 소중한 정보가 유출되는 것을 방지할 수 있다. 2. 잠금 기능(암호 설정)을 반드시 활성화 시켜둔다. 잠금 기능을 켜놓는다면 일단 분실하더라도 중요 정보가 빠져나갈 경우도 상당 부분 예방할 수 있다. (0000, 1111 등의 쉬운 번호를 이용한다면 위험할 수도 있으니 암호도 생각해서 정의하자.) 3. 최신 보안 패치 상태를 유지한다. 스마트폰의 경우에 기존에 PC에서 사용하던 윈도와 같이 OS의 취약점이 발견될 때 마다 제조업체 등을 통해 보안 패치가 제공되니 이를 최신 상태로 유지하는 것도 필요하다. 4. 탈옥(jailbreak)이나 루팅 등 기기를 임의로 개조해 사용하지 않는다. 임의대로 탈옥(jailbreak) 이나 루팅 등을 통한 개조는 그 자체로도 기기의 취약점을 노출시킬 수 있을 만큼 하지 않는 것이 좋다. 5. 이동 중 보안이 되지 않은 무선 AP 접속을 자제한다. 스마트폰 대부분이 Wi-Fi를 통한 무선인터넷 접속이 가능하지만, 무선 AP(Access Point)의 접속도 주의해야 한다. 무선 AP가 암호화되지 않은 경우에 이를 이용하는 스마트폰 사용자의 정보가 그대로 노출될 수 있으므로 스마트폰 이용자가 입력한 비밀번호 등과 같은 중요 정보도 훔쳐 볼 수 있기 때문이다. 6. 믿을 수 없는 웹사이트에 방문하지 않는다. 스마트폰을 통한 웹서핑이나 이메일도 주의해야 한다. 스마트폰OS에 따라서 다를 수 있지만, 웹서핑하다가 클릭만 해도 스마트폰의 정보가 해커에게 모두 빠져나갈 수도 있다. 7. 아무 모바일 앱이나 설치하지 않는다. (10번 참조)8. 이메일이나 문자 메시지로 들어 온 링크의 클릭은 주의한다. 이메일이나 문자메시지를 통해 악성코드가 포함된 모바일 앱을 배포하여 이를 해킹에 활용할 수도 있으니 주의해야 한다. 9. 블루투스 기능이나 테더링 기능은 반드시 사용할 때만 활성화 시킨다. 블루투스 기능을 통한 악성코드 배포의 경우에는 국내에서는 크게 이슈가 되지 않지만, 해외 악성코드 전파 경로 1위를 차지하는 만큼 주의가 요구된다. 테더링(Tethering, 인터넷 접속이 가능한 기기를 이용하여 다른 기기에도 인터넷을 접속할 수 있게 해주는 기술)의 허용도 이를 통한 해킹이 가능한 만큼 자신이 블루투스 기기와 접속해야 하거나, 테더링을 이용할 때가 아니라면 반드시 꺼두는 것이 좋다. 10. 무조건 YES라고 하기 전에, 설명을 반드시 읽어본다. 모바일 앱을 설치하거나 사이트를 방문할 때 나오는 경고는 꼭 읽어보고 주의해야 한다. 어떤 앱들은 메모리를 조작하기도 하고, 위치 정보를 가져가기도 하는 데 이런 경우에 스마트폰은 사용자에게 주의를 주기 위하여 경고를 보여주는 데 이를 읽지도 않고 무심코 동의했다가는 큰 코 다칠 수 있기 때문이다. 에이쓰리시큐리티는 이밖에도 스마트폰용 보안 소프트웨어를 사용하거나 중요한 정보(계좌번호, 비밀번호 등)는 가능하면 남기지 않는 것이 좋으며, 회사 업무시스템에 접속하는 기록 등은 가능한 삭제하는 것도 하나의 방법이라고 전했습니다. 스마트폰이 필수단말기로 빠르게 자리잡아가면서 변화되는 작은 풍경 중 하나인 것같습니다. 댓글 쓰기