비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

Adiantum

구글, 저사양 기기 위한 암호화 기술 발표

최근 구글이 보안에 부쩍 신경 쓰는 모습이다. 개인정보 보호, 비밀번호 유출 방지 확장 앱에 이어 이번엔 새로운 암호화 기술을 개발해 선보였다. 구글은 2월7일(현지기준) 자사 공식 보안블로그를 통해 성능 저하 걱정 없이 데이터를 효과적으로 암호화할 수 있는 'Adiantum(아디안텀)'을 발표했다. 아디안텀은 사물인터넷(IoT), 스마트워치 등 안드로이드 기반 저사양 기기에서도 사용할 수 있는 암호화 기술이다. 안드로이드 기반 스마트폰이나 태블릿PC 중 ARMv8 칩 이상을 탑재한 고사양 안드로이드 기기는 AES(Advanced Encryption Standard)라는 암호화 기능이 필수다. 구글은 지난 2015년 안드로이드6.0을 적용하는 거의 모든 기기에 저장소 암호화를 지원할 것을 요구했다. 문제는 저사양 기기에서 생겼다. 고성능 프로세스를 탑재한 기기에서만 저장소 암호화가 됐다. 저사양 기기에서 저장소 암호화를 실행할 경우 앱이...

IoT 보안

[IoT보안] 펜타시큐리티, "선보안·후연결이 근본 해법"

사물인터넷(IoT)은 새로운 IT 환경입니다. 사물끼리 소통하며 지금껏 버려졌던 데이터가 생명력을 얻게 됩니다. 이를 바탕으로 새로운 경제적 가치도 만들어집니다. 허나, 가장 중요한 건 '보안'입니다. 보안이 취약하다면 주위 모든 사물이 해커의 잠재적 표적이 되겠죠. 보안업계는 이 새로운 물결에 어떻게 대비하고 있을까요. 'IoT보안'에서 보안 회사들의 IoT 보안 기술과 사업 전략을 전해드립니다. 펜타시큐리티는 1997년 설립된 국내 보안업체다. 그러니까 올해로 20주년을 맞이한, 업계에서 잔뼈가 굵은 기업이다. 펜타시큐리티는 2015년 'IoT 융합 보안연구소'를 설립하며 IoT 보안 연구에 뛰어들었다. 올해 1월엔 IoT 사업본부를 신설하고 본격적인 사업을 시작했다. 그리고 커넥티드카, 스마트팩토리 등 OT(Operation Technology) 영역에서 IoT 보안 솔루션을 내놓았다. 한인수 펜타시큐리티 이사를 만나 IoT 보안에 대한 펜타시큐리티의 이야기를 들어보았다....

sk텔레콤

SKT-노키아, 양자암호통신 사업 협력

SK텔레콤이 모바일 월드 콩그레스(MWC) 2017에서 자사 양자암호통신 기술과 노키아의 네트워크 기술을 결합한 ‘퀀텀 전송 시스템’을 시연했다. SK텔레콤은 2월27일 스페인 바르셀로나에서 열린 MWC 2017에서 글로벌 네트워크 기업인 노키아와 ‘양자암호통신 사업 협력 계약'을 체결했다. 박정호 SK텔레콤 사장은 "SK텔레콤이 최고의 기술을 확보한 것과 글로벌 생태계를 만들고 확산하는 것은 별개의 문제”라며 “노키아 등 글로벌 기업들과 협력을 통해 새로운 ICT패러다임과 생태계를 빠르게 열어가겠다”라고 제휴 소감을 밝혔다. 이번 계약을 통해 SK텔레콤과 노키아는 올해 하반기까지 SK텔레콤 양자암호기술 기반의 ‘퀀텀 전송 시스템’을 공동 개발하고, 이를 노키아의 차세대 광전송 장비에 탑재해 상용할 계획이다. 미국, 중국에 이어 한국도 양자 암호 기술을 세계에 수출할 길이 열린 셈이다. 양자암호통신은 분자보다 더 작은...

ics

[RSAC2017] 가장 위협적인 사이버공격 기법 7선

SANS연구소 보안 전문가들이 2월15일(현지시간) 미국 샌프란시스코에서 열리고 있는 ‘RSA컨퍼런스(RSAC) 2017’ 키노트 세션에서 ‘가장 위험한 사이버공격 기법’ 7가지를 선정해 소개했다. 첫 손에 꼽힌 사이버위협은 단연 ‘랜섬웨어’다. 전세계적으로 기승을 부리고 있는 악성코드다. 보안에 취약한 사물인터넷(IoT) 기기는 공격당한 뒤에는 또 다른 공격무기로 활용된다. 랜섬웨어와 IoT를 결합한 공격이 발생할 경우 엄청난 피해가 예상된다. 일단 공격받으면 사회적 파급력이 큰 산업제어시스템(ICS)도 포함됐다. 취약한 난수생성에 따른 공격 위험, 웹서비스 사용 확대에 따른 소프트웨어(애플리케이션) 위협, NoSQL 데이터베이스(DB) 공격 역시 주목해야 할 사이버위협으로 지목됐다. 높은 수익 안겨다주는 ‘랜섬웨어’ 기승   20년 전부터 존재했던 랜섬웨어는 암호화 기술과 결합되면서 현재 가장 위협적인 악성코드로 진화했다. 랜섬웨어는 사용자 기기를 감염시켜 파일을 암호화한 뒤 이를...

IoT

금융 넘어 IoT까지…시스코, 새 블록체인 컨소시엄 구성

시스코, 폭스콘, 보쉬, 젬알토 등 글로벌 테크 기업이 사물인터넷(IoT)용 블록체인 개발을 위해 뭉쳤다. 콘센서스 시스템, BitSE, 크로니클드 등 블록체인 스타트업과 손잡고 새로운 컨소시엄을 꾸려 IoT에 활용할 수 있는 블록체인 프로토콜을 개발하겠다는 계획이다. 블록체인은 암호학과 분산시스템에 기반을 둔 개방된 네트워크 환경에서 특정한 제3자가 거래를 보증하지 않아도 각 거래 당사자끼리 이를 부인할 수 없는 방법으로 데이터를 전달할 수 있는 네트워크 기술이다. 컴퓨터 스스로 신뢰할 수 있는 환경을 만들어낸다. 사람의 개입 없이 신뢰 시스템을 만들 수 있는 특징 때문에 이미 다양한 금융기관이 블록체인을 주목했다. 지난 2015년 BOA, 씨티, 골드마삭스 등 50여개 금융사는 미국 핀테크 기업 R3와 제휴를 맺고 ‘R3CEV’라는 컨소시엄을 만들었다. 같은 해...

BaaS

MS, 클라우드 기반 블록체인 서비스 공개

블록체인 기술에 대한 마이크로소프트(MS) 관심이 뜨겁다. MS는 6월15일(현지기준) 자사 블록를 통해 새로운 블록체인 클라우드 서비스를 선보이겠다고 나섰다. 지난해 11월 블록체인 플랫폼 개발업체인 ‘컨센시스’와 손잡고 애저 위에 블록체인 서비스(BaaS)를 구현한 점에서 한발 더 나아갔다. 말레이 그레이 MS 클라우드&엔터프라이즈 사업부 블록체인 비즈니스 개발과 전략 담당 이사는 “지난해 11월 블록체인 애저 서비스를 선보이고 난 이후, 기업과 정부가 쉽게 블록체인 기술을 적용할 수 있는 방법에 대해서 고민해 왔다”라며 “기업이 블록체인 기술을 쉽게 적용할 수 있게 돕는 ‘프로젝트 블레츨리’를 소개한다”라고 말했다. 프로젝트 블레츨리는 역시 일종의 블록체인 클라우드 서비스(Blockchain-as-a-Service, BaaS)다. MS 클라우드 서비스인 애저 위에서 애플리케이션을 개발하고 배포할 수 있으며, 크게 블록체인 미들웨어와 블록체인 기술의 새로운...

2GB

구글 "지메일 보안 진단 받고, 2GB 추가로 받아가세요"

구글이 2월9일(현지기준) ‘인터넷 안전의 날(Safer Internet Day)’을 맞아 구글 드라이브 용량을 무료로 2GB 제공한다. 지메일 사용자라면 누구나 참여해 무료로 구글 드라이브 용량을 늘릴 수 있다. 2월11일(현지기준) 전까지 ‘보안 진단(Secrutity Checkup)’ 사이트를 방문해 2단계 보안 인증, 계정 복구 정보 입력, 구글 계정에 연결된 애플리케이션을 확인하면 끝이다. 의심스러운 구글 계정 활동이 발견돼 안내 메일을 받을 때 사용하는 복구 e메일 주소와 사용자 전화번호을 입력하고, 구글 계정에 연결된 외부 프로그램 목록을 점검하는 등 몇 가지 보안 질문에 답하면 된다. 확인 절차가 끝나면 곧바로 추가 용량 2GB를 얻을 수 있다. 구글 드라이브는 구글의 클라우드 스토리지 서비스로, 지메일은 물론 구글 포토에서도 사용할 수 있다. 기본 용량으로...

슈어스팟

파리 테러리스트는 PS4로만 테러 모의했을까

파리 테러를 주도한 이슬람국가 테러리스트들이 테러 모의를 위해 소니의 게임 콘솔 '플레이스테이션4'를 이용했다는 보도가 이어지고 있다. <포브스>는 지난 11월14일 얌 얀본 벨기에 내무장관의 발언을 인용해 “이슬람국가 요원들이 커뮤니케이션 수단으로 PS4를 이용했으며 모니터링이 어렵기로 악명이 높아 선택됐다”고 보도했다. PS4는 왓츠앱보다도 추적하기 어렵다는 평가도 덧붙였다. PSN은 추적 어렵다? 현재까지 파리 테러리스트들이 어떤 방식으로 테러를 모의했는지는 확인되지 않고 있다. PS4를 통해 교신을 주고받은 정황이 확인된 수준이다. PS4 특정 게임 안에서 익명으로 테러에 관한 대화를 주고받았을 것이라는 추정이 제기되고 있을 뿐이다. 이를테면 전쟁을 소재로 한 게임 안에서 일상적으로 주고받는 대화를 통해 테러 정보를 교환하는 방식으로 이용했다는 것이다. 사실 플레이스테이션 네트워크(PSN)는 2011년 4월 대규모 해킹...

D3.JS

미세먼지 데이터 시각화하기까지

데이터 수집과 시각화는 별개의 작업이다. 아두이노 미세먼지 측정기가 수집한 데이터를 기사 내에 실시간 그래프로 표시하기 위해서는 부차적인 소프트웨어 개발이 필요했다. 일단 데이터 시각화 도구로 자바스크립트 라이브러리인 'D3'를 선택했다. D3는 <뉴욕타임스> 등 세계 유력 언론들이 데이터를 시각화할 때 가장 빈번하게 활용되는 도구다. 하지만 D3로 작성된 코드를 기사 내에 삽입하기란 쉽지 않다. 이 과정을 포함한 일련의 구축 과정을 Q&A 형태로 풀어봤다._편집자 1단계 : 미세먼지 농도 데이터 모으기 아두이노 미세먼지 측정기에서 보내는 데이터를 모아야 측정된 상태를 볼 수 있고, 분석도 할 수 있다. 당연히 데이터를 지속적으로, 잘 모아야 한다. Q. 데이터는 어떤 방식으로 입력받았나? 측정기에서 값을 전달하는 방식은 http 통신을 통해 GET 방식의...

ocs

개인 진료정보, 유출 잦은 이유 있었네

카카오톡 암호화 논란은 약과였다. 의료계의 진료기록 관리는 부실하다 못해 형편없기까지 했다. 이미 대부분의 진료 정보가 소프트웨어에 의해 처리되고 전달되고 있었지만 암호화 등 민감 정보 관리 방식은 허술했다. 그 틈을 타 의료 소프트웨어 개발 업체들이 진료 정보를 빼돌리고 이를 판매하는 데 거리낌이 없었다. 검찰에 적발돼 구속까지 관련자들이 구속까지 됐지만 이러한 행태가 근절될 수 있을지는 미지수다. #. 사건 1. 약학정보원 처방기록 유출 2013년 12월, 약학정보원은 7억4천만건에 달하는 처방약 정보를 IMS헬스에 판매하다 적발됐다. 검찰은 2014년 7월 약학정보원 관계자를 불구속 기소했다. 약학정보원은 약사들이 사용하는 ‘PM2000’이라는 약국경영관리 소프트웨어를 통해 처방 내역을 수집했고 이를 한국IMS헬스에 판매했다. 주민번호 등 일부 개인정보는 암호화됐지만 생년월일 등은 고스란히 전달된 의혹을 받고...