딜라이트닷넷

보안

손가락 정맥, 은행 생체인식 기술 대세 되나?

이상일 기자의 IT객잔 14.09.11 10:42

영국 바클레이(Barclays) 은행이 히다찌(Hitachi)의 손가락 정맥인증 기술을 기업 인터넷 뱅킹  인증에 2015년부터 적용키로 했다.고객은 손가락을 스캔해 온라인 은행 계좌에 액세스 하고 PIN코드, 비밀 번호, 인증 코드 없이 결제를 승인할 수 있게 된다. 이른바 인터넷 뱅킹에 있어 본인인증 과정을 정맥인식 하나로 해결한다는 개념이다. 금융권에서 생체정보는 각 개인마다 독특하다는 장점을 바탕으로 도난이나 위조의 염려가 없어 비밀번호 대신 사용할 경우 보안성을 크게 높일 수 있을 것으로 기대돼 왔다. 하지만 은행권에…

“클라우드 보안, 계정 관리 및 접근 권한 강화가 핵심”

이민형 기자의 인터넷 일상다반사 14.09.05 14:23

이번 아이클라우드의 정보 유출 사고 경의에 대해 아직 명확하게 밝혀지지는 않았지만, 누군가 계정 접근에 대한 권한을 얻어 특정 계정으로부터 민감한 사진을 유출시켰다는 것은 명백한 사실이다.이번 사고는 클라우드 사용이 점차 증가함에 따라 공격에 노출된 부분들을 더욱 철저하게 감시하고, 계정 접근 관리에 민감하게 대응해 보안 위험성을 최소화해야 할 필요성을 여실히 보여줬다.‘버라이즌 데이터 침해 조사 2014’ 보고서에 따르면, 15번의 스피어 피싱 공격을 한 경우 공격 대상의 90 %가 유해 사이트로 연결되는 ‘클릭’…

아이클라우드 해킹에 사용된(?) ‘브루트포스’ 공격은 무엇?

이민형 기자의 인터넷 일상다반사 14.09.02 09:52

제니퍼 로렌스, 케이트 업튼 등 미국 유명 셀럽(연예인)들에게 지난달 31일(현지시각)은 악몽의 하루였을 것이다. 자신의 누드사진들이 외부 해킹에 의해 대외적으로 노출됐기 때문이다. 셀럽들이 누드사진을 찍는 것은 일상다반한 일이지만 문제는 당사자가 원하지 않았음에도 노출됐다는 점이다.애플, 아이클라우드 해킹 사고 자체 조사 시작1일(현지시각) 애플은 이번 해킹에 사용된 아이클라우드 취약점을 패치하고 자체적인 조사에 착수했다. 아직까지 어떤 해킹 수법이 사용됐는지는 알려지지 않은 상황이다.일부 IT, 보안업계에서…

클라우드 스토리지 서비스, 용량보다 중요한 것은 ‘보안’

이민형 기자의 인터넷 일상다반사 14.08.28 16:13

구글, 애플, 마이크로소프트에 이어 드롭박스도 저장 공간을 늘려 제공하겠다고 밝히면서 클라우드 스토리지 가격 경쟁이 본격화됐다.참고 : Introducing a more powerful Dropbox Pro27일(현지시각) 드롭박스는 9.99달러에 100GB를 부여하는 요금제를 개편해 같은 가격에 1TB를 제공할 계획이라고 밝혔다. 드롭박스가 새로 발표한 요금제는 구글 드라이브와도 동일한 수준이며, MS와 애플에 비해서도 저렴한 편이다.이번 요금제 발표와 관련 주요 외신들은 구글, 애플, MS 등 거대 서비스 사업자들에 대항하기 위한 드롭박스의 전략이라…

2013년 글로벌 보안 시장은 5% 성장…국내는 절반 수준

이민형 기자의 인터넷 일상다반사 14.08.26 15:39

전세계 보안SW 시장이 2012년 190억 달러에서 2013년 4.9% 성장한 199억 달러로 조사됐다. 가트너는 이같은 성장세가 이어져 올해는 더 큰 폭으로 성장할 것으로 예측했다.가트너의 8월 보고서를 살펴보면 올해 전세계 정보보안 지출이 2013년 대비 7.9% 늘어난 711억 달러에 이를 것이며, 그 중 내부정보 유출방지(DLP) 분야 지출이 18.9% 로 가장 빠른 성장세를 보일 것으로 전망된다. 2015년 전체 정보보안 지출 규모는 8.2% 더 성장해 769억 달러에 달할 전망이다.특히 모바일, 클라우드, 소셜 및 정보 관련 기술 도입이 늘어나면서,…

차세대 결제 수단, 웨어러블 기술 각광?

이상일 기자의 IT객잔 14.08.22 10:49

지문, 홍체 등 신체 인식과 웨어러블 기기 중 무엇이 차세대 지불결제 수단으로 대두될 수 있을까?최근 여신금융협회가 발표한 ‘지불결제기술의 발전과 대중화 요건’ 보고서에서 이러한 점을 분석해 주목받고 있다. 앞서 간편 결제 등 새로운 결제 서비스가 시장에 나오면서 본인인증 수단에 대한 다양한 연구가 진행되고 있다. 실제로 최근 금융결제원이 바이오정보 관리센터 테스트베드 구축에 나서 바이오 정보에 대한 인증 및 안정성 여부를 확인하기로 했다. 특히 향후 금융결제망과 연동을 전제로 추진되는 사업인 만큼 생체정보…

‘가시성’에 투자하는 파이어아이, 다음에 인수할 회사는 어딜까

이민형 기자의 인터넷 일상다반사 14.08.20 15:45

“나는 20년 동안 방화벽, 침입방지시스템 등 전통적인 보안솔루션 시장에서 살아왔다. 우리가 새로운 회사를 인수한다면 당연히 거기는(전통적인 보안솔루션 업체)아닐 것이다.”20일 방한한 데이브 메르켈 파이어아이 최고기술책임자(CTO)는 “다음에 인수할 회사는 어떤 회사가 될 것인가?”라는 기자의 질문에 이렇게 답했다.그는 “나는 CTO로 기업인수에 대한 이야기를 하는 것이 적절치는 않다고 생각한다. 하지만 반대로 CTO의 입장에서 인수에 대한 결정권이 있다면 파이어아이의 ‘4단계 위협 예방 프로세스’에 부합하는 기업…

보안 업데이트의 생활화가 해킹사고 막는다

이민형 기자의 인터넷 일상다반사 14.08.20 08:52

지난 광복절 연휴기간 동안 넥슨 네오플의 온라인게임 던전앤파이터 홈페이지가 악성코드로 몸살을 앓았다.공격자는 어도비 플래시플레이어의 취약점(CVE-2014-0515)을 악용해 비정상적인 게임 클라이언트를 내려받고 실행하도록 유도했다.어도비 플래시플레이어 최신버전이 설치돼 있지 않은 사용자는 던전앤파이터 홈페이지에 접속하기만 하더라도 피싱 클라이언트로 접속된다는 점이 무서운점이다. 최근 몇 년 사이 유행처럼 번지는 드라이브바이다운로드(DBD)의 확장 버전이라고 봐도 무방할 것이다.피싱 클라이언트는 사용자의 일회…

보안 시장 재편 노리는 IBM…“글로벌 보안시장 1위 석권 목표”

이민형 기자의 인터넷 일상다반사 14.08.13 08:52

IBM이 글로벌 보안 시장 재편을 노린다. 적극적인 인수합병(M&A)와 보안 사업 강화를 통해 당초 2018년까지 보안 시장 1위를 석권하겠다는 목표를 앞당긴다는 계획이다.IBM은 지난 2011년 보안정보이벤트관리(SIEM) 솔루션 업체 Q1랩을 인수한 이후 보안 사업 강화를 꾀했다. Q1랩 인수 이후에도 IBM은 파이버링크, 트러스티어 등을 추가로 인수했으며, 최근에는 크로스아이디어와 라이트하우스를 추가로 인수하며 광범위한 보안 포트폴리오를 완성했다.라이트하우스 인수 관련 공식 보도자료(영문)크로스아이디어 인수 관련 공식 보…

블랙햇2014 폐막 “모든 것은 해킹당할 수 있다”

이민형 기자의 인터넷 일상다반사 14.08.11 14:36

지난주 미국 라스베이거스에서 열린 블랙핵2014에서는 자동차, 위성 등 평소에는 생각하지도 못한 기기들이 해킹당하는 사례가 발표돼 많은 이들의 시선을 끌었다.이와 함께 스마트폰, 이동식저장장치 등 평소에 우리가 쉽게 접하는 기기에 대한 새로운 해킹 수법도 공개됐으며, 임베디드 소프트웨어, 즉 사물인터넷용 기기들도 쉽게 침투될 수 있다는 발표로 인해 좌중들이 충격받기도 했다.◆하드코딩된 위성통신장비 시스템, 보안에 취약블랙햇 첫날 루벤 산타마르타 IO액티브 연구원은 비행기에서 사용할 수 있는 무선랜(Wi-Fi) 서비…

여름 휴가 떠나기전 잊은건 없나요?…보안없이는 휴가도 없다

이민형 기자의 인터넷 일상다반사 14.07.30 15:22

본격적인 휴가철을 맞이하면서 많은 사람들이 산과 바다로 떠나고 있다. 올해는 특히 태풍의 영향권에서 많이 벗어나 국내 휴양지로 휴가를 떠나는 사람이 많다고 한다.사람들은 휴가를 떠나기전 자동차나 여행용품에는 문제가 없는지 재차 확인한다. 휴가 도중 문제가 생기면 그 슬픔은 누가 달래 줄 것인가.보안도 마찬가지다. 휴가를 떠나기전에 자신이 쓰는 PC, 스마트폰에 대한 보안을 다시한번 점검해보는 시간을 갖도록 하자.안랩(대표 권치중, www.ahnlab.com)은 본격적인 여름 휴가철을 맞아 개인 및 조직의 중요 정보를 각종 보…

인터넷공유기 해킹 여전히 활개…피해 막으려면

이민형 기자의 인터넷 일상다반사 14.07.28 08:27

올해 초 인터넷 공유기의 취약점을 악용해 사용자들을 피싱 사이트로 유도하고, 파밍 애플리케이션을 설치하도록 하는 수법이 등장한 이후 지속적인 피해 사례가 발견돼 주의가 필요하다.이 수법은 공격자가 관리자 암호가 설정돼 있지 않은 공유기에 접속해 공유기의 DNS 주소를 특정 IP주소로 변경하는 방식이다.DNS 주소가 변경될 경우 주소를 제대로 입력하더라도 공격자가 의도한 웹사이트로 이동이 된다. 마이크로소프트(MS) 윈도에서 호스트파일을 변경하는 것과 같은 효과를 볼 수 있다.PC방이나 카페 등에서 마케팅을 위해 사용…

“당신은 이 악성 앱을 거부할 수 없다”…파이어아이 보고서

이민형 기자의 인터넷 일상다반사 14.07.23 12:59

안드로이드 환경에서는 백그라운드에서 구동되며 원격접속도구(RAT)로 조종되는 서비스를 가장한 의심스러운 안드로이드 앱이 많이 발견되고 있다.파이어아이 모바일 보안 연구원들은 ‘구글 서비스 프레임워크’를 가장한 멀웨어 앱이 안티 바이러스 애플리케이션의 구동을 멈추고 해킹을 시도하는 사례를 발견했다.과거에 발견된 안드로이드 멀웨어는 개인정보 유출이나 금융 정보 탈취, 원격 접속 등 한가지 목적으로 수행했으나. 이번에 발견된 애플리케이션은 이러한 활동을 모두 한번에 수행하는 진화된 형태로 나타났다.파이어아이…

보안인의 커뮤니티 보안대첩, 인턴십 실시해 ‘눈길’

이민형 기자의 인터넷 일상다반사 14.07.18 06:47

국내 1800명의 보안인의 커뮤니티 보안대첩이 오는 21일부터 비즈니스 인턴십을 실시해 보안업계의 눈길을 끌고있다. 커뮤니티가 인턴십 프로그램까지 진행하는 것은 이례적이다.인턴십은 ‘보안대첩 비즈니스 대시!’라는 이름으로 6주간 진행되며, 보안대첩의 파트너사인 지니네트웍스, KTB솔루션, 컬쳐메이커스와 함께한다.인턴십은 보안업계의 업무에 대한 이해도 향상과 더불어 ‘소통’에 주된 목적을 두고 있다.지난 16일 종로 토즈에서 열린 인턴십 사전모임에서 김요셉 보안대첩 반장은 “기존의 인턴제도를 보완해 소셜네트워크…

구글 “모바일 백신은 필요없다”…안드로이드가 안전하다는 구글의 오만

이민형 기자의 인터넷 일상다반사 14.07.16 16:47

아드리안 루드비히(Adrian Ludwig) 구글 안드로이드 보안 총괄 엔지니어는 최근 언론과의 인터뷰를 통해 “안드로이드 사용자의 99%는 안티바이러스(백신)를 사용할 필요가 없다. 보통의 사용자는 우리가 제공하는 보안 기능만으로도 충분하다”고 발언한 바 있다.그의 발언은 보안업체인 어베스트(Avast)와 에프시큐어(F-Secure)의 보안보고서를 정면으로 반박하고 있다. 먼저 어베스트의 보고서를 살펴보자.https://blog.avast.com/2014/07/09/android-foreniscs-pt-2-how-we-recovered-erased-data/자로미어 호레제아이(JAROM…