방화벽
-
요즘 뜨고 있는 EDR 솔루션에 대해서..Security 2018. 5. 8. 18:56
간만에 보안 이야기 하나 써봐야겠다. 한동안 바뻐서(뭐 지금도 계속 바쁘지만) 블로그에 글을 못썼더니 방문자도 쭉쭉 떨어지고 해서 간단하게나마 최근에 핫하게 떠오르고 있는 보안 시스템에 대해서 얘기 좀 해보려고 한다. 최근 미국에서 진행된 보안 컨퍼런스인 RSA 2018도 그렇고 작년부터 IT 언론, 특히 보안 분야에서 많이 나오고 있는 내용으로 EDR(Endpoint Detection and Response) 솔루션이 각광을 받고 있다고 한다. EDR은 말 그대로 엔드포인트 위협 탐지 및 대응이라는 얘기인데 이게 왜 각광을 받게 되는지 좀 살펴보려고 한다. 물론 내가 아는 지식 안에서의 정리다. 그러다보니 틀린 내용이 있을 수 있으니 양해바라며 지적해주셨으면 고맙겠다. EDR 솔루션이란? EDR 솔루션..
-
CES 2018에서 소개되었던 무선 보안 제품들과 이슈들.. WiFi 라우터, 그리고 WPA3 이야기..Security 2018. 2. 11. 08:00
지금 한창 평창에서 동계올림픽이 열리고 있는 상황에서 그리고 끝난지 어언 몇주(?)가 지난 CES 2018 얘기를 지금 꺼내는 것도 좀 우습기는 하지만 그래도 내가 관심있게 보는 분야인지라 기록의 차원에서 한번 정리하려고 포스팅을 한다. 뭐 요 며칠간 블로그에 포스팅도 별로 못했고 해서 말이지. 이번에 얘기할 내용은 CES 2018에서 소개된 무선 보안 관련 제품들과 정책 이야기다. CES 2018 뉴스를 다 챙겨보지 못했는데(뭐 이유는 그때 인텔 CPU 게이트가 터져서 CES 2018 자체가 국내에서 그닥 큰 이슈를 못 끌었다능 -.-) 그래도 여러 언론을 통해서 흥미있는 제품들을 좀 찾아보곤 했다. 그러는 중에 IT World에서 제공하는 뉴스를 보는데 무선 보안에 관련된 뉴스들이 나왔고 보안 기능이..
-
PC 보안, 불편할 수록 안전할 수 있다....Security 2008. 2. 1. 11:15
무료백신이 많아졌다. 안철수연구소가 NHN과 무료백신계약을 체결함으로 네이버 툴바의 PC 그린 서비스에 실시간 감시기능이 포함된 백신엔진을 제공하게 됨으로 무료백신의 본격적인 경쟁체제로 들어간듯 싶다. 알소프트의 알약 역시 100만회 이상의 다운로드를 기록하면 백신업계를 잔뜩 긴장시켰고 결국 안철수연구소는 빛자루 특별판이라는 무료 백신을 배포하기 시작했다. 일단 모두가 윈도 XP를 대상으로 하는 개인사용자용 무료백신이며 회사에서는 당연히 사용하기 어렵다(일단 윈도 서버 계열에서는 알약 빼고는 제대로 설치가 안된다). 거기에 해외의 무료백신도 가세를 한 상태다. 어베스트 백신을 비롯하여 AVG라 불리는 무료 백신도 많이 사용하고 있는 추세다. 이렇듯 무료백신들이 천지에 널려진 상태에서 사용자들은 입맛에 맞..
-
사이버 공격, 이제는 개인에게까지 노린다Security 2007. 12. 3. 11:32
안랩에서 재미난 내용을 발표했다. 금전적 목적으로 개인과 기업을 모두 노리는 공격이 기승을 부리고 있다는 점이다. 사이버 공격 「개인과 기업 모두 노린다」(ZDNet Korea) 예전에 어떤 중국 해커그룹이 국내에서 웹서비스를 운영하는 기업에 메일을 보내 돈을 보내주지 않으면 웹서비스를 해킹하겠다고 협박했다는 기사를 본적이 있다. DDoS 공격으로 웹서비스 서버를 마비시키겠다는 것이다. 현재 국내 웹서비스 업체중 대형 서비스 업체를 제외하고는 DDoS 공격에 제대로 살아남을 웹서비스 업체는 없다는 현실에서 저 문제는 아주 심각하게 다가오고 있다. 기업을 노린다면 아마도 위에서 얘기했던 돈을 노리는 방법으로 해킹하겠다는 메일을 날리고 응해주지 않으면 DDoS 공격 등으로 해킹을 시도하는 사이버 공격이 행해..
-
MS가 권하는 PC 보안 3대 수칙Security 2007. 9. 11. 18:00
MS가 보다 쉽고 안전한 PC 보안 수칙을 제시했다고 한다. MS가 권하는 PC 보안 3대 수칙 (ZDNet Korea) MS가 제시한 3가지 PC 보안 수칙을 보면 다음과 같다. 1. 윈도 방화벽이나 바이러스 백신 등을 이용한 철저한 예방 2. 스팸이나 스파이웨어 등을 주기적으로 감시 3. 바이러스 등이 확인되면 안정성을 인정받은 바이러스 백신 등으로 신속히 치료대부분 우리가 알고 있는 내용들이다. MS에서 PC 보안 수칙이라고 말 안해도 알만한 내용들이지만 사용자들이 그냥 무시하고 넘어갈 수 있는 내용들이라고 볼 수 있다. 윈도 방화벽의 경우 PC를 좀 아는 사용자들은 대부분 꺼놓는다. 이것저것 막아놓은 것들이 너무 많아서 사용에 번거롭기 때문이다. 대신 백신 프로그램은 늘 상주시켜놓는다. 거의 백신..
-
내 PC도 범죄에 악용된다?Security 2007. 8. 13. 18:36
최근 해커들이 트로이목마와 같은 바이러스를 이용하여 해킹을 시도하고 있다. 문제는 사용자는 전혀 알아채지 못하는데 있다. 내 PC도 범죄에 악용된다? (ZDNet Korea) 기사는 미국의 해커인 제임슨 안치타에 대해서 다루고 있다. 안치타는 미국 해군 시스템에 PC 조작을 위한 트로이목마를 심었고 이 트로이목마는 특정 사이트의 광고를 무수히 클릭을 하게 했으며 트래픽이 올라감에 따라 광고주는 엄청난 돈을 지불했으며 그 돈은 고스란히 안치타에게 넘어갔다는 이야기다. 금액은 대략 4만달러, 여기에 사용된 PC는 무려 40만대 이상. 문제는 PC 사용자들은 이 사실을 전혀 모르고 있었다는 점이다. 이 사건은 바로 봇(Bot)을 이용한 사례다. 좋은 의미로는 에이전트(Agent)라고 부르지만 해커들의 입맛에 ..