컴퓨터 보안 분야에서 30년 넘게 종사한 필자에게 가장 도전적이면서 재미있는 업무는 '펜 테스트(pen testing)'나 '윤리적 해킹(ethical hacking)'으로도 불리는 침투 테스트(Penetration tes ...
2017.11.23
미 연방 통신 위원회(FCC)가 21일 평등한 인터넷 접근을 보장하는 규정인 망 중립성(net neutrality)의 폐지 계획을 발표했다. 이 규정이 폐지되면 인터넷 서비스 제공업체(ISP)들은 고객에게 더 많은 비용을 청구하고 웹사이트에 대한 접근 ...
2017.11.23
델 EMC는 최근의 합병을 GDPR 준수에 대한 조기 실행의 기회로 사용했다. 최근 스페인 바르셀로나에서 열린 워크데이 라이징(Workday Rising)에서 연사로 나선 델 EMC의 HR 데이터 관리 담당 수석 매니저 폴 호건은 새로운 규정과 데이터 ...
올해 아이폰에 새로 도입된 기능은 고속 충전이다. 애플에 따르면, 30분만에 50% 충전이 가능하다. 다만 한 가지 함정이 있다. 바로 새 전원 어댑터를 구입해야 한다는 점이다. 또 하나, USC-C-라이트닝 변환 케이블도 구입해야 한다. 함정이 하나 ...
가상현실의 궁극적인 목적은 인간의 인지를 가상 시스템으로 대체하는 것이다. 기본적으로 센서로 수집된 정보들이 현실적으로 표현돼, 뇌가 가상을 현실로 보게 되는 것을 의미한다. 가상현실은 일반 소비자 시장에서는 여전히 초기 단계이긴 하지만, 게임 업계에서의 인기는 증명되고 있다. 이제 혁신이 가속화되며, 점점 더 많은 기업들도 가상현실을 활용할 방법을 찾는 중이다. 이미 가상현실을 사용하고 있는 몇몇 업계를 소개한다. 자동차 자동...
1일 전
안드로이드 보안은 근심의 원인이 될 필요가 없다. 다음 단계만 잘 따르면 혹시나 하는 불안도 말끔히 잠재울 수 있다. 동네북이 따로 없다고 할만큼 안드로이드 보안은 항상 격렬한 논쟁의 대상이지만, 대부분은 잘못된 이유를 전제로 하고 있다. ...
아이폰은 아주 안전하다고 정평이 나 있지만, 중요한 개인 데이터나 기업 데이터가 들어있다면 가능한 더 안전하게 만들어야 한다. 거의 모든 악성코드가 안드로이드를 표적으로 삼는다고 해서 아이폰 사용자가 꼭 안전한 것은 아니기 때문이다. 사실은 반대 ...
2일 전
많은 스타트업이 차세대 페이스북이나 구글을 열망하면서 독립 소프트웨어 개발업체는 포켓몬 고(Pokémon Go)와 같은 앱을 만들어 내기 위해 경쟁한다. Credit: Andrew Hayward/IDG 애플이 최근 발표한 7 ...
주요한 머신러닝 라이브러리 가운데 하나로 부상한 텐서플로우(TensorFlow)는 운영 데이터베이스와 결합할 경우, 정밀한 머신러닝 워크플로우를 신속하게 구축하기 위한 기반을 제공한다. Credit: Getty Images Bank 이번 ...
버진 애틀랜틱은 전세계 어디서나 직원들의 업무 연속성을 보장하는 것을 비즈니스 목표로 삼고 있다. 특히, 1만 여명의 직원 중 절반이 항공기에 탑승하는 현장 인력이었기에 직원들을 위한 커뮤니케이션 채널을 구축하는 데 한층 어려움이 많았다. 2개월 ...
“작년 한 해 동안 신생 블록체인 프로젝트만 2만 6,000개 증가!”와 같은 헤드라인은 누구나 한번쯤 본 적 있을 것이다. 하지만 “그 중 8%만이 여전히 진행 중!” 이라는 사실은 몰랐을 것이다. 이 2가 ...
3일 전
엑셀 매크로는 매크로 명령을 의미한다. 매크로 명령은 컴퓨터 프로그램이나 프로그래밍 언어(비주얼 베이직, C, 어셈블러, PHP 등)에 반복된 수동 입력이 오류나 실수에 취약한 반복 작업을 중심으로 일련의 작업을 수행하도록 명령하는 명령 시퀀스이다. ...
2017.11.17
가짜 뉴스는 여론을 흔들거나 사람들을 갈라놓기 위해 정교하게 만든 거짓 정보를 배포하는 것을 말한다. 가짜 뉴스가 정보 보안 전문가들의 주목을 받고 있는데, 식별하기도 차단하기도 어려울 뿐만 아니라 악성코드를 퍼드리는 데 일조하기 때문이다. ...
2017.11.17
환자의 약 복용 여부와 시점을 추적하는 디지털 알약을 FDA가 처음으로 승인했다. 이 디지털 복용 추적 시스템의 용도는 정신질환 환자가 처방약을 복용했는지 확인하는 것이다. Credit: Getty Images Bank 추적 가능한 약을 ...
유튜브는 가장 인기 있는 동영상 사이트로, 매분 300시간 분량의 콘텐츠가 업로드된다. 이렇게 어마어마한 양이 올라오기 때문에 콘텐츠 규제가 제대로 되기 힘들다. 따라서 어린이들을 유해한 콘텐츠로부터 보호하기 위해 구글은 유튜브 키즈(YouTube K ...
2017.11.17
  1. "해커에서 침투 테스터로의 변신" 침투 테스트의 기초와 요구 사항

  2. 2017.11.23
  3. 컴퓨터 보안 분야에서 30년 넘게 종사한 필자에게 가장 도전적이면서 재미있는 업무는 '펜 테스트(pen testing)'나 '윤리적 해킹(ethical hacking)'으로도 불리는 침투 테스트(Penetration test)다. 이는 기본적으로 보수를 받고 합법적으로 컴퓨터나 기기에 침투하는 일이다. Credit: Getty Images Bank 침투 테스트에는 단점이 없다. 현재 구현된 방어 체계를 뚫는다면...

  4. 글로벌 칼럼 | "망 중립성 종말의 시대", 다가올 악몽 10가지

  5. 2017.11.23
  6. 미 연방 통신 위원회(FCC)가 21일 평등한 인터넷 접근을 보장하는 규정인 망 중립성(net neutrality)의 폐지 계획을 발표했다. 이 규정이 폐지되면 인터넷 서비스 제공업체(ISP)들은 고객에게 더 많은 비용을 청구하고 웹사이트에 대한 접근을 차단하는 길을 확보하게 된다. 오바마 미국 행정부가 도입한 망 중립성 규정은 ISP가 스트리밍 서비스를 차단하거나 속도를 떨어트리거나 더 빠른 서비스를 대가로 추가 비용을 청구하는 행위를 하지 못하...

  7. 델 EMC가 GDPR을 준비하는 방법

  8. 1일 전
  9. 델 EMC는 최근의 합병을 GDPR 준수에 대한 조기 실행의 기회로 사용했다. 최근 스페인 바르셀로나에서 열린 워크데이 라이징(Workday Rising)에서 연사로 나선 델 EMC의 HR 데이터 관리 담당 수석 매니저 폴 호건은 새로운 규정과 데이터 및 프로세스를 자사에 적용하는 방법에 대해 이야기했다. Credit: Dell EMC 최근 합병된 IT 업체인 델 EMC는 GDPR과 컴플라이언스와 관련해 자체적으로 독특한 위치에 있음을 발...

  10. “고속 충전은 가격만큼의 가치가 있을까?” 아이폰 전원 어댑터 테스트

  11. 1일 전
  12. 올해 아이폰에 새로 도입된 기능은 고속 충전이다. 애플에 따르면, 30분만에 50% 충전이 가능하다. 다만 한 가지 함정이 있다. 바로 새 전원 어댑터를 구입해야 한다는 점이다. 또 하나, USC-C-라이트닝 변환 케이블도 구입해야 한다. 함정이 하나가 아니고 두 개에다가, 돈이 꽤 나간다. 그 정도의 가치가 있긴 할까? 전원 어댑터 5개와 아이폰 3개를 모아서 다양한 테스트를 돌려 아이폰 충전을 철저히 해부했다. 여기서 드러난 진실은 USB-C ...

  13. “자동차, 헬스케어부터 금융, 영화까지” 산업별 가상현실 기술 활용 현황

  14. 1일 전
  15. 가상현실의 궁극적인 목적은 인간의 인지를 가상 시스템으로 대체하는 것이다. 기본적으로 센서로 수집된 정보들이 현실적으로 표현돼, 뇌가 가상을 현실로 보게 되는 것을 의미한다. 가상현실은 일반 소비자 시장에서는 여전히 초기 단계이긴 하지만, 게임 업계에서의 인기는 증명되고 있다. 이제 혁신이 가속화되며, 점점 더 많은 기업들도 가상현실을 활용할 방법을 찾는 중이다. 이미 가상현실을 사용하고 있는 몇몇 업계를 소개한다. 자동차 자동...

  16. 11단계로 끝내는 안드로이드 보안 안심 감사

  17. 2일 전
  18. 안드로이드 보안은 근심의 원인이 될 필요가 없다. 다음 단계만 잘 따르면 혹시나 하는 불안도 말끔히 잠재울 수 있다. 동네북이 따로 없다고 할만큼 안드로이드 보안은 항상 격렬한 논쟁의 대상이지만, 대부분은 잘못된 이유를 전제로 하고 있다. 지난 수년 동안 지겹도록 이야기했지만, 이 무시무시한 초강력 악성코드와 바이러스 괴물에 대한 경고장은 대부분 이론적인 위협을 실제 세계에서는 일어날 확률이 0인 가능성과 연결한 과도하게 선정적으로 표현한 것...

  19. “안전한 아이폰 사용을 위해” iOS 보안 가이드 총정리

  20. 2일 전
  21. 아이폰은 아주 안전하다고 정평이 나 있지만, 중요한 개인 데이터나 기업 데이터가 들어있다면 가능한 더 안전하게 만들어야 한다. 거의 모든 악성코드가 안드로이드를 표적으로 삼는다고 해서 아이폰 사용자가 꼭 안전한 것은 아니기 때문이다. 사실은 반대일 수도 있다. 공격자가 이를 역이용할 가능성도 배제할 수 없다. 따라서 아이폰과 아이패드를 더 안전하게 만들 수 있는 간단한 팁 몇 가지를 소개한다. 스스로 보호하기 모바일 기기의 가장 큰 취약점은...

  22. 글로벌 칼럼 | "포켓몬 고는 잊어라"…기업용 앱을 만들어야 하는 이유

  23. 2일 전
  24. 많은 스타트업이 차세대 페이스북이나 구글을 열망하면서 독립 소프트웨어 개발업체는 포켓몬 고(Pokémon Go)와 같은 앱을 만들어 내기 위해 경쟁한다. Credit: Andrew Hayward/IDG 애플이 최근 발표한 700억 달러의 지불금이 인상적일지 몰라도 현실은 그리 좋지는 않다. 선두 1%가 94%를 차지하는 형국이기 때문이다. 현명한 개발자들은 미래 앱 수익 창출 기회가 구글 플레이나 애플 앱 스토어와 같은 ...

  25. 텐서플로우, 카프카, 멤SQL을 사용한 실시간 머신러닝

  26. 3일 전
  27. 주요한 머신러닝 라이브러리 가운데 하나로 부상한 텐서플로우(TensorFlow)는 운영 데이터베이스와 결합할 경우, 정밀한 머신러닝 워크플로우를 신속하게 구축하기 위한 기반을 제공한다. Credit: Getty Images Bank 이번 글에서는 스피드 데이팅(speed dating) 데이터 집합을 사용한 머신러닝 워크플로우를 살펴본다. 전체적인 목표는 머신이 제안한 매치와 사람이 직접 다른 사람의 프로필을 보고 선택한 매치를 비교하는 것...

  28. “친숙한 인터페이스, 기대보다 더 높은 사용률” 버진 애틀랜틱의 페이스북 워크플레이스 도입 사례

  29. 3일 전
  30. 버진 애틀랜틱은 전세계 어디서나 직원들의 업무 연속성을 보장하는 것을 비즈니스 목표로 삼고 있다. 특히, 1만 여명의 직원 중 절반이 항공기에 탑승하는 현장 인력이었기에 직원들을 위한 커뮤니케이션 채널을 구축하는 데 한층 어려움이 많았다. 2개월 전 버진 애틀랜틱은 페이스북의 비즈니스 네트워킹 도구인 페이스북 워크플레이스(Facebook Workplace)를 도입하기로 결정했다. 이를 통해 버진 애틀랜틱은 현업 인력과 임원들 간의 정보 공유 수준을...

  31. 블록체인을 통해 본 오픈소스 프로젝트의 치명적 결점과 극복 방향

  32. 3일 전
  33. “작년 한 해 동안 신생 블록체인 프로젝트만 2만 6,000개 증가!”와 같은 헤드라인은 누구나 한번쯤 본 적 있을 것이다. 하지만 “그 중 8%만이 여전히 진행 중!” 이라는 사실은 몰랐을 것이다. 이 2가지 사실을 통해 블록체인의 미래가 불안정해졌다는 사실을 유추해 볼 수 있다. 이는 분명한 사실이다. 사실 지금보다 훨씬 더 많은 블록체인 프로젝트가 실패하고 나서야 쭉정이는 걸러지고 ‘블록체인 프...

  34. “엑셀을 더 영리하게” 매크로 사용을 위한 요령과 팁

  35. 2017.11.17
  36. 엑셀 매크로는 매크로 명령을 의미한다. 매크로 명령은 컴퓨터 프로그램이나 프로그래밍 언어(비주얼 베이직, C, 어셈블러, PHP 등)에 반복된 수동 입력이 오류나 실수에 취약한 반복 작업을 중심으로 일련의 작업을 수행하도록 명령하는 명령 시퀀스이다. 통상 매크로 레코더를 사용해 애플리케이션 매크로를 생성한다. 이 레코드는 사용자가 반복 작업하는 동안 키 입력을 기록, 매크로 이름이나 바로가기 키를 실행할 때마다 이 키 입력을 되풀이한다. 매...

  37. “가짜 뉴스는 위험한가?” 악성코드 위협 증가

  38. 2017.11.17
  39. 가짜 뉴스는 여론을 흔들거나 사람들을 갈라놓기 위해 정교하게 만든 거짓 정보를 배포하는 것을 말한다. 가짜 뉴스가 정보 보안 전문가들의 주목을 받고 있는데, 식별하기도 차단하기도 어려울 뿐만 아니라 악성코드를 퍼드리는 데 일조하기 때문이다. 패스워드 관리 전문업체 다이코틱(Thycotic)의 최고 보안 과학자 조세피 칼슨은 “가짜 뉴스 공장은 많은 사람에게 영향을 미치기 위한 작전에 사용된다. 마케팅 목적이나 구매 결정일 수도 있...

  40. FDA, 추적 기능 있는 첫 '디지털' 알약 승인…"디지털 처방 추적은 생체의학의 빅브라더?"

  41. 2017.11.17
  42. 환자의 약 복용 여부와 시점을 추적하는 디지털 알약을 FDA가 처음으로 승인했다. 이 디지털 복용 추적 시스템의 용도는 정신질환 환자가 처방약을 복용했는지 확인하는 것이다. Credit: Getty Images Bank 추적 가능한 약을 활용할 수 있는 온갖 분야 가운데 FDA가 조현병 환자 치료용으로 이 약을 승인했다는 점이 눈길을 끈다. 안 그래도 격심한 피해망상을 겪을 수 있는 환자에게 삼키면 추적되는 약까지 주는 형국이기 때문이다....

  43. “아이가 좋아하는” 유튜브, 조금 더 안전하게 보여주는 법은?

  44. 2017.11.17
  45. 유튜브는 가장 인기 있는 동영상 사이트로, 매분 300시간 분량의 콘텐츠가 업로드된다. 이렇게 어마어마한 양이 올라오기 때문에 콘텐츠 규제가 제대로 되기 힘들다. 따라서 어린이들을 유해한 콘텐츠로부터 보호하기 위해 구글은 유튜브 키즈(YouTube Kids)를 만들었다. 하지만 유튜브 키즈 조차도 안전하지 않고, 자녀가 부적절한 콘텐츠를 보게 될 수도 있다는 이야기가 나오고 있다. 우리는 유튜브 키즈가 실제로 얼마나 안전한지 조사하고, 아이들을 보...

X