[카테고리:] 정보보호
-
해킹된 개인정보가 다크웹에서 거래되는 사례
다크웹 이란 ? 다크웹(Dark web)은 접속 허가가 필요한 네트워크나 접속 경로를 추적하기 어렵게(거의 불가능하게)하는 특수한 접속 용 소프트웨어로만 접속할 수 있는 오버레이 네트워크인 다크넷(Darknet)에서 웹(web) 만을 따로 떼어 부르는 용어다. 다크웹은 사실상 인터넷에 함께 존재하지만 토르(tor)로 대변되는 특정 브라우저를 통해서만 접속할 수 있으며 접속하게 되면 VPN과 유사하게 암호화 통신을 수행하는 특정할 수 없는 우회 접속 경로가 생성되어 다크넷에 접속하게 된다. 그래서 접속지 추적이 사실상 불가능해진다. …
-
시놀로지 NAS의 PPTP VPN에서 스플릿 터널링 적용하기 (split tunneling)
이따금씩 집 밖에서 노트북을 이용해 집에 있는 NAS 또는 VMWare ESXi를 사용할 때 NAS에 설정해 놓은 VPN을 통해 접속하곤 한다. 그런데 이때 약간 심리적으로 거슬리는 부분이 있다. 외부에서 사용하고 있는 노트북과 NAS 사이에 VPN 터널이 생성될 때 기본적으로 Full Tunneling이 구성된다는 거다. 하지만 난 스플릿 터널링을 적용해 집에 있는 장비에 접속하는 경우에만 트래픽이 집으로 가도록 구성하고 싶었다. 풀 터널링(Full Tunneling) 이란 ? 외부에서 사용중인 노트북 컴퓨터에서 인터넷을 통해 …
-
해외 IP를 사용할 수 있는 나만의 VPN 서버 만들기 (오라클 클라우드)
인터넷 서핑을 좋아하는 IT 전공자라면 하나쯤 갖고 싶어할 만한 아이템이 해외 VPN 서버다. 물론 무료와 유료 서비스도 있지만 속도 문제 또는 그런데 돈 쓰고 싶지 않아 외면하고 있는 사람도 꽤 된다. 그래서 개인적으로 저렴한 해외 클라우드에 VPN 서버를 구축하고 사용하는 사람도 있다. 하지만 이 방법도 매월 5~6천원의 비용이 들어가고 비IT 전공자라면 꽤 어려운 설치 과정을 거쳐야 하기에 그림의 떡인 경우도 많다. 하지만 이제 손쉽게 클릭~몇번(?)으로 해외IP를 갖는 VPN서버를 구축할 수 있는 길이 열렸다. 바로 오라클 …
-
해외에 나만의 SSL VPN 서버 구축하기 (Vltur 클라우드 / OpenVPN)
VPN은 정보보안 분야에선 필수적인 솔루션이다. 서로 다른 장소에 위치한 두개의 업무공간, 또는 업무공간과 서버가 위치한 IDC를 공개된 네트워크인 인터넷 구간을 통하면서도 안전하게 보안이 유지되는 하나의 내부 네트워크로 묶어주기 위해 사용되는 네트워크 보안 솔루션이다. SSL VPN을 개인이 사용하는 이유 하지만 개인 사용자가 사용하는 SSL VPN은 개인 정보보호를 위해 내가 사용하는 컴퓨터 또는 집에 자리잡고 있는 즉 공유기에 할당된 공인IP를 노출시키지 않고 인터넷을 서핑하기 위해 사용한다. 또한 중국이나 우리나라처럼 그 …
-
시놀로지 NAS의 OpenVPN 서버 설정하기
Synology NAS의 PPTP VPN 서버 설정 방법을 이전 포스트에서 설명했는데 한가지 설명을 빠트렸었다. 무엇인고 하니 이전 포스트에서 설명한 방법은 SuperDMZ 또는 DMZ(NAT) 기능을 이용해 집의 인터넷 공유기에 할당되는 공인IP를 통채로 NAS에 재할당한 경우에만 가능하다는 것이다. 그렇지 않고 통신사에 연결되는 인터넷 공유기에 공인IP가 할당되고 NAS에는 192.X.X.X로 표시되는 사설IP만 할당될 경우에는 PPTP, IPSEC 등의 VPN은 정상 동작시키기가 쉽지 않다. 인터넷 공유기에서 포트포워딩을 해 …
-
커버로스 인증서버 구축하기(kerberos / KDC)
여러 대의 서버를 운영하다 보면 맞닥뜨리는 어려움 중 하나가 바로 ID와 비밀번호의 관리다. 많은 엔지니어들과 많은 서버... 그리고 각 서버마다 접근권한을 어떻게 관리할 것인가하는 문제는 보안 관점에서 매우 골치아픈 문제다. 이 문제를 해결하기 위해 사용되는 여러 솔루션들이 있는데 그 중 하나가 바로 커버로스(Kerberos)다. 커버로스는 "티켓"을 기반으로 동작하는 컴퓨터 네트워크 인증 암호화 프로토콜로서 비보안 네트워크에서 통신하는 노드(서버)가 안전하게 다른 노드(서버)를 식별할 수 있게 허용한다. 클라이언트 서 …
-
[개인정보보호법]개인정보처리 위탁, 수탁, 제3자 제공이란(2020년2월4일 일부개정)
2020년에 개인정보보호법과 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)이 개정 및 일부 통합이 되면서 두 법의 차이로 인해 혼란스러웠던 개인정보처리의 위탁과 수탁 그리고 제3자 제공에 대한 규정도 대부분 정리가 되었다. 두 법률의 통합에서 가장 바람직한 부분은 정보통신망법에서 개인정보의 위탁 및 수탁 그리고 3자 제공에 대한 조항들을 포함해 개인정보의 국외 이전에 대한 부분까지 모두 개인정보보호법으로 통합되었다는 점이다. 이는 "우리는 정보통신망법 적용 대상 기업이므로 개보법 적용을 받지 않는다"는 조금은 …
-
Windows 10의 무선랜 접속 이력 검토하기 (netsh 명령)
이런 저런 심사나 감사 업무를 수행하다보면 이따금씩 Windows 10 PC에서 와이파이 접속 이력을 검토해야할 필요가 생긴다. 임직원들이 스마트폰 태더링이나 LTE라우터의 사용 또는 외부 무선 와이파이의 접속하는 것을 차단하기 위해 매체제어시스템 등을 보호대책으로 적용하지만 정책 적용 실수나 매체제어시스템의 오류 등으로 인해 무선랜 사용이 가능해지는 순간이 발생할 수 있기 때문이다. 때문에 정보보호담당자는 IT내부감사 등을 통해 공용PC나 임직원의 PC에서 무선 와이파이 접속이력이 존재하는지를 주기적으로 샘플링을 통해 검토할 필요 …
-
[개인정보보호법]개인정보의 정의 (2020년 2월4일 일부개정)
2020년에 개인정보보호법과 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)에서 일부 내용이 통폐합 되면서 많은 변화가 있었다. 가장 큰 변화는 바로 "개인정보 보호"에 관한 내용이 개인정보보호법으로 통합되면서 정보통신망법에서 개인정보 보호에 관한 내용이 모두 삭제되었다는 점이다. 이는 정보통신망법의 가장 앞 부분에 있는 제2조(정의)에서 "개인정보"에 대한 정의 부터 삭제된 것에서 알 수 있다. 제2조(정의)제2조(정의) ① 이 법에서 사용하는 용어의 뜻은 다음과 같다. <개정 2004. 1. 29., …
-
우분투 리눅스의 RADIUS 클라이언트 설정하기 (pam_radius_auth)
앞의 포스트에서 Windows Server 2012의 Active Directory에 Radius 서버 설정 방법을 포스팅했다. 이제 우분투 리눅스에 SSH 접속 시 AD의 인증을 받을 수 있도록 Ubuntu 리눅스 서버가 Radius 클라이언트로 동작하도록 설정할 차례다. 일반적으로 Radius 인증은 라우터, L3스위치, L4스위치 등 네트워크 장비의 관리자 계정 또는 무선 네트워크 접속 시 사용자 인증을 위해 사용하는 경우가 많지만 리눅스 서버의 사용자 접속 시 인증을 위해서도 사용할 수 있다. 이는 리눅스나 유닉스가 PAM …