보안
-
[MWC 2017] 다시 한번 재도약을 시도하는 물리적 쿼티키패드가 강점인 TCL의 BlackBerry KeyOneMobile topics 2017. 2. 28. 08:00
지금 스페인 바로셀로나에서는 MWC 2017이 개최되어 열리고 있다. 1월에 있는 CES 2017과 2월말에 있는 MWC 2017을 통해서 모바일, 가전 등 다양한 IT 이슈들을 확인해봄으로 2017년의 IT 전망을 좀 쉽게 할 수 있는 기회이기도 하다. 많은 기업들이 MWC 2017을 참여하기 위해 바로셀로나로 날라갔고 많은 기자들과 블로거들도 함께 취재로 날라갔다. 나 역시 예전같았으면 날라가서 현장을 직접 보겠건만 사정이 넉넉치 못해 한국에서 외신들이나 국내 IT 언론을 통해 공개된 내용들을 비탕으로 좀 얘기를 해야 할 듯 싶다. TCL을 통해 다시 부활한 블랙베리 MWC 2017에서 블랙베리가 다시 부활했다. 다시 부활했다기 보다는 블랙베리를 인수한 TCL이 블랙베리 키원(KeyOne)을 내놓고 ..
-
아시아나 항공 홈페이지 해킹 사고를 통해 살펴본 도메인과 DNS 관리의 중요성Security 2017. 2. 24. 17:17
최근에 아시아나 항공 홈페이지의 해킹 사고가 있었고 페이팔 서비스의 파밍 사이트 내용도 언론을 통해서 알려졌다. 둘 다 도메인 및 DNS에 대한 보안 사고(페이팔의 경우 파밍이니 보안사고라고 부르기도 애매하기는 하지만)이기에 지금 회사에서 만들고 있는 서비스가 도메인 및 DNS 서비스이고 또 DNS 서비스를 이용한 DDoS 방어 서비스를 만들고 있고 그것에 대한 서비스 및 시스템 기획, 설계를 맡아서 진행하는터라 도메인 관련 보안 사고에 관심이 많아 내용을 보게 되었다. 먼저 아시아나 항공 홈페이지 해킹에 대해서 살펴보자. 해킹 사고의 개요 일단 아시아나 항공 홈페이지의 해킹 사고는 아시아나 항공 홈페이지 자체가 해킹당한 것은 아니고 해당 홈페이지로 접속하게 하는 도메인(naver.com, poem23...
-
안티 바이러스(컴퓨터 백신) 무용론에 대한 생각Security 2017. 2. 17. 14:31
최근 보안 관련 기사를 보면서 눈에 띄는 기사가 하나 보였다. 다름아닌 컴퓨터 백신이라 불리는 안티 바이러스의 무용론에 대해 언급한 기사였다. 사회 생활을 시작하고부터 지금까지 90% 가까이 보안업계에서 일을 해오다보니 아무래도 보안 관련 기사나 소식에 관심이 많이 가는 것은 어쩔 수 없다. 물론 내 전문 보안분야는 해킹이나 안티 바이러스 계열은 아니고 주로 기업형 보안 솔루션이나 서비스였고 DRM, 인증, SIEM 등의 솔루션이었고 지금은 DNS를 기반으로 하는 DDoS 방어 서비스를 만들고 있기에 안티 바이러스 분야는 내 주전공 분야는 아니다. 다만 관심은 가기에 안티 바이러스 무용론에 대해서 기사를 보고 나름 생각한 부분을 좀 적어보려고 한다. 백신이라 불리는 안티 바이러스는 적어도 한국 안에서는 ..
-
에버노트의 개인정보 취급 방침 변경 및 취소 사태를 보면서 서비스 운영의 애로사항을 좀 생각해보다..IT topics 2016. 12. 18. 15:02
최근 에버노트가 개인정보 취급 방침의 변경으로 인해 꽤나 곤욕을 치룬 듯 싶다. 최근 에버노트는 에버노트 서버에 저장되어있는 사용자들이 저장한 노트를 일부의 에버노트 내 보안요원들이 들여다 볼 수 있을 수 있게 개인정보 취급 방침을 변경하려고 했고 그것을 고지했다. 개인정보 취급 방침도 약관에 속하며 보통 약관은 변경 및 적용 한달 전에 사용자들에게 알리는 것이 상례이니 만큼 1월 중순에 적용을 앞두고 저번 주에 미리 공지한 것이다. 그런데 생각보다 이것에 대한 파장이 커서 결국 이 개인정보 취급 방침 변경건을 취소하는 방향으로 돌렸다고 한다. 에버노트가 사용자가 만든 노트들을 보안 요원들이 보게 하려는 이유는 간단하다. 에버노트 안에 에버노트가 제시하는 약관의 내용을 위배하는 내용이 있는지 검열을 하기..
-
미국의 대규모 해킹 사태를 통해 살펴보는 IoT 보안 및 DNS 보안..Security 2016. 11. 26. 18:32
이 글을 쓰는 시점에서 한달여전에 미국에서는 DNS 서비스에 대한 DDoS 공격으로 인해 미국 전역의 주요 인터넷 서비스들이 서비스 장애를 겪는 해킹 사고가 일어났다. 미국의 유료 DNS 서비스인 Dyn DNS 서비스에 DDoS 공격이 10월 23일에 일어났으며 이로 인해 넷플릭스, 트위터, 뉴욕타임즈, 워싱턴포스트 등과 같은 유명 인터넷 서비스들이 접속이 안되는 사태가 벌어졌다. DNS 서비스는 도메인(이 블로그의 poem23.com과 같은 인터넷 주소)에 연결되어 있는 서비스 서버의 IP를 알려주는 인터넷 세계의 핵심 서비스로 인터넷 서비스 시장에 있어서 무척이나 중요한 서비스이다. 페이스북도 구글도 네이버도 DNS가 잘못되면 서비스 접속이 안된다. 그만큼 중요한 요소다. 그런데 그 요소가 공격을 당..
-
스마트폰 하드웨어 제조 사업 포기를 선언한 블랙베리. 앞으로의 방향은?Mobile topics 2016. 9. 29. 10:14
며칠 전에 한국시장으로 3년만에 프리브(Priv)로 다시 복귀한 블랙베리 얘기를 전한 적이 있다. 그런데 오늘은 이것과는 좀 반대되는 뉴스를 전하려고 한다. 반대라 함은 한국에서의 사업과는 별개로 본사의 방침은 꽤나 이상하게 흘러간다는 얘기다. 블랙베리는 공식적으로 폰 제조 사업을 접겠다고 밝혔다. 대신 DTEK 등 모바일 및 관련 보안 사업에 집중하겠다고 한다. 블랙베리가 3년전에 한국에서 철수한 이유는 한국에서의 사업이 제대로 진행되지 않았기 때문이다. 그 뿐만이 아니라 이미 전세계적으로 블랙베리의 점유율 및 시장에서의 영향력이 아이폰과 안드로이드 스마트폰에 의해 크게 잠식되고 있는 상황이었다. 과거 컨슈머 시장은 아니지만 적어도 기업형, 즉 엔터프라이즈 시장에서는 상당히 인기를 끌고 있었으며 기업형..
-
물리적 쿼티키패드가 매력적인 안드로이드를 품은 프리브를 들고 다시 한국 시장에 진출하기 시작한 블랙베리Mobile topics 2016. 9. 21. 09:37
3년 전에 국내 시장에서 철수를 했던 블랙베리가 다시 국내 시장에 돌아왔다. 과거 블랙베리 볼드 시리즈로 나름 매니아들 사이에서 인기를 누리고 있었지만 대중적인 인기를 얻지 못한 터에 외산폰의 무덤이라고 불리는 한국 시장에서 더이상 버티지 못하고 3년 전에 한국 지사를 철수시켰는데 이번에는 블랙베리 OS가 아닌 안드로이드를 품은 안드로이드 스마트폰, 블랙베리 프리브(Priv)를 들고 다시 국내 시장을 찾게 된 것이다. 참고로 프리브는 국내에는 이번에 출시되었지만 이미 해외에서는 먼저 출시된 제품으로 반응이 그렇게 나쁘지 않은 스마트폰이다. 그 동안에 블랙베리가 스마트폰 시장에서 고전을 금치 못했는데 과거 기업에서 업무용 스마트폰으로 인기를 끌 수 있었던 것은 물리적 쿼티키패드를 통한 메일, 메시지 관리의..
-
갤럭시 노트 7의 홍채인식 기능의 이슈로 인해 모바일 생채인증이 대중화되지 않을까..Security 2016. 8. 30. 12:22
이번에 갤럭시 노트 7이 출시되면서 그 안에 탑재된 보안 기능인 홍채인식 기능에 대한 관심이 높아지고 있는 듯 싶다. 실제로 갤럭시 노트 7에서 처음으로 모바일 홍채인식 기능이 탑재된 것은 아니다. 일본의 NTT 도코모와 후지쯔가 2015년 5월에 공동으로 개발해서 발표한 ARROWS NX F-04G 스마트폰이 최초의 홍채인식 스마트폰이다. 하지만 그렇게 이슈화가 되지는 못했다. 이는 NX F-04G가 갤럭시 노트 7에 비해 네임벨류가 떨어지기 때문이며 또한 NTT 도코모와 후지쯔의 공동개발이었지만 갤럭시 노트 7처럼 글로벌 출시가 아닌 내수용으로 나온 것처럼 느껴지기 때문에 그럴지도 모르겠다. 어찌되었던 갤럭시 노트 7의 화제성과 이슈몰이 덕분에 홍채인식이 지문인식 다음으로 생채인증 방식으로서의 또 다..
-
FBI의 아이폰 해킹이 보여준 아이폰의 보안 수준은..Security 2016. 4. 6. 08:00
일전에 이 블로그를 통해서 아이폰의 애플과 FBI의 보안 관련 소송에 대한 이슈에 대해서 개인적인 생각을 적은 것이 있는데 최근 뉴스를 보니 FBI가 아이폰 5C의 보안을 자체적으로 해제했기 때문에 애플의 소송을 취하했다는 내용이 들어왔다. 문제가 되었던 부분이 아이폰의 보안 설정 중 10회 이상의 패스워드 불일치(암호가 틀렸을 경우) 시 아이폰 내부의 모든 데이터가 지워지는 부분이었는데 문제가 되는 아이폰 안에는 테러리스트가 사용했던 데이터들이 있고 그것은 수사에 많은 도움이 되는 결정적인 증거이기 때문에 확보해야 하는데 아이폰의 보안 정책으로 인해 없어질 상황이 왔고 FBI는 애플에 보안 해제를 요구했는데 애플이 거부를 했고 그것으로 인해 소송으로 이어지는 내용이었다. FBI는 국가안전을 위해 애플에..
-
FBI의 백도어 요구사항을 거부한 애플. 국가와 개인 중 어느 것이 우선인가의 프레임 전쟁에서 개인 우선의 프레임이 더 중요한 시대가 되었는데..Security 2016. 3. 3. 08:00
최근 미국에서 애플과 FBI가 신경전을 벌이고 있다. FBI가 애플의 보안 기능을 풀 수 있도록 백도어를 요구했는데 애플이 거절했고 이 사안으로 법정싸움을 하고 있는 중이다. FBI가 테러범의 아이폰에서 정보를 획득해야 하는데 아이폰의 보안 기능으로 인해 내용을 확인할 수 없게 되자(아이폰의 경우 암호가 몇번 이상 틀리면 그 안의 데이터들을 싹 지우는 기능이 있다. 그 기능으로 인해 FBI는 제대로 된 정보를 취득하지 못했던거 같다) 애플에 보안키를 무력화 시킬 수 있는 기능을 제공하기를 요구했으며 애플은 당연히 보안 상 안되며 나쁜 선례를 남길 수 없다고 버티고 있는 중이다. 미국 시간으로 3월 1일에 하원 사법위원회 청문회에서 이 문제로 애플과 FBI가 맞붙었다. FBI는 애플의 보안 기능을 '나쁜 ..