IT 정보/IT, 보안 소식&팁
-
아마존, 사물인터넷 본격 진출IT 정보/IT, 보안 소식&팁 2015. 11. 3. 11:40
아마존이 여러 기기의 상호작용을 지원하는 차세대데이터 관리분석 플랫폼 AWS(Amazon Web Service) IoT를 출시했다. 미국 온라인쇼핑몰 아마존이 사물인터넷 기기의 데이터처리 플랫폼으로 사물인터넷의 주류 시스템이 되리라 예상되는 AWS IoT의 베타버전을 출시했다. 최근 미국 라스베가스에서 개최된 re:Invent 컨퍼런스에서 아마존 최고기술책임자(Chief Technical Officer, CTO) Werner Vogels가 AWS IoT의 출시를 발표했다. AWS IoT는 기기 네트워크로서 각 기기의 데이터 수집 및 교환을 지원한다. 리서치회사 IDC에 따르면 사물인터넷 서비스 구매비용은 2014년 6560억 달러 규모에서 2020년에는 17조 달러까지 치솟을 전망이라고 한다. 아마존 웹..
-
기내 와이파이 200% 활용요령IT 정보/IT, 보안 소식&팁 2015. 10. 31. 09:40
필자처럼 여행을 자주 다니는 사람이라면 비행기에서 사용할 수 있는 기내 와이파이에 익숙할 것이다. 와이파이 서비스 제공자가 어떤 업체가 됐든 비행기를 타면서 인터넷을 할 수 있다면 무척 편리하고 충분히 돈을 낼 만한 가치가 있다고 하겠다. 필자의 경우 사실상 매주 비행기를 타고 여러 도시를 방문하기 때문에 종종 3만 피트 상공에서 보내는 시간 동안 일을 해야 할 때도 있으며 이에 따라 기내 와이파이를 사용할 때 활용할 수 있는 팁과 요령에 대해 쓰고자 한다. 비행기에서 인터넷이 필요한 사람에게 도움이 될 만한 내용이라 하겠다. 1. 항공사별 서비스내용 확인 사실 대부분의 항공사가 어떤 식으로든 기내 와이파이 서비스를 제공하긴 하지만 그런 서비스가 아예 없는 항공사도 있고, 서비스는 제공하지만 일부 여객기..
-
사물인터넷 과연 안전한가?IT 정보/IT, 보안 소식&팁 2015. 10. 29. 11:57
이미지: Samsung Tomorrow/Flickr 최근 연구를 통해 근래 사물인터넷 기기 해킹사례가 지나치게 많아졌으며앞으로의 사고를 조심해야 한다는 내용의 경고가 제기되고 있다. 2009년 이래 인터넷에 연결된 기기는 그러한 기기를 사용하는 사람보다도 많아졌다. 하지만 사물인터넷에 연결된 기기가 과연 안전한지에 대해서는 의구심이 생기고 있다. 2015년 8월 라스베가스에서 독립보안평가협회(Independent Security Evaluators, ISE)가 주최한 IOT Village 세션의 연례 DefCon 보안컨퍼런스를 통해 스마트냉장고에 대한 해킹이 시연된 바 있다. 이에 관여한 연구자그룹에 따르면 중간자공격이라는 해킹 수법을 통해 삼성 스마트냉장고에 침투할 경우 사용자의 이메일을 읽을 수 있으..
-
편한 공짜 와이파이, 과연 안전한가?IT 정보/IT, 보안 소식&팁 2015. 10. 28. 13:57
회사에서 마감이나 납품이 있을 때 "빠르게 하거나 싸게 할 순 있지만 둘 다 챙길 순 없다."는 말이 있다. 유비쿼터스 인터넷연결에 이 표현을 대입시킨다면 "공짜로 하거나 안전하게 할 순 있지만 둘 다 챙길 순 없다."고 바꿀 수 있을 것이다. 소비자들은 어디에서나 사용할 수 있는 인터넷연결을 적극 받아들였으며 요즘은 무료 오픈네트워크가 없는 곳이 거의 없을 지경이 됐지만 알려지지 않은 신규 네트워크에 기기를 연결시킬 때 돈만 따져서는 안 된다. 더 잘 알아야 할 IT 전문가조차도 여행 중에는 "온라인에 연결해야 한다는" 생각에 사로잡혀 집에 있을 땐 여러모로 조심해야 할 보안문제가 마치 휴가 중에는 생기지 않는 듯 행동하게 된다. 필자는 여행을 자주 하는 편인데 해외여행을 할 때는 크루즈를 가장 선호한..
-
MS 대 애플 – MS의 선취점IT 정보/IT, 보안 소식&팁 2015. 10. 26. 17:13
애플이 새로운 노트북/태블릿 개발에 투자하지 않는 사이 마이크로소프트가 최신 서피스 제품군으로 치고 나오기 시작했다. 물론 최초 서피스 제품의 경우 당시 터치스크린 인터페이스를 키보드&마우스 플랫폼에 억지로 우겨넣은 윈도 8 운영체제를 막 탑재했기 때문에 어색한 면이 없지 않았다. 하지만 그러한 단점이 있음에도 서피스는 아이패드의 단점을 덮기에 충분했다고 할 수 있다. 신제품인 아이패드프로를 보면 화면이 커짐에 따라 실질적인 컴퓨팅 역할을 보다 잘 맞게 되었으나 본질적으로는 아이패드와 크게 다르지 않다. 여전히 태블릿형 파일시스템이기 때문에 데이터가 많아질 경우 성능이 떨어지게 되고 키보드기능 및 주변장치가 빈약하며 기능이 제한될 수밖에 없는 앱 또한 달라진 부분이 없다. 반면 윈도 8을 탑재한 서피스의..
-
중간자(MITM) 공격이란 무엇인가?IT 정보/IT, 보안 소식&팁 2015. 10. 22. 15:26
요즘 중간자(man in the middle, MITM) 공격이란 말이 유행이다. 보안전문가라면 중간자의 정체에 대해 익숙하겠지만 보안분야를 막 알아가기 시작하는 사람에게 중간자란 앞으로 끊임없이 접하게 될 표현이다. 이번 글을 통해 중간자공격이 무엇인지 소개하고자 한다. 중간자란 무엇인가? 인터넷은 기본적으로 클라이언트/서버 아키텍쳐를 기반으로 작동한다. 일반적으로 사용자는 중앙서버에 접속하고 이 연결을 통해 서버로부터 필요한 정보를 받는다. 이 과정은 얼핏 보면 일대일 직접연결처럼 보이지만 실제로는 훨씬 복잡하다. 웹사이트에 접속할 때 사용자의 정보 요청 및 수령은 한번에 전달되지 않고 패킷이라는 작은 단위로 쪼개진다. 패킷은 목적지에 도달할 때까지 여러 기기를 거치며 목적지까지 향하는 각 단계를 합..
-
텀블러의 실수IT 정보/IT, 보안 소식&팁 2015. 10. 19. 09:36
스팸과 피싱이 끊이지 않는 세상, 카페에서 링크를 하나 클릭했다는 이유만으로 관리자에게 지적받는 세상, 어떤 회사는 이메일 자체를 포기하는 방법까지 고민하는 세상, 그 와중에 한 회사가 유례 없는 행동에 돌입했다. 이 회사는 고객에게 급박한 메시지와 함께 클릭할 버튼 하나가 들어 있는 이메일을 보냈다. 버튼을 눌러라 그렇지 않으면 2주 내에 모든 자료가 삭제될 것이다라는 내용의 이메일은 수많은 이메일보안 관리자들의 분노를 살 지경이 됐다. 여기에 한 블로거가 더 이상은 안 되겠다며 맞서고자 한다. 위 내용은 시적으로 과장되긴 했지만 사실 텀블러가 도대체 무슨 생각으로 위와 같은 행태를 보였는지 지적하지 않을 수 없다. 이메일관리자의 입장에서 이메일에 첨부된 클릭해서는 안 되는 링크를 사용자가 클릭해 버린..
-
익스체인지 로그수집 스크립트 소개IT 정보/IT, 보안 소식&팁 2015. 10. 16. 19:31
필자는 평소에 툴, 스크립트, 우회요령을 발견하게 되면 나중에 요긴하게 쓰일 때를 위해 이들을 일단 북마크하고 가능하다면 드롭박스에도 받아 둔다. MS 익스체인지 기술팀은 익스체인지 2010 및 2013 서버의 모든 익스체인지 로그를 수집하고 대량의 스위치를 처리할 수 있는 유용한 스크립트에 대한 글을 블로그에 올렸다. 이 스크립트의 강력한 성능을 손끝만으로 제어함으로써 로그수집을 이제 손쉬운 일이 되며 이렇게 유익한 내용을 여러분과도 나누고자 한다. 몇 주 전에 David Paulson은 자신의 파워쉘 스크립트인 CollectLogsScript.ps1을 TechNet Gallery에 게재했다. 아마도 Paulson이 처음으로 제출한 스크립트로 여겨지며 훌륭한 성능 외에 다양한 기능도 갖추고 있다. 우선..