Offcanvas

VPN

칼럼 | 지오로케이션을 더이상 신뢰하면 안 되는 이유

한때 지오로케이션(geolocation)은 기업이 누구를 상대하고 있는지, 때로는 그들이 무엇을 하고 있는지까지도 알 수 있는 훌륭한 방법이었다. 하지만 VPN이 지오로케이션을 무너뜨리기 시작했다. 이제는 상황이 너무 나빠졌다. 애플 앱스토어와 구글 플레이 스토어에서는 위치를 스푸핑할 수 있다고 당당하게 선언하는 앱이 제공되고 있으며, 모바일 OS 제공업체들은 이를 막으려는 조치를 취하지 않는다.    왜 그럴까? 사실 애플과 구글 모두 개발자들이 사용하는 이런 허점을 만든 장본인이다. 다양한 지역에서 앱을 테스트하기 위해 시스템을 속일 필요가 있었기 때문이다. 음식 배달 서비스는 지오로케이션 사용해 배달원 위치를 추적하고 음식이 실제로 고객의 주소로 배달되었는지 확인한다. 은행은 계좌 신청자가 자신이 주장하는 지역에 실제로 있는지, 또는 동일한 지역에서 여러 개의 가짜 신청이 이뤄지고 있는지 확인하기 위해 지오로케이션을 사용한다. 모바일 위치 보안 업체인 코그니아(Incognia)의 CEO인 안드레 페라즈에 따르면, 에어비앤비는 지오로케이션을 사용해 가짜 숙소와 가짜 리뷰를 탐지한다. 페라즈는 “사기꾼들은 GPS 좌표를 바꾸기 위해 개발자 모드를 이용한다. IP 기반 지오로케이션과 GPS 기반 지오로케이션 모두에 대한 위치 스푸핑을 지원하는 툴도 많다. 전자는 VPN, 프록시, 토르, 터널링이 대표적이며, 후자는 가짜 GPS 애플리케이션이 가장 접근하기 쉽다. 여기에 더해 변조 및 계측 도구, 루팅이나 탈옥 기기, 에뮬레이터, 이동 중인 위치 데이터 변조 툴처럼 다양한 툴이 존재한다”라고 말했다. 유감스럽지만 페라즈의 말이 사실이다. 수많은 선택지 중에서 사기꾼이 무엇을 선택하든, IT는 더 이상 지오로케이션을 신뢰할 수 없다. 물론 위치 사기로 인한 피해 위험이 너무 낮아서 거짓된 위치를 사용해도 무방한 애플리케이션이 있기는 하다. 센트럴 파크에 있는 척하는 게임 애플리케이션이 그 예다. 위치를 속인 게이머가 얻는 것이 포인트나...

위치정보 지오로케이션 구글 애플 VPN GPS 위치기반

2022.09.21

한때 지오로케이션(geolocation)은 기업이 누구를 상대하고 있는지, 때로는 그들이 무엇을 하고 있는지까지도 알 수 있는 훌륭한 방법이었다. 하지만 VPN이 지오로케이션을 무너뜨리기 시작했다. 이제는 상황이 너무 나빠졌다. 애플 앱스토어와 구글 플레이 스토어에서는 위치를 스푸핑할 수 있다고 당당하게 선언하는 앱이 제공되고 있으며, 모바일 OS 제공업체들은 이를 막으려는 조치를 취하지 않는다.    왜 그럴까? 사실 애플과 구글 모두 개발자들이 사용하는 이런 허점을 만든 장본인이다. 다양한 지역에서 앱을 테스트하기 위해 시스템을 속일 필요가 있었기 때문이다. 음식 배달 서비스는 지오로케이션 사용해 배달원 위치를 추적하고 음식이 실제로 고객의 주소로 배달되었는지 확인한다. 은행은 계좌 신청자가 자신이 주장하는 지역에 실제로 있는지, 또는 동일한 지역에서 여러 개의 가짜 신청이 이뤄지고 있는지 확인하기 위해 지오로케이션을 사용한다. 모바일 위치 보안 업체인 코그니아(Incognia)의 CEO인 안드레 페라즈에 따르면, 에어비앤비는 지오로케이션을 사용해 가짜 숙소와 가짜 리뷰를 탐지한다. 페라즈는 “사기꾼들은 GPS 좌표를 바꾸기 위해 개발자 모드를 이용한다. IP 기반 지오로케이션과 GPS 기반 지오로케이션 모두에 대한 위치 스푸핑을 지원하는 툴도 많다. 전자는 VPN, 프록시, 토르, 터널링이 대표적이며, 후자는 가짜 GPS 애플리케이션이 가장 접근하기 쉽다. 여기에 더해 변조 및 계측 도구, 루팅이나 탈옥 기기, 에뮬레이터, 이동 중인 위치 데이터 변조 툴처럼 다양한 툴이 존재한다”라고 말했다. 유감스럽지만 페라즈의 말이 사실이다. 수많은 선택지 중에서 사기꾼이 무엇을 선택하든, IT는 더 이상 지오로케이션을 신뢰할 수 없다. 물론 위치 사기로 인한 피해 위험이 너무 낮아서 거짓된 위치를 사용해도 무방한 애플리케이션이 있기는 하다. 센트럴 파크에 있는 척하는 게임 애플리케이션이 그 예다. 위치를 속인 게이머가 얻는 것이 포인트나...

2022.09.21

'무료인데 빠르기까지' 추천 크롬 브라우저용 VPN 4선

VPN이 필요한데 크롬북을 이용 중이거나 프로그램 설치가 귀찮게 느껴지는 사용자가 있다면, 크롬 확장 프로그램에 한 번 주목해보자. VPN은 어차피 웹사이트에 방문하기 위해 사용하는 프로그램이다. 그리고 그 웹 서비스는 웹 브라우저가 필요하다. 그러니 VPN 프로그램 전체를 설치할 필요는 없다. VPN을 제공하는 크롬 확장 프로그램을 설치하면, 일반 작업은 로컬 IP 주소를 사용하면서 웹 브라우저만 마치 다른 곳에 있는 것처럼 만들 수 있다.    고급 기능이 필요한 것이 아니라면, 무료 VPN을 이용하면 된다. 사실 크롬 웹 스토어를 둘러보면 무료 VPN 확장 프로그램이 많은데, 그중에서 믿을만한 프로그램을 고르기란 쉽지 않다. 다음은 필자가 직접 테스트를 거쳐 추천할 만한 프로그램만 따로 추린 내용이다. 테스트는 윈도우 운영체제에서 진행됐다. VPN vs 프록시 본격적으로 프로그램을 살펴보기 전에 프록시 서버라는 개념부터 먼저 살펴보자. 여기서 추천하는 서비스는 모두 데스크톱 프로그램을 설치해 VPN을 이용할 수 있다. 동일한 프로그램이어도 크롬 확장 프로그램 버전은 프록시 서버를 이용한다.  차이점은 무엇일까? VPN은 트래픽 ‘전부’를 VPN 서버에 연결한다. 즉 사용자가 크롬을 이용하든 에픽 게임 런처(Epic Games Launcher)을 이용하든 컴퓨터 프로그램은 스스로 VPN 앱에서 선택한 장소에 있다고 믿는다. 반면, 크롬 확장 프로그램에서 활용하는 프록시 서버는 웹 브라우저에서 발생한 트래픽만 활용한다. 딱 한 가지 예외 상황으로 크롬OS가 있다. 크롬OS에서는 크롬 확장 프로그램이 일반 VPN처럼 작동하도록 특정 API를 이용한다. 윈도우나 맥OS와 같은 타 운영체제에서는 해당 API를 사용하지 않는다. 이 기사에서는 그런 차이점을 구분하지 않는다. 젠메이트(ZenMate)를 제외하고 거의 모두 프로그램이 프록시 서버를 이용한다고 나와 있다. 젠메이트에는 따로 크롬OS에서 트래픽 상태가 어떤 상태인지 ...

크롬 무료 VPN 프록시

2022.07.18

VPN이 필요한데 크롬북을 이용 중이거나 프로그램 설치가 귀찮게 느껴지는 사용자가 있다면, 크롬 확장 프로그램에 한 번 주목해보자. VPN은 어차피 웹사이트에 방문하기 위해 사용하는 프로그램이다. 그리고 그 웹 서비스는 웹 브라우저가 필요하다. 그러니 VPN 프로그램 전체를 설치할 필요는 없다. VPN을 제공하는 크롬 확장 프로그램을 설치하면, 일반 작업은 로컬 IP 주소를 사용하면서 웹 브라우저만 마치 다른 곳에 있는 것처럼 만들 수 있다.    고급 기능이 필요한 것이 아니라면, 무료 VPN을 이용하면 된다. 사실 크롬 웹 스토어를 둘러보면 무료 VPN 확장 프로그램이 많은데, 그중에서 믿을만한 프로그램을 고르기란 쉽지 않다. 다음은 필자가 직접 테스트를 거쳐 추천할 만한 프로그램만 따로 추린 내용이다. 테스트는 윈도우 운영체제에서 진행됐다. VPN vs 프록시 본격적으로 프로그램을 살펴보기 전에 프록시 서버라는 개념부터 먼저 살펴보자. 여기서 추천하는 서비스는 모두 데스크톱 프로그램을 설치해 VPN을 이용할 수 있다. 동일한 프로그램이어도 크롬 확장 프로그램 버전은 프록시 서버를 이용한다.  차이점은 무엇일까? VPN은 트래픽 ‘전부’를 VPN 서버에 연결한다. 즉 사용자가 크롬을 이용하든 에픽 게임 런처(Epic Games Launcher)을 이용하든 컴퓨터 프로그램은 스스로 VPN 앱에서 선택한 장소에 있다고 믿는다. 반면, 크롬 확장 프로그램에서 활용하는 프록시 서버는 웹 브라우저에서 발생한 트래픽만 활용한다. 딱 한 가지 예외 상황으로 크롬OS가 있다. 크롬OS에서는 크롬 확장 프로그램이 일반 VPN처럼 작동하도록 특정 API를 이용한다. 윈도우나 맥OS와 같은 타 운영체제에서는 해당 API를 사용하지 않는다. 이 기사에서는 그런 차이점을 구분하지 않는다. 젠메이트(ZenMate)를 제외하고 거의 모두 프로그램이 프록시 서버를 이용한다고 나와 있다. 젠메이트에는 따로 크롬OS에서 트래픽 상태가 어떤 상태인지 ...

2022.07.18

블로그ㅣ러-중 사이버 범죄 동맹이 국제질서 위태롭게 할 수 있다

러시아의 사이버 그룹이 상호 이익을 위해 협력하길 바라며 중국의 사이버 그룹에 구애의 손짓을 건네고 있다. 하지만 이와 동시에 중국의 사이버 그룹이 녹록지 않은 상대라는 사실도 깨닫고 있다.  사이버식스길(Cybersixgill)의 ‘곰과 용(The Bear and The Dragon)’ 분석 보고서를 통해 최근 러시아와 중국의 ‘프레너미(Frenemy; 공동의 이익을 위해 손을 잡는 협력관계이면서도 경쟁적인 관계) 양상을 살펴본다.    러시아 사이버 범죄자는 돈에, 중국 사이버 범죄자는 기술에 초점을 맞춘다 사이버식스길은 두 사이버 범죄 공동체가 ‘신생 동맹’으로 보이는 것을 형성하고 있다고 밝혔다. 이는 플래시포인트 인텔리전스(Flashpoint Intelligence)에서 중국과 러시아 위협 행위자가 연결되고 있다고 언급한 지난 2021년 11월 상황을 한 단계 뛰어넘는 것이다.   두 보고서 모두 동일한 결론을 냈다. 러시아 사이버 범죄자가 중국 사이버 범죄자에게 협력에 참여하라는 구애의 손짓을 보내고 있다는 것이다. 하지만 러시아와 중국의 풍경은 사뭇 다르다. 러시아 범죄 그룹은 돈에 의해 동기 부여를 받는 반면, 중국 그룹은 ‘강력하고 정교한 해킹 집단’을 구축하는 데 중점을 두고 있다는 게 사이버식스길의 설명이다.  사이버식스길의 사이버 지정학 전문가 딜라일라 슈워츠는 “러시아 사이버 범죄자의 교묘함과 끊임없이 발전하는 수법을 고려할 때 이 전문성을 중국 위협 행위자에게 이전하는 것이 특히 우려된다. 러시아와 중국의 동맹이 계속된다면 새로운 비국가 사이버 초강대국이 등장할 수 있으며, 이는 외교적 갈등 우려나 국제질서를 불안정하게 만든다는 이유로 제어되지 않을 것”이라고 말했다. 지정학적 현실에 따른 협력 징후 러시아와 중국은 국가 차원에서 서로의 지적 재산을 노리지 않기로 지속적으로 합의하고 있다. 그 말인즉슨 양국은 외교적 관계를 유지하고 있으며, 이를 ‘한계 없는 우정(friendshi...

사이버 범죄 사이버 범죄 그룹 러시아 중국 해킹 VPN RAMP 다크넷

2022.06.29

러시아의 사이버 그룹이 상호 이익을 위해 협력하길 바라며 중국의 사이버 그룹에 구애의 손짓을 건네고 있다. 하지만 이와 동시에 중국의 사이버 그룹이 녹록지 않은 상대라는 사실도 깨닫고 있다.  사이버식스길(Cybersixgill)의 ‘곰과 용(The Bear and The Dragon)’ 분석 보고서를 통해 최근 러시아와 중국의 ‘프레너미(Frenemy; 공동의 이익을 위해 손을 잡는 협력관계이면서도 경쟁적인 관계) 양상을 살펴본다.    러시아 사이버 범죄자는 돈에, 중국 사이버 범죄자는 기술에 초점을 맞춘다 사이버식스길은 두 사이버 범죄 공동체가 ‘신생 동맹’으로 보이는 것을 형성하고 있다고 밝혔다. 이는 플래시포인트 인텔리전스(Flashpoint Intelligence)에서 중국과 러시아 위협 행위자가 연결되고 있다고 언급한 지난 2021년 11월 상황을 한 단계 뛰어넘는 것이다.   두 보고서 모두 동일한 결론을 냈다. 러시아 사이버 범죄자가 중국 사이버 범죄자에게 협력에 참여하라는 구애의 손짓을 보내고 있다는 것이다. 하지만 러시아와 중국의 풍경은 사뭇 다르다. 러시아 범죄 그룹은 돈에 의해 동기 부여를 받는 반면, 중국 그룹은 ‘강력하고 정교한 해킹 집단’을 구축하는 데 중점을 두고 있다는 게 사이버식스길의 설명이다.  사이버식스길의 사이버 지정학 전문가 딜라일라 슈워츠는 “러시아 사이버 범죄자의 교묘함과 끊임없이 발전하는 수법을 고려할 때 이 전문성을 중국 위협 행위자에게 이전하는 것이 특히 우려된다. 러시아와 중국의 동맹이 계속된다면 새로운 비국가 사이버 초강대국이 등장할 수 있으며, 이는 외교적 갈등 우려나 국제질서를 불안정하게 만든다는 이유로 제어되지 않을 것”이라고 말했다. 지정학적 현실에 따른 협력 징후 러시아와 중국은 국가 차원에서 서로의 지적 재산을 노리지 않기로 지속적으로 합의하고 있다. 그 말인즉슨 양국은 외교적 관계를 유지하고 있으며, 이를 ‘한계 없는 우정(friendshi...

2022.06.29

"SASE에 올인하지 마라" VPN을 재점검해야 할 이유

코로나19 팬데믹을 계기로 원격 근무자의 업무를 돕고 안전을 보호하는 더 나은 수단에 대한 개발 속도가 빨라졌다. 즉, 지금은 기업이 VPN을 재점검하기 좋은 시기다.  최근 들어 VPN은 기능을 향상시키는 프로토콜 옵션이 추가되면서 처음 발명되었을 때보다 훨씬 앞선 수준으로 발전하고 있다. 동시에 새로운 보안 아키텍처인 ZTNA(Zero Trust Network Access), SASE(Secure Access Service Edge), SSE(Security Service Edge)가 원격 접근 VPN의 영역이었던 분야에 진출하고 있다.    VPN vs. ZNTA ZNTA의 기본 명제는 네트워크 접근을 원하는 모든 사용자와 장치를 인증해야 한다는 것이다. 접근권한을 폭넓게 부여하는 대신 어떤 접근권한을 언제, 누구에게 부여할지 까다롭게 선정한다. 제로 트러스트는 보안 위협이 기업 네트워크 내부와 외부에서 모두 발생할 수 있다고 가정하기 때문이다. 일부 기업은 IPsec VPN을 완전히 포기하고 보다 종합적인 ZTNA 기반 네트워크를 선택했지만 여전히 다른 종류의 보호는 필요하다. 예를 들어 출장 중인 직원의 스마트폰을 암호화해 추적과 해킹을 막아야 하는 경우를 생각해 보자.  클라우드플레어(Cloudflare)는 ZTNA와 VPN의 차이점을 다음 3가지 특징을 중심으로 설명한다. · OSl 계층: IPsec VPN은 네트워크 계층인 3계층에서 가동된다. 반면 ZTNA와 SSE, SASE는 주로 전송 계층(4계층)부터 응용 계층(7계층)까지 게이트웨이, 혹은 TLS 같은 웹 프로토콜을 사용해 가동된다. 이는 특정 앱과 장치를 보호함에 있어 ZTNA가 더 완전한 보호를 제공한다는 의미다. 그러나 3계층 보호는 더 광범위한 악성코드의 움직임을 차단하고 네트워크를 특정 부류의 사용자를 대상으로 분할하는 데 유용하다. · 온프레미스 하드웨어 및 소프트웨어: 대부분 기업 VPN은 자체 온프레...

ZTNA VPN SASE SSE

2022.06.03

코로나19 팬데믹을 계기로 원격 근무자의 업무를 돕고 안전을 보호하는 더 나은 수단에 대한 개발 속도가 빨라졌다. 즉, 지금은 기업이 VPN을 재점검하기 좋은 시기다.  최근 들어 VPN은 기능을 향상시키는 프로토콜 옵션이 추가되면서 처음 발명되었을 때보다 훨씬 앞선 수준으로 발전하고 있다. 동시에 새로운 보안 아키텍처인 ZTNA(Zero Trust Network Access), SASE(Secure Access Service Edge), SSE(Security Service Edge)가 원격 접근 VPN의 영역이었던 분야에 진출하고 있다.    VPN vs. ZNTA ZNTA의 기본 명제는 네트워크 접근을 원하는 모든 사용자와 장치를 인증해야 한다는 것이다. 접근권한을 폭넓게 부여하는 대신 어떤 접근권한을 언제, 누구에게 부여할지 까다롭게 선정한다. 제로 트러스트는 보안 위협이 기업 네트워크 내부와 외부에서 모두 발생할 수 있다고 가정하기 때문이다. 일부 기업은 IPsec VPN을 완전히 포기하고 보다 종합적인 ZTNA 기반 네트워크를 선택했지만 여전히 다른 종류의 보호는 필요하다. 예를 들어 출장 중인 직원의 스마트폰을 암호화해 추적과 해킹을 막아야 하는 경우를 생각해 보자.  클라우드플레어(Cloudflare)는 ZTNA와 VPN의 차이점을 다음 3가지 특징을 중심으로 설명한다. · OSl 계층: IPsec VPN은 네트워크 계층인 3계층에서 가동된다. 반면 ZTNA와 SSE, SASE는 주로 전송 계층(4계층)부터 응용 계층(7계층)까지 게이트웨이, 혹은 TLS 같은 웹 프로토콜을 사용해 가동된다. 이는 특정 앱과 장치를 보호함에 있어 ZTNA가 더 완전한 보호를 제공한다는 의미다. 그러나 3계층 보호는 더 광범위한 악성코드의 움직임을 차단하고 네트워크를 특정 부류의 사용자를 대상으로 분할하는 데 유용하다. · 온프레미스 하드웨어 및 소프트웨어: 대부분 기업 VPN은 자체 온프레...

2022.06.03

칼럼ㅣ사물인터넷에 반드시 ‘인터넷’이 포함되는 건 아니다

커넥티드 기기는 이를 함께 묶는 안전하고 신뢰할 수 있는 ‘사물 네트워크(network of things; NoT)’가 필요하다. 하지만 그 접착제는 ‘인터넷’이 아니라 ‘IoT 전용 프로토콜’일 수 있다.   이제는 꽤나 익숙한 사물인터넷(IoT) 개념이 처음 등장했을 때 사람들은 인터넷에 직접 연결되는 ‘사물’(대부분 센서)이 대규모로 배포되고, 마치 인터넷처럼 많은 기업이 새로운 애플리케이션의 기반을 형성하기 위해 쓸 수 있는 모습을 상상했다. (하지만) 이 접근 방식의 비즈니스 모델이나 개인정보보호 및 보안 문제가 모두 원활하게 검증되지 않았기 때문에 IoT에서 ‘인터넷’을 뺀 무언가로 향했다.     바로 ‘사물 네트워크(Network of Things)’ 또는 줄여서 ‘NoT’다. 만약 들어본 적 없다면 이를 이해하는 첫 단계에 있다고 보면 된다.    NoT는 2가지 범주로 나뉜다. 첫 번째는 소비자 중심적이며, 중소기업 및 엔터프라이즈 원격 사무실에서도 사용되는 모델이다. 여기서 와이파이는 기기를 벤더 웹사이트에 연결하는 데 쓰이며, 사용자는 이를 통해 기기를 모니터링 및 제어하는 기술에 액세스할 수 있다. 기업에서 도입할 가능성이 큰 두 번째 모델은 다양한 IoT 전용 프로토콜을 활용한다. 이러한 프로토콜이 실제 사물 네트워크를 구축한다.  IoT 프로토콜은 독점 기술과 표준 기술이 혼합돼 있다. 대다수는 매우 짧은 범위의 비인가 무선 스펙트럼에서 작동하도록 설계됐으며, 최대 수백 피트까지 도달한다. 이는 라우터 네트워크에서 사용하는 것과 동일한 검색 원칙에 따라 네트워크 토폴로지를 검색하여 최적의 경로를 선택하지만 구현은 매우 다르다.  모니터링의 필요성  가장 큰 문제는 이러한 무선 IoT 네트워크에 신호를 감지하고 메시지를 디코딩하는 스니퍼가 제공되지 않는다는 점이다. 따라서 네트워크 전문가는 네트워크를 모니터링하여 무슨 일이 일어나고 있는지 확인할 수 없다...

사물인터넷 사물 네트워크 NoT 네트워킹 와이파이 VPN

2022.05.19

커넥티드 기기는 이를 함께 묶는 안전하고 신뢰할 수 있는 ‘사물 네트워크(network of things; NoT)’가 필요하다. 하지만 그 접착제는 ‘인터넷’이 아니라 ‘IoT 전용 프로토콜’일 수 있다.   이제는 꽤나 익숙한 사물인터넷(IoT) 개념이 처음 등장했을 때 사람들은 인터넷에 직접 연결되는 ‘사물’(대부분 센서)이 대규모로 배포되고, 마치 인터넷처럼 많은 기업이 새로운 애플리케이션의 기반을 형성하기 위해 쓸 수 있는 모습을 상상했다. (하지만) 이 접근 방식의 비즈니스 모델이나 개인정보보호 및 보안 문제가 모두 원활하게 검증되지 않았기 때문에 IoT에서 ‘인터넷’을 뺀 무언가로 향했다.     바로 ‘사물 네트워크(Network of Things)’ 또는 줄여서 ‘NoT’다. 만약 들어본 적 없다면 이를 이해하는 첫 단계에 있다고 보면 된다.    NoT는 2가지 범주로 나뉜다. 첫 번째는 소비자 중심적이며, 중소기업 및 엔터프라이즈 원격 사무실에서도 사용되는 모델이다. 여기서 와이파이는 기기를 벤더 웹사이트에 연결하는 데 쓰이며, 사용자는 이를 통해 기기를 모니터링 및 제어하는 기술에 액세스할 수 있다. 기업에서 도입할 가능성이 큰 두 번째 모델은 다양한 IoT 전용 프로토콜을 활용한다. 이러한 프로토콜이 실제 사물 네트워크를 구축한다.  IoT 프로토콜은 독점 기술과 표준 기술이 혼합돼 있다. 대다수는 매우 짧은 범위의 비인가 무선 스펙트럼에서 작동하도록 설계됐으며, 최대 수백 피트까지 도달한다. 이는 라우터 네트워크에서 사용하는 것과 동일한 검색 원칙에 따라 네트워크 토폴로지를 검색하여 최적의 경로를 선택하지만 구현은 매우 다르다.  모니터링의 필요성  가장 큰 문제는 이러한 무선 IoT 네트워크에 신호를 감지하고 메시지를 디코딩하는 스니퍼가 제공되지 않는다는 점이다. 따라서 네트워크 전문가는 네트워크를 모니터링하여 무슨 일이 일어나고 있는지 확인할 수 없다...

2022.05.19

마이크로소프트, 엣지 브라우저용 간이 VPN 서비스 프리뷰 공개

마이크로소프트가 VPN 시장에 진출하는 것일까? ‘마이크로소프트 엣지 시큐어 네트워크’(Microsoft Edge Secure Network)를 프리뷰 형태로 공개했다.  마이크로소프트의 지원 페이지에 따르면, 이는 암호화된 터널을 통해 데이터를 전송해 브라우징 세션을 보호하는 서비스다. 회사는 클라우드플레어를 통해 해당 서비스가 제공된다고 전했다.  그러나 시중의 VPN와 엣지 시큐어 네트워크의 용도는 다를 수 있다. 오늘날 VPN 서비스는 익명성, 속도, 다른 국가로의 탐색 터널링에 최적화된 서비스 등이 포함된다. 반면 엣지 시큐어 네트워크는 단순히 데이터를 암호화해 공용 와이파이를 이용할 때 데이터가 누출되지 않도록 설계된 것으로 관측되고 있다.  즉 사용자가 다른 지역에서 접속한다고 속이지는 않는다. 이 밖에 브라우저는 서비스 접근을 위해 제안된 양의 데이터를 수집하며, 클라우드플레이어가 해당 데이터를 매월 말 삭제하는 것으로 전해졌다. 현재로서는 시중의 유료 VPN 서비스와 경쟁하는 제품이라기보다는 보안 방책 없이 원격으로 작업하는 이들을 위한 최후의 보호 수단에 가까운 면면을 보인다.  데이터 연결도 무제한이 아니다. 마이크로소프트 지원 페이지에서는 마이크로소프트 계정에 로그인할 경우 1GB의 무료 데이터를 매월 사용할 수 있다고 기술돼 있다. 그 이상 이용하기 위해서는 추가 비용을 지불해야 할 전망이다.  한편 마이크로소프트는 이번 서비스의 정식 출시 여부와 시기에 대해 언급하지 않았다. ciokr@idg.co.kr

마이크로소프트 엣지 시큐어 네트워크 엣지 브라우저 VPN

2022.05.02

마이크로소프트가 VPN 시장에 진출하는 것일까? ‘마이크로소프트 엣지 시큐어 네트워크’(Microsoft Edge Secure Network)를 프리뷰 형태로 공개했다.  마이크로소프트의 지원 페이지에 따르면, 이는 암호화된 터널을 통해 데이터를 전송해 브라우징 세션을 보호하는 서비스다. 회사는 클라우드플레어를 통해 해당 서비스가 제공된다고 전했다.  그러나 시중의 VPN와 엣지 시큐어 네트워크의 용도는 다를 수 있다. 오늘날 VPN 서비스는 익명성, 속도, 다른 국가로의 탐색 터널링에 최적화된 서비스 등이 포함된다. 반면 엣지 시큐어 네트워크는 단순히 데이터를 암호화해 공용 와이파이를 이용할 때 데이터가 누출되지 않도록 설계된 것으로 관측되고 있다.  즉 사용자가 다른 지역에서 접속한다고 속이지는 않는다. 이 밖에 브라우저는 서비스 접근을 위해 제안된 양의 데이터를 수집하며, 클라우드플레이어가 해당 데이터를 매월 말 삭제하는 것으로 전해졌다. 현재로서는 시중의 유료 VPN 서비스와 경쟁하는 제품이라기보다는 보안 방책 없이 원격으로 작업하는 이들을 위한 최후의 보호 수단에 가까운 면면을 보인다.  데이터 연결도 무제한이 아니다. 마이크로소프트 지원 페이지에서는 마이크로소프트 계정에 로그인할 경우 1GB의 무료 데이터를 매월 사용할 수 있다고 기술돼 있다. 그 이상 이용하기 위해서는 추가 비용을 지불해야 할 전망이다.  한편 마이크로소프트는 이번 서비스의 정식 출시 여부와 시기에 대해 언급하지 않았다. ciokr@idg.co.kr

2022.05.02

속도∙가격∙개인정보 부문별 최고의 VPN 선택 가이드

개인 신원과 위치, 온라인 활동 등을 보호하기 위해 가상 사설망(VPN) 사용을 고려하는 경우가 많다. 하지만 VPN을 선택할 때는 신중을 기해야 한다. 예를 들어 인터넷 사용 정보를 보호하는 제품이어야 하지만 속도를 지나치게 희생하면 안 된다. 익명성을 중요하게 생각한다면 VPN의 데이터 수집 정책을 확인해야 한다. 또한, VPN이 제공하는 서버 수와 지원 국가도 확인하고, 서비스에 포함된 부가 기능도 살펴야 할 것이다.   심층 VPN 리뷰에서는 사용자 개개인의 필요에 맞는 최선의 VPN 서비스를 선택할 때 고려해야 하는 모든 항목을 조사했다. 범주별 선택지를 모두 정리했으므로 익명성, 즐겨 보는 해외 스트리밍 방송사, 속도, 가격 등 원하는 정보를 쉽게 찾을 수 있다. 제품 비교 이후에는 VPN 테스트 방법과 보편적인 선택 기준을 알아볼 수 있다.    익스프레스VPN(ExpressVPN) – 종합 우승자 모든 면에서 가장 우수한 VPN을 선택하는 것은 쉽지 않은 일이다. 사용하기 쉽고 많은 기능을 제공하지만 개인정보 보호 기능이 비교적 약한 서비스도 있고, 인터페이스 설계에 개선이 필요한 서비스도 있었다.   VPN을 선택하는 전통적 기준은 개인정보 보호 기능이었는데, 지금은 대다수 사용자가 개인정보 보호 외의 다른 요소도 고려한다. 물론 개인정보 보호는 매우 중요하지만, 성능, 부가 기능, 선택 가능한 국가 수, 사용 편의성 역시 비중이 낮지 않다.  익스프레스VPN은 이 모든 조건을 두루 충족하는 최선의 VPN으로 선정됐다. 익스프레스VPN은 테스트한 VPN 중 속도가 가장 빠른 편에 속했으며 전용 앱은 사용하기가 매우 쉽다. 서버는 디스크 없이 모든 작업이 RAM에서만 이뤄지는데, 최근 표준으로 자리잡고 있는 추세다. 또한 익스프레스VPN은 폭넓은 디바이스를 지원하며 셋탑박스와 콘솔 등을 위한 스마트 DNS 기능도 지원한다.   아주 저렴한 VPN은 아니지만 가격대비 충실한 가치를...

VPN

2022.02.21

개인 신원과 위치, 온라인 활동 등을 보호하기 위해 가상 사설망(VPN) 사용을 고려하는 경우가 많다. 하지만 VPN을 선택할 때는 신중을 기해야 한다. 예를 들어 인터넷 사용 정보를 보호하는 제품이어야 하지만 속도를 지나치게 희생하면 안 된다. 익명성을 중요하게 생각한다면 VPN의 데이터 수집 정책을 확인해야 한다. 또한, VPN이 제공하는 서버 수와 지원 국가도 확인하고, 서비스에 포함된 부가 기능도 살펴야 할 것이다.   심층 VPN 리뷰에서는 사용자 개개인의 필요에 맞는 최선의 VPN 서비스를 선택할 때 고려해야 하는 모든 항목을 조사했다. 범주별 선택지를 모두 정리했으므로 익명성, 즐겨 보는 해외 스트리밍 방송사, 속도, 가격 등 원하는 정보를 쉽게 찾을 수 있다. 제품 비교 이후에는 VPN 테스트 방법과 보편적인 선택 기준을 알아볼 수 있다.    익스프레스VPN(ExpressVPN) – 종합 우승자 모든 면에서 가장 우수한 VPN을 선택하는 것은 쉽지 않은 일이다. 사용하기 쉽고 많은 기능을 제공하지만 개인정보 보호 기능이 비교적 약한 서비스도 있고, 인터페이스 설계에 개선이 필요한 서비스도 있었다.   VPN을 선택하는 전통적 기준은 개인정보 보호 기능이었는데, 지금은 대다수 사용자가 개인정보 보호 외의 다른 요소도 고려한다. 물론 개인정보 보호는 매우 중요하지만, 성능, 부가 기능, 선택 가능한 국가 수, 사용 편의성 역시 비중이 낮지 않다.  익스프레스VPN은 이 모든 조건을 두루 충족하는 최선의 VPN으로 선정됐다. 익스프레스VPN은 테스트한 VPN 중 속도가 가장 빠른 편에 속했으며 전용 앱은 사용하기가 매우 쉽다. 서버는 디스크 없이 모든 작업이 RAM에서만 이뤄지는데, 최근 표준으로 자리잡고 있는 추세다. 또한 익스프레스VPN은 폭넓은 디바이스를 지원하며 셋탑박스와 콘솔 등을 위한 스마트 DNS 기능도 지원한다.   아주 저렴한 VPN은 아니지만 가격대비 충실한 가치를...

2022.02.21

원격 네트워크 접근을 보호하기··· VPN 대안 7가지

한때 원격 근무 직원을 보호하기 위한 대표적인 방법으로 통했던 VPN(Virtual Private Network)은 전통적인 사무실 공간 내에서 작업하는 대다수 직원과 달리 외부에서 연결하는 소수의 인력를 대상으로 기업 데이터 및 시스템에 대한 안전한 접근을 제공하기 위한 목적으로 설계됐다.    그러나 2020년초 코로나 19로 인해 촉발된 대대적인 원격 근무로 인해 상황이 급변했다. 코로나19 이후 많은 기업에서 원격 근무를 표준적인 업무 형태로 사용하기 시작했고, 많은 직원이 아예 사무실에 출근하지 않거나 하더라도 이따금 하는 정도다. VPN은 원격 근무와 하이브리드 환경에서 사용하기에 충분하지 않고, 많은 수의 원격 근무 직원을 보호하기 위해 VPN에 의존할 경우 상당한 위험이 야기되기도 한다. 타이코틱센트리파이(ThycoticCentrify)의 최고 보안 과학자이자 자문역 CISO인 조셉 카슨은 “원래 VPN은 원격으로 작업하면서 특정 시스템에 대한 원격 접근이 필요한 소수의 직원 또는 외부 계약 직원들을 관리하기 위한 목적으로 만들어졌다”면서, 또한 VPN은 늘어난 마찰면으로 인해 직원의 생산성과 사용자 경험에 부정적인 영향을 미친다고 말했다. 네타시아(Netacea)의 위협 연구 책임자인 매튜 그레이시 맥민은 “대규모 클라우드에서 VPN을 사용하는 것은 누구도 예견하지 못한 상황이며, 이로 인해 넓어진 잠재적 공격표면은 IT 팀에는 보안 악몽”이라고 설명했다. 앱게이트(Appgate) 보안 연구원 펠리페 두아르테는 “코로나19 팬데믹으로 인해 대부분의 기업은 완전한 원격 근무 환경에 신속하게 적응해야 했고, 일부는 일반적인 VPN 솔루션을 구축해 직원들이 집에서도 동일한 시스템에 접근할 수 있도록 하고 이들의 기기를 무작정 신뢰하는, 안전하지 않은 방식으로 대처했다”라고 지적했다. 원격 및 하이브리드 업무 방식이 앞으로도 당분간 표준이 될 전망이므로 기업은 원격 근무 시대의 VPN의 단점과 위험을 인지해야 할 뿐만 아...

VPN ZTNA SASE SDP SD-WAN IAM PAM UEM VDI DaaS

2021.10.19

한때 원격 근무 직원을 보호하기 위한 대표적인 방법으로 통했던 VPN(Virtual Private Network)은 전통적인 사무실 공간 내에서 작업하는 대다수 직원과 달리 외부에서 연결하는 소수의 인력를 대상으로 기업 데이터 및 시스템에 대한 안전한 접근을 제공하기 위한 목적으로 설계됐다.    그러나 2020년초 코로나 19로 인해 촉발된 대대적인 원격 근무로 인해 상황이 급변했다. 코로나19 이후 많은 기업에서 원격 근무를 표준적인 업무 형태로 사용하기 시작했고, 많은 직원이 아예 사무실에 출근하지 않거나 하더라도 이따금 하는 정도다. VPN은 원격 근무와 하이브리드 환경에서 사용하기에 충분하지 않고, 많은 수의 원격 근무 직원을 보호하기 위해 VPN에 의존할 경우 상당한 위험이 야기되기도 한다. 타이코틱센트리파이(ThycoticCentrify)의 최고 보안 과학자이자 자문역 CISO인 조셉 카슨은 “원래 VPN은 원격으로 작업하면서 특정 시스템에 대한 원격 접근이 필요한 소수의 직원 또는 외부 계약 직원들을 관리하기 위한 목적으로 만들어졌다”면서, 또한 VPN은 늘어난 마찰면으로 인해 직원의 생산성과 사용자 경험에 부정적인 영향을 미친다고 말했다. 네타시아(Netacea)의 위협 연구 책임자인 매튜 그레이시 맥민은 “대규모 클라우드에서 VPN을 사용하는 것은 누구도 예견하지 못한 상황이며, 이로 인해 넓어진 잠재적 공격표면은 IT 팀에는 보안 악몽”이라고 설명했다. 앱게이트(Appgate) 보안 연구원 펠리페 두아르테는 “코로나19 팬데믹으로 인해 대부분의 기업은 완전한 원격 근무 환경에 신속하게 적응해야 했고, 일부는 일반적인 VPN 솔루션을 구축해 직원들이 집에서도 동일한 시스템에 접근할 수 있도록 하고 이들의 기기를 무작정 신뢰하는, 안전하지 않은 방식으로 대처했다”라고 지적했다. 원격 및 하이브리드 업무 방식이 앞으로도 당분간 표준이 될 전망이므로 기업은 원격 근무 시대의 VPN의 단점과 위험을 인지해야 할 뿐만 아...

2021.10.19

강은성의 보안 아키텍트ㅣ보안 제품에 보안취약점이 있다고?

최근 한 국책연구소가 국내 기업에서 개발한 가상사설망(VPN)의 취약점으로 인해 해킹을 당했다. 한국인터넷진흥원(KISA)의 보안 공지에 따르면 이 VPN에 “관리자페이지 접근 가능 및 계정 변경 가능 취약점”이 있었다고 한다. 지난 5월 세계를 떠들썩하게 한 미국 콜로니얼 파이프라인의 송유관 마비 사태 역시 VPN을 통한 랜섬웨어 공격으로 발생했다. 이 회사 사장이 미국 상원 청문회에서 한 증언에 따르면 이 VPN이 오래되어 2단계 인증 기능이 없었고, (복잡한 패스워드를 사용했지만) 범인은 이 VPN 계정을 통해 내부에 침투했다고 한다.  올해 상반기에는 세계적으로도 잘 알려진 VPN 기업인 포티넷과 펄스시큐어의 VPN 취약점을 악용한 공격이 기승을 부렸다. 전반적으로 코로나19 상황에서 재택근무가 급증하면서 VPN의 사용이 많아졌고, 그것을 노린 범행자들의 공격 또한 크게 늘어난 것으로 보인다. 지난 4월에는 세계적인 네트워크 보안기업인 소닉월의 이메일보안 제품에서 원격에서 관리자 권한으로 접근할 수 있는 심각한 제로데이 취약점(CVSS 9.8점)을 파이어아이에서 발견해 소닉월에 제공했다. 파이어아이는 이 문제를 자신의 고객사에 대한 공격을 탐지하는 과정에서 알아냈다고 하니 이미 피해가 상당히 발생했을 가능성이 있다. 보안 제품에 보안취약점이 있다고?  그렇다. SW가 들어가는 이상 ‘당연히’(!) 보안취약점이 있을 수 있다. (물론 HW에도 보안취약점이 있을 수 있다.) 보안 제품이라면 보안취약점이 생기지 않도록 다른 제품보다 더 노력해야겠지만, 보 안제품이라고 보안취약점이 없어야 한다고 생각하는 것은 합리적이지 않다.  ‘오류’가 하나도 없는 SW가 존재하기 어렵듯이 보안취약점이 하나도 없는 SW 역시 존재하기 어렵다. 심지어 출시할 때까지는 보안취약점이 없었으나 새로운 공격 방법이 나타나 보안취약점이 생기기도 한다. SW 오류와 보안취약점의 차이점이다.   SW를 업그레이드할 때마다 쏟아지는 보안취약...

강은성 강은성의 보안 아키텍트 CISO 보안 보안 제품 가상사설망 해킹 VPN 랜섬웨어 보안취약점 마이크로소프트 구글 오라클 아마존 삼성전자 LG전자 네이버 SDL 보안공학 모의해킹 위협 모델링

2021.08.27

최근 한 국책연구소가 국내 기업에서 개발한 가상사설망(VPN)의 취약점으로 인해 해킹을 당했다. 한국인터넷진흥원(KISA)의 보안 공지에 따르면 이 VPN에 “관리자페이지 접근 가능 및 계정 변경 가능 취약점”이 있었다고 한다. 지난 5월 세계를 떠들썩하게 한 미국 콜로니얼 파이프라인의 송유관 마비 사태 역시 VPN을 통한 랜섬웨어 공격으로 발생했다. 이 회사 사장이 미국 상원 청문회에서 한 증언에 따르면 이 VPN이 오래되어 2단계 인증 기능이 없었고, (복잡한 패스워드를 사용했지만) 범인은 이 VPN 계정을 통해 내부에 침투했다고 한다.  올해 상반기에는 세계적으로도 잘 알려진 VPN 기업인 포티넷과 펄스시큐어의 VPN 취약점을 악용한 공격이 기승을 부렸다. 전반적으로 코로나19 상황에서 재택근무가 급증하면서 VPN의 사용이 많아졌고, 그것을 노린 범행자들의 공격 또한 크게 늘어난 것으로 보인다. 지난 4월에는 세계적인 네트워크 보안기업인 소닉월의 이메일보안 제품에서 원격에서 관리자 권한으로 접근할 수 있는 심각한 제로데이 취약점(CVSS 9.8점)을 파이어아이에서 발견해 소닉월에 제공했다. 파이어아이는 이 문제를 자신의 고객사에 대한 공격을 탐지하는 과정에서 알아냈다고 하니 이미 피해가 상당히 발생했을 가능성이 있다. 보안 제품에 보안취약점이 있다고?  그렇다. SW가 들어가는 이상 ‘당연히’(!) 보안취약점이 있을 수 있다. (물론 HW에도 보안취약점이 있을 수 있다.) 보안 제품이라면 보안취약점이 생기지 않도록 다른 제품보다 더 노력해야겠지만, 보 안제품이라고 보안취약점이 없어야 한다고 생각하는 것은 합리적이지 않다.  ‘오류’가 하나도 없는 SW가 존재하기 어렵듯이 보안취약점이 하나도 없는 SW 역시 존재하기 어렵다. 심지어 출시할 때까지는 보안취약점이 없었으나 새로운 공격 방법이 나타나 보안취약점이 생기기도 한다. SW 오류와 보안취약점의 차이점이다.   SW를 업그레이드할 때마다 쏟아지는 보안취약...

2021.08.27

기고 | 기업들이 '매니지드 네트워크 서비스'를 향하는 이유

최근 관리형 서비스 프로젝트에 참여하거나 출범하고 있는 59곳의 기업, 그리고 현재 관리형 서비스 프로젝트를 추진하고 있지 않는 118곳의 기업과 대화를 나눌 기회가 있었다. 여기에서 필자가 발견한 내용을 요약하고자 한다. 이 모든 기업들은 최소 20년 이상 관리형 네트워크 서비스에 관해 알고 있었으며 31곳은 이를 고려한 적도 있었다. 흥미롭게도 전체 177개 기업 중 141곳이 MPLS VPN이 일종의 관리형 서비스라고 생각하고 있었다. 이 밖에 ‘관리형 서비스’의 핵심은 사용자의 관리 부담을 줄이는 것이라는 답변이 있었다. 어쩌면 VPN도 그런 기능을 하기 때문에 일종의 관리형 서비스일 수 있다.  기업 네트워크 운영 전문가들이 스카우트되고 있다 기업들이 네트워크 관리 부담을 줄이고 싶어하는, 관리형 서비스에 관심을 갖는 첫 이유는 숙련된 네트워크 운영 전문가 확보 및 유지의 어려움 때문이다.  필자가 상담한 59곳 기업 중 절반 이상이 네트워크 전문가를 3년 이상 고용하는 데 문제가 있었다고 말했으며, 12곳는 2년 동안 고용하는 데 문제가 있었다고 말했다. 모든 기업은 프로그래머보다 자격을 갖춘 네트워크 전문가를 찾는 데 더 오래 걸렸다고 말했다. 장비 제공업체, 네트워크 운영사, 클라우드 제공자 등과의 직원 경쟁 때문에 숙련된 네트워크 운영 인력의 문제점은 커지고 있다고 기업들이 밝혔다. 59곳의 기업 중 40곳은 숙련된 네트워크 운영 인력 확보 및 유지 문제가 불과 5년 전과 비교해서도 ‘크게 나빠졌다’고 밝혔으며 38곳은 제공업체, 운영상, 클라우드 제공자 등에 숙련된 네트워크 운영 인력을 빼앗겼다고 밝혔다. 원격지 지원의 어려움 관리형 서비스에의 관심을 견인하는 동인의 두 번째는 원격지 지원의 어려움이었다.  관리형 서비스를 이용하는 기업 중 50곳은 원격지에서의 네트워크 문제 진단을 위해 해당 네트워크를 사용해 중앙의 기술을 투사해야 하는 점이라고 밝혔다. 이것은 분명 딜레마이다. 그래서 SD-WAN이 관...

관리형 서비스 매니지드 서비스 SD-WAN VPN MLPS

2021.08.18

최근 관리형 서비스 프로젝트에 참여하거나 출범하고 있는 59곳의 기업, 그리고 현재 관리형 서비스 프로젝트를 추진하고 있지 않는 118곳의 기업과 대화를 나눌 기회가 있었다. 여기에서 필자가 발견한 내용을 요약하고자 한다. 이 모든 기업들은 최소 20년 이상 관리형 네트워크 서비스에 관해 알고 있었으며 31곳은 이를 고려한 적도 있었다. 흥미롭게도 전체 177개 기업 중 141곳이 MPLS VPN이 일종의 관리형 서비스라고 생각하고 있었다. 이 밖에 ‘관리형 서비스’의 핵심은 사용자의 관리 부담을 줄이는 것이라는 답변이 있었다. 어쩌면 VPN도 그런 기능을 하기 때문에 일종의 관리형 서비스일 수 있다.  기업 네트워크 운영 전문가들이 스카우트되고 있다 기업들이 네트워크 관리 부담을 줄이고 싶어하는, 관리형 서비스에 관심을 갖는 첫 이유는 숙련된 네트워크 운영 전문가 확보 및 유지의 어려움 때문이다.  필자가 상담한 59곳 기업 중 절반 이상이 네트워크 전문가를 3년 이상 고용하는 데 문제가 있었다고 말했으며, 12곳는 2년 동안 고용하는 데 문제가 있었다고 말했다. 모든 기업은 프로그래머보다 자격을 갖춘 네트워크 전문가를 찾는 데 더 오래 걸렸다고 말했다. 장비 제공업체, 네트워크 운영사, 클라우드 제공자 등과의 직원 경쟁 때문에 숙련된 네트워크 운영 인력의 문제점은 커지고 있다고 기업들이 밝혔다. 59곳의 기업 중 40곳은 숙련된 네트워크 운영 인력 확보 및 유지 문제가 불과 5년 전과 비교해서도 ‘크게 나빠졌다’고 밝혔으며 38곳은 제공업체, 운영상, 클라우드 제공자 등에 숙련된 네트워크 운영 인력을 빼앗겼다고 밝혔다. 원격지 지원의 어려움 관리형 서비스에의 관심을 견인하는 동인의 두 번째는 원격지 지원의 어려움이었다.  관리형 서비스를 이용하는 기업 중 50곳은 원격지에서의 네트워크 문제 진단을 위해 해당 네트워크를 사용해 중앙의 기술을 투사해야 하는 점이라고 밝혔다. 이것은 분명 딜레마이다. 그래서 SD-WAN이 관...

2021.08.18

블로그ㅣ데이터뿐만 아니라 생산성까지 백업하라

백업이 중요하다는 건 누구나 다 알고 있다. 하지만 이를 단순히 데이터 파일을 백업하는 프로세스로만 생각하는 경우가 많다. 백업은 애플리케이션, 비밀번호, 컴퓨터에만 필요한 게 아니다. 업무 수행을 위협하는 문제에 직면하게 될 상황을 대비하여 백업에 포함돼야 하는 것을 재고해야 할 때다.  2대 이상의 컴퓨터를 가지고 있더라도 거의 사용하지 않는 비밀번호를 알려주고, 클라우드 백업 액세스를 제공하며, 특정 프로젝트용 VPN에 연결하거나, 네트워크 문제를 확인하고 또는 원격 시스템에 로그인할 수 있는 컴퓨터는 그중에서 한 대뿐일 수 있다.    문제가 발생했을 때  시스템은 여러 이유로 사용할 수 없게 될 수 있다. 이를테면 전원 공급 장치가 고장 나거나 과전압이 발생할 수 있다. 회로 기판이 고장 나거나 멀웨어가 시스템을 다운시킬 수도 있다. 이 밖에 다른 많은 문제도 가능하다.  필자의 경우 최근 주로 사용하는 컴퓨터의 전원 스위치가 말썽을 일으켰다. 머지않아 완전히 고장 날지도 모른다는 걱정이 커졌다. 그도 그럴 것이 처음에는 전원 버튼을 두 번 이상 눌러야 했고, 그러다가 버튼의 한쪽 면을 더 세게 눌러야 한다는 걸 알게 됐다. 이렇게 계속 버튼을 세게 누르다가 시스템이 다시는 부팅되지 않을까 봐 우려되기 시작했다.  이 문제를 통해 필자는 ▲어떻게 네트워크를 관리해야 할지 그리고 ▲중요한 작업을 위해 백업해야 하는 게 무엇인지 곰곰이 생각하게 됐다.  어찌 보면 이는 사소한 문제였다. 필자는 개인 네트워크에 여러 리눅스 시스템이 있고, 구형 맥북과 윈도우 10 컴퓨터도 있다. 하지만 전원 버튼이 고장 난 시스템에 주로 사용하는 서비스 및 도구 등이 있었다. 다른 시스템은 이를 제공할 준비가 되어 있지 않았다. 첫 번째는 10년 이상 사용한 암호 데이터베이스였다. 둘째는 간편한 VPN 연결이었다. 세 번째는 최근부터 사용하기 시작한 웹 페이지 구축 도구와 템플릿이었다. 네 번째는 ...

백업 데이터 애플리케이션 비밀번호 암호 VPN

2021.07.12

백업이 중요하다는 건 누구나 다 알고 있다. 하지만 이를 단순히 데이터 파일을 백업하는 프로세스로만 생각하는 경우가 많다. 백업은 애플리케이션, 비밀번호, 컴퓨터에만 필요한 게 아니다. 업무 수행을 위협하는 문제에 직면하게 될 상황을 대비하여 백업에 포함돼야 하는 것을 재고해야 할 때다.  2대 이상의 컴퓨터를 가지고 있더라도 거의 사용하지 않는 비밀번호를 알려주고, 클라우드 백업 액세스를 제공하며, 특정 프로젝트용 VPN에 연결하거나, 네트워크 문제를 확인하고 또는 원격 시스템에 로그인할 수 있는 컴퓨터는 그중에서 한 대뿐일 수 있다.    문제가 발생했을 때  시스템은 여러 이유로 사용할 수 없게 될 수 있다. 이를테면 전원 공급 장치가 고장 나거나 과전압이 발생할 수 있다. 회로 기판이 고장 나거나 멀웨어가 시스템을 다운시킬 수도 있다. 이 밖에 다른 많은 문제도 가능하다.  필자의 경우 최근 주로 사용하는 컴퓨터의 전원 스위치가 말썽을 일으켰다. 머지않아 완전히 고장 날지도 모른다는 걱정이 커졌다. 그도 그럴 것이 처음에는 전원 버튼을 두 번 이상 눌러야 했고, 그러다가 버튼의 한쪽 면을 더 세게 눌러야 한다는 걸 알게 됐다. 이렇게 계속 버튼을 세게 누르다가 시스템이 다시는 부팅되지 않을까 봐 우려되기 시작했다.  이 문제를 통해 필자는 ▲어떻게 네트워크를 관리해야 할지 그리고 ▲중요한 작업을 위해 백업해야 하는 게 무엇인지 곰곰이 생각하게 됐다.  어찌 보면 이는 사소한 문제였다. 필자는 개인 네트워크에 여러 리눅스 시스템이 있고, 구형 맥북과 윈도우 10 컴퓨터도 있다. 하지만 전원 버튼이 고장 난 시스템에 주로 사용하는 서비스 및 도구 등이 있었다. 다른 시스템은 이를 제공할 준비가 되어 있지 않았다. 첫 번째는 10년 이상 사용한 암호 데이터베이스였다. 둘째는 간편한 VPN 연결이었다. 세 번째는 최근부터 사용하기 시작한 웹 페이지 구축 도구와 템플릿이었다. 네 번째는 ...

2021.07.12

공격자의 윈도우 네트워크 접근을 ‘쉽지 않게’ 하는 방법 4가지

美 최대 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)을 마비시킨 공격자는 오래되고 손상된 VPN 자격증명을 사용했을 가능성이 크다. 이를 반면교사 삼아 공격자가 윈도우 네트워크에 액세스하기 ‘어렵게’ 만드는 방법들을 살펴본다.  여러 사이버 해킹 사건을 살펴보다 보면 공격자가 어떻게 네트워크에 액세스했는지 궁금하지 않은가? 보도에 따르면 지난 5월 발생한 콜로니얼 파이프라인 공격의 초기 감염 지점은 오랫동안 사용되지 않았지만 여전히 열려있었던 VPN 계정으로 추정됐다. 비밀번호는 다크웹에서 발견됐다. 피싱을 통해 얻은 것이 아니었다. 이는 비밀번호가 콜로니얼 파이프라인 직원에 의해 유출됐거나 재사용됐음을 의미한다. VPN 계정에는 이중인증(2FA)이 활성화돼 있지 않아 공격자는 로그인만 하면 됐다.    이제 우리의 네트워크를 살펴볼 차례다. 2FA가 없는 원격 액세스 자격증명이 있는가? 공격자가 네트워크에 침입할 수 있는 또 다른 방법이 있는가? 로그인을 처리하는 방법이 느슨하진 않은가? 오래 사용하지 않은 계정에 취약한 비밀번호를 쓰고 있지 않은가? 아니면 다크웹에서 찾을 수 있는 비밀번호를 사용하는 건 아닌가?    여기서는 공격자가 윈도우 네트워크에 쉽게 액세스하지 못하도록 하는 방법 4가지를 살펴본다.  1. 액티브 디렉토리(Active Directory)에서 오래된 기기 및 계정 찾기  오랫동안 사용하지 않은 컴퓨터 계정을 찾을 때 유용한 도구가 바로 ‘올드컴프(Oldcmp)’다. 다음과 같이 파워셸(PowerShell)을 사용해 비활성 계정을 찾거나 90일 이상 로그인하지 않은 사용자를 확인할 수 있다.  Get-ADUser -Filter * -Properties LastLogonDate | Where-Object {$_.LastLogonDate -lt (Get-Date).AddDays(-90)} 애저 액티브 디렉토리(Azure AD)에 오래...

공격자 보안 랜섬웨어 네트워크 윈도우 네트워크 이중인증 VPN 자격증명 액티브 디렉토리 파워셸 애저 클라우드 로그인 비밀번호 암호

2021.06.24

美 최대 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)을 마비시킨 공격자는 오래되고 손상된 VPN 자격증명을 사용했을 가능성이 크다. 이를 반면교사 삼아 공격자가 윈도우 네트워크에 액세스하기 ‘어렵게’ 만드는 방법들을 살펴본다.  여러 사이버 해킹 사건을 살펴보다 보면 공격자가 어떻게 네트워크에 액세스했는지 궁금하지 않은가? 보도에 따르면 지난 5월 발생한 콜로니얼 파이프라인 공격의 초기 감염 지점은 오랫동안 사용되지 않았지만 여전히 열려있었던 VPN 계정으로 추정됐다. 비밀번호는 다크웹에서 발견됐다. 피싱을 통해 얻은 것이 아니었다. 이는 비밀번호가 콜로니얼 파이프라인 직원에 의해 유출됐거나 재사용됐음을 의미한다. VPN 계정에는 이중인증(2FA)이 활성화돼 있지 않아 공격자는 로그인만 하면 됐다.    이제 우리의 네트워크를 살펴볼 차례다. 2FA가 없는 원격 액세스 자격증명이 있는가? 공격자가 네트워크에 침입할 수 있는 또 다른 방법이 있는가? 로그인을 처리하는 방법이 느슨하진 않은가? 오래 사용하지 않은 계정에 취약한 비밀번호를 쓰고 있지 않은가? 아니면 다크웹에서 찾을 수 있는 비밀번호를 사용하는 건 아닌가?    여기서는 공격자가 윈도우 네트워크에 쉽게 액세스하지 못하도록 하는 방법 4가지를 살펴본다.  1. 액티브 디렉토리(Active Directory)에서 오래된 기기 및 계정 찾기  오랫동안 사용하지 않은 컴퓨터 계정을 찾을 때 유용한 도구가 바로 ‘올드컴프(Oldcmp)’다. 다음과 같이 파워셸(PowerShell)을 사용해 비활성 계정을 찾거나 90일 이상 로그인하지 않은 사용자를 확인할 수 있다.  Get-ADUser -Filter * -Properties LastLogonDate | Where-Object {$_.LastLogonDate -lt (Get-Date).AddDays(-90)} 애저 액티브 디렉토리(Azure AD)에 오래...

2021.06.24

'VPN과는 다르다' 아이클라우드+ 프라이빗 릴레이란?

애플은 올가을부터 모든 유료 아이클라우드 계정을 ‘아이클라우드+(iCloud+)’로 업그레이드한다. 여기에는 기존 아이클라우드 스토리지, 동기화, 클라우드 기능 외에 흥미로운 새로운 기능이 다수 포함되지만, 가장 흥미로운 것은 ‘아이클라우드 프라이빗 릴레이(iCloud Private Relay)다. 웹 브라우징 트래픽을 암호화해서 위치, IP, 트래픽 내의 콘텐츠를 숨기는 것으로 VPN과 유사해 보이기도 한다. 하지만 프라이빗 릴레이는 VPN이 아니다. 유사하지도 않다. 아주 중요한 차이가 있다. 하지만 아이클라우드 프라이빗 릴레이는 VPN에 가입하지 않아도 VPN이 제공하는 가장 분명한 장점을 수백만 명의 사용자에게 제공한다. 프라이빗 릴레이 기능이 무엇인지, 어떻게 동작하는지, 그리고 전통적인 VPN과는 어떤 차이가 있는지 살펴본다.   아이클라우드 프라이빗 릴레이란 무엇인가? iOS 15로 업그레이드하면 아이클라우드 설정에서 새로운 ‘Private Relay’라는 메뉴를 발견하게 될 것이다. 아이클라우드 유료 사용자라면, 아이클라우드+ 서비스로 전환되고 이 스위치를 켜서 바로 활성화할 수 있다. 설치나 구성이 필요 없이 이것이 전부다. 대략적인 위치를 유지하거나 더 넓은 위치를 사용할 수 있는 IP 주소 위치 설정이 있긴 하지만, 대부분은 이를 무시할 수 있다.   활성화되면 사파리에서 이뤄지는 사용자의 모든 브라우징 활동이 2개의 개별적인 릴레이로 전송된다. 데이터는 암호화된 다음 애플로 전송되기 때문에 ISP가 웹 브라우징 요청 내용을 볼 수 없다. 애플의 프록시 서버에서는 DNS 요청(macworld.com과 같은 도메인 이름이 특정 서버 IP 주소를 가리키는 것)과 아이폰이나 맥의 IP 주소가 분리된다. IP 주소는 애플에 유지되지만, DNS 요청은 암호화되어 해독 키가 있는 신뢰할 수 있는 파트너에게 사용자의 대략적인 위치에 기반한 가짜 임의 IP 주소와 함께 전달된다. 애플은 이 파트너를 명시하진 않았지만, 일부에서는 아...

VPN 아이클라우드 아이클라우드+ 프라이빗릴레이 Private Relay

2021.06.21

애플은 올가을부터 모든 유료 아이클라우드 계정을 ‘아이클라우드+(iCloud+)’로 업그레이드한다. 여기에는 기존 아이클라우드 스토리지, 동기화, 클라우드 기능 외에 흥미로운 새로운 기능이 다수 포함되지만, 가장 흥미로운 것은 ‘아이클라우드 프라이빗 릴레이(iCloud Private Relay)다. 웹 브라우징 트래픽을 암호화해서 위치, IP, 트래픽 내의 콘텐츠를 숨기는 것으로 VPN과 유사해 보이기도 한다. 하지만 프라이빗 릴레이는 VPN이 아니다. 유사하지도 않다. 아주 중요한 차이가 있다. 하지만 아이클라우드 프라이빗 릴레이는 VPN에 가입하지 않아도 VPN이 제공하는 가장 분명한 장점을 수백만 명의 사용자에게 제공한다. 프라이빗 릴레이 기능이 무엇인지, 어떻게 동작하는지, 그리고 전통적인 VPN과는 어떤 차이가 있는지 살펴본다.   아이클라우드 프라이빗 릴레이란 무엇인가? iOS 15로 업그레이드하면 아이클라우드 설정에서 새로운 ‘Private Relay’라는 메뉴를 발견하게 될 것이다. 아이클라우드 유료 사용자라면, 아이클라우드+ 서비스로 전환되고 이 스위치를 켜서 바로 활성화할 수 있다. 설치나 구성이 필요 없이 이것이 전부다. 대략적인 위치를 유지하거나 더 넓은 위치를 사용할 수 있는 IP 주소 위치 설정이 있긴 하지만, 대부분은 이를 무시할 수 있다.   활성화되면 사파리에서 이뤄지는 사용자의 모든 브라우징 활동이 2개의 개별적인 릴레이로 전송된다. 데이터는 암호화된 다음 애플로 전송되기 때문에 ISP가 웹 브라우징 요청 내용을 볼 수 없다. 애플의 프록시 서버에서는 DNS 요청(macworld.com과 같은 도메인 이름이 특정 서버 IP 주소를 가리키는 것)과 아이폰이나 맥의 IP 주소가 분리된다. IP 주소는 애플에 유지되지만, DNS 요청은 암호화되어 해독 키가 있는 신뢰할 수 있는 파트너에게 사용자의 대략적인 위치에 기반한 가짜 임의 IP 주소와 함께 전달된다. 애플은 이 파트너를 명시하진 않았지만, 일부에서는 아...

2021.06.21

블로그ㅣ구석구석 숨겨진 보물 찾아라··· '크롬OS' 신기능 6가지

크롬북을 사용한다면 주목하라. 유용한 신기능 몇 가지가 곧 공개될 예정이다. 어떻게 쓰는지 안다면 일부 기능은 당장 사용할 수도 있다.  ‘크롬 OS(Chrome OS)’ 플랫폼은 끊임없이 변화하고 있다. 늘 새롭고 흥미로운 기능들이 개발되고 있고, 이들은 크롬북의 한구석에 숨겨져 발견되길 기다리고 있다.  실제로 크롬 OS 업데이트는 몇 주마다 이뤄진다. 구글의 ‘가상 주방’을 자세히 살펴본다면 맛있는 음식이 만들어지고 있다는 걸 발견하거나 때로는 이를 맛볼 수도 있다. 여기서는 개발 중이거나 아니면 이미 크롬북에 도입된 새로운 크롬 OS 기능 6가지를 소개한다.   1. 무선 파일 공유(Wireless file sharing) 첫 번째로 소개할 새로운 크롬 OS 기능은 ‘니어바이 쉐어(Nearby Share)’ 시스템이다. 이를 사용하면 여러 크롬북 간 또는 크롬북과 안드로이드 기기 간에 무선으로 파일을 주고받을 수 있다. 해당 기능은 크롬 OS에선 지난주(6월 1일) 공식 배포됐다.  크롬북 화면의 오른쪽 하단에 있는 시계 부분을 클릭하거나 탭해서 크롬 OS의 퀵 세팅(Quick Settings) 패널을 연다. 여기에 ‘니어바이 비저빌리티(Nearby visibility)’라는 옵션이 있다(무슨 일인가 싶겠지만 구글은 모든 환경에서 명확하고 일관된 브랜딩을 사용하는 데 미흡하다). ‘니어바이 비저빌리티’가 아닌 ‘니어바이 비저블(Nearby visibil....)’로 표시돼 있을 수도 있다. 4개의 구두점(….)이 세 글자(-ity)보다 공간을 덜 차지하기 때문이다.    어쨌든 이를 클릭하거나 탭하면 니어바이 쉐어 설정 구성 도구가 나타난다. 여기서 해당 기능을 실행할 때 사용자의 크롬북이 모든 연락처에 보이도록 할지 아니면 특정 사람에게만 보이도록 할지 선택할 수 있다. 5분 동안 근접한 모든 사람의 기기에 사용자 기기가 보이도록 하는 옵션도 있다.  어떻게 설정했든 간에 크...

구글 크롬 크롬OS 크롬북 니어바이 쉐어 VPN 만능 버튼 구글 원 라이브 캡션 휴지통 이모지

2021.06.10

크롬북을 사용한다면 주목하라. 유용한 신기능 몇 가지가 곧 공개될 예정이다. 어떻게 쓰는지 안다면 일부 기능은 당장 사용할 수도 있다.  ‘크롬 OS(Chrome OS)’ 플랫폼은 끊임없이 변화하고 있다. 늘 새롭고 흥미로운 기능들이 개발되고 있고, 이들은 크롬북의 한구석에 숨겨져 발견되길 기다리고 있다.  실제로 크롬 OS 업데이트는 몇 주마다 이뤄진다. 구글의 ‘가상 주방’을 자세히 살펴본다면 맛있는 음식이 만들어지고 있다는 걸 발견하거나 때로는 이를 맛볼 수도 있다. 여기서는 개발 중이거나 아니면 이미 크롬북에 도입된 새로운 크롬 OS 기능 6가지를 소개한다.   1. 무선 파일 공유(Wireless file sharing) 첫 번째로 소개할 새로운 크롬 OS 기능은 ‘니어바이 쉐어(Nearby Share)’ 시스템이다. 이를 사용하면 여러 크롬북 간 또는 크롬북과 안드로이드 기기 간에 무선으로 파일을 주고받을 수 있다. 해당 기능은 크롬 OS에선 지난주(6월 1일) 공식 배포됐다.  크롬북 화면의 오른쪽 하단에 있는 시계 부분을 클릭하거나 탭해서 크롬 OS의 퀵 세팅(Quick Settings) 패널을 연다. 여기에 ‘니어바이 비저빌리티(Nearby visibility)’라는 옵션이 있다(무슨 일인가 싶겠지만 구글은 모든 환경에서 명확하고 일관된 브랜딩을 사용하는 데 미흡하다). ‘니어바이 비저빌리티’가 아닌 ‘니어바이 비저블(Nearby visibil....)’로 표시돼 있을 수도 있다. 4개의 구두점(….)이 세 글자(-ity)보다 공간을 덜 차지하기 때문이다.    어쨌든 이를 클릭하거나 탭하면 니어바이 쉐어 설정 구성 도구가 나타난다. 여기서 해당 기능을 실행할 때 사용자의 크롬북이 모든 연락처에 보이도록 할지 아니면 특정 사람에게만 보이도록 할지 선택할 수 있다. 5분 동안 근접한 모든 사람의 기기에 사용자 기기가 보이도록 하는 옵션도 있다.  어떻게 설정했든 간에 크...

2021.06.10

칼럼ㅣ알고도 쉬쉬··· '기업 모바일 보안' 재고해야 할 때

지난 2020년 3월 기업들이 팬데믹 위기에 대응하기 위해 황급히 서두르면서 ‘보안’을 대충 해치웠다는 사실을 알고 있는가? 이제 문제를 해결할 때다.  기업 모바일 보안 세계에서는 때때로 ‘끔찍한’ 상황으로 인해 보안을 무시하면서까지 기업을 지키려 들 때가 있다. 코로나19 사태로 기업들이 사무실 건물을 비우고 모든 것(그리고 모든 직원)을 원격지와 클라우드에 옮기게 됐던 지난 2020년 3월이 그 전형적인 예다.    보안을 간과하게 된 이유는 갑작스러운 재택근무로의 전환 때문이 아니라 기업들이 며칠 만에 혹은 하룻밤 만에 빠르게 전환해야 했기 때문이다. 이런 상황에서 IoT 보안 문제가 증가했다. 이를테면 집에 있는 IoT 기기가 VPN을 통해 글로벌 시스템에 액세스하고, 때로는 파이프라인을 통해 맬웨어를 퍼뜨렸다. 엉망진창이었다.  최근 공개된 버라이즌(Verizon)의 모바일 보안 보고서(Mobile Security Index 2021 Report)는 이 문제와 관련해 “전체 응답자의 거의 절반이 회사에서 다 알고도 모바일 기기 보안을 무시했다고 시인했다”라고 단도직입적으로 언급했다. 해당 보고서에 따르면 이는 작년(46%)보다 증가한 수치다. 또한 38%는 그렇게 해야 한다는 압박을 받았다고 답했다.  이 수치를 맥락적으로 해석해보자. 많은 보안 임원이 (보안을) 간과하고 있다는 걸 알고 있었지만 이를 서면으로 인정하기는(설문조사에서 밝히기는) 어렵지 않았을까? 보안 전문가들은 데이터가 얼마나 쉽게 유출될 수 있는지 그 누구보다 잘 알고 있다. 따라서 현실은 버라이즌의 데이터보다 훨씬 더 심각할지도 모른다.  더 ‘끔찍한’ 문제가 있다. 이런 상황이 발생한 지 약 13개월이나 지났지만 메워야 할 구멍이 여전히 많다는 것이다. CISO와 IT팀은 비즈니스 운영을 유지하고 새로운 보안 허점을 만들지 않기 위해 고군분투하느라 너무 바빴기 때문에(그리고 인력도 부족했기 때문에) 기존 취약점을 ...

모바일 모바일 보안 보안 재택근무 원격근무 IT 관리 팬데믹 코로나 BYOD MDM 원격 삭제 VPN

2021.04.28

지난 2020년 3월 기업들이 팬데믹 위기에 대응하기 위해 황급히 서두르면서 ‘보안’을 대충 해치웠다는 사실을 알고 있는가? 이제 문제를 해결할 때다.  기업 모바일 보안 세계에서는 때때로 ‘끔찍한’ 상황으로 인해 보안을 무시하면서까지 기업을 지키려 들 때가 있다. 코로나19 사태로 기업들이 사무실 건물을 비우고 모든 것(그리고 모든 직원)을 원격지와 클라우드에 옮기게 됐던 지난 2020년 3월이 그 전형적인 예다.    보안을 간과하게 된 이유는 갑작스러운 재택근무로의 전환 때문이 아니라 기업들이 며칠 만에 혹은 하룻밤 만에 빠르게 전환해야 했기 때문이다. 이런 상황에서 IoT 보안 문제가 증가했다. 이를테면 집에 있는 IoT 기기가 VPN을 통해 글로벌 시스템에 액세스하고, 때로는 파이프라인을 통해 맬웨어를 퍼뜨렸다. 엉망진창이었다.  최근 공개된 버라이즌(Verizon)의 모바일 보안 보고서(Mobile Security Index 2021 Report)는 이 문제와 관련해 “전체 응답자의 거의 절반이 회사에서 다 알고도 모바일 기기 보안을 무시했다고 시인했다”라고 단도직입적으로 언급했다. 해당 보고서에 따르면 이는 작년(46%)보다 증가한 수치다. 또한 38%는 그렇게 해야 한다는 압박을 받았다고 답했다.  이 수치를 맥락적으로 해석해보자. 많은 보안 임원이 (보안을) 간과하고 있다는 걸 알고 있었지만 이를 서면으로 인정하기는(설문조사에서 밝히기는) 어렵지 않았을까? 보안 전문가들은 데이터가 얼마나 쉽게 유출될 수 있는지 그 누구보다 잘 알고 있다. 따라서 현실은 버라이즌의 데이터보다 훨씬 더 심각할지도 모른다.  더 ‘끔찍한’ 문제가 있다. 이런 상황이 발생한 지 약 13개월이나 지났지만 메워야 할 구멍이 여전히 많다는 것이다. CISO와 IT팀은 비즈니스 운영을 유지하고 새로운 보안 허점을 만들지 않기 위해 고군분투하느라 너무 바빴기 때문에(그리고 인력도 부족했기 때문에) 기존 취약점을 ...

2021.04.28

지금 사용 중인 VPN은 안전한가?··· VPN 암호화의 이해

가상 사설망(Virtual Private Network, VPN)에서는 잠재 사용자를 끌어들이기 위해 화려한 마케팅 용어를 사용하지만, 이를 조목조목 검토하고 분석하는 것은 상당히 어렵다. 암호화 방법을 설명하는 언어는 약자와 기술 전문용어로 가득하기 때문에 ‘군용 암호화’와 같은 문구를 검색하면 일반적으로 답변보다 질문이 더 많이 나타난다.    그러나 암호화의 세부 사항이 처음에는 혼란스러울 수 있지만, 정보를 분류하는 방법을 알게 되면 상황이 매우 명확해진다. TLS와 RSA 인증서, 키, AES 암호화 등과 같은 개념은 훨씬 덜 낯설고, VPN이 얼마나 유용한지 평가하는 것은 생각보다 간단하다. 방법은 다음과 같다.  VPN 암호화 동작 방식 일반적으로 암호화는 데이터를 코드로 변환(인코딩)하는 프로세스로 승인된 당사자만 디코딩할 수 있다. 컴퓨터가 VPN에 연결되면, 다단계 암호화 프로세스가 수행된다. 각 단계의 보안 수준은 사용되는 프로토콜에 따라 다르다. 각 프로토콜은 설정된 연결의 인증, 키 교환, 암호화 같은 요소를 각각의 방식으로 처리한다.  일반적으로 최신 VPN 암호화 프로토콜은 다음과 같이 4부분으로 나눌 수 있다.  1. 연결이 처음 시작되는 방법(핸드셰이크(Handshake)) 2. 연결에 세션 중에 데이터를 암호화하고 해독하는 데 사용되는 코드(키)를 생성하는 방법(키 교환이라고도 함) 3. 암호화 키가 유지되는 기간 4. 설정된 연결을 보호하는 데 사용되는 암호화 방법 VPN에서 지원하는 프로토콜은 일반적인 암호화 강도 수준을 나타내지만, 취향에 맞게 구성할 수 있다. 결과적으로 VPN 서비스는 같은 프로토콜을 사용할 수 있지만, 다른 수준의 보안을 제공한다. 한 기업은 더 빠른 속도를 자랑하기 위해 업계 기본값에 더 가깝게 맞추고, 다른 기업은 보안을 극대화하기 위해 암호화에 사용하는 키 길이/크기를 늘릴 수 있다.  VPN 암호화의 세부 사항을 이해하는 방법 V...

VPN 암호화

2021.03.29

가상 사설망(Virtual Private Network, VPN)에서는 잠재 사용자를 끌어들이기 위해 화려한 마케팅 용어를 사용하지만, 이를 조목조목 검토하고 분석하는 것은 상당히 어렵다. 암호화 방법을 설명하는 언어는 약자와 기술 전문용어로 가득하기 때문에 ‘군용 암호화’와 같은 문구를 검색하면 일반적으로 답변보다 질문이 더 많이 나타난다.    그러나 암호화의 세부 사항이 처음에는 혼란스러울 수 있지만, 정보를 분류하는 방법을 알게 되면 상황이 매우 명확해진다. TLS와 RSA 인증서, 키, AES 암호화 등과 같은 개념은 훨씬 덜 낯설고, VPN이 얼마나 유용한지 평가하는 것은 생각보다 간단하다. 방법은 다음과 같다.  VPN 암호화 동작 방식 일반적으로 암호화는 데이터를 코드로 변환(인코딩)하는 프로세스로 승인된 당사자만 디코딩할 수 있다. 컴퓨터가 VPN에 연결되면, 다단계 암호화 프로세스가 수행된다. 각 단계의 보안 수준은 사용되는 프로토콜에 따라 다르다. 각 프로토콜은 설정된 연결의 인증, 키 교환, 암호화 같은 요소를 각각의 방식으로 처리한다.  일반적으로 최신 VPN 암호화 프로토콜은 다음과 같이 4부분으로 나눌 수 있다.  1. 연결이 처음 시작되는 방법(핸드셰이크(Handshake)) 2. 연결에 세션 중에 데이터를 암호화하고 해독하는 데 사용되는 코드(키)를 생성하는 방법(키 교환이라고도 함) 3. 암호화 키가 유지되는 기간 4. 설정된 연결을 보호하는 데 사용되는 암호화 방법 VPN에서 지원하는 프로토콜은 일반적인 암호화 강도 수준을 나타내지만, 취향에 맞게 구성할 수 있다. 결과적으로 VPN 서비스는 같은 프로토콜을 사용할 수 있지만, 다른 수준의 보안을 제공한다. 한 기업은 더 빠른 속도를 자랑하기 위해 업계 기본값에 더 가깝게 맞추고, 다른 기업은 보안을 극대화하기 위해 암호화에 사용하는 키 길이/크기를 늘릴 수 있다.  VPN 암호화의 세부 사항을 이해하는 방법 V...

2021.03.29

시스코와 구글 손잡았다··· SD-WAN과 클라우드 결합으로 연결성↑

시스코가 SD-WAN 기술을 구글의 네트워크 커넥티비티 센터와 통합한다고 발표했다. 네트워크 커넥티비티 센터는 온프레미스와 클라우드 네트워킹을 간소화하도록 설계된 새로운 관리 플랫폼이다.  구글과 시스코가 기술 개발 협력 관계를 확대했다. 클라우드 기반 리소스와 SD-WAN 액세스 및 제어를 더욱 쉽게 결합하기 위해서다.  확대된 기술 협약은 구글이 이번주 출시한 클라우드 기반 네트워크 관리 시스템과 관련돼 있다. 이 시스템은 고객들이 여러 개의 온프레미스 및 퍼블릭 클라우드 네트워크를 구성하고 관리할 수 있도록 지원한다. 네트워크 커넥티비티 센터(Network Connectivity Center, 이하 센터)라 불리는 이 새로운 서비스는 트래픽 흐름, 퍼포먼스 지표, VPN 연결성 등 네트워크의 여러 측면을 연결하고 관찰할 수 있도록 중앙 콘솔을 제공한다.    구글 클라우드의 클라우드 네트워킹 제품 관리자 로히스 람쿠마르는 블로그를 통해 “센터는 통합적인 연결 경험을 제공해준다. 기업들이 구글의 글로벌 인프라와 신규 또는 기존 파트너를 활용할 수 있게 하면서 전용 상호연결, 클라우드 VPN 연결, 제3자 라우터/SD-WAN을 제공해 온프레미스 사이트와 클라우드 리소스 전반에 걸쳐 데이터를 신뢰할 수 있는 방식으로 전송할 수 있게 한다"라고 밝혔다.  시스코는 구글과 손을 잡고 SD-WAN으로의 접근과 제어를 2가지 방식으로 통합할 것이다. 첫 번째 방식은 두 회사는 약 1년간 공동 개발한 SD-WAN 사이트-클라우드 패키지를 제공하는 것이다. 두 회사가 공동 개발한 시스코 SD-WAN 클라우드 허브 위드 구글 클라우드(Cisco SD-WAN Cloud Hub with Google Cloud, 이하 허브)는 시스코의 SD-WAN 정책, 원격 측정, 보안 설정 기능과 구글의 소프트웨어 정의 백본을 결합한다. 이를 통해 애플리케이...

구글 시스코 네트워크 SD-WAN VPN 연결성 온프레미스 클라우드 프로비저닝 구글 안토스 허브앤스포크

2021.03.25

시스코가 SD-WAN 기술을 구글의 네트워크 커넥티비티 센터와 통합한다고 발표했다. 네트워크 커넥티비티 센터는 온프레미스와 클라우드 네트워킹을 간소화하도록 설계된 새로운 관리 플랫폼이다.  구글과 시스코가 기술 개발 협력 관계를 확대했다. 클라우드 기반 리소스와 SD-WAN 액세스 및 제어를 더욱 쉽게 결합하기 위해서다.  확대된 기술 협약은 구글이 이번주 출시한 클라우드 기반 네트워크 관리 시스템과 관련돼 있다. 이 시스템은 고객들이 여러 개의 온프레미스 및 퍼블릭 클라우드 네트워크를 구성하고 관리할 수 있도록 지원한다. 네트워크 커넥티비티 센터(Network Connectivity Center, 이하 센터)라 불리는 이 새로운 서비스는 트래픽 흐름, 퍼포먼스 지표, VPN 연결성 등 네트워크의 여러 측면을 연결하고 관찰할 수 있도록 중앙 콘솔을 제공한다.    구글 클라우드의 클라우드 네트워킹 제품 관리자 로히스 람쿠마르는 블로그를 통해 “센터는 통합적인 연결 경험을 제공해준다. 기업들이 구글의 글로벌 인프라와 신규 또는 기존 파트너를 활용할 수 있게 하면서 전용 상호연결, 클라우드 VPN 연결, 제3자 라우터/SD-WAN을 제공해 온프레미스 사이트와 클라우드 리소스 전반에 걸쳐 데이터를 신뢰할 수 있는 방식으로 전송할 수 있게 한다"라고 밝혔다.  시스코는 구글과 손을 잡고 SD-WAN으로의 접근과 제어를 2가지 방식으로 통합할 것이다. 첫 번째 방식은 두 회사는 약 1년간 공동 개발한 SD-WAN 사이트-클라우드 패키지를 제공하는 것이다. 두 회사가 공동 개발한 시스코 SD-WAN 클라우드 허브 위드 구글 클라우드(Cisco SD-WAN Cloud Hub with Google Cloud, 이하 허브)는 시스코의 SD-WAN 정책, 원격 측정, 보안 설정 기능과 구글의 소프트웨어 정의 백본을 결합한다. 이를 통해 애플리케이...

2021.03.25

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9