[카테고리:] 정보보호
-
맥아피 MATD (McAfee Advanced Threat Defense) 세미나
오랫만에 새로운 보안 솔루션의 제품출시 세미나에 다녀왔다. 사실..얼마만인지 모르겠다. -.- 첫 직장이나 다름없는 곳에서 만나 오랜 인연을 맺고 있는 유클릭의 이재헌 부장의 초청으로 참가신청을 하고 오랫만에 얼굴도 볼겸 다녀오게 되었다. 난 서버를 직접만지는 보안일을 하기에 사실 네트워크 보안에는 별 관심이 없었지만 최근 정보보안기사 시험준비를 하며 보안업계가 실질적인 중요정보가 저장되는 서버보다는 "네트워크"에서의 침해 행위 탐지에 더 관심이 많다는 것을 다시한번 절감하고 있던 차에 네트워크 보안을 다시한번 보게되는 기회가 되었 …
-
리눅스의 ssh 접속 포트 변경하기(My Book Live ssh 활성화)
미국에서 헐값에 뿌려진 웨스턴디지털의 NAS인 My Book Live.. 이 놈은 웹 인터페이스가 없다 뿐이지 성능은 꽤나 잘나온다. FTP 속도도 MBL을 집의 IPTIME 공유기에 연결해두고 FTP를 이용해 외부에서 다운로드와 업로드를 해봤는데.. 오..집에 들어오는 SK Broadband의 광랜 속도인 100Mbps가 거의 Full~로 나온다. FTP 속도가 10MB가 거의 나오니 bps로 환산하면 거의~~ 100 Mbps다. 만족할만한 성능을 보인다. 그리고 그때 MBL의 CPU 사용율은 top 명령으로 확인해보면 40%~ …
-
IIS웹서버 해킹을 통한 악성코드 삽입 공격 방어 사례 (소스위변조공격)
간혹 홈페이지의 소스파일 중 하나인 Javascript 파일이 변조되는 해킹공격을 당해 긴급하게 서버보안SW적용을 요청하는 기업들이 있다. 대부분 보안에 신경을 쓰지 않은 채 웹서버를 구축하거나 홈페이지를 개발하는 경우가 대부분이지만 간혹 이름만 대면 다 아는 그런 기업도 종종 있는 편이다. 얼마 전 긴급하게 요청이 온 기업도 이름만 대면 다 아는 기업이었다. 공교롭게도 방화벽, IPS(웹방화벽), 웹소스변조방지 등 여러 제품을 도입하여 프로젝트를 진행하는 도중에 지속적으로 소스파일을 변조하여 자바스크립트를 삽입하는 공격이 발생하고 …
-
시스템(서버) 접근제어 솔루션(SAC)는 과연 보안솔루션일까.
최근 몇년간 대형 보안사고 및 정보유출 사고가 증가하는 추세다. 그리고 대형 공공기관과 금융기관 그리고 일반 기업에서 보호 대책의 일환으로 다양한 보안 솔루션들을 많이 도입하고 있다. 그중에서도 핫~한 솔루션이 바로 SAC (System(or Server) Access Control) 솔루션이다. 그리고 이러한 SAC 솔루션들이 인사시스템과 연계하여 계정통합관리(Identity Management : IM) 솔루션의 영역까지 접수(?)하면서 시장을 넓혀가고 있기도 하다. 게다가 SecureOS의 기능까지 갖고 있는 것처럼 영업을 하 …
-
find 명령어에 대한 보안 관점에서의 고찰
서버에 로그온 하여 일을 하는 많은 엔지니어들이 사용하는 명령어 중에 find 만큼 옵션이 다양하고 유용한 명령어도 드물다. 더군다나 보안 관련 업무를 수행한다면 find 명령어의 유용함과 필요성은 더 커질 수 밖에 없다. 자격증 시험 중에서도 이 명령어가 매우 중요하게 다루어지는 시험이 있다. 바로 "정보보안기사"다. 2012년 까지는 SIS 라고 불리던 시험이 국가공인자격증으로 업그레이드가 된 시험이 바로 정보보안기사 시험인데 1회 시험에 find 명령어가 14점 배점으로 한문제가 출제될 만큼 보안 담당자나 엔지니어라면 필수적으 …
-
개인정보의 정의와 범위 그리고 무분별한 사용 실태
IT산업이 발달한 현대사회에서 개인을 유일하게 식별할 수 있는 정보는 일상의 모든 일에 필수적이다. 금융거래를 비롯해 개인과 기업의 계약과 거래, 개인과 개인의 계약과 거래에 개인의 유일한 식별자는 필요하다. 그런 측면에서 대한민국은 세계에서 몇 안되는 편리한(?) 나라다. 주민등록번호 하나만 있으면 그 사람의 거의 모든 금융거래를 비롯한 평생의 행적(?) 거의 완벽하게 추적할 수 있기 때문이다. 인터넷이 활성화 되고 많은 공공기관과 기업들 그리고 웹사이트들이 무분별하게 개인정보를 수집하고 사용하고 있는 현대 사회에서는 주민번호와 …
-
샵메일, 공인인증서와 액티브X의 재림인가?
인터넷이 대중화되면서 넷스케이프, 파이어폭스, 인터넷익스플로어, 크롬 등 다양한 웹서핑 도구(웹브라우저)가 사용되고 있다. 2013년 현재 전세계적으로는 구글의 크롬이 40%를 넘는 점유율을 보이고 있고 인터넷익스플로어(IE)는 약 25% 정도의 점유율을 보이고 있다. 하지만 여러가지 웹브라우저 중에서 유독 우리나라에선 마이크로소프트의 인터넷 익스플로어가 많이 사용된다. 최근(2013년)엔 그 점유율이 많이 떨어졌지만 아직도 아직도 70% 이상의 점유율을 보이고 있는 것이 현실이다. 그 이유는 아무래도 ActiveX 때문이다. A …
-
무결성에 대한 네트워크보안과 서버보안에서의 차이점 이해
서버보안 쪽 일을 하다보면 무결성 검사에 대한 요구가 이따금씩 불거지곤 한다. 서버의 보안을 강화함에 있어 무결성 검사가 필요한 경우도 있다. 하지만 네트워크 보안에서와는 달리 서버보안에서 무결성 검사란 "사후약방문"이 될 가능성이 훨씬 크다. 예를 들면 홈페이지의 변조에 대한 탐지가 대표적인 예다. 홈페이지의 소스파일이 변조된 것은 "무결성"이 훼손된 보안사고다. 이미 변조가 되었고 얼마나 많은 고객이 변조된 웹페이지에 접속하여 우리회사를 비웃고 지나갔는지 알 수 없다. 이때는 변조를 탐지했어도 별 의미가 없다. 빨리 복구하는 수 …
-
홈페이지 소스코드 파일 변조 차단의 근본적인 방안 – 시큐어오에스(SecureOS)
지난 6월 하순 발생한 대규모 공공기관의 홈페이지 변조 사건(2013년 6월)관련 정보에 대해 구글링하던 중 몇몇 홈페이지 변조 방지 솔루션의 소개페이지들을 보게 되었다. 하지만 자사의 솔루션이 "최고"라는 자부심을 갖는 것은 좋지만 서버운영체제와 웹서버 그리고 HTTP 프로토콜에 대해 전문 지식이 없는 고객에게 응용프로그램 수준에서의 홈페이지 보안만이 홈페이지 위변조를 방어할 수 있다는 잘못된 정보를 제공하는 경우를 많이 볼 수 있었다. 그저 안타까울 뿐이다. 네트워크 보안 솔루션과 응용프로그램수준의 웹보안이 필요 없다는 것은 아 …
-
스마트폰 위치추적 방법 (자녀의 위치 추적 방법)
스마트폰은 PC와 같아서 다양한 소프트웨어의 설치가 가능하다. 게다가 스마트폰은 대부분 3G, 4G 네트워크를 통해 인터넷에 상시 접속되어 있기 때문에 통신 기능을 활용하여 무궁무진한 기능성을 가질 수 있다. 하지만 사람들은 착하기만 하지는 않기 때문에 인터넷에 상시 접속되어 있는 스마트폰을 긍정적인 방향으로만 사용하지는 않는다. 대표적인 것이 바로 스마트폰을 통한 상대방의 위치추적이다. 개인의 실시간 위치는 "보호되어야할 개인정보"에 포함된다. 위치추적의 대상이 비록 가족일지라도 성인남녀의 위치를 조회하는 것은 엄연한 불법이다. …