Offcanvas

���������������

강은성의 보안 아키텍트ㅣ보안 제품에 보안취약점이 있다고?

최근 한 국책연구소가 국내 기업에서 개발한 가상사설망(VPN)의 취약점으로 인해 해킹을 당했다. 한국인터넷진흥원(KISA)의 보안 공지에 따르면 이 VPN에 “관리자페이지 접근 가능 및 계정 변경 가능 취약점”이 있었다고 한다. 지난 5월 세계를 떠들썩하게 한 미국 콜로니얼 파이프라인의 송유관 마비 사태 역시 VPN을 통한 랜섬웨어 공격으로 발생했다. 이 회사 사장이 미국 상원 청문회에서 한 증언에 따르면 이 VPN이 오래되어 2단계 인증 기능이 없었고, (복잡한 패스워드를 사용했지만) 범인은 이 VPN 계정을 통해 내부에 침투했다고 한다.  올해 상반기에는 세계적으로도 잘 알려진 VPN 기업인 포티넷과 펄스시큐어의 VPN 취약점을 악용한 공격이 기승을 부렸다. 전반적으로 코로나19 상황에서 재택근무가 급증하면서 VPN의 사용이 많아졌고, 그것을 노린 범행자들의 공격 또한 크게 늘어난 것으로 보인다. 지난 4월에는 세계적인 네트워크 보안기업인 소닉월의 이메일보안 제품에서 원격에서 관리자 권한으로 접근할 수 있는 심각한 제로데이 취약점(CVSS 9.8점)을 파이어아이에서 발견해 소닉월에 제공했다. 파이어아이는 이 문제를 자신의 고객사에 대한 공격을 탐지하는 과정에서 알아냈다고 하니 이미 피해가 상당히 발생했을 가능성이 있다. 보안 제품에 보안취약점이 있다고?  그렇다. SW가 들어가는 이상 ‘당연히’(!) 보안취약점이 있을 수 있다. (물론 HW에도 보안취약점이 있을 수 있다.) 보안 제품이라면 보안취약점이 생기지 않도록 다른 제품보다 더 노력해야겠지만, 보 안제품이라고 보안취약점이 없어야 한다고 생각하는 것은 합리적이지 않다.  ‘오류’가 하나도 없는 SW가 존재하기 어렵듯이 보안취약점이 하나도 없는 SW 역시 존재하기 어렵다. 심지어 출시할 때까지는 보안취약점이 없었으나 새로운 공격 방법이 나타나 보안취약점이 생기기도 한다. SW 오류와 보안취약점의 차이점이다.   SW를 업그레이드할 때마다 쏟아지는 보안취약...

강은성 강은성의 보안 아키텍트 CISO 보안 보안 제품 가상사설망 해킹 VPN 랜섬웨어 보안취약점 마이크로소프트 구글 오라클 아마존 삼성전자 LG전자 네이버 SDL 보안공학 모의해킹 위협 모델링

2021.08.27

최근 한 국책연구소가 국내 기업에서 개발한 가상사설망(VPN)의 취약점으로 인해 해킹을 당했다. 한국인터넷진흥원(KISA)의 보안 공지에 따르면 이 VPN에 “관리자페이지 접근 가능 및 계정 변경 가능 취약점”이 있었다고 한다. 지난 5월 세계를 떠들썩하게 한 미국 콜로니얼 파이프라인의 송유관 마비 사태 역시 VPN을 통한 랜섬웨어 공격으로 발생했다. 이 회사 사장이 미국 상원 청문회에서 한 증언에 따르면 이 VPN이 오래되어 2단계 인증 기능이 없었고, (복잡한 패스워드를 사용했지만) 범인은 이 VPN 계정을 통해 내부에 침투했다고 한다.  올해 상반기에는 세계적으로도 잘 알려진 VPN 기업인 포티넷과 펄스시큐어의 VPN 취약점을 악용한 공격이 기승을 부렸다. 전반적으로 코로나19 상황에서 재택근무가 급증하면서 VPN의 사용이 많아졌고, 그것을 노린 범행자들의 공격 또한 크게 늘어난 것으로 보인다. 지난 4월에는 세계적인 네트워크 보안기업인 소닉월의 이메일보안 제품에서 원격에서 관리자 권한으로 접근할 수 있는 심각한 제로데이 취약점(CVSS 9.8점)을 파이어아이에서 발견해 소닉월에 제공했다. 파이어아이는 이 문제를 자신의 고객사에 대한 공격을 탐지하는 과정에서 알아냈다고 하니 이미 피해가 상당히 발생했을 가능성이 있다. 보안 제품에 보안취약점이 있다고?  그렇다. SW가 들어가는 이상 ‘당연히’(!) 보안취약점이 있을 수 있다. (물론 HW에도 보안취약점이 있을 수 있다.) 보안 제품이라면 보안취약점이 생기지 않도록 다른 제품보다 더 노력해야겠지만, 보 안제품이라고 보안취약점이 없어야 한다고 생각하는 것은 합리적이지 않다.  ‘오류’가 하나도 없는 SW가 존재하기 어렵듯이 보안취약점이 하나도 없는 SW 역시 존재하기 어렵다. 심지어 출시할 때까지는 보안취약점이 없었으나 새로운 공격 방법이 나타나 보안취약점이 생기기도 한다. SW 오류와 보안취약점의 차이점이다.   SW를 업그레이드할 때마다 쏟아지는 보안취약...

2021.08.27

김진철의 How-to-Big Data | 빅데이터의 미래 (7)

사물인터넷의 확장으로서 사이버 물리 시스템 앞서 마흔 번째 글에서 설명하였듯이, 5G 및 5G 이후의 미래 이동통신 기술이 과거의 이동통신 기술과 다른 가장 큰 차이점은 사람 사이의 통신을 위한 서비스보다 사물과 사람, 사물과 사물 간 통신을 위한 서비스와 기술 향상의 비중이 크게 늘었다는 것이다. 5G 이동통신부터는 사물 간 통신을 이용한 서비스와 상품들의 등장이 본격화되면서 지능형 사이버 물리 시스템이 사회 곳곳에 확산되어 사회 인프라 전반이 지능화될 것이라고 설명하였다. 이번 글에서는 사물 간 통신을 위한 사물인터넷(Internet of Things; IoT)과 사물의 지능을 높이는 기술인 에지 컴퓨팅(Edge computing) 기술이 사이버 물리 시스템(Cyber-Physical Systems)과 빅데이터 기술의 발전에 어떻게 관련되어 앞으로 영향을 줄 것인지 같이 생각해보도록 하자. 사물인터넷과 에지 컴퓨팅 기술은 사이버 물리 시스템의 가장 외곽, 또는 최전방에서 사용자와 직접 접하는 기술이기 때문에 사이버 물리 시스템의 발전으로 나타나는 변화를 사용자가 가장 쉽게 체감하게 할 기술 영역이 될 것이다. 이와 함께, 다른 기술들에 비해서 상대적으로 적은 자원과 비용, 시간을 필요로 하는 기술 영역이라 새로운 상품과 비즈니스 기회를 발견하기에 용이하여 앞으로 사이버 물리 시스템의 발전을 체감하는데 가장 큰 영향을 줄 기술 영역이다. 먼저, 사물인터넷(IoT)이 사이버 물리 시스템과 어떤 관련이 있는지 같이 살펴보자. 이를 위해서는 사물인터넷과 관련된 개념과 역사를 조금 살펴볼 필요가 있다.  사물인터넷이라는 용어는 1999년 프록터 앤드 갬블(Procter & Gamble(P&G))에서 브랜드 매니저로 근무하던 케빈 애쉬턴(Kevin Ashton)에 의해서 처음으로 사용되기 시작하였다[2]. 그가 이 용어를 사용하기 시작했던 초반에는 과거 유사한 개념의 말로 많이 쓰였던 유비쿼터스 센서 네트워크(Ubiquitous Senso...

CIO 빅데이터 데이터 과학자 김진철 사물인터넷 인공지능 증강현실 가상현실 사물지능통신 M2M 5G 퀄컴 유비쿼터스 센서 네트워크 USN 가상사설망 VPN 액추에이터 엔비디아 커넥티드 자동차 셀룰러 차량 통신 C-V2X 지능형 교통 체계 Intelligent Transportation System ITS

2020.05.27

사물인터넷의 확장으로서 사이버 물리 시스템 앞서 마흔 번째 글에서 설명하였듯이, 5G 및 5G 이후의 미래 이동통신 기술이 과거의 이동통신 기술과 다른 가장 큰 차이점은 사람 사이의 통신을 위한 서비스보다 사물과 사람, 사물과 사물 간 통신을 위한 서비스와 기술 향상의 비중이 크게 늘었다는 것이다. 5G 이동통신부터는 사물 간 통신을 이용한 서비스와 상품들의 등장이 본격화되면서 지능형 사이버 물리 시스템이 사회 곳곳에 확산되어 사회 인프라 전반이 지능화될 것이라고 설명하였다. 이번 글에서는 사물 간 통신을 위한 사물인터넷(Internet of Things; IoT)과 사물의 지능을 높이는 기술인 에지 컴퓨팅(Edge computing) 기술이 사이버 물리 시스템(Cyber-Physical Systems)과 빅데이터 기술의 발전에 어떻게 관련되어 앞으로 영향을 줄 것인지 같이 생각해보도록 하자. 사물인터넷과 에지 컴퓨팅 기술은 사이버 물리 시스템의 가장 외곽, 또는 최전방에서 사용자와 직접 접하는 기술이기 때문에 사이버 물리 시스템의 발전으로 나타나는 변화를 사용자가 가장 쉽게 체감하게 할 기술 영역이 될 것이다. 이와 함께, 다른 기술들에 비해서 상대적으로 적은 자원과 비용, 시간을 필요로 하는 기술 영역이라 새로운 상품과 비즈니스 기회를 발견하기에 용이하여 앞으로 사이버 물리 시스템의 발전을 체감하는데 가장 큰 영향을 줄 기술 영역이다. 먼저, 사물인터넷(IoT)이 사이버 물리 시스템과 어떤 관련이 있는지 같이 살펴보자. 이를 위해서는 사물인터넷과 관련된 개념과 역사를 조금 살펴볼 필요가 있다.  사물인터넷이라는 용어는 1999년 프록터 앤드 갬블(Procter & Gamble(P&G))에서 브랜드 매니저로 근무하던 케빈 애쉬턴(Kevin Ashton)에 의해서 처음으로 사용되기 시작하였다[2]. 그가 이 용어를 사용하기 시작했던 초반에는 과거 유사한 개념의 말로 많이 쓰였던 유비쿼터스 센서 네트워크(Ubiquitous Senso...

2020.05.27

둘 다 필요?··· 'VPN vs. 바이러스백신' 어떻게 다른가?

바이러스백신과 VPN은 같을까? 그렇지 않다. 이 둘은 다른 유형의 보안과 기능을 제공한다. 이 둘을 모두 실행할 때 얻을 수 있는 이점을 알아보자.    바이러스백신 소프트웨어는 최신 버전으로 설치해야 한다는 점은 누구나 아는 사실이다. 그러나 VPN은 대부분 사람에게 조금은 이해하기 어려운 기술이다. VPN이 가상사설망(Virtual Private Network)이라는 것도 알지 못할 수 있다. 이는 VPN이 왜 필요한지 모를 수도 있다는 이야기다. VPN과 바이러스백신(보안 제품군)의 차이점은 무엇이며, 이 둘 다 필요한 이유는 무엇인지 알아보자.  VPN을 사용해야 하는 이유 간단히 말해, VPN은 암호화된 인터넷 연결이다. 와이파이 작동 방식을 알고 있다면, 와이파이 네트워크를 비밀번호로 보호하면 연결이 암호화된다는 사실을 알고 있을 것이다. 그러나 이 경우 장비와 라우터, 또는 핫스폿 간 연결만 암호화된다. VPN은 자신이 사용하는 장비와 전세계 어디에나 위치할 수 있는 VPN 공급자의 서버 중 하나 사이의 연결을 암호화한다. 덕분에 다른 사람은 자신이 방문한 사이트, 다운로드한 파일에 대해 알 수 없다. 인터넷 연결을 통해 전송되는 개인 정보, 금융정보도 마찬가지다. 다음의 3가지 큰 이유로 VPN이 중요하다. 보안 첫째, 무료 공용 와이파이에 접속하면 비밀번호를 요청하지 않는 경우도 많다. 이는 연결이 암호화되지 않는다는 의미이다. 다시 말해, 기초적인 소프트웨어만 갖고 있으면 누구나 이러한 연결을 통해 전송되는 정보와 데이터를 가로채기할 수 있다. 은행 앱을 중심으로 안전을 위해 데이터를 암호화하는 앱들이 있다. 비밀번호도 암호화된 형태로 전송된다. 그러나 일반 텍스트로 전송되는 문자와 이메일 등 다른 모든 것은 누구나 가로채서 확인을 할 수 있다. 프라이버시 둘째, VPN을 사용하지 않으면 ISP나 정부가 당신이 무슨 일을 하는지 알 수 있다. 그렇지만 VPN을 사용하면 프라이버시를 더 튼튼히 보호할...

스마트폰 비트디펜더 토털 시큐리티 노튼 360 딜럭스 노드VPN 가상사설망 바이러스백신 GDPR 백신 VPN 안티바이러스 안드로이드 익스프레스VPN

2020.01.21

바이러스백신과 VPN은 같을까? 그렇지 않다. 이 둘은 다른 유형의 보안과 기능을 제공한다. 이 둘을 모두 실행할 때 얻을 수 있는 이점을 알아보자.    바이러스백신 소프트웨어는 최신 버전으로 설치해야 한다는 점은 누구나 아는 사실이다. 그러나 VPN은 대부분 사람에게 조금은 이해하기 어려운 기술이다. VPN이 가상사설망(Virtual Private Network)이라는 것도 알지 못할 수 있다. 이는 VPN이 왜 필요한지 모를 수도 있다는 이야기다. VPN과 바이러스백신(보안 제품군)의 차이점은 무엇이며, 이 둘 다 필요한 이유는 무엇인지 알아보자.  VPN을 사용해야 하는 이유 간단히 말해, VPN은 암호화된 인터넷 연결이다. 와이파이 작동 방식을 알고 있다면, 와이파이 네트워크를 비밀번호로 보호하면 연결이 암호화된다는 사실을 알고 있을 것이다. 그러나 이 경우 장비와 라우터, 또는 핫스폿 간 연결만 암호화된다. VPN은 자신이 사용하는 장비와 전세계 어디에나 위치할 수 있는 VPN 공급자의 서버 중 하나 사이의 연결을 암호화한다. 덕분에 다른 사람은 자신이 방문한 사이트, 다운로드한 파일에 대해 알 수 없다. 인터넷 연결을 통해 전송되는 개인 정보, 금융정보도 마찬가지다. 다음의 3가지 큰 이유로 VPN이 중요하다. 보안 첫째, 무료 공용 와이파이에 접속하면 비밀번호를 요청하지 않는 경우도 많다. 이는 연결이 암호화되지 않는다는 의미이다. 다시 말해, 기초적인 소프트웨어만 갖고 있으면 누구나 이러한 연결을 통해 전송되는 정보와 데이터를 가로채기할 수 있다. 은행 앱을 중심으로 안전을 위해 데이터를 암호화하는 앱들이 있다. 비밀번호도 암호화된 형태로 전송된다. 그러나 일반 텍스트로 전송되는 문자와 이메일 등 다른 모든 것은 누구나 가로채서 확인을 할 수 있다. 프라이버시 둘째, VPN을 사용하지 않으면 ISP나 정부가 당신이 무슨 일을 하는지 알 수 있다. 그렇지만 VPN을 사용하면 프라이버시를 더 튼튼히 보호할...

2020.01.21

강은성의 보안 아키텍트 | CISO의 CPO 겸직 금지

지난 6월 13일부터 “자산총액이 5조 원 이상이거나 정보보호 관리체계 인증 의무대상자 중 자산총액 5천억 원 이상인 정보통신서비스 제공자"의 정보보호최고책임자(CISO)는 정보통신망법에서 규정한 업무 이외의 다른 업무를 맡는 것을 금지(겸직 금지)하는 개정 정보통신망법(제45조의3 제3항)이 시행되었다.  정보통신망법에서 규정한 CISO의 업무는 다음과 같다(제45조의3 제4항).   1. 정보보호관리체계의 수립 및 관리ㆍ운영 2. 정보보호 취약점 분석ㆍ평가 및 개선 3. 침해사고의 예방 및 대응 4. 사전 정보보호대책 마련 및 보안조치 설계ㆍ구현 등 5. 정보보호 사전 보안성 검토 6. 중요 정보의 암호화 및 보안서버 적합성 검토 7. 그 밖에 이 법 또는 관계 법령에 따라 정보보호를 위하여 필요한 조치의 이행 특히 기업 현장에서는 CISO의 개인정보보호책임자(CPO) 겸직 금지가 이슈가 되고 있는데, 이에 관해 과학기술정보통신부는 배포한 「CISO 관련 정보통신망법령 Q&A」(이하 ’Q&A’)에서 이 조항의 취지가 법에서 규정한 “CISO 업무 이외의 다른 업무”를 금지하는 규정이고, CPO의 업무는 “이용자의 개인정보 보호, 개인정보 관련 이용자 고충 처리”(제27조 제1항)이어서, (아마도) 이것은 CISO의 업무에 포함되지 않기 때문에 CISO의 CPO 겸직이 금지된다고 설명하였다. 직책이 아니라 업무가 기준이라는 것이다. ‘임원급 CISO의 지정과 겸직 금지’ 칼럼에서 이 문제를 일부 짚었는데, 이제 ‘겸직 금지'가 시행되어서 이에 관해 몇 가지 더 살펴보고자 한다.  첫째, 법에 CISO가 도입된 주된 이유 중 하나가 개인정보 보호이기 때문에 CISO 업무에서 CPO 업무를 배제하는 것은 법의 취지에 어긋난다.  CISO를 맨 처음 규정한 법률은 전자금융법(2011.11.14 개정, 법률 제11087호)이다. 되돌아보면 2011년에는 DDoS 공격, N은행 전산망 해킹 사건, 개인정보 유...

개인정보 보호 전자금융거래법 전자금융 네트워크 방화벽 내부정보유출방지 침입탐지시스템 가상사설망 정보통신망법 웹방화벽 CPO VPN 카드사 암호 인증 CISO 금융 침입차단시스템

2019.10.10

지난 6월 13일부터 “자산총액이 5조 원 이상이거나 정보보호 관리체계 인증 의무대상자 중 자산총액 5천억 원 이상인 정보통신서비스 제공자"의 정보보호최고책임자(CISO)는 정보통신망법에서 규정한 업무 이외의 다른 업무를 맡는 것을 금지(겸직 금지)하는 개정 정보통신망법(제45조의3 제3항)이 시행되었다.  정보통신망법에서 규정한 CISO의 업무는 다음과 같다(제45조의3 제4항).   1. 정보보호관리체계의 수립 및 관리ㆍ운영 2. 정보보호 취약점 분석ㆍ평가 및 개선 3. 침해사고의 예방 및 대응 4. 사전 정보보호대책 마련 및 보안조치 설계ㆍ구현 등 5. 정보보호 사전 보안성 검토 6. 중요 정보의 암호화 및 보안서버 적합성 검토 7. 그 밖에 이 법 또는 관계 법령에 따라 정보보호를 위하여 필요한 조치의 이행 특히 기업 현장에서는 CISO의 개인정보보호책임자(CPO) 겸직 금지가 이슈가 되고 있는데, 이에 관해 과학기술정보통신부는 배포한 「CISO 관련 정보통신망법령 Q&A」(이하 ’Q&A’)에서 이 조항의 취지가 법에서 규정한 “CISO 업무 이외의 다른 업무”를 금지하는 규정이고, CPO의 업무는 “이용자의 개인정보 보호, 개인정보 관련 이용자 고충 처리”(제27조 제1항)이어서, (아마도) 이것은 CISO의 업무에 포함되지 않기 때문에 CISO의 CPO 겸직이 금지된다고 설명하였다. 직책이 아니라 업무가 기준이라는 것이다. ‘임원급 CISO의 지정과 겸직 금지’ 칼럼에서 이 문제를 일부 짚었는데, 이제 ‘겸직 금지'가 시행되어서 이에 관해 몇 가지 더 살펴보고자 한다.  첫째, 법에 CISO가 도입된 주된 이유 중 하나가 개인정보 보호이기 때문에 CISO 업무에서 CPO 업무를 배제하는 것은 법의 취지에 어긋난다.  CISO를 맨 처음 규정한 법률은 전자금융법(2011.11.14 개정, 법률 제11087호)이다. 되돌아보면 2011년에는 DDoS 공격, N은행 전산망 해킹 사건, 개인정보 유...

2019.10.10

이메일 보안을 위한 '12가지 베스트 프랙티스'

암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 기업의 안전과 보안에 문제가 될 수 있다. 이메일 해킹 시도의 희생양이 되기까지는 시간문제일뿐이지만 '베스트 프랙티스'를 참고해 무엇을 해야 할지 정확히 알고 실천하면 피해를 줄일 수 있다. 여기 이메일을 안전하게 유지하기 위한 베스트 프랙티스를 소개한다. 1. 약점을 파악하고 잠재적인 위협을 정의하라 인적 오류는 조직이 피싱, 랜섬웨어, 기타 이메일 관련 사기에 희생양이 되는 가장 큰 이유 중 하나다. 그러나 해커가 지원인 척 실수를 가장할 수 있다고 알리는 것만으로는 부족하다. 이상적으로는 이메일을 통해 해커가 배포할 수 있는 다양한 악성코드를 보여주는 문서를 만드는 것이 좋다. 라이브 문서로 작동해야 하며 새로운 해킹 기술 및 최신 해킹 기술에 대한 정보를 업데이트하고 악성코드가 감지되면 어떻게 행동해야 하는지를 제공해야 한다. 해커에 대해 가능한 한 많은 경로를 강조 표시하는 흐름을 만들고 직원부터 이사진까지 모두에게 이를 알려야 한다. 일반적으로 이메일을 열었을 때 악성 프로그램이 네트워크에 들어오면 이 때 행동해야 하는 '골든아워'가 있다. 짧은 시간 내에 실행할 계획 및 구조화된 절차가 마련되어 있는지부터 확인하라. 문서로 잘 정리돼 있으면 모든 잠재적인 위협과 행동 방법을 보여주는 훌륭한 자료가 될 것이다. 보안 경고 메시지를 받은 후 행동하는 것이 이메일 성공 사례를 만드는 한 가지 요소일 뿐이다. 조직의 이메일 보안을 최우선 과제로 삼아 수많은 위협 요소에 희생되지 않도록 하는 방법에 대한 실용적인 정보를 읽으라. 2. 적절한 암호와 암호화 툴을 사용하라 '강력한...

소셜네트워크 가상사설망 GDPR 매크로 백신 차세대 방화벽 VPN 방화벽 바이러스 소셜 엔지니어링 암호 공격 피싱 마이크로소프트 이메일 해킹 NGF

2018.09.17

암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 기업의 안전과 보안에 문제가 될 수 있다. 이메일 해킹 시도의 희생양이 되기까지는 시간문제일뿐이지만 '베스트 프랙티스'를 참고해 무엇을 해야 할지 정확히 알고 실천하면 피해를 줄일 수 있다. 여기 이메일을 안전하게 유지하기 위한 베스트 프랙티스를 소개한다. 1. 약점을 파악하고 잠재적인 위협을 정의하라 인적 오류는 조직이 피싱, 랜섬웨어, 기타 이메일 관련 사기에 희생양이 되는 가장 큰 이유 중 하나다. 그러나 해커가 지원인 척 실수를 가장할 수 있다고 알리는 것만으로는 부족하다. 이상적으로는 이메일을 통해 해커가 배포할 수 있는 다양한 악성코드를 보여주는 문서를 만드는 것이 좋다. 라이브 문서로 작동해야 하며 새로운 해킹 기술 및 최신 해킹 기술에 대한 정보를 업데이트하고 악성코드가 감지되면 어떻게 행동해야 하는지를 제공해야 한다. 해커에 대해 가능한 한 많은 경로를 강조 표시하는 흐름을 만들고 직원부터 이사진까지 모두에게 이를 알려야 한다. 일반적으로 이메일을 열었을 때 악성 프로그램이 네트워크에 들어오면 이 때 행동해야 하는 '골든아워'가 있다. 짧은 시간 내에 실행할 계획 및 구조화된 절차가 마련되어 있는지부터 확인하라. 문서로 잘 정리돼 있으면 모든 잠재적인 위협과 행동 방법을 보여주는 훌륭한 자료가 될 것이다. 보안 경고 메시지를 받은 후 행동하는 것이 이메일 성공 사례를 만드는 한 가지 요소일 뿐이다. 조직의 이메일 보안을 최우선 과제로 삼아 수많은 위협 요소에 희생되지 않도록 하는 방법에 대한 실용적인 정보를 읽으라. 2. 적절한 암호와 암호화 툴을 사용하라 '강력한...

2018.09.17

윈도우 내장 VPN 클라이언트 설정·활용법

가상사설망(Virtual Private Network, VPN)이란 퍼블릭 인터넷 연결을 이용하는 컴퓨터가 네트워크와 기기 간에 존재하는 안전한 터널을 통해 프라이빗 네트워크에 가담할 수 있도록 하는 기술이다. VPN을 통해 네트워크에 접속함으로써 데이터가 유출되거나, 조작될 염려 없이 전달할 수 있다. VPN에는 가장 흔한 2가지 사용사례가 있다. 하나는 가정이나 공공장소 환경에서 마치 프라이빗 네트워크 상에 있는 것처럼 자유롭게 네트워크에 접속할 수 있는 소비자 VPN 서비스이고, 다른 하나는 직원들이 원격으로 회사 네트워크에 접속할 수 있도록 해주는 비즈니스용 솔루션이다. 대부분의 경우 VPN 연결을 관리하는 것은 그 동안 리뷰해 온 소비자 VPN 서비스와 같은 커스텀 소프트웨어이거나, OpenVPN 클라이언트 또는 시스코 애니커넥트(AnyConnect)와 같은 서드파티 소프트웨어다. 이 외에 대부분 VPN에서 지원하는 옵션이 하나 더 있는데, 바로 마이크로소프트의 내장 VPN 클라이언트다. 이는 VPN이 자체적인 클라이언트를 제공하지 않거나, IKEv2와 같은 VPN 클라이언트가 지원하지 않는 VPN 프로토콜을 사용하려 할 때 특히 유용하다. 반면 내장 클라이언트를 사용하면 상업용 VPN 서비스를 이용할 때처럼 이곳 저곳을 자유롭게 옮겨 다닐 수 없고 사용할 특정 서버를 선택해야만 한다는 단점이 있다. 반면 대부분의 회사 VPN은 한정된 수의 서버만을 제공하므로 이 클라이언트를 사용하는 것이 이상적이다. 윈도우 10에서 VPN 설치하기 - 1단계 : 태스크 바의 버튼이나 코타나 검색 버튼을 클릭 후, 'vpn'을 입력한다. - 2단계 : 가장 우선적으로는 VPN 변경을 선택해야 한다. 그 대안으로는 설정 앱을 연 후 네트워크 & 인터넷 > VPN 메뉴에 접속한다. - 3단계 : 설정 앱의 VPN 화면 상단에서 VPN 연결 추가하기를 클릭한다. - 4단계 : 그 ...

윈도우 VPN 가상사설망

2018.03.08

가상사설망(Virtual Private Network, VPN)이란 퍼블릭 인터넷 연결을 이용하는 컴퓨터가 네트워크와 기기 간에 존재하는 안전한 터널을 통해 프라이빗 네트워크에 가담할 수 있도록 하는 기술이다. VPN을 통해 네트워크에 접속함으로써 데이터가 유출되거나, 조작될 염려 없이 전달할 수 있다. VPN에는 가장 흔한 2가지 사용사례가 있다. 하나는 가정이나 공공장소 환경에서 마치 프라이빗 네트워크 상에 있는 것처럼 자유롭게 네트워크에 접속할 수 있는 소비자 VPN 서비스이고, 다른 하나는 직원들이 원격으로 회사 네트워크에 접속할 수 있도록 해주는 비즈니스용 솔루션이다. 대부분의 경우 VPN 연결을 관리하는 것은 그 동안 리뷰해 온 소비자 VPN 서비스와 같은 커스텀 소프트웨어이거나, OpenVPN 클라이언트 또는 시스코 애니커넥트(AnyConnect)와 같은 서드파티 소프트웨어다. 이 외에 대부분 VPN에서 지원하는 옵션이 하나 더 있는데, 바로 마이크로소프트의 내장 VPN 클라이언트다. 이는 VPN이 자체적인 클라이언트를 제공하지 않거나, IKEv2와 같은 VPN 클라이언트가 지원하지 않는 VPN 프로토콜을 사용하려 할 때 특히 유용하다. 반면 내장 클라이언트를 사용하면 상업용 VPN 서비스를 이용할 때처럼 이곳 저곳을 자유롭게 옮겨 다닐 수 없고 사용할 특정 서버를 선택해야만 한다는 단점이 있다. 반면 대부분의 회사 VPN은 한정된 수의 서버만을 제공하므로 이 클라이언트를 사용하는 것이 이상적이다. 윈도우 10에서 VPN 설치하기 - 1단계 : 태스크 바의 버튼이나 코타나 검색 버튼을 클릭 후, 'vpn'을 입력한다. - 2단계 : 가장 우선적으로는 VPN 변경을 선택해야 한다. 그 대안으로는 설정 앱을 연 후 네트워크 & 인터넷 > VPN 메뉴에 접속한다. - 3단계 : 설정 앱의 VPN 화면 상단에서 VPN 연결 추가하기를 클릭한다. - 4단계 : 그 ...

2018.03.08

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13