[카테고리:] 정보보호
-
리눅스 서버 계정 관리를 위해 Active Directory를 인증서버(Radius)로 사용하기
아주 오래 전 (벌써 5년 전...)에 NIS를 이용해 서버 운영체제의 계정을 통합관리하고 NFS 서버를 연동해 로그인 할 때만 NIS 클라이언트에 NFS 서버에 있는 사용자의 홈디렉토리를 마운트해 사용할 수 있게 하는 테스트 환경을 구축했었다. (NIS, NFS, autofs 를 활용한 홈디렉토리 automount 환경 구성하기) 이 테스트 환경의 경우 삼성전자의 CAE 환경에서 연구원들의 연구지원 시스템의 환경에서 SecureOS가 정상적으로 동작하는지를 테스트하기 위해 구성한 환경이었다. 하지만 이런 환경은 일반적인 시스템에 …
-
시놀로지 NAS의 VPN 서버 사용하기 (외부에서 집으로 VPN 접속하기)
VPN (Virtual Private Network) 이란? 많은 사람들이 자신의 IP를 감추기 위해 VPN을 사용하는 VPN은 단순히 IP를 감추기 위해 만든것이 아니라 완전한 공개 네트워크인 인터넷에 정보유출의 위험이 없는 가상의 안전한 네트워크를 구축하기 위해 개발한 것이다. 인터넷은 기본적으로 데이터가 암호화되어 전송되지 않는다. 또한 누가 누구에게 어떤 어플리케이션을 통해 무슨 내용을 전송하는지도 네트워크에 흘러가는 패킷을 가로채 들여다 보면 모두 알 수 있다. 즉 공개(Public)된 네트워크다. 하지만 VPN을 사용하 …
-
POS와 신용카드결제기를 통해 전국민 금융정보가 털렸다
전 국민의 신용카드·개인정보 유출 사고 갑자기 인터넷 뉴스 포털에 "[단독] 전 국민 금융·개인 정보 털렸다"는 제목의 뉴스가 게시되기 시작했다. 어디 은행이나 카드사가 털렸나 싶었다. 하지만 은행이나 카드사가 직접 해킹을 당한것은 아니었다. 내용은 "신용카드 결제기와 POS, ATM 등이 해킹을 당해 신용카드가 결제될 때 마다 카드번호와 개인정보가 유출된 것으로 보인다"는 것이었다. 절대... "카드사가 털렸구나.."라고 생각하지 말길 바란다. 팩트가 명확하게 전달되지 않는 기사 제목과 내용만 보고 지레짐작하는 것은 결코 현명한 …
-
공동인증서를 .pfx 파일로 저장하여 브라우저 인증서로 사용하기
공동인증서 (구, 공인인증서) 대한민국에서 공공기관, 은행을 비롯한 대부분의 법적인 권리행사 및 의무이행과 관련된 업무를 인터넷으로 처리하기 위해서 "공인인증서"를 사용했었다. 하지만 최근에는 그 필요성이 많이 낮아지긴 했다. 얼마 전 운전면허증의 분실신고와 재발급 요청을 인터넷으로 진행하면서도 공인인증서를 필요로 하진 않았다. 본인확인을 위해 휴대폰을 통한 본인확인 과정만으로 운전면허증의 분실신고와 재발급 요청이 가능했으니까.. 예전같으면 공동인증서를 요구했을 수도 있었을 것이다. 하지만 금융거래를 할 때에는 아직도 공동인증서 …
-
[파일과 폴더 숨기기] VHD와 비트라커를 이용해 보안폴더 만들기
많은 사람들이 노트북이나 컴퓨터에 주민등록증, 면허증, 사적인 사진 등 개인적인 정보를 담고 있는 파일을 보관한다. 하지만 이 파일들의 보안에는 크게 신경쓰지 못하는 것이 사실이다. 흔히 파일이나 폴더의 속성을 변경해 숨기기도 하지만 탐색기의 옵션을 변경하면 쉽게 찾아낼 수 있는 것이 사실이다. 이때 유용하게 사용할 수 있는 기능이 바로 Windows에서 제공하는 가상디스크(VHD)와 비트라커(BitLocker)다. 컴퓨터에 익숙치 않은 분들을 위해 쉽게 설명하면 숨기고 싶은 파일을 담을 "커다란 파일(VHD : Virtual Ha …
-
Apache2 웹서버에 https 적용하기 (Let’s Encrypt SSL Certificate)
가장 즐겨 사용하는 장난감(?) 중 하나는 미니PC에 구축해놓은 VMWare ESXi 6.5다. 인텔 i5 CPU와 SSD 256G x 2 ea, 32G 램이 달려 있는 이 미니PC에는 리눅스, Windows Server와 Windows Pro 등 여러개의 가상머신을 구성해두었다. 물론 스펙이 딸리니 동시에 4개 이상은 조금 무리이긴 하다. 하지만 이것저것 테스트를 하는데는 전혀 문제가 없다. 그런데 요즘은 조금만 돈을 들이면 그다지 부담되지 않는 저렴한 요금만으로도 가상서버를 구축할 수 있는 클라우드 서비스도 있다. 예를 들자면 …
-
warning 우회하기 (SNI 필터링, DNS필터링 우회)
자유민주주의를 주창하는 국가라도 권력을 가진자는 국민의 모든 자유를 항상 보장하지 않고 무언가를 통제하려 한다. 그런 현상은 수십년간 많은 피를 흘려가며 자유민주주의를 쟁취한 우리나라도 예외는 아니어서 불법유해사이트를 차단한다는 목적하에 도메인주소를 기반으로 하는 필터링 정책을 편다. 그렇다보니 조금만 노골적인 성적인 정보가 포함된 게시물이 올려져 있는 사이트로 들어가는 URL 링크를 클릭하게 되면 다음과 같은 경고페이지가 뜨며 접속이 차단되는 것을 볼 수 있다. 하지만 가끔은 "이거 너무 심한거 아니야? 내가 나이가 몇살인데.. …
-
실명인증과 본인확인의 차이
인터넷으로 제공되는 다양한 서비스를 사용하다보면 "실명인증" 또는 "본인확인"을 거쳐야만 하는 경우를 많이 볼 수 있다. 게다가 taeho 처럼 개인정보 및 정보호호 관련 일을 하는 사람들은 해당 서비스가 "실명인증(또는 실명확인)"만 거치면 제공받을 수 있도록 해야 하는지 아니면 "본인확인"을 반드시 거쳐야하는지를 판단할 수 있어야 한다. 그런데 이따금씩 관련 업무를 하고 있음에도 "실명", "비실명", "실명인증", "본인확인"의 의미를 명확하게 구분하지 못하는 컨설턴트를 볼 수 있었다. "실명"이란? "실명"이란 어떤 "이름" …
-
비밀번호를 안전하게 관리하는 방법
최근 발견한 비밀번호를 안전하게 저장하고 자동입력까지 지원하는 오픈소스 비밀번호 관리 프로그램을 소개한다. 안전한 비밀번호 만드는 방법과 함께 사용하면 더 이상 완벽하지 않을 수 없지 않을까? [KeePass 유틸리티 ] --- 2020년 9월 2일 추가 --- 인터넷 환경이 점점 복잡해지면서 한사람이 관리해야 하는 비밀번호가 기하급수적으로 늘어났다. 그러다보니 여러 웹사이트는 물론 공인인증서의 비밀번호까지 통일해서 사용하던 시절도 있었다. 하지만 여러가지 이유로 비밀번호를 길고 복잡하게 요구하는 경우가 늘어갔고 더 이상 비밀번호를 …
-
[업비트해킹] 이더리움 탈취당한 업비트의 공지사항 해석하기
국내 최대 암호화폐거래소인 업비트(upbit.com : 두나무 주식회사)가 해킹을 당해 이더리움 342,000 (약580억원)을 탈취당했다. 과거 빗섬 등 다른 거래소가 크고 작은 해킹을 당하는 과정에서도 업비트는 그나마 잘 버티고 있었는데, 이번 사고는 국내 암호화폐거래소 해킹사고 중에서도 역대급으로 기록될 가능성이 매우 높다. 지난 3년간 암호화폐거래소의 사고 내역을 살펴보면 다음과 같다. 사실 이 목록 이외에도 암호화폐거래소의 접속 정보 등의 유출에 의한 개인들의 사고까지 포함한다면 훨씬 더 많은 암호화폐 관련 사고가 있을 것 …