2021.08.27
최근 한 국책연구소가 국내 기업에서 개발한 가상사설망(VPN)의 취약점으로 인해 해킹을 당했다. 한국인터넷진흥원(KISA)의 보안 공지에 따르면 이 VPN에 “관리자페이지 접근 가능 및 계정 변경 가능 취약점”이 있었다고 한다. 지난 5월 세계를 떠들... ...
최근 관리형 서비스 프로젝트에 참여하거나 출범하고 있는 59곳의 기업, 그리고 현재 관리형 서비스 프로젝트를 추진하고 있지 않는 118곳의 기업과 대화를 나눌 기회가 있었다. 여기에서 필자가 발견한 내용을 요약하고자 한다. 이 모든 기업들은 최소 2... ...
백업이 중요하다는 건 누구나 다 알고 있다. 하지만 이를 단순히 데이터 파일을 백업하는 프로세스로만 생각하는 경우가 많다. 백업은 애플리케이션, 비밀번호, 컴퓨터에만 필요한 게 아니다. 업무 수행을 위협하는 문제에 직면하게 될 상황을 대비하여 백업에 ... ...
美 최대 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)을 마비시킨 공격자는 오래되고 손상된 VPN 자격증명을 사용했을 가능성이 크다. 이를 반면교사 삼아 공격자가 윈도우 네트워크에 액세스하기 ‘어렵게’ 만드는 방법들을 살펴본다.&n... ...
애플은 올가을부터 모든 유료 아이클라우드 계정을 ‘아이클라우드+(iCloud+)’로 업그레이드한다. 여기에는 기존 아이클라우드 스토리지, 동기화, 클라우드 기능 외에 흥미로운 새로운 기능이 다수 포함되지만, 가장 흥미로운 것은 ‘아이클라우드 프라이빗 ... ...
크롬북을 사용한다면 주목하라. 유용한 신기능 몇 가지가 곧 공개될 예정이다. 어떻게 쓰는지 안다면 일부 기능은 당장 사용할 수도 있다.  ‘크롬 OS(Chrome OS)’ 플랫폼은 끊임없이 변화하고 있다. 늘 새롭고 흥미로운 기능들이 개발되... ...
지난 2020년 3월 기업들이 팬데믹 위기에 대응하기 위해 황급히 서두르면서 ‘보안’을 대충 해치웠다는 사실을 알고 있는가? 이제 문제를 해결할 때다.  기업 모바일 보안 세계에서는 때때로 ‘끔찍한’ 상황으로 인해 보안을 무시하면서까지 기업... ...
가상 사설망(Virtual Private Network, VPN)에서는 잠재 사용자를 끌어들이기 위해 화려한 마케팅 용어를 사용하지만, 이를 조목조목 검토하고 분석하는 것은 상당히 어렵다. 암호화 방법을 설명하는 언어는 약자와 기술 전문용어로 가득하기... ...
시스코가 SD-WAN 기술을 구글의 네트워크 커넥티비티 센터와 통합한다고 발표했다. 네트워크 커넥티비티 센터는 온프레미스와 클라우드 네트워킹을 간소화하도록 설계된 새로운 관리 플랫폼이다.  구글과 시스코가 기술 개발 협력 관계를 확... ...
구글 클라우드가 온프레미스(On-Premise)와 클라우드 네트워크 리소스를 통합해서 관리할 수 있는 '네트워크 커넥티비티 센터(Network Connectivity Center)' 프리뷰를 공개했다. 네트워크 커넥티비티 센터를 활용하면 언제 어디서나... ...
재택근무가 증가하고 있다. 이제 기업은 스마트 전구를 비롯한 수많은 소비자용 기기로부터 스스로를 지켜야 한다.  핀란드 지바스킬라 대학교(University of Jyvaskyla)의 사이버보안 학과 선임 강사이자 IoT 사이버보안 스타트업... ...
구글이 클라우드 스토리지 구독 서비스인 ‘구글 원(Google One)’에서 VPN(Virtual Private Network) 접속을 기능을 추가할 예정이다. VPN 기능은 가장 고급형인 2TB 구독 요금에서만 지원할 예정이며, 앞으로 몇 주 안에 ... ...
빠른 속도의 신형 암호화 프로토콜 ‘와이어가드’(WireGuard)가 안드로이드 12 테스트 버전에 추가된 것으로 확인됐다.  안드로이드 정보 사이트인 ‘XDA 디벨로퍼’는 와이어가드 프로토콜이 안드로이드 커먼 커널에 포함된 것을 확인했다며... ...
애플이 인권 성명서를 새로 발표했다. 정보의 유통과 표현의 자유를 보호할 거라는 내용이 주로 담겼다. 지난해와 달리 성명서를 대외적으로 발표하지 않았다는 점에 눈길이 쏠리고 있다. 일각에서는 애플이 중국 정부의 인터넷 검열 정책에 협조했다는 의혹을 불... ...
미국 특허청의 CIO 제이미 홀콤은 ‘디지털 변혁’의 일환으로 IT 문화를 재정비했다.   지금으로부터 2년 전, 미국 특허청의 전자 출원 시스템이 데이터베이스 손상으로 며칠간 중단되는 사고가 발생했다. 특허 출원을 조회하고 진행 상황을 모... ...
  1. 강은성의 보안 아키텍트ㅣ보안 제품에 보안취약점이 있다고?

  2. 2021.08.27
  3. 최근 한 국책연구소가 국내 기업에서 개발한 가상사설망(VPN)의 취약점으로 인해 해킹을 당했다. 한국인터넷진흥원(KISA)의 보안 공지에 따르면 이 VPN에 “관리자페이지 접근 가능 및 계정 변경 가능 취약점”이 있었다고 한다. 지난 5월 세계를 떠들...

  4. 기고 | 기업들이 '매니지드 네트워크 서비스'를 향하는 이유

  5. 2021.08.18
  6. 최근 관리형 서비스 프로젝트에 참여하거나 출범하고 있는 59곳의 기업, 그리고 현재 관리형 서비스 프로젝트를 추진하고 있지 않는 118곳의 기업과 대화를 나눌 기회가 있었다. 여기에서 필자가 발견한 내용을 요약하고자 한다. 이 모든 기업들은 최소 2...

  7. 블로그ㅣ데이터뿐만 아니라 생산성까지 백업하라

  8. 2021.07.12
  9. 백업이 중요하다는 건 누구나 다 알고 있다. 하지만 이를 단순히 데이터 파일을 백업하는 프로세스로만 생각하는 경우가 많다. 백업은 애플리케이션, 비밀번호, 컴퓨터에만 필요한 게 아니다. 업무 수행을 위협하는 문제에 직면하게 될 상황을 대비하여 백업에 ...

  10. 공격자의 윈도우 네트워크 접근을 ‘쉽지 않게’ 하는 방법 4가지

  11. 2021.06.24
  12. 美 최대 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)을 마비시킨 공격자는 오래되고 손상된 VPN 자격증명을 사용했을 가능성이 크다. 이를 반면교사 삼아 공격자가 윈도우 네트워크에 액세스하기 ‘어렵게’ 만드는 방법들을 살펴본다.&n...

  13. 'VPN과는 다르다' 아이클라우드+ 프라이빗 릴레이란?

  14. 2021.06.21
  15. 애플은 올가을부터 모든 유료 아이클라우드 계정을 ‘아이클라우드+(iCloud+)’로 업그레이드한다. 여기에는 기존 아이클라우드 스토리지, 동기화, 클라우드 기능 외에 흥미로운 새로운 기능이 다수 포함되지만, 가장 흥미로운 것은 ‘아이클라우드 프라이빗 ...

  16. 블로그ㅣ구석구석 숨겨진 보물 찾아라··· '크롬OS' 신기능 6가지

  17. 2021.06.10
  18. 크롬북을 사용한다면 주목하라. 유용한 신기능 몇 가지가 곧 공개될 예정이다. 어떻게 쓰는지 안다면 일부 기능은 당장 사용할 수도 있다.  ‘크롬 OS(Chrome OS)’ 플랫폼은 끊임없이 변화하고 있다. 늘 새롭고 흥미로운 기능들이 개발되...

  19. 칼럼ㅣ알고도 쉬쉬··· '기업 모바일 보안' 재고해야 할 때

  20. 2021.04.28
  21. 지난 2020년 3월 기업들이 팬데믹 위기에 대응하기 위해 황급히 서두르면서 ‘보안’을 대충 해치웠다는 사실을 알고 있는가? 이제 문제를 해결할 때다.  기업 모바일 보안 세계에서는 때때로 ‘끔찍한’ 상황으로 인해 보안을 무시하면서까지 기업...

  22. 지금 사용 중인 VPN은 안전한가?··· VPN 암호화의 이해

  23. 2021.03.29
  24. 가상 사설망(Virtual Private Network, VPN)에서는 잠재 사용자를 끌어들이기 위해 화려한 마케팅 용어를 사용하지만, 이를 조목조목 검토하고 분석하는 것은 상당히 어렵다. 암호화 방법을 설명하는 언어는 약자와 기술 전문용어로 가득하기...

  25. 시스코와 구글 손잡았다··· SD-WAN과 클라우드 결합으로 연결성↑

  26. 2021.03.25
  27. 시스코가 SD-WAN 기술을 구글의 네트워크 커넥티비티 센터와 통합한다고 발표했다. 네트워크 커넥티비티 센터는 온프레미스와 클라우드 네트워킹을 간소화하도록 설계된 새로운 관리 플랫폼이다.  구글과 시스코가 기술 개발 협력 관계를 확...

  28. "복잡한 네트워드 관리도 단일 환경에서"··· 구글, 신규 툴 공개

  29. 2021.03.25
  30. 구글 클라우드가 온프레미스(On-Premise)와 클라우드 네트워크 리소스를 통합해서 관리할 수 있는 '네트워크 커넥티비티 센터(Network Connectivity Center)' 프리뷰를 공개했다. 네트워크 커넥티비티 센터를 활용하면 언제 어디서나...

  31. 보이지 않는 습격··· ‘스마트 전구’가 기업 네트워크를 노리고 있다

  32. 2021.02.04
  33. 재택근무가 증가하고 있다. 이제 기업은 스마트 전구를 비롯한 수많은 소비자용 기기로부터 스스로를 지켜야 한다.  핀란드 지바스킬라 대학교(University of Jyvaskyla)의 사이버보안 학과 선임 강사이자 IoT 사이버보안 스타트업...

  34. 구글 원, 2TB 요금제에서 VPN 기본 지원

  35. 2020.11.04
  36. 구글이 클라우드 스토리지 구독 서비스인 ‘구글 원(Google One)’에서 VPN(Virtual Private Network) 접속을 기능을 추가할 예정이다. VPN 기능은 가장 고급형인 2TB 구독 요금에서만 지원할 예정이며, 앞으로 몇 주 안에 ...

  37. “안드로이드 12, 와이어가드 기본 지원 유력”

  38. 2020.10.19
  39. 빠른 속도의 신형 암호화 프로토콜 ‘와이어가드’(WireGuard)가 안드로이드 12 테스트 버전에 추가된 것으로 확인됐다.  안드로이드 정보 사이트인 ‘XDA 디벨로퍼’는 와이어가드 프로토콜이 안드로이드 커먼 커널에 포함된 것을 확인했다며...

  40. 새 인권 성명서 발표한 애플··· 진짜 이유는?

  41. 2020.09.07
  42. 애플이 인권 성명서를 새로 발표했다. 정보의 유통과 표현의 자유를 보호할 거라는 내용이 주로 담겼다. 지난해와 달리 성명서를 대외적으로 발표하지 않았다는 점에 눈길이 쏠리고 있다. 일각에서는 애플이 중국 정부의 인터넷 검열 정책에 협조했다는 의혹을 불...

  43. 디지털 변혁 성공하려면? ‘문화’를 바꿔라··· 美 특허청 사례

  44. 2020.09.03
  45. 미국 특허청의 CIO 제이미 홀콤은 ‘디지털 변혁’의 일환으로 IT 문화를 재정비했다.   지금으로부터 2년 전, 미국 특허청의 전자 출원 시스템이 데이터베이스 손상으로 며칠간 중단되는 사고가 발생했다. 특허 출원을 조회하고 진행 상황을 모...

X