보안
-
언제나 위험을 안고 있는 MS와 윈도Security 2008. 4. 21. 16:08
PC를 사용하면서 보안의 중요성은 무엇보다도 중요하다는 것은 이제는 대다수의 사용자들이 다 아는 상식이 되어버렸다. 이번 옥션의 해킹사건으로 인해 약 1000만명의 개인정보가 유출이 되었고 약 100명의 은행계정정보가 누출되었다는 사실만 보더라도 보안의 중요성은 아무리 강조해도 지나치지 않는다. 물론 대형사이트인 옥션의 해킹과 PC를 사용하면서 생기는 보안의 문제점과는 그 스케일에 차이가 있을지 몰라도 헤커들이 일반 PC를 숙주로 삼아서 대형 사이트를 해킹한다는 사실은 결코 일반 PC 사용도 안전지대는 아니라는 얘기와 같다고 볼 수 있다. 전세계적으로 가장많이 사용하고 있는 OS는 윈도다. 개인용으로나 업무용으로 사용되는 OS의 거의 95% 이상은 윈도를 사용하고 있다고 보여진다. 심지어 서버용 OS에서..
-
미래에셋 해킹사건으로 본 우리나라 금융권의 보안은?Security 2008. 3. 24. 11:23
미래에셋 증권이 중국 해커들에게 호되게 당했다고 한다. 뉴스를 통해서 들었고 난 주식이나 펀드를 하지 않기 때문에 관심밖의 일이었지만 중국 해커들에게 DDoS(분산서비스거부) 공격을 받고 서버가 맛가서 주말에 고생 꽤나 했다는 얘기를 듣고는 속으로 한심하다는 생각밖에 안들었다. 금융권에서 가장 중요한 것은 보안일진데 IPS(침입방지시스템) 조차 설치하지 않은 금융권이 대다수라는 뉴스를 듣고 이 나라가 IT 강국이 맞나 하는 생각이 들었다. 물론 DDoS를 IPS로 막을 수는 없겠지만 그래도 최소한에 방어는 해야할 것이 아닌가. 돈과 관련된 업종에서의 보안은 거의 회사의 사운과 직결되는데 말이다. 미래에셋은 이번 사건으로 인해 펀드 운용의 안정성 이외에 외부의 해커로의 안정성에 큰 타격을 입게 되었다. 그..
-
스팸에게 뚫려버린 Gmail 스팸 방어막Security 2008. 3. 11. 18:25
구글의 인기 메일 서비스인 Gmail의 스팸방어막이 뚫렸다는 소식이 들렸다. 엄밀히 따지면 스팸메일 도메인이 Gmail로 되어있는 스팸이 저번달에 평소의 2배로 급증했다는 내용으로 스팸필터가 뚫렸다는 의미는 아닌듯 싶다. Gmail에는 자동으로 가입하는 것을 막게해주는 CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart:자동가입방지)기능이 있다. Gmail에 가입할 때 반드시 거쳐야 하는 관문으로 봇이나 다른 프로그램에 의해 자동으로 가입하는 것을 막기 위한 장치다. 일반적으로 이미지와 텍스트를 섞어서 사람의 눈으로 확인해야 알 수 있도록 하여 컴퓨터가 가입하지 못하도록 막는 방법이다. Gmail 이외에도 야..
-
짝퉁 백신인 닥터 바이러스, 드디어 덜미가 잡히다.Security 2008. 3. 3. 14:55
뉴스를 보니 닥터바이러스라는 백신처럼 보이는 프로그램에 대해 사기죄를 적용해서 구속했다는 뉴스가 나왔다. 닥터바이러스는 악성코드 검사프로그램으로 PC의 레지스트리를 검사하여 악성코드가 등록되어있으면 알려주고 제거해주는 프로그램이여야만 했다. 그러나 이 프로그램은 악성코드를 심어놓고 그것을 다시 치료해준다는 목적으로 유료로 치료하게 만들었다. 건당 800원씩 2005년 7월부터 2007년 5월까지 92억원의 부당이득을 챙긴 것이다. 기사를 보니 PC 사용에 아무런 지장이 없는 텍스트파일 등을 악성코드로 분류하도록 조작했다고 한다. 비주얼베이직을 구동하는 ntsvc.ocx도 악성코드로 분류했다고 하니 참 어이없다고 할 수 있겠다. 더 많은 검출결과를 보이도록 조작한 것이다. 그리고는 매번 800원씩 무려 1..
-
OpenID, 인터넷을 더 편리하게 사용해주는 키워드..IT topics 2008. 2. 14. 17:16
미투데이, 스프링노트, 귓속말, 레몬펜, 레드윙, 칸타빌레 ... 위의 서비스들의 공통적인 특징은 무엇일까? 바로 OpenID를 사용한다는 것이다. 하나의 ID로 위의 서비스들을 모두 사용할 수 있다. 처음에 인증절차만 거치면 다음부터는 각 서비스마다 ID와 비밀번호 입력없이 바로 서비스를 이용할 수 있다. 요즘 OpenID에 대한 이야기가 블로고스피어를 통해서 흘러나오고 있다. 웹2.0 시대에 블로그, UCC와 더불어 인터넷 여권이라 불리는 OpenID. 매번 서비스를 이용할 때마다 ID와 비밀번호를 입력해야 하는 불편함과 각 서비스마다 서로 다른 ID와 비밀번호가 적용되었다면 하나하나 기억해내서 입력해야 하는 불편함을 해소할 수 있는 획기적인 서비스로 차후 웹인증의 표준으로 자리잡을 수 있는 솔루션이..
-
학주니의 시선으로 본 오늘의 IT 동향IT topics 2008. 2. 14. 11:18
내가 개인적으로 RSS 리더에 구독해놓고 보는 IT 관련 뉴스채널은 ZDNet Korea, 아이뉴스24, 중앙일보 IT 세션, 그리고 TechCrunch 정도다. 아이뉴스24와 중앙일보의 경우 국내뉴스 중심이고 ZDNet Korea의 경우 미국의 CNetNews.com 기사 번역이 많고(가끔 해외 ZDNet 뉴스를 번역하는 경우도 있다) 가끔 국내 뉴스들이 보이는 정도고 TechCrunch는 말할것 없이 세계 최고의 IT 팀블로그라 할 수 있다. 오늘 아침에 내 Bloglines RSS 리더기를 통해서 들은 아이뉴스24 기사들 중에서 눈에 들어오는 기사들을 중심으로 한번 정리해볼까 한다. 보통은 하나의 기사를 보고 그 기사를 분석하고 정리하곤 했는데 이번에는 간략하게 3개의 기사를 정리해봤다. 야후, M..
-
PC 보안, 불편할 수록 안전할 수 있다....Security 2008. 2. 1. 11:15
무료백신이 많아졌다. 안철수연구소가 NHN과 무료백신계약을 체결함으로 네이버 툴바의 PC 그린 서비스에 실시간 감시기능이 포함된 백신엔진을 제공하게 됨으로 무료백신의 본격적인 경쟁체제로 들어간듯 싶다. 알소프트의 알약 역시 100만회 이상의 다운로드를 기록하면 백신업계를 잔뜩 긴장시켰고 결국 안철수연구소는 빛자루 특별판이라는 무료 백신을 배포하기 시작했다. 일단 모두가 윈도 XP를 대상으로 하는 개인사용자용 무료백신이며 회사에서는 당연히 사용하기 어렵다(일단 윈도 서버 계열에서는 알약 빼고는 제대로 설치가 안된다). 거기에 해외의 무료백신도 가세를 한 상태다. 어베스트 백신을 비롯하여 AVG라 불리는 무료 백신도 많이 사용하고 있는 추세다. 이렇듯 무료백신들이 천지에 널려진 상태에서 사용자들은 입맛에 맞..
-
윈도 비스타, 국내에서 300만 카피가 팔렸다네..IT topics 2008. 1. 29. 17:31
MS의 윈도 비스타가 국내에서 300만 카피를 팔았다는 뉴스가 나왔다. 비스타가 출시된지 1년만에 예상보다 상당히 많이 팔렸다는 생각이 든다. 관련뉴스에 보면 문제가 되었던 인터넷뱅킹 등 국내 상위 1000개 사이트(랭킹닷컴 기준)중에서 95.5%가 비스타 호환 문제를 해결했다고 하니 국내 인터넷 업체들도 비스타 호환때문에 꽤나 고생한듯 싶고 약간이나마 웹표준에 대한 인식이 확산되었구나 하는 생각이 들었다. 일전에 윈도 비스타가 왜 국내에서 고전을 하는가에 대해서 언급한 적이 있다. 호환성이나 다른 부분을 생각하지 말고 순수 OS적인 측면만 봐서는 비스타는 여지껏 나온 윈도 시리즈들 중에서 가장 안정되고 우수한 개념을 지닌 OS다. 시스템 부분의 접근을 근본적으로 막고 관리자 권한을 가진 계정에 한해서만..
-
구글, 블로거 서비스에 OpenID 적용IT topics 2008. 1. 21. 16:03
야후에 이어 구글도 OpenID를 지원하기 시작했다는 소식이다. 그런데 야후의 경우 전면적으로 OpenID를 지원하는데 비해 구글은 구글의 블로그 서비스인 구글 블로거에서 먼저 OpenID를 지원하기 시작했다. Google Offers OpenID Logins Via Blogger (TechCrunch) TechCrunch에서는 지난주 야후가 OpenID를 지원하기 시작한 이후에 2500만 야후 사용자가 OpenID를 이용하여 야후에 로그인을 할 수 있었으나 구글은 100만에서 500만정도의 구글 블로거 사용자들이 OpenID의 혜택을 누리게 되었다고 말하고 있다. 그런데 문제는 구글 블로거는 스팸 블로거로 유명할 정도로 각종 쓰레기 블로그로 가득차있는 상태다. 구글에서조차 구글 블로거를 포기했다고 말한..
-
소셜 네트워킹이 업무 효율성을 높힐 수 없을까?IT topics 2008. 1. 11. 13:02
전세계적으로 폭발적인 인기를 끌고 있는 소셜 네트워킹이 기업 내부에까지 들어오면서 기업내부에서 업무 효율성에 영향을 끼치지 않을까 노심초사하고 있다는 의견이 나왔다. 소셜 네트워킹이 업무 효율성을 저해한다? (ZDNet Korea) 전세계적으로 인기를 끌고 있는 마이스페이스나 페이스북과 같은 소셜 네트워크 서비스(SNS)를 기업 내부에서 직장인들이 이용함으로 그로인한 업무의 효율성 저해가 우려되어 몇몇 기업들은 이들 SNS의 접근을 막아버리는 경우가 많다고 한다. 이들이 걱정하는 부분은 SNS를 통해서 외부로의 자료유출, 그리고 열린 포트를 통해서 들어오는 스파이웨어나 바이러스 등의 보안침입 등이다. 자료유출의 경우 SNS 뿐만 아니라 외부 메일 서비스등을 통해서도 얼마든지 일어날 수 있는 일이다. 스파..