사용자 삽입 이미지

PC를 분실하거나 도난당했을 경우, PC를 다시 구입해야 하는 경제적인 타격보다 더 문제가 되는 것은 저장된 데이터의 외부 유출이다. 특히 기업 데이터가 저장된 사무용 노트북 PC라면 정보 유출로 인한 피해는 기업 전체의 문제가 될 수밖에 없다. 이러한 불상사를 막기 위해 여러 기업들이 노트북 PC의 보안을 강화하는 방안을 모색하고 있는 가운데, 원격으로 데이터를 삭제하는 보안 솔루션이 개발되어 화제가 되고 있다.


후지쯔(Fujitsu)와 후지쯔 연구소(Fujitsu Laboratories), 윌콤(Willcom)이 기업 고객을 위해 공동으로 개발한 새로운 보안 솔루션은 노트북 하드디스크드라이브(HDD)에 저장된 데이터를 윌콤의 PHS 네트워크를 이용해 원격으로 삭제할 수 있다. 이를 통해 사용자는 노트북 PC를 도난당하거나 분실했을 때 노트북 HDD에 저장된 중요한 정보가 외부로 새어나가는 것을 막을 수 있다.


이 솔루션은 3사가 함께 개발한 고객 커뮤니케이션 모듈을 기반으로 하고 있다. 노트북 PC에 장착되는 이 모듈은 PC 소유자가 원격으로 조정해 PC HDD 안에 있는 데이터를 완전히 삭제할 수 있도록 해주며, 목표로 하는 PC가 PHS 커뮤니케이션 범위 내에 있을 경우에는 PC가 꺼져있는 상태에서도 데이터를 삭제하는 명령을 실행할 수 있다. 이 같은 솔루션은 회사 밖에서도 노트북 PC를 안전하게 사용할 수 있도록 해줌으로써 기업의 생산성과 업무 능률 향상에 크게 기여할 수 있을 것으로 기대된다. 


후지쯔는 2009 회계연도 3/4분기부터 이 솔루션은 물론 이 고객 커뮤니케이션 모듈이 장착된 노트북 PC도 판매할 계획이다. 후지쯔 그룹은 데이터 보안을 강화하기 위해 일본 내 직원들의 사무용 PC를 새로 개발한 노트북으로 단계적으로 교체해나갈 예정이다.


출처http://www.fujitsu.com/global/news/pr/archives/month/2009/20090507-01.html

사용자 삽입 이미지
레노버, 싱크패드 USB 휴대용 보안 하드 드라이브

컴퓨터 작업 시 중요한 정보를 간단하고, 안전한 방식으로 저장하는 USB 보안 하드 드라이브가 선보여 눈길을 끌고 있다.


글로벌 IT 기업 레노버(Lenovo)사는 싱크패드 USB 휴대형 보안 하드 드라이브(ThinkPad USB Portable Secure Hard Drive) 출시했다. 이로써, 소비자는 가볍고 간편한 사용법으로 디자인된 하드 드라이브에 민감한 데이터를 안전하게 보호할 수 있게 되었다.


레노버의 싱크패드 USB 휴대형 보안 하드 드라이브는 고용량을 자랑하는 하드 드라이브로서 160 이나 320 GB 버전으로 출시된다. 숫자 키패드를 사용하여 소비자가 데이터 접근 시 비밀번호를 입력하도록 되어있다.


또한, 새로 출시되는 레노버의 하드 드라이브는 128비트 첨단 암호화 보안 기준을 만족시켜 정보를 안전하게 보호하고, 실시간 암호화가 이루어지므로 사용자는 일반적으로 암호화 드라이브에 생기는 시간지연을 경험하지 않아도 된다.


레노버 하드 드라이브의 특징은 10개의 다른 ID와 하나의 관리자까지 풀 디스크 암호화가 가능하므로 출장 중인 싱크패드 노트북 사용자나 직장에서의 협업에 사용하기에 이상적이다.


자체 동력으로 구동되므로 전원코드를 꼽고 뽑는 번거로움이 사라졌다. 또한, 편리한 내장형 USB 케이블을 사용하므로 사용하지 않을 때는 데이터를 간단하게 전송하여 하드 드라이브 본체에 저장하면 된다.


1인치보다 얇은 두께를 지녔으며 대략  3 x 5 인치의 인덱스카드 크기로 셔츠 주머니에 넣기 딱 알맞을 정도로 작다.


출처 http://www.lenovo.com/news/us/en/2008/11/ThinkPad_secure_hard_drive.html


사용자 삽입 이미지

셀 수 없이 많은 혁신 상품을 끊임없이 생산하는 3M이 이번에는 휴대용 보안기기를 개발했다. 새로 선보인 제품은
ID 카드를 읽을 수 있는 3M 모바일 ID 리더(3M Mobile ID Reader)이다. 이동하면서 신분증을 관리할 수 있는 휴대용 데이터 터미널로서 기동성과 사용편의성, 안정성에 초점이 맞춰진 제품이다. 지금까지는 공항 등 엄격한 신분검사가 필요한 곳은 공간을 많이 차지하는 검색대가 별도로 필요했다. 컴퓨터에 스캐너까지 다 갖추고 있어야 하기 때문이다. 하지만 3M 모바일 ID 리더만 있으면 이제 어디서나 손쉽게 보안검색이 가능하다. 이 기기는 또한 지문인식과 같은 바이오메트릭(biometric) 기술을 이용하여 사용자의 필요에 따라 맞춤형으로 사용할 수도 있어 더 좋다.


한편, 스캐너를 통해 입력한 데이터에 오류가 있거나 부득이 수동으로 데이터를 입력해야 할 때에는 터치스크린과 키보드를 이용하면 된다. 무선으로 데이터를 주고받는 옵션도 다양하게 제공된다.


3M 보안시스템부 한 관계자는 이 제품이 공항 및 국경 보안요원 등이 쉽고 편리하게 사용할 수 있는 제품이라고 강조했다. 배터리를 사용하기 때문에 공항, 선박, 기차 등 어떤 교통수단에서도 사용할 수 있는 것이 특장점이다.


전 세계적으로 대중교통 안에서 불특정 다수를 대상으로 한 테러가 증가하고 있는 것을 감안할 때 3M 모바일 ID 리더는 교통당국이 보다 안전한 여행을 제공하는데 큰 도움이 될 것으로 보인다. 또한 경찰이나 보안요원이 찾아다니며 서비스할 수 있으므로 승객들은 신분확인에 따르는 불편을 최소화할 수 있다.


출처http://www.businesswire.com/portal/site/3m/index.jsp?ndmViewId=news_view&newsId=20080909006411&newsLang=en


삼보, 하드디스크 보안 솔루션 탑재 ‘드림시스 클로저’ 출시
대용량 데이터 실시간 암호화 기술로 보안 PC 시장 선도

(www.trigem.co.kr 대표 김영민)가 보안 PC 시장에 출사표를 던졌다.
삼보는 대용량 데이터를 실시간으로 암호화 할 수 있는 초강력 보안 모듈을 개발, 하드디스크 보안을 극대화한 ‘드림시스 클로저(DreamSys Closer)’를 출시, 보안 PC 시장 공략에 적극 나선다고 밝혔다.

사용자 삽입 이미지
사용자 삽입 이미지


256 비트 암호화로 하드디스크 철통 보안 유지
스마트 카드 외 절대 접근 불가로 완벽한 데이터 보호 구현

최근 미국 FBI는 기업의 핵심 정보 유출 사례를 분석한 결과 내부 사용자에 의한 유출 비중이 70.2%에 달해 외부 해킹에 의한 비율보다 월등히 높다고 밝혔다. 삼보컴퓨터는 이같은 추세를 반영, 기업 핵심 정보 유출과 PC 폐기에 따른 데이터 유출을 완벽히 차단하는데 최적화된 ‘드림시스 클로저’를 개발했다.
‘드림시스 클로저’는 미국 NIST(미국 국립표준 기술 연구소), 캐나다 CSE(Communications Security Establishment)의 인증을 획득한 AES-256 암호 엔진을 바탕으로 개발된 초강력 보안 모듈을 탑재, 실시간으로 하드디스크 전체를 256 비트로 암호화 하기 때문에 해킹이 불가능하다.

최첨단 해킹 기술을 이용해 암호를 풀려고 해도 패스워드 경우의 수가 수천억조 단위를 능가, 셀 수 없을 정도로 많이 생성돼 물리적인 시간을 감안할 때 접근이 불가능하며, 잘못된 키를 입력하면 재부팅을 해야만 다시 암호입력이 가능하도록 설정돼 있어 원천적으로 접근이 차단되어 있다.

PC를 구매할 때 함께 제공되는 스마트카드를 사용하지 않으면 데이터를 전혀 읽을 수 없기 때문에 본체를 도난 당하거나 분실할 경우에도 데이터 유출의 우려가 없다. 특히 PC를 폐기할 때 스마트 카드만 회수하면 별도의 데이터 삭제 작업이 필요 없어 편리하고 안전하다.

‘드림시스 클로저’는 최고의 보안 솔루션 뿐만 아니라 최고급형 인텔 코어2쿼드 CPU, 3GB 메모리, 500GB 하드디스크 등을 갖췄고 고객 요구에 따라 맞춤형 사양 구성도 가능하기 때문에 업무용 PC로 최적의 기능을 발휘한다. 또한 양문형 슬림 케이스로 디자인과 실용성을 두루 갖춰 개인 공간이 비좁은 사무실, 연구소 등에서 사용하기 안성 맞춤이다. '드림시스 클로저'의 일반 소비자 가격은 199만 9천원이다.



기업, 군부대, 연구기관 등 보안 관련 다양한 수요 공략
보안 PC 전용 24시간 콜센터, 전담 서비스팀 운영으로 고객 만족 강화
삼보는 기존 소프트웨어를 통한 보안을 개선, 하드디스크 접근 자체를 차단하는 철벽 보안 시스템을 갖춘 ‘드림시스 클로저’로 조선회사, 첨단 중공업, 연구소, 군부대, 정보기관 등 보안이 필요한 시장을 공략할 전략이다. 이에 맞추어 보안 PC 전용 24시간 콜센터와 전담 서비스팀 운영으로 고객이 안전하고 편리하게 PC를 사용하는데 역점을 둘 방침이다.

이에 대해 삼보컴퓨터 국내 사업을 총괄하는 김종서 사장은 “정보 유출로 인한 구체적인 피해 사례를 일반인들도 뉴스를 통해 쉽게 접할 수 있을 정도로 심각한 양상을 띄고 있다. 실례로 조선소 등의 정보 유출로 국가 및 기업의 손해가 막대한 상태”라며 “스마트카드 하나로 누구나 쉽게 소중한 정보를 지킬 수 있도록 최적화된 ‘드림시스 클로저’로 보안 PC 시장을 선도해 나갈 것”이라고 밝혔다.


*** 256 비트 암호화 능력 ***

암호화 키 값이 길면 길수록 더욱 강력한 암호화가 되며 이것은 암호화 키를 찾기 위해 더욱 많은 시간과 자원을 소비
40-bit (1,099,511,627,776 조합)
$10,000 투자 시 12분, $10,000,000 투자 시 0.5초, $100,000,000 이상 투자 시 0.002초 소요

128-bit : 10의 38 제곱 조합- 반도체 발전 속도를 감안하더라도 15~20년 소요

256-bit : 10의 77 제곱 조합


☎ 상담 및 문의 - 삼보컴퓨터 보안PC 전용 창구: 02)3278-7924

TV와 연계가능한 보안카메라

▣디카/비디오 2008.01.29 19:51 Posted by 비회원
사용자 삽입 이미지
사용자 삽입 이미지

일본 파나소닉(Panasonic)은 두 가지 타입의 보안 카메라를 출시하였다. VL-CM140KT와 VL-CM160KT는 모델명의 두 제품은 센서가 장착되어 있으며 자사의 평면 TV인 비에이라(VIERA)에 연계하여 카메라가 설치된 구역을 TV화면에 표시할 수 있다. 랜(LAN)을 통해 비에이라(VIERA)와 보안 카메라를 연결하면 카메라가 촬영한 이미지가 바로 TV화면에 디스플레이된다.


이 보안 카메라는 실외 용도로 제작되었으며 차고나 출입구와 같은 사유재산에 속하는 다양한 구역을 감시하기 위하여 디자인되었다.


제원을 살펴보면, 고정 포커스 렌즈는 1/4인치 크기의 320,000픽셀 씨모스(CMOS) 이미지 센서가 장착되어 있다. VL-CM160KT 모델에는 백색 LED 라이트가 장착되어 있어 센서가 작동하여 피사체를 밝게 비추어준다.


초점 범위는 0.3m 이상이며 촬영한 사진은 프레임 바이 프레임(frame by frame) 방식의 JPEG 압축 이미지로 저장된다. 두 모델 공히 네트워크 연결용으로 사용되는 랜선을 통해 전원을 공급받을 수 있다.


또한 JIS 방수규격 3등급과 동일한 방수능력을 지니고 있기 때문에 처마 밑과 같은 곳에도 마음놓고 설치할 수 있다. 또한 영하 20도에서 영상 50도에 이르는 온도에서도 충분히 견딜 수 있다.


보안 카메라가 촬영한 이미지는 리모트 컨트롤러를 이용하여 비에이라(VIERA) TV에 디스플레이 할 수 있다. TV가 켜져 있을 때 센서가 작동하면 TV 스크린에 작동 알림 메시지가 표시됨으로써 사용자들이 센서의 작동여부를 쉽게 파악할 수 있다.


카메라와 연계 가능한 비에이라 TV는 TH-50PX80, TH-42PX80, TH-37PX80, TH-32LX80, TH-26LX80, TH-20LX80 및 TH-17LX8 모델이며 2008년 1월 21일에 출시됐다. 보안 카메라는 2008년 4월 21일에 출시 될 예정이다.


출처 Far East Gizmos

사용자 삽입 이미지
사용자 삽입 이미지

브랜도(Brando)의 STYSEN E08 RFID 보안 2.5인치 HDD 케이스는 모든 2.5인치 시리얼 ATA 하드 드라이브가 들어가도록 제작된 제품이다.


E08은 USB 2.0 케이블을 통해 외장 하드디스크로 백업 데이터를 신속하고 안정적으로 전송한다. 우선 하드 디스크를 컴퓨터에 연결하고, RFID 키를 이용해서 향후 하드 디스크를 열 때 기억할 수 있도록 하드 디스크를 셋업 한다. (윈도우즈 2000/XP/비스타 및 맥 OS. MS-DOS 포맷과 호환이 가능하다). 정교한 암호화 기능을 갖고 있기 때문에, 하드 디스크를 분실하거나 도난당했을 때, 허락 없이 휴대용 HDD의 데이터를 읽거나 사용하지 못하게 할 수 있다.


RFID 암호화 하드 디스크는 다른 하드 드라이브 키트에 연결되면 새로운 디스크 파티션 포맷을 필요로 하는 새로운 하드 디스크로 인식된다. 하드 디스크 안의 모든 데이터가 삭제될 수 있기 때문에, 다른 사람이 비밀 파일을 읽게 될 것을 걱정하지 않아도 된다. 만약 사용자가 컴퓨터에서 멀어질 경우, HDD를 자동으로 암호화하도록 허용된 거리 안에서 RFID 키를 적용하면 HDD가 3초 안에 잠기게 된다.


STYSEN E08은 외장 HDD 케이스일 뿐만 아니라, 최첨단 HDD 암호화 기능을 가졌기 때문에 중요한 파일을 백업해주는 것은 물론 비밀 파일을 도난당했을 때에도 안전하게 보호할 수 있다.


출처 USB Brando

사용자 삽입 이미지
사용자 삽입 이미지

후지쯔사는 손바닥 보안 기술을 채용한 핌시큐어((PalmSecure) 마우스를 공개했다.

 

팜시큐어 마우스에 통합된 스캐너는 근적외선을 방사해 손바닥의 정맥 패턴 영상을 포착한다. 이렇게 촬영된 영상은 흑백형태로 보이며 사전에 사용자 인증을 위해 등록된 정맥패턴과 비교된다.


여러 생체인식 보안시스템은 지문을 기반으로 한다. 지문은 도용당할 우려가 많다. 그러나 손바닥 정맥인식 기술을 이용하면 이러한 기우도 불필요할 것이다. 혈액이 순환할 때에만 정맥패턴이 정확하게 관찰되기 때문이다.


현재 이 기술은 기업 솔루션으로 보안, 금융/은행, 의료 등을 포함한 광범위한 시장을 대상으로 한다. 그러나 후지쯔 사는 가까운 시일 내에 일반 소비자를 대상으로 한 제품을 선보일 계획이다. 


출처 Ubergizmo

사용자 삽입 이미지
블루코트 프록시SG 어플라이언스, 웹 보안, URL 필터링, 애플리케이션 통제, 대역폭 관리 및 가속 제공

세계적인 WAN 가속 및 웹 보안 장비 업체인 블루코트(CEO 브라이언 네스미스, www.bluecoat.com)는 중국의 IP 네트워크 솔루션 분야의 리더인 H3C(화웨이쓰리콤, 이하 H3C) 테크놀로지가 인터넷 대역폭 소비 관리, 내부 온라인 규제, 기업의 핵심 정보 보호, 인터넷 콘텐츠 및 애플리케이션의 가속화를 위해 블루코트 프록시SG 어플라이언스를 도입했다고 발표했다.

중국 항저우에 기반을 둔 H3C는 중국을 비롯하여 일본, 미국, 남아프리카, 한국, 태국, 러시아, 인도 등 전세계 5,000 여 명 이상의 직원을 두고 있으며, 직원의 51% 이상이 R&D 분야를 담당하고 있다.

블루코트 프록시SG 어플라이언스와 블루코트 웹필터 제품을 포함한 블루코트의 포괄적인 솔루션은 H3C에 직원의 온라인 사용 통제 및 관리 기능을 제공하며, 스파이웨어, 피싱, 악성 위협으로부터의 보호하여 준다. 또한 웹 사용, P2P, 스트리밍 미디어, 인스턴트 메시지 애플리케이션 관리 등의 기업 정책을 강화 시키며, 다운로드 된 파일에 따른 대역폭의 할당 등 완벽한 통제와 관리를 제공한다. 이 외에도 블루코트 어플라이언스는 특정 사용자, 애플리케이션에 기반하여 상세한 규칙의 적용이 가능하다.

H3C의 프로젝트 매니저는 "블루코트 프록시SG 어플라이언스는 효과적인 직원들의 온라인 패턴 관리를 통해 인터넷 상의 자원 관리와 직원들의 업무효율성을 높여주는 고효율 플랫폼이다"라며, "시장의 다양한 웹 보안 제품을 평가한 후 블루코트를 선정하게 되었다. 블루 코트는 세분화된 수준의 보안 기능을 가속 기능과 함께 제공하는 유일한 벤더였으며, 웹 성능의 저하 없이 웹 접속 속도를 향상 시켰다"라고 말했다.

블루코트의 매트 영 아태지역 부사장은 "블루 코트는 H3C에게 효율적인 인터넷 관리를 통해 비즈니스를 좀 더 안전하고 효율적으로 운영할 수 있도록 도와 주었다"라며, "블루코트 프록시SG 어플라이언스는 내부 직원, 기업의 정보 및 인프라를 보안 위협으로부터 보호해주며, 웹 자원 관리, 대역폭 절감, 애플리케이션 가속 기능을 함께 제공한다"라고 말했다
국내 최대 정보보안 기업인 안철수연구소(대표 오석주 www.ahnlab.com)는 21일 2007년 1월부터 11월까지의 악성코드/스파이웨어 동향을 분석한 결과 올 1월∼11월에 새로 발견된 악성코드(바이러스, 웜, 트로이목마의 통칭)는 5,599개로 전년 동기 대비 39.1% 증가했으며, 스파이웨어는 6,036개가 새로 발견돼 지난해 동기 대비 11.7% 증가했다고 발표했다.

또한 한 해 동안의 주요 흐름을 분석해 '2007년 보안 위협 10대 트렌드'를 발표했다. ▶공격의 국지성 심화를 비롯해 ▶'사이버 블랙 마켓' 통한 대가성 범죄 급증 ▶웹사이트 해킹 심화 ▶허위 안티스파이웨어 급증 ▶좀비 PC 만드는 봇넷(BotNet) 기승 ▶이동저장장치 노린 악성코드 기승 ▶스파이웨어 전파 방법의 지능화 ▶악성코드 은폐 기법의 고도화 ▶ARP 스푸핑 해킹 기법과 악성코드의 결합 ▶애플리케이션 취약점 공격 다양화 등을 들었다.

공격의 국지성 심화

악성코드의 국지성이 심화했다. 그 이유는 악성코드 제작자들이 금전을 얻고자 개인 정보 빼내는 데 목표를 두기 때문이다. 따라서 불특정 다수가 아닌 한 국가, 한 회사, 한 커뮤니티 사이트를 겨냥해 웹사이트를 해킹한 후 악성코드를 심는 일이 갈수록 급증하고 있다. 단적인 예로 특정 온라인 게임의 사용자 계정을 탈취하는 트로이목마의 경우 올해 1800개가 발견돼 전년 동기 대비 95.9% 증가할 만큼 기승을 부렸다.

'사이버 블랙 마켓' 통한 대가성 범죄 급증

사이버 상에서 거래되는 가상의 재화를 현금으로 교환하는 일이 늘고 있다. 이에 따라 불법으로 재화를 거래하는 소위 '사이버 블랙 마켓'이 형성된 것으로 알려졌다. 최근 발생하는 대부분의 보안 위협은 '블랙 마켓'을 통해 현금을 얻는 데 목적이 있는 것으로 보인다. 여기서는 신상 정보 및 신용카드 정보, 온라인 게임 계정 등이 거래되고 있으며, 악성코드가 판매되는가 하면 봇넷이나 피싱, DDoS(분산 서비스 거부) 공격 등을 대가를 받고 해주는 것으로 알려져 있다.

현재 '블랙 마켓'이 가장 크게 활성화한 곳은 러시아와 중국이다. 우리나라는 중국 블랙 마켓의 영향력이 크게 미친다고 볼 수 있다. 특히 두 나라 사이에서는 대규모 다중사용자 온라인 롤플레잉 게임(MMORPG)에서 발생하는 아이템이 현금으로 거래되고 있어 게임 사용자의 정보가 매우 큰 가치를 갖는다. 따라서 이를 노리는 피해 규모도 상상을 초월할 것으로 추정된다.

웹사이트 해킹 심화

웹사이트가 해킹을 당해 악성코드와 스파이웨어를 유포하거나 해당 웹페이지로 유도하는 역할을 하는 일이 많이 발생했다. 2007년 한 해 동안 2006개의 웹사이트가 악성코드/스파이웨어 유포지나 경유지로 이용됐다(표 4). 특히 인터넷 뉴스, 포털 사이트 등 방문자 수가 많은 웹사이트가 주된 해킹 대상이었다. 이는 다수의 취약한 PC에 악성코드를 설치할 수 있다는 점에서 가장 효과적인 방법이기 때문이다.

허위 안티스파이웨어 급증

스파이웨어의 발견 및 피해 신고가 늘고 있을 뿐 아니라 허위 안티스파이웨어 또한 증가해 큰 피해를 주었다. 악성코드에 감염되었다는 허위 메시지를 보여주고 치료를 유도하는 허위 안티스파이웨어는 2006년에는 67개가 발견됐으나 2007년 11월 말 현재 186개로 3배 가까이 급증했다.

좀비 PC 만드는 봇넷(BotNet) 기승

2007년 악성 IRC봇의 수는 2006년에 비해 다소 감소했다. 하지만 화상채팅 사이트, 게임 아이템 거래 사이트에 대한 DDoS 공격처럼 봇넷을 이용한 공격은 점차 대담해지고 있다. IRC 채널뿐 아니라 P2P를 이용하는 경우도 많아지고, 컴퓨터의 사양이 좋아짐에 따라 몇십 대에서 몇백 대의 좀비 PC만으로 DDoS 공격이 가능하기 때문에 피해는 갈수록 커질 것으로 전망된다.

이동저장장치 노린 악성코드 기승

2007년은 이동저장장치(USB 플래시 메모리, 이동식 하드디스크)를 통해 전파되는 오토런(Autorun) 웜이 기승을 부렸다. USB 플래시 메모리 사용이 대중화함에 따라 악성코드 제작자들도 이를 노린 것으로 보인다. 현재 USB 플래시 메모리는 악성코드 전파 경로로만 이용되고 있지만 USB 플래시 메모리에 저장된 공인인증서 등의 정보 자체를 노린 악성코드도 등장할 수 있다.

스파이웨어 전파 방법의 지능화

스파이웨어가 사용자의 동의를 거치지 않고 손쉽게 설치되기 위해 각종 지능적인 기법을 사용하고 있다. 다른 프로그램이 설치될 때 사용자 몰래 함께 설치되거나 동영상 플레이어 같은 특정 프로그램이 설치된 후 그 프로그램의 일부인 양 다운로드되기도 한다. 스파이웨어가 설치된 것을 인지하지 못하게 하거나 분석을 어렵게 하는 루트킷(root kit; 해커가 컴퓨터에 침입한 사실을 숨긴 채 관리자용 접근 권한을 획득하는 데 사용하는 도구)을 상용하기도 한다. 10월에 등장한 랜섬웨어는 동영상 플레이어 설치 후 화면을 크게 하는 데 필요한 프로그램인 것처럼 설치됐다. 사용자의 동영상 파일을 임의로 다른 폴더에 옮긴 후 실행하려고 하면 휴대전화 번호를 입력해 인증 절차를 거치게 하고, 7일 동안 해지하지 않으면 매달 자동 결제가 되도록 해 많은 피해를 낳았다.

악성코드 은폐 기법의 고도화

보안 제품의 성능 및 진단 기법이 향상됨에 따라 최근의 악성코드들은 보안 제품을 역분석해 진단을 회피하거나 무력화를 시도한다. 최신 기법에는 첫째, 종전에는 보안 제품의 프로세스를 종료하거나 파일을 삭제했으나, 최근에는 보안 제품이 정상적으로 동작하는 것처럼 보이지만 실제 기능은 중지시켜 사용자가 인지하기 어렵게 하는 기법이 있다. 둘째, 윈도 파일 보호 기능을 기존과 전혀 다른 방법으로 우회해 시스템 파일을 악성코드로 변경하는 기법이다. 셋째, 정상 행위와 악성 행위를 교묘히 섞어 보안 제품이 악의적인 행동을 탐지하지 못하게 하거나 잘못 탐지하도록 유도하는 방법이다.

ARP 스푸핑 해킹 기법과 악성코드의 결합

ARP 스푸핑(Address Resolution Protocol Spoofing)은 동일 네트워크에 존재하는 공격 대상 PC의 IP 주소를 공격자 자신의 랜카드 주소와 연결해 다른 PC에 전달돼야 하는 정보를 가로채는 공격을 말한다. 어떤 PC에 ARP 스푸핑 기능을 가진 악성코드가 설치되면 약간의 조작으로 동일 구역 내의 다른 PC에 쉽게 악성코드를 설치할 수 있다. 이 기법 자체가 새로운 것은 아니지만 올해 상반기에 많은 피해가 있었다. 한편, ARP 스푸핑을 통해 VoIP 도청 등 데이터 변조를 쉽게 할 수 있어 기업 내부 네트워크 보안의 중요성이 부각되고 있다.

애플리케이션 취약점 공격 다양화

2007년에 나온 MS 보안 패치 중 애플리케이션(오피스, 인터넷 익스플로러, 일반 애플리케이션)에 관련된 것이 총 66%를 차지했다. 애플리케이션 취약점을 이용해 악성코드가 포함된 파일을 대량 메일로 전송하거나, 인터넷 익스플로러의 취약점을 통해 악성코드를 배포하는 사건이 빈발했다. MS사의 애플리케이션 취약점뿐 아니라, 애플 맥 OS X, 액티브X, 멀티미디어 플레이어, 이미지 뷰어, 메신저 등 사용자들이 많이 사용하는 애플리케이션들을 위협하는 요소도 늘었다.

조시행 시큐리티대응연구소장은 "최근의 보안 위협은 ▶공격 대상이 전세계 불특정 다수에서 한 회사, 한 커뮤니티 등으로 ▶개인 범죄에서 조직 범죄로 ▶자료의 변조/파괴에서 정보 유출로 ▶인터넷 대란처럼 소란을 피워 악명을 떨치는 것에서 돈을 빼내기 위해 들키지 않는 쪽으로 바뀌고 있다"며 "이에 따라 보안 업계의 방어 방법은 현지에 거점을 둔 긴급 대응 서비스가 중요해지고 있다. 사용자들은 자신이 모르는 보안 위협이 존재할 수 있음을 인식해 전문 업체의 도움을 받는 것이 좋다"라고 강조했다

애플(Apple)의 맥(Mac) 컴퓨터가 마이크로소프트(Microsoft)의 PC에 비해 수년간 상대적인 안전성을 누려온 것도 이제 때가 다한 것 같다. 금주 발표된 최신 보고서에 의하면 갈수록 악의적인 컴퓨터 해커들의 표적이 되고 있다고 한다.


컴퓨터 보안 전문가들은 지난 해 애플을 겨냥해 특별히 제작된 최초의 악성코드(말웨어; malware)를 발견한 이래 애플에 대한 이러한 위협을 감지해왔다.


F-시큐어의 보안 연구원 패트릭 러널드는 "지난 2년간 맥을 타겟으로 한 악성 프로그램은 겨우 1-2개 정도를 발견했을 뿐이다. 그런데 10월 이후 우리는 100개에서 150개 정도에 이르는 악성 프로그램을 발견했다.“고 밝혔다.


엔드포인트 테크노로지스(Endpoint Technologies)의 애널리스트 로저 케이는 “애플의 플랫폼이 눈에 들어오게 됨에 따라 (해커들의) 총부리 아래 있게 되는 것이다.”고 언급했다.


애플은 이러한 해커들의 공격 증가세에 맞서기 위해 어떤 조치를 취할 예정인지 공식적으로 논하기를 거부하고 있으나 “애플은 보안 문제를 매우 신중히 다루고 있으며 악성 프로그램들이 사용자에게 영향을 주기 전에 치명성을 알리는 매우 훌륭한 트랙 레코드를 보유하고 있다.”고 언급한 바 있다.


러널드 연구원은 애플을 겨냥한 해커들의 공격 증가가 아무래도 특정 전문 해커 집단의 소행인 것 같다고 언급했다. 보안 업계에서는 ‘Zlob gang’이라고 알려져 있는 이 해커집단은 사용자들이 카피라이트가 있는 비디오 파일을 보기 위해 필요한 소프트웨어를 설치하는 것으로 착각하게 만들면서 PC를 공격하는 프로그램을 만든다.


애플을 향한 다른 공격과 마찬가지로 Zlob 갱의 공격은 기존 소프트웨어의 취약성을 찾아 공격하기 보다는 사용자들이 악성 소프트웨어를 설치하게 하는 방법으로 컴퓨터를 공격하는 것이다.


시장조사기관 가트너(Gartner)에 의하면 애플은 2006년 1.4분기에 맥컴퓨터 110만대를 판매한데 이어 3.4분기에는 210만대를 판매했다고 한다. 수년간 특정 맥 매니아들을 위시한 틈새시장을 지키다가 이제는 소비자용 PC 시장의 10%를 점유하게 된 것이다.


F-시큐어에 의하면 지난 12개월 동안 애플의 시장점유율이 높아짐에 따라 전문 해커들에 의해 인터넷 상에 유포되는 바이러스와 악성 프로그램도 크게 늘었다고 한다. F-시큐어는 보고서를 통해 지난해 25만개의 바이러스를 발견한데 비해 2007년 들어서는 이미 발견한 바이러스 수가 50만개를 넘어섰다고 밝혔다.


출처 Financial Times

사용자 삽입 이미지

영화 해적판은 전 세계적인 이슈로 이 문제로부터 자유로운 영화업계는 없다. 해적판을 단절시키려는 시도로 일본의 국영 방송사 NHK는 극장에서의 영화 복제를 막을 수 있는 반 불법복제 시스템을 만들기 위해 미쓰비시 일렉트릭(Mitsubishi Electric) 사와 손을 잡았다.


반 불법복제 시스템은 다음과 같은 방식으로 작동할 것이다. 먼저 디지털 프로젝터를 통해 상영되는 필름에 디지털 워터마크를 입힌다. 워터마크에는 영화관 이름과 상영이 이루어진 시간 등이 저장된다.


불법 복제된 영화는 감독의 합법적인 수익을 강탈할 뿐 아니라 품질도 형편없다는 사실을 모두들 잘 알고 있다. 새로운 시스템이 앞으로 불법 복제 행위자를 어떻게 막을 지는 명확하지 않지만 반 불법복제를 위한 노력이라는 점에서 대단하다고 할 수 있다. 


명실상부 세계에서 가장 큰 영화 업계인 Bollywood(뭄바이-인도)는 이미 이와 유사한 시스템을 도입했다. 즉, 디지털 코드를 상영 영화에 심어 상영 극장과 시간에 대한 상세정보를 추적할 수 있게 만들었다.


출처 New Launches

사용자 삽입 이미지
기업형 네트워크 보안 전문 업체인 MOZENsoft(대표 노철희)는 최근 특허청 정보통신 심사 본부로부터 “피씨아이형 보안 인터페이스 카드 및 보안관리 시스템”에 대한 특허를 획득하였다.

“PCI형 보안 인터페이스 카드 및 보안관리 시스템”은 개별 서버의 해킹 및 바이러스의 침투를 방지하기 위한 PCI형 보안 인터페이스 카드 관련 기술이다.

먼저 PCI형 인터페이스 카드를 서버의 메인보드에 개별적으로 장착하여 외부 네트워크를 통해 수신되는 Packet과 서버로부터 송신되는 Packet의 개별적인 보안이 가능하도록 함으로써 종래의 경계선 보안제품의 단점을 보완한다.

이는 중앙관리 서버에 연결되어 보안정책을 수립하고 각각의 개별 서버를 모니터링 할 수 있는 관리 콘솔과 함께 중앙서버에서 수집한 개별 서버의 로그파일을 저장 관리하는 RDBMS로 구성된 보안관리 시스템을 제공함으로써 외부 및 내부 사용자에 의한 해킹 위협으로부터 개별 서버들을 안전하게 보호할 수 있도록 한다.

MOZENsoft 담당자는“ MOZENsoft의 기술팀에 의해 진행된 이번 특허 기술을 통하여 고객들에게 개별 서버의 해킹이나 바이러스 침투에 대해 보다 강력한 보안을 제공할 수 있을 것이며, 이 기술은 추후 MOZENsoft에서 제공하는 보안 서비스에 단계적으로 적용될 예정이다”밝혔다.

MOZENsoft는 기업형 네트워크 보안 전문 기업으로써, 국내 유통되고 있는 다양한 보안제품과 자사가 축적해온 보안기술을 가지고 국내 많은 고객사들에 보안서비스를 제공해왔으며, 세계적으로 70% 이상의 성장률을 보이고 있는 최첨단 기능의 통합보안 솔루션 Cyberoam UTM과 10Gbps의 멀티내부보안 Nevis의 국내 총판을 담당하고 있다. 이와 더불어 자사제품 개발에 대한 연구 활동도 활발히 진행 중에 있다.

사진설명 : MOZENsoft에서 국내 총판을 담당하고 있는 10Gbps의 멀티내부보안 Nevis
사용자 삽입 이미지
사용자 삽입 이미지

보안로봇- 공개 수배된 테러리스트 얼굴을 인식한다!

소고 시큐러티 서비스(Sohgo Security Services Co Ltd)사가 개발한 보안 로봇 시스템은 특정인의 얼굴을 감지하고 보고할 수 있는 기능을 갖추었다. 이 시스템은 업체가 창안한 보안 로봇 시스템인 레보르그 큐(Reborg-Q)에 ‘얼굴 인식 기능’을 탑재해 개발되었다.


로봇은 얼굴 인식 기능을 활용해 특정인의 얼굴이 감지되면 해당인의 사진을 촬영한 뒤 경비원에게 보고한다. 업체는 일반 대중에게 공개된 행사장의 보안을 강화할 목적으로 이 로봇을 사용할 계획이다.

  

이 시스템에 사용된 얼굴 인식 소프트웨어는 ‘오카오 비전(Okao Vision)’으로 옴롬(Omrom) 사가 개발한 제품이다. 테러리스트나 공개수배와 같이 블랙리스트에 오른 사람들의 얼굴은 사전에 등록되어 있다.


로봇은 특정 장소에 배치되거나 혹은 주위를 배회하며 등록된 사람들의 얼굴을 감지하면 즉각 경비원에게 스냅사진을 촬영해 보고한다.

  

이 로봇은 11월 28일부터 12월 1일까지 도쿄 빅 사이트에서 개최되는 2007년 국제로봇박람회에서 전시될 예정이다.


출처 Tech-on


[아이디어제품/자동차] - 화장실을 청소하는 무당벌레 로봇
[아이디어제품/자동차] - WOWWEE < 와우위> 로보팬더
[아이디어제품/자동차] - 4발 가진 지능생명체 로봇! WOWWEE< 와우위> 로보쿼드

사용자 삽입 이미지
사용자 삽입 이미지
올림푸스(Olympus)는 새로운 카메라와 프로젝터 시제품을 선보였다. 이 카메라는 수평 및 수직으로 각각 360도 및 50도의 비디오 이미지를 1080i 풀(full) HD 화질로 촬영할 수 있으며 프로젝터는 이 카메라로 찍은 이미지를 투사하는데 사용된다.


2007년 7월 올림푸스가 개발한 “축대칭이 필요없는 형태-표면 렌즈”를 기반으로 하는 이 시제품 카메라는 해상도를 높였으며 시야각 또한 넓혔다. 지난 7월 처음 발표되었을 때 이 렌즈는 760개의 스캐닝 라인과 45도의 수직 시야각을 갖추었었다. 사용되는 렌즈 그룹을 최적화함으로써 해상도와 시야각을 높일 수 있었다고 한다.


이 렌즈는 6센티미터 직경의 팽이 모양이며 플라스틱 소재이다. 단일 평면에  전방위 이미지를 만들거나 전방위 표면에 이미지를 투사할 수 있다.

프로젝터에 이 렌즈와 같은 렌즈를 설치하고 원통 모양과 통합하면 시청자는 전방위 기기를 사용할 때에만 얻어지는 콘텐츠를 즐길 수 있다. 이 시스템을 갖춘 카메라를 천정에 설치하면 전방향을 모니터할 수 있는 보안 카메라로도 사용 가능하다.


출처 Tech -On

[디카] - 김태희 올림푸스 뮤:(μ) CF
[디카] - 올림푸스 DSLR E3

사용자 삽입 이미지

삼성네트웍스가 다양한 종류의 보안 위협으로부터 네트워크를 완벽하게 보호할 수 있는 16Gbps급 차세대 통합보안 장비 '엑쉴드(eXshield)'를 국내 공식 출시한다.

최근 세계적으로 네트워크 망이 발달하면서 그에 따른 해킹, 웜바이러스 등의 보안 위협도 점점 다양해지고 지능화되고 있다. 그러나 지금까지는 특정장비 및 단일 솔루션을 통한 대응이 대부분이어서 100% 안전한 방어가 가능한 고성능ㆍ다기능 보안 제품을 요구하는 목소리가 높아져 왔다.

삼성네트웍스가 출시한 엑쉴드는 방화벽, 침입방지 등의 주요 보안 기능이 한꺼번에 제공되는 통합보안 장비로 국내 장비 중 최고 처리속도인 초당 16기가비트(Gbps)를 자랑한다. 또한 멀티미디어 환경에서 중요시되는 세션 처리능력은 세계 최고 수준인 18만CPS급을 자랑하는 하이엔드급 장비다.

삼성네트웍스가 글로벌시장 공략상품으로 준비한 엑쉴드는 방화벽과 침입방지 기능이 동시 구현되는 구조로 네트워크 우회 침투 시에도 안정적인 보안 처리 능력을 갖추고 있다.

이와 함께, 신규 서비스 도입 시 별도의 장비 구매 없이 확장이 가능해 비용 절감 면에서도 탁월하며, 관련 제품 문의 및 장애신고를 처리하는 24시간 고객지원체계를 구축하여 고객서비스 측면도 한발 앞선다는 평가를 받고 있다.

삼성네트웍스 솔루션 사업부 유상섭 상무는 "날이 갈수록 보안 위협이 다양화ㆍ대형화되고 있지만 그에 맞는 보안 솔루션은 각각 개별적으로만 개발돼 왔기 때문에 대응에 한계가 있었던 것이 사실"이라며 "삼성네트웍스가 개발한 엑쉴드는 주요 보안 기능이 통합 제공되고, 다양한 네트워크 환경에 맞춰 적용이 가능하기 때문에 네트워크 보안이 중요시되고 있는 지금 기업에 가장 필요한 솔루션"이라고 강조했다.

삼성네트웍스는 지난해 말 미국 국제보안전시회(CSI?Computer Security Institute 2006)에 엑쉴드를 처음 출품한 이래, 중국 내 유통망 구축을 추진하는 등 해외 시장 진출을 준비 중이며, 이번에 다양한 국내외 기업의 니즈를 반영해 국내시장에 첫 선을 보이게 됐다.

한편, 삼성네트웍스는 출시를 기념하기 위해 오는 21~22일 양일간 한국침해사고대응팀협의회와 한국정보보호진흥원이 주최하는 제11회 해킹방지워크샵에서 자사의 유무선통합 접근제어솔루션 넥스텍트(nextect)와 함께 엑쉴드를 전시할 예정이다

[컴퓨터/노트북] - 비밀번호 인증 보안시스템을 갖춘 USB
[MP3/핸드폰] - 휴대폰으로 대문을 여는 보안 시스템
[MP3/핸드폰] - 애니콜 쥬얼리폰 SCH-W330
[기타제품] - 충전 배터리 겸용 호신용 도난 경보기
[컴퓨터/노트북] - 세계 최초로 신용카드와 인증기능을 하나로!
[컴퓨터/노트북] - 노트북 보안을 책임지는 내장형 카드

사용자 삽입 이미지
사용자 삽입 이미지

침입자로부터 저택을 안전하게 지키고는 싶되, 경비원은 고용하고 싶지 않은  사람은 C-Gate와 휴대폰을 이용해 대 저택을 통제할 수 있게 되었다.


이 시스템은 발신번호를 통해 작동되며 시스템이 걸려오는 전화번호를 인식하지 못하면 대문이 열리지 않는다. 또한 사전 허가가 되어있지 않으면 방문객도 들어갈 수 없다.


그러나 휴대폰 비용 청구서에는 거의 변화가 없다는 것이 장점이다. 왜냐하면 실제로 걸려오는 전화에 응답을 하는 것이 아니므로 추가 비용이 청구되지 않기 때문이다


출처 Trend Hunter




 

티스토리 툴바