Offcanvas

������������

이더리움 기업 연합(EEA), 블록체인 개발 및 협업을 위한 샌드박스 개설

이더리움 기업 연합(Enterprise Ethereum Alliance, EEA)이 15일 블록체인 또는 분산 원장 기술(DLT) 프로젝트를 시험할 수 있도록 지원하는 개발 샌드박스(development sandbox: 분리 테스트 환경)를 개설했다.  이더리움 블록체인 플랫폼을 감독하는 이 표준 기구는, 엔터프라이즈 테스팅 및 개발 서비스 사업자인 화이트블록과 제휴해 EEA 회원을 위한 이번 샌드박스를 개발했다.  EEA 커뮤니티 디렉터인 폴 디마지오에 따르면, 이번 샌드박스를 이용해 EEA 회원사는 자체 프로젝트에 머물지 않고, 테스트넷(TestNet)을 통해 다른 회원사와 협력하며 데이터를 송수신할 수 있는 블록체인 애플리케이션을 개발할 수 있다.   디마지오는 “EEA의 주요 목표 가운데 하나는 시장에 상호운용성을 보급해 이더리움을 채택한 제품이 서로 호환될 수 있도록 보장하는 것이다. 동일한 테스트 환경에서 테스트된 제품이라면 호환성 보장이 가능하다. 혼자서 테스트한다면 그렇게 할 수 없다”라고 말했다.  EEA의 회원사는 200곳이 넘는다. 인텔, 마이크로소프트, 페덱스, 퍼시픽 가스 앤 일렉트릭, JP모건 체이스, 뱅코 샌탠더, 시티그룹, 존 핸콕 생명보험 등이 해당된다. 디마지오는 “EEA 안에 IT 공급자와 IT 이용자가 모두 있다. 이들은 기술을 만들기도 하고 소비하기도 한다. 큰 회사도 있고, 작은 회사도 있다”라고 말했다.  예를 들어, JP모건 체이스는 쿼럼 블록체인 플랫폼 상에서 자신의 가상화폐인 JPM코인을 처음 구축했다. EEA의 쿼럼 개발 팀은 새 테스트넷을 개발한 테스팅 워킹 그룹에 참여 중이다. EEA 테스트넷 및 인증 워킹 그룹에 참여한 회원사는 20 곳이다.  아울러, 초기 테스팅을 실행한 기업은 올해 말 시작된 EEA의 인증 프로그램의 혜택을 누릴 수 있게 된다. EEA의 테스팅 및 인증 워킹 그룹은 테스트넷을 활용해 인증 프로그램을 구축하고 개시하여, ...

샌드박스 EEA 블록체인 테스트 플랫폼 이더리움 기업 연합 테스트넷 화이트블록

2020.01.17

이더리움 기업 연합(Enterprise Ethereum Alliance, EEA)이 15일 블록체인 또는 분산 원장 기술(DLT) 프로젝트를 시험할 수 있도록 지원하는 개발 샌드박스(development sandbox: 분리 테스트 환경)를 개설했다.  이더리움 블록체인 플랫폼을 감독하는 이 표준 기구는, 엔터프라이즈 테스팅 및 개발 서비스 사업자인 화이트블록과 제휴해 EEA 회원을 위한 이번 샌드박스를 개발했다.  EEA 커뮤니티 디렉터인 폴 디마지오에 따르면, 이번 샌드박스를 이용해 EEA 회원사는 자체 프로젝트에 머물지 않고, 테스트넷(TestNet)을 통해 다른 회원사와 협력하며 데이터를 송수신할 수 있는 블록체인 애플리케이션을 개발할 수 있다.   디마지오는 “EEA의 주요 목표 가운데 하나는 시장에 상호운용성을 보급해 이더리움을 채택한 제품이 서로 호환될 수 있도록 보장하는 것이다. 동일한 테스트 환경에서 테스트된 제품이라면 호환성 보장이 가능하다. 혼자서 테스트한다면 그렇게 할 수 없다”라고 말했다.  EEA의 회원사는 200곳이 넘는다. 인텔, 마이크로소프트, 페덱스, 퍼시픽 가스 앤 일렉트릭, JP모건 체이스, 뱅코 샌탠더, 시티그룹, 존 핸콕 생명보험 등이 해당된다. 디마지오는 “EEA 안에 IT 공급자와 IT 이용자가 모두 있다. 이들은 기술을 만들기도 하고 소비하기도 한다. 큰 회사도 있고, 작은 회사도 있다”라고 말했다.  예를 들어, JP모건 체이스는 쿼럼 블록체인 플랫폼 상에서 자신의 가상화폐인 JPM코인을 처음 구축했다. EEA의 쿼럼 개발 팀은 새 테스트넷을 개발한 테스팅 워킹 그룹에 참여 중이다. EEA 테스트넷 및 인증 워킹 그룹에 참여한 회원사는 20 곳이다.  아울러, 초기 테스팅을 실행한 기업은 올해 말 시작된 EEA의 인증 프로그램의 혜택을 누릴 수 있게 된다. EEA의 테스팅 및 인증 워킹 그룹은 테스트넷을 활용해 인증 프로그램을 구축하고 개시하여, ...

2020.01.17

英 정부에서 진행중인 4가지 블록체인 전략

블록체인 열풍이 가라앉고 있지만, 이 기술에 여전히 많은 잠재력이 있다는 점이 널리 퍼졌다. 현재 영국에서 시작된 선도적인 블록체인 전략 일부를 소개한다. ciokr@idg.co.kr

혁신 크립토애셋 이노베이트 UK 암호자산 Financial Conduct Authority FCA 맨 섬 암호화폐 블록체인 디지털 변혁 가상화폐 샌드박스 글로벌 허브 규제 공공 금융 정부 태스크포스

2019.04.25

블록체인 열풍이 가라앉고 있지만, 이 기술에 여전히 많은 잠재력이 있다는 점이 널리 퍼졌다. 현재 영국에서 시작된 선도적인 블록체인 전략 일부를 소개한다. ciokr@idg.co.kr

2019.04.25

유형∙기능∙업체로 알아보는 '방화벽의 어제와 오늘'

방화벽이 등장한 지 벌써 30년이 넘었다. 그동안 방화벽은 별도의 어플라이언스로 판매되던 기능들을 수용하면서 외부에서 수집하던 데이터를 끌어들여 어떤 네트워크 트래픽을 허용하고, 어떤 트래픽을 차단할지를 결정할 만큼 진화했다.    이제 방화벽은 네트워크 방어 생태계에서 빠질 수 없는 여러 요소 중 하나가 되었다. 가장 최근 버전들은 기업용 방화벽, 차세대 방화벽(NGFW, next-generation firewalls) 등으로 불리는 데 이는 그 사용 주체를 알려주고, 지속해서 기능을 추가하고 있음을 보여 준다. 방화벽이란? 방화벽은 네트워크를 드나드는 패킷을 모니터링하고 허용된 트래픽과 허용되지 않는 트래픽을 결정하며 사전에 설정된 규칙에 따라 패킷의 출입을 통제하는 네트워크 장비다.  수년간 여러 가지 유형의 방화벽들이 개발됐으며, 이들은 점차 더 복잡해지고 트래픽의 통과 여부를 결정할 때 더 많은 매개 변수를 고려하게 됐다. 처음 방화벽은 단순한 패킷 필터로 시작했지만, 갈수록 훨씬 더 많은 기능을 담게 됐다.  원래 방화벽은 신뢰할 수 있는 네트워크와, 신뢰할 수 없는 네트워크 사이에 놓인 경계 역할을 했었다. 그러나 요즘에는 데이터센터 등 네트워크의 내부 부문을 조직 내 다른 네트워크 부문으로부터 보호하는 역할을 하기도 한다.  방화벽은 보통은 개별 업체가 구축한 어플라이언스로 배치되지만, 고객이 자체로 하드웨어에 설치하는 가상 어플라이언스로도 구입할 수 있다. 주요 방화벽 유형들은 아래와 같다. 프록시 방화벽 프록시 방화벽은 데이터를 요청하는 최종 사용자와, 그 데이터의 소스 사이에서 게이트웨이 역할을 한다. 호스트 장비는 프록시에 연결되고, 프록시는 데이터 소스에 별도로 연결한다. 이에 대응하여 데이터 소스는 프록시에 연결되고, 프록시는 호스트 장비에 별도의 연결을 생성한다. 대상 주소로 패킷을 전송하기 전에, 프록시는 정책을 적용하고 수신자 장비 위치를 마스킹하며 동시에 수신 장비와 네...

IDC 차세대 방화벽 팔로알토 네트웍스 NGFW 프록시 DPI SSL/TLS 종료 상태 기반 방화벽 웹 애플리케이션 방화벽 팻킷 샌드박스 IPS 가트너 포레스터 시스코 체크포인트 시만텍 어플라이언스 포티넷 소포스 방화벽 프록시 방화벽

2019.01.29

방화벽이 등장한 지 벌써 30년이 넘었다. 그동안 방화벽은 별도의 어플라이언스로 판매되던 기능들을 수용하면서 외부에서 수집하던 데이터를 끌어들여 어떤 네트워크 트래픽을 허용하고, 어떤 트래픽을 차단할지를 결정할 만큼 진화했다.    이제 방화벽은 네트워크 방어 생태계에서 빠질 수 없는 여러 요소 중 하나가 되었다. 가장 최근 버전들은 기업용 방화벽, 차세대 방화벽(NGFW, next-generation firewalls) 등으로 불리는 데 이는 그 사용 주체를 알려주고, 지속해서 기능을 추가하고 있음을 보여 준다. 방화벽이란? 방화벽은 네트워크를 드나드는 패킷을 모니터링하고 허용된 트래픽과 허용되지 않는 트래픽을 결정하며 사전에 설정된 규칙에 따라 패킷의 출입을 통제하는 네트워크 장비다.  수년간 여러 가지 유형의 방화벽들이 개발됐으며, 이들은 점차 더 복잡해지고 트래픽의 통과 여부를 결정할 때 더 많은 매개 변수를 고려하게 됐다. 처음 방화벽은 단순한 패킷 필터로 시작했지만, 갈수록 훨씬 더 많은 기능을 담게 됐다.  원래 방화벽은 신뢰할 수 있는 네트워크와, 신뢰할 수 없는 네트워크 사이에 놓인 경계 역할을 했었다. 그러나 요즘에는 데이터센터 등 네트워크의 내부 부문을 조직 내 다른 네트워크 부문으로부터 보호하는 역할을 하기도 한다.  방화벽은 보통은 개별 업체가 구축한 어플라이언스로 배치되지만, 고객이 자체로 하드웨어에 설치하는 가상 어플라이언스로도 구입할 수 있다. 주요 방화벽 유형들은 아래와 같다. 프록시 방화벽 프록시 방화벽은 데이터를 요청하는 최종 사용자와, 그 데이터의 소스 사이에서 게이트웨이 역할을 한다. 호스트 장비는 프록시에 연결되고, 프록시는 데이터 소스에 별도로 연결한다. 이에 대응하여 데이터 소스는 프록시에 연결되고, 프록시는 호스트 장비에 별도의 연결을 생성한다. 대상 주소로 패킷을 전송하기 전에, 프록시는 정책을 적용하고 수신자 장비 위치를 마스킹하며 동시에 수신 장비와 네...

2019.01.29

카스퍼스키랩, 복잡한 위협 조사·대응하는 클라우드 기반 서비스 출시

기업이 복잡한 위협을 조사하고 효과적으로 대응할 수 있도록 카스퍼스키랩이 ‘카스퍼스키 클라우드 샌드박스(Kaspersky Cloud Sandbox)’ 서비스를 시작했다. 클라우드 기반의 이 서비스는 기업이 하드웨어 인프라에 추가 비용을 들이지 않고 샌드박스를 이용할 수 있다. 카스퍼스키 클라우드 샌드박스는 카스퍼스키 위협 인텔리전스 포털의 일부로 제공되며 서브스크립션 구매 방식으로 이용할 수 있다. 또 파일 행동에 대한 전체 보고서를 제공해 고객이 가상 환경에서 의심스러운 파일을 ‘제거’할 수 있도록 지원하며 기업의 IT 시스템이 위험해질 염려 없이 사건 대응 및 사이버 보안 포렌식을 효과적으로 수행할 수 있도록 설계됐다. 카스퍼스키랩은 카스퍼스키 클라우드 샌드박스를 사용하면 지능형 탐지 및 포렌식 기능이 카스퍼스키 위협 인텔리전스 포털 내 서비스로 제공되므로 사이버 보안 팀은 큰 예산을 투자하지 않고도 고급 기술의 혜택을 누릴 수 있다고 설명했다. 이 서비스로 사이버 보안 팀과 SOC(보안 운영 센터) 전문가들이 악성 코드의 동작과 설계에 대한 상세 정보를 입수하여 아직 보고되지 않은 새로운 표적형 사이버 위협까지 탐지할 수 있다고 덧붙였다. 카스퍼스키 클라우드 샌드박스는 윈도우 버튼 클릭, 문서 스크롤, 악성 코드가 정체를 스스로 드러내도록 하는 특수 루틴 프로세스를 사용하고 사용자 환경 매개변수를 무작위로 지정하는 등 다양한 에뮬레이션 기법을 적용한다. 카스퍼스키 클라우드 샌드박스의 또 다른 기술인 로깅 서브시스템이 악성 동작이 확장되지 않도록 차단한다. 이벤트가 등록된 후에는 고객이 읽을 수 있는 형식의 샌드박스 로그를 비롯해 데이터 그래프와 스크린샷이 포함된 전체 보고서가 고객에게 제공된다. 카스퍼스키 클라우드 샌드박스의 탐지 성능에는 KSN(Kaspersky Security Network)의 실시간 위협 인텔리전스 빅데이터가 지원되기 때문에 고객은 알려진 위협은 물론 신종 ...

윈도우 위협 사이버보안 대응 샌드박스 카스퍼스키랩

2018.04.20

기업이 복잡한 위협을 조사하고 효과적으로 대응할 수 있도록 카스퍼스키랩이 ‘카스퍼스키 클라우드 샌드박스(Kaspersky Cloud Sandbox)’ 서비스를 시작했다. 클라우드 기반의 이 서비스는 기업이 하드웨어 인프라에 추가 비용을 들이지 않고 샌드박스를 이용할 수 있다. 카스퍼스키 클라우드 샌드박스는 카스퍼스키 위협 인텔리전스 포털의 일부로 제공되며 서브스크립션 구매 방식으로 이용할 수 있다. 또 파일 행동에 대한 전체 보고서를 제공해 고객이 가상 환경에서 의심스러운 파일을 ‘제거’할 수 있도록 지원하며 기업의 IT 시스템이 위험해질 염려 없이 사건 대응 및 사이버 보안 포렌식을 효과적으로 수행할 수 있도록 설계됐다. 카스퍼스키랩은 카스퍼스키 클라우드 샌드박스를 사용하면 지능형 탐지 및 포렌식 기능이 카스퍼스키 위협 인텔리전스 포털 내 서비스로 제공되므로 사이버 보안 팀은 큰 예산을 투자하지 않고도 고급 기술의 혜택을 누릴 수 있다고 설명했다. 이 서비스로 사이버 보안 팀과 SOC(보안 운영 센터) 전문가들이 악성 코드의 동작과 설계에 대한 상세 정보를 입수하여 아직 보고되지 않은 새로운 표적형 사이버 위협까지 탐지할 수 있다고 덧붙였다. 카스퍼스키 클라우드 샌드박스는 윈도우 버튼 클릭, 문서 스크롤, 악성 코드가 정체를 스스로 드러내도록 하는 특수 루틴 프로세스를 사용하고 사용자 환경 매개변수를 무작위로 지정하는 등 다양한 에뮬레이션 기법을 적용한다. 카스퍼스키 클라우드 샌드박스의 또 다른 기술인 로깅 서브시스템이 악성 동작이 확장되지 않도록 차단한다. 이벤트가 등록된 후에는 고객이 읽을 수 있는 형식의 샌드박스 로그를 비롯해 데이터 그래프와 스크린샷이 포함된 전체 보고서가 고객에게 제공된다. 카스퍼스키 클라우드 샌드박스의 탐지 성능에는 KSN(Kaspersky Security Network)의 실시간 위협 인텔리전스 빅데이터가 지원되기 때문에 고객은 알려진 위협은 물론 신종 ...

2018.04.20

기고 | 파이어아이 '헬릭스' 예찬

이번 달 초 필자는 파이어아이(FireEye)가 회사 주주들에게 중요한 이유를 개략적으로 설명한 IBD(Investor’s Business Daily) 기사를 접했다. 이를 계기로 보안 구매자 사이에서 헬릭스(Helix)의 인지도가 낮은 현실에 대해 생각해 보게 됐다. 필자가 볼 때 헬릭스는 과소평가된 보안 도구 중 하나다. 파이어아이는 샌드박스(sandbox) 시장과 깊은 연관성을 가지고 있는 것이 현실이다. 샌드박스가 거의 모든 기업에게 중요한 보안 도구 역할을 해 왔음에도 불구하고, 많은 기업들, 심지어 파이어아이 고객들조차도 파이어아이에게 다른 보안 기능을 기대하지 않곤 한다. 파이어아이의 샌드박스(Sandbox)가 조만간 이 회사의 핵심 제품이 되기는 하겠지만 헬릭스 또한 이 회사와 그 고객들에게 의미 있는 도구로 부상할 것이다. 헬릭스는 종단간 탐지 및 대응 시스템이다. 눈에 보이지 않는 위협을 드러내고 최전선 정보로 전문적 결정을 가능하게 해준다. 보안 인프라의 파이어아이 구성요소와 비 파이어아이 구성요소로부터 이벤트 데이터를 수집한 후 최전선 정보, 규칙, 분석을 결합해 조직들로 하여금 어떤 위협이 가장 큰 위험을 발생시키고 이후에 어떻게 대응해야 할지 판단할 맥락 정보를 제공한다. 헬릭스는 단일 인터페이스 내에서 모든 SOC 기능, 즉, 경보 관리, 검색, 분석, 조사 및 보고 등이 가능하다. 이 플랫폼의 가치를 이해하려면, 상황이 어떻게 달라졌으며 왜 다른 종류의 정보 솔루션이 필요한가에 대한 지식이 필요하다. 1. 대부분의 보안 팀은 신종 공격 벡터에 대한 시야가 부족하며 사각 지대가 늘어나고 있다. 전통적인 보안은 나쁜 놈들이 들어오지 못하도록 더 크고 강력한 해자를 짓는 방식이다. 이는 합리적인 방식으로 보이지만, 오늘날 경계 지점에서 발생하는 공격에 의한 피해는 점점 줄어들고 있다. 미국과 유럽의 기술 및 사업 의사결정자와 영향력 행사자 1,500명을 대상으로 ZK 리서치에서 실시한 설문조사...

샌드박스 파이어아이 머신러닝 헬릭스

2017.09.29

이번 달 초 필자는 파이어아이(FireEye)가 회사 주주들에게 중요한 이유를 개략적으로 설명한 IBD(Investor’s Business Daily) 기사를 접했다. 이를 계기로 보안 구매자 사이에서 헬릭스(Helix)의 인지도가 낮은 현실에 대해 생각해 보게 됐다. 필자가 볼 때 헬릭스는 과소평가된 보안 도구 중 하나다. 파이어아이는 샌드박스(sandbox) 시장과 깊은 연관성을 가지고 있는 것이 현실이다. 샌드박스가 거의 모든 기업에게 중요한 보안 도구 역할을 해 왔음에도 불구하고, 많은 기업들, 심지어 파이어아이 고객들조차도 파이어아이에게 다른 보안 기능을 기대하지 않곤 한다. 파이어아이의 샌드박스(Sandbox)가 조만간 이 회사의 핵심 제품이 되기는 하겠지만 헬릭스 또한 이 회사와 그 고객들에게 의미 있는 도구로 부상할 것이다. 헬릭스는 종단간 탐지 및 대응 시스템이다. 눈에 보이지 않는 위협을 드러내고 최전선 정보로 전문적 결정을 가능하게 해준다. 보안 인프라의 파이어아이 구성요소와 비 파이어아이 구성요소로부터 이벤트 데이터를 수집한 후 최전선 정보, 규칙, 분석을 결합해 조직들로 하여금 어떤 위협이 가장 큰 위험을 발생시키고 이후에 어떻게 대응해야 할지 판단할 맥락 정보를 제공한다. 헬릭스는 단일 인터페이스 내에서 모든 SOC 기능, 즉, 경보 관리, 검색, 분석, 조사 및 보고 등이 가능하다. 이 플랫폼의 가치를 이해하려면, 상황이 어떻게 달라졌으며 왜 다른 종류의 정보 솔루션이 필요한가에 대한 지식이 필요하다. 1. 대부분의 보안 팀은 신종 공격 벡터에 대한 시야가 부족하며 사각 지대가 늘어나고 있다. 전통적인 보안은 나쁜 놈들이 들어오지 못하도록 더 크고 강력한 해자를 짓는 방식이다. 이는 합리적인 방식으로 보이지만, 오늘날 경계 지점에서 발생하는 공격에 의한 피해는 점점 줄어들고 있다. 미국과 유럽의 기술 및 사업 의사결정자와 영향력 행사자 1,500명을 대상으로 ZK 리서치에서 실시한 설문조사...

2017.09.29

인섹시큐리티, 샌드박스 기반 악성코드 분석 솔루션 '조 샌드박스 제품군' 국내 공급

인섹시큐리티가 맬웨어 분석 솔루션 기업인 조 시큐리티(www.joesecurity.org)의 샌드박스 기반 악성코드 자동화 분석 솔루션인 ‘조 샌드박스(Joe Sandbox) 제품군’을 국내에 공급한다고 밝혔다 조 샌드박스 제품군은 ▲윈도우 OS기반의 데스크톱PC를 분석하는 ‘조 샌드박스 데스크톱(Joe Sandbox Desktop)’와 ▲모바일 안드로이드 기기를 분석하는 ‘조 샌드박스 모바일(Joe Sandbox Mobile)’ ▲맥 OS X 기반의 악성코드를 분석하는 ‘조 샌드박스 X (Joe Sandbox X)’ ▲윈도우와 안드로이드, 맥 OS X를 모두 함께 분석할 수 있는 ‘조 샌드박스 컴플리트(Joe Sandbox Complete)’ ▲윈도우와 안드로이드, 맥 OS X는 물론, 파일의 기본 정보를 담은 클래스 및 필터 정보 파일까지 분석하는 ‘조 샌드박스 얼티메이트(Joe Sandbox Ultimate)’ 등으로 구성된다. 특히, 조 시큐리티의 ‘조 샌드박스 제품군’은 맥 OS X 기반의 악성코드를 분석할 수 플랫폼을 지원해 오고 있다. 조 샌드박스는 개방형 API 지원과 SDK를 제공해 다양한 업체의 안티바이러스와 이메일, 웹프록시, 네트워크 보안 시스템과 연동해 악성코드를 정밀 분석할 수 있어 기업 전체 IT 인프라의 지능형 통합 보안 시스템을 구현할 수 있도록 지원한다. 또한 조 샌드박스는 기존 악성코드에 대한 분석은 물론, 최신 악성코드 정보를 지속적으로 보안 시스템에 업데이트함으로써, 항상 최신의 보안 환경을 운영할 수 있다. 조 샌드박스 데스크톱은 윈도우 OS기반의 데스크톱 용 악성코드 정밀 분석 샌드박스로서 제어 환경 내에서 파일 및 URL을 실행시키는 한편 의심스러운 활동에 대한 애플리케이션 및 운영체제 모니터링을 실시한다. 전체 작업에 대한 내용은 종합적이고 광범...

샌드박스 인섹시큐리티

2016.06.02

인섹시큐리티가 맬웨어 분석 솔루션 기업인 조 시큐리티(www.joesecurity.org)의 샌드박스 기반 악성코드 자동화 분석 솔루션인 ‘조 샌드박스(Joe Sandbox) 제품군’을 국내에 공급한다고 밝혔다 조 샌드박스 제품군은 ▲윈도우 OS기반의 데스크톱PC를 분석하는 ‘조 샌드박스 데스크톱(Joe Sandbox Desktop)’와 ▲모바일 안드로이드 기기를 분석하는 ‘조 샌드박스 모바일(Joe Sandbox Mobile)’ ▲맥 OS X 기반의 악성코드를 분석하는 ‘조 샌드박스 X (Joe Sandbox X)’ ▲윈도우와 안드로이드, 맥 OS X를 모두 함께 분석할 수 있는 ‘조 샌드박스 컴플리트(Joe Sandbox Complete)’ ▲윈도우와 안드로이드, 맥 OS X는 물론, 파일의 기본 정보를 담은 클래스 및 필터 정보 파일까지 분석하는 ‘조 샌드박스 얼티메이트(Joe Sandbox Ultimate)’ 등으로 구성된다. 특히, 조 시큐리티의 ‘조 샌드박스 제품군’은 맥 OS X 기반의 악성코드를 분석할 수 플랫폼을 지원해 오고 있다. 조 샌드박스는 개방형 API 지원과 SDK를 제공해 다양한 업체의 안티바이러스와 이메일, 웹프록시, 네트워크 보안 시스템과 연동해 악성코드를 정밀 분석할 수 있어 기업 전체 IT 인프라의 지능형 통합 보안 시스템을 구현할 수 있도록 지원한다. 또한 조 샌드박스는 기존 악성코드에 대한 분석은 물론, 최신 악성코드 정보를 지속적으로 보안 시스템에 업데이트함으로써, 항상 최신의 보안 환경을 운영할 수 있다. 조 샌드박스 데스크톱은 윈도우 OS기반의 데스크톱 용 악성코드 정밀 분석 샌드박스로서 제어 환경 내에서 파일 및 URL을 실행시키는 한편 의심스러운 활동에 대한 애플리케이션 및 운영체제 모니터링을 실시한다. 전체 작업에 대한 내용은 종합적이고 광범...

2016.06.02

'불패' 보안은 허구··· 기술적 오만과 실패 사례들

자신의 시스템에 ‘무결’하다고 생각하는가? ‘나는 바보요’라고 외치는 꼴이다. 18세기 영국의 엔지니어 조셉 브라마(Joseph Bramah)는 자신이 만든 자물쇠를 이 세상 그 누구도 열쇠 없이는 열 수 없을 거라 확신했다. 그는 자신감에 차서, 자물쇠를 여는 이에게 200기니(오늘날 약 3만 달러)를 상금으로 주겠다고 선언했다. 테너블 네트워크 시큐리티(Tenable Network Security)의 전략전문가 크리스 토머스는 브라마의 이 내기를 최초의 버그 바운티(bug bounty)라고 평했다. 실제로 브라마의 자물쇠는 1851년 미국의 자물쇠공 알프레드 찰스 홉스(Alfred Charles Hobbs)가 열기 전까지는 그 누구도 열지 못했다. 현대의 IT 보안 정신은 종종 해이해지거나, 자만한 상태에 빠져들곤 한다. 수많은 보안 솔루션, 네트워크 제작자들이 자신의 보안을 무적이라고 믿었지만 결국엔 그 방패보다 더 강한 창이 언제나 나타나 그러한 믿음이 틀렸음을 증명해 보였다. 보안 분야 오만의 사례를 정리했다. 첨단 기술도 결코 완벽할 수 없다 결코 깰 수 없는 보안 시스템을 가능케 하는 기술이란 보안 기업이라면 모두 가진 꿈일 것이다. 하지만 그 어떤 보안 시스템도 이런 기대치에 영원히 부응할 순 없다. 특히 기술적 노하우의 전달 및 발전 속도가 점점 빨라지는 요즘 같은 때엔 67년을 버틴 브라마 자물쇠의 기록도 달성하기 어렵다. '양자 얽힘'(quantum entanglement) 현상만 해도 그렇다. 양자 얽힘은 양자 역학 분야에서 중요하게 다루어지는 개념으로, 최근 도시바에서는 이 개념을 이용하여 상업적 암호화 시스템을 제작하려 하기도 했다. 이론적으로는 매우 흥미로운 시도다. 그러나 아원자 입자를 생성하는 하드웨어가 지닌 약점에 대해 진행된 여러 연구에 따르면 이 방식 역시 무결점은 아님이 증명됐다. 참패한 자바의 샌드...

보안 탈옥 샌드박스 이니그마 에니그마 양자 얽힘 자물쇠

2016.02.19

자신의 시스템에 ‘무결’하다고 생각하는가? ‘나는 바보요’라고 외치는 꼴이다. 18세기 영국의 엔지니어 조셉 브라마(Joseph Bramah)는 자신이 만든 자물쇠를 이 세상 그 누구도 열쇠 없이는 열 수 없을 거라 확신했다. 그는 자신감에 차서, 자물쇠를 여는 이에게 200기니(오늘날 약 3만 달러)를 상금으로 주겠다고 선언했다. 테너블 네트워크 시큐리티(Tenable Network Security)의 전략전문가 크리스 토머스는 브라마의 이 내기를 최초의 버그 바운티(bug bounty)라고 평했다. 실제로 브라마의 자물쇠는 1851년 미국의 자물쇠공 알프레드 찰스 홉스(Alfred Charles Hobbs)가 열기 전까지는 그 누구도 열지 못했다. 현대의 IT 보안 정신은 종종 해이해지거나, 자만한 상태에 빠져들곤 한다. 수많은 보안 솔루션, 네트워크 제작자들이 자신의 보안을 무적이라고 믿었지만 결국엔 그 방패보다 더 강한 창이 언제나 나타나 그러한 믿음이 틀렸음을 증명해 보였다. 보안 분야 오만의 사례를 정리했다. 첨단 기술도 결코 완벽할 수 없다 결코 깰 수 없는 보안 시스템을 가능케 하는 기술이란 보안 기업이라면 모두 가진 꿈일 것이다. 하지만 그 어떤 보안 시스템도 이런 기대치에 영원히 부응할 순 없다. 특히 기술적 노하우의 전달 및 발전 속도가 점점 빨라지는 요즘 같은 때엔 67년을 버틴 브라마 자물쇠의 기록도 달성하기 어렵다. '양자 얽힘'(quantum entanglement) 현상만 해도 그렇다. 양자 얽힘은 양자 역학 분야에서 중요하게 다루어지는 개념으로, 최근 도시바에서는 이 개념을 이용하여 상업적 암호화 시스템을 제작하려 하기도 했다. 이론적으로는 매우 흥미로운 시도다. 그러나 아원자 입자를 생성하는 하드웨어가 지닌 약점에 대해 진행된 여러 연구에 따르면 이 방식 역시 무결점은 아님이 증명됐다. 참패한 자바의 샌드...

2016.02.19

"30년 된 GDI 버린다" 구글, 크롬에 다이렉트라이트 채택

구글이 윈도우용 크롬 브라우저에서 30년된 GDI 기술을 마침내 폐기한다고 밝혔다. 현재 베타 상태인 크롬 37은 웹 페이지 상에 글꼴을 표시하는 기술로 GDI 대신 마이크로소프트의 다이렉트라이트(DirectWrite)를 사용한다. 크롬 개발팀의 에밀 에클룬드는 블로그 포스트를 통해 “크롬 37은 다이렉트라이트 지원을 추가했다. 이 윈도우용 API는 고해상도 디스플레이에서도 선명한 고품질 텍스트 렌더링을 제공한다”고 밝혔다. 마이크로소프트의 다이렉트라이트 API는 윈도우 7과 함께 2009년 가을에 발표됐으며, 윈도우 비스타에도 서비스 팩 2와 함께 적용됐다. 하지만 현재 지원이 중단된 윈도우 XP는 다이렉트라이트를 지원하지 않는다. 기존에 크롬은 마이크로소프트의 GDI(Graphics Device Interface)를 사용해 왔는데, 이 기술은 1985년 GUI 기반의 운영체제인 윈도우가 등장한 이래 핵심 요소로 사용되고 있다. 에클룬드는 다이렉트라이트가 지난 수년 동안 사용자 요청 사항 중 상위에 있었다고 밝혔다. 오픈소스 프로젝트인 크로미엄의 게시판에는 2009년 10월 22일, 즉 윈도우 7의 출시와 동시에 다이렉트라이트 지원이 추가되어야 한다는 글이 올라왔다. 이처럼 사용자의 요청이 많았음에도 실제 크롬에 다이렉트라이트를 적용하는 것이 오래 걸린 이유에 대해 에클룬드는 “다이렉트라이트로 전환하기 위해서는 아키텍처를 재구성하고 크롬의 글꼴 렌더링 엔진을 최적화하는 광범위한 작업이 필요했다”고 설명했다. 작업이 어려워진 이유는 크롬 렌더링 엔진의 샌드박스 때문인데, 올해 2월이 되어서야 개발팀이 샌드박스 내에서 다이렉트라이트가 동작하도록 만든 것으로 알려졌다. 다른 브라우저는 이미 오래 전에 다이렉트라이트를 적용한 상태. 파이어폭스는 2011년 3월 파이어폭스 4부터 GDI에서 다이렉트라이트로 전환됐으며, 마이크로소프트 IE 역시 2011년 3월 IE9부터 다이렉트라이트를 ...

구글 크롬 샌드박스 GDI 다이렉트라이트

2014.07.22

구글이 윈도우용 크롬 브라우저에서 30년된 GDI 기술을 마침내 폐기한다고 밝혔다. 현재 베타 상태인 크롬 37은 웹 페이지 상에 글꼴을 표시하는 기술로 GDI 대신 마이크로소프트의 다이렉트라이트(DirectWrite)를 사용한다. 크롬 개발팀의 에밀 에클룬드는 블로그 포스트를 통해 “크롬 37은 다이렉트라이트 지원을 추가했다. 이 윈도우용 API는 고해상도 디스플레이에서도 선명한 고품질 텍스트 렌더링을 제공한다”고 밝혔다. 마이크로소프트의 다이렉트라이트 API는 윈도우 7과 함께 2009년 가을에 발표됐으며, 윈도우 비스타에도 서비스 팩 2와 함께 적용됐다. 하지만 현재 지원이 중단된 윈도우 XP는 다이렉트라이트를 지원하지 않는다. 기존에 크롬은 마이크로소프트의 GDI(Graphics Device Interface)를 사용해 왔는데, 이 기술은 1985년 GUI 기반의 운영체제인 윈도우가 등장한 이래 핵심 요소로 사용되고 있다. 에클룬드는 다이렉트라이트가 지난 수년 동안 사용자 요청 사항 중 상위에 있었다고 밝혔다. 오픈소스 프로젝트인 크로미엄의 게시판에는 2009년 10월 22일, 즉 윈도우 7의 출시와 동시에 다이렉트라이트 지원이 추가되어야 한다는 글이 올라왔다. 이처럼 사용자의 요청이 많았음에도 실제 크롬에 다이렉트라이트를 적용하는 것이 오래 걸린 이유에 대해 에클룬드는 “다이렉트라이트로 전환하기 위해서는 아키텍처를 재구성하고 크롬의 글꼴 렌더링 엔진을 최적화하는 광범위한 작업이 필요했다”고 설명했다. 작업이 어려워진 이유는 크롬 렌더링 엔진의 샌드박스 때문인데, 올해 2월이 되어서야 개발팀이 샌드박스 내에서 다이렉트라이트가 동작하도록 만든 것으로 알려졌다. 다른 브라우저는 이미 오래 전에 다이렉트라이트를 적용한 상태. 파이어폭스는 2011년 3월 파이어폭스 4부터 GDI에서 다이렉트라이트로 전환됐으며, 마이크로소프트 IE 역시 2011년 3월 IE9부터 다이렉트라이트를 ...

2014.07.22

오라클의 자바 7 취약점, 패치 발표 직후 또 발견

지난 목요일 폴란드 보안 업체인 시큐리티 익스플로레이션의 보안 연구원들은 자바 샌드박스를 피하고 저간의 시스템에서 임의의 코드를 실행할 수 있는 자바 7의 보안 취약점을 발견했다.    시큐리티 익스플로레이션의 창업자이자 CEO인 아담 고디악은 이메일을 통해 "시큐리티 익스플로레이션은 지난 금요일 이번에 발견된 취약점을 PoC(proof-of-concept)와 함께 오라클에 보냈다"고 밝혔다.  고디악은 이번 취약점에 대해 오라클이 공식적으로 처리할 때까지 어떠한 상세한 기술 설명도 하지 않을 것"이라고 말했다.    지난주 목요일, 오라클은 4개월마다 한번씩 패치하는 주기를 깨고 자바 7 업데이트 7을 발표한 바 있다. 이번 응급 보안 업데이트에서는 지난 주 공격자들이 컴퓨터들을 멜웨어에 감염시키는 데 악용하던 두 개의 취약점을 포함해 세 개의 취약점이 다뤄졌다.   오라클에 따르면, 보안 세부 사항에서 자바 7 업데이트 7은 직접적으로 악용하는 것이 아니라 다른 취약점에 악영향을 주는 취약점을 패치했다.  이번 보안 세부 사항 패치에 대해 고디악은 자바 가상 머신(JVM)의 보안을 우회하는 POC를 만들어 오라클에 보고했지만, 효과가 없었다고 말했다(고디악은 이를 '익스플로테이션 벡터'라 불렀다).    고디악에 따르면, 지난 4월 시큐리티 익스플로레이션은 현재 공격자들에 의해 활발히 악용되는 두 개의 취약점을 포함해 자바 7에 있는 29개 취약점을 오라클에게 보고했다. 이 보고서에는 샌드박스를 완전히 우회할 수 있는 취약점과 결합해 저간의 시스템에서 임시 코드를 실행할 수 있는 16개 PoC가 동봉됐다.    고디악은 "이번 자바 7 업데이트 7을 통해 sun.awt.SunToolkit 클래스의 이행으로부터 겟필드(get...

오라클 취약점 샌드박스 자바 7

2012.09.03

지난 목요일 폴란드 보안 업체인 시큐리티 익스플로레이션의 보안 연구원들은 자바 샌드박스를 피하고 저간의 시스템에서 임의의 코드를 실행할 수 있는 자바 7의 보안 취약점을 발견했다.    시큐리티 익스플로레이션의 창업자이자 CEO인 아담 고디악은 이메일을 통해 "시큐리티 익스플로레이션은 지난 금요일 이번에 발견된 취약점을 PoC(proof-of-concept)와 함께 오라클에 보냈다"고 밝혔다.  고디악은 이번 취약점에 대해 오라클이 공식적으로 처리할 때까지 어떠한 상세한 기술 설명도 하지 않을 것"이라고 말했다.    지난주 목요일, 오라클은 4개월마다 한번씩 패치하는 주기를 깨고 자바 7 업데이트 7을 발표한 바 있다. 이번 응급 보안 업데이트에서는 지난 주 공격자들이 컴퓨터들을 멜웨어에 감염시키는 데 악용하던 두 개의 취약점을 포함해 세 개의 취약점이 다뤄졌다.   오라클에 따르면, 보안 세부 사항에서 자바 7 업데이트 7은 직접적으로 악용하는 것이 아니라 다른 취약점에 악영향을 주는 취약점을 패치했다.  이번 보안 세부 사항 패치에 대해 고디악은 자바 가상 머신(JVM)의 보안을 우회하는 POC를 만들어 오라클에 보고했지만, 효과가 없었다고 말했다(고디악은 이를 '익스플로테이션 벡터'라 불렀다).    고디악에 따르면, 지난 4월 시큐리티 익스플로레이션은 현재 공격자들에 의해 활발히 악용되는 두 개의 취약점을 포함해 자바 7에 있는 29개 취약점을 오라클에게 보고했다. 이 보고서에는 샌드박스를 완전히 우회할 수 있는 취약점과 결합해 저간의 시스템에서 임시 코드를 실행할 수 있는 16개 PoC가 동봉됐다.    고디악은 "이번 자바 7 업데이트 7을 통해 sun.awt.SunToolkit 클래스의 이행으로부터 겟필드(get...

2012.09.03

사례 | 아이패드 보안, 오자크 은행의 구상

6개월 전 오자크 은행(Bank of the Ozark)은 아이패드 도입을 개시했다. 지금은 직원들이 약 20대의 회사 소유 아이패드를 사용하고 있으며 앞으로 더 많은 아이패드가 도입될 예정이다. 아칸소주 리틀 록(Little Rock, Arkansas)에 본사를 두고 있는 오자크 은행은 나아가 개인용 아이패드를 기업 네트워크에 연결할 수 있도록 하는 BYOD(Bring-Your-Own-Device) 프로그램을 전면 도입할 계획이다. 오자크 은행의 CIO 론 카이켄달 은 "지금까지는 단지 빙산의 일각에 불과하다. 우리 기업 내 아이패드의 확산은 엄청나게 증가할 것이다"라고 말했다. 오자크 은행의 아이패드 도입은 아직 초기 단계다. 그러나 이 회사의 IS 부서는 이런 모바일 기기에서 고객 데이터를 보호하기 위해 음지에서 수 개월 동안 부단히 노력해 왔다. 카이켄달과 그의 팀은 일시적인 보안 솔루션을 패치하는 것부터 특정 소비자 앱을 금지하는 정책을 마련하고 새로운 보안 제품을 베타 테스트하는 것까지 각고의 노력을 기울였다. 모든 기업들은 아이패드로 인해 민감한 데이터를 잃어버리는 것에 대해 우려하고 있으며 소비자의 신뢰를 바탕으로 하는 금융 기관은 특히 걱정이 심하다. 어쨌든 고객 데이터 손실은 즉시 고객의 자산 손실로 나타난다. 아이패드에서 고객 데이터가 유출되었다는 사실이 알려지면 은행의 명성에 치명적인 타격을 입게 된다. 카이켄달은 "고의 또는 우연으로 소비자 데이터가 분실될 수 있기 때문에 밤에 잠을 이루지 못할 정도다"라고 말했다. 애플은 새로운 아이패드가 데뷔 첫 주에 300만 대가 팔려나가는 진기록을 세웠다고 밝혔다. UBS 애널리스트 메이나드 엄은 공급이 수요를 원활히 충족시킬 경우 이번 분기에 1,200만 대의 새로운 아이패드가 판매될 것으로 전망하고 있다. 오자크에서의 아이패드 등장 오자크 은행에도 아이패드 유행이 불고 ...

아이패드 보안 드롭박스 퀵 오피스 샌드박스 액티베코 그룹로직

2012.03.27

6개월 전 오자크 은행(Bank of the Ozark)은 아이패드 도입을 개시했다. 지금은 직원들이 약 20대의 회사 소유 아이패드를 사용하고 있으며 앞으로 더 많은 아이패드가 도입될 예정이다. 아칸소주 리틀 록(Little Rock, Arkansas)에 본사를 두고 있는 오자크 은행은 나아가 개인용 아이패드를 기업 네트워크에 연결할 수 있도록 하는 BYOD(Bring-Your-Own-Device) 프로그램을 전면 도입할 계획이다. 오자크 은행의 CIO 론 카이켄달 은 "지금까지는 단지 빙산의 일각에 불과하다. 우리 기업 내 아이패드의 확산은 엄청나게 증가할 것이다"라고 말했다. 오자크 은행의 아이패드 도입은 아직 초기 단계다. 그러나 이 회사의 IS 부서는 이런 모바일 기기에서 고객 데이터를 보호하기 위해 음지에서 수 개월 동안 부단히 노력해 왔다. 카이켄달과 그의 팀은 일시적인 보안 솔루션을 패치하는 것부터 특정 소비자 앱을 금지하는 정책을 마련하고 새로운 보안 제품을 베타 테스트하는 것까지 각고의 노력을 기울였다. 모든 기업들은 아이패드로 인해 민감한 데이터를 잃어버리는 것에 대해 우려하고 있으며 소비자의 신뢰를 바탕으로 하는 금융 기관은 특히 걱정이 심하다. 어쨌든 고객 데이터 손실은 즉시 고객의 자산 손실로 나타난다. 아이패드에서 고객 데이터가 유출되었다는 사실이 알려지면 은행의 명성에 치명적인 타격을 입게 된다. 카이켄달은 "고의 또는 우연으로 소비자 데이터가 분실될 수 있기 때문에 밤에 잠을 이루지 못할 정도다"라고 말했다. 애플은 새로운 아이패드가 데뷔 첫 주에 300만 대가 팔려나가는 진기록을 세웠다고 밝혔다. UBS 애널리스트 메이나드 엄은 공급이 수요를 원활히 충족시킬 경우 이번 분기에 1,200만 대의 새로운 아이패드가 판매될 것으로 전망하고 있다. 오자크에서의 아이패드 등장 오자크 은행에도 아이패드 유행이 불고 ...

2012.03.27

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9