소사이어티

사람들

arrow_downward최신기사

https

인터넷 검열 논란 SNI 접속 차단...방통위 "기술적으로 불가능하다"

방송통신위원회가 해외 불법사이트 접속 차단을 위해 도입한 SNI(Sever Name Indication) 필드 차단 방식을 두고 논란이 불거졌다. 불법사이트를 차단하기 위해 조치라는 의견과 이용자의 통신 비밀과 자유를 침해할 위험이 있다 등으로 반응이 엇갈렸다. 방송통신위원회와 방송통신심의위원회는 2월11일부터 심의한 차단대상 목록과 접속하려는 사이트 서버명이 일치하면 기계적으로 통신사업자가 접속을 차단할 수 있는 방법을 도입했다. 사용자가 불법 사이트에 접속하면 화면이 까맣게(블랙아웃) 변한다. 이 과정에서 이번에 새롭게 SNI 필드 차단 방식을 도입했다. SNI(Sever Name Indication)는 보안접속(https)을 통해 사이트에 접속할 때, 접속하려는 사이트 서버명이 표시되는 비암호와 영역이다. SNI 필드 차단 방식은 쉽게 말해 이용자가 https가 표시된 해외 불법사이트에 접속할 때, 접속 도메인 정보를 살펴보고 차단할 수 있다. 브라우저...

HTTP

크롬, HTTP에 '보안되지 않음' 경고 표시한다

구글 크롬이 HTTPS 암호화 강화에 속도를 낸다. 크롬은 오는 7월부터 모든 크롬 브라우저 HTTP 연결 사이트에 '보안되지 않음' 경고를 표시하겠다고 밝혔다. 크롬은 2월8일(현지시간) 공식 블로그를 통해 그동안 순차적으로 진행해왔던 HTTP 비보안 경고를 크롬 68 버전이 출시되는 7월부터 모든 HTTP 사이트에 표시하겠다고 밝혔다. 크롬은 그동안 HTTPS 암호화를 위해 수년간 전환 작업을 진행해왔다. 구글은 "안드로이드 및 윈도우에서 크롬 트래픽의 68% 이상이 보호되며, 크롬OS 및 맥에서는 78% 이상이 보호된다"며 암호화 진행 상황을 알렸다. 구글은 이미 자사 사이트의 검색 기반 연결은 HTTPS 웹으로 제공하고 있다. 크롬은 앞으로 HTTPS 설정을 가능한 쉽게 만드는 작업에 집중할 예정이다. 개발자들은 웹페이지를 개선하기 위한 자동화 도구인 '라이트하우스(Lighthouse)'의 도움을 받을...

ATP 공격

정보보안 전문가 면접에서 듣게 되는 질문 50선

는 꾸준히 유망직종으로 손꼽히는 직업입니다. 지켜야 할 개인정보와 디지털 자산의 부피는 나날이 커지고 사이버 범죄 또한 진화를 거듭하는 오늘날, 정보보안 전문가의 역할이 더욱 커질 것으로 보입니다. 정보보안 전문가를 떠올리면 흔히 '천재 해커' 이미지를 떠올리죠. 하지만 정보보안 전문가는 단순히 해킹을 잘 하는 사람이 아닙니다. 해킹에 대한 문제해결 능력을 갖춰야 합니다. 또 무엇보다 올바른 직업관과 윤리의식이 필요합니다. 정보보안 전문가가 갖춰야 할 기술 지식과 가치관은 무엇일까요. 취업 면접장에서는 어떤 질문에 답하게 될까요. 보안 회사 취업을 준비하는 미래의 정보보안 전문가들을 위해 SK인포섹, 안랩, 시큐아이 등 국내 보안 업체 면접장에서 나온 질문을 50개로 추렸습니다. 전·현직 임직원이 직접 기업에 대한 평가를 작성하는 국내 기업평가 정보 서비스...

ai

“클라우드·IoT·인공지능 시대, 보안도 2017년이 전환점”

커넥티드카가 인질이 되는 시대, 사물인터넷(IoT) 공격 증가, 클라우드 공격하는 랜섬웨어, 머신러닝 보안 기술 발전, 스파이 활동과 공격에 이용되는 드론. 글로벌 보안업체인 시만텍이 선정한 2017년 10대 보안 전망에 포함된 주요 이슈다. 클라우드와 IoT, 인공지능 시대가 본격화되면서 내년부터는 사이버공격자와 방어자들도 이들 분야에 더욱 초점을 맞출 것이란 예측이다. 사이버범죄자들은 끊임없이 공격 방식을 발전시키고 있다. 이에 따라 클라우드와 IoT 등을 활용하거나 이들 환경을 대상으로 나타나는 보안위협에 대응하고 이들 환경이 공격에 악용되는 것을 막아야 하는 과제를 안고 있다. 새로운 유형의 위협에 끊임없이 직면하고 있는 보안업계에서 머신러닝같은 신기술을 적극 활용하려는 움직임이 가속화되는 것도 그 이유다. 시만텍은 2017년이 클라우드, IoT, 드론 등 새로운 IT 기술 확산에 따라...

dlp

소만사 DLP 솔루션, 왜 HTTPS 프록시 일체형으로 바꿨나

내부정보유출방지(DLP)·유해사이트 차단 솔루션 전문업체 소만사가 암호화된 트래픽을 고성능으로 처리하는 ‘암호화웹(HTTPS) 프록시’를 선보이면서 새로운 활로를 개척하고 있다. 소만사 HTTPS 프록시는 네트워크 DLP 제품인 ‘메일아이(Mail-i)’와 인터넷 필터링 솔루션인 ‘웹키퍼’와 일체화돼 제공되는 전용 암호화 트래픽 복호화·가시성 장비다. 암호화 통신 프로토콜(SSL/TLS)을 사용, 암호화 웹(HTTPS) 서비스가 크게 늘어나면서 보안 제품 성능이 저하되거나 기능이 세밀하게 지원되지 못해 발생하는 보안 문제를 해결한다. 페이스북, 트위터, 유튜브를 비롯해 네이버와 다음 메일 등 국내외 주요 웹서비스, 드롭박스같은 클라우드 서비스도 HTTPS를 사용하고 있다. 이같은 암호화 통신 기술은 악의적인 해커로부터 사용자 정보를 보호하는 데 효과적이다. 개인 사생활을 보호하고 외부 스니핑(훔쳐보기) 공격에도 안전한 전송 채널을 확보할 수 있다. 문제는 사이버 공격자나 범죄자들도 자신들의...

https

시스코, “기업 보안 수준 심각…사이버 공격 대비 필수"

랜섬웨어 하나로 사이버 공격자가 벌어들이는 수입은 매년 약 3400만달러다. 날이 갈수록 사이버 공격은 교묘해지고 과감해지는 반면, 정작 기업은 이 사이버 공격을 제대로 막을 자신감이 부족한 것으로 드러났다. 시스코가 1월26일 발표한 ‘시스코 2016 연례 보안 보고서’를 보자. 자사 보안 시스템에 대해 자신감을 보인 기업은 45%에 불과하다. 심지어 사이버 범죄를 알아차리기까지 평균 100일에서 200일 시간이 걸렸다. 사이버 공격은 빠른 속도로 발전하고 있지만, 기업은 이에 제대로 대응하지 못하고 있는 모습이다. 시스코는 2007년부터 해마다 연례 보안 보고서를 통해 전세계 사이버 보안 동향과 이슈를 분석하고 있다. 시스코는 이번 보고서를 통해 기업 보안 환경이 심각한 수준에 이르렀다고 지적했다. 이번 보고서는 기업 보안 부서에서 흔히 놓치는 보안...

Comodia

‘슈퍼피시’ 뿐이랴…악성 해킹 SW 잇따라 적발

중국 컴퓨터 제조회사 레노버가 소비자용 노트북 PC에 선탑재했다는 사실을 들켜 논란이 된 악성 SW '슈퍼피시'처럼 사용자 인터넷 사용내역을 훔쳐보는 프로그램이 더 발견됐다. <아스테크니카>는 레노버가 고객 노트북에 몰래 깐 애드웨어 슈퍼피시처럼 SSL로 암호화된 인터넷 트래픽을 가로채는 프로그램이 10개 더 확인됐다고 2월23일(현지시각) 보도했다. 이 가운데 한 프로그램(Trojan.Nurjax)은 지난해 12월 시만텍이 트로이 목마로 분류하기도 했다. 트로이 목마는 사용자 컴퓨터에 몰래 숨어드는 악성코드다. 이 프로그램은 슈퍼피시를 만든 이스라엘 SW 개발사 코모디아가 만들었다. 슈퍼피시와 마찬가지로 사용자 컴퓨터에 임의로 루트 인증서(root CA)를 심어두고 이걸 이용해 사용자가 SSL로 암호화된 웹사이트에 접속할 때 중간에 끼어들었다. SSL로 암호화된 웹사이트는 주소가 ‘http://' 대신 ‘https://'로 시작한다. 페이스북 보안팀 소속 위험요소 연구원 매트...

HTTP

금융앱스토어 '갑론을박'

지난 4월23일 금융결제원은 국내 17개 은행에서 제공하는 뱅킹 응용프로그램(앱) 등을 한 곳에서 내려받을 수 있는 '금융앱스토어' 서비스를 선보였다. 안드로이드, 블랙베리, 윈도우OS를 사용하는 스마트폰 사용자는 T스토어나 올레마켓과 같은 국내 이동통신사 앱스토어나 금융 앱스토어 웹사이트에서 내려받아 바로 사용할 수 있다. 해당 서비스를 출시하면서 금융결제원은 "구글플레이 등 기존 마켓에서 뱅킹 앱을 대상으로 출현하고 있는 피싱 앱을 원천적으로 차단할 수 있게 될 것으로 기대한다"라고 말했다. 이를 두고 온라인에서 갑론을박이 벌어졌다. 가장 먼저 금융 앱스토어 출현에 이의를 제기한 곳은 인터넷 사용자 권리 구현 운동을 진행중인 오픈넷이다. 오픈넷은 "정부가 나서 금융앱스토어라는 특정 기술 사용을 강제한다"라며 "이는 보안의 기본 상식에도 맞지 않는 정책"이라는 요지의 반대 성명서를 발표했다. 둘의 주장은 '정부기관이...

https

휴가지서 개인정보 지키는 10가지 방법

휴가철이다. 산으로, 바다로, 계곡 등으로 여행가방 둘러메고 피서 가기 딱 좋을 때다. 즐거운 휴가를 만끽하기 위해서는 만에 하나 발생할 지 모를 위험에 미리 미리 대비해야 한다. 여행 가방에 스마트폰이나 태블릿, 디지털 카메라 또는 노트북을 챙겨간 이들이라면 더욱 그렇다. 최근 매쉬어블은 이처럼 여행을 준비하는 고객들을 위해 “모바일 기기랑 디지털 카메라나 노트북 등은 개인 정보가 가장 많이 담겨 있는 기기들이기 때문에, 여행지에서 각별한 주의가 필요하다”며 여행지에서 개인정보를 지킬 수 있는 방법 10가지를 소개했다. 하나. 가능하다면 보안된 와이파이와 ‘Https'를 사용할 것 카페나 호텔 로비 등에서 와이파이(Wi-Fi)에 접속해 사용할 때, 가급적 암호화된 와이파이를 사용하는 것이 좋다. 사실 여행지에서 와이파이를 통해 비밀번호를 입력하는 사이트를 방문하는 것은...