Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

보안설정

글로벌 칼럼 | 이제 모바일 보안 규칙을 강제할 때다

필자는 최근 포브스에서 모든 iOS 와이파이에 적용해야 할 보안 설정에 대한 기사를 봤다. 이 기사는 ‘IT 및 보안 관리자는 모든 기업 사용자에게 iOS와 안드로이드 기기와 관련된 보안 설정 및 구성 변경 목록을 제공하는 것이 어떨까?’라는 논쟁적인 질문을 낳았다.   물론 몇몇 기업은 기사 조언대로 기기 구성 설정을 했지만, 많은 CIO 및 CISO는 크게 신경 쓰지 않는다. 필자는 오히려 한발 더 나아가, 이러한 설정 목록 작성을 기업에 의무화해야 한다고 생각한다. 거의 모든 기업이 승인된, 다운로드 가능한 VPN 사용을 의무화하므로, 보안 위협에 대응하기 위해 다른 설정을 강제해서 안될 것도 없다. 구체적인 설정은 기업뿐만 아니라 사용자별로 다양할 것이다. 다만, 재택근무 종료 후 와이파이 끄기, 블루투스 미사용 시 비활성화는 기본적으로 누구나 지켜야한다. 이런 설정을 강제했을 때 사용자의 반발이 거셀 수 있지만, 당황할 필요 없다. 재택 근무자는 집에서 편하게 네트워크를 사용하는 것에 이미 익숙해졌기 때문이다. 그러나 공항, 기차역, 또는 호텔 로비 주변에서는 매우 위험할 것이다. 맨하튼이나 샌프란시스코 거리를 걸을 때도 마찬가지다. 이제 블루투스를 살펴보자. 공격자가 공격 대상에게 가까이 접근할 수 있는 한, 블루투스는 가장 쉽게 악용되는 공격 수단이다. 블루투스는 설치된 보안 소프트웨어에 의존하는 전통적인 방어 시스템을 우회한다. 그래서 필요시 외에는 블루투스를 항시 꺼두는 것을 권고한다. 오늘날, 사용자는 출장 및 여행 시 블루투스 기기를 이용해 언제든 통화할 수 있다. 이런 상황에서 이 규칙을 적용해 사용자가 출장 및 여행 시 블루투스 이어폰은 집에 두고, 대신 유선 이어폰만 가지고 다니라고 해야 할까? 그렇게 나쁜 의견은 아니지만 과연 유선 이어폰을 항상 가지고 다니는 것이 가능할까? 필자는 포브스 기사를 보면서, 미확인 네트워크에는 기본적으로 연결하지 못하도록 막는 것에 대해 생각하게 됐다. 매우 합리적인 예방책이다. ...

iOS 모바일 보안설정 2021.07.28

제대로 해야 하는 9가지 윈도우 서버 보안 설정

윈도우 서버(Windows Server) 보안 기능의 권장 구성은 최근 몇 년 사이 변했다. 최근 (공식적으로) 윈도우 서버 2008 R2의 수명이 종료됐지만 지원 기간이 3년이 채 남지 않은 서버 2012 R2에도 작별을 고할 준비를 해야 한다. 이와 같은 오래된 서버에서는 코드 서명 인증서 스푸핑(spoofing)이나 변조(tampering)를 통해 액세스 권한을 획득하는 등의 최신 위협에 대처하기가 어렵다   사용 중인 서버나 클라우드 플랫폼에 따라 더 이상 예전과 같은 효과가 없을 수도 있는 보안 설정 9가지와, 이런 설정을 대신하거나 보완해서 사용해야 할 설정 또는 정책을 알아보자. 1. 과거의 조언: 관리자 계정 이름 바꾸기 한때 관리자 계정의 이름을 바꾸는 것이 중요한 지침이었다. 일부 서버 플랫폼에서는 마법사 프로세스에 이 과정이 포함되기까지 했다. 몇 년 전에는 계정 이름을 알아내려는 공격자가 있었고, 관리자 계정의 이름을 바꿔 공격자가 이름을 알아내기 어렵도록 한 것이다. 이제는 관리자 계정 이름을 바꾸는 방법은 별 효과가 없다. 공격자는 피싱을 사용하거나 시스템에 방치된 인증 정보를 수집해서 시스템에 침투할 발판을 마련할 수 있기 때문이다. - 새 조언: 다양한 관리자 비밀번호를 사용하라 대신 네트워크 전체에서 동일한 로컬 관리자 비밀번호를 사용하지 말 것을 권한다. 랜섬웨어 공격자가 네트워크에서 손쉽게 횡적 이동을 하도록 허용하려면 각 워크스테이션에 동일한 비밀번호를 사용하면 된다. 로컬 관리자 비밀번호 솔루션(LAPS)을 배포해서 무작위의 비밀번호가 할당되도록 해야 한다. 배포하면서 잊지 말아야 할 것은 “모든 확장된 권한”을 가진 사용자, 즉 LAPS가 활성화된 모든 컴퓨터와 비밀번호를 볼 수 있는 사용자를 공격자가 노린다는 점이다.  로컬 관리자 계정이 네트워크를 통해 인증되지 않도록 그룹 정책을 구성한다. 다음 그룹 정책 개체(GPO)를 권장한다. 네트워크에서 이 컴퓨터에 대한 액세스 거부: 로컬 계정...

비밀번호 윈도우서버 보안설정 2020.01.30

윈도우 10을 위한 변명 "프라이버시를 약화시키는 데이터 수집이 보안을 강화시킨다"

윈도우 10의 공격적인 데이터 수집 기능을 '기업 스파이 활동'으로 우려하는 사용자들이 있다. 그러나 기업은 일반 윈도우 사용자는 갖고 있지 않은 통제력을 갖고 있다. 관리자가 마이크로소프트로 보낼 정보의 양을 결정할 수 있기 때문이다. Credit: Pixabay 그러나 기업 프라이버시를 향상시키기 위해 윈도우 텔레매트리(원격 수집 기능)를 끄기 전에 다시 한번 더 고민을 해야 한다. 윈도우 10 보안 기능의 효과성을 약화시킬 수 있기 때문이다. 마이크로소프트가 아무 이유 없이, 그리고 그렇게 할 수 있기 때문에 많은 데이터를 긁어 모으는 것은 아니다. 마이크로소프트는 윈도우 10은 사용자의 개인 데이터가 아닌 익명화 한 파일 데이터를 수집, 사용자 경험과 윈도우 기능성 향상에 이용한다고 반복해 강조해왔다. WaaS(Windows-as-a-Service)로 전환하면서 운영체제를 더 자주 업데이트 할 계획이다. 또한 사용자의 윈도우 및 애플리케이션 활용 방식을 이해하기 위해 텔레매트리 데이터를 활용할 예정이다. 마이크로소프트는 이런 정보를 이용, 사용자에게 필요한 새로운 기능과 특징을 찾고, 변경해야 할 부분의 우선순위를 정할 수 있다. 더 많은 데이터로 보안 강화 그러나 텔레매트리 데이터는 윈도우를 발전시키는 방법을 찾는 것 이상의 역할을 한다. 보안에도 큰 영향을 가져온다. 마이크로소프트의 윈도우 엔터프라이즈 및 시큐리티 부문 로브 레퍼츠(Rob Lefferts) 프로그램 관리 디렉터는 "지식은 힘이다. 마이크로소프트는 윈도우 10에서 데이터를 이용, 위협 방지 능력을 높인다"고 말했다. 윈도우 디펜더(Windows Defender)의 다양한 구성요소를 강화하는데 수집한 정보를 이용한다. 윈도우 10 엔터프라이즈 애니버셔리 업데이트와 엔터프라이즈 E5 사용자에게만 제공되는 애플리케이션 가드(Application Guard) 및 ATD(Advanced Threat Detection)...

프라이버시 보안설정 데이터수집 2016.12.06

"무선공유기 확산..정보유출 사각지대"

(서울=연합뉴스) 정주호 기자 = 무선공유기(WiFi AP)를 통한 무선랜이 급속히 확산되고 있으나 대부분 보안설정이 이뤄져 있지 않아 사각지대로 남아있는 것으로 나타났다.      10일 방송통신위원회에 따르면 7월말 현재 국내 무선공유기는 인터넷전화 사업자가 제공한 165만대와 개인이 구매한 315만대를 포함 모두 500만대가 보급돼 있으나 이중 74%인 370만대가 무보안 무선공유기인 것으로 집계됐다.      무보안 무선공유기를 통해 인터넷에 무단 접속하게 되면 개인정보 유출로 범죄에 악용될 소지가 있는데다 네트워크 속도나 품질이 떨어져 소비자들이 피해를 입을 수도 있다.      이 문제는 10일 한나라당과 방통위가 가진 당정협의에서도 도마에 올랐다.      최구식 한나라당 의원은 "분산서비스거부(DDoS) 공격 등 보안 문제가 사회적 이슈로 떠오르고 있으며 유선인터넷의 해킹이나 보안문제보다 향후 더 심각한 문제로 확대될 수 있는 것이 무선공유기"라고 말했다.      특히 인터넷전화 사업자들이 최근 마케팅용으로 가입자들에게 제공하고 있는 무선공유기는 거의 동일한 비밀번호가 초기값으로 설정돼 있어 누구나 접속이 가능하기 때문에 사실상 무보안 상태라는 지적도 제기됐다.      일반 소비자들이 할인점이나 전자상가 등에서 구매하는 무선공유기도 비밀번호 설정기능이 갖춰져 있으나 대부분 이용자들이 편의상 보안설정을 하지 않고 있다.      무보안 무선공유기에는 전파범위 내에서 누구나 접속이 가능하기 때문에 인터넷에 널려 있는 해킹프로그램을 이용해 같은 무선AP에 접속한...

무선랜 무선공유기 보안설정 2009.09.10

안전한 새 PC를 위한 5단계 절차

새 컴퓨터는 아직 인터넷의 사악한 손길에 노출되지 않았기 때문에 다소 안전하지 않겠느냐는 오해를 많이 한다. 그러나 사실 이런 새 기기는 수많은 패치, 몇 가지의 기본적인 보안 소프트웨어 다운로드가 필요하며, 보안 전문가들이 절대 신뢰하지 않는 몇몇 사항을 교체하거나 일부 기능을 비활성화하는 조치도 필요하다.   이제 막 포장을 뜯은 새 PC를 인터넷에 연결하기 전에 반드시 수행해야 할 보안 과정을 살펴보자.   1단계: 필요하지 않은 소프트웨어를 제거한다   새로운 PC는 보안 전문가가 바라지도 않는 항목들이 이미 설치되어 나오기 마련이다. 일례로 특정 미디어 플레이어 때문에 가슴이 답답해지기도 한다. 아니면 이런 기기는 보안 전문가에 입장에서 볼 때 보다 더 중요한 애플리케이션의 실행을 더욱 느리게 만드는 프로그램을 포함하고 있을 수 있다. PC 제조업체는 평가판 소프트웨어와 기타 불필요한 프로그램(일반적으로 ‘블로트웨어’ 또는 ‘크래플랫’이라고 알려짐)을 설치하는 것으로 악명이 높다.     애틀란타 주 델타 에어라인의 컴퓨터 보안 사고 대응팀(CSIRT) 책임자인 마틴 피셔는 이런 소프트웨어 제거는 그가 새 시스템을 풀자마자 하는 첫 번째 작업이라고 말한다. 이유는 간단하다. 사용자가 작업하는데 필요한 프로그램만으로 갖춰진, 가능한 한 군더더기 싹 뺀 기기를 선호하기 때문. 단순한 것이 또 보안 확보에도 더 좋다.   그는 업체에서 제공된 모든 원격지원, AOL 그리고 (어도비 제품이 이미 포함시켰던 모든 프로그램 및 결국은 그가 오픈오피스와 모질라 선더버드로 바꿔버릴 모든 MS 오피스를 포함해) 결코 사용할 일 없는 기타 사전 설치된 프로그램들을 제거한다. 아무것도 없는 최소한의 기기로 남겨두기 위해서다.   2단계: 파이어폭스를 설치한다   제대로 들여다보...

안티바이러스 파이어폭스 버그 2009.07.01

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.