학주니닷컴

안티 바이러스

• 요즘 뜨고 있는 EDR 솔루션에 대해서..

  Security 2018. 5. 8. 18:56

  간만에 보안 이야기 하나 써봐야겠다. 한동안 바뻐서(뭐 지금도 계속 바쁘지만) 블로그에 글을 못썼더니 방문자도 쭉쭉 떨어지고 해서 간단하게나마 최근에 핫하게 떠오르고 있는 보안 시스템에 대해서 얘기 좀 해보려고 한다. 최근 미국에서 진행된 보안 컨퍼런스인 RSA 2018도 그렇고 작년부터 IT 언론, 특히 보안 분야에서 많이 나오고 있는 내용으로 EDR(Endpoint Detection and Response) 솔루션이 각광을 받고 있다고 한다. EDR은 말 그대로 엔드포인트 위협 탐지 및 대응이라는 얘기인데 이게 왜 각광을 받게 되는지 좀 살펴보려고 한다. 물론 내가 아는 지식 안에서의 정리다. 그러다보니 틀린 내용이 있을 수 있으니 양해바라며 지적해주셨으면 고맙겠다. EDR 솔루션이란? EDR 솔루션..

  Read More
• CES 2018에서 소개되었던 무선 보안 제품들과 이슈들.. WiFi 라우터, 그리고 WPA3 이야기..

  Security 2018. 2. 11. 08:00

  지금 한창 평창에서 동계올림픽이 열리고 있는 상황에서 그리고 끝난지 어언 몇주(?)가 지난 CES 2018 얘기를 지금 꺼내는 것도 좀 우습기는 하지만 그래도 내가 관심있게 보는 분야인지라 기록의 차원에서 한번 정리하려고 포스팅을 한다. 뭐 요 며칠간 블로그에 포스팅도 별로 못했고 해서 말이지. 이번에 얘기할 내용은 CES 2018에서 소개된 무선 보안 관련 제품들과 정책 이야기다. CES 2018 뉴스를 다 챙겨보지 못했는데(뭐 이유는 그때 인텔 CPU 게이트가 터져서 CES 2018 자체가 국내에서 그닥 큰 이슈를 못 끌었다능 -.-) 그래도 여러 언론을 통해서 흥미있는 제품들을 좀 찾아보곤 했다. 그러는 중에 IT World에서 제공하는 뉴스를 보는데 무선 보안에 관련된 뉴스들이 나왔고 보안 기능이..

  Read More
• 안티 바이러스(컴퓨터 백신) 무용론에 대한 생각

  Security 2017. 2. 17. 14:31

  최근 보안 관련 기사를 보면서 눈에 띄는 기사가 하나 보였다. 다름아닌 컴퓨터 백신이라 불리는 안티 바이러스의 무용론에 대해 언급한 기사였다. 사회 생활을 시작하고부터 지금까지 90% 가까이 보안업계에서 일을 해오다보니 아무래도 보안 관련 기사나 소식에 관심이 많이 가는 것은 어쩔 수 없다. 물론 내 전문 보안분야는 해킹이나 안티 바이러스 계열은 아니고 주로 기업형 보안 솔루션이나 서비스였고 DRM, 인증, SIEM 등의 솔루션이었고 지금은 DNS를 기반으로 하는 DDoS 방어 서비스를 만들고 있기에 안티 바이러스 분야는 내 주전공 분야는 아니다. 다만 관심은 가기에 안티 바이러스 무용론에 대해서 기사를 보고 나름 생각한 부분을 좀 적어보려고 한다. 백신이라 불리는 안티 바이러스는 적어도 한국 안에서는 ..

  Read More
• 오픈넷이 발표한 RCS 탐지 툴인 '오픈 백신'을 보면서.. 국내의 특수한 환경이 만들어낸 말도 안되는 쇼를 보는 느낌?

  Security 2015. 8. 13. 08:24

  최근 오픈넷과 P2P재단코리아준비위원회이 한달 가까이 국민 백신 프로젝트를 진행하면서 그 결과로 내놓은 안드로이드용 '오픈 백신'이 말이 많다. 오픈 백신은 국정원이 이번에 탈탈 털린(?) 해킹팀이 만든 감시툴인 RCS의 감염 여부를 확인해주는 모바일 앱이다. 해킹팀의 RCS는 주로 안드로이드 단말기를 대상으로 하고 있기 때문에(그런데 해킹팀에서 유출된 자료에 보면 iOS용 RCS도 있다고 한다) 감염 대상 역시 안드로이드 스마트폰, 태블릿PC가 된다. 문제는 국내의 경우 스마트폰의 90% 가까이가 안드로이드 스마트폰이고 해킹팀 RCS를 구입해서 사용한 것이 다름아닌 국정원이라는 것이 문제가 되었다. 가뜩이나 감청에 대한 이슈들이 많아서 말이 많은 국정원인데 이제는 정말로 감청을 하고 있었다는 증거가 나..

  Read More
• 세계 최고의 수준을 자랑하는 한국의 보안 시스템, 하지만 그것을 다루는 사람의 수준은?

  Security 2013. 7. 2. 08:34

  요즘 들어 IT 세계에서 화두가 되고 있는 아이템들이 몇 개 있다. 모바일, 클라우드, 빅데이터, 소셜 네트워크 등 다양한 아이템들이 IT 세계에서 빅 이슈로 떠오르고 있다. TV 뉴스와 신문 뉴스, 인터넷 언론 뿐 만이 아니라 블로그나 트위터, 페이스북과 같은 SNS에서까지 다양하게 이들 아이템에 대한 이슈를 찾아볼 수 있다. 삼성의 갤럭시 S 시리즈와 LG의 옵티머스 시리즈, 애플의 아이폰 시리즈와 같은 스마트폰에서부터 갤럭시 탭, 아이패드, MS 서피스 등 스마트 패드, 그리고 울트라북에 컨퍼터블 PC에 이르기까지 모바일에 대한 관심이 뜨겁다. 그리고 그런 모바일을 잘 이용하는 방법으로 클라우드 서비스가 떠오르고 있으며 클라우드 서비스의 활성화로 빅데이터에 대한 관심도 뜨거워지는 이른바 연쇄 반응이..

  Read More
• 내 PC도 범죄에 악용된다?

  Security 2007. 8. 13. 18:36

  최근 해커들이 트로이목마와 같은 바이러스를 이용하여 해킹을 시도하고 있다. 문제는 사용자는 전혀 알아채지 못하는데 있다. 내 PC도 범죄에 악용된다? (ZDNet Korea) 기사는 미국의 해커인 제임슨 안치타에 대해서 다루고 있다. 안치타는 미국 해군 시스템에 PC 조작을 위한 트로이목마를 심었고 이 트로이목마는 특정 사이트의 광고를 무수히 클릭을 하게 했으며 트래픽이 올라감에 따라 광고주는 엄청난 돈을 지불했으며 그 돈은 고스란히 안치타에게 넘어갔다는 이야기다. 금액은 대략 4만달러, 여기에 사용된 PC는 무려 40만대 이상. 문제는 PC 사용자들은 이 사실을 전혀 모르고 있었다는 점이다. 이 사건은 바로 봇(Bot)을 이용한 사례다. 좋은 의미로는 에이전트(Agent)라고 부르지만 해커들의 입맛에 ..

  Read More