보안
-
중요한 자료를 인질로 삼는 랜섬웨어. 한동안 조용했다가 다시 활개치기 시작했는데...Security 2015. 12. 21. 22:40
자전거 동호회에서 총무를 맡고 있는 안근인씨는 어느 날 아침에 집에 있는 데스크탑을 켜고 지난 주에 갔던 동호회 모임에서 찍은 사진을 보려고 사진 폴더에 들어갔는데 깜짝 놀랬다. 평소 같으면 조그만 썸네일이 쭉 뜨면서 사진 내용이 보여야 하는데 갑자기 이상한 파일들만 보이는 것이다. jpg, png로 된 그림 파일 확장자들이 죄다 c00로 바뀌어 있었다. 혹시나 싶어서 확장자를 다시 jpg, png로 바꿔봤지만 파일은 열리지 않았다. 도대체 왜 이러나 싶었다. 답답하고 짜증나기도 하고 해서 사진보는 것은 포기하고 관리하고 있는 회계 장부를 보려고 해당 폴더에 들어갔다. 안근인씨는 동호회의 총무로 회비 및 기타 동호회 관련 회계일도 함께 맡고 있기 때문에 회계 관련 내용을 '회계장부.xlsx' 이름의 엑셀..
-
점포없는 인터넷전문은행인 한국카카오은행과 K뱅크. 과연 금융시장에 어떤 바람을 불러올까?IT topics 2015. 12. 1. 13:03
이번에 인터넷전문은행으로 2군데가 선정되었는데 한국카카오은행 컨소시엄(카카오, 한국투자금융지주, 국민은행 등)과 K뱅크 컨소시엄(KT, 우리은행, 한화생명보험, GS 리테일, 알리바바 등)이 선정되었다고 한다. 23년만에 새 은행이 만들어졌는데 기존 은행과는 시스템이 좀 많이 다르다. 인터넷전문은행인만큼 대부분의 작업이 인터넷 서비스로만 진행되는 것으로 알고 있다. 일반적으로 시중 은행이 제공하고 있는 인터넷뱅킹이나 모바일뱅킹은 점포에서 진행하는 일의 보조 수단으로 쓰이고 있지만 인터넷전문은행인 한국카카오은행이나 K뱅크는 인터넷뱅킹과 모바일뱅킹이 메인이 될 것으로 보이며 인터넷전문은행인만큼 기존 점포의 운영 없이 진행된다는 것이 특징이라고 할 수 있을 듯 싶다. 한국카카오은행과 K뱅크가 인터넷전문은행으로..
-
EMC를 인수한 델. 자신들의 솔루션만으로 구성된 클라우드 데이터센터를 만들어보는 것은 어떨까?IT topics 2015. 11. 9. 08:51
조금 지난 뉴스일 수도 있겠지만 최근 델(Dell)이 스토리지 전문 기업인 EMC를 인수했다. 그것으로 인해 IT 세계의 지형이 꽤 많이 바뀔 수 있다는 예상들이 전문가들 사이에서 나오고 있는 중이다. 델의 EMC 인수는 오라클이 선마이크로시스템즈를 먹은 것이나 과거 HP가 컴팩을 먹은 것과 같은 비슷한 효과를 낼 수 있기 때문이다. 이는 EMC가 보유하고 있던 솔루션 브랜드를 보면 알 수 있다. 델은 많은 사람들이 알고 있듯 PC 제조회사다. 다른 제조회사와 달리 델은 주문형 다품종 소량생산을 해왔다. 데스크탑이나 노트북이나 상관없이 사용자가 선택한 사양으로 만들어서 팔아온 회사다. 물론 스마트폰과 태블릿도 함께 생산하면서 종합 디바이스 제조회사로 거듭나기는 했지만 어찌되었던 델은 PC를 만드는 기업이..
-
오픈넷이 발표한 RCS 탐지 툴인 '오픈 백신'을 보면서.. 국내의 특수한 환경이 만들어낸 말도 안되는 쇼를 보는 느낌?Security 2015. 8. 13. 08:24
최근 오픈넷과 P2P재단코리아준비위원회이 한달 가까이 국민 백신 프로젝트를 진행하면서 그 결과로 내놓은 안드로이드용 '오픈 백신'이 말이 많다. 오픈 백신은 국정원이 이번에 탈탈 털린(?) 해킹팀이 만든 감시툴인 RCS의 감염 여부를 확인해주는 모바일 앱이다. 해킹팀의 RCS는 주로 안드로이드 단말기를 대상으로 하고 있기 때문에(그런데 해킹팀에서 유출된 자료에 보면 iOS용 RCS도 있다고 한다) 감염 대상 역시 안드로이드 스마트폰, 태블릿PC가 된다. 문제는 국내의 경우 스마트폰의 90% 가까이가 안드로이드 스마트폰이고 해킹팀 RCS를 구입해서 사용한 것이 다름아닌 국정원이라는 것이 문제가 되었다. 가뜩이나 감청에 대한 이슈들이 많아서 말이 많은 국정원인데 이제는 정말로 감청을 하고 있었다는 증거가 나..
-
변화하는 IT 환경에 뒤늦게 고민하기 시작한 국내 금융권 IT 환경. 어떻게 변화를 받아들여야 할까?Security 2015. 7. 16. 10:32
몇주 전 기사이기는 하지만 어쩌면 당장에 한국 인터넷 금융계에 엄청난 파장을 일으킬 수 있는 내용이 기사화되어 나왔다. 기사의 내용은 간단하다. 구글 크롬의 최신 버전과 MS 윈도 10의 기본 웹브라우저가 될 것으로 보이는 엣지 브라우저에서 더 이상의 NPAPI를 지원하지 않겠다는 것이다. 그래서 금융권 관계자들이 구글 담당자를 만나서 NPAPI 지원 제거 기간을 연장해주면 안되겠냐고 얘기하는데 구글 관계가는 어림껀덕지도 없다는 반응을 보이는 것이 기사의 내용이다. 도대체 NPAPI가 뭐길래 금융권 관계자들이 저렇게 나오는지, 또 이것이 인터넷뱅킹을 비롯하여 인터넷 금융 서비스에 어떤 영향을 미치는지 궁금해진다. 인터넷 금융 방식의 현재 많은 사람들이 알다시피 국내의 인터넷 뱅킹을 비롯하여 결제 관련 서..
-
클라우드 시스템 환경에서의 서버 시스템 보안에 대해서Security 2015. 6. 8. 08:00
최근들어 엔터프라이즈 컴퓨팅 환경이 데스크탑이나 노트북과 같은 PC 계열에서 모바일 환경으로 넘어가고 있는 추세입니다. BYOD가 업무 효율성이 높다는 얘기가 나오면서 기업들이 경쟁적으로 모바일 업무 환경을 도입하기 시작했고 모바일 업무 환경을 뒷받침해주는 기반 시설을 본격적으로 고민하고 갖추기 시작한 것입니다. 비단 BYOD를 이용하기 위한 모바일 업무 환경 뿐만이 아니라 사무실 안에서 자원 효율성을 높히고 자료의 외부 유출을 막는 등 효율성과 보안을 고려한 업무 환경에 대해서 고민하기 시작했습니다. 그리고 빅데이터를 활용하는 업무 시스템이 도입되면서 수집된 데이터의 보관 및 처리에 사용될 시스템 자원을 유동적으로 제어하기 위한 시스템 환경도 함께 고민하는 시기가 왔습니다. 이런 시스템 환경을 만족시켜..
-
보안의 핵심요소, 암호화의 악용. 랜섬웨어의 공포!Security 2015. 5. 26. 14:54
인터넷이 활성화된 이후 수많은 사람들이 데스크탑이나 노트북과 같은 PC를 통해서, 혹은 스마트폰이나 태블릿PC와 같은 스마트 디바이스를 통해서 인터넷을 사용하고 있습니다. 그리고 수많은 서비스 사업자들이 다양한 인터넷 서비스를 만들어 제공하고 있습니다. 인터넷을 통해서 수많은 생태계들이 조성되고 에코시스템들이 만들어지고 있지요. 그러다보니 이를 악용하여 수많는 블랙해커들이 인터넷 서비스들을 공격하여 변조하고 악성코드를 심어 서비스를 이용하는 사용자들에게 피해를 입히고 있습니다. 지금도 하루에 수백개씩 악성코드들이 생성되고 있으며 이런 악성코드들이 서비스 제공자와 사용자들을 노리고 있습니다. 최근에 얘기가 나오고 있는 랜섬웨어(Ransomware) 역시 이런 악성코드 중에 하나입니다. 언론에서 랜섬웨어에 ..
-
RSA 2015, 또 다른 관점에서의 유익함을 전하다. (마크애니 유창훈 부문장)Security 2015. 4. 30. 13:01
뭐 하는 일이 보안쪽 일이라 여러 보안 컨퍼런스에 나가서 보고 싶은 생각이 간절하다. 특히 해외에서 하는 컨퍼런스는 정말 가고 싶은데 여건이 안되서 못가는 경우가 대부분이라 많이 아쉽다. 이래저래 언론에서 나오는 뉴스만으로는 좀 성이 안차는 것 또한 사실이다. 보안관련 여러 컨퍼런스가 있지만 그 중에서 RSA 컨퍼런스는 꽤 규모가 크다. 국내에서도 많은 보안기업들이 참여하기도 한다. 이번에 RSA 2015가 미국 샌프란시스코에서 개최되었는데 나는 못갔지만 이전에 다녔던 마크애니(DRM 전문 기업)의 지인이 다녀왔고 후기를 썼다고 해서 보내왔다. 뭐 직접 보지 못했지만 이렇게라도 RSA 2015의 분위기가 어땠는지 공유해보고자 한다. 참고로 글 하단에는 마크애니의 본부장 입장에서 회사의 비전에 대한 이야기..
-
해외에서는 순풍으로, 국내에서는 이제 본격적으로 열풍으로 오게 될 핀테크 바람Mobile topics 2015. 4. 17. 09:29
최근 핀테크(FinTech)라는 단어가 한국 IT 세계를 휘감고 있는거 같다. IT 세계 뿐만이 아니라 금융권 관련 산업에서도 핀테크에 대한 열기가 뜨겁다. 해외의 간편한 금융 관련 서비스가 국내에 소개되고 또 알리페이나 페이팔과 같은 해외 핀테크 관련 서비스들이 국내에 조금씩 적용되면서 핀테크에 대한 사람들의 관심이 높아지고 있으며 그에 관련하여 관계있는 산업의 움직임도 조금씩 보이고 있는 것이 사실이다. 하지만 국내의 핀테크 산업은 해외에 비해 많은 부분에서 뒤쳐져 있는 것이 사실이고 최근에야 관련 법규, 규제들이 풀리기 시작하면서 제대로 된 핀테크를 해보자는 분위기가 일어나고 있는 중이다. 핀테크의 종류는 상당히 여러가지다. 애시당초 핀테크의 의미가 금융(Financial) 기술(Technology..
-
페이스북 메신저를 통해 친구에게 돈을 송금할 수 있게 해준다고? 핀테크 서비스를 제공하기 시작하는 페이스북Mobile topics 2015. 3. 18. 10:31
아침에 뉴스들을 보는데 재미난 뉴스가 하나 떴다. 다름아닌 페이스북이 페이스북 메신저를 통해서 친구간의 송금 서비스를 제공하고 추후에는 메신저를 통한 결제 서비스까지 제공하려고 하고 있다는 뉴스다. 송금 서비스에 대해서는 이미 공개가 된 듯 싶고 결제 서비스에 대해서는 테스트 중이라는 것을 뉴스에서 봤다. 이 역시 요즘 유행하고 있는 핀테크 서비스 중에 하나일 것이다. 메신저를 플랫폼 삼아서 그 위에서 금융 서비스를 제공받게 하겠다는 얘기인데 이미 국내에는 카카오톡이 비슷한 것을 하고 있다(뱅크오브카카오나 카카오페이가 그런 서비스를 제공하고 있다). 그런데 해외의 핀테크 서비스는 왠지 멋있어보이고 국내의 핀테크 서비스는 좀 안스러워 보이는지는 모르겠다. 아마도 지원해주는 플랫폼을 바라보는 시각에서 차이가..