Offcanvas

������

방어, 성능, 유용성 면에서 '우수'··· 바이러스 백신 SW 12선

AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. • 카스퍼스키랩 엔드포인트 시큐리티 • 카스퍼스키랩 스몰 오피스 시큐리티 • 시만텍 엔드포인트 프로텍션 • 시만텍 엔드포인트 프로텍션 클라우드 여기에서 알파벳순으로 소개한 12개 바이러스 백신 제품은 18점 만점에서 최소 17.5점을 받았다. 전체 테스트 결과는 AV-TEST 인스티튜트 웹사이트에서 확인할 수 있다.   바이러스 백신 테스트 결과 활용법 이 테스트는 랩 환경에서 수행되었다. 위협 모델 다른 각각의 다른 엔터프라이즈 시스템은 각 제품에 관해 다른 결과를 나타낸다. 다시 말해, 실험실에서 100% 탐지율을 보였다고 해서 해당 제품이 네트워크의 모든 바이러스 백신 위협을 탐지한다는 의미는 아니다. 이러한 차이를 보이는 이유 중 하나는 새로 제출된 악성코드 표본이 지정된 바이러스 백신 제품의 데이터베이스로 만들어지는 데 며칠이 걸릴 수 있기 때문이다. AV-TEST 결과에 따르면, 악성코드 탐지의 기본 요소에 가장 적합한 윈도우 바이러스 백신 제품이 시스템 성능에 미치는 영향은 가장 적었다. 이는 기업 환경에 가장 적합한 제품을 평가할 때 좋은 출발점이 된다. ‘우수 평가받은’ 윈도우 10 바이러스 백신 툴  1. 어베스트 비즈니스 안티바이러스 프로 플러스 19.5와 19.6 어베스트 비즈니스 안티바이러스 프로 플러스는 지난 4주 동안 발견된 제로데이 악성코드 공격 및 악성코드를 중지시키는 데 완벽한 점수를 받았다. 표준 PC에서 평균보다 11%포인트가 느린 인기 웹사이트를 제외하고 모든 테스트에서 평균보다 성능이 높았다. 합법적인 소프트웨어를 설치하고 사용하는 동안 하나의 잘못된 행동 차단을 등록했다. 2. 비트디펜더 엔드포인트 시큐리티 6.6 비트디펜더 엔드포인트 시큐리티는 테스트에 쓰인 모든 제로데이 ...

CSO 윈도우 10 어베스트 AV-TEST 비트디펜더 엔드포인트 제로데이 소포스 카스퍼스키 바이러스 백신 트렌드마이크로 탐지 안티바이러스 시만텍 CISO 맥아피 차단 마이크로소프트 F-시큐어

2019.10.07

AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. • 카스퍼스키랩 엔드포인트 시큐리티 • 카스퍼스키랩 스몰 오피스 시큐리티 • 시만텍 엔드포인트 프로텍션 • 시만텍 엔드포인트 프로텍션 클라우드 여기에서 알파벳순으로 소개한 12개 바이러스 백신 제품은 18점 만점에서 최소 17.5점을 받았다. 전체 테스트 결과는 AV-TEST 인스티튜트 웹사이트에서 확인할 수 있다.   바이러스 백신 테스트 결과 활용법 이 테스트는 랩 환경에서 수행되었다. 위협 모델 다른 각각의 다른 엔터프라이즈 시스템은 각 제품에 관해 다른 결과를 나타낸다. 다시 말해, 실험실에서 100% 탐지율을 보였다고 해서 해당 제품이 네트워크의 모든 바이러스 백신 위협을 탐지한다는 의미는 아니다. 이러한 차이를 보이는 이유 중 하나는 새로 제출된 악성코드 표본이 지정된 바이러스 백신 제품의 데이터베이스로 만들어지는 데 며칠이 걸릴 수 있기 때문이다. AV-TEST 결과에 따르면, 악성코드 탐지의 기본 요소에 가장 적합한 윈도우 바이러스 백신 제품이 시스템 성능에 미치는 영향은 가장 적었다. 이는 기업 환경에 가장 적합한 제품을 평가할 때 좋은 출발점이 된다. ‘우수 평가받은’ 윈도우 10 바이러스 백신 툴  1. 어베스트 비즈니스 안티바이러스 프로 플러스 19.5와 19.6 어베스트 비즈니스 안티바이러스 프로 플러스는 지난 4주 동안 발견된 제로데이 악성코드 공격 및 악성코드를 중지시키는 데 완벽한 점수를 받았다. 표준 PC에서 평균보다 11%포인트가 느린 인기 웹사이트를 제외하고 모든 테스트에서 평균보다 성능이 높았다. 합법적인 소프트웨어를 설치하고 사용하는 동안 하나의 잘못된 행동 차단을 등록했다. 2. 비트디펜더 엔드포인트 시큐리티 6.6 비트디펜더 엔드포인트 시큐리티는 테스트에 쓰인 모든 제로데이 ...

2019.10.07

칼럼 | ‘누가 어떻게 담당할 것인가’ 소셜 플랫폼과 콘텐츠 관리

페이스북이 딱해보일 지경이다. 페이스북의 전 최고보안책임자(CSO) 알렉스 스타모스는 최근 상원 청문회에서 디지털 플랫폼들이 ‘양립할 수 없는 솔루션’에 대한 요구에 직면하고 있다고 다음과 같이 말했다. "뉴스 미디어는 이런 기업들의 힘에 대해 주기적으로 비판하면서도 수백 만 명의 정치적인 발언을 규제해 달라고 요청한다. 정책 입안자들은 기업들이 사용자에 대해 식별 가능한 데이터를 가능한 적게 수집하도록 요구하면서 수십 억 명의 정상적인 사용자들 사이에서 전문적인 스파이를 찾아낼 수 있기를 기대한다. 전 세계 정당들은 플랫폼들에게 적들을 검열하고 자체 콘텐츠에 대한 동등한 관리를 요구한다." 실제로 소셜 플랫폼들은 공개 담론에서 부정적인 역할과 긍정적인 역할을 복잡하게 수행하고 있다. 그들은 시스템에서 유해한 자료를 없애면서도 상반되는 정치적 생각들을 온전히 표현할 수 있도록 허용해야 한다. 이들이 풀어야 할 퍼즐은 어떻게 자체 시스템에서 유해한 자료를 몰아내는 동시에 중요한 관점을 검열하지 않도록 할 것인가다. https://pixabay.com/photos/censorship-limitations-610101/ 디지털 플랫폼들은 자신들만 부정적인 검열 역할을 하고 싶지 않다 경우에 따라 기습 체포 시 이들 플랫폼 기업들은 콘텐츠에 대한 판단이 전혀 수반되지 않았다고 주장하려 시도하다. 이란 소스의 조작된 게시물을 삭제한 페이스북의 2019년 5월 28일자 근거는 다음과 같다. "우리는 우리의 서비스를 이용해 사람들을 조종하는 것을 원치 않기 때문에 이런 유형의 활동을 감지하고 멈추기 위해 지속적으로 노력하고 있다. 늘 그래왔듯이 우리는 게시된 콘텐츠가 아니라 거동에 기초하여 페이지, 그룹, 계정을 삭제하고 있다. 이 경우, 이 활동의 배후 세력은 서로 조율하면서 가짜 계정을 이용해 사실을 왜곡했으며, 그것이 우리 조치의 근거였다." 자신들이 콘텐츠를 판단하지만 정부와 공동으로 책임지고 있음을 인정하는 경우도 있다. 영국의 전 부수상이자 현 페이...

검열 언론 차별 미디어 자유 규제 프라이버시 차단 페이스북 혐오

2019.06.28

페이스북이 딱해보일 지경이다. 페이스북의 전 최고보안책임자(CSO) 알렉스 스타모스는 최근 상원 청문회에서 디지털 플랫폼들이 ‘양립할 수 없는 솔루션’에 대한 요구에 직면하고 있다고 다음과 같이 말했다. "뉴스 미디어는 이런 기업들의 힘에 대해 주기적으로 비판하면서도 수백 만 명의 정치적인 발언을 규제해 달라고 요청한다. 정책 입안자들은 기업들이 사용자에 대해 식별 가능한 데이터를 가능한 적게 수집하도록 요구하면서 수십 억 명의 정상적인 사용자들 사이에서 전문적인 스파이를 찾아낼 수 있기를 기대한다. 전 세계 정당들은 플랫폼들에게 적들을 검열하고 자체 콘텐츠에 대한 동등한 관리를 요구한다." 실제로 소셜 플랫폼들은 공개 담론에서 부정적인 역할과 긍정적인 역할을 복잡하게 수행하고 있다. 그들은 시스템에서 유해한 자료를 없애면서도 상반되는 정치적 생각들을 온전히 표현할 수 있도록 허용해야 한다. 이들이 풀어야 할 퍼즐은 어떻게 자체 시스템에서 유해한 자료를 몰아내는 동시에 중요한 관점을 검열하지 않도록 할 것인가다. https://pixabay.com/photos/censorship-limitations-610101/ 디지털 플랫폼들은 자신들만 부정적인 검열 역할을 하고 싶지 않다 경우에 따라 기습 체포 시 이들 플랫폼 기업들은 콘텐츠에 대한 판단이 전혀 수반되지 않았다고 주장하려 시도하다. 이란 소스의 조작된 게시물을 삭제한 페이스북의 2019년 5월 28일자 근거는 다음과 같다. "우리는 우리의 서비스를 이용해 사람들을 조종하는 것을 원치 않기 때문에 이런 유형의 활동을 감지하고 멈추기 위해 지속적으로 노력하고 있다. 늘 그래왔듯이 우리는 게시된 콘텐츠가 아니라 거동에 기초하여 페이지, 그룹, 계정을 삭제하고 있다. 이 경우, 이 활동의 배후 세력은 서로 조율하면서 가짜 계정을 이용해 사실을 왜곡했으며, 그것이 우리 조치의 근거였다." 자신들이 콘텐츠를 판단하지만 정부와 공동으로 책임지고 있음을 인정하는 경우도 있다. 영국의 전 부수상이자 현 페이...

2019.06.28

정부·조직이 차단한 웹사이트에 접속하는 방법

정부나 기업, 학교 등의 조직이 특정 웹사이트를 차단할 수 있다. 콘텐츠 검열에서부터 대역폭 유지, 생산성 향상 등 그 이유도 다양하다. 이러한 규제 또는 제한을 우회하고자 할 때 가상 사설망(VPN)의 도움을 받을 수 있다.  VPN 작동 방법 VPN는 PC와 원격지의 서버 사이에 일종의 보안 터널을 생성한다. 이를 통해 모든 통신이 해당 터널을 통해 이뤄지므로 다른 조직에서 모니터링 할 수 없습니다. 이 설정을 통해는 온라인 신원 (IP 주소)이 익명화되고 차단된 웹 사이트에 접근할 수 있다. VPN 서비스 'Mullvad'는 다양한 국가 및 도시 위치에서 접속하는 것처럼 만들어준다.  VPN은 또한 VPN 네트워크를 통과하는 모든 데이터가 암호화하기 때문에 높은 수준의 보안을 제공한다.  오늘날 이용할 수 있는 VPN 서비스는 다양하다. 광고 지원을 통해 무료로 이용할 수 있는 것에서부터 몇 달러 수준의 유료 서비스들이 있다. VPN 서비스를 내장한 브라우저도 찾아볼 수 있다. 상기 이미지에 예시된 Mullvad는 5.72달러에 이용할 수 있는 서비스다.  -> '어렵지 않고 유용하다' VPN에 대해 알아야 할 5가지 -> VPN 내장은 기본! 프라이버시 보호 브라우저 10선 한편 VPN 서비스를 이용하려면 컴퓨터에 앱을 다운로드해야 한다. 조직에 따라 VPN 서비스 이용이 불허될 수 있는데, 이 경우라면 모바일용 앱을 설치해 우회할 수 있다. ciokr@idg.co.kr

차단 VPN

2019.02.14

정부나 기업, 학교 등의 조직이 특정 웹사이트를 차단할 수 있다. 콘텐츠 검열에서부터 대역폭 유지, 생산성 향상 등 그 이유도 다양하다. 이러한 규제 또는 제한을 우회하고자 할 때 가상 사설망(VPN)의 도움을 받을 수 있다.  VPN 작동 방법 VPN는 PC와 원격지의 서버 사이에 일종의 보안 터널을 생성한다. 이를 통해 모든 통신이 해당 터널을 통해 이뤄지므로 다른 조직에서 모니터링 할 수 없습니다. 이 설정을 통해는 온라인 신원 (IP 주소)이 익명화되고 차단된 웹 사이트에 접근할 수 있다. VPN 서비스 'Mullvad'는 다양한 국가 및 도시 위치에서 접속하는 것처럼 만들어준다.  VPN은 또한 VPN 네트워크를 통과하는 모든 데이터가 암호화하기 때문에 높은 수준의 보안을 제공한다.  오늘날 이용할 수 있는 VPN 서비스는 다양하다. 광고 지원을 통해 무료로 이용할 수 있는 것에서부터 몇 달러 수준의 유료 서비스들이 있다. VPN 서비스를 내장한 브라우저도 찾아볼 수 있다. 상기 이미지에 예시된 Mullvad는 5.72달러에 이용할 수 있는 서비스다.  -> '어렵지 않고 유용하다' VPN에 대해 알아야 할 5가지 -> VPN 내장은 기본! 프라이버시 보호 브라우저 10선 한편 VPN 서비스를 이용하려면 컴퓨터에 앱을 다운로드해야 한다. 조직에 따라 VPN 서비스 이용이 불허될 수 있는데, 이 경우라면 모바일용 앱을 설치해 우회할 수 있다. ciokr@idg.co.kr

2019.02.14

마이크로소프트 빙 검색 엔진, 중국 내 접근 차단 중

마이크로소프트의 빙 검색엔진이 지난 23일에서 24일 사이 중국 정부에 의해 차단 당한 것으로 추정된다. 파이낸셜 타임즈에 따르면 구글에 이어 세계에서 가장 많이 사용되는 빙 검색 엔진이 중국 본토에서 제대로 동작하지 않는다. 'cn.bing.com' URL을 통해 액세스하려고 시도한 사람들은 해당 사이트가 서비스되지 않음을 발견했으며, 이는 중국 정부가 차이나 유니콤에게 직접 명령을 내렸기 때문으로 풀이된다.  중국 정부의 서구 웹 사이트 차단은 이번이 처음이 아니며 마지막일 가능성도 희박하다. 중국 정부는 인스타그램, 페이스북, 트위터와 같은 소셜 미디어 플랫폼을 포함해 여러 사이트에 대한 접근을 차단하고 있으며, 서구 버전과 유사한 자국 서비스를 이용하도록 하고 있다.  이번 빙 차단 조치는 마이크로소프트의 검열 준수 노력에도 불구하고 중국 정부의 승인 콘텐츠와 충돌할 수 있는 소지를 가졌기 때문으로 풀이되고 있다. 마이크로소프트 대변인은 현재 중국 내 접근 차단을 인정하며 당국과 논의하고 있다고 전했다. ciokr@idg.co.kr  

중국 차단 마이크로소프트 빙

2019.01.25

마이크로소프트의 빙 검색엔진이 지난 23일에서 24일 사이 중국 정부에 의해 차단 당한 것으로 추정된다. 파이낸셜 타임즈에 따르면 구글에 이어 세계에서 가장 많이 사용되는 빙 검색 엔진이 중국 본토에서 제대로 동작하지 않는다. 'cn.bing.com' URL을 통해 액세스하려고 시도한 사람들은 해당 사이트가 서비스되지 않음을 발견했으며, 이는 중국 정부가 차이나 유니콤에게 직접 명령을 내렸기 때문으로 풀이된다.  중국 정부의 서구 웹 사이트 차단은 이번이 처음이 아니며 마지막일 가능성도 희박하다. 중국 정부는 인스타그램, 페이스북, 트위터와 같은 소셜 미디어 플랫폼을 포함해 여러 사이트에 대한 접근을 차단하고 있으며, 서구 버전과 유사한 자국 서비스를 이용하도록 하고 있다.  이번 빙 차단 조치는 마이크로소프트의 검열 준수 노력에도 불구하고 중국 정부의 승인 콘텐츠와 충돌할 수 있는 소지를 가졌기 때문으로 풀이되고 있다. 마이크로소프트 대변인은 현재 중국 내 접근 차단을 인정하며 당국과 논의하고 있다고 전했다. ciokr@idg.co.kr  

2019.01.25

IT전문가를 위한 라즈베리 파이 프로젝트 13선

라즈베리 파이(Raspberry Pi)는 신용카드 크기의 컴퓨터로 기업과 가정에서 다양한 용도로 사용할 수 있다.   단일 보드 디자인은 저렴하며 학교에서 컴퓨터과학을 홍보하는 데 사용됐다. 이러한 노력과 강력한 소비자 기반에 힘입어, 라즈베리 파이의 애플리케이션은 교육을 넘어 수년 동안 더 발전해 왔으며 업계에서도 널리 쓰이고 있다. 기업이 거대한 가치를 창출하기 위해 라즈베리 파이를 활용할 다양한 방법이 있다. 라즈베리 파이를 사용해 개발한 이러한 프로젝트는 전통적인 비즈니스를 변화시킬 수도 있다. 여기 기업에서 라즈베리 파이를 효과적으로 사용하는 몇 가지 방법을 소개한다.   1. 새로운 프로그래밍 언어 배우기 라즈베리 파이의 초기 목적은 프로그래밍과 컴퓨터과학 학습을 돕는 것이었다. 초창기부터 파이썬 프로그래밍 언어를 기반으로 개발되었다. 라즈베리 파이의 파이썬은 프로젝트를 실제 세계에 연결할 수 있도록 해준다. 이제는 자바스크립트, HTML5, C, 기타 라즈베리 파이에서 사용할 수 있는 다른 프로그래밍 언어가 있다. 각 프로그래밍 언어는 서로 다른 프로젝트를 구축하는 데 사용될 수 있다. 이제는 새로운 프로그래밍 언어를 사용할 수 있으므로 라즈베리 파이는 학습에 이상적이다. 2. 스마트홈 어시스턴트 라즈베리 파이는 스마트 히터에서 원격 CCTV에 이르기까지 여러 가지 스마트홈 기능에 사용할 수 있으므로 도구를 사용하여 스마트홈을 효과적으로 만들고 관리할 수 있다. 오픈소스 홈 오토메이션인 홈 어시스턴트(Home Assistant)를 사용하는 Hass.io 운영체제는 라즈베리 파이를 스마트홈 허브로 전환하는 좋은 옵션이다. 구글 홈 및 아마존 에코와 통합될 수 있으며 몇 가지 하드웨어 도구만으로 쉽게 설치할 수 있다. 효과적인 스마트홈 허브를 만들기 위해 집 주변 기기를 관찰, 제어, 자동화하도록 설계되었다. 이를 좋아한다면 아래 Instructables.com 튜토리얼을 통해 구글 홈 또는 알렉사와 라즈베리 파이...

구글 알렉사 마인크래프트 사물인터넷 스마트홈 파이썬 센서 카메라 인쇄 와이파이 블루투스 광고 온도 OS 차단 교육 라즈비안

2018.12.19

라즈베리 파이(Raspberry Pi)는 신용카드 크기의 컴퓨터로 기업과 가정에서 다양한 용도로 사용할 수 있다.   단일 보드 디자인은 저렴하며 학교에서 컴퓨터과학을 홍보하는 데 사용됐다. 이러한 노력과 강력한 소비자 기반에 힘입어, 라즈베리 파이의 애플리케이션은 교육을 넘어 수년 동안 더 발전해 왔으며 업계에서도 널리 쓰이고 있다. 기업이 거대한 가치를 창출하기 위해 라즈베리 파이를 활용할 다양한 방법이 있다. 라즈베리 파이를 사용해 개발한 이러한 프로젝트는 전통적인 비즈니스를 변화시킬 수도 있다. 여기 기업에서 라즈베리 파이를 효과적으로 사용하는 몇 가지 방법을 소개한다.   1. 새로운 프로그래밍 언어 배우기 라즈베리 파이의 초기 목적은 프로그래밍과 컴퓨터과학 학습을 돕는 것이었다. 초창기부터 파이썬 프로그래밍 언어를 기반으로 개발되었다. 라즈베리 파이의 파이썬은 프로젝트를 실제 세계에 연결할 수 있도록 해준다. 이제는 자바스크립트, HTML5, C, 기타 라즈베리 파이에서 사용할 수 있는 다른 프로그래밍 언어가 있다. 각 프로그래밍 언어는 서로 다른 프로젝트를 구축하는 데 사용될 수 있다. 이제는 새로운 프로그래밍 언어를 사용할 수 있으므로 라즈베리 파이는 학습에 이상적이다. 2. 스마트홈 어시스턴트 라즈베리 파이는 스마트 히터에서 원격 CCTV에 이르기까지 여러 가지 스마트홈 기능에 사용할 수 있으므로 도구를 사용하여 스마트홈을 효과적으로 만들고 관리할 수 있다. 오픈소스 홈 오토메이션인 홈 어시스턴트(Home Assistant)를 사용하는 Hass.io 운영체제는 라즈베리 파이를 스마트홈 허브로 전환하는 좋은 옵션이다. 구글 홈 및 아마존 에코와 통합될 수 있으며 몇 가지 하드웨어 도구만으로 쉽게 설치할 수 있다. 효과적인 스마트홈 허브를 만들기 위해 집 주변 기기를 관찰, 제어, 자동화하도록 설계되었다. 이를 좋아한다면 아래 Instructables.com 튜토리얼을 통해 구글 홈 또는 알렉사와 라즈베리 파이...

2018.12.19

이스트소프트, '2016년 랜섬웨어 동향 결산' 발표

이스트소프트가 발표한 ‘2016년 랜섬웨어 동향 결산’에 따르면, 올해 1월부터 12월 현재까지 알약을 통해 사전 차단된 랜섬웨어 공격은 총 397만4,658건으로 집계됐다. 이는 알약의 행위기반 랜섬웨어 차단 기능을 통해 1시간에 약 454건의 공격이 차단된 것으로, 알약을 사용하지 않는 PC에 대한 공격까지 감안할 경우 올 한해 랜섬웨어 관련 보안 위협이 매우 심각한 수준으로 나타났다고 해석할 수 있다. 또한 2016년 알약에 새롭게 등록된 신·변종 랜섬웨어 샘플은 총 2만8,515건으로, 월평균 2,345건의 새로운 랜섬웨어가 출현하는 등 랜섬웨어 종류와 공격 방식 역시 빠른 속도로 다양해졌다. 특히 올해 하반기에는 랜섬웨어 샘플이 총 2만7,171건 등록되며 상반기 7,344건 대비 약 3배 가까이 급증했으며, 이는 하반기에 케르베르(Cerber) 랜섬웨어가 RaaS 형태로 서비스화되며 집중적인 대량 유포가 이뤄졌기 때문으로 보인다고 업체 측은 밝혔다. 실제로 상반기에는 르쉬페(Lechiffre), 로키(Locky), 페트야(PETYA), 크립트XXX(CryptXXX) 등 다양한 신·변종 랜섬웨어가 새롭게 출현해왔던 반면, 하반기에는 케르베르 랜섬웨어의 업데이트 버전이 8월 이후 매월 새롭게 출현하며 대량의 변종 랜섬웨어가 유포됐다. RaaS(Ransomware-as-a-Service)는 랜섬웨어를 제작해 주는 서비스로, 랜섬웨어를 통해 불법적인 이익을 얻고자 하는 누구라도 별도의 프로그램을 제작하지 않고 대행업체에 맞춤형 랜섬웨어를 구매할 수 있는 형태다. 이스트소프트 보안사업본부 김준섭 본부장은 “랜섬웨어 공격을 통해 해커들이 안정적인 불법 이익을 거두면서, 각종 신·변종 랜섬웨어가 꾸준히 출현하는 등 공격의 기법과 종류가 날로 다양해지고 있다”며, “랜섬웨어 감염 피해를 최소화하기 위해서는 알약과 같은 신뢰할 수 있는 ...

차단 이스트소프트 랜섬웨어 알약 2016년 Ransomware-as-a-Service

2016.12.26

이스트소프트가 발표한 ‘2016년 랜섬웨어 동향 결산’에 따르면, 올해 1월부터 12월 현재까지 알약을 통해 사전 차단된 랜섬웨어 공격은 총 397만4,658건으로 집계됐다. 이는 알약의 행위기반 랜섬웨어 차단 기능을 통해 1시간에 약 454건의 공격이 차단된 것으로, 알약을 사용하지 않는 PC에 대한 공격까지 감안할 경우 올 한해 랜섬웨어 관련 보안 위협이 매우 심각한 수준으로 나타났다고 해석할 수 있다. 또한 2016년 알약에 새롭게 등록된 신·변종 랜섬웨어 샘플은 총 2만8,515건으로, 월평균 2,345건의 새로운 랜섬웨어가 출현하는 등 랜섬웨어 종류와 공격 방식 역시 빠른 속도로 다양해졌다. 특히 올해 하반기에는 랜섬웨어 샘플이 총 2만7,171건 등록되며 상반기 7,344건 대비 약 3배 가까이 급증했으며, 이는 하반기에 케르베르(Cerber) 랜섬웨어가 RaaS 형태로 서비스화되며 집중적인 대량 유포가 이뤄졌기 때문으로 보인다고 업체 측은 밝혔다. 실제로 상반기에는 르쉬페(Lechiffre), 로키(Locky), 페트야(PETYA), 크립트XXX(CryptXXX) 등 다양한 신·변종 랜섬웨어가 새롭게 출현해왔던 반면, 하반기에는 케르베르 랜섬웨어의 업데이트 버전이 8월 이후 매월 새롭게 출현하며 대량의 변종 랜섬웨어가 유포됐다. RaaS(Ransomware-as-a-Service)는 랜섬웨어를 제작해 주는 서비스로, 랜섬웨어를 통해 불법적인 이익을 얻고자 하는 누구라도 별도의 프로그램을 제작하지 않고 대행업체에 맞춤형 랜섬웨어를 구매할 수 있는 형태다. 이스트소프트 보안사업본부 김준섭 본부장은 “랜섬웨어 공격을 통해 해커들이 안정적인 불법 이익을 거두면서, 각종 신·변종 랜섬웨어가 꾸준히 출현하는 등 공격의 기법과 종류가 날로 다양해지고 있다”며, “랜섬웨어 감염 피해를 최소화하기 위해서는 알약과 같은 신뢰할 수 있는 ...

2016.12.26

'딴 짓 차단' 집중력 올려주는 생산성 앱 4종

심리학에서 말하는 ‘마음챙김’은 스트레스 감소, 업무 능률 향상, 주관적 행복 등의 효과가 있는 최고의 처방전이다. 그러나 현대인은 좀처럼 집중하기 어려운 환경에 놓여 있다. 여기 저기 분산되기 쉬운 집중력을 한데 모으고 생산성을 높일 수 있는 집중력 강화 도구 프로그램을 모았다. 콜드 터키 브라우저 안에는 소셜 미디어, 유명인들의 가십, 귀여운 애완 동물 영상 등 흥미로운 즐길 거리가 가득하다. 자칫하다가는 시간가는 줄 모르고 ‘딴 짓’에 정신 팔리기가 쉽다. 콜드 터키는 정해놓은 시간 동안 웹사이트 접근을 막아 준다. 개인의 의지가 얼마나 강하든 간에, 어느 정도 정돈된 강제력은 필요할 수 있다. 콜드 터키 사이트에서 잠깐 동안 유혹을 견뎌야 할 웹 사이트 주소를 등록하면, 지정한 시간 동안 접근을 차단한다. 컴퓨터 말고도 다른 기기로도 쉽게 눈을 돌린다면 19달러를 내고 유료 버전을 구입해서 차단용 모바일 앱을 받을 수도 있다. 현재 콜드 터키는 윈도우용으로만 제공되고, 맥 버전도 개발 중에 있다. 포커스라이터 마이크로소프트 워드 프로그램은 가장 많은 사용자가 쓰는 문서 편집 도구일 것이다. 그러나 종종 복잡한 기능과 아이콘이 방해되면 써야 하는 글에만 집중하기 어려울 수 있다. 포커스라이터는 극도로 절제된 디자인이 특징인 초경량 글쓰기 프로그램이다. 윈도우, 리눅스, 맥 OS용으로 제공되며 아주 초창기의 워드 프로세서 환경을 연상케 하는 프로그램이다. 텅 빈 배경화면과 사용자가 채우는 텍스트로만 이뤄져 있다. 창 모드, 전체 화면 모드 모두에서 도구나 메뉴 바가 숨겨져 있어 마우스를 올려야만 나타난다. 이미지, 표 같은 복잡한 포맷은 지원하지 않지만 오직 문자로 된 문서에 집중해야 할 때 탁월한 효과를 발휘하는 단순한 인터페이스가 오히려 장점이 될 수 있다. 포커스 부스터 가끔은 주의산만 그 자체를 활용해 힘을 얻는 것이 가장 좋은 방법일 수 있다. 일...

생산성 차단 업무 추천 잠금

2016.07.14

심리학에서 말하는 ‘마음챙김’은 스트레스 감소, 업무 능률 향상, 주관적 행복 등의 효과가 있는 최고의 처방전이다. 그러나 현대인은 좀처럼 집중하기 어려운 환경에 놓여 있다. 여기 저기 분산되기 쉬운 집중력을 한데 모으고 생산성을 높일 수 있는 집중력 강화 도구 프로그램을 모았다. 콜드 터키 브라우저 안에는 소셜 미디어, 유명인들의 가십, 귀여운 애완 동물 영상 등 흥미로운 즐길 거리가 가득하다. 자칫하다가는 시간가는 줄 모르고 ‘딴 짓’에 정신 팔리기가 쉽다. 콜드 터키는 정해놓은 시간 동안 웹사이트 접근을 막아 준다. 개인의 의지가 얼마나 강하든 간에, 어느 정도 정돈된 강제력은 필요할 수 있다. 콜드 터키 사이트에서 잠깐 동안 유혹을 견뎌야 할 웹 사이트 주소를 등록하면, 지정한 시간 동안 접근을 차단한다. 컴퓨터 말고도 다른 기기로도 쉽게 눈을 돌린다면 19달러를 내고 유료 버전을 구입해서 차단용 모바일 앱을 받을 수도 있다. 현재 콜드 터키는 윈도우용으로만 제공되고, 맥 버전도 개발 중에 있다. 포커스라이터 마이크로소프트 워드 프로그램은 가장 많은 사용자가 쓰는 문서 편집 도구일 것이다. 그러나 종종 복잡한 기능과 아이콘이 방해되면 써야 하는 글에만 집중하기 어려울 수 있다. 포커스라이터는 극도로 절제된 디자인이 특징인 초경량 글쓰기 프로그램이다. 윈도우, 리눅스, 맥 OS용으로 제공되며 아주 초창기의 워드 프로세서 환경을 연상케 하는 프로그램이다. 텅 빈 배경화면과 사용자가 채우는 텍스트로만 이뤄져 있다. 창 모드, 전체 화면 모드 모두에서 도구나 메뉴 바가 숨겨져 있어 마우스를 올려야만 나타난다. 이미지, 표 같은 복잡한 포맷은 지원하지 않지만 오직 문자로 된 문서에 집중해야 할 때 탁월한 효과를 발휘하는 단순한 인터페이스가 오히려 장점이 될 수 있다. 포커스 부스터 가끔은 주의산만 그 자체를 활용해 힘을 얻는 것이 가장 좋은 방법일 수 있다. 일...

2016.07.14

못 믿을 인터넷 세상··· 크롬 '세이프 브라우징' 신기능 4종 가이드

자율주행 자동차, 가상현실 등 많은 프로젝트를 진행하고 있지만 구글은 여전히 대부분의 수익을 웹을 통해 올리고 있다. 구글이 악성 콘텐츠 방어에 총력을 기울이는 이유도 여기에 있다. 최근 수 년간 구글은 크롬 사용자 보호를 위한 ‘세이프 브라우징’ 정책을 강화해왔다. 크롬을 써 본 사용자라면 예전에도 어떤 웹 페이지로 이동할 때 커다란 빨간색 경고 화면이 뜨는 경우를 겪었을 것이다. 상세 링크를 클릭해 들어가 이동하려던 링크로 갈 수 있지만 구글은 웹 사이트 운영자가 문제를 해결하기 전까지 이동을 자제할 것을 권고한다. 고급 사용자들은 구글 세이프 브라우징이 지나치거나 사용자 권한을 낮춘다고 생각하기도 한다. 그러나 일반 사용자들에게 있어 인터넷은 광범위한 위협이 점점 확대되고 있는 세계다. 게다가 구글 블랙리스트에 오른 웹 사이트는 계속해서 새로운 방식을 개발하고 있다. 최근 수 개월간 구글이 세이프 브라우징 보호에 추가한 4가지 기능을 살펴본다. 광고 속 가짜 다운로드 버튼 지난 2월 구글은 광고 속 가짜 다운로드 버튼에 대한 조치를 취했다. 불쾌한 웹 사이트나 심지어 구글 공식 광고에서도 종종 보이는 다운로드 버튼이다. 사기성 광고에서 표시하는 다운로드 버튼은 웹사이트 디자인이나 운영체제에서 내보내는 팝업 창처럼 보이는 것이 목표다. 이러한 광고는 ‘필수’적인 프로그램이라며 미디어 플레이어 다운로드나 오래된 소프트웨어 업데이트를 제안하기 일쑤다. 불필요한 소프트웨어 경고 광고의 다운로드 버튼보다 1년 먼저, 구글은 ‘불필요한 소프트웨어’에 대한 사용자 보호를 강화했다. 여기에는 기본 검색 엔진이나 브라우저 시작 페이지를 변경하는 등 시스템 변경 소프트웨어나 다른 앱 설치를 제안하는 소프트웨어가 포함된다. 다운로드 차단 크롬이 매우 초기에 대응한 사례인 다운로드 차단이다. ‘불필요한 소프트웨어’ 관련 웹사이트 경고 조치...

구글 브라우저 인터넷 차단 광고 세이프브라우징

2016.04.15

자율주행 자동차, 가상현실 등 많은 프로젝트를 진행하고 있지만 구글은 여전히 대부분의 수익을 웹을 통해 올리고 있다. 구글이 악성 콘텐츠 방어에 총력을 기울이는 이유도 여기에 있다. 최근 수 년간 구글은 크롬 사용자 보호를 위한 ‘세이프 브라우징’ 정책을 강화해왔다. 크롬을 써 본 사용자라면 예전에도 어떤 웹 페이지로 이동할 때 커다란 빨간색 경고 화면이 뜨는 경우를 겪었을 것이다. 상세 링크를 클릭해 들어가 이동하려던 링크로 갈 수 있지만 구글은 웹 사이트 운영자가 문제를 해결하기 전까지 이동을 자제할 것을 권고한다. 고급 사용자들은 구글 세이프 브라우징이 지나치거나 사용자 권한을 낮춘다고 생각하기도 한다. 그러나 일반 사용자들에게 있어 인터넷은 광범위한 위협이 점점 확대되고 있는 세계다. 게다가 구글 블랙리스트에 오른 웹 사이트는 계속해서 새로운 방식을 개발하고 있다. 최근 수 개월간 구글이 세이프 브라우징 보호에 추가한 4가지 기능을 살펴본다. 광고 속 가짜 다운로드 버튼 지난 2월 구글은 광고 속 가짜 다운로드 버튼에 대한 조치를 취했다. 불쾌한 웹 사이트나 심지어 구글 공식 광고에서도 종종 보이는 다운로드 버튼이다. 사기성 광고에서 표시하는 다운로드 버튼은 웹사이트 디자인이나 운영체제에서 내보내는 팝업 창처럼 보이는 것이 목표다. 이러한 광고는 ‘필수’적인 프로그램이라며 미디어 플레이어 다운로드나 오래된 소프트웨어 업데이트를 제안하기 일쑤다. 불필요한 소프트웨어 경고 광고의 다운로드 버튼보다 1년 먼저, 구글은 ‘불필요한 소프트웨어’에 대한 사용자 보호를 강화했다. 여기에는 기본 검색 엔진이나 브라우저 시작 페이지를 변경하는 등 시스템 변경 소프트웨어나 다른 앱 설치를 제안하는 소프트웨어가 포함된다. 다운로드 차단 크롬이 매우 초기에 대응한 사례인 다운로드 차단이다. ‘불필요한 소프트웨어’ 관련 웹사이트 경고 조치...

2016.04.15

코타나, 헬로, 엣지, 윈도우 스토어... IT 부서를 위한 '맞춤형 설정법'

윈도우 10의 다양한 기능과 일부 앱의 경우 기업 사용자의 편의에 맞춰 설정을 변경할 수 있다. 해당 기능이나 앱을 실행해 설정을 변경하는 것도, 완전히 끄는 것도 어느 쪽이든 가능하다. 윈도우 10은 기업 사용자에게 상당히 다양한 기능을 제공한다. 그러나 윈도우 10이 제공하는 기능 전부가 모든 환경에 적합한 것은 아니다. 다행히도 이러한 기능이나 앱은 사용자의 필요와 조직의 정책에 맞춰 설정을 변경할 수 있도록 관련 기능을 제공한다. 사용자는 그룹 정책(Group Policy) 또는 모바일 기기 관리(MDM) 설정을 사용해 정책을 변경한 후 이를 여러 사용자 혹은 컴퓨터나 기기에 고스란히 전달할 수 있다. 관리하는 수고가 많이 줄어드는 것이다. 본 기사에서는 코타나, 윈도우 헬로, 마이크로소프트 엣지, 윈도우 스토어 설정 방법을 소개한다. 더 많은 권한을 부여하기 위한 설정도 있고, 완전히 종료하기 위한 설정도 있다. 개인 비서 ‘코타나’ 코타나는 윈도우 10의 음성 기반 가상 개인 비서로, 내·외근 중인 직원의 생산성을 높여준다. 윈도우 폰, iOS, 안드로이드 전용 앱에서도 사용할 수 있다. 코타나는 현장 기기와 웹에 모두 적합한 강력한 검색 도구다. 애플리케이션 제품명을 부르면 실행할 수 있다. 코타나는 마이크로소프트 파워 BI와 함께 즉석에서 필요한 데이터 분석(최근 2개 분기 매출, 지역별 평균 소비 금액 등) 기능을 제공하고, 일정 관리는 물론 상당히 복잡한 알림(예를 들면 사무용품점 근처를 지나갈 때 인쇄용지를 구입하라고 알려 주기) 기능까지 지원한다. 정말 간편한 코타나이기는 하지만 종알거리는 음성 때문에 근처에 있는 동료에게 방해될 수 있으며, 특정 기업 환경에 적합하지 않을 수도 있다. 개인용 데스크톱에서 코타나의 알림 기능을 차단하고 싶다면, 설정 창을 실행한 후 프라이버시의 음성/서명/입력 설정에 들어가 알림 기능을 끄면 된다. 코타나는 음성 명령뿐 아...

차단 윈도우 헬로 변경 윈도우 10 코타나 설정 윈도우 스토어 중단 MS 엣지

2016.03.17

윈도우 10의 다양한 기능과 일부 앱의 경우 기업 사용자의 편의에 맞춰 설정을 변경할 수 있다. 해당 기능이나 앱을 실행해 설정을 변경하는 것도, 완전히 끄는 것도 어느 쪽이든 가능하다. 윈도우 10은 기업 사용자에게 상당히 다양한 기능을 제공한다. 그러나 윈도우 10이 제공하는 기능 전부가 모든 환경에 적합한 것은 아니다. 다행히도 이러한 기능이나 앱은 사용자의 필요와 조직의 정책에 맞춰 설정을 변경할 수 있도록 관련 기능을 제공한다. 사용자는 그룹 정책(Group Policy) 또는 모바일 기기 관리(MDM) 설정을 사용해 정책을 변경한 후 이를 여러 사용자 혹은 컴퓨터나 기기에 고스란히 전달할 수 있다. 관리하는 수고가 많이 줄어드는 것이다. 본 기사에서는 코타나, 윈도우 헬로, 마이크로소프트 엣지, 윈도우 스토어 설정 방법을 소개한다. 더 많은 권한을 부여하기 위한 설정도 있고, 완전히 종료하기 위한 설정도 있다. 개인 비서 ‘코타나’ 코타나는 윈도우 10의 음성 기반 가상 개인 비서로, 내·외근 중인 직원의 생산성을 높여준다. 윈도우 폰, iOS, 안드로이드 전용 앱에서도 사용할 수 있다. 코타나는 현장 기기와 웹에 모두 적합한 강력한 검색 도구다. 애플리케이션 제품명을 부르면 실행할 수 있다. 코타나는 마이크로소프트 파워 BI와 함께 즉석에서 필요한 데이터 분석(최근 2개 분기 매출, 지역별 평균 소비 금액 등) 기능을 제공하고, 일정 관리는 물론 상당히 복잡한 알림(예를 들면 사무용품점 근처를 지나갈 때 인쇄용지를 구입하라고 알려 주기) 기능까지 지원한다. 정말 간편한 코타나이기는 하지만 종알거리는 음성 때문에 근처에 있는 동료에게 방해될 수 있으며, 특정 기업 환경에 적합하지 않을 수도 있다. 개인용 데스크톱에서 코타나의 알림 기능을 차단하고 싶다면, 설정 창을 실행한 후 프라이버시의 음성/서명/입력 설정에 들어가 알림 기능을 끄면 된다. 코타나는 음성 명령뿐 아...

2016.03.17

직장인, 기업 망에서 소셜미디어 차단 하루 6번 경험

직장인들이 근무 시간 중에 하루 평균 6번 소셜 미디어 접근을 차단당하는 것으로 조사됐다. 이미지 출처 : Thinkstock 기업 네트워크에서 소셜 미디어 서비스와 다른 웹사이트에 대한 직원의 접근을 차단하기 위해 CIO와 IT관리자들이 많은 방법으로 분투하고 있다. 이스라엘의 기업용 IP 서비스 제공업체인 알롯 커뮤니케이션즈의 최근 보고서에 따르면, 기업은 직원들이 접근하려는 페이스북이나 트위터 등의 소셜 네트워킹 사이트를 하루 평균 6.2번 차단하는 것으로 나타났다. 이러한 시도가 의도적인 것이든 아니면 메시지의 링크 결과든, 다른 사이트와 광고에서 리다이렉션 됐든, IT는 자사 시스템의 무결성에 대해 책임져야 한다. 접근 차단 사이트에 들어가려는 시도의 대부분은 페이스북에 직접 연결된 것들이었으며 소셜 미디어의 차단된 전체 트래픽 가운데 54%를 차지했다. 이 조사에 따르면, 트위터의 경우 2015년 4월까지 6개월 동안 소셜 미디어의 차단된 전체 트래픽에서 24%를 나타났다. 그 다음으로는 구글(8%), 핀터레스트(3%) 순이었다. 알롯은 이 조사를 위해 임직원 수 1만 명 이상인 고객사 2곳에서 데이터를 취합했으며, 이 두 고객사들은 임직원 수 100명 이상의 중소중견기업에 보안 서비스를 공급하는 업체다. 조사 대상인 10만여 명의 임직원들은 하루에 평균 5.5번 이메일과 인스턴트 메신저 사이트의 접근이 차단됐다. 알롯은 차단된 메신저 트래픽이 전체 웹 트래픽의 10배가 넘는다는 것을 발견했다. 차단된 웹 트래픽에는 종종 악의적인 콘텐츠가 포함돼 있기 때문이다. "이러한 조사 결과는 임직원이 사용하는 다양한 애플리케이션은 잠재적인 비즈니스 생산성을 저하시키는 것 이외에 주요 보안 위협에 대한 백도어임을 나타낸다"라고 알롯의 마케팅 담당 부사장 야니브 술키스는 말했다. CIO와 IT관리자는 회사의 이용 규정(AUPs)을 만들 때 소셜미디어, IM, 클라우드 스토리지, 익명 사용자를 고려해야 한다고 술키스...

CIO 기업 네트워크 IP 보고서 트래픽 SMB 소셜미디어 조사 중소기업 차단 트위터 페이스북 알롯 커뮤니케이션즈

2015.06.08

직장인들이 근무 시간 중에 하루 평균 6번 소셜 미디어 접근을 차단당하는 것으로 조사됐다. 이미지 출처 : Thinkstock 기업 네트워크에서 소셜 미디어 서비스와 다른 웹사이트에 대한 직원의 접근을 차단하기 위해 CIO와 IT관리자들이 많은 방법으로 분투하고 있다. 이스라엘의 기업용 IP 서비스 제공업체인 알롯 커뮤니케이션즈의 최근 보고서에 따르면, 기업은 직원들이 접근하려는 페이스북이나 트위터 등의 소셜 네트워킹 사이트를 하루 평균 6.2번 차단하는 것으로 나타났다. 이러한 시도가 의도적인 것이든 아니면 메시지의 링크 결과든, 다른 사이트와 광고에서 리다이렉션 됐든, IT는 자사 시스템의 무결성에 대해 책임져야 한다. 접근 차단 사이트에 들어가려는 시도의 대부분은 페이스북에 직접 연결된 것들이었으며 소셜 미디어의 차단된 전체 트래픽 가운데 54%를 차지했다. 이 조사에 따르면, 트위터의 경우 2015년 4월까지 6개월 동안 소셜 미디어의 차단된 전체 트래픽에서 24%를 나타났다. 그 다음으로는 구글(8%), 핀터레스트(3%) 순이었다. 알롯은 이 조사를 위해 임직원 수 1만 명 이상인 고객사 2곳에서 데이터를 취합했으며, 이 두 고객사들은 임직원 수 100명 이상의 중소중견기업에 보안 서비스를 공급하는 업체다. 조사 대상인 10만여 명의 임직원들은 하루에 평균 5.5번 이메일과 인스턴트 메신저 사이트의 접근이 차단됐다. 알롯은 차단된 메신저 트래픽이 전체 웹 트래픽의 10배가 넘는다는 것을 발견했다. 차단된 웹 트래픽에는 종종 악의적인 콘텐츠가 포함돼 있기 때문이다. "이러한 조사 결과는 임직원이 사용하는 다양한 애플리케이션은 잠재적인 비즈니스 생산성을 저하시키는 것 이외에 주요 보안 위협에 대한 백도어임을 나타낸다"라고 알롯의 마케팅 담당 부사장 야니브 술키스는 말했다. CIO와 IT관리자는 회사의 이용 규정(AUPs)을 만들 때 소셜미디어, IM, 클라우드 스토리지, 익명 사용자를 고려해야 한다고 술키스...

2015.06.08

'VPN 서비스 차단'··· 中 정부, 인터넷 검열 강화 움직임

중국 정부가 정부 검열을 우회하게 해주는 VPN 서비스에의 차단 수위를 높이고 있는 것으로 추정된다. VPN(virtual private network) 서비스를 진행하는 몇몇 기업들은 지난 23일 중국 지역에서의 접속이 차단됐다고 밝히며, 이로써 VPN 서비스를 이용해 중국 정부 검열을 피하기가 좀더 어려워졌다고 전했다. VPN은 컴퓨터(스마트폰 등)와 해외 서버 사이트에 암호화된 파이프를 구축하는 방식으로 동작한다. 커뮤니케이션이 모두 이 파이프 내부를 통해 이뤄지기에 정부의 검열 필터를 효과적으로 피해할 수 있다. 이를 통해 정부가 차단한 사이트에도 접속할 수 있게 된다. 중국 내 인터넷 이용자 일부는 이를 이용해 정부가 차단한 뉴스 사이트 등에 접속해 정보를 얻거나 목소리르 내왔었다. 전세계를 대상으로 VPN 서비스를 제공하고 있는 스트롱VPN(StrongVPN)은 중국 내 이용자들이 회사 사이트에 접속하는데 문제점을 경험하기 시작했다고 전했다. 회사 블로그 포스트에 달린 댓글들도 접속 문제가 발생한 사이트들을 열거하고 있다. 다른 VPN 서비스 공급업체 골든 프로그(Golden Frog) 또한 지역별로 서비스에의 연결이 달라지고 있다고 전했다. 회사의 대변인 앤드류 스테이플스는 중국 정부가 서비스 방해를 위해 2가지 기법을 이용하고 있는 것으로 보인다고 전했다. 하나는 딥 패킷 인스펙션(deep packet inspection)인데, 이는 인터넷 패키의 데이터를 검사해 VPN 연결 여부를 확인하는 방법이다. 다른 하나는 IP 차단으로 특정 VPN 서버로 연결되는 IP 주소를 차단하는 것이라고 그는 설명했다. 골든 프로그의 선데이 요쿠바이티스 대표는 "우리와 여타 VPN 사업자들에게 영향을 끼친 VPN에 대한 이번 공격은 전례를 찾아보기 힘들 정도로 정교했다"라고 전했다. 중국 정부가 운영하는 영자 신문 글로벌 타임즈는 이번 차단이 중국 검열 시스템 업그레이드로 인한 것이라고 전했다. 이...

중국 검열 인터넷 차단 VPN

2015.01.26

중국 정부가 정부 검열을 우회하게 해주는 VPN 서비스에의 차단 수위를 높이고 있는 것으로 추정된다. VPN(virtual private network) 서비스를 진행하는 몇몇 기업들은 지난 23일 중국 지역에서의 접속이 차단됐다고 밝히며, 이로써 VPN 서비스를 이용해 중국 정부 검열을 피하기가 좀더 어려워졌다고 전했다. VPN은 컴퓨터(스마트폰 등)와 해외 서버 사이트에 암호화된 파이프를 구축하는 방식으로 동작한다. 커뮤니케이션이 모두 이 파이프 내부를 통해 이뤄지기에 정부의 검열 필터를 효과적으로 피해할 수 있다. 이를 통해 정부가 차단한 사이트에도 접속할 수 있게 된다. 중국 내 인터넷 이용자 일부는 이를 이용해 정부가 차단한 뉴스 사이트 등에 접속해 정보를 얻거나 목소리르 내왔었다. 전세계를 대상으로 VPN 서비스를 제공하고 있는 스트롱VPN(StrongVPN)은 중국 내 이용자들이 회사 사이트에 접속하는데 문제점을 경험하기 시작했다고 전했다. 회사 블로그 포스트에 달린 댓글들도 접속 문제가 발생한 사이트들을 열거하고 있다. 다른 VPN 서비스 공급업체 골든 프로그(Golden Frog) 또한 지역별로 서비스에의 연결이 달라지고 있다고 전했다. 회사의 대변인 앤드류 스테이플스는 중국 정부가 서비스 방해를 위해 2가지 기법을 이용하고 있는 것으로 보인다고 전했다. 하나는 딥 패킷 인스펙션(deep packet inspection)인데, 이는 인터넷 패키의 데이터를 검사해 VPN 연결 여부를 확인하는 방법이다. 다른 하나는 IP 차단으로 특정 VPN 서버로 연결되는 IP 주소를 차단하는 것이라고 그는 설명했다. 골든 프로그의 선데이 요쿠바이티스 대표는 "우리와 여타 VPN 사업자들에게 영향을 끼친 VPN에 대한 이번 공격은 전례를 찾아보기 힘들 정도로 정교했다"라고 전했다. 중국 정부가 운영하는 영자 신문 글로벌 타임즈는 이번 차단이 중국 검열 시스템 업그레이드로 인한 것이라고 전했다. 이...

2015.01.26

중국서 대규모 인터넷 접속 장애 … 반정부 사이트 차단 과정 실수?

중국 내 대규모 네트워크 장애로 유명 웹사이트 접속이 안되는 사고가 발생했다. 특히 이 시간 동안 사용자 접속이 미국 내 IP 주소로 재연결돼 그 원인을 놓고 다양한 해석이 나오고 있다. 장애는 중국 현지시각으로 21일 오후부터 시작됐다. 이에 따라 중국 인터넷 사용자들은 중국 1위 인터넷 사이트 접속에도 어려움을 겼었다. 중국 내 보안 및 인터넷 모니터링 업체는 이번 오류가 정부의 최상위 도메인이 사용자를 엉뚱한 주소로 재연결하기 때문이라고 밝혔다. 이러한 접속 장애는 몇 시간 만에 정상적으로 복구됐지만 무엇 때문에 이런 상황이 발생했는지는 여전히 분명치 않다. 중국의 인터넷 전문가는 이 시간 동안 중국내 인터넷 접속 트래픽이 캘리포니아에 위치한 소피디 웹호스팅(Sophidea Webhosting)의 소유인 65.49.2.178 주소로 연결됐다고 밝혔다. 인터넷 활동을 모니터링하는 마커스웹(Markosweb) 자료를 보면 소피디는 중국에 비판적인 웹 사이트들에 호스팅 서비스를 제공하고 있다. 이포크타임스(Epoch Times)가 대표적으로, 중국 정부는 이미 자국 내에서 이 사이트에 접속할 수 없도록 차단된 상태다. 이밖에 소피디는 중국의 온라인 감시를 우회하는 소프트웨어 제공 사이트도 호스팅하고 있다. 중국 내 일부 사용자들은 미국의 해킹으로 이번 장애가 발생했다고 주장한다. 그러나 중국 정부가 반정부 웹사이트의 IP 주소를 차단하는 과정에서 최상위 도메인에 문제가 생긴 것이라는 해석도 있다. editor@itworld.co.kr

중국 인터넷 차단

2014.01.22

중국 내 대규모 네트워크 장애로 유명 웹사이트 접속이 안되는 사고가 발생했다. 특히 이 시간 동안 사용자 접속이 미국 내 IP 주소로 재연결돼 그 원인을 놓고 다양한 해석이 나오고 있다. 장애는 중국 현지시각으로 21일 오후부터 시작됐다. 이에 따라 중국 인터넷 사용자들은 중국 1위 인터넷 사이트 접속에도 어려움을 겼었다. 중국 내 보안 및 인터넷 모니터링 업체는 이번 오류가 정부의 최상위 도메인이 사용자를 엉뚱한 주소로 재연결하기 때문이라고 밝혔다. 이러한 접속 장애는 몇 시간 만에 정상적으로 복구됐지만 무엇 때문에 이런 상황이 발생했는지는 여전히 분명치 않다. 중국의 인터넷 전문가는 이 시간 동안 중국내 인터넷 접속 트래픽이 캘리포니아에 위치한 소피디 웹호스팅(Sophidea Webhosting)의 소유인 65.49.2.178 주소로 연결됐다고 밝혔다. 인터넷 활동을 모니터링하는 마커스웹(Markosweb) 자료를 보면 소피디는 중국에 비판적인 웹 사이트들에 호스팅 서비스를 제공하고 있다. 이포크타임스(Epoch Times)가 대표적으로, 중국 정부는 이미 자국 내에서 이 사이트에 접속할 수 없도록 차단된 상태다. 이밖에 소피디는 중국의 온라인 감시를 우회하는 소프트웨어 제공 사이트도 호스팅하고 있다. 중국 내 일부 사용자들은 미국의 해킹으로 이번 장애가 발생했다고 주장한다. 그러나 중국 정부가 반정부 웹사이트의 IP 주소를 차단하는 과정에서 최상위 도메인에 문제가 생긴 것이라는 해석도 있다. editor@itworld.co.kr

2014.01.22

'실시간 메신저 사용 차단' JP모건도 합류

JP모건이 온라인 메시징 서비스 차단을 검토하고 있다. 직원들의 거래 상황에 대한 조사 이후 나온 조치다. 텔레그라프 보도에 따르면 이 미국 은행은 이메일 외 어떤 실시간 메시징 서비스도 직원들이 이용하지 못하도록 이번 주 중 실행할 예정이다. 영국 당국은 대출 금리 조작 및 외환 시장 조사의 일환으로 채팅 룸에 초점을 맞췄다. 여러 은행의 트레이더들이 메시징 도구를 활용해 공모했다는 주장 때문이었다. JP모건은 이에 따라 자사 직원들이 연루되는 것을 막기 위해 메시지 서비스를 차단할 방침이다. 제이미 다이몬 CEO는 지난 달 직원들을 대상으로 온라인 포럼에 글을 게재함에 있어 주의할 것으로 당부한 바 있다. 그는 "과장하지 말라. 반추하지 말라. 헛소리하지 말라"라고 말했었다. 블룸버그 트레이딩 터미널을 통해 공급되는 것과 같은 메시징 서비스들은 전세계 금융 기관들에 의해 널리 사용되고 있다. 그러나 다수의 은행들은 JP모건과 같은 차단 조치를 이미 취한 상태다. 파이낸셜 타임즈는 지난 달 바클레이, 시티그룹, RBS 등이 직원들의 메신저 이용을 차단했다고 보도했다. 이달 초에는 도이치 뱅크가 채팅 룸을 중지시키기도 했다. 한편 메릴린치, 바클레이, 시티, 크레딧 스위스, 도이치 뱅크, 골드만 삭스, JP모건 체이스, 모건 스탠리 등과 같은 투자 은행들은 이제 안전한 내부 시스템 내에서 이용할 수 있는 대안 메시징 서비스를 모색하고 있다. ciokr@idg.co.kr

차단 JP모건 메신저 메시징 서비스

2013.12.17

JP모건이 온라인 메시징 서비스 차단을 검토하고 있다. 직원들의 거래 상황에 대한 조사 이후 나온 조치다. 텔레그라프 보도에 따르면 이 미국 은행은 이메일 외 어떤 실시간 메시징 서비스도 직원들이 이용하지 못하도록 이번 주 중 실행할 예정이다. 영국 당국은 대출 금리 조작 및 외환 시장 조사의 일환으로 채팅 룸에 초점을 맞췄다. 여러 은행의 트레이더들이 메시징 도구를 활용해 공모했다는 주장 때문이었다. JP모건은 이에 따라 자사 직원들이 연루되는 것을 막기 위해 메시지 서비스를 차단할 방침이다. 제이미 다이몬 CEO는 지난 달 직원들을 대상으로 온라인 포럼에 글을 게재함에 있어 주의할 것으로 당부한 바 있다. 그는 "과장하지 말라. 반추하지 말라. 헛소리하지 말라"라고 말했었다. 블룸버그 트레이딩 터미널을 통해 공급되는 것과 같은 메시징 서비스들은 전세계 금융 기관들에 의해 널리 사용되고 있다. 그러나 다수의 은행들은 JP모건과 같은 차단 조치를 이미 취한 상태다. 파이낸셜 타임즈는 지난 달 바클레이, 시티그룹, RBS 등이 직원들의 메신저 이용을 차단했다고 보도했다. 이달 초에는 도이치 뱅크가 채팅 룸을 중지시키기도 했다. 한편 메릴린치, 바클레이, 시티, 크레딧 스위스, 도이치 뱅크, 골드만 삭스, JP모건 체이스, 모건 스탠리 등과 같은 투자 은행들은 이제 안전한 내부 시스템 내에서 이용할 수 있는 대안 메시징 서비스를 모색하고 있다. ciokr@idg.co.kr

2013.12.17

모질라, '쿠키 차단 기능 탑재' 파이어폭스 22 출시 강행

모질라가 서드파티 쿠키 자동 차단 기능을 파이어폭스 22 프리뷰 버전에 추가했다. 이번 조처는 오는 6월말 경에 대부분의 사용자에게 이 기능이 적용된다는 것을 의미하는 것으로, 모질라는 온라인 광고업계와의 정면 충돌을 피할 수 없을 것으로 보인다.   광고단체들은 이 새로운 쿠키 차단 기능에 대해 “위험하고 극히 혼란스러운” 것이라고 비난하면서 파이어폭스 사용자는 오히려 더 많은 온라인 광고를 보게 될 것이라고 지적했다.   지난 4월 5일, 프라이버시 지지자이자 해당 쿠키 차단 코드를 만든 조나단 메이어는 트위터를 통해 “새로운 파이어폭스 쿠기 정책이 오로라로 마이그레이션됐다”고 밝혔다. 메이어는 현재 스탠포드대학의 컴퓨터과학 및 법 석사 과정에 있다. 메이어는 또 사용자에게 추적 금지 프라이버시 속성을 알려주는 HTTP 헤드를 만들어낸 두 명의 스탠포드 연구원 중 한 명이기도 하다.   오로라 버전은 파이어폭스의 출시 이전 덜 다듬어진 버전을 가리키는 말로, 조만간 출시된다는 의미가 되기도 한다. 모질라의 개발 주기에서 오로라는 베타와 정식 출시 이전 단계이며, 이 단계는 각각 6주 정도가 소요된다.   오는 6월 25일 출시되는 파이어폭스 22는 지난 주 금요일 오로라 채널로 옮겨졌다. 모질라는 새 버전의 주요 기능으로 쿠키 차단을 명시했다.   쿠키는 온라인 광고업체들에게는 사용자의 웹 활동을 추적하는 주요 수단으로 사용된다. 이를 기반으로 대상에 맞춘 광고를 전달하는 이른바 ‘온라인 행위 기반 광고’를 진행하는 것이다. 파이폭스의 새로운 정책은 실제로 사용자가 방문한 사이트의 도메인에서 나온 쿠키만을 허용하고, 그외의 서드파티 도메인에서 생상된 쿠키는 자동으로 차단하게 된다. 사용자가 해당 사이트를 방문한 적이 있어야만 하는 것이다.   모질라는 기본...

브라우저 차단 파이어폭스 모질라 광고 쿠키

2013.04.08

모질라가 서드파티 쿠키 자동 차단 기능을 파이어폭스 22 프리뷰 버전에 추가했다. 이번 조처는 오는 6월말 경에 대부분의 사용자에게 이 기능이 적용된다는 것을 의미하는 것으로, 모질라는 온라인 광고업계와의 정면 충돌을 피할 수 없을 것으로 보인다.   광고단체들은 이 새로운 쿠키 차단 기능에 대해 “위험하고 극히 혼란스러운” 것이라고 비난하면서 파이어폭스 사용자는 오히려 더 많은 온라인 광고를 보게 될 것이라고 지적했다.   지난 4월 5일, 프라이버시 지지자이자 해당 쿠키 차단 코드를 만든 조나단 메이어는 트위터를 통해 “새로운 파이어폭스 쿠기 정책이 오로라로 마이그레이션됐다”고 밝혔다. 메이어는 현재 스탠포드대학의 컴퓨터과학 및 법 석사 과정에 있다. 메이어는 또 사용자에게 추적 금지 프라이버시 속성을 알려주는 HTTP 헤드를 만들어낸 두 명의 스탠포드 연구원 중 한 명이기도 하다.   오로라 버전은 파이어폭스의 출시 이전 덜 다듬어진 버전을 가리키는 말로, 조만간 출시된다는 의미가 되기도 한다. 모질라의 개발 주기에서 오로라는 베타와 정식 출시 이전 단계이며, 이 단계는 각각 6주 정도가 소요된다.   오는 6월 25일 출시되는 파이어폭스 22는 지난 주 금요일 오로라 채널로 옮겨졌다. 모질라는 새 버전의 주요 기능으로 쿠키 차단을 명시했다.   쿠키는 온라인 광고업체들에게는 사용자의 웹 활동을 추적하는 주요 수단으로 사용된다. 이를 기반으로 대상에 맞춘 광고를 전달하는 이른바 ‘온라인 행위 기반 광고’를 진행하는 것이다. 파이폭스의 새로운 정책은 실제로 사용자가 방문한 사이트의 도메인에서 나온 쿠키만을 허용하고, 그외의 서드파티 도메인에서 생상된 쿠키는 자동으로 차단하게 된다. 사용자가 해당 사이트를 방문한 적이 있어야만 하는 것이다.   모질라는 기본...

2013.04.08

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9