Offcanvas

VPN

마이크로소프트, 엣지 브라우저용 간이 VPN 서비스 프리뷰 공개

마이크로소프트가 VPN 시장에 진출하는 것일까? ‘마이크로소프트 엣지 시큐어 네트워크’(Microsoft Edge Secure Network)를 프리뷰 형태로 공개했다.  마이크로소프트의 지원 페이지에 따르면, 이는 암호화된 터널을 통해 데이터를 전송해 브라우징 세션을 보호하는 서비스다. 회사는 클라우드플레어를 통해 해당 서비스가 제공된다고 전했다.  그러나 시중의 VPN와 엣지 시큐어 네트워크의 용도는 다를 수 있다. 오늘날 VPN 서비스는 익명성, 속도, 다른 국가로의 탐색 터널링에 최적화된 서비스 등이 포함된다. 반면 엣지 시큐어 네트워크는 단순히 데이터를 암호화해 공용 와이파이를 이용할 때 데이터가 누출되지 않도록 설계된 것으로 관측되고 있다.  즉 사용자가 다른 지역에서 접속한다고 속이지는 않는다. 이 밖에 브라우저는 서비스 접근을 위해 제안된 양의 데이터를 수집하며, 클라우드플레이어가 해당 데이터를 매월 말 삭제하는 것으로 전해졌다. 현재로서는 시중의 유료 VPN 서비스와 경쟁하는 제품이라기보다는 보안 방책 없이 원격으로 작업하는 이들을 위한 최후의 보호 수단에 가까운 면면을 보인다.  데이터 연결도 무제한이 아니다. 마이크로소프트 지원 페이지에서는 마이크로소프트 계정에 로그인할 경우 1GB의 무료 데이터를 매월 사용할 수 있다고 기술돼 있다. 그 이상 이용하기 위해서는 추가 비용을 지불해야 할 전망이다.  한편 마이크로소프트는 이번 서비스의 정식 출시 여부와 시기에 대해 언급하지 않았다. ciokr@idg.co.kr

마이크로소프트 엣지 시큐어 네트워크 엣지 브라우저 VPN

2022.05.02

마이크로소프트가 VPN 시장에 진출하는 것일까? ‘마이크로소프트 엣지 시큐어 네트워크’(Microsoft Edge Secure Network)를 프리뷰 형태로 공개했다.  마이크로소프트의 지원 페이지에 따르면, 이는 암호화된 터널을 통해 데이터를 전송해 브라우징 세션을 보호하는 서비스다. 회사는 클라우드플레어를 통해 해당 서비스가 제공된다고 전했다.  그러나 시중의 VPN와 엣지 시큐어 네트워크의 용도는 다를 수 있다. 오늘날 VPN 서비스는 익명성, 속도, 다른 국가로의 탐색 터널링에 최적화된 서비스 등이 포함된다. 반면 엣지 시큐어 네트워크는 단순히 데이터를 암호화해 공용 와이파이를 이용할 때 데이터가 누출되지 않도록 설계된 것으로 관측되고 있다.  즉 사용자가 다른 지역에서 접속한다고 속이지는 않는다. 이 밖에 브라우저는 서비스 접근을 위해 제안된 양의 데이터를 수집하며, 클라우드플레이어가 해당 데이터를 매월 말 삭제하는 것으로 전해졌다. 현재로서는 시중의 유료 VPN 서비스와 경쟁하는 제품이라기보다는 보안 방책 없이 원격으로 작업하는 이들을 위한 최후의 보호 수단에 가까운 면면을 보인다.  데이터 연결도 무제한이 아니다. 마이크로소프트 지원 페이지에서는 마이크로소프트 계정에 로그인할 경우 1GB의 무료 데이터를 매월 사용할 수 있다고 기술돼 있다. 그 이상 이용하기 위해서는 추가 비용을 지불해야 할 전망이다.  한편 마이크로소프트는 이번 서비스의 정식 출시 여부와 시기에 대해 언급하지 않았다. ciokr@idg.co.kr

2022.05.02

속도∙가격∙개인정보 부문별 최고의 VPN 선택 가이드

개인 신원과 위치, 온라인 활동 등을 보호하기 위해 가상 사설망(VPN) 사용을 고려하는 경우가 많다. 하지만 VPN을 선택할 때는 신중을 기해야 한다. 예를 들어 인터넷 사용 정보를 보호하는 제품이어야 하지만 속도를 지나치게 희생하면 안 된다. 익명성을 중요하게 생각한다면 VPN의 데이터 수집 정책을 확인해야 한다. 또한, VPN이 제공하는 서버 수와 지원 국가도 확인하고, 서비스에 포함된 부가 기능도 살펴야 할 것이다.   심층 VPN 리뷰에서는 사용자 개개인의 필요에 맞는 최선의 VPN 서비스를 선택할 때 고려해야 하는 모든 항목을 조사했다. 범주별 선택지를 모두 정리했으므로 익명성, 즐겨 보는 해외 스트리밍 방송사, 속도, 가격 등 원하는 정보를 쉽게 찾을 수 있다. 제품 비교 이후에는 VPN 테스트 방법과 보편적인 선택 기준을 알아볼 수 있다.    익스프레스VPN(ExpressVPN) – 종합 우승자 모든 면에서 가장 우수한 VPN을 선택하는 것은 쉽지 않은 일이다. 사용하기 쉽고 많은 기능을 제공하지만 개인정보 보호 기능이 비교적 약한 서비스도 있고, 인터페이스 설계에 개선이 필요한 서비스도 있었다.   VPN을 선택하는 전통적 기준은 개인정보 보호 기능이었는데, 지금은 대다수 사용자가 개인정보 보호 외의 다른 요소도 고려한다. 물론 개인정보 보호는 매우 중요하지만, 성능, 부가 기능, 선택 가능한 국가 수, 사용 편의성 역시 비중이 낮지 않다.  익스프레스VPN은 이 모든 조건을 두루 충족하는 최선의 VPN으로 선정됐다. 익스프레스VPN은 테스트한 VPN 중 속도가 가장 빠른 편에 속했으며 전용 앱은 사용하기가 매우 쉽다. 서버는 디스크 없이 모든 작업이 RAM에서만 이뤄지는데, 최근 표준으로 자리잡고 있는 추세다. 또한 익스프레스VPN은 폭넓은 디바이스를 지원하며 셋탑박스와 콘솔 등을 위한 스마트 DNS 기능도 지원한다.   아주 저렴한 VPN은 아니지만 가격대비 충실한 가치를...

VPN

2022.02.21

개인 신원과 위치, 온라인 활동 등을 보호하기 위해 가상 사설망(VPN) 사용을 고려하는 경우가 많다. 하지만 VPN을 선택할 때는 신중을 기해야 한다. 예를 들어 인터넷 사용 정보를 보호하는 제품이어야 하지만 속도를 지나치게 희생하면 안 된다. 익명성을 중요하게 생각한다면 VPN의 데이터 수집 정책을 확인해야 한다. 또한, VPN이 제공하는 서버 수와 지원 국가도 확인하고, 서비스에 포함된 부가 기능도 살펴야 할 것이다.   심층 VPN 리뷰에서는 사용자 개개인의 필요에 맞는 최선의 VPN 서비스를 선택할 때 고려해야 하는 모든 항목을 조사했다. 범주별 선택지를 모두 정리했으므로 익명성, 즐겨 보는 해외 스트리밍 방송사, 속도, 가격 등 원하는 정보를 쉽게 찾을 수 있다. 제품 비교 이후에는 VPN 테스트 방법과 보편적인 선택 기준을 알아볼 수 있다.    익스프레스VPN(ExpressVPN) – 종합 우승자 모든 면에서 가장 우수한 VPN을 선택하는 것은 쉽지 않은 일이다. 사용하기 쉽고 많은 기능을 제공하지만 개인정보 보호 기능이 비교적 약한 서비스도 있고, 인터페이스 설계에 개선이 필요한 서비스도 있었다.   VPN을 선택하는 전통적 기준은 개인정보 보호 기능이었는데, 지금은 대다수 사용자가 개인정보 보호 외의 다른 요소도 고려한다. 물론 개인정보 보호는 매우 중요하지만, 성능, 부가 기능, 선택 가능한 국가 수, 사용 편의성 역시 비중이 낮지 않다.  익스프레스VPN은 이 모든 조건을 두루 충족하는 최선의 VPN으로 선정됐다. 익스프레스VPN은 테스트한 VPN 중 속도가 가장 빠른 편에 속했으며 전용 앱은 사용하기가 매우 쉽다. 서버는 디스크 없이 모든 작업이 RAM에서만 이뤄지는데, 최근 표준으로 자리잡고 있는 추세다. 또한 익스프레스VPN은 폭넓은 디바이스를 지원하며 셋탑박스와 콘솔 등을 위한 스마트 DNS 기능도 지원한다.   아주 저렴한 VPN은 아니지만 가격대비 충실한 가치를...

2022.02.21

원격 네트워크 접근을 보호하기··· VPN 대안 7가지

한때 원격 근무 직원을 보호하기 위한 대표적인 방법으로 통했던 VPN(Virtual Private Network)은 전통적인 사무실 공간 내에서 작업하는 대다수 직원과 달리 외부에서 연결하는 소수의 인력를 대상으로 기업 데이터 및 시스템에 대한 안전한 접근을 제공하기 위한 목적으로 설계됐다.    그러나 2020년초 코로나 19로 인해 촉발된 대대적인 원격 근무로 인해 상황이 급변했다. 코로나19 이후 많은 기업에서 원격 근무를 표준적인 업무 형태로 사용하기 시작했고, 많은 직원이 아예 사무실에 출근하지 않거나 하더라도 이따금 하는 정도다. VPN은 원격 근무와 하이브리드 환경에서 사용하기에 충분하지 않고, 많은 수의 원격 근무 직원을 보호하기 위해 VPN에 의존할 경우 상당한 위험이 야기되기도 한다. 타이코틱센트리파이(ThycoticCentrify)의 최고 보안 과학자이자 자문역 CISO인 조셉 카슨은 “원래 VPN은 원격으로 작업하면서 특정 시스템에 대한 원격 접근이 필요한 소수의 직원 또는 외부 계약 직원들을 관리하기 위한 목적으로 만들어졌다”면서, 또한 VPN은 늘어난 마찰면으로 인해 직원의 생산성과 사용자 경험에 부정적인 영향을 미친다고 말했다. 네타시아(Netacea)의 위협 연구 책임자인 매튜 그레이시 맥민은 “대규모 클라우드에서 VPN을 사용하는 것은 누구도 예견하지 못한 상황이며, 이로 인해 넓어진 잠재적 공격표면은 IT 팀에는 보안 악몽”이라고 설명했다. 앱게이트(Appgate) 보안 연구원 펠리페 두아르테는 “코로나19 팬데믹으로 인해 대부분의 기업은 완전한 원격 근무 환경에 신속하게 적응해야 했고, 일부는 일반적인 VPN 솔루션을 구축해 직원들이 집에서도 동일한 시스템에 접근할 수 있도록 하고 이들의 기기를 무작정 신뢰하는, 안전하지 않은 방식으로 대처했다”라고 지적했다. 원격 및 하이브리드 업무 방식이 앞으로도 당분간 표준이 될 전망이므로 기업은 원격 근무 시대의 VPN의 단점과 위험을 인지해야 할 뿐만 아...

VPN ZTNA SASE SDP SD-WAN IAM PAM UEM VDI DaaS

2021.10.19

한때 원격 근무 직원을 보호하기 위한 대표적인 방법으로 통했던 VPN(Virtual Private Network)은 전통적인 사무실 공간 내에서 작업하는 대다수 직원과 달리 외부에서 연결하는 소수의 인력를 대상으로 기업 데이터 및 시스템에 대한 안전한 접근을 제공하기 위한 목적으로 설계됐다.    그러나 2020년초 코로나 19로 인해 촉발된 대대적인 원격 근무로 인해 상황이 급변했다. 코로나19 이후 많은 기업에서 원격 근무를 표준적인 업무 형태로 사용하기 시작했고, 많은 직원이 아예 사무실에 출근하지 않거나 하더라도 이따금 하는 정도다. VPN은 원격 근무와 하이브리드 환경에서 사용하기에 충분하지 않고, 많은 수의 원격 근무 직원을 보호하기 위해 VPN에 의존할 경우 상당한 위험이 야기되기도 한다. 타이코틱센트리파이(ThycoticCentrify)의 최고 보안 과학자이자 자문역 CISO인 조셉 카슨은 “원래 VPN은 원격으로 작업하면서 특정 시스템에 대한 원격 접근이 필요한 소수의 직원 또는 외부 계약 직원들을 관리하기 위한 목적으로 만들어졌다”면서, 또한 VPN은 늘어난 마찰면으로 인해 직원의 생산성과 사용자 경험에 부정적인 영향을 미친다고 말했다. 네타시아(Netacea)의 위협 연구 책임자인 매튜 그레이시 맥민은 “대규모 클라우드에서 VPN을 사용하는 것은 누구도 예견하지 못한 상황이며, 이로 인해 넓어진 잠재적 공격표면은 IT 팀에는 보안 악몽”이라고 설명했다. 앱게이트(Appgate) 보안 연구원 펠리페 두아르테는 “코로나19 팬데믹으로 인해 대부분의 기업은 완전한 원격 근무 환경에 신속하게 적응해야 했고, 일부는 일반적인 VPN 솔루션을 구축해 직원들이 집에서도 동일한 시스템에 접근할 수 있도록 하고 이들의 기기를 무작정 신뢰하는, 안전하지 않은 방식으로 대처했다”라고 지적했다. 원격 및 하이브리드 업무 방식이 앞으로도 당분간 표준이 될 전망이므로 기업은 원격 근무 시대의 VPN의 단점과 위험을 인지해야 할 뿐만 아...

2021.10.19

강은성의 보안 아키텍트ㅣ보안 제품에 보안취약점이 있다고?

최근 한 국책연구소가 국내 기업에서 개발한 가상사설망(VPN)의 취약점으로 인해 해킹을 당했다. 한국인터넷진흥원(KISA)의 보안 공지에 따르면 이 VPN에 “관리자페이지 접근 가능 및 계정 변경 가능 취약점”이 있었다고 한다. 지난 5월 세계를 떠들썩하게 한 미국 콜로니얼 파이프라인의 송유관 마비 사태 역시 VPN을 통한 랜섬웨어 공격으로 발생했다. 이 회사 사장이 미국 상원 청문회에서 한 증언에 따르면 이 VPN이 오래되어 2단계 인증 기능이 없었고, (복잡한 패스워드를 사용했지만) 범인은 이 VPN 계정을 통해 내부에 침투했다고 한다.  올해 상반기에는 세계적으로도 잘 알려진 VPN 기업인 포티넷과 펄스시큐어의 VPN 취약점을 악용한 공격이 기승을 부렸다. 전반적으로 코로나19 상황에서 재택근무가 급증하면서 VPN의 사용이 많아졌고, 그것을 노린 범행자들의 공격 또한 크게 늘어난 것으로 보인다. 지난 4월에는 세계적인 네트워크 보안기업인 소닉월의 이메일보안 제품에서 원격에서 관리자 권한으로 접근할 수 있는 심각한 제로데이 취약점(CVSS 9.8점)을 파이어아이에서 발견해 소닉월에 제공했다. 파이어아이는 이 문제를 자신의 고객사에 대한 공격을 탐지하는 과정에서 알아냈다고 하니 이미 피해가 상당히 발생했을 가능성이 있다. 보안 제품에 보안취약점이 있다고?  그렇다. SW가 들어가는 이상 ‘당연히’(!) 보안취약점이 있을 수 있다. (물론 HW에도 보안취약점이 있을 수 있다.) 보안 제품이라면 보안취약점이 생기지 않도록 다른 제품보다 더 노력해야겠지만, 보 안제품이라고 보안취약점이 없어야 한다고 생각하는 것은 합리적이지 않다.  ‘오류’가 하나도 없는 SW가 존재하기 어렵듯이 보안취약점이 하나도 없는 SW 역시 존재하기 어렵다. 심지어 출시할 때까지는 보안취약점이 없었으나 새로운 공격 방법이 나타나 보안취약점이 생기기도 한다. SW 오류와 보안취약점의 차이점이다.   SW를 업그레이드할 때마다 쏟아지는 보안취약...

강은성 강은성의 보안 아키텍트 CISO 보안 보안 제품 가상사설망 해킹 VPN 랜섬웨어 보안취약점 마이크로소프트 구글 오라클 아마존 삼성전자 LG전자 네이버 SDL 보안공학 모의해킹 위협 모델링

2021.08.27

최근 한 국책연구소가 국내 기업에서 개발한 가상사설망(VPN)의 취약점으로 인해 해킹을 당했다. 한국인터넷진흥원(KISA)의 보안 공지에 따르면 이 VPN에 “관리자페이지 접근 가능 및 계정 변경 가능 취약점”이 있었다고 한다. 지난 5월 세계를 떠들썩하게 한 미국 콜로니얼 파이프라인의 송유관 마비 사태 역시 VPN을 통한 랜섬웨어 공격으로 발생했다. 이 회사 사장이 미국 상원 청문회에서 한 증언에 따르면 이 VPN이 오래되어 2단계 인증 기능이 없었고, (복잡한 패스워드를 사용했지만) 범인은 이 VPN 계정을 통해 내부에 침투했다고 한다.  올해 상반기에는 세계적으로도 잘 알려진 VPN 기업인 포티넷과 펄스시큐어의 VPN 취약점을 악용한 공격이 기승을 부렸다. 전반적으로 코로나19 상황에서 재택근무가 급증하면서 VPN의 사용이 많아졌고, 그것을 노린 범행자들의 공격 또한 크게 늘어난 것으로 보인다. 지난 4월에는 세계적인 네트워크 보안기업인 소닉월의 이메일보안 제품에서 원격에서 관리자 권한으로 접근할 수 있는 심각한 제로데이 취약점(CVSS 9.8점)을 파이어아이에서 발견해 소닉월에 제공했다. 파이어아이는 이 문제를 자신의 고객사에 대한 공격을 탐지하는 과정에서 알아냈다고 하니 이미 피해가 상당히 발생했을 가능성이 있다. 보안 제품에 보안취약점이 있다고?  그렇다. SW가 들어가는 이상 ‘당연히’(!) 보안취약점이 있을 수 있다. (물론 HW에도 보안취약점이 있을 수 있다.) 보안 제품이라면 보안취약점이 생기지 않도록 다른 제품보다 더 노력해야겠지만, 보 안제품이라고 보안취약점이 없어야 한다고 생각하는 것은 합리적이지 않다.  ‘오류’가 하나도 없는 SW가 존재하기 어렵듯이 보안취약점이 하나도 없는 SW 역시 존재하기 어렵다. 심지어 출시할 때까지는 보안취약점이 없었으나 새로운 공격 방법이 나타나 보안취약점이 생기기도 한다. SW 오류와 보안취약점의 차이점이다.   SW를 업그레이드할 때마다 쏟아지는 보안취약...

2021.08.27

기고 | 기업들이 '매니지드 네트워크 서비스'를 향하는 이유

최근 관리형 서비스 프로젝트에 참여하거나 출범하고 있는 59곳의 기업, 그리고 현재 관리형 서비스 프로젝트를 추진하고 있지 않는 118곳의 기업과 대화를 나눌 기회가 있었다. 여기에서 필자가 발견한 내용을 요약하고자 한다. 이 모든 기업들은 최소 20년 이상 관리형 네트워크 서비스에 관해 알고 있었으며 31곳은 이를 고려한 적도 있었다. 흥미롭게도 전체 177개 기업 중 141곳이 MPLS VPN이 일종의 관리형 서비스라고 생각하고 있었다. 이 밖에 ‘관리형 서비스’의 핵심은 사용자의 관리 부담을 줄이는 것이라는 답변이 있었다. 어쩌면 VPN도 그런 기능을 하기 때문에 일종의 관리형 서비스일 수 있다.  기업 네트워크 운영 전문가들이 스카우트되고 있다 기업들이 네트워크 관리 부담을 줄이고 싶어하는, 관리형 서비스에 관심을 갖는 첫 이유는 숙련된 네트워크 운영 전문가 확보 및 유지의 어려움 때문이다.  필자가 상담한 59곳 기업 중 절반 이상이 네트워크 전문가를 3년 이상 고용하는 데 문제가 있었다고 말했으며, 12곳는 2년 동안 고용하는 데 문제가 있었다고 말했다. 모든 기업은 프로그래머보다 자격을 갖춘 네트워크 전문가를 찾는 데 더 오래 걸렸다고 말했다. 장비 제공업체, 네트워크 운영사, 클라우드 제공자 등과의 직원 경쟁 때문에 숙련된 네트워크 운영 인력의 문제점은 커지고 있다고 기업들이 밝혔다. 59곳의 기업 중 40곳은 숙련된 네트워크 운영 인력 확보 및 유지 문제가 불과 5년 전과 비교해서도 ‘크게 나빠졌다’고 밝혔으며 38곳은 제공업체, 운영상, 클라우드 제공자 등에 숙련된 네트워크 운영 인력을 빼앗겼다고 밝혔다. 원격지 지원의 어려움 관리형 서비스에의 관심을 견인하는 동인의 두 번째는 원격지 지원의 어려움이었다.  관리형 서비스를 이용하는 기업 중 50곳은 원격지에서의 네트워크 문제 진단을 위해 해당 네트워크를 사용해 중앙의 기술을 투사해야 하는 점이라고 밝혔다. 이것은 분명 딜레마이다. 그래서 SD-WAN이 관...

관리형 서비스 매니지드 서비스 SD-WAN VPN MLPS

2021.08.18

최근 관리형 서비스 프로젝트에 참여하거나 출범하고 있는 59곳의 기업, 그리고 현재 관리형 서비스 프로젝트를 추진하고 있지 않는 118곳의 기업과 대화를 나눌 기회가 있었다. 여기에서 필자가 발견한 내용을 요약하고자 한다. 이 모든 기업들은 최소 20년 이상 관리형 네트워크 서비스에 관해 알고 있었으며 31곳은 이를 고려한 적도 있었다. 흥미롭게도 전체 177개 기업 중 141곳이 MPLS VPN이 일종의 관리형 서비스라고 생각하고 있었다. 이 밖에 ‘관리형 서비스’의 핵심은 사용자의 관리 부담을 줄이는 것이라는 답변이 있었다. 어쩌면 VPN도 그런 기능을 하기 때문에 일종의 관리형 서비스일 수 있다.  기업 네트워크 운영 전문가들이 스카우트되고 있다 기업들이 네트워크 관리 부담을 줄이고 싶어하는, 관리형 서비스에 관심을 갖는 첫 이유는 숙련된 네트워크 운영 전문가 확보 및 유지의 어려움 때문이다.  필자가 상담한 59곳 기업 중 절반 이상이 네트워크 전문가를 3년 이상 고용하는 데 문제가 있었다고 말했으며, 12곳는 2년 동안 고용하는 데 문제가 있었다고 말했다. 모든 기업은 프로그래머보다 자격을 갖춘 네트워크 전문가를 찾는 데 더 오래 걸렸다고 말했다. 장비 제공업체, 네트워크 운영사, 클라우드 제공자 등과의 직원 경쟁 때문에 숙련된 네트워크 운영 인력의 문제점은 커지고 있다고 기업들이 밝혔다. 59곳의 기업 중 40곳은 숙련된 네트워크 운영 인력 확보 및 유지 문제가 불과 5년 전과 비교해서도 ‘크게 나빠졌다’고 밝혔으며 38곳은 제공업체, 운영상, 클라우드 제공자 등에 숙련된 네트워크 운영 인력을 빼앗겼다고 밝혔다. 원격지 지원의 어려움 관리형 서비스에의 관심을 견인하는 동인의 두 번째는 원격지 지원의 어려움이었다.  관리형 서비스를 이용하는 기업 중 50곳은 원격지에서의 네트워크 문제 진단을 위해 해당 네트워크를 사용해 중앙의 기술을 투사해야 하는 점이라고 밝혔다. 이것은 분명 딜레마이다. 그래서 SD-WAN이 관...

2021.08.18

블로그ㅣ데이터뿐만 아니라 생산성까지 백업하라

백업이 중요하다는 건 누구나 다 알고 있다. 하지만 이를 단순히 데이터 파일을 백업하는 프로세스로만 생각하는 경우가 많다. 백업은 애플리케이션, 비밀번호, 컴퓨터에만 필요한 게 아니다. 업무 수행을 위협하는 문제에 직면하게 될 상황을 대비하여 백업에 포함돼야 하는 것을 재고해야 할 때다.  2대 이상의 컴퓨터를 가지고 있더라도 거의 사용하지 않는 비밀번호를 알려주고, 클라우드 백업 액세스를 제공하며, 특정 프로젝트용 VPN에 연결하거나, 네트워크 문제를 확인하고 또는 원격 시스템에 로그인할 수 있는 컴퓨터는 그중에서 한 대뿐일 수 있다.    문제가 발생했을 때  시스템은 여러 이유로 사용할 수 없게 될 수 있다. 이를테면 전원 공급 장치가 고장 나거나 과전압이 발생할 수 있다. 회로 기판이 고장 나거나 멀웨어가 시스템을 다운시킬 수도 있다. 이 밖에 다른 많은 문제도 가능하다.  필자의 경우 최근 주로 사용하는 컴퓨터의 전원 스위치가 말썽을 일으켰다. 머지않아 완전히 고장 날지도 모른다는 걱정이 커졌다. 그도 그럴 것이 처음에는 전원 버튼을 두 번 이상 눌러야 했고, 그러다가 버튼의 한쪽 면을 더 세게 눌러야 한다는 걸 알게 됐다. 이렇게 계속 버튼을 세게 누르다가 시스템이 다시는 부팅되지 않을까 봐 우려되기 시작했다.  이 문제를 통해 필자는 ▲어떻게 네트워크를 관리해야 할지 그리고 ▲중요한 작업을 위해 백업해야 하는 게 무엇인지 곰곰이 생각하게 됐다.  어찌 보면 이는 사소한 문제였다. 필자는 개인 네트워크에 여러 리눅스 시스템이 있고, 구형 맥북과 윈도우 10 컴퓨터도 있다. 하지만 전원 버튼이 고장 난 시스템에 주로 사용하는 서비스 및 도구 등이 있었다. 다른 시스템은 이를 제공할 준비가 되어 있지 않았다. 첫 번째는 10년 이상 사용한 암호 데이터베이스였다. 둘째는 간편한 VPN 연결이었다. 세 번째는 최근부터 사용하기 시작한 웹 페이지 구축 도구와 템플릿이었다. 네 번째는 ...

백업 데이터 애플리케이션 비밀번호 암호 VPN

2021.07.12

백업이 중요하다는 건 누구나 다 알고 있다. 하지만 이를 단순히 데이터 파일을 백업하는 프로세스로만 생각하는 경우가 많다. 백업은 애플리케이션, 비밀번호, 컴퓨터에만 필요한 게 아니다. 업무 수행을 위협하는 문제에 직면하게 될 상황을 대비하여 백업에 포함돼야 하는 것을 재고해야 할 때다.  2대 이상의 컴퓨터를 가지고 있더라도 거의 사용하지 않는 비밀번호를 알려주고, 클라우드 백업 액세스를 제공하며, 특정 프로젝트용 VPN에 연결하거나, 네트워크 문제를 확인하고 또는 원격 시스템에 로그인할 수 있는 컴퓨터는 그중에서 한 대뿐일 수 있다.    문제가 발생했을 때  시스템은 여러 이유로 사용할 수 없게 될 수 있다. 이를테면 전원 공급 장치가 고장 나거나 과전압이 발생할 수 있다. 회로 기판이 고장 나거나 멀웨어가 시스템을 다운시킬 수도 있다. 이 밖에 다른 많은 문제도 가능하다.  필자의 경우 최근 주로 사용하는 컴퓨터의 전원 스위치가 말썽을 일으켰다. 머지않아 완전히 고장 날지도 모른다는 걱정이 커졌다. 그도 그럴 것이 처음에는 전원 버튼을 두 번 이상 눌러야 했고, 그러다가 버튼의 한쪽 면을 더 세게 눌러야 한다는 걸 알게 됐다. 이렇게 계속 버튼을 세게 누르다가 시스템이 다시는 부팅되지 않을까 봐 우려되기 시작했다.  이 문제를 통해 필자는 ▲어떻게 네트워크를 관리해야 할지 그리고 ▲중요한 작업을 위해 백업해야 하는 게 무엇인지 곰곰이 생각하게 됐다.  어찌 보면 이는 사소한 문제였다. 필자는 개인 네트워크에 여러 리눅스 시스템이 있고, 구형 맥북과 윈도우 10 컴퓨터도 있다. 하지만 전원 버튼이 고장 난 시스템에 주로 사용하는 서비스 및 도구 등이 있었다. 다른 시스템은 이를 제공할 준비가 되어 있지 않았다. 첫 번째는 10년 이상 사용한 암호 데이터베이스였다. 둘째는 간편한 VPN 연결이었다. 세 번째는 최근부터 사용하기 시작한 웹 페이지 구축 도구와 템플릿이었다. 네 번째는 ...

2021.07.12

공격자의 윈도우 네트워크 접근을 ‘쉽지 않게’ 하는 방법 4가지

美 최대 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)을 마비시킨 공격자는 오래되고 손상된 VPN 자격증명을 사용했을 가능성이 크다. 이를 반면교사 삼아 공격자가 윈도우 네트워크에 액세스하기 ‘어렵게’ 만드는 방법들을 살펴본다.  여러 사이버 해킹 사건을 살펴보다 보면 공격자가 어떻게 네트워크에 액세스했는지 궁금하지 않은가? 보도에 따르면 지난 5월 발생한 콜로니얼 파이프라인 공격의 초기 감염 지점은 오랫동안 사용되지 않았지만 여전히 열려있었던 VPN 계정으로 추정됐다. 비밀번호는 다크웹에서 발견됐다. 피싱을 통해 얻은 것이 아니었다. 이는 비밀번호가 콜로니얼 파이프라인 직원에 의해 유출됐거나 재사용됐음을 의미한다. VPN 계정에는 이중인증(2FA)이 활성화돼 있지 않아 공격자는 로그인만 하면 됐다.    이제 우리의 네트워크를 살펴볼 차례다. 2FA가 없는 원격 액세스 자격증명이 있는가? 공격자가 네트워크에 침입할 수 있는 또 다른 방법이 있는가? 로그인을 처리하는 방법이 느슨하진 않은가? 오래 사용하지 않은 계정에 취약한 비밀번호를 쓰고 있지 않은가? 아니면 다크웹에서 찾을 수 있는 비밀번호를 사용하는 건 아닌가?    여기서는 공격자가 윈도우 네트워크에 쉽게 액세스하지 못하도록 하는 방법 4가지를 살펴본다.  1. 액티브 디렉토리(Active Directory)에서 오래된 기기 및 계정 찾기  오랫동안 사용하지 않은 컴퓨터 계정을 찾을 때 유용한 도구가 바로 ‘올드컴프(Oldcmp)’다. 다음과 같이 파워셸(PowerShell)을 사용해 비활성 계정을 찾거나 90일 이상 로그인하지 않은 사용자를 확인할 수 있다.  Get-ADUser -Filter * -Properties LastLogonDate | Where-Object {$_.LastLogonDate -lt (Get-Date).AddDays(-90)} 애저 액티브 디렉토리(Azure AD)에 오래...

공격자 보안 랜섬웨어 네트워크 윈도우 네트워크 이중인증 VPN 자격증명 액티브 디렉토리 파워셸 애저 클라우드 로그인 비밀번호 암호

2021.06.24

美 최대 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)을 마비시킨 공격자는 오래되고 손상된 VPN 자격증명을 사용했을 가능성이 크다. 이를 반면교사 삼아 공격자가 윈도우 네트워크에 액세스하기 ‘어렵게’ 만드는 방법들을 살펴본다.  여러 사이버 해킹 사건을 살펴보다 보면 공격자가 어떻게 네트워크에 액세스했는지 궁금하지 않은가? 보도에 따르면 지난 5월 발생한 콜로니얼 파이프라인 공격의 초기 감염 지점은 오랫동안 사용되지 않았지만 여전히 열려있었던 VPN 계정으로 추정됐다. 비밀번호는 다크웹에서 발견됐다. 피싱을 통해 얻은 것이 아니었다. 이는 비밀번호가 콜로니얼 파이프라인 직원에 의해 유출됐거나 재사용됐음을 의미한다. VPN 계정에는 이중인증(2FA)이 활성화돼 있지 않아 공격자는 로그인만 하면 됐다.    이제 우리의 네트워크를 살펴볼 차례다. 2FA가 없는 원격 액세스 자격증명이 있는가? 공격자가 네트워크에 침입할 수 있는 또 다른 방법이 있는가? 로그인을 처리하는 방법이 느슨하진 않은가? 오래 사용하지 않은 계정에 취약한 비밀번호를 쓰고 있지 않은가? 아니면 다크웹에서 찾을 수 있는 비밀번호를 사용하는 건 아닌가?    여기서는 공격자가 윈도우 네트워크에 쉽게 액세스하지 못하도록 하는 방법 4가지를 살펴본다.  1. 액티브 디렉토리(Active Directory)에서 오래된 기기 및 계정 찾기  오랫동안 사용하지 않은 컴퓨터 계정을 찾을 때 유용한 도구가 바로 ‘올드컴프(Oldcmp)’다. 다음과 같이 파워셸(PowerShell)을 사용해 비활성 계정을 찾거나 90일 이상 로그인하지 않은 사용자를 확인할 수 있다.  Get-ADUser -Filter * -Properties LastLogonDate | Where-Object {$_.LastLogonDate -lt (Get-Date).AddDays(-90)} 애저 액티브 디렉토리(Azure AD)에 오래...

2021.06.24

'VPN과는 다르다' 아이클라우드+ 프라이빗 릴레이란?

애플은 올가을부터 모든 유료 아이클라우드 계정을 ‘아이클라우드+(iCloud+)’로 업그레이드한다. 여기에는 기존 아이클라우드 스토리지, 동기화, 클라우드 기능 외에 흥미로운 새로운 기능이 다수 포함되지만, 가장 흥미로운 것은 ‘아이클라우드 프라이빗 릴레이(iCloud Private Relay)다. 웹 브라우징 트래픽을 암호화해서 위치, IP, 트래픽 내의 콘텐츠를 숨기는 것으로 VPN과 유사해 보이기도 한다. 하지만 프라이빗 릴레이는 VPN이 아니다. 유사하지도 않다. 아주 중요한 차이가 있다. 하지만 아이클라우드 프라이빗 릴레이는 VPN에 가입하지 않아도 VPN이 제공하는 가장 분명한 장점을 수백만 명의 사용자에게 제공한다. 프라이빗 릴레이 기능이 무엇인지, 어떻게 동작하는지, 그리고 전통적인 VPN과는 어떤 차이가 있는지 살펴본다.   아이클라우드 프라이빗 릴레이란 무엇인가? iOS 15로 업그레이드하면 아이클라우드 설정에서 새로운 ‘Private Relay’라는 메뉴를 발견하게 될 것이다. 아이클라우드 유료 사용자라면, 아이클라우드+ 서비스로 전환되고 이 스위치를 켜서 바로 활성화할 수 있다. 설치나 구성이 필요 없이 이것이 전부다. 대략적인 위치를 유지하거나 더 넓은 위치를 사용할 수 있는 IP 주소 위치 설정이 있긴 하지만, 대부분은 이를 무시할 수 있다.   활성화되면 사파리에서 이뤄지는 사용자의 모든 브라우징 활동이 2개의 개별적인 릴레이로 전송된다. 데이터는 암호화된 다음 애플로 전송되기 때문에 ISP가 웹 브라우징 요청 내용을 볼 수 없다. 애플의 프록시 서버에서는 DNS 요청(macworld.com과 같은 도메인 이름이 특정 서버 IP 주소를 가리키는 것)과 아이폰이나 맥의 IP 주소가 분리된다. IP 주소는 애플에 유지되지만, DNS 요청은 암호화되어 해독 키가 있는 신뢰할 수 있는 파트너에게 사용자의 대략적인 위치에 기반한 가짜 임의 IP 주소와 함께 전달된다. 애플은 이 파트너를 명시하진 않았지만, 일부에서는 아...

VPN 아이클라우드 아이클라우드+ 프라이빗릴레이 Private Relay

2021.06.21

애플은 올가을부터 모든 유료 아이클라우드 계정을 ‘아이클라우드+(iCloud+)’로 업그레이드한다. 여기에는 기존 아이클라우드 스토리지, 동기화, 클라우드 기능 외에 흥미로운 새로운 기능이 다수 포함되지만, 가장 흥미로운 것은 ‘아이클라우드 프라이빗 릴레이(iCloud Private Relay)다. 웹 브라우징 트래픽을 암호화해서 위치, IP, 트래픽 내의 콘텐츠를 숨기는 것으로 VPN과 유사해 보이기도 한다. 하지만 프라이빗 릴레이는 VPN이 아니다. 유사하지도 않다. 아주 중요한 차이가 있다. 하지만 아이클라우드 프라이빗 릴레이는 VPN에 가입하지 않아도 VPN이 제공하는 가장 분명한 장점을 수백만 명의 사용자에게 제공한다. 프라이빗 릴레이 기능이 무엇인지, 어떻게 동작하는지, 그리고 전통적인 VPN과는 어떤 차이가 있는지 살펴본다.   아이클라우드 프라이빗 릴레이란 무엇인가? iOS 15로 업그레이드하면 아이클라우드 설정에서 새로운 ‘Private Relay’라는 메뉴를 발견하게 될 것이다. 아이클라우드 유료 사용자라면, 아이클라우드+ 서비스로 전환되고 이 스위치를 켜서 바로 활성화할 수 있다. 설치나 구성이 필요 없이 이것이 전부다. 대략적인 위치를 유지하거나 더 넓은 위치를 사용할 수 있는 IP 주소 위치 설정이 있긴 하지만, 대부분은 이를 무시할 수 있다.   활성화되면 사파리에서 이뤄지는 사용자의 모든 브라우징 활동이 2개의 개별적인 릴레이로 전송된다. 데이터는 암호화된 다음 애플로 전송되기 때문에 ISP가 웹 브라우징 요청 내용을 볼 수 없다. 애플의 프록시 서버에서는 DNS 요청(macworld.com과 같은 도메인 이름이 특정 서버 IP 주소를 가리키는 것)과 아이폰이나 맥의 IP 주소가 분리된다. IP 주소는 애플에 유지되지만, DNS 요청은 암호화되어 해독 키가 있는 신뢰할 수 있는 파트너에게 사용자의 대략적인 위치에 기반한 가짜 임의 IP 주소와 함께 전달된다. 애플은 이 파트너를 명시하진 않았지만, 일부에서는 아...

2021.06.21

블로그ㅣ구석구석 숨겨진 보물 찾아라··· '크롬OS' 신기능 6가지

크롬북을 사용한다면 주목하라. 유용한 신기능 몇 가지가 곧 공개될 예정이다. 어떻게 쓰는지 안다면 일부 기능은 당장 사용할 수도 있다.  ‘크롬 OS(Chrome OS)’ 플랫폼은 끊임없이 변화하고 있다. 늘 새롭고 흥미로운 기능들이 개발되고 있고, 이들은 크롬북의 한구석에 숨겨져 발견되길 기다리고 있다.  실제로 크롬 OS 업데이트는 몇 주마다 이뤄진다. 구글의 ‘가상 주방’을 자세히 살펴본다면 맛있는 음식이 만들어지고 있다는 걸 발견하거나 때로는 이를 맛볼 수도 있다. 여기서는 개발 중이거나 아니면 이미 크롬북에 도입된 새로운 크롬 OS 기능 6가지를 소개한다.   1. 무선 파일 공유(Wireless file sharing) 첫 번째로 소개할 새로운 크롬 OS 기능은 ‘니어바이 쉐어(Nearby Share)’ 시스템이다. 이를 사용하면 여러 크롬북 간 또는 크롬북과 안드로이드 기기 간에 무선으로 파일을 주고받을 수 있다. 해당 기능은 크롬 OS에선 지난주(6월 1일) 공식 배포됐다.  크롬북 화면의 오른쪽 하단에 있는 시계 부분을 클릭하거나 탭해서 크롬 OS의 퀵 세팅(Quick Settings) 패널을 연다. 여기에 ‘니어바이 비저빌리티(Nearby visibility)’라는 옵션이 있다(무슨 일인가 싶겠지만 구글은 모든 환경에서 명확하고 일관된 브랜딩을 사용하는 데 미흡하다). ‘니어바이 비저빌리티’가 아닌 ‘니어바이 비저블(Nearby visibil....)’로 표시돼 있을 수도 있다. 4개의 구두점(….)이 세 글자(-ity)보다 공간을 덜 차지하기 때문이다.    어쨌든 이를 클릭하거나 탭하면 니어바이 쉐어 설정 구성 도구가 나타난다. 여기서 해당 기능을 실행할 때 사용자의 크롬북이 모든 연락처에 보이도록 할지 아니면 특정 사람에게만 보이도록 할지 선택할 수 있다. 5분 동안 근접한 모든 사람의 기기에 사용자 기기가 보이도록 하는 옵션도 있다.  어떻게 설정했든 간에 크...

구글 크롬 크롬OS 크롬북 니어바이 쉐어 VPN 만능 버튼 구글 원 라이브 캡션 휴지통 이모지

2021.06.10

크롬북을 사용한다면 주목하라. 유용한 신기능 몇 가지가 곧 공개될 예정이다. 어떻게 쓰는지 안다면 일부 기능은 당장 사용할 수도 있다.  ‘크롬 OS(Chrome OS)’ 플랫폼은 끊임없이 변화하고 있다. 늘 새롭고 흥미로운 기능들이 개발되고 있고, 이들은 크롬북의 한구석에 숨겨져 발견되길 기다리고 있다.  실제로 크롬 OS 업데이트는 몇 주마다 이뤄진다. 구글의 ‘가상 주방’을 자세히 살펴본다면 맛있는 음식이 만들어지고 있다는 걸 발견하거나 때로는 이를 맛볼 수도 있다. 여기서는 개발 중이거나 아니면 이미 크롬북에 도입된 새로운 크롬 OS 기능 6가지를 소개한다.   1. 무선 파일 공유(Wireless file sharing) 첫 번째로 소개할 새로운 크롬 OS 기능은 ‘니어바이 쉐어(Nearby Share)’ 시스템이다. 이를 사용하면 여러 크롬북 간 또는 크롬북과 안드로이드 기기 간에 무선으로 파일을 주고받을 수 있다. 해당 기능은 크롬 OS에선 지난주(6월 1일) 공식 배포됐다.  크롬북 화면의 오른쪽 하단에 있는 시계 부분을 클릭하거나 탭해서 크롬 OS의 퀵 세팅(Quick Settings) 패널을 연다. 여기에 ‘니어바이 비저빌리티(Nearby visibility)’라는 옵션이 있다(무슨 일인가 싶겠지만 구글은 모든 환경에서 명확하고 일관된 브랜딩을 사용하는 데 미흡하다). ‘니어바이 비저빌리티’가 아닌 ‘니어바이 비저블(Nearby visibil....)’로 표시돼 있을 수도 있다. 4개의 구두점(….)이 세 글자(-ity)보다 공간을 덜 차지하기 때문이다.    어쨌든 이를 클릭하거나 탭하면 니어바이 쉐어 설정 구성 도구가 나타난다. 여기서 해당 기능을 실행할 때 사용자의 크롬북이 모든 연락처에 보이도록 할지 아니면 특정 사람에게만 보이도록 할지 선택할 수 있다. 5분 동안 근접한 모든 사람의 기기에 사용자 기기가 보이도록 하는 옵션도 있다.  어떻게 설정했든 간에 크...

2021.06.10

칼럼ㅣ알고도 쉬쉬··· '기업 모바일 보안' 재고해야 할 때

지난 2020년 3월 기업들이 팬데믹 위기에 대응하기 위해 황급히 서두르면서 ‘보안’을 대충 해치웠다는 사실을 알고 있는가? 이제 문제를 해결할 때다.  기업 모바일 보안 세계에서는 때때로 ‘끔찍한’ 상황으로 인해 보안을 무시하면서까지 기업을 지키려 들 때가 있다. 코로나19 사태로 기업들이 사무실 건물을 비우고 모든 것(그리고 모든 직원)을 원격지와 클라우드에 옮기게 됐던 지난 2020년 3월이 그 전형적인 예다.    보안을 간과하게 된 이유는 갑작스러운 재택근무로의 전환 때문이 아니라 기업들이 며칠 만에 혹은 하룻밤 만에 빠르게 전환해야 했기 때문이다. 이런 상황에서 IoT 보안 문제가 증가했다. 이를테면 집에 있는 IoT 기기가 VPN을 통해 글로벌 시스템에 액세스하고, 때로는 파이프라인을 통해 맬웨어를 퍼뜨렸다. 엉망진창이었다.  최근 공개된 버라이즌(Verizon)의 모바일 보안 보고서(Mobile Security Index 2021 Report)는 이 문제와 관련해 “전체 응답자의 거의 절반이 회사에서 다 알고도 모바일 기기 보안을 무시했다고 시인했다”라고 단도직입적으로 언급했다. 해당 보고서에 따르면 이는 작년(46%)보다 증가한 수치다. 또한 38%는 그렇게 해야 한다는 압박을 받았다고 답했다.  이 수치를 맥락적으로 해석해보자. 많은 보안 임원이 (보안을) 간과하고 있다는 걸 알고 있었지만 이를 서면으로 인정하기는(설문조사에서 밝히기는) 어렵지 않았을까? 보안 전문가들은 데이터가 얼마나 쉽게 유출될 수 있는지 그 누구보다 잘 알고 있다. 따라서 현실은 버라이즌의 데이터보다 훨씬 더 심각할지도 모른다.  더 ‘끔찍한’ 문제가 있다. 이런 상황이 발생한 지 약 13개월이나 지났지만 메워야 할 구멍이 여전히 많다는 것이다. CISO와 IT팀은 비즈니스 운영을 유지하고 새로운 보안 허점을 만들지 않기 위해 고군분투하느라 너무 바빴기 때문에(그리고 인력도 부족했기 때문에) 기존 취약점을 ...

모바일 모바일 보안 보안 재택근무 원격근무 IT 관리 팬데믹 코로나 BYOD MDM 원격 삭제 VPN

2021.04.28

지난 2020년 3월 기업들이 팬데믹 위기에 대응하기 위해 황급히 서두르면서 ‘보안’을 대충 해치웠다는 사실을 알고 있는가? 이제 문제를 해결할 때다.  기업 모바일 보안 세계에서는 때때로 ‘끔찍한’ 상황으로 인해 보안을 무시하면서까지 기업을 지키려 들 때가 있다. 코로나19 사태로 기업들이 사무실 건물을 비우고 모든 것(그리고 모든 직원)을 원격지와 클라우드에 옮기게 됐던 지난 2020년 3월이 그 전형적인 예다.    보안을 간과하게 된 이유는 갑작스러운 재택근무로의 전환 때문이 아니라 기업들이 며칠 만에 혹은 하룻밤 만에 빠르게 전환해야 했기 때문이다. 이런 상황에서 IoT 보안 문제가 증가했다. 이를테면 집에 있는 IoT 기기가 VPN을 통해 글로벌 시스템에 액세스하고, 때로는 파이프라인을 통해 맬웨어를 퍼뜨렸다. 엉망진창이었다.  최근 공개된 버라이즌(Verizon)의 모바일 보안 보고서(Mobile Security Index 2021 Report)는 이 문제와 관련해 “전체 응답자의 거의 절반이 회사에서 다 알고도 모바일 기기 보안을 무시했다고 시인했다”라고 단도직입적으로 언급했다. 해당 보고서에 따르면 이는 작년(46%)보다 증가한 수치다. 또한 38%는 그렇게 해야 한다는 압박을 받았다고 답했다.  이 수치를 맥락적으로 해석해보자. 많은 보안 임원이 (보안을) 간과하고 있다는 걸 알고 있었지만 이를 서면으로 인정하기는(설문조사에서 밝히기는) 어렵지 않았을까? 보안 전문가들은 데이터가 얼마나 쉽게 유출될 수 있는지 그 누구보다 잘 알고 있다. 따라서 현실은 버라이즌의 데이터보다 훨씬 더 심각할지도 모른다.  더 ‘끔찍한’ 문제가 있다. 이런 상황이 발생한 지 약 13개월이나 지났지만 메워야 할 구멍이 여전히 많다는 것이다. CISO와 IT팀은 비즈니스 운영을 유지하고 새로운 보안 허점을 만들지 않기 위해 고군분투하느라 너무 바빴기 때문에(그리고 인력도 부족했기 때문에) 기존 취약점을 ...

2021.04.28

지금 사용 중인 VPN은 안전한가?··· VPN 암호화의 이해

가상 사설망(Virtual Private Network, VPN)에서는 잠재 사용자를 끌어들이기 위해 화려한 마케팅 용어를 사용하지만, 이를 조목조목 검토하고 분석하는 것은 상당히 어렵다. 암호화 방법을 설명하는 언어는 약자와 기술 전문용어로 가득하기 때문에 ‘군용 암호화’와 같은 문구를 검색하면 일반적으로 답변보다 질문이 더 많이 나타난다.    그러나 암호화의 세부 사항이 처음에는 혼란스러울 수 있지만, 정보를 분류하는 방법을 알게 되면 상황이 매우 명확해진다. TLS와 RSA 인증서, 키, AES 암호화 등과 같은 개념은 훨씬 덜 낯설고, VPN이 얼마나 유용한지 평가하는 것은 생각보다 간단하다. 방법은 다음과 같다.  VPN 암호화 동작 방식 일반적으로 암호화는 데이터를 코드로 변환(인코딩)하는 프로세스로 승인된 당사자만 디코딩할 수 있다. 컴퓨터가 VPN에 연결되면, 다단계 암호화 프로세스가 수행된다. 각 단계의 보안 수준은 사용되는 프로토콜에 따라 다르다. 각 프로토콜은 설정된 연결의 인증, 키 교환, 암호화 같은 요소를 각각의 방식으로 처리한다.  일반적으로 최신 VPN 암호화 프로토콜은 다음과 같이 4부분으로 나눌 수 있다.  1. 연결이 처음 시작되는 방법(핸드셰이크(Handshake)) 2. 연결에 세션 중에 데이터를 암호화하고 해독하는 데 사용되는 코드(키)를 생성하는 방법(키 교환이라고도 함) 3. 암호화 키가 유지되는 기간 4. 설정된 연결을 보호하는 데 사용되는 암호화 방법 VPN에서 지원하는 프로토콜은 일반적인 암호화 강도 수준을 나타내지만, 취향에 맞게 구성할 수 있다. 결과적으로 VPN 서비스는 같은 프로토콜을 사용할 수 있지만, 다른 수준의 보안을 제공한다. 한 기업은 더 빠른 속도를 자랑하기 위해 업계 기본값에 더 가깝게 맞추고, 다른 기업은 보안을 극대화하기 위해 암호화에 사용하는 키 길이/크기를 늘릴 수 있다.  VPN 암호화의 세부 사항을 이해하는 방법 V...

VPN 암호화

2021.03.29

가상 사설망(Virtual Private Network, VPN)에서는 잠재 사용자를 끌어들이기 위해 화려한 마케팅 용어를 사용하지만, 이를 조목조목 검토하고 분석하는 것은 상당히 어렵다. 암호화 방법을 설명하는 언어는 약자와 기술 전문용어로 가득하기 때문에 ‘군용 암호화’와 같은 문구를 검색하면 일반적으로 답변보다 질문이 더 많이 나타난다.    그러나 암호화의 세부 사항이 처음에는 혼란스러울 수 있지만, 정보를 분류하는 방법을 알게 되면 상황이 매우 명확해진다. TLS와 RSA 인증서, 키, AES 암호화 등과 같은 개념은 훨씬 덜 낯설고, VPN이 얼마나 유용한지 평가하는 것은 생각보다 간단하다. 방법은 다음과 같다.  VPN 암호화 동작 방식 일반적으로 암호화는 데이터를 코드로 변환(인코딩)하는 프로세스로 승인된 당사자만 디코딩할 수 있다. 컴퓨터가 VPN에 연결되면, 다단계 암호화 프로세스가 수행된다. 각 단계의 보안 수준은 사용되는 프로토콜에 따라 다르다. 각 프로토콜은 설정된 연결의 인증, 키 교환, 암호화 같은 요소를 각각의 방식으로 처리한다.  일반적으로 최신 VPN 암호화 프로토콜은 다음과 같이 4부분으로 나눌 수 있다.  1. 연결이 처음 시작되는 방법(핸드셰이크(Handshake)) 2. 연결에 세션 중에 데이터를 암호화하고 해독하는 데 사용되는 코드(키)를 생성하는 방법(키 교환이라고도 함) 3. 암호화 키가 유지되는 기간 4. 설정된 연결을 보호하는 데 사용되는 암호화 방법 VPN에서 지원하는 프로토콜은 일반적인 암호화 강도 수준을 나타내지만, 취향에 맞게 구성할 수 있다. 결과적으로 VPN 서비스는 같은 프로토콜을 사용할 수 있지만, 다른 수준의 보안을 제공한다. 한 기업은 더 빠른 속도를 자랑하기 위해 업계 기본값에 더 가깝게 맞추고, 다른 기업은 보안을 극대화하기 위해 암호화에 사용하는 키 길이/크기를 늘릴 수 있다.  VPN 암호화의 세부 사항을 이해하는 방법 V...

2021.03.29

시스코와 구글 손잡았다··· SD-WAN과 클라우드 결합으로 연결성↑

시스코가 SD-WAN 기술을 구글의 네트워크 커넥티비티 센터와 통합한다고 발표했다. 네트워크 커넥티비티 센터는 온프레미스와 클라우드 네트워킹을 간소화하도록 설계된 새로운 관리 플랫폼이다.  구글과 시스코가 기술 개발 협력 관계를 확대했다. 클라우드 기반 리소스와 SD-WAN 액세스 및 제어를 더욱 쉽게 결합하기 위해서다.  확대된 기술 협약은 구글이 이번주 출시한 클라우드 기반 네트워크 관리 시스템과 관련돼 있다. 이 시스템은 고객들이 여러 개의 온프레미스 및 퍼블릭 클라우드 네트워크를 구성하고 관리할 수 있도록 지원한다. 네트워크 커넥티비티 센터(Network Connectivity Center, 이하 센터)라 불리는 이 새로운 서비스는 트래픽 흐름, 퍼포먼스 지표, VPN 연결성 등 네트워크의 여러 측면을 연결하고 관찰할 수 있도록 중앙 콘솔을 제공한다.    구글 클라우드의 클라우드 네트워킹 제품 관리자 로히스 람쿠마르는 블로그를 통해 “센터는 통합적인 연결 경험을 제공해준다. 기업들이 구글의 글로벌 인프라와 신규 또는 기존 파트너를 활용할 수 있게 하면서 전용 상호연결, 클라우드 VPN 연결, 제3자 라우터/SD-WAN을 제공해 온프레미스 사이트와 클라우드 리소스 전반에 걸쳐 데이터를 신뢰할 수 있는 방식으로 전송할 수 있게 한다"라고 밝혔다.  시스코는 구글과 손을 잡고 SD-WAN으로의 접근과 제어를 2가지 방식으로 통합할 것이다. 첫 번째 방식은 두 회사는 약 1년간 공동 개발한 SD-WAN 사이트-클라우드 패키지를 제공하는 것이다. 두 회사가 공동 개발한 시스코 SD-WAN 클라우드 허브 위드 구글 클라우드(Cisco SD-WAN Cloud Hub with Google Cloud, 이하 허브)는 시스코의 SD-WAN 정책, 원격 측정, 보안 설정 기능과 구글의 소프트웨어 정의 백본을 결합한다. 이를 통해 애플리케이...

구글 시스코 네트워크 SD-WAN VPN 연결성 온프레미스 클라우드 프로비저닝 구글 안토스 허브앤스포크

2021.03.25

시스코가 SD-WAN 기술을 구글의 네트워크 커넥티비티 센터와 통합한다고 발표했다. 네트워크 커넥티비티 센터는 온프레미스와 클라우드 네트워킹을 간소화하도록 설계된 새로운 관리 플랫폼이다.  구글과 시스코가 기술 개발 협력 관계를 확대했다. 클라우드 기반 리소스와 SD-WAN 액세스 및 제어를 더욱 쉽게 결합하기 위해서다.  확대된 기술 협약은 구글이 이번주 출시한 클라우드 기반 네트워크 관리 시스템과 관련돼 있다. 이 시스템은 고객들이 여러 개의 온프레미스 및 퍼블릭 클라우드 네트워크를 구성하고 관리할 수 있도록 지원한다. 네트워크 커넥티비티 센터(Network Connectivity Center, 이하 센터)라 불리는 이 새로운 서비스는 트래픽 흐름, 퍼포먼스 지표, VPN 연결성 등 네트워크의 여러 측면을 연결하고 관찰할 수 있도록 중앙 콘솔을 제공한다.    구글 클라우드의 클라우드 네트워킹 제품 관리자 로히스 람쿠마르는 블로그를 통해 “센터는 통합적인 연결 경험을 제공해준다. 기업들이 구글의 글로벌 인프라와 신규 또는 기존 파트너를 활용할 수 있게 하면서 전용 상호연결, 클라우드 VPN 연결, 제3자 라우터/SD-WAN을 제공해 온프레미스 사이트와 클라우드 리소스 전반에 걸쳐 데이터를 신뢰할 수 있는 방식으로 전송할 수 있게 한다"라고 밝혔다.  시스코는 구글과 손을 잡고 SD-WAN으로의 접근과 제어를 2가지 방식으로 통합할 것이다. 첫 번째 방식은 두 회사는 약 1년간 공동 개발한 SD-WAN 사이트-클라우드 패키지를 제공하는 것이다. 두 회사가 공동 개발한 시스코 SD-WAN 클라우드 허브 위드 구글 클라우드(Cisco SD-WAN Cloud Hub with Google Cloud, 이하 허브)는 시스코의 SD-WAN 정책, 원격 측정, 보안 설정 기능과 구글의 소프트웨어 정의 백본을 결합한다. 이를 통해 애플리케이...

2021.03.25

"복잡한 네트워드 관리도 단일 환경에서"··· 구글, 신규 툴 공개

구글 클라우드가 온프레미스(On-Premise)와 클라우드 네트워크 리소스를 통합해서 관리할 수 있는 '네트워크 커넥티비티 센터(Network Connectivity Center)' 프리뷰를 공개했다. 네트워크 커넥티비티 센터를 활용하면 언제 어디서나 클라우드 및 온프레미스 환경에 대한 일관된 접근과 정책 그리고 서비스를 제공하면서, 네트워크를 구성하고 관리할 수 있다고 구글은 밝혔다. 여러 지역에 분산된 작업장이나 사무실을 운영하면서 조직 규모까지 큰 기업이라면, 수많은 디지털 자원과 자산이 네트워크를 통해 복잡하게 연결된 것이 일반적이다. 더구나 기존의 온프레미스 환경에서 클라우드 우선 전략으로 전환하고, 다양한 네트워크 환경으로 업무 시스템을 운영하고 있다면, 효율적이고 효과적인 네트워크 관리 솔루션이 필요하다. 구글 클라우드가 미리 보기로 공개한 '네트워크 커넥티비티 센터(Network Connectivity Center)'를 활용하면, 온-프레미스(On-Premise)와 클라우드 네트워크 리소스를 간편하고 효율적으로 통합해서 관리할 수 있다. (자료 : Google Cloud) 네트워크 커넥티비티 센터는 이러한 환경에서 다음과 같은 방법으로 네트워크를 빠르고 효율적으로 관리할 수 있도록 해준다. 첫 번째는 VPN, 상호연결, SD-WAN을 쉽게 연결하고 관리할 수 있는 단일 연결 모델(Single Connectivity Model)을 제공한다. 구글의 글로벌 인프라 환경을 통해 제공하는 만큼 동일한 보안성, 안정성, 고성능을 지원한다. 두 번째는 유연한 클라우드 연결 기능을 제공한다. 구글의 글로벌 인프라를 활용해 기존 파트너나 전용 회선을 통해 상호 연결하고, 클라우드 VPN, 타사 라우터, 소프트웨어 정의 광대역 네트워크에 대한 통합 연결 환경을 지원한다. 참고로 구글은 2020년 4월에 시스코(Cisco)와 공동으로 '시스코 SD-WAN 클라우드 허브'를 발표한 바 있다. 세 번째는 VPN 기반의 다중 연결 환경을 제공한다. 네트워크 ...

네트워크 커넥티비티 센터 클라우드 온프레미스 구글 VPN SD-WAN

2021.03.25

구글 클라우드가 온프레미스(On-Premise)와 클라우드 네트워크 리소스를 통합해서 관리할 수 있는 '네트워크 커넥티비티 센터(Network Connectivity Center)' 프리뷰를 공개했다. 네트워크 커넥티비티 센터를 활용하면 언제 어디서나 클라우드 및 온프레미스 환경에 대한 일관된 접근과 정책 그리고 서비스를 제공하면서, 네트워크를 구성하고 관리할 수 있다고 구글은 밝혔다. 여러 지역에 분산된 작업장이나 사무실을 운영하면서 조직 규모까지 큰 기업이라면, 수많은 디지털 자원과 자산이 네트워크를 통해 복잡하게 연결된 것이 일반적이다. 더구나 기존의 온프레미스 환경에서 클라우드 우선 전략으로 전환하고, 다양한 네트워크 환경으로 업무 시스템을 운영하고 있다면, 효율적이고 효과적인 네트워크 관리 솔루션이 필요하다. 구글 클라우드가 미리 보기로 공개한 '네트워크 커넥티비티 센터(Network Connectivity Center)'를 활용하면, 온-프레미스(On-Premise)와 클라우드 네트워크 리소스를 간편하고 효율적으로 통합해서 관리할 수 있다. (자료 : Google Cloud) 네트워크 커넥티비티 센터는 이러한 환경에서 다음과 같은 방법으로 네트워크를 빠르고 효율적으로 관리할 수 있도록 해준다. 첫 번째는 VPN, 상호연결, SD-WAN을 쉽게 연결하고 관리할 수 있는 단일 연결 모델(Single Connectivity Model)을 제공한다. 구글의 글로벌 인프라 환경을 통해 제공하는 만큼 동일한 보안성, 안정성, 고성능을 지원한다. 두 번째는 유연한 클라우드 연결 기능을 제공한다. 구글의 글로벌 인프라를 활용해 기존 파트너나 전용 회선을 통해 상호 연결하고, 클라우드 VPN, 타사 라우터, 소프트웨어 정의 광대역 네트워크에 대한 통합 연결 환경을 지원한다. 참고로 구글은 2020년 4월에 시스코(Cisco)와 공동으로 '시스코 SD-WAN 클라우드 허브'를 발표한 바 있다. 세 번째는 VPN 기반의 다중 연결 환경을 제공한다. 네트워크 ...

2021.03.25

보이지 않는 습격··· ‘스마트 전구’가 기업 네트워크를 노리고 있다

재택근무가 증가하고 있다. 이제 기업은 스마트 전구를 비롯한 수많은 소비자용 기기로부터 스스로를 지켜야 한다.  핀란드 지바스킬라 대학교(University of Jyvaskyla)의 사이버보안 학과 선임 강사이자 IoT 사이버보안 스타트업 바이나레닷아이오(binare.io)의 공동 창업자 안드레이 코스틴은 오래전부터 재택근무를 해 왔다. 그리고 IoT 기기의 보안에 관해서는 눈살을 찌푸릴 만한 일이 많았다고 그는 말했다.  코스틴은 “집에서 쓰는 라우터를 교체한 적이 여러 번 있었다. IoT 기기 제조사가 보안 패치나 펌웨어 업데이트를 제공하지 않았기 때문이다”라면서, 현재의 IoT 보안은 재택근무로 변화하고 있는 업무 환경을 따라가지 못하고 있다고 지적했다.    이어서 그는 이러한 상황에서 원격근무는 직원뿐만 아니라 기업에도 추가적인 위험을 초래할 수 있다고 덧붙였다. 코스틴은 “한 직원의 스마트폰이 VPN을 통해 회사 네트워크와 연결돼 있다고 가정해보자. 그런데 이 스마트폰이 CCTV 시스템, 피트니스 트래커, 스마트 전구와도 페어링돼 있다면? 잠재적인 악성 게이트웨이의 위험이 도사리는 셈이다”라고 설명했다.  팔로알토 네트웍스(Palo Alto Networks) 산하 사이버보안 연구소 유닛 42(Unit 42)에서 발표한 ‘IoT 위협 보고서(IoT Threat Report)’에 따르면 무려 57%의 IoT 기기가 중위험 또는 고위험 수준의 공격에 취약하다.  보고서는 “이 때문에 IoT가 해커들의 손쉬운 먹잇감이 되고 있다”라면서, “또한 전체 IoT 트래픽의 98%가 암호화되지 않아 네트워크상에서 기밀 데이터가 노출되고 있는 사실을 발견했다”라고 전했다.  실제로, 노키아의 위협 인텔리전스 보고서(Threat Intelligence Report)에 따르면 2020년 모바일 네트워크에서 탐지된 전체 감염 사례 가운데 32.72%가 IoT 기기를 대상으로 일어났다. 이...

재택근무 원격근무 사물인터넷 IoT 소비자용 기기 가정용 기기 네트워크 홈 네트워크 스마트 전구 보안 기업 네트워크 VPN 스마트폰 피트니스 트래커 다중 인증 솔라윈즈 해킹

2021.02.04

재택근무가 증가하고 있다. 이제 기업은 스마트 전구를 비롯한 수많은 소비자용 기기로부터 스스로를 지켜야 한다.  핀란드 지바스킬라 대학교(University of Jyvaskyla)의 사이버보안 학과 선임 강사이자 IoT 사이버보안 스타트업 바이나레닷아이오(binare.io)의 공동 창업자 안드레이 코스틴은 오래전부터 재택근무를 해 왔다. 그리고 IoT 기기의 보안에 관해서는 눈살을 찌푸릴 만한 일이 많았다고 그는 말했다.  코스틴은 “집에서 쓰는 라우터를 교체한 적이 여러 번 있었다. IoT 기기 제조사가 보안 패치나 펌웨어 업데이트를 제공하지 않았기 때문이다”라면서, 현재의 IoT 보안은 재택근무로 변화하고 있는 업무 환경을 따라가지 못하고 있다고 지적했다.    이어서 그는 이러한 상황에서 원격근무는 직원뿐만 아니라 기업에도 추가적인 위험을 초래할 수 있다고 덧붙였다. 코스틴은 “한 직원의 스마트폰이 VPN을 통해 회사 네트워크와 연결돼 있다고 가정해보자. 그런데 이 스마트폰이 CCTV 시스템, 피트니스 트래커, 스마트 전구와도 페어링돼 있다면? 잠재적인 악성 게이트웨이의 위험이 도사리는 셈이다”라고 설명했다.  팔로알토 네트웍스(Palo Alto Networks) 산하 사이버보안 연구소 유닛 42(Unit 42)에서 발표한 ‘IoT 위협 보고서(IoT Threat Report)’에 따르면 무려 57%의 IoT 기기가 중위험 또는 고위험 수준의 공격에 취약하다.  보고서는 “이 때문에 IoT가 해커들의 손쉬운 먹잇감이 되고 있다”라면서, “또한 전체 IoT 트래픽의 98%가 암호화되지 않아 네트워크상에서 기밀 데이터가 노출되고 있는 사실을 발견했다”라고 전했다.  실제로, 노키아의 위협 인텔리전스 보고서(Threat Intelligence Report)에 따르면 2020년 모바일 네트워크에서 탐지된 전체 감염 사례 가운데 32.72%가 IoT 기기를 대상으로 일어났다. 이...

2021.02.04

구글 원, 2TB 요금제에서 VPN 기본 지원

구글이 클라우드 스토리지 구독 서비스인 ‘구글 원(Google One)’에서 VPN(Virtual Private Network) 접속을 기능을 추가할 예정이다. VPN 기능은 가장 고급형인 2TB 구독 요금에서만 지원할 예정이며, 앞으로 몇 주 안에 안드로이드 스마트폰에서 구글 원 앱을 통해 사용할 수 있게 된다. VPN 서비스는 우선 미국에서 먼저 출시된 후, 순차적으로 다른 국가로 확대될 계획이다. 또한 아이폰(iOS), 윈도우(Windows), 맥(Mac) 버전도 몇 달 안에 선보일 계획이다. 구글은 지난 2018년 5월에 구글 드라이브를 구글 원으로 서비스를 개편하면서, 유료 서비스 모델과 정책을 대대적으로 업그레이드했다. 이때 15GB 용량을 무료로 제공하는 서비스는 동일하게 유지하면서, 5단계로 구분된 유료 구독 모델을 선보였다. 현재는 100GB, 200GB, 2TB로 구성된, 세 가지의 개인용 유료 구독 모델을 제공하고 있다. VPN 기능은 한 달에 1만 1,900원(일 년에 11만 9,000원)을 내는 2TB 모델에서만 지원하게 된다.    구글이 '구글 원' 2TB 구독 모델에서 VPN 기능 지원을 추가할 예정이다. 우선은 안드로이드 버전의 구글 원 앱을 통해 미국 지역에서 제공하며, 다른 운영체제와 국가로 서비스 제공을 확대할 예정이다(위). 클라우드 스토리지 구독 서비스인 ‘구글 원’은 한 가지 무료와 세 가지 유료 모델 중에서 선택할 수 있다(아래). (자료 : Google) 구글 원 2TB 구독 모델에서의 VPN 지원은 단순한 서비스 추가 이상의 의미를 가질 수 있을 것으로 전망된다. 우선 구글 원 구독 모델 중에서 가장 사용료가 비싼 2TB 모델에만 적용함으로써, 저렴한 모델을 사용하던 고객들에게 업그레이드를 유도할 수 있는 동기를 부여할 수 있다. 특히, 그동안 구글 원 서비스를 구독하면서 유료 VPN 서비스를 별도로 사용하던 고객들에게 매력적으로 보일 만 하다. 구글 원 2TB 요금제에서는 최대 5명까지...

구글 원 VPN

2020.11.04

구글이 클라우드 스토리지 구독 서비스인 ‘구글 원(Google One)’에서 VPN(Virtual Private Network) 접속을 기능을 추가할 예정이다. VPN 기능은 가장 고급형인 2TB 구독 요금에서만 지원할 예정이며, 앞으로 몇 주 안에 안드로이드 스마트폰에서 구글 원 앱을 통해 사용할 수 있게 된다. VPN 서비스는 우선 미국에서 먼저 출시된 후, 순차적으로 다른 국가로 확대될 계획이다. 또한 아이폰(iOS), 윈도우(Windows), 맥(Mac) 버전도 몇 달 안에 선보일 계획이다. 구글은 지난 2018년 5월에 구글 드라이브를 구글 원으로 서비스를 개편하면서, 유료 서비스 모델과 정책을 대대적으로 업그레이드했다. 이때 15GB 용량을 무료로 제공하는 서비스는 동일하게 유지하면서, 5단계로 구분된 유료 구독 모델을 선보였다. 현재는 100GB, 200GB, 2TB로 구성된, 세 가지의 개인용 유료 구독 모델을 제공하고 있다. VPN 기능은 한 달에 1만 1,900원(일 년에 11만 9,000원)을 내는 2TB 모델에서만 지원하게 된다.    구글이 '구글 원' 2TB 구독 모델에서 VPN 기능 지원을 추가할 예정이다. 우선은 안드로이드 버전의 구글 원 앱을 통해 미국 지역에서 제공하며, 다른 운영체제와 국가로 서비스 제공을 확대할 예정이다(위). 클라우드 스토리지 구독 서비스인 ‘구글 원’은 한 가지 무료와 세 가지 유료 모델 중에서 선택할 수 있다(아래). (자료 : Google) 구글 원 2TB 구독 모델에서의 VPN 지원은 단순한 서비스 추가 이상의 의미를 가질 수 있을 것으로 전망된다. 우선 구글 원 구독 모델 중에서 가장 사용료가 비싼 2TB 모델에만 적용함으로써, 저렴한 모델을 사용하던 고객들에게 업그레이드를 유도할 수 있는 동기를 부여할 수 있다. 특히, 그동안 구글 원 서비스를 구독하면서 유료 VPN 서비스를 별도로 사용하던 고객들에게 매력적으로 보일 만 하다. 구글 원 2TB 요금제에서는 최대 5명까지...

2020.11.04

“안드로이드 12, 와이어가드 기본 지원 유력”

빠른 속도의 신형 암호화 프로토콜 ‘와이어가드’(WireGuard)가 안드로이드 12 테스트 버전에 추가된 것으로 확인됐다.  안드로이드 정보 사이트인 ‘XDA 디벨로퍼’는 와이어가드 프로토콜이 안드로이드 커먼 커널에 포함된 것을 확인했다며 “적절한 VPN을 위해 네이티브 커널 지원을 추가함”이라는 문구가 포함돼 있었다고 전했다.  안드로이드는 사실상 초기 시점부터 VPN 지원 기능을 내장했다. 그러나 내장 클라이언트는 지금까지도 오픈VPN(OpenVPN)을 지원하지 않는다. 이는 아마도 오픈VPN이 다소 블로트웨어와 비슷하기 때문일 가능성이 높다. 2020년 VPN 분야에서 각광받는 신형 프로토콜인 와이어가드는 오픈VPN과 비교해 코드베이스가 월등히 작다.  이는 노드VPN, 바이퍼VPN, 하이드닷미, 스트롱 VPN 등의 VPN 벤더들은 자사의 앱에 와이어가드 지원을 신속하게 추가해온 배경이다. 2020년 초에는 리눅스 커널에도 이 프로토콜이 추가됐다. 참고로 잘 알려져 있다시피 안드로이드는 리눅스를 기반으로 개발된 운영체제다.  -> 안전하고 간단하지만 아직 개발 중인 VPN, '와이어가드'란? 이미 와이어가드를 지원하는 VPN 앱을 이용하고 있다면, 이번 소식에 그리 관심이 가지 않을 수 있겠다. 그러나 안드로이드가 와이어가드를 ‘네이티브’로 지원한다면 성능과 배터리 수명에서 좀더 유리해진다. 앱이 내장한 경우보다 더 낮을 수준에서 동작할 수 있기 때문이다.  한편 이번 와이어가드가 추가된 버전은 ‘안드로이드12-5.4 트리’다. 참고로 안드로이드 12는 2021년 연말께 등장할 전망이다. ciokr@idg.co.kr  

안드로이드 12 와이어가드 VPN

2020.10.19

빠른 속도의 신형 암호화 프로토콜 ‘와이어가드’(WireGuard)가 안드로이드 12 테스트 버전에 추가된 것으로 확인됐다.  안드로이드 정보 사이트인 ‘XDA 디벨로퍼’는 와이어가드 프로토콜이 안드로이드 커먼 커널에 포함된 것을 확인했다며 “적절한 VPN을 위해 네이티브 커널 지원을 추가함”이라는 문구가 포함돼 있었다고 전했다.  안드로이드는 사실상 초기 시점부터 VPN 지원 기능을 내장했다. 그러나 내장 클라이언트는 지금까지도 오픈VPN(OpenVPN)을 지원하지 않는다. 이는 아마도 오픈VPN이 다소 블로트웨어와 비슷하기 때문일 가능성이 높다. 2020년 VPN 분야에서 각광받는 신형 프로토콜인 와이어가드는 오픈VPN과 비교해 코드베이스가 월등히 작다.  이는 노드VPN, 바이퍼VPN, 하이드닷미, 스트롱 VPN 등의 VPN 벤더들은 자사의 앱에 와이어가드 지원을 신속하게 추가해온 배경이다. 2020년 초에는 리눅스 커널에도 이 프로토콜이 추가됐다. 참고로 잘 알려져 있다시피 안드로이드는 리눅스를 기반으로 개발된 운영체제다.  -> 안전하고 간단하지만 아직 개발 중인 VPN, '와이어가드'란? 이미 와이어가드를 지원하는 VPN 앱을 이용하고 있다면, 이번 소식에 그리 관심이 가지 않을 수 있겠다. 그러나 안드로이드가 와이어가드를 ‘네이티브’로 지원한다면 성능과 배터리 수명에서 좀더 유리해진다. 앱이 내장한 경우보다 더 낮을 수준에서 동작할 수 있기 때문이다.  한편 이번 와이어가드가 추가된 버전은 ‘안드로이드12-5.4 트리’다. 참고로 안드로이드 12는 2021년 연말께 등장할 전망이다. ciokr@idg.co.kr  

2020.10.19

새 인권 성명서 발표한 애플··· 진짜 이유는?

애플이 인권 성명서를 새로 발표했다. 정보의 유통과 표현의 자유를 보호할 거라는 내용이 주로 담겼다. 지난해와 달리 성명서를 대외적으로 발표하지 않았다는 점에 눈길이 쏠리고 있다. 일각에서는 애플이 중국 정부의 인터넷 검열 정책에 협조했다는 의혹을 불식시키기 위해 정책안을 발표한 것으로 내다보고 있다.  지난 4일 애플은 인권 정책에 대한 성명을 발표했다. 기술 활용과 인권에 대한 방침을 설명한 4페이지짜리 문서에서 애플은 사용자들의 보안과 프라이버시 보호에 나설 것이라고 밝혔다.  애플은 “사용자 데이터 수집을 최소화하기 위한 산업 표준을 설정하는 등 사용자 보안과 프라이버시를 철저히 준수할 것”이라며 “아이폰, 애플 페이를 비롯해 앱스토어에 등록된 모든 앱을 검토하는 과정에 이르기까지 우리가 만드는 모든 것에 프라이버시를 적용할 것”이라고 밝혔다.  또 애플은 “사업을 운영하는 데 있어서 국제적으로 공인된 인권법을 존중할 것”이라며 “우리의 방침은 유엔 기업과 인권 이행원칙에 기초하고 있다”라고 설명했다.  애플은 이번 인권 성명서를 발표한 배경에 대해서는 구체적으로 언급하지 않은 것은 물론 웹사이트에 공식 게재하지도 않았다. 이번 애플의 성명서 발표 소식 또한 일부 외신을 통해 전해졌을 뿐이다. 이번 성명서는 2021년에 있을 애플 투자자 미팅에 대한 주주 동의안 제출 마감기한인 5일을 하루 앞두고 발표됐다. 이를 두고 일각에서는 인권 보호 정책 수립에 대한 요구와 중국정부의 인터넷 검열 정책에 협조했다는 의혹 해명 요구에 애플이 반응한 것이라는 관측이 제기되고 있다.  애플은 지난 2017년 7월 중국 앱스토어 내에서 1,000여 개의 가상사설망(VPN) 접속용 애플리케이션을 삭제했다. VPN은 중국 정부의 검열 정책에 따라 접속이 차단된 페이스북, 유튜브 등을 우회하여 이용할 수 있는 통로다. 앱 삭제 정책으로 인해 애플은 중국 내 사업 운영을 위해 중국 정부의 인터넷 검열 정책에 협조한 것이 아...

애플 인권 프라이버시 중국 섬오브어스 VPN

2020.09.07

애플이 인권 성명서를 새로 발표했다. 정보의 유통과 표현의 자유를 보호할 거라는 내용이 주로 담겼다. 지난해와 달리 성명서를 대외적으로 발표하지 않았다는 점에 눈길이 쏠리고 있다. 일각에서는 애플이 중국 정부의 인터넷 검열 정책에 협조했다는 의혹을 불식시키기 위해 정책안을 발표한 것으로 내다보고 있다.  지난 4일 애플은 인권 정책에 대한 성명을 발표했다. 기술 활용과 인권에 대한 방침을 설명한 4페이지짜리 문서에서 애플은 사용자들의 보안과 프라이버시 보호에 나설 것이라고 밝혔다.  애플은 “사용자 데이터 수집을 최소화하기 위한 산업 표준을 설정하는 등 사용자 보안과 프라이버시를 철저히 준수할 것”이라며 “아이폰, 애플 페이를 비롯해 앱스토어에 등록된 모든 앱을 검토하는 과정에 이르기까지 우리가 만드는 모든 것에 프라이버시를 적용할 것”이라고 밝혔다.  또 애플은 “사업을 운영하는 데 있어서 국제적으로 공인된 인권법을 존중할 것”이라며 “우리의 방침은 유엔 기업과 인권 이행원칙에 기초하고 있다”라고 설명했다.  애플은 이번 인권 성명서를 발표한 배경에 대해서는 구체적으로 언급하지 않은 것은 물론 웹사이트에 공식 게재하지도 않았다. 이번 애플의 성명서 발표 소식 또한 일부 외신을 통해 전해졌을 뿐이다. 이번 성명서는 2021년에 있을 애플 투자자 미팅에 대한 주주 동의안 제출 마감기한인 5일을 하루 앞두고 발표됐다. 이를 두고 일각에서는 인권 보호 정책 수립에 대한 요구와 중국정부의 인터넷 검열 정책에 협조했다는 의혹 해명 요구에 애플이 반응한 것이라는 관측이 제기되고 있다.  애플은 지난 2017년 7월 중국 앱스토어 내에서 1,000여 개의 가상사설망(VPN) 접속용 애플리케이션을 삭제했다. VPN은 중국 정부의 검열 정책에 따라 접속이 차단된 페이스북, 유튜브 등을 우회하여 이용할 수 있는 통로다. 앱 삭제 정책으로 인해 애플은 중국 내 사업 운영을 위해 중국 정부의 인터넷 검열 정책에 협조한 것이 아...

2020.09.07

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6