Offcanvas

���������DB

모바일 앱 개발자 주의 사항 '백엔드 보안 확보'

개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. 애플리케이션 보안은 단순히 개발자의 문제가 아니다. IT인력과 보안팀도 인프라 및 구축 및 보안 제어 이행에서 실행할 역할이 있다. IT관리자가 앱의 백엔드 서버를 위한 보안 기본 사항을 잊으면 개발자의 훌륭한 보안 결정을 갉아먹게 된다. 모바일 보안기업 앱소러티(Appthority)의 연구원들은 최근 (기업 IT에서 제공하고 관리하는 모바일 기기뿐 아니라 BYOD 시나리오의 개인용 장치를 포함하여) 기업 기기에 설치된 앱을 분석하고 백엔드 서버에 보안 통제가 없어서 데이터가 노출되고 있는 1,000개 이상의 앱을 발견했다. 수집된 데이터를 마이닝하고 분석하기 위해 사용자 데이터와 분석 툴을 저장하는 데이터베이스를 관리하는 서버는 방화벽이 없었고 인증이 필요 없었으며 인터넷에서 공개적으로 접근할 수 있었다. 앱소러티의 보안 연구 책임자 세스 하디에 따르면, 앱소러티는 1,000개의 앱이 2만 1,000개 이상의 개방된 엘라스틱서치(Elasticsearch) 서버에 연결돼 있었으며 약 43TB의 데이터가 노출됐다. 노출된 데이터에는 비밀번호, 위치, 이동 및 결제 세부사항, 이메일과 전화번호 등의 기업 프로필 데이터, 유통사 고객 데이터 등의 PII(Personally Identifiable Information)가 포함되어 있었다. 연구원들은 분석 보고서에서 이러한 유형의 정보는 사기 및 크리덴셜 기반 공격에 사용하거나 피싱 등의 2차 공격에 사용할 수 있다. 데이터는 여전히 구멍이 난 서버에 있었고 ‘승인되지 않은 당사자들이 복사하거나 다운로드할 위험에’ 여전히 노출되어 있었기 때문에 사용자가 장치에서 앱을 삭제한다 하더라도 데이터 노출은 끝났지 않았다고 밝혔다. 승인되지...

CSO 카우치DB 엘라스틱서치 MongoDB CouchDB 카우치베이스 농기계 하스피털가운 HospitalGown 앱소러티 레디스 Redis 랜섬웨어 사물인터넷 마이닝 데이터베이스 피싱 개발 MySQL CISO 코드 BYOD 몽고DB 랜섬 마이SQL CouchBase

2017.06.14

개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. 애플리케이션 보안은 단순히 개발자의 문제가 아니다. IT인력과 보안팀도 인프라 및 구축 및 보안 제어 이행에서 실행할 역할이 있다. IT관리자가 앱의 백엔드 서버를 위한 보안 기본 사항을 잊으면 개발자의 훌륭한 보안 결정을 갉아먹게 된다. 모바일 보안기업 앱소러티(Appthority)의 연구원들은 최근 (기업 IT에서 제공하고 관리하는 모바일 기기뿐 아니라 BYOD 시나리오의 개인용 장치를 포함하여) 기업 기기에 설치된 앱을 분석하고 백엔드 서버에 보안 통제가 없어서 데이터가 노출되고 있는 1,000개 이상의 앱을 발견했다. 수집된 데이터를 마이닝하고 분석하기 위해 사용자 데이터와 분석 툴을 저장하는 데이터베이스를 관리하는 서버는 방화벽이 없었고 인증이 필요 없었으며 인터넷에서 공개적으로 접근할 수 있었다. 앱소러티의 보안 연구 책임자 세스 하디에 따르면, 앱소러티는 1,000개의 앱이 2만 1,000개 이상의 개방된 엘라스틱서치(Elasticsearch) 서버에 연결돼 있었으며 약 43TB의 데이터가 노출됐다. 노출된 데이터에는 비밀번호, 위치, 이동 및 결제 세부사항, 이메일과 전화번호 등의 기업 프로필 데이터, 유통사 고객 데이터 등의 PII(Personally Identifiable Information)가 포함되어 있었다. 연구원들은 분석 보고서에서 이러한 유형의 정보는 사기 및 크리덴셜 기반 공격에 사용하거나 피싱 등의 2차 공격에 사용할 수 있다. 데이터는 여전히 구멍이 난 서버에 있었고 ‘승인되지 않은 당사자들이 복사하거나 다운로드할 위험에’ 여전히 노출되어 있었기 때문에 사용자가 장치에서 앱을 삭제한다 하더라도 데이터 노출은 끝났지 않았다고 밝혔다. 승인되지...

2017.06.14

'빅데이터와 궁합 잘 맞는' 최신 데이터베이스 11선

전세계적으로 지금 만큼 데이터베이스가 다양하고 흥미로웠던 적은 없었다. 이미지 출처 : Thinkstock 몇 년 전만 하더라도 데이터베이스 업무는 좋은 말로 IT에서 가장 지루한 작업이었다. 데이터는 주요 SQL 데이터베이스 중 하나에 입력되었고 나중에 입력된 그대로 출력되었다. 데이터베이스 작성자는 우수한 성능을 제공하는데 성공했기 때문에 모두가 당연한 것으로 받아들였다. 그러다 저장하고자 했던 것의 속성이 바뀌었다. 모두가 소셜 네트워크에서 데이터를 공유하기 시작했기 때문에 데이터베이스는 은행 계좌와 항공권의 수준을 넘어서야 했다. 갑자기 저장할 데이터가 크게 증가했으며 이 새로운 데이터의 대부분은 기존의 테이블에 맞지 않았다. 데이터베이스 관리자와 작성자의 역할이 바뀌었고 데이터베이스를 좀 더 흥미로운 기술로 발전시키는데 도움이 되는 일련의 광범위한 흥미로운 솔루션이 등장했다. 카산드라(Cassandra), 몽고DB(MongoDB), 카우치DB(CouchDB), 리아크(Riak), 네오포지(Neo4j) 등 현재까지 과거 수 년 동안의 혁신이 여러 조직에서 자리를 잡아가기 시작했다. 여기에 새로운 세대가 등장해 빠르게 가세하고 있다. 다양한 방식으로 쿼리가 가능하도록 더 많은 머신에 더 유연한 형태로 더 많은 데이터를 저장하도록 개발된 11종의 최신 데이터베이스에 관해 살펴보도록 하자. 파우나DB(FaunaDB) 트위터 출신의 기술자들이 수십 억 개의 트윗을 처리하던 경험을 살려 무엇인가 새로운 것을 구축하길 원했으며, 분산형 데이터베이스가 적합하다고 판단했다. ‘파우나DB 입력, JSON 입력, 분산형 노드(Node) 콜렉션에서 답 출력에 이르는 일련의 과정에서 파우나DB의 쿼리 언어는 소셜 네트워크와 데이터베이스의 다른 그래프 구조를 검색하면서 여러 노드로부터 데이터를 결합하는 복잡한 질문을 묻는 기능을 제공한다. 단순히 실험에 관심이 있거나 자체 DB 구축의 어려움을 원치 않는...

빅데이터 카우치DB 쿼리 Cassandra MongoDB CouchDB 리아크 Riak 네오포지 처리 몽고DB 데이터베이스 트위터 DBMS 속도 비정형 데이터 소셜 네트워크 대용량 카산드라 Neo4j

2015.09.23

전세계적으로 지금 만큼 데이터베이스가 다양하고 흥미로웠던 적은 없었다. 이미지 출처 : Thinkstock 몇 년 전만 하더라도 데이터베이스 업무는 좋은 말로 IT에서 가장 지루한 작업이었다. 데이터는 주요 SQL 데이터베이스 중 하나에 입력되었고 나중에 입력된 그대로 출력되었다. 데이터베이스 작성자는 우수한 성능을 제공하는데 성공했기 때문에 모두가 당연한 것으로 받아들였다. 그러다 저장하고자 했던 것의 속성이 바뀌었다. 모두가 소셜 네트워크에서 데이터를 공유하기 시작했기 때문에 데이터베이스는 은행 계좌와 항공권의 수준을 넘어서야 했다. 갑자기 저장할 데이터가 크게 증가했으며 이 새로운 데이터의 대부분은 기존의 테이블에 맞지 않았다. 데이터베이스 관리자와 작성자의 역할이 바뀌었고 데이터베이스를 좀 더 흥미로운 기술로 발전시키는데 도움이 되는 일련의 광범위한 흥미로운 솔루션이 등장했다. 카산드라(Cassandra), 몽고DB(MongoDB), 카우치DB(CouchDB), 리아크(Riak), 네오포지(Neo4j) 등 현재까지 과거 수 년 동안의 혁신이 여러 조직에서 자리를 잡아가기 시작했다. 여기에 새로운 세대가 등장해 빠르게 가세하고 있다. 다양한 방식으로 쿼리가 가능하도록 더 많은 머신에 더 유연한 형태로 더 많은 데이터를 저장하도록 개발된 11종의 최신 데이터베이스에 관해 살펴보도록 하자. 파우나DB(FaunaDB) 트위터 출신의 기술자들이 수십 억 개의 트윗을 처리하던 경험을 살려 무엇인가 새로운 것을 구축하길 원했으며, 분산형 데이터베이스가 적합하다고 판단했다. ‘파우나DB 입력, JSON 입력, 분산형 노드(Node) 콜렉션에서 답 출력에 이르는 일련의 과정에서 파우나DB의 쿼리 언어는 소셜 네트워크와 데이터베이스의 다른 그래프 구조를 검색하면서 여러 노드로부터 데이터를 결합하는 복잡한 질문을 묻는 기능을 제공한다. 단순히 실험에 관심이 있거나 자체 DB 구축의 어려움을 원치 않는...

2015.09.23

IBM, NoSQL 클라우드 공급기업 클라우던트 인수

IBM이 호스티드 NoSQL 데이터베이스 공급기업 클라우던트(Cloudant)를 인수하며 회사의 클라우드 운영 포트폴리오를 강화하고 나섰다. 보스톤 기반 비공개 기업인 클라우던트는 아파치 카우치DB 오픈소스 데이터 스토어의 호스티드 버전을 공급해온 기업이다. 회사의 빅카우치(BigCouch)는 프론트-엔드 애플리케이션 용도의 극도로 크고 빠른 데이터 스토어를 구축하고 관리할 수 있는 방안을 제시하는 제품이다. 여러 서버를 가로질러 구동될 수 있는 특징을 지닌다. 게이밍, 서비스, 제조, 온라인 교육, 판매 및 헬스케어 분야의 기업들이 그간 이 기업의 서비스를 이용해왔다. IBM은 빅카우치를 회사의 빅 데이터 및 애널리틱스 제품과 서비스에 활용할 계획이다. 또 회사의 모바일퍼스트 포트폴리오에 통합할 계획이라고 전했다. 로터스 노츠 개발자였던 데이안 카츠가 2005년 개발한 카우치DB는 IBM으로부터 추가 개발을 위한 재정적 지원을 받았다. 이 오픈소스 프로젝트는 2008년 아파치 소프트웨어 재판으로부터 톱 레벨 프로젝트로 채택되기도 했다. 카우치DB는 데이터를 JSON(JavaScript Object Notation) 포맷으로 저장한다. 이 포맷은 데이터를 일련화함으로써 데이터가 네트워크를 가로질러 전송될 수 있도록 해준다. 즉 개발자들에게 사용하기 쉬운 XML 대안으로서 기능할수 있다. 클라우던트는 이미 회사의 서비스를 IBM의 소프트레이어 글로벌 클라우드 플랫폼 상에서 구동해왔다. IBM은 소프트레이어를 지난 9월 12억 달러에 인수했으며, 이후 12억 달러를 추가 투자해 전세계 40개의 데이터센터를 아우르도록 시스템을 업그레이드했다. IBM은 회사의 소프트웨어 제품 및 클라우드 서비스 모드를 향후 소프트레이어로 이동시킬 계획이라고 지난 24일 밝혔다. 아울러 클라우던트 인수를 4월 말까지 마무리할 계획이라고 전했다. 구체적인 인수 조건은 공개하지 않았다. 인수 이후 클라우던트는 IBM의 정보 및 애널리틱스 그룹에 ...

인수 IBM NoSQL 클라우던터 카우치DB

2014.02.25

IBM이 호스티드 NoSQL 데이터베이스 공급기업 클라우던트(Cloudant)를 인수하며 회사의 클라우드 운영 포트폴리오를 강화하고 나섰다. 보스톤 기반 비공개 기업인 클라우던트는 아파치 카우치DB 오픈소스 데이터 스토어의 호스티드 버전을 공급해온 기업이다. 회사의 빅카우치(BigCouch)는 프론트-엔드 애플리케이션 용도의 극도로 크고 빠른 데이터 스토어를 구축하고 관리할 수 있는 방안을 제시하는 제품이다. 여러 서버를 가로질러 구동될 수 있는 특징을 지닌다. 게이밍, 서비스, 제조, 온라인 교육, 판매 및 헬스케어 분야의 기업들이 그간 이 기업의 서비스를 이용해왔다. IBM은 빅카우치를 회사의 빅 데이터 및 애널리틱스 제품과 서비스에 활용할 계획이다. 또 회사의 모바일퍼스트 포트폴리오에 통합할 계획이라고 전했다. 로터스 노츠 개발자였던 데이안 카츠가 2005년 개발한 카우치DB는 IBM으로부터 추가 개발을 위한 재정적 지원을 받았다. 이 오픈소스 프로젝트는 2008년 아파치 소프트웨어 재판으로부터 톱 레벨 프로젝트로 채택되기도 했다. 카우치DB는 데이터를 JSON(JavaScript Object Notation) 포맷으로 저장한다. 이 포맷은 데이터를 일련화함으로써 데이터가 네트워크를 가로질러 전송될 수 있도록 해준다. 즉 개발자들에게 사용하기 쉬운 XML 대안으로서 기능할수 있다. 클라우던트는 이미 회사의 서비스를 IBM의 소프트레이어 글로벌 클라우드 플랫폼 상에서 구동해왔다. IBM은 소프트레이어를 지난 9월 12억 달러에 인수했으며, 이후 12억 달러를 추가 투자해 전세계 40개의 데이터센터를 아우르도록 시스템을 업그레이드했다. IBM은 회사의 소프트웨어 제품 및 클라우드 서비스 모드를 향후 소프트레이어로 이동시킬 계획이라고 지난 24일 밝혔다. 아울러 클라우던트 인수를 4월 말까지 마무리할 계획이라고 전했다. 구체적인 인수 조건은 공개하지 않았다. 인수 이후 클라우던트는 IBM의 정보 및 애널리틱스 그룹에 ...

2014.02.25

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9