Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

보안

2020 클라우드 최악의 보안 위협 11가지

클라우드로 이전되는 데이터와 앱들이 점점 많아지면서 유례없는 보안 문제들이 발생하고 있다. 기업 고객들이 클라우드 서비스를 이용할 때 마주하는 최악의 보안 위협 11가지를 정리했다. 클라우드 컴퓨팅은 데이터, 앱 그리고 워크로드를 사용하고 저장하고 공유하는 방식을 지속적으로 바꿔나가고 있다. 이로 인해 보안 위협과 난제도 새롭게 발생하고 있다. 상당한 양의 데이터가 (특히 퍼블릭) 클라우드로 이전되고 있다 보니 해커들들이 기업의 리소스를 노리는 것도 당연하다.    가트너의 클라우드 보안 담당 부사장인 제이 하이저는 “퍼블릭 클라우드의 활용도가 급속하게 늘어나다보니, 정보의 보안 취약성도 커지게 됐다”라고 말했다.  대다수 사람들이 생각하는 것과 달리, 클라우드 데이터를 보호할 주요 책임은 클라우드 서비스 기업이 아니라 클라우드 고객에게 있다. 하이저는 “클라우드 보안의 주체가 클라우드 서비스 기업에서 고객으로 이동하는 시기에 접어들고 있다”라며, “특정 클라우드 서비스가 안전한지 아니면 환불은 제대로 해주는지 알아보기 위해 상당한 시간을 써야 한다는 점을 기업들이 깨닫고 있다”라고 설명했다.  클라우드 시큐리티 얼라이언스(Cloud Security Alliance, 이하 CSA)는 클라우드 보안 위협의 현주소에 관한 조직의 이해를 도모하는 걸 목표로 한다. 이에 CSA는 기업들이 클라우드 도입 전략과 관련해 합리적인 결정을 내릴 수 있도록 클라우드 컴퓨팅에 대한 주요 위협: 악명높은 위협 7가지 보고서의 최신판을 올렸다. 지난 9월에 발표된 이 보고서는 2019년에 발생한 주요 클라우드 보안 사건들을 나열하고 있다.  이 보고서에는 중요도가 가장 높은 클라우드 보안 이슈에 관해 현재까지 CSA 커뮤니티의 보안 전문가들이 합의한 내용이 담겨있다. 클라우드의 여러 보안 문제들 중에서, 특히 CSA는 클라우드 컴퓨팅의 공유 및 온디맨드 특성과 관련한 문제 11가지에 중점을 두고 있다.  C...

클라우드 보안 CSA 2020.10.22

“HEVC 코덱 취약점 발견… 최신 버전으로 업데이트해야” CISA 경고

윈도우 PC와 최신 아이폰을 함께 사용하고 있다면, 윈도우 스토어를 열고 HEVC 비디오 코덱의 최신 버전을 사용 중인지 확인해야 한다고 미국 정부가 경고했다.   미국 CISA(Cybersecurity and Infrastructure Security Agency)는 마이크로소프트 윈도우 코덱 라이브러리(Microsoft Windows Codecs Library)에 메모리에 저장된 오브젝트 처리에 영향을 주는 취약점이 포함되어 있다고 경고했다. 특히, 특별히 설계된 이미지 파일이 패치되지 않은 PC를 원격으로 탈취하는 데 사용될 수 있다고 지적했다. PC를 대상으로 하는 대부분의 공격은 로컬 액세스 혹은 실제로 컴퓨터 앞에 공격자가 앉아야 한다. 하지만 CISA가 우려하는 부분은 PC를 탈취하도록 설계된 HEVC 파일이다. 이론상의 문제만이 아니다. 실제로 iOS 11 이후 버전이 설치된 아이폰에서 촬영된 영상은 HEVC를 사용하기 때문에, 이메일이나 인터넷으로 HEVC 비디오가 첨부되더라도 의심하지 않을 가능성이 크다. 아이폰 사용자가 아니라면 위험을 피할 수 있다. 마이크로소프트 스토어에서 별도로 “장치제조업체의 HEVC Video Extensions’을 다운로드 해야 취약점에 노출되기 때문이다. 아이폰-윈도우 PC 사용자는 스토어에서 업데이트된 코덱을 다운로드해야 한다. 패치된 버전은 1.0.32762.0, 1.0.32763.0 혹은 이후 버전이다. 업데이트된 버전이 설치되어 있는지 확인하려면, 윈도우 10 설정 메뉴로 이동해서 ‘앱 및 기능’으로 이동해서 HEVC를 검색한 다음 ‘고급 옵션’을 클릭해 그 속의 숫자를 확인하면 된다. 아니면 윈도우 파워셸(PowerShell)에서 다음의 명령어를 타이핑해도 된다. Get-AppxPackage -Name Microsoft.HEVCVideoExtension* CISA는 또한 비주얼 스튜디오(Visual Studio)에 적용되는 취약점도 경고했다. 비주얼 스튜디오는 일반적으로 개발자에게만...

HEVC 윈도우 코덱 2020.10.20

'애저 보안 상태를 한눈에' 애저 보안 벤치마크 v2의 이해와 사용 방법

마이크로소프트가 최근 발표한 애저 보안 벤치마크(Azure Security Benchmark) v2를 이용하면 온프레미스 기술에 사용하는 것과 같은 벤치마크를 쓸 수 있다. 연방 정보 시스템과 조직을 위한 NIST SP800-53 r4 보안 및 개인정보 보호 컨트롤과 CIS 컨트롤(CIS Control) v7.1에 대한 벤치마크는 곧 애저 보안 벤치마크와 연계된다. 이는 마이크로소프트 애저 보안 권장 사항에 대한 통합된 시야를 제공한다.   애저 벤치마크와 프레임워크를 검토하면 애저 보안 상태를 더 명확하게 파악할 수 있다. 규제 대상 업종이 아니라고 해도 살펴볼 것을 권장한다. 이런 모범 사례는 보안을 유지하는 데 큰 도움이 되기 때문이다.   애저 보안 벤치마크 v2에 포함된 기능 네트워크 보안: 가상 네트워크, 비공개 연결을 보호하고 외부 공격을 차단 및 완화하고 DNS를 보호하는 애저 네트워크 보호 컨트롤을 다룬다. 일반적인 온프레미스 네트워크의 물리적 및 하드웨어 네트워크 보안에 가깝다.   ID 관리: 클라우드의 새로운 보안 영역이 바로 ID다. 여기에는 애저 액티브 디렉터리(AD)를 사용해 보안 ID와 액세스 제어를 구축하는 컨트롤이 포함된다. 또한 싱글사인온(SSO), 강력한 인증, 애플리케이션을 위한 관리형 ID(및 서비스 원칙), 조건부 액세스, 계정 이상 활동 모니터링 사용에 대해서도 다룬다. 특권 액세스: 관리자를 보호하는 것은 클라우드와 온프레미스 보호의 중요한 부분이다. 특권 액세스는 관리 모델, 관리 계정, 특권 액세스 워크스테이션을 의도적이거나 우발적인 위험으로부터 보호하는 것을 포함해 애저 테넌트와 리소스에 대한 특권 액세스를 보호하는 컨트롤을 다룬다. 데이터 보호: 특히 지금과 같은 재택근무 시대에서 데이터는 어디에나 저장될 수 있다. 데이터 보호는 인증된 액세스 메커니즘을 통해 저장 중이거나 전송 중인 데이터를 보호하는 컨트롤을 다룬다. 여기에는 애저의 액세스 제어, 암호화 및 로깅을 사용...

애저보안벤치마크v2 애저 보안 2020.10.19

"복잡한 IT 환경에 적합한 서버 보안 솔루션을 선택하라" 클라우드 워크로드 보안과 컴플라이언스를 위한 기업의 요구사항 - IDG Summary

IT 환경은 기업 규모나 비즈니스 모델에 따라서도 다양하고 복잡하게 형성된다. 온프레미스, 프라이빗, 퍼블릭 클라우드뿐만 아니라 운영체제, 데이터 운영 방법, 컴플라이언스 및 보안 정책에 따라 다양한 형태의 운영 환경이 존재한다. 특히 클라우드로 전환 중인 기업의 경우, 굉장히 복잡한 환경을 구성한다. 국내 클라우드 보안 과제는 클라우드 도입에 따른 관리 및 가시성, 클라우드 워크로드 보안, 그리고 컴플라이언스 문제 3가지로 분류할 수 있는데, 기업은 자사의 환경과 상황에 맞게 질문을 구성하고 해답을 찾아야 한다. 카스퍼스키 하이브리드 클라우드 시큐리티는 물리환경, 가상환경, 클라우드 환경에서의 엔드포인트 보안을 수행하여 Windows, Linux 서버, 가상 데스크탑, 클라우드 워크로드의 통합된 엔드포인트 보안을 제공한다. 주요 내용  - 가시성, 보안, 컴플라이언스, 클라우드 도입 기업의 3대 과제    - 클라우드 및 가상화에서의 엔드포인트 보안과 컴플라이언스, 기업의 책임  - ‘올바른 질문을 하라’ 적합한 솔루션 선택 요령  - 하이브리드 IT 환경의 엔드포인트 보안에서 카스퍼스키 하이브리드 클라우드 시큐리티를 사용해야 하는 이유

kaspersky 카스퍼스키 보안 2020.09.28

“피해 규모는 더 커지고, 잡기는 더 어렵다” 전문가가 전하는 랜섬웨어의 현주소

랜섬웨어는 디지털 네트워크의 가장 고질적이고 일반적인 위협이 됐다. 사이버보안 보험금 청구 건수의 41%가 랜섬웨어 공격에서 나오는 지금, 랜섬웨어가 보안 전문가, 정부 관계자, 법 집행 전문가에게 최우선이라는 사실은 놀랍지 않다.  NCSC(National Cyber Security Center)의 최고 전략 책임자인 마크 웨더포드는 의회 관계자, 싱크탱크, 언론을 대상으로 국가적 난제에 대한 인식 고취 및 교육을 제공하는 제3회 연례 ‘핵 더 캐피톨(Hack the Capitol)’ 행사에서 참석자에게 “랜섬웨어는 더욱 심각해질 것이다. 안타깝지만 거의 완벽한 범죄다. 성공하기 쉽고 잡아내기도 거의 불가능하다”라고 말했다. 대규모 랜섬웨어 사건이 미디어에서 다뤄지는 가운데, 웨더포드는 소규모 기업의 랜섬웨어 피해에 대해 우려를 표했다. 그는 “중소기업은 그들이 속한 위협 환경을 이해할 수 있는 리소스나 기술적 인사이트가 없다”고 지적했다. 랜섬웨어 공격으로 인한 피해가 불가피해 보일 때도 있다. 웨더포드는 “기업에서 일하고 있는 주변의 많은 친구들은 대규모 랜섬웨어 공격에 당했을 때, 말 그대로 아무런 대책 없이 손을 놓고 있었다”고 밝혔다.     더욱 악화되는 랜섬웨어 미 국토안보부(Department of Homeland Security, DHS) 사이버·인프라보안국(Cyber and Infrastructure Serurity Agency, CISA)의 최고 사이버 위협 애널리스트인 렉스 부스는 CISA의 연례 사이버서밋(Cybersummit)에서 “랜섬웨어는 정말 심각한 문제다. 가장 흥미로운 유형의 공격은 아닐지도 모른다. 항상 가장 정교하지 않을 수도 있다. 때로는 솔직히 쉽게 예방할 수 있다”고 말했다. 이어 “랜섬웨어로 피해를 받고 있다면, 이보다 더 큰 문제는 없다. 정말 심각한 문제다. 데이터에 액세스할 수 없고, 시스템을 사용할 수도 없다. 복구할 수 있을지도 몰라 혼란스럽다”고 설명했다. ...

랜섬웨어 FBI 보안 2020.09.23

11가지 해커 유형과 미치는 영향

해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보이는 큰 상자였을 때 해커들은 이제 막 걸음마를 배우고 유치한 장난을 치고 있었다. 어쩌면 화면에 “마리화나를 합법화하라!”와 같은 문구를 띄우거나 양키 두들(Yankee Doodle)을 플레이하는 유치한 악성코드를 만들었을 수도 있다.    컴퓨터가 발전하고 자체적인 시장을 형성하자 해커들도 순진한 괴짜에서 대담한 범죄자 집단으로 변화하기 시작했다. 더 이상 컴퓨터는 새로운 것이 아니며 더 이상 해커도 장난을 치진 않는다. 밤새 에너지 드링크와 정크 푸드를 먹으며 괴짜 같은 장난을 즐기던 사회 부적응자들은 사라졌다.  오늘날 해커들은 제대로 된 일자리가 있는 숙련된 전문가다. 보수도 좋고, HR팀도 있으며 휴가도 즐긴다. 해커 유형은 돈이나 권력을 얻는 방법만큼이나 다양하지만 나누자면 다음의 11가지 기본 유형으로 분류할 수 있다. 1. 은행 강도(Bank robber) 한때 말을 타고 쳐들어와 총을 겨누면서 은행이나 여행자의 돈을 훔치는 은행 강도와 노상강도가 있었다. 오늘날의 금융 해커는 랜섬웨어를 타고 쳐들어온다. 그리고 위조 송장부터 위조 수표, 날짜 사기, 가짜 에스크로 중개, DoS 공격에 이르기까지 계좌에서 돈을 훔칠 수 있는 모든 사기와 해킹을 사용한다. 탐욕은 인류와 역사를 같이 했다.  2. 국가 주도(Nation-state)의 해커 오늘날 대부분의 선진국은 수천 명의 숙련된 해커들을 고용하고 있다. 이들이 하는 일은 무엇일까? 다른 국가의 군사 및 산업 네트워크에 숨어들어 자산을 파악하고 악의적인 백도어를 설치하는 것이다. 그리고 이를 통해 사이버전(cyberwarfare)을 준비하는 것이다.  이란 원자력 발전소의 우라늄 원심분리기 1,...

보안 악성코드 해킹 2020.09.16

보안팀에 적합한 사이버보안 교육 제공업체를 선택하는 방법

보안팀의 기술을 지속적으로 유지하는 것과 관련해 모든 것을 한번에 적용할 수 있는 방법은 없다. 보안과 관련한 기업의 요구 사항과 이를 충족하기 위한 교육 서비스 제공업체의 능력을 평가하는 방법을 설명한다.     기업의 보안팀은 피싱, 랜섬웨어, DDoS 공격, 데이터 도난, 악성코드 감염 및 기타 여러 공격으로부터 시스템, 리소스 및 사용자를 보호하는 중요한 임무를 맡고 있다. 새로운 위협과 진화하는 위협을 파악하기 위해선 지속적으로 경계해야 하며, 가장 중요한 것은 잘 훈련된 팀이 필요하다.  IT 리서치 업체 ABI 리서치(ABI Research) 보안 산업 분석가 디미트리오스 파블라키스는 이런 위험한 시기에 전담 보안팀을 보유하는 것은 필수라고 말했다. 파블라키스는 “외부 컨설턴트나 매니지드 보안 서비스에 투자하는 것은 좋지만, 새로운 위협 지평을 처리할 수 있는 지식을 갖춘 내부 IT 보안팀은 절대적으로 필수”라고 말했다. 관리 및 IT 컨설팅 업체인 부즈 앨런 해밀턴(Booz Allen Hamilton) 사이버보안 훈련 및 개발 매니저 제이슨 쥬리는 보안팀 교육에 있어 만능약은 없다고. 쥬리는 “교육 제공업체를 찾기 위한 여정을 시작하기 전에 직원의 기존 기술, 역할 및 숙련도 수준을 재고해야 한다. 이를 통해 비즈니스 격차를 파악하고 예상되는 학습 성과를 전략적으로 파악할 수 있을 것이다”라고 조언했다.  사이버보안 교육 제공업체 찾기   사이버보안 교육 제공업체는 직원들이 최신 위협 및 대책에 대해 신속하게 파악할 수 있도록 하는데 중요한 역할을 할 수 있다. 통신업체 NTT 글로벌 디지털 포렌식 사고대응 책임자 에디스 산토스는 “교육 서비스는 매우 중요하다. 이는 사고에 대응할 준비가 되어 있는 것과 완전히 준비되지 않은 것의 차이를 의미할 수 있다”라고 강조했다.  교육 외에도 교육 제공업체는 시간이 지남에 따라 근시안적이고 현실에 안주하고 된 보안팀에 신선한 통찰력과 관점을 제...

사이버보안교육 보안 보안훈련 2020.09.08

윈도우 이벤트 로깅 최적화 통해 공격을 효과적으로 조사하는 방법

해킹이 발생한 후 조사 담당자가 가장 먼저 할 일은 로그 파일 검토다. 그러나 윈도우 시스템의 기본 로깅은 포렌식 아티팩트(Artifact)를 식별하기에 충분한 정보를 캡처하지 않는다. 로깅 설정을 조정하면 공격을 조사하기에 충분한 정보를 얻을 수 있다.    먼저 인터넷에 직접 연결된 컴퓨터에 시스템 모니터(Sysmon, 시스몬)를 다운로드, 설치한다. 시스몬은 시스템 재부팅시에도 상주해 시스템 활동을 모니터링하고 윈도우 이벤트 로그에 기록한다. 프로세스 생성, 네트워크 연결, 파일 생성 시간 변경에 대한 자세한 정보를 제공한다.  시스몬 치트 시트에 명시된대로 최적화한 사용을 위해 시스몬을 조정할 수 있다. 특히 악의적인 활동의 징후인 모니터링 이벤트와 관련해 최적화할 수 있다. 깃허브(GitHub)는 시스몬에 대한 추가 자료를 제공한다.    시스템 침입을 조사하는데 필요한 모든 정보를 캡처하도록 기본 값에서 로깅 설정을 조정한다. 악성코드 고고학(MalwareArchaeology)에는 추가 로깅 설정에 대한 몇 가지 스크립트와 권장 사항이 있으며, 이 가운데 일부는 다음과 같다.  로그 크기 늘리기 최소 200GB의 하드 드라이브 공간이 없다면 물리적 서버, 가상 서버, 물리적 머신, 가상 머신은 설치하지 않는 것이 좋다. 시간이 지남에 따라 WinSXS 폴더가 커진다. 시스템을 배포하고 새로 고치는 경우, 즉 워크스테이션을 새로 고치는 동안 운영체제와 모든 워크스테이션 애플리케이션을 전체적으로 다시 구축하고 재배포하면, 더 작은 하드 드라이브로 배포할 수 있다. 동일한 이미지를 유지하고 6개월마다 기능 릴리스를 받는 시스템이 있는 경우, 시간이 지나면서 기본 하드 드라이브 공간이 늘어난다. 워크스테이션이나 노트북을 배포할 때, 필자는 항상 속도를 위해 SSD 드라이브를 사용한다. CPU에 상관없이 더 큰 로그 공간을 적절하게 설정해야 한다.  악성코드 고고학은 특정 로그에 대해...

보안 윈도우 로그파일 2020.09.07

글로벌 칼럼 | 'AWS가 뚫리면?' 클라우드 '시스템적 보안 위험'을 말해야 하는 이유

클라우드가 등장한 지 거의 30년이 됐지만 많은 기업에 여전히 '새로운' 기술이다. 클라우드를 이용하면 대용량 데이터 및 시스템의 저장과 관리를 통해 비용을 절감하고 효율성을 개선할 수 있다. 이론적으로는 유지 비용이 더 저렴하고 보안도 강화할 수 있다.   이처럼 클라우드를 향해 달려가는 기업이 크게 늘면서 미국의 몇몇 의원이 클라우드 기술에 대한 관리 필요성을 주장하고 나선 것은 무리는 아니다. 지난해 일부 주는 미 금융안정감독위원회(FSOC)에 클라우드 서비스를 현대 뱅킹 시스템의 필수 요소로 고려하고 규제 하에 둘 것으로 촉구했다. 이와 같은 요구는 캐피털 원(Capital One)의 한 직원이 아마존 웹 서비스(AWS)에 호스팅되는 잘못 구성된 방화벽을 이용해 1억 명 이상 고객의 신용 신청서를 훔친 대규모 데이터 유출 사건으로 인해 촉발됐다. 이런 가운데 최근 카네기 국제 평화 기금(Carnegie Endowment for International Peace)이 새로운 연구 자료를 내놓았다. 입법 및 규제 기관을 대상으로 클라우드 영역에서 일어나는 일에 대한 기본적인 이해를 제공하기 위한 자료로, 특히 방대한 정보의 보안에 초점을 둔다. 카네기 기금 사이버 정책 이니셔티브의 공동 책임자인 팀 마우러와 콜롬비아 대학 박사 과정 학생이자 전 카네기 기금 연구원인 개럿 힝크가 함께 집필한 '클라우드 보안: 정책 입안자를 위한 입문서(Cloud Security: A Primer for Policymakers)'는 클라우드 보안에 대한 논쟁은 여전히 모호하며 공공 정책 시사점에 대한 이해도 부족하다고 지적했다. 보고서는 "공공 정책 관점에서 클라우드의 이미지는 그 설명만큼이나 모호하다. 클라우드의 기반을 형성하는 물리적 데이터센터와 네트워크 케이블에서 사용자가 일상적으로 접하는 가상 소프트웨어 환경과 애플리케이션에 이르는 계층 측면에서 보면 더 알 수 없는 그림이 된다”라고 주장했다.   시스템적인 클라우드 보안 위험 보고서에 따르면...

보안 시스템적보안위협 하이퍼스케일 2020.09.03

"투표 자체를 해킹하지 않아도 선거를 망칠 수 있다" 미 대선에서 주목받는 보안

새로운 보고서와 모의 훈련은 선거 자체를 해킹하지 않고도 미국 선거가 지방정부 차원에서 어떻게 중단될 수 있는 지 보여준다.    미국 연방, 주 정부에 대한 디지털 인프라 공격은 계속되고 있는데, 이는 미국이 2020년 대통령 선거를 앞두고 있는 중요한 시기에 좋지 않은 고질적인 문제다. 그동안 많은 연구가 선거 장비와 관련한 백엔드 인프라의 잠재적 해킹에 초점을 맞추고 있었는데, 최근 연구에서 공격자가 단순히 지방정부와 지역사회 시스템을 표적으로 삼는 것만으로도 투표 절차를 방해할 수 있다는 것이 밝혀졌다.   사이버보안 업체 블루 보이언트(Blue Voyant)는 최근 미국 지방정부 108개 지역의 사이버보안 태세를 조사한 연구 결과 보고서를 발표했다. 블루 보이언트 측은 2017년부터 2019년까지 미국 연방정부 및 지방정부에 대한 랜섬웨어 공격이 급격히 증가하고 있는 것을 발견했다. 또한 공격자가 요구한 몸값도 2017년 3만 달러에서 2019년 38만 달러, 일부는 100만 달러까지 넘는 것으로 나타났다.  표준화된 온라인 인프라 부족이 지방 정부 보안 저해  랜섬웨어는 선거를 포함해 지방정부 운영을 무력화시키는 데 있어 가장 많은 관심을 받고 있지만, 필수적인 서비스를 손상시킬 수 있는 다른 공격인 명백한 데이터 침해, 악성코드 설치로 이어지는 타이포스쿼팅(typosquatting), 취약한 VPN 솔루션 악용 등으로도 가능하다. 블루 보이언트 글로벌 전문 서비스 책임자 오스틴 버글라스는 본지와의 인터뷰에서 “거의 9만 개에 달하는 미국 지방정부와 지역 단체의 가장 큰 문제는 온라인 인프라와 리소스에 대한 표준화의 부족이다”라고 말했다.    미 FBI 뉴욕 사무소 사이버 지점 담당 특수 요원이었던 버글라스는 “일부 지방정부는 .gov 도메인을 사용하지도 않는다”라고 주장했다. .gov 도메인은 미국 정부 감독 아래 다중 인증(Multi-Factor Authen...

보안 랜섬웨어 타이포스쿼팅 2020.08.31

'느려지지 않을까?' 신형 맥의 '파일볼트+T2 칩' 작동 방식의 이해

신형 맥에는 T2 보안 칩이 들어갔다. 자체 시큐어 인클레이브가 포함돼 있고 변조에 대한 저항력이 있어 아이폰, 아이패드만큼 강력한 보안 수준을 제공한다. 터치 ID를 처리하고 노트북의 애플 페이에 쓰이는 것은 물론 전체 디스크 암호화 같은 여러 가지 작업을 처리한다. T2 칩은 2017년형 아이맥 프로부터 맥에 사용되기 시작했다. 현재 사용하고 있는 제품에 T2 칩이 들어갔는지 확인하려면 애플 웹사이트를 참고하면 된다.   T2 이전 제품에서는 맥OS가 소프트웨어와 하드웨어 가속 기능을 조합해 파일볼트로 디스크 전체 데이터를 암호화했다(보안 및 개인 정보 보호 설정의 파일볼트 항목에서 켜고 끌 수 있다). 이전까지는 최초로 드라이브 전체를 암호화하는 데 매우 긴 시간이 소요됐고, 암호화는 진행하는 도중에는 시스템 전체가 마치 수렁에 빠진 것 같았다. 그러나 T2 칩이 들어간 제품에서는 데이터를 암호화하지 않은 것과 거의 같은 속도로 실시간으로 읽기, 쓰기가 가능하다. 파일볼트는 전원이 들어오지 않은 상태에서 디스크에서 데이터를 빼내지 못 하도록 막는 역할을 한다. 맥에 전원을 넣고 정상적으로 로그인해야만 데이터에 접근할 수 있다. 키에 대한 접근 권한이 없으면 단지 디지털 잡동사니 뭉치처럼 보이고, 이 키는 맥의 파일볼트 연결 계정의 암호 없이는 얻을 수 없다. 맥을 켰을 때 입력하는 암호로 이를 통해 드라이브 잠금 상태를 해제하게 된다.   T2 칩이 암호화를 관리한다면 파일볼트의 역할은 무엇일까? T2 칩을 내장한 맥에서 파일볼트 기능을 껐다고 가정하면 차이가 쉽게 보인다. 즉, T2 칩을 내장한 맥에서는 드라이브를 추출해도 해당 콘텐츠에 접근할 수 없다. T2  칩이 없는 기존 맥에서는 파일볼트로 보호되지 않는 콘텐츠는 드라이브를 추출하면 바로 읽을 수 있었다. T2 칩을 통해 개선된 점으로, 맥의 기본적인 보안이 향상됐음을 알 수 있다. 결과적으로 T2 칩이 장착된 맥은 파일볼트를 활성화하지 않아도 '내 기기 찾기...

파일볼트 T2 2020.08.24

미국 사이버보안 직업의 기술 및 급여 현황

요즘처럼 채용 시장이 얼어붙은 시기에도 보안 전문가에 대한 수요는 여전히 높다. 여기서는 현재 사이버 보안 직종 수요가 가장 뜨거운 업종과 시장을 살펴본다. 또한 고소득 일자리를 얻기 위해서는 무엇이 필요한지도 알아본다.    올해 봄, 미국은 대공황 이래로 가장 높은 실업률을 기록했다. 정보 보안 전문가도 예외는 아니었다. 물론 의료, 금융서비스, 공공 부문에서 정보 보안 서비스에 대한 니즈가 증가하긴 했다. 하지만 많은 기업이 예산을 동결하거나 삭감하면서 섣불리 채용 계획을 내놓지 못했기 때문이다.  한편 구직에 있어 산업군과 관계없이 중요한 것은 보안 전문가의 경험, 역량, 마인드셋이다. 예일대학교 CISO 폴 리버스에 따르면, 특정 툴을 다룰 줄 알거나 기술 경험이 있는 사람을 찾기는 쉬운 편이다. 하지만 조직의 목표를 달성하기 위해 자신의 역량을 활용할 줄 아는 사람을 찾기는 쉽지 않다.  그는 “탁월한 기술적 역량과 수준 높은 정보 보안 지식으로는 충분하지 않다. 어려운 과제에 대한 해결책을 내놓으며 조직의 목표를 성취할 줄 아는 사람이라면 언제나 수요가 높을 것”이라고 강조했다. 보안 전문가 수요가 높은 업종은?  코로나19 여파로 정리해고 바람이 확산되는 가운데 오히려 정보 보안 전문가의 수요가 명백하게 높아진 업종들이 있다. 대표적으로 은행 및 금융서비스다. 팬데믹이 시작된 이래 끊임없는 사이버 공격에 시달렸기 때문이다.  사이버 보안 및 기술 임원 전문 구인 업체인 렌즈너 그룹(Lenzner Group)의 사장 트레이시 렌즈너는 실제로 은행 및 금융서비스 부문이 정보 보안 일자리 급증에 영향을 미쳤다고 진단했다. 그는 “이러한 일자리 대다수가 대형 은행, 기술 대기업, 전문 정보 보안 기업들에 의해 생겨났다. 관련 업계 임원들의 이야기를 종합해본 결과, IT 보안 분야의 채용 수요는 4분기까지 꾸준할 것이며, 2021년 이후에도 큰 상승세를 보일 것으로 전망된다”라고 말했다. ...

보안 사이버보안 보안전문가 2020.08.03

윈도우 10 버전별 보안 업데이트 방식의 이해

개인용 컴퓨터에는 그룹 정책, WSUS(Windows Server Update Services) 또는 SCCM(System Center Configuration Manager) 제어가 없으므로 패치를 관리하려면 다른 대안을 찾아야 할 수 있다. 또한, 직원의 개인 컴퓨터에서 윈도우 10 홈 버전을 사용하면 업데이트 제어 기능이 제한적이다. 반면 기업 소유의 컴퓨터를 사용한다면 옵션은 더 다양하다.   이런 가운데 최근 마이크로소프트가 윈도우 업데이트를 제어하는 몇 가지 설정이 포함된 윈도우 10 업데이트 기준을 발표했다. 권장 제어 기준은 다음과 같다   기한일 구성 재시작 동작 활동이 적은 장치 확인 전달 최적화 전원 정책 윈도우 10 프로페셔널과 엔터프라이즈, 에듀케이션 버전에서 윈도우 업데이트를 제어하는 그룹 정책을 통칭해 WUB(Windows Update for Business)라고 한다. 그룹 정책 또는 레지스트리 키로 설정할 수 있다. 인튠으로도 제어할 수 있도록 지원할 예정이다.   그룹 정책 업데이트 설정을 검토할 때 윈도우 10 업데이트 기준 사이트에는 ‘윈도우 10 업데이트 채택 최적화(Optimizing Windows 10 Update Adoption)’라는 제목의 PDF가 있다. 권장 사항을 안내하며 윈도우 10 기능이 업데이트될 때마다 설정과 영향이 변경됐음을 알려준다. 필자는 업데이트를 제어 및 관리를 위해 그룹 정책 설정을 매년 검토하는 것을 권장한다. 예를 들어 윈도우 10을 시작으로 버전 1903, 그리고 2019년 8월 윈도우 10용 보안 업데이트를 시작으로 버전 1709 이상부터 새로운 정책이 도입됐다. 기존 기한일과 비슷한 정책을 대체하도록 자동 업데이트와 재시작을 위한 기한일을 지정한다. 문서에는 다음과 같이 명시돼 있다: "2019년 8월 이전 개정에서는 컴퓨터가 업데이트를 위해 ‘재시작 보류’ 상태에 도달하면 기한일을 적용하기 시작했지만, 새로운 정책은 업데이트가 게시된 ...

업데이트 보안 윈도우 2020.08.03

IDG 블로그ㅣ윈도우 10의 ‘지원 종료’의 새로운 국면

마이크로소프트는 윈도우 10 버전별로 ‘지원 종료(End of Service)’ 일자를 게시한다. 사용자는 해당 일자까지 자신의 윈도우 10 버전을 유지할 수 있다고 생각할 것이다. 하지만 마이크로소프트가 지원 종료 일자보다 4개월 일찍 다음 버전으로 넘어가기 시작했다. 18개월이라는 기존 지원 기간을 크게 줄인 것이다.   ‘윈도우 10 버전 1809’의 홈(Home)과 프로(Pro) 에디션이 11월 10일 자로 지원 종료된다. 하지만 버전 1809 사용자에 따르면 한 달 전부터 ‘버전 1809’가 ‘버전 2004’로 강제 업데이트됐다.  이는 사용자 동의 없는 일방적인 업데이트였다. 다시 말해, ‘다운로드 및 설치(Download and install)’ 옵션[아래 이미지 참조]이 제공되지 않았던 것이다. 이를테면 어느 날 아침에 일어났더니 버전 1809가 설치된 장치의 부팅 시간이 오래 걸리고, 이내 놀라게 된다. ‘윈도우 10 버전 2004’가 실행되기 때문이다.    버그는 아니다. 마이크로소프트는 버전 2004를 이런 방식으로 릴리즈할 계획이라고 밝힌 바 있다. 다음은 ‘윈도우 릴리즈 정보(Windows Release Information Status)’ 페이지의 공지사항이다.  “마이크로소프트의 릴리즈가 이제 새로운 국면에 접어들었다. 머신러닝 기반 트레이닝을 사용해 지원 종료 일자에 가까워지는 윈도우 10 버전을 버전 2004로 자동 업데이트하는 장치의 수를 늘리고 있다. 새로운 윈도우 10 버전을 똑똑하게 업데이트하는 동시에 원활한 업데이트 경험을 제공할 수 있도록 모든 단계에서 머신러닝을 계속 학습시킬 것이다.” (마이크로소프트의 '머신러닝 기반' 업데이트 방식에 대한 비판은 자제하겠다).  버전 1809의 지원 종료까지 공식적으로 4개월이나 남은 상태에서 이를 버전 2004로 자동 업데이트하는 것은 다소 가혹하게 보일지도 모른다. 하지만 이는 이전의 몇 가지 버전에...

마이크로소프트 윈도우 윈도우10 2020.07.30

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.