• USB 암호화 프로그램 – 베라크립트 편리하게 사용하기

    예전에 TrueCrypt라는 USB 암호프로그램에 대해 포스팅한 적이 있는데... 사정이 있는지 이름이 바뀌어 VeraCrypt 라는 이름으로 바뀌어 계속 업데이트 되고 있다. 하지만 이름과 로고만 바꾼 동일한 프로그램이며 계속 업데이트 되고 있다. 하지만 편리함 측면에서 Windows 운영체제에서 제공하는 비트라커(BitLocker)를 따라갈 수는 없는 듯 하다. 그럼에도 불구하고 VeraCrypt를 사용하는 이유는 Windows 운영체제에서만 사용가능한 비트라커와는 달리 다양한 운영체제에서 사용할 수 있기 때문이다. VeraC …

  • 비밀번호의 일방향 암호화를 지키지 않는 솔루션의 위험성

    오늘... 이메일 한통을 받았다. 발신자는 이스트소프트 였다. 무슨 메일이지?? 라는 생각을 하며 메일을 열어본 순간... 또 개인정보유출에 대한 사과와 비밀번호 변경을 요청하는 메일이었다. 정말 지겹도록 개인정보 유출사고는 끊이지 않는다. 혹시 내 정보도? 라는 생각이 들어 알툴즈 홈페이지를 방문하니 다음과 같은 창이 떴다. 한 때...즐겨 사용했던 알집, 알FTP, 알씨 등을 개발해 일반사용자들에게 무료로 배포해 온국민의 유틸리티에 대한 갈증을 해소해 준 꽤나 괜찮은 회사였다. 하지만 어느날인가 "알패스"라는 매우 위험한 툴을 …

  • 칼리리눅스(2017.01) 한글깨짐 문제해결 (fonts-nanum 설치 오류)

    2015년에 칼리리눅스 2.0이 처음 나왔을 때 설치해서 이따금씩 사용하던 칼리리눅스. 취약점 진단도구인 네서스도 함께 설치해서 사용하고 2017년 1월에 2.0 새버전이 릴리즈 돼서 업데이트도 하고 잘 사용했었다. 하지만 몇달 전 노트북을 바꾸면서 가상머신을 이전했는데 무슨 문제인지 칼리리눅스가 부팅도 잘 안되고 부팅이 돼도 알 수 없는 오류가 나서 그냥 재설치 하기로 했다. 하지만... 모두(?)가 알고 있듯 칼리리눅스는 미쿡~에서 만든 배포본이다. 당연히 한글은 잘 지원되지 않는다. 칼리리눅스 2.0의 2017.01 버전 설치 …

  • [ISMS-P] 개인정보보호를 위한 망분리 관련 법령 분석

    ●●● 2026.2.25 추가 ●●●개인정보 보호법과 정모통신망법의 중복되는 법령과 고시가 개인정보 보호법으로 이관되어 통합되었고 이후 망분리 관련 고시의 기준도 개정되었습니다. 다음 글에서 상세하게 다루고 있으니 참고하시기 바랍니다. https://blogger.pe.kr/pipa-internet-network-blocking-measures-1273/ 개인정보를 취급하는 많은 기업과 공공기관들은 항상 망분리 이슈에 시달리게 됩니다. 하지만 망분리를 누가 왜 해야하는지를 정확하게 이해하고 있는 기업이나 공공기관도 있는 반면 정확 …

  • [ISMS/PIMS] 정보통신서비스 이용자와 사용자 계정의 비밀번호 관련 법령

    정보통신망 이용촉직 및 정보보호 등에 관한 법률(이하 정통망법)과 개인정보 보호법에서는 정보통신서비스의 이용자와 사용자가 안전한 비밀번호를 설정하고 서비스에 로그온 할 수 있도록 법률로서 서비스 제공자에게 의무하화고 있습니다. 하지만 아직도 이에 대한 인식은 많이 부족한 편입니다. 실제로 여러 웹서비스에 구현되어 있는 계정의 비밀번호 관련 기능을 살펴보면 의무적으로 제공되어야 할 기능이 제대로 구현되어 있지 않은 경우가 많습니다. 정보통신망법에 명시된 비밀번호 관련 규정 사실 정보통신망법에는 이용자와 사용자의 비밀번호에 대한 직접적 …

  • 칼리리눅스2 (KaliLinux2) 2017년1월 버전으로 업그레이드 하기

    칼리리눅스2.0이 2017년 1월에 업그레이드 되었다. 버전이 바뀐것은 아니고 칼리리눅스 홈페이지에 가면 2017년01월 버전이라고만 나와 있는 듯 하다. 그래서 예전에 설치했던 VMWare 이미지를 구동하고 업그레이드를 시도했다. 칼리리눅스2.0은 이전의 1.0과 달리 Debian 배포판을 이용해 만들어져 있기 때문에 가장 흔히 사용되는 서버용 리눅스 배포판인 CentOS나 RedHat 처럼 yum 명령으로 업데이트를 하는것이 아니라 apt-get 이라는 명령을 이용해 업그레이드를 해야한다. 하지만..그새.. Online 업데이트 …

  • 리눅스 랜섬웨어에 당한 인터넷나야나

    리눅스 랜섬웨어의 등장 드디어(?) 리눅스 랜섬웨어가 등장했다. 그리고 국내의 첫번째 피해자는 도메인 및 호스팅 업체인 인터넷나야나 였다. 랜섬웨어는 일반적인 악성코드가 아니다. 랜섬웨어는 악성코드들이 갖고 있는 취약점을 공격하는 특징을 갖고 있지 않은 것이 일반적이다.(드물게 취약점을 공격해 스스로 전파하는 랜섬웨어도 있다.)  때문에 "악성코드"라 하면 Windows 운영체제를 타겟으로 만들지만 랜섬웨어는 마음만 먹으면 운영체제를 가리지 않고 쉽게 만들 수 있다. 그리고 결국 리눅스 서버의 파일들을 암호화하는 리눅스 랜섬웨어가 …

  • 워너크라이 랜섬웨어 경보 !

    랜섬웨어란 ? 참..지겹게도 랜섬웨어가 사람들을 괴롭히고 있다. 보안업계에선 너도 나도 자신들의 보안 솔루션이 랜섬웨어 차단이 가능하다고 광고하고 있는데 왜 이다지도 랜섬웨어는 유행에 유행을 하고 있을까? 다시한번 말하지만.. 랜섬웨어는 바이러스나 여타 악성코드와는 달리 현재까지는 백신이나 IPS는 물론 인공지능으로도 "악성 코드"라고 단정지을 수 없다. 랜섬웨어에 의해 파일들이 암호화되기 전까지는 말이다. 특정 프로그램이 랜섬웨어인지 여부를 정확하게 판단하기 위해서는 사람의 개입이 필수적이다. 게다가 랜섬웨어로 판명되어 차단기능이 …

  • 랜섬웨어의 정의와 감염 경로 그리고 보호대책

    랜섬웨어란 무엇인가? 랜섬웨어는 "사용자의 동의 없이 컴퓨터에 불법으로 설치되어 사용자의 파일을 임의로 암호화한 뒤 복호화하기 위해서는 금전을 제공할 것을 강요하는데 이용되는 악성 프로그램"을 총칭하는 이름입니다.  우리나라에는 2015년을 전후하여 몇몇 유명한 커뮤니티를 통해 전파되어 큰 이슈가 되기도 하였습니다.   (관련 포스트 보러가기 : http://blogger.pe.kr/483) 랜섬웨어의 감염경로 제가 근무하던 직장이 보안 회사임에도 불구하고 2016년 말과 2017년 초 두 차례나 임직원의 PC에 랜섬웨어가 감염되어 …

  • 디피-헬만 키교환 알고리즘 (Diffie-Helman Key Exchange)

    암호학은 어렵다. 아마도 나 처럼 수학에 약한 사람들은 암호학의 수식만 봐도 머리가 어지러워지기 시작할 것이다. 그리고 암호학 전문가가 보안전문가라는데 나는 동의하고 싶지 않다. 정보보안에 필요한 수학의 한 분야일 뿐이기 때문이다. 하지만 그 원리에 대한 기초적인 이해는 보안 전문가라면 반드시 필요하다. 데이터를 암호화하는 기술은 사람들이 "비밀"을 갖게 된 시점부터 그 필요성이 대두되었고 사람들이 모인 조직이 만들어지면서 조직내의 비밀을 유지하기 위해 데이터를 암호화하는...일명 "암호학"이 발전하기 시작하였다. 대칭키 암호화 알 …