커뮤니티 사이트에서 발견된 변종 랜섬웨어 크립토락커(crypto locker) 확산

  유명 커뮤니티 사이트에서 변종 랜섬웨어 악성코드가 유포되어 사용자들에게 주의를 요구되었습니다.4월 21일 유명 커뮤니티 사이트에서 악성코드가 유포되어 해당 사이트는 10시간 가량 서버가 바이러스에감염되어 광고서버를 중단하는 일이 발생되었습니다. 해당 사이트 관리자가 원인파악의 결과 임의의 방법의 통해 광고서버 관리자계정을 획득하여 악성코드를삽입하여 유포한 것으로 밝혀졌습니다.해당 시간동안 익스플로러 보안업테이트 및 플래쉬 보안업데이트를 하지 않고 접속한 이용자들은악성코드에 감염되어 큰 피해를 입었습니다. 이번에 발견된 변종 램섬웨어에 감염되면 사용자 컴퓨터에 저장된 문서, 사진, 동영상 등 중요파일을 암호화한 뒤감염된 파일을 인질로 삼아 금액을 요구하는 방식으로 알려져 있습니다. 램섬웨어에 감염된 파일은 암호키 없이는 복구가 불가능 하며 비트코인을 통하여 결제하라는 것을 확인됩니다.하지만 금액을 지불하여도 해당 파일의 복구 가능성이 낮은 것으로 알려져 사용자들의 주의가 필요합니다. 랜섬웨어 공격으로 사용자 컴퓨터에 저장된 파일을 보호하기 위해서는 중요한 파일은 별도로 백업하는 습관과새로운 보안업데이트를 꾸준히 하는것을 필요로 합니다.  

2015.04.22

2015년 핵심키워드 '사물인터넷(Internet of Things)'

  얼마 전 미국 라스베이거스에서 열린 국제전자제품박람회 CES(The International Consumer Electronis Show)에서 화두가 되었던 단어를 알고 계신가요?  바로 스마트 디바이스들의 연장선에 있는 '사물인터넷(Internet of Things)’입니다.  먼저, 사물인터넷이라는 단어가 생소하신 분들이 있으실 것 같아 쉽게 설명해드리겠습니다.  사물인터넷이란 앞으로 우리의 미래를 이끌어나갈 최첨단 IT 산업으로각종 사물에 센서와 통신 기능을 내장하여 인터넷을 연결하는 것을 뜻합니다.사람과 기기가 인터넷으로 연결되는 것을 넘어서서 기기와 기기가 서로 인터넷으로 연결되어 소통이 가능해진다는 것 입니다.즉, 우리가 생활하는 주변에 존재하는 모든 사물에 인터넷 기능이 더해지는 것이라 생각하시면 됩니다.  이번 CES 2015에 참여한 기업 대부분이 사물인터넷을 기반으로 한 '스마트 홈'에 주력하고 있습니다.우리나라 가전 시장의 양대 산맥으로 손꼽히는 삼성전자, LG전자 또한 마찬가지입니다.먼저 삼성은 5년 내에 삼성의 전자제품 모두에 사물인터넷을 적용시킬 것이라고 선언했으며,LG 또한 사물인터넷을 적용해 스마트 가전을 넘어선 토탈 홈 솔루션을 제공하겠다고 밝힌 바가 있습니다.  실제 우리 주변을 살펴보면 사물인터넷이 활용되고 있는 모습을 찾아볼 수가 있습니다.예를 들자면, 버스정류장에서 버스가 언제 도착하는지버스정류소 안내판에 표시해주는 것이 있겠지요.허나 아직은 지구 상에 존재하는 기기 가운데 사물인터넷이 적용된 제품이 1%도 채 되지 않습니다.그만큼 사물인터넷의 성장 가능성은 무궁무진하며, 활용 범위 또한 광범위하다는 것을 말해줍니다.  사물인터넷의 서비스가 발전해나가기 위해서는 먼저, 주변의 사물을 잘 관찰해야 합니다.통신 기능과 결합하여 사용할만한 것이 있는지, 어떠한 정보를 이끌어낼 수 있으며 그 정보를 수요자가 공감할 수 있는지그리고 획득한 정보에서 의미를 만들어 낼 수 있는지, 그 의미에 공감하고 그것을 구매할 타깃층은 누구인지,그 사람은 몇 명이나 되고 전체 시장은 얼마나 되는지 등 수집된 정보를 이용해 어떠한 새로운 가치를 만들어 낼 수 있는지에 대한 고려가 필요합니다.  이러한 IT영역 기술의 발전으로 인한 사물인터넷의 도입이생활하는 데에 있어서 굉장한 편리함을 가져다 줄 것이라 예상되지만그에 반해 보안문제에 대한 아킬레스건을 안고 가는 것 또한 사실입니다.  이런 문제들이 대두될수록 각 기업들 및 개인의보안문제에 대한 관심도는 틀림없이 증가할 것입니다.물리보안과 정보보안을 제공하는 보안 솔루션 업체들도 이에 맞서사업영역을 확대해 나가며 높은 성장세를 나타낼 것으로 전망됩니다.  바램인테렉티브도 웹사이트를 제작하는 업체인 만큼서버 보안 문제에 민감하지 않을 수가 없습니다.앞으로 신규로 업데이트 되는 정보들에 대해 정확히 숙지하고변화되는 보안문제에 대해서 각별히 신경을 써야 될 것 같습니다. 

2015.01.30

IT거대공룡 다음카카오 2014년 10월 1일 출범

  IT 업계에 종사하는 분들이 아니라도 다 알고 계시는 다음카카오의 합병 결정이 있은지 (지난 8월 27일) 한 달정도가 지난 오늘다음카카오는 10월 1일 오전 11시 서울 웨스틴조선호텔 그랜드볼룸에서 기자간담회를 열고 공식 출범을 선포했습니다.  저희 바램도 이 부분에 관심이 많았습니다.가장 큰 이슈는 네이버의 독주체제에 존속성 문제겠죠?앞으로의 포털의 서비스와 컨텐츠 양상 방향이 어떻게 진행될지재미가 있을 거 같습니다.  시가총액 10조 원에 달하는 다음카카오는 업계 예측으로는 최세훈, 이석우 공동대표 체제로 운영될 것이라는 전망이 우세하지만 1인 대표 체제가 될 가능성도 있다고 합니다. 대표이사는 사내이사인 최세훈 다음 대표와 김범수 카카오 이사회 의장, 이석우 카카오 공동대표 중 한 명이 선임됩니다.  두 회사의 통합 사무실은 카카오 본사가 있는 판교에 마련되며, 다음의 자회사 인력을 제외한 다음카카오의 순수 인력 규모는 약 2300명 규모라고 합니다.어마어마합니다.양사는 최근 다음카카오에 적합한 새로운 CI(기업 이미지)와 BI(브랜드 이미지) 개발을 완료했으며 출범식에서 공개한다고 하네요.  기대됩니다. 전혀 색깔이 다른 두 회사의 합병이니 그 기대치가 더 높아지는 것 같습니다.카카오는 서비스 출시 때부터 노란색 이미지를 사용했고 다음은 전통적으로 무지개색을 내세웠던 만큼 다음카카오의 CI·BI가 이들의 개성을 어떻게 담아낼까요?  아무튼 다음카카오의 힘찬 행진을 바램은 응원합니다.1인 독주체재는 위험하기 마련이니까요. 

2014.09.30

싸이월드, 다음달부터 홀로서기…SK컴즈와 완전 분리

  싸이월드가 내달부터 SK커뮤니케이션즈와 완전히 분리, 본격적인 독자 생존에 나선다.SK커뮤니케이션즈(대표 이한상)와 싸이월드(대표 김동운)는 최근 모바일 앱과 홈페이지 공지를 통해 오는 4월 8일부터싸이월드의 독립 운영을 시작한다고 밝혔다. 싸이월드는 지난 1월 1일 (주)싸이월드로 전환된 후 이달 말까지 SK컴즈가 위탁 운영을 맡아왔다. 최근 SK컴즈 이사회를통해 싸이월드 완전 독립을 위한 양수 계획이 발표됐다. SK컴즈와 싸이월드는 사업 운영권 이전에 앞서 지난 석달간네이트와 싸이월드의 회원, 주소(URL) 분리 작업을 진행해왔다.이사회 양수 계획 발표에 따라 네이트와 싸이월드는 내달 8일부터 분리하지만 이후에도 기술적으로 완전히분리되지 않고 남아 있는 문제에 대해서는 양사 협력하에 단계적으로 해결해 나가기로 했다.  현재 싸이월드는 홈페이지 공지를 통해 ‘싸이월드 아이디 확인하기’ 캠페인을 진행 중이다. 독립 이후 싸이월드 이용을위해서는 네이트가 아닌 싸이월드 아이디가 필요하기 때문이다. 네이트와 싸이월드를 연동하기 원하는 이용자들은 동의 절차를밟은 후 기존처럼 함께 사용할 수 있다. 독립에 맞춰 싸이월드 서비스도 1차적으로 개편을 준비 중이다.기존 싸이월드가 데스크톱PC 시절 제공했던 모든 기능을 모바일에 집어 넣었다면, 새 서비스는 이를 덜어내고 이용자친화적인 사용자 환경과 경험을 제공할 것으로 알려졌다. 1차 서비스 개편 이후 사용자 의견을 수렴, 지속적인 변화를추진할 것으로 알려졌다.벤처 싸이월드는 SK컴즈 태스크포스장 출신인 김동운 대표가 맡았다. 김 대표는 SK텔레콤을 거쳐 SK컴즈에서싸이월드 전성기 시절 전략 본부장을 역임한 인물이다. 김 대표가 이끄는 싸이월드에는 SK컴즈 직원 30명이 참여한다.이들 역시 싸이월드와 함께 일해온 싸이 전문가들이다. -출처 : http://www.seoul.co.kr/news/newsView.php?id=20140314500019 요약 :1.  2014년 4월 8일부터 싸이월드가 SK컴즈와 완전분리 독립운영2. 기술적으로 완전히 분리하지 않고 동의하에 기존처럼 함께 사용가능3. 현재 사용자들에게 맞게 개편중비중 

2014.03.14

윈도우 XP 지원 연장 관련 정보

 [참고자료] 윈도우 XP 지원 연장 관련 정보  안녕하십니까,한국마이크로소프트 기업 홍보팀 입니다. 마이크로소프트의 윈도우 XP 지원 연장에대한 오해를 바로잡고자 아래 내용 공유 드립니다. 최근 마이크로소프트가 추가 지원 발표한 내용은 윈도우 XP 운영체제 자체의 연장 지원을 의미하는 것이전혀 아니며, 마이그레이션을 순조롭게 하기 위한 최소한의 지원책으로 4월 8일 지원 종료 이후에는여전히 이외의 모든 지원이 종료되어 보안에 취약한 상태가 됩니다. 보다 자세한 내용은 마이크로소프트 공식 블로그에서 확인할 수 있습니다. 윈도우 XP 지원 종료 관련 추가 사항 - 윈도우 XP 정식 지원 종료는 예정대로 오는 4월 8일이다. - 이는 윈도우 XP OS 자체의 연장 지원을 의미하는 것이 전혀 아니며, 마이그레이션을 순조롭게 하기 위한 최소한의 지원책으로 - Microsoft Security Essentials과 이를 기반으로 하는 기업용 솔루션인 System Center Endpoint Protection, Forefront Client Security, Forefront Endpoint Protection, Windows Intune에 대한 백신signature만을 2015년 7월 14일까지 연장 지원한다. - 이와 같은 연장은 기존의 해당 소프트웨어 사용자에 한하여 지원하며 2014년 4월 8일 이후 윈도우 XP에 마이크로소프트의 안티-멀웨어 제품은 신규 설치할 수 없다. - 즉, 가장 중요한 OS 자체에 대한 보안을 포함한 모든 패치/업데이트는 기존 예정인 2014년 4월 8일 에 종료된다. - 다만, OS가 자체가 아닌 마이크로소프트의 일부 보안솔루션에 대한 업데이트만 연장하는 것이다. - 근본적으로 공격자가 패치 되지 않는 윈도우 XP의 취약점을 공격할 경우 맬웨어 방지 소프트웨어만으로는 공격을 막을 수 없기 때문에 보안 취약성이 그대로 노출되어 매우 위험할 수 있다. - 그러므로 이번 연장 지원이 윈도우 XP 의 모든 보안 취약에 대응할 수 없으며 - 윈도우 XP의 보안 취약점에 대한 업데이트는 2014년 4월 8일에 마지막으로 제공될 예정이고, - 이후 더 이상 지원되지 않으므로 빠른 시일 안에 최신 운영체제로 마이그레이션하는 것이 권장된다. 참고 * Microsoft Security Essentials: 플랫폼에 대한 보안 강화를 위한 안티멀웨어(악성 코드 방어) 제품으로 일반 사용자 및 PC 10대 이하 소규모 기업에 지원하는 무료 안티 바이러스, 스파이웨어 방지 소프트웨어 * Signature (정의파일, 일반적으로 ‘엔진’이라 칭함): 안티멀웨어 제품에 탑재되어, 악성 코드를 탐지하고 치료하기 위해 사용되기에, 주기적인 업데이트를 제공하고 있었다. 이를 통해 악성 코드에 대한 최신 정보를 파악하고, 방어할 수 있게 된다. -출처 : http://www.microsoft.com/ko-kr/news/WindowsXP.aspx 요약 :1. 윈도우XP 정식 지원종료는 2014년 4월 8일까지2. MS의 백신 MSE(Microsoft Security Essentials)만 2015년 7월 14일까지 연장3. 빠른 시일 안에 최신 운영체제로 전환 

2014.01.17