Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

프로토콜

오픈SSL, ‘고위험도’ 취약점 패치 “예상만큼 치명적이진 않아”

오픈SSL(OpenSSL) 프로젝트 측에서 지난 주 예고한대로 2가지 취약점을 보완하는 패치를 11월 1일 배포했다. 다만 위험도를 '치명적인(critical)'에서 '고위험(high severity)'으로 하향 조정했다.    가장 널리 사용되는 오픈소스 프로젝트 중 하나인 오픈SSL은 수많은 웹 사이트, 서버 및 클라이언트를 보호하는 데 사용되는 암호화 라이브러리이다. 오픈SSL 프로젝트은 배포하기 전부터 중요 패치를 준비하라고 경고했으며, 이후 추가 테스트를 거쳐 위험도를 하향 조정했다. 기업은 영향을 받는 애플리케이션과 서버를 파악하고 가능한 한 빨리 패치를 배포해야 한다. 이 취약점은 지난해부터 사용 가능한 모든 버전의 오픈SSL 3.0에 영향을 미친다.   X.509 인증서 확인 시 버퍼 오버플로 2가지 취약점(CVE-2022-3786 및 CVE-2022-3602)은 2021년 9월 오픈SSL 3.0.0에서 처음 도입된 'punycode' 디코딩 기능의 버퍼 오버플로 조건이다. 'punycode'는 유니코드 문자를 ASCII로 표현하기 위한 시스템인데, DNS에서 국제화된 도메인 이름을 나타내기 위해 사용된다. 오픈SSL에서 취약한 코드는 X.509 인증서의 이메일 주소 제약 조건을 처리하는 데도 사용된다. X.509 인증서는 일반적으로 SSL/TLS 인증서라고도 한다. 오픈SSL 유지 관리자들은 권고문에서 "신뢰할 수 없는 소스로부터 받은 X.509 인증서를 확인하는 모든 오픈SSL 3.0 애플리케이션은 취약한 것으로 간주되어야 한다"라고 말했다. 또한 "이는 TLS 클라이언트 인증을 사용하도록 구성된 TLS 클라이언트와 TLS 서버를 포함한다”라고 덧붙였다. OpenSS은 인증서를 검증해 연결하는 서버의 신원을 확인하기 위해 브라우저나 애플리케이션과 같은 클라이언트에 의존한다. 이런 시나리오에서 애플리케이션은 취약점을 공격하기 위해 악의적으로 조작된 인증서를 제공하는 서버에 연결해야 한다. 공격자는 중...

오픈SSL OpenSSL 통신프로토콜 2022.11.03

SD-WAN에서 WAN 최적화가 애플리케이션 성능을 개선하는 방식

지난 5~6년 동안 광대역 서비스를 낮은 비용으로 안전하게 안정적으로 활용할 수 있는 SD-WAN 솔루션을 채택한 기업의 대역폭 비용은 크게 감소했습니다. 흔히 SD-WAN이 WAN 최적화 기법의 필요성을 줄이거나 없앤다는 오해를 합니다. 현실은 SD-WAN 및 WAN 최적화는 근본적으로 서로 다른 문제를 해결하며 함께 구축하면 상호 보완된다는 것입니다. 오늘날 WAN 최적화의 중요성을 강조하기 위해 고객이 경험하는 3가지 일반적인 상황을 살펴보고, Aruba Boost의 주요 WAN 최적화 기능과 그 효과를 소개합니다. <10p> 주요 내용 - 핵심 요약 - TCP 프로토콜 가속화 기법 - 데이터 감소 기법

SD-WAN 최적화 데이터감소 2022.03.21

“IT 인프라 보안의 약한 고리는 스토리지 시스템” : 컨티뉴어티 보고서

사이버 보안 업체 컨티뉴어티 소프트웨어(Continuity Software)의 최근 보고서에 따르면, IT 인프라의 3대 구성요소 중 스토리지 시스템이 다른 두 요소, 즉 서버와 네트워크 장비보다 훨씬 더 보안 상태가 취약한 것으로 나타났다. 기업 400곳의 스토리지 장비 데이터를 분석한 컨티뉴어티의 조사에서 스토리지 장비는 평균 15개의 취약점과 관련된 6,300건의 보안 문제가 있는 것으로 드러났다. 조사 대상 스토리지 장비는 브로케이드, 시스코, 델, IBM, 히타치 데이터 시스템, 넷앱 등의 제품이었다.   컨티뉴어티의 CEO 질 헥트는 “IT 인프라의 3대 요소 중 스토리지는 보안과 비즈니스 관점에서 가장 가치가 크다”라며, “스토리지 장비의 보안 취약점과 잘못된 구성은 기업 대상의 랜섬웨어 공격이 증가하는 상황에서 심각한 위협이 된다. 분석에 따르면, 대부분 기업의 스토리지 시스템은 보안 태세가 놀랄 정도로 약하다”고 지적했다. 또 각 기업은 랜섬웨어를 비롯한 사이버 공격으로부터 데이터를 보호하기 위해 백업 시스템은 물론 스토리지를 보호하기 위한 조처를 즉시 실행해야 한다고 덧붙였다. 이번 조사에서 발견된 15개의 주요 취약점 중 3개는 특히 치명적이고 보안 위험성이 매우 높다고 분류된 것이다. 또한 기업의 여러 부서가 제대로 따르지 않은 보안 원칙도 170가지나 되는 것으로 나타났다.   취약한 프로토콜이 포함된 주요 보안 위험 보고서는 취약한 프로토콜이나 프로토콜 설정 사용, 해결되지 않은 CVE(common vulnerabilities and exposure) 취약점, 액세스 권한 문제를 가장 위험한 취약점으로 지목했다. 이외에 주요 취약점은 안전하지 않은 사용자 관리 및 인증, 불충분한 로깅 등과 관련된 것이다. 취약한 프로토콜 사용 문제는 종종 SMB 1이나 NFS 3 같은 스토리지 프로토콜을 비활성화하지 않아서 발생한다. 즉 오래 된 버전의 프로토콜을 사용한 것이다. TLS 1.0/1.2, SSL 2.0/3.0 ...

취약점 프로토콜 SMB 2021.11.26

"어떤 프로토콜을 사용해야 할까" 4개의 인증 사용례

인증(Authentication) 시스템을 내부에 호스팅하든 외부에 호스팅하든, 인증 프로토콜을 선택할 때는 신중을 기해야 한다. 사용례에 맞는 프로토콜을 사용하면 최소한의 노력으로 전체 시스템을 안전하게 운영하고 미래의 확장에 대비하고 표준과의 호환성도 확보할 수 있다. 또한 사용자의 ID를 외부 서비스에서 사용할 수 있도록 하는 경우, 서비스에서 프로세스를 안전하게 유지하면서 이 데이터를 쉽게 소비할 수 있는지도 고려해야 한다.   인증은 리소스에 대한 액세스를 승인하기 위해 어떤 방법으로 사용자를 식별하는 것을 의미한다. 여기서 논하는 프로토콜은 SAML 2.0, 오픈ID 커넥트(OIDC), 오쓰(OAuth)2다. 오쓰2는 인증 프로토콜은 아니지만 사용자가 페이스북, 아마존과 같은 소셜 서비스를 통해 로그인할 수 있도록 하는 등의 사용례에서 워낙 광범위하게 사용되고 있어 포함했다. ID, 인증, 승인 프로토콜 ID(Identity), 인증, 승인(Authorization) 이 세 가지 프로토콜은 기능 측면에서 상호 겹치는 부분이 많다. - ID 프로토콜은 사용자의 영구 식별자, 전화번호, 이메일 주소와 같이 시스템에서 사용자를 장기적으로 식별해서 인증하고 리소스 액세스를 승인하는 데 사용할 수 있는 정보를 제공한다. 가장 잘 알려진 사례는 SAML과 OIDC다. - 인증 프로토콜에 반드시 개인 식별자가 포함되지는 않는다. 예를 들어 커베로스(Kerberos) 시스템은 일시적인 익명 키의 교환을 기반으로 하는 시스템인데, 키 자체에는 식별 데이터가 포함되지 않는다. - 오쓰2, UMA와 같은 승인 프로토콜은 리소스 소유자에게 인증 정보 공유를 요구하지 않으면서 보호되는 리소스를 획득하기 위한 수단을 제공한다. 양방향 사용자 동의는 이러한 프로토콜의 중요한 측면이다. 오쓰2 프로토콜은 ID와 인증에 흔히 사용되며, 이때 식별자와 같이 오쓰2 프로세스에 반환되는 사용자 데이터를 사용한다. ID 프로토콜은 유연함 덕분에 정부, 기업, 소비자...

인증 ID 프로토콜 2019.12.09

구식 장비에 IoT 기능을 추가하는 방법

강력한 신형 IoT 디바이스는 농기계부터 위성까지 모든 것에 대변혁을 일으킬 것을 장담한다. 하지만 이런 혜택을 무수히 많은 설치 기반이 있는 기존 구식 장비와 인프라에도 추가할 수 있을까? 이들 디바이스는 수십 년씩 현재 자리를 지키고 있으며, 여전히 잘 동작한다. 이런 디바이스를 모두 교체하는 데는 엄청난 비용이 들 것이고, 따라서 수익을 얼마나 낼 수 있더라도 금방 그런 일이 일어나지는 않을 것이다. 합리적인 수준에서 구식 장비를 업그레이드해 IoT의 이점을 살릴 방법을 찾기 위해 필자는 아스펜테크(AspenTech)의 제품 관리 담당 수석 디렉터 키스 플린과 이메일을 주고받았다. 아스펜테크는 에지 IoT 솔루션 전문업체이다. 구시대 장비와 현대적인 분석 플린에 따르면, 구식 장비를 개조해서 얻을 수 있는 가장 큰 이점은 현대적인 분석 툴의 이점을 최신 장비와 마찬가지 방식으로 이용할 수 있다는 것이다. 또 신형 장비와 같은 유지보수 방법론을 사용하기 때문에 비용도 절감된다. 반어적이게도 현대적인 유지보수 절차는 오래된 장비에서 더욱 결정적인 역할을 하는데, 구식 장비가 고장 날 위험이나 예기치 않은 작동 중단의 가능성이 더 크기 때문이다. 또한 기존 제어 시스템을 들어내고 교체하는 것보다 자본 비용도 덜 든다. IoT 센서를 추가하는 것은 장비에 새로운 정보와 새로운 맥락을 가져다주며, 이를 통해 더 효율적인 운영으로 향하는 문이 열린다. IoT 업그레이드 시장 규모 3억 7,000만 달러 구형 장비의 IoT 업그레이드는 보통 구체적인 비즈니스 성과나 요구사항을 파악한 다음에야 실행된다. 효율성 향상이나 에너지 비용 절감 등이 대표적이다. 필자는 플린에게 IoT 업그레이드 시장 규모가 얼마나 되는지 물었는데, 플린은 1조 7,000억 달러에 달하는 IoT 시장의 약 22%로 추정했다. 또한 기존 시스템을 업그레이드하면 신형 IoT 장비를 설치하는 것보다 비용을 70%나 절감할 수 있다고 주장했다. 비용은 단일 IoT...

대역폭 센서 프로토콜 2018.11.15

2018년 WAN의 이모저모와 앞으로의 방향

WAN은 멀리 떨어져 있는 작은 네트워크를 연결한다. WNA의 아키텍처와 프로토콜, 기술은 현재 최신 결정체인 SD-WAN으로 진화했다. 만약 WAN이 없다면, 기업이나 조직은 아주 멀리 떨어진 위치를 포함하는 통일된 네트워크를 만들 수 없었을 것이다. WAN은 수십 년 동안 존재하며 끊임없이 진화해 수요의 증가와 기술의 발전 속에서 점점 더 많은 트래픽을 더 빨리 운반하고 있다. WAN이란 무엇인가? WAN은 전용회선이나 MPLS(Multiprotocol Label Switching), VPN(Virtual Private Network), 이동통신, 인터넷 등의 다양한 연결 기술을 사용하는 네트워크로, 다양한 위치의 메트로 네트워크나 캠퍼스 네트워크를 하나의 분산된 네트워크로 연결한다. WAN으로 연결하는 사이트는 몇 Km 떨어져 있을 수도 있고, 아니면 지구 반대편에 있을 수도 있다. 기업에서 WAN을 사용하는 목적에는 지사나 원격지 직원을 본사나 데이터센터에 연결하는 것이 포함되는데, WAN을 통해 커뮤니케이션은 물론 기업 자원을 공유할 수 있다. WAN 아키텍처 처음에 WAN은 통신업체로부터 구매한 전용회선을 그물망처럼 연결해 구축했지만, 프레임 릴레이나 ATM, MPLS 등과 같은 패킷 교환 서비스를 포함할 수 있도록 발전했다. 이들 서비스를 이용하면 한 사이트로의 단일 접속으로 서비스 업체의 네트워크 내에서 스위칭을 통해 많은 다른 사이트에 연결할 수 있다. 특정 종류의 트래픽에 대해서는 인터넷을 함께 짜넣어 좀 더 저렴한 WAN 접속을 제공할 수도 있다. 소프트웨어 정의 WAN 기업들이 WAN의 개선 방안을 찾으면서 소프트웨어 정의 기술 활용이 추진력을 얻고 있다. 소프트웨어 정의 WAN(SD-WAN)은 소프트웨어 정의 개념, 특히 컨트롤 플레인과 데이터 플레인을 분리하는 개념을 가져다 WAN에 적용했다. SD-WAN은 MPLS와 전용회선, 인터넷 등이 혼재된 WAN 링크의 성능을 모니터링하고 각각의 트래픽에...

ATM WAN MPLS 2018.01.23

사물 인터넷 정의 : 필수 IoT 용어 가이드

사물 인터넷과 관련해서는 온갖 프로토콜과 표준, 기술 약어가 난무한다. IoT 언어를 조금 더 이해하기 쉽도록 하기 위해 이러한 모호한 용어들의 의미를 정리했다. 6LoWPAN : 약어로 악명 높은 분야인 IoT에서도 아마 가장 난해한 약어일 것이다. 6LoWPAN은 "IPv6 over low-power personal area networks"의 줄임말이다. 인터넷 프로토콜이 없으면 사물 "인터넷"이라고 할 수 없다고 말하는 사람들을 겨냥한 아이디어로, 기본적으로 지그비(Zigbee)와 Z-웨이브의 IPv6 버전이다. AMQP(Advanced Message Queuing Protocol) : 개별 애플리케이션이 기기와 네트워크에 관계없이 상호 통신할 수 있도록 해주는 오픈소스 표준이다. AMQP는 마이크로소프트 윈도우 애저 서비스 버스, VM웨어 래빗MQ(RabbitMQ), IBM의 MQ라이트(MQlight)를 포함한 수없이 많은 상용 미들웨어 통합 상품에 포함된다. 원래 빠른 M2M 통신을 위해 금융 분야에서 개발됐으나 IoT 프로젝트에도 사용되기 시작했다. 다양한 종류의 블루투스 : IoT에 사용되는 블루투스 무선 통신 프로토콜에는 크게 두 가지 형태가 있다. 표준 형식은 연결된 냉장고부터 샤워 스피커와 도어록에 이르기까지 다양한 스마트 홈 기기에 사용된다. 간단히 BLE라고도 하는 블루투스 로우 에너지(Bluetooth Low Energy)는 배터리 수명이 제한 요소가 되는 경우를 줄여주므로 제한된 환경의 연결된 기기로 구성된 대규모 네트워크에 좀더 유리하다. 두 가지 형식 모두 2016년 12월 블루투스 5로 업데이트됐다. 블루투스 5는 블루투스 기기의 유효 통신 거리를 늘리고 처리량을 높여준다. 셀룰러 데이터 : 전력 효율성 면에서 가장 우수하다고 할 수는 없지만 이동통신사의 무선 데이터를 전송 계층으로 사용하는 IoT 환경이 상당히 많다. CoAP(Constrained Appli...

표준 프로토콜 지그비 2017.11.01

NVMe 1.3 사양 발표...데이터센터 성능 향상에 중점

NVMe 그룹이 분석 및 가상화 관련 성능에 중점을 둔 NVMe 1.3 사양을 발표했다. NVMe(Non-Volatile Memory Express)는 SSD 전용으로 새로 만들어진 통신 인터페이스이자 프로토콜이다. 기존 SATA 표준이 하드디스크를 기준으로 만들어져 플래시 메모리에 적합한 입출력 속도를 지원하지 못했기 때문이다. NVMe 사양을 관장하는 단체인 NVM 익스프레스는 인텔, 삼성, 샌디스크, 델 EMC, 씨게이트 등의 스토리지 및 플래시 업체들로 이루어져 있다. NVMe는 M.2와 PCIe 버스를 이용해 SATA보다 훨씬 빠른 속도를 제공한다. 예를 들어, NVMe는 SATA와 달리 6만 5,000개의 큐를 처리할 수 있는데, 이 때문에 입출력이 많은 서버 환경에 적합한 기술로 평가되고 있다. NVMe 1.3는 가상화 및 스트림 기능, SSD에서 데이터를 삭제하는 기능 등이 추가됐다. 또한 이번 달 초 발표된 PCIe 4.0 등의 차세대 버스와의 호환성도 제공한다. 새 버전은 기존의 두 배에 이르는 16Gbps의 대역폭을 제공할 것으로 보이는데, 본격적인 출시는 내년부터 이루어질 예정이다. NVMe 1.3 사양은 지난 2014년 12월 이후 처음으로 이루어진 대대적인 업그레이드이다. 특히 2015년 이후 NVMe가 데이터센터 스토리지의 인기 표준으로 부상하면서 새 버전은 데이터센터 하드웨어에서 중요한 영역에 초점을 맞추고 있다. 극히 큰 데이터 볼륨에 대한 액세스나 eMMC와 ATA와 같은 다른 스토리지 인터페이스 및 프로토콜의 기존 기능 통합 등도 이런 맥락에서 볼 수 있다. 예를 들어,Sanitize 기능은 SATA와 SAS 드라이브에서 가져온 것으로, 드라이브를 안전하게 삭제해 데이터가 드라이브는 물론 모든 캐시와 컨트롤러 메모리 버퍼에서도 삭제되도록 한다. 이 명령은 또한 블록 삭제나 덮어쓰기, 암호키 파괴 등 데이터를 파괴하는 특정 명령을 사용할 수 있도록 해 준다. 가상화 측면에서는 SR-IOV(Si...

SATA 가상화 프로토콜 2017.07.06

더욱 안전한 IoT 기기를 위한 9가지 원칙

IoT(Internet of Things, 사물인터넷)가 잠재력을 최대한 발휘하기 위해서는 우선 기기가 더욱 안전해져야 합니다. 반가운 소식은 다양한 보안 정책과 절차으로 엔터프라이즈 인프라를 보호하고, IoT 구성을 강화하며, 네트워크를 더욱 스마트하고 안전하게 만들 수 있다는 것입니다. 바로 이 지점에서부터 시작하십시오. 새로운 기기가 빠른 속도로 IoT에 연결되고 있습니다. IoT는 여러 가지 이점을 제공할 것으로 기대되지만, 안전하지 않은 기기를 기업 네트워크에 연결하면 자칫 심각한 결과를 초래할 수 있습니다. 조사에 따르면 대다수 기기는 정교한 취약점, 또는 기기 고유의 문제점이 아니라 오히려 기본적인 보안 통제가 없을 때 위험해진다고 합니다. 위험한 상태에 있는 기기에는 몇 가지 공통점–TCP/IP 프로토콜과 인터넷 기반의 소프트웨어를 사용함–이 있습니다. 그러나 대체적으로는 가격, 적용분야, 용도가 매우 다양합니다. 이 범주에는 비디오 카메라, 네트워크 프린터, 산업용 제어기기, 그리고 의요 장비뿐 아니라 스마트폰, 태블릿, 센서 장비, 제어 시스템 같은 일반적인 IT 기기도 포함됩니다. 얼마나 큰 문제일까? 451 리서치의 최근 여론 조사에 따르면, IoT의 가장 큰 장애물은 보안입니다. 여기에는 타당한 이유가 있습니다. 안전하지 않은 기기로 인한 엔터프라이즈 보안 취약점은 다양하고 폭넓으며 정확히 밝혀내기가 어렵습니다. 예를 들면, 공급망에는 여러 가지 취약점과 공격 취약성이 있습니다. 지원해야 할 프로토콜과 표준도 너무 많고, 네트워크 상 소프트웨어 보안이 최소화될 경우의 문제, 또 보안 아키텍처의 복잡성, 맬웨어투성이인 기기, 한번 판매한 후에는 업데이트 개발이나 배포 지원이 미미한 공급업체의 문제도 있습니다. 모든 기기를 찾아내서 분류하는 것조차 거의 불가능하다는 것은 말할 것도 없습니다. IoT가 잠재력을 최대한 발휘하려면, 그리고 기업이 IoT의 혜택을 누리려면 기기가 더욱 안전해져야 합니다....

프로토콜 보안 IOT 2017.03.31

페이스북, 오픈소스 비밀번호 복구 프로토콜 공개

페이스북이 비밀번호를 잊어버렸을 때의 새로운 복구 방법을 제안했다. 서드파티 웹 사이트에서 계정을 복구할 때 페이스북을 활용하는 오픈소스 프로토콜을 공개한 것이다. 일반적으로는 웹 사이트 로그인에 필요한 비밀번호를 잊어버리면 검증용 질문에 알맞은 답을 제출하거나 이메일로 비밀번호 리셋을 요청한다. 그러나 페이스북 보안 엔지니어 브래드 힐은 USENIX 이니그마 2017 보안 컨퍼런스에서 이런 계정 복구 방법이 해킹에 매우 취약하다고 말했다. 힐은 온라인 금융권 계정에 접근 허가를 받은 때를 회상했다. 이때 힐은 비밀번호 리셋 질문을 이용했다. 월요일 컨퍼런스에서 힐은 “가장 좋아하는 색깔을 물어보는 질문이었는데, 몇 번이고 다시 대답할 수 있었다”고 말했다. 대다수 계정 복구 방식은 사용자가 등록한 이메일 주소에 확인 메일을 보내는 방법으로 진행된다. 그러나 많은 사용자들이 이메일 계정에 어려운 비밀번호를 설정하지 않고, 2단계 인증 방식을 적용하지도 않아 이메일 계정이 뚫릴 경우 해커는 손쉽게 다른 서드파티 계정의 정보도 알아낼 수 있다. 페이스북의 경우 계정 복구 방식에서 별도의 옵션을 제안한다. 방식은 이렇다. 사용자는 페이스북 계정을 서드파티 웹 사이트에 연결할 수 있고, 만일 웹 사이트에서 비밀번호를 복구해야 할 경우에는 페이스북 사이트를 통해 인증을 받는 것이다. 페이스북 프로토콜은 HTTPS 기반 웹 브라우저에서 동작하며, 여타의 다른 플러그인은 필요하지 않다. 오픈소스 프로젝트 저장소인 기트허브가 처음으로 페이스북 보안 프로토콜을 채택했다. 화요일 기트허브는 페이스북을 이중 인증 방식으로 추가해 기트허브 비밀번호를 페이스북 인증으로 복구할 수 있게 했다. 페이스북이 모든 웹 사이트나 앱의 비밀번호 허브가 되는 상황은 한편으로는 우려할 만한 지점이기도 한데, 힐은 이 프로토콜이 페이스북에만 국한되는 것이 아니라고 강조했다. 힐은 “사용자가 페이스북을 신뢰하는 것도 중요하지만,...

페이스북 비밀번호 프로토콜 2017.01.31

“POP3 vs. IMAP” 모든 디바이스에서 이메일을 보려면 어떤 프로토콜을?

본인의 PC로 이메일을 주로 확인하는 한 사람이 있다. 그런데, 이 사람이 다른 사람의 PC에서 이메일을 읽으려고 하자 이메일이 제대로 표시가 안 됐다. 원인은 무엇일까? 이 사람의 이메일 클라이언트가 POP3(Post Office Protocol 3)로 구성되어 있기 때문이다. POP3는 스마트폰없이 컴퓨터 한 대만 사용했던 시절에는 유용했다. 하지만 사람들이 점점 더 컴퓨터를 여러 대 사용하고 모바일 디바이스까지 이용해서 이메일을 보는 오늘날에는 맞지 않는다. 아웃룩 같은 메일 클라이언트를 열어서 새로 온 이메일을 받으면, POP3는 메시지를 메일 제공업체의 서버에서 클라이언트로 옮겨온 후, 서버에서는 삭제한다. 그래서 POP3를 이용하는 컴퓨터 2대에서 이메일을 확인하면, 새로운 메일은 컴퓨터 한 대에서만 보이고 다른 컴퓨터에서는 다른 메시지들만 보이게 된다. 이 문제를 해결할 2가지 방법을 알아보자. 더 좋은 프로토콜 사용하기 POP3와는 날리 IMAP(Internet Message Access Protocol)는 서버와 이메일 클라이언트 소프트웨어를 동기화한다. 모든 메시지가 양쪽에 남아있다. 클라이언트에서 이메일을 삭제하면, IMAP가 서버에서도 이를 삭제한다. 현재 클라이언트를 계속 이용하고 싶다면, 계정의 프로토콜을 IMAP으로 바꿔야 한다. 프로그램에 따라 변경 방법은 다르다. 대표적으로 아웃룩 2016(여전히 기본 설정이 POP3다)에서는 계정의 프로토콜을 직접 변경할 수 없다. 하지만, 새로운 계정을 만들고 이전 것을 삭제할 수는 있다. 1. 아웃룩에서 파일 > 정보 > 계정 설정 > 계정 설정을 클릭한다. 2. 계정 설정 대화창이 나타나면 “계정 추가”를 클릭한다. 3. 자동 계정 설정 마법사에서 “수동 설정 또는 추가 서버 유형”을 클릭한다. 4. 다음 페이지에서 POP 또는 IMAP를 선택한다. 5. 계정 정보...

이메일 프로토콜 POP3 2016.07.05

“세상을 프로그래밍하라” 사물 인터넷 시대의 필수 개발 기술 12가지

많은 신생업체들이 세상을 바꾸겠다는 포부를 가지고 출발하지만, 이들이 말하는 것은 세상 자체나 세상 속의 물리적인 사물을 의미하진 않는다. 사실상 이들이 말하는 변화의 구체적 모습은 데이터 패킷을 교환하거나 데이터베이스에 엔트리를 배치하는 등인 경우가 대부분이다. 물론 그것들이 중요하지 않은 것은 아니지만, 이는 어디까지나 비트(bit)로 이루어진 세계일 뿐이다. 반면 우리가 사는 세상은 원자로 이루어져 있다. 이런 비트와 원자 간의 경계가 사라지고 있으며, 프로그래머가 더 이상 가상 영역에 제한되지 않게 됐다. 이런 변화에는 한층 더 현실화되고 있는 사물 인터넷이 한몫을 하고 있다. 이제는 디스크에 1과 0의 두 가지 숫자만 쓸 수 있는 단계를 지나 원자를 압출, 절단, 변형하는 구체적 방식에 대한 코드 자체를 입력하는 것이 가능해졌다. 소프트웨어를 통해 불을 켜고, 공간의 모습을 바꾸고, 차를 운전하며, 벽을 옮기는 것이 가능해진 것이다. 덕분에 이제는 개발자들도 가상 세계뿐 아니라 실제 세계에서도 새로운 시장과 기회를 모색할 수 있게 됐다. 무인 자동차, 스마트 홈, 인텔리전트 오피스, 대량 맞춤 생산(Mass Customization) 분야의 급격한 발전은 이제 프로그래머들에게도 데이터 구조의 변화가 어떻게 물질의 변화로 이어지는지에 대한 이해가 요구됨을 의미한다. 이러한 개념은 ‘객체 지향 프로그래밍(object-oriented programming)’ 이라는 단어로 완벽하게 표현할 수 있을 것 같다. 물리적 변화에 초점을 맞춘 이러한 프로그래밍에는 새로운 언어가 필요하다. 아니면, 적어도 기존 언어를 토대로 한 새로운 규약이 있어야 한다. 세상을 바꾼다는 것은 이러한 언어와 프로토콜들의 작동 원리를 이해하고, 이들을 어떻게 배치, 활용할 지를 이해한다는 의미다. 그런 의미에서, 정말로 세상을 바꾸고 싶다면 반드시 알아야 할 몇 가지 언어와 프로토콜들을 소개한다. 일단 세상을 바꾸는 비트에 한 번 맛을 들이면, 다...

프로그래밍 프레임워크 표준 2016.02.18

하반기 새 블루투스 프로토콜 발표…”제품화는 내년부터”

하반기 더 넓은 장소에서 더 빠르게 블루투스를 사용할 수 있는 새 프로토콜이 발표된다. 내년에 본격적인 제품화가 시작될 블루투스 무선 기술로 각종 기기가 현재보다 더 넓은 범위 안에서 더 빠르게 상호 작용할 수 있게 될 예정이다. 표준 확립 단체인 블루투스 SIG(Special Interest Group) 수석 이사 마크 파월은 블루투스 기술의 범위와 속도가 매년 홈 자동화 및 사물인터넷 시장이 확대됨에 따라 발전하고 있다고 밝혔다. 올해 하반기에 발표될 블루투스 프로토콜은 현재 무선 기술 반경을 4배, 전송 속도를 2배 늘린다. 파월은 블루투스 SIG 회원사들이 일반적으로 표준 발표와 동시에 칩 개발에 나서지만, 새로운 칩이 적용된 제품이 출시되기까지는 보통 수 개월이 걸린다고 말했다. 블루투스 기기는 현재 방 하나 정도의 범위 내에서 작동한다. 그러나 차기 프로토콜이 적용되면 집 안의 모든 기기가 서로 연결 가능해진다. 차기 블루투스 프로토콜의 전송 속도는 초당 2Mb로 현재 속도보다 2배 증가할 것으로 알려졌다. 전문가들은 2020년까지 약 500만 대의 커넥티드 기기가 출시될 것으로 추산한다. 지난해 출시된 블루투스 기기는 약 30만 대였으며, 파웰은 향후 산업 및 소비자 시장에서의 폭발적인 성장 가능성을 예측했다. 블루투스는 도입 초기 핸즈프리 스마트폰에 사용돼 무선 헤드셋 통화를 가능하게 했으며, 이제는 스마트 측량, 의료 서비스, 드론, 로봇, 의료 기기, 웨어러블 등 다양한 분야에 사용된다. 한편, 지그비(Zigbee)나 구글 스레드(Thread) 등의 다른 무선통신 프로토콜과의 경쟁에 직면하고 있기도 하다. 파월은 속도 개선과 허용범위 확대가 커넥티드 기기 간 망 구축에 있어 매우 중요하며, 빠른 연결성 역시 펌웨어 배포에 있어서도 필수적인 요소라고 언급했다. 한편, 블루투스 기기 연결 방식 또한 더욱 간편해질 것으로 보인다. 파월은 사용자의 개입이 필요하지 않은 “독창적인 방식”이 될...

블루투스 프로토콜 스레드 2016.02.02

인터넷의 걸림돌이 될 수 있는 오래 된 프로토콜 6가지

인터넷 최대의 위협은 인터넷이 실제로 설계된 적이 없다는 사실이다. 대신에 상황에 따른 필요를 충족시키기 위해 적당히 꿰어 맞춘 프로토콜 덕분에 단속적으로 발전했다. 이런 프로토콜 중 보안을 염두에 것들은 거의 없다. 보안을 고려했다면 시끄러운 이웃이나 악의를 가진 공격자들을 상대할 필요도 없었을 것이다. 그 결과, 인터넷에서의 악용에 취약한 노후화된 프로토콜이 다수 존재하게 되었다. 이런 프로토콜에 대한 공격 중 일부는 수정을 통해 완화되었지만 프로토콜 자체를 더욱 탄탄한 것으로 교체해야 한다는 것은 확실하다. 오늘은 머지 않아 교체해야 하거나 현재 작업을 진행 중인 6가지 인터넷 프로토콜에 관해 살펴보도록 하자.  editor@itworld.co.kr

인터넷 프로토콜 2014.12.23

인터뷰 | 비트토렌트, “분산 공유 기술의 새로운 미래 개척 중”

2013년 비트토렌트(BitTorrent)는 자신들이 음악 불법다운로드 놀이터가 아니라는 점을 대중들에게 입증해야 하는 어려운 과제를 안고 있다.   비트토렌트는 2001년 브램 코헨이 개발한 파일 공유 프로토콜을 계속하여 개발해나가고 있다. 비트토렌트사는 2004년에 창업한 이래 지금까지 기하급수적으로 성장해 왔다. 비트토렌트가 사용자들이 대형 파일을 공유하도록 해주는 토렌트 클라이언트를 제공하는 유일한 업체는 아니지만, 이 분야에서 가장 잘 알려진 회사다.   그리고 비트토렌트의 1억 7000만 명의 월간 사용자 중에서 수만 명이 지난 9년 동안 저작권이 있는 영화와 음악을 공유한 혐의로 조사를 받았다. 그러나 2008년 취임한 비트토렌트의 CEO 에릭 클링커는 이 불법다운로드를 회사의 전통으로 남기고 싶어하지 않는다.   이런 목표를 달성하기 위해 클링커는 엔지니어들을 비트토렌트 프로토콜에 기반한 아이디어가 만들어지고 알파 테스터들이 피드백을 제공하는 공간인 비트토렌트 랩이란 새로운 시설에서 자유롭게 일하도록 했다. 지금까지, 이 실험실은 개인 파일 공유 프로그램 싱크(Sync); 스트리밍 클라이언트 비트토렌트 라이브(BitTorrent Live); 크롬의 토렌트 검색 확장 프로그램 서프(Surf)를 만들어냈다.   또한 비트토렌트의 도움으로 뉴욕타임즈 베스트셀러 순위에 오른 최신작 “4시간 주방장(The 4-Hour Chef)의 저자 팀 페리스를 비롯한 작가들과도 협력관계를 추진하고 있다. 페리스는 서점 체인 반즈&노블이 그의 책을 팔지 않기로 결정한 후 비트토렌트로부터 홍보에 도움을 얻는 조건으로 협력관계를 맺었다. 밴드 린킨 파크(Linkin Park)와도 올해 말 진행할 프로젝트를 논의 중에 있다.   테크하이브는 CEO 에릭 클링커와 마케팅 부회장 맷 메이슨과 함께 비트토렌트가 이런 새로운 실험들을 활용해 오래된 ...

저작권 프로토콜 공유 2013.02.07

IETF, 차세대 HTTP 2.0 표준 작업 개시

IETF(Internet Engineering Task Force)는 복잡하고 대역폭 소모가 많은 애플리케이션을 더 잘 수용할 수 있도록 웹을 향상시키기 위해 웹의 기반 프로토콜인 HTTP (Hypertext Transfer Protocol)의 차세대 버전을 개발하는 작업에 착수했다.   IETF의 HTTP 워킹그룹 의장인 마크 노팅검은 트위터 메시지를 통해 “공식적인 내용이다. 우리는 HTTP/2.0을 개발하고 있다”라고 밝혔다.   워킹그룹은 IETF 표준 SPDY 프로토콜을 근간으로 사용할 계획인데, SPDY는 구글 엔지니어들이 인터넷을 통해 웹 콘텐츠를 좀 더 빨리 전달하기 위한 방안으로 개발한 것이다.   HTTP 2.0은 사람들이 웹을 사용하는 방식의 변화를 해소하는 데 중점을 둘 계획이다. 1세대 웹 사이트들은 대부분 단순하고 상대적으로 규모가 적고 정적인 문서로 이루어져 있었지만, 오늘날의 웹은 애플리케이션과 대역폭에 민감한 실시간 멀티미디어 콘텐츠를 전달하는 플랫폼으로 사용되고 있다.   HTTP 2.0은 지연 편차를 줄이고, 서버가 콘텐츠를 브라우저로 전송하는 과정을 최적화할 예정이다. 또한 HTTP 1.1과의 하위 호환성을 물론, 미래의 사용을 위해 확장할 수 있도록 개방성도 유지해야 한다.   초안 작업에는 줄리안 레쉬커프와 알렉세이 멜니코프, 마틴 톰슨이 에디터로 참여하며, draft-ietf-httpbis-http2-00이란 초안은 2014us 경에 표준안으로 제시될 예정이다.   일각에서는 SPDY를 기반으로 삼은 IETF의 결정을 환영했다. 웹 서버 소프트웨어 업체인 NGINX의 공동 설립자인 앤드류 알렉시프는 “견고한 표준을 갖추는 것은 웹 커뮤니티에 엄청난 이점이 된다. SPDY 사양 개발과 유지에 들인 구글의 노력은 놀라운 것이지만, 아직 표준이 되지 못했다...

표준 HTTP 프로토콜 2012.10.04

세계 IPv6의 날 시험...안정적인 트래픽 증가세 확인

  “세계 IPv6의 날”의 시작을 기점으로 IPv6 기반의 웹 트래픽이 본격적으로 인터넷을 흐르기 시작했다. 아버 네트워크(Arbor Networks)가 수집한 데이터에 따르면, 미국 동부시간으로 아침 9시에 구글과 페이스북, 야후 등 주요 웹 사이트 400여 곳이 IPv6를 지원하기 시작하면서 IPv6 기반의 HTTP 트래픽이 가파른 증가세를 보였다.   세계 IPv6의 날은 새로운 인터넷 표준에 대한 24시간 동안의 대대적인 테스트로 진행된 것이다. 아버 네트워크의 CTO 롭 맬런은 “전반적으로 지금까지는 매우 순조로운 상태”라며, “IPv6 트래픽이 대폭증하는 상황이 발생하지는 않았지만, 완전히 동작하지 않는 문제는 발생하지 않았다”고 설명했다.   맬런은 또 아직까지 눈에 띄는 보안 사고나 예상을 넘어서는 심각한 연결 문제를 발견하지 못했다고 밝혔다. 또한 통신업체들은 이번 테스트에서 IPv6 기반의 웹 트래픽이 폭증하기를 기대했다고 전했다.   맬런은 “구글과 야후 등이 자사의 쿼드 A IPv6 기반 DNS 레코드를 가동시키자 이를 따라 웹 트래픽이 발생했다”며, “이용할 콘텐츠가 생기면, 이에 대한 소비가 생긴다는 것은 누구나 알 수 있다. 그동안 IPv6 콘텐츠가 많지 않았기 때문에 사람들은 파일 전송 같은 상호간의 연결 등에 한정적으로 IPv6를 이용해 왔다. 이제 콘텐츠가 활성화되고 있으므로, 웹 프로토콜의 변화가 일어날 것”이라고 강조했다.   아버는 IPv6 트래픽이 전체 인터넷 트래픽에서 차지하는 비중이 두 배로 증가한 것으로 추정했다. 하지만 IPv6 트래픽은 여전히 극히 적은 비중을 차지하고 있으며, IPv4 트래픽이 전체의 99.5%를 차지하고 있다. 아버는 전세계 6곳의 통신업체로부터 데이터를 수집해 트래픽을 측정하고...

인터넷 주소 트래픽 2011.06.09

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.