학주니닷컴

Security

• Log4J 취약점에 대해서

  Security 2021. 12. 19. 20:19

  이번에 어떤 의미에서 시스템 보안 역사상 최악의 취약점이라 불리는 상황이 벌어졌다. 뭐 말이 너무 거창하기는 하지만 시스템을 개발하고 운영하는 입장에서 봤을 때 최악의 상황까지 갈 수 있는 문제점이 발견되어서 각 언론에서 난리다. 여러 업체들이 대응전담반까지 만들어서 조직적으로 취약점 대응을 하고 있는 상황이기도 하고 말이다. Log4J, 혹은 Log4Shell 취약점이라고 불리는데 일반적으로 설명하기는 좀 어려운 내용임은 분명하다. 개발 관련 내용이고 프로그램을 만드는데 있어서 코딩 관련 영역이기 때문이다. 그리고 자바(Java) 언어 관련 부분인지라 내가 그동안 사용해온 언어도 아니어서 말이지. 하지만 내용은 얼추 알고 있으며 얼마나 위험한 문제점인지도 알고 있어서 기록 차원에서 한번 정리를 해볼까 ..

  Read More
• 월패드 해킹에 대한 정리

  Security 2021. 12. 14. 18:02

  이 글을 쓰는 시점에서는 좀 시기가 지난 얘기(?)일 수도 있겠지만 최근들어 아파트 등과 같은 공동주택에 편의성을 위해 설치된 월패드를 해킹해서 안에 사는 사람들의 사생활이 유출되는 문제가 일어나고 있다. 지금은 아니지만 과거에 관련 보안업계에서 일했던 사람으로서 관심이 있어서 어떤 상황인지 조금 정리를 해보고자 한다. 월패드가 뭔가? 일단 월패드가 뭔지부터 좀 봐야할 듯 싶다. 내 경우 월패드가 설치된 아파트에서 살아본 경험이 없어서 그런지 월패드라고 하면 그냥 대문이나 아파트 입구의 카메라를 통해서 방문자를 확인한 후 문을 열어주거나 관리실이나 경비실과 통화할 때, 혹은 다른 집과 통화를 할 때 쓰는 기기 정도로 알고 있다. 그런데 요즘 월패드는 그정도를 넘어서 홈네트워크 허브, 홈 디바이스 컨트롤러..

  Read More
• 최근 각광받고 있는 화상 회의 솔루션, 줌(Zoom)에 대한 이것저것..

  Security 2020. 4. 7. 11:33

  최근 들어, 코로나19(신종 코로나바이러스감염증)로 인해 많은 기업들이 자택 근무에 들어가고 학교들도 온라인 수업을 준비하고 있는 상황에서 많은 기업들이 화상 회의 솔루션을 이용하여 자택 근무 시 원격 회의 솔루션으로 이용하고 온라인 수업의 수업 도구로 이용하려는 움직임을 보이고 있다. 대표적인 화상 회의 솔루션으로 얘기되는 것이 해외에서는 MS의 팀즈(Teams), 스카이프와 구글의 행아웃, 시스코의 웹엑스(WebEx), 그리고 줌(Zoom)이고 국내에서는 알서포트가 제공하는 화상 회의 솔루션일 것이다. 그리고 페이스북도 데스크탑 메신저를 강화하여 화상 채팅을 원활하게 쓸 수 있게 업데이트를 했고 카카오톡 역시 라이브쳇을 이용하여 화상 채팅을 쓸 수 있게 함으로 나름대로의 화상 회의 시스템을 구축하고 ..

  Read More
• 홈 시큐리티의 인공지능 접목, AI 보안시대에 접어들기 시작하다

  Security 2018. 12. 20. 21:32

  AI 기술을 가진 기업의 물리보안 진출 지난 10월 1일에 SK텔레콤(이하 SKT)은 국내 물리보안 시스템 시장에서 높은 점유율을 차지하고 있던 ADT캡스를 인수했다고 발표했다. 자회사로 편입시키는 것이 아닌 일단 지분 55%를 확보하여 경영권을 가져간 것이다. 하지만 SKT는 ADT캡스가 갖고 있는 물리보안 시장에 자사가 갖고 있는 인공지능 기술, 영상보안기술, IoT 기술, 빅데이터 기술 등을 도입해 인공지능이 가미된 물리보안 시스템을 만들겠다고 밝힌 상태다. 지난 9월 20일에 미국의 아마존은 자사가 보유하고 있는 인공지능 시스템인 알렉사를 활용하는 새로운 디바이스 및 서비스 14종을 아마존 알렉사 하드웨어 이벤트를 통해 발표했는데 발표한 제품들과 서비스들 중에서 알렉사 가드(Alexa Guard)..

  Read More
• 금융환경에서 본격적으로 적용되기 시작한 무선랜 환경, 삼성 무선랜의 금융권 적용 이야기

  Security 2018. 11. 22. 08:00

  보안의 트랜드가 유선에서 무선으로.. 엔터프라이즈 환경이라 불리는 기업형 업무 환경에서 네트워크는 무척이나 중요한 요소다. 그리고 그 네트워크 환경에서 엔터프라이즈 환경은 유선 네트워크 환경이 메인이었다. 업무 시스템이 모두 유선 네트워크 환경으로 구축되어 있으며 업무 시스템에 접속하는 방법 역시 디바이스를 유선 네트워크에 연결시켜서 접속하는 방식이었다. 무선 네트워크에 비해 상대적으로 역사가 긴 유선 네트워크가 훨씬 안정적이기 때문이었다. 엔터프라이즈 환경에서 무엇보다도 중요한 보안 역시 유선 네트워크 환경에서 더 많은 효과를 발휘했다. 지금까지는 그랬다. 하지만 요 몇년 사이에 스마트폰과 태블릿과 같은 무선 네트워크 환경에서 동작하는 모바일 디바이스들이 많아지고 노트북과 같은 무선 네트워크에서 업무 ..

  Read More
• 기업은행 사례로 본 은행권에 본격적으로 들어가기 시작한 삼성 무선랜 이야기

  Security 2018. 11. 21. 18:40

  보안의 이유로 유선통신만 지원하는 은행의 업무 시스템 일반적으로 고객의 돈을 다루는 금융권(은행을 비롯하여 증권사, 보험사 등)의 업무 시스템에서는 불안요소에 대해서 철저하게 통제를 하곤 한다. 어떤 얘기인가 하면, 금융권, 특히 은행의 경우 업무 시스템에 어떠한 장애가 생기는 경우 그것이 회사 자체에도 엄청난 피해를 보는 경우가 많은데 대표적인 케이스가 해킹으로 인한 고객 정보 유출 및 유출된 정보를 통한 무단 인출, 송금 등의 문제와 DDoS 공격 등으로 인해 업무 시스템 자체가 마비되는 문제가 대표적인 케이스일 것이다. 이런 문제를 미연에 방지하기 위해 금융권, 특히 은행에서는 시스템에 접근할 수 있는 모든 경로를 통제한다. 위의 이유로 인해 은행은 보통 업무 시스템을 유선통신만 지원하게 만든다. ..

  Read More
• 국내 최대 가상화폐 거래소, 빗썸의 해킹 뉴스를 보면서..

  Security 2018. 7. 4. 09:33

  지난 주 뉴스이기는 하지만 국내 최대 가상화폐(암호화폐) 거래소인 빗썸이 해킹을 당했다. 지난 주 뉴스에서는 350억원이 해킹당했다고 했는데 이 글을 쓰는 시점에서 나온 뉴스를 보니 190억원으로 해킹 피해액이 줄었다. 세계 화폐 거래서와 협업을 통해 일부를 되찾았고 350억이라고 발표한 것은 해킹을 당했다고 발표한 날에 최대 예상액을 KISA에 얘기했기 때문에 그 금액이 나왔다고 하는 것이다. 어찌되었던 팩트는 빗썸은 해킹을 당했고 190억원 상당의 암호화폐를 해킹을 당했다는 것이다. 비트코인, 이더리움, 리플 등 가상화폐라 불리는 암호화폐는 그 자체의 보안은 무척이나 높은 편이다. 알다시피 블럭체인이라는 기술을 이용하여 이들 암호화폐가 거래가 되는데 이 블럭체인의 알고리즘만으로 본다면 암호화폐 그 자..

  Read More
• 기밀유출방지를 위한 문서보안시스템

  Security 2018. 6. 8. 08:00

  이 글은 2달 전에 디지에코에 보냈던 보고서의 내용으로 이미 해당 내용이 공개되었고 시간이 지났기 때문에 블로그에 다시 공개를 한다. 디지에코 보고서를 받기 원하면 [여기]에서 PDF 파일로 다운로드 받으면 된다. Ⅰ. 엔터프라이즈 보안 시스템 기업을 운영하는데 있어서 여러가지를 고려해야 하지만 요 몇년동안에 특히나 많이 신경을 쓰는 운영 요소가 있으니 보안 시스템의 도입이다. 보통 기업에서 도입하려는 보안 시스템을 통칭 엔터프라이즈 보안 시스템이라고 하는데 종류도 다양하고 보안의 범위도 다양하기 때문에 어떤 보안 시스템을 도입해야 안전하게 기업을 운영할 수 있을지 궁금해하는 경우도 많다. 보통 엔터프라이즈 보안의 종류를 3가지, 혹은 4가지로 나누는데 먼저 사람의 출입을 관리하는 출입관리시스템이 있다...

  Read More
• 요즘 뜨고 있는 EDR 솔루션에 대해서..

  Security 2018. 5. 8. 18:56

  간만에 보안 이야기 하나 써봐야겠다. 한동안 바뻐서(뭐 지금도 계속 바쁘지만) 블로그에 글을 못썼더니 방문자도 쭉쭉 떨어지고 해서 간단하게나마 최근에 핫하게 떠오르고 있는 보안 시스템에 대해서 얘기 좀 해보려고 한다. 최근 미국에서 진행된 보안 컨퍼런스인 RSA 2018도 그렇고 작년부터 IT 언론, 특히 보안 분야에서 많이 나오고 있는 내용으로 EDR(Endpoint Detection and Response) 솔루션이 각광을 받고 있다고 한다. EDR은 말 그대로 엔드포인트 위협 탐지 및 대응이라는 얘기인데 이게 왜 각광을 받게 되는지 좀 살펴보려고 한다. 물론 내가 아는 지식 안에서의 정리다. 그러다보니 틀린 내용이 있을 수 있으니 양해바라며 지적해주셨으면 고맙겠다. EDR 솔루션이란? EDR 솔루션..

  Read More
• CES 2018에서 소개되었던 무선 보안 제품들과 이슈들.. WiFi 라우터, 그리고 WPA3 이야기..

  Security 2018. 2. 11. 08:00

  지금 한창 평창에서 동계올림픽이 열리고 있는 상황에서 그리고 끝난지 어언 몇주(?)가 지난 CES 2018 얘기를 지금 꺼내는 것도 좀 우습기는 하지만 그래도 내가 관심있게 보는 분야인지라 기록의 차원에서 한번 정리하려고 포스팅을 한다. 뭐 요 며칠간 블로그에 포스팅도 별로 못했고 해서 말이지. 이번에 얘기할 내용은 CES 2018에서 소개된 무선 보안 관련 제품들과 정책 이야기다. CES 2018 뉴스를 다 챙겨보지 못했는데(뭐 이유는 그때 인텔 CPU 게이트가 터져서 CES 2018 자체가 국내에서 그닥 큰 이슈를 못 끌었다능 -.-) 그래도 여러 언론을 통해서 흥미있는 제품들을 좀 찾아보곤 했다. 그러는 중에 IT World에서 제공하는 뉴스를 보는데 무선 보안에 관련된 뉴스들이 나왔고 보안 기능이..

  Read More