본문 바로가기

보안

 (208)
IT security 의 근미래를 예상한다면?? - security 바다란입니다. 항상 블로그에 쓰는 글은 생각을 오랜동안 해서 쓰는 글들도 있지만 대부분이 즉석에서 가지고 있는 생각을 풀어서 쓰는 형태로 진행이 됩니다. 따라서 표현상의 어색한 부분이나 오타들도 발견 되지만 쓸데없는 귀차니즘으로 인해 한번 쓰고 난 뒤에는 그대로 올려 버리는 우를 범하기도 합니다. 그래도 그냥 올립니다. 따라서 읽으시기에 불편한 내용들도 있을 것 같습니다. 이번에 그냥 생각이 나서 쓰려는 내용은 현재 IT 기반의 기업들과 서비스가 활발하게 진행이 되고 해외 사업도 진행이 되고 있는데 security 측면에서 근간을 위협하는 요소가 많이 증가 하였고 향후 뚜렷한 대응 방안도 없다는 점에 대해 논해 보고자 합니다. -------------------------------- security라는..
IT 위험에 대비하기 위한 해커 집단의 필요성 http://news.naver.com/news/read.php?mode=LSS2D&office_id=092&article_id=0000007823§ion_id=105§ion_id2=283&menu_id=105 다 알고 있는 사실들이지만 공개적으로 언급을 해보자. 대부분의 관리자는 어떻게 하면 내부 네트워크를 안전하게 지키고 보호 할 수 있는지에 대해서 알고 있다. 그리고 내부 네트워크를 지키기 위해서라면 내부의 구성에 대해서 철저하게 알고 있어서 문제점 및 취약 부분에 대해서 분명한 이해를 하고 있어야 된다. 그러나 기업의 네트워크망은 발전을 하는한 계속 확장되기 마련이고 현재와 같은 전자금융 및 전자거래의 증가 , 인터넷 비즈니스의 확장에 따라 확장은 필연적이다. 작은 회사의 스위치 몇..
IT 보안 현황과 위협에 대한 전망 2005년 현재의 취약성 및 위협 동향 과 향후의 위협 과 대응 최근 동향을 보면 다음과 같이 요약이 가능합니다. * 클라이언트 단위의 위험 증가 ( 개인 PC 에 대한 중점적인 공격 ) 해외에서는 피싱등을 이용한 공격이 증가하고 있고 국내에는 직접적인 클라이언트 PC 공격 및 취약성을 이용한 악성코드 설치가 주된 유형입니다. * 일반 Application에 대한 공격 증가 ( 버그트랙이나 기타 메일링을 보아도 운영체제 등에 대한 취약성 보다는 운영체제 기반하에서 영리 목적이나 운영을 목적으로 코딩된 솔루션에 대한 취약성이 집중되고 있습니다.) http://www.securitymap.net/sdm/docs/attack/Application-Attack-Analysis-PHP.pdf * 보다 더 집중화된..
[컬럼] IT 관리자들의 10가지 어리석은 실수들-1 IT 관리자들의 10가지 어리석은 실수들-(기본 인프라) -zdnet column Pc world에 실린 내용 이나 의미 있게 살펴 보아야 할 내용들도 존재하고 다른 관점에서 보아야 할 이슈들도 존재한다. 침해사고가 창궐하고 있는 불황의 시기에 주관적인 의견도 도움이 되는 부분을 발췌하여 활용 한다면 서비스의 안정성 유지에 충분한 역할을 할 수 있을 것이다. 노골적인 표현 그대로 어리석은 실수라기 보다는 잘 지켰다면 문제들이 많이 줄었을 것이라는 아쉬움의 표현이라고 받아 들였으면 하는 바램이다. 한국적 IT 서비스에서 일반적으로 발생하는 침해사고에 관한 10가지 정도의 이슈로 참고 하셨으면 한다. 우선은 기본 인프라에 관련된 5가지 정도의 이슈에 대해 정리 한다. 차분하게 기업의 IT 보안 현실과 여러 ..
Inevitable cyber warfare II 2002년에 Critical Alert for cyber terror ( sub: Scada & DCS Security)라는 제목의 기초적인 문서를 발표 한 적이 있습니다. (http://blog.naver.com/p4ssion/50001878886 ) 이때 당시에는 발생 될 수도 있는 문제에 대해서 알려주는 역할을 하기 위해 작성을 한 내용입니다. 이후 오랜기간 동안 관련 분야를 주기적으로 관찰 하였고 주시 하고 있었습니다. 7년이 지난 시점이죠. 2009년 10월쯤에 추가적인 내용의 발표를 고려 하였고 하루 정도 시간을 내어서 만들었습니다. 사이버전 시나리오 공모전에 보낼 용도로 ( 상금 보다는 널리 알리고 싶었습니다. ^^) 급하게 작성을 했는데.. 등수에도 못들었죠. 아무래도 보는 관점이 많이 달..
Defcon CTF 그리고 한국의 보안 Defcon과 BlackHat은 서로 양립하는 존재입니다. 그리고 동시에 개최가 됩니다. 보안과 해킹은 서로 상극이면서도 가장 밀접한 관계이기에 더욱 그렇습니다. 매년 8월쯤에 미국에서 Defcon과 BlackHat 에서 해킹과 보안 관련된 세미나 세션들이 개최가 됩니다. CTF란 용어는 왠만한 해킹/보안 컨퍼런스에 나가시면 항상 이루어 지는 세션입니다만 정확한 의미는 공격과 방어를 누가 더 잘하는가 입니다. 문제점을 찾고 또 그 문제점을 수정하고 방어하고 공격하여 최고의 점수를 획득한 팀이 우승을 하게 되죠. CTF 세션의 원조는 Defcon이며 세계 최고수의 공격/방어 전문가들이 나타나는 것으로 유명합니다. 그동안 이런 부분에 대해서 소개할 좋은 기회가 없었는데 보안뉴스에서 기획기사로 연재를 하여 소..
Defcon 그리고 내가 선택한 길 LAS Vegas에서 있었던 16회 Defcon에 몇 가지 목적을 가지고 방문을 했었다. 전체적인 관심사와 발표 목록에서 나타난 몇 가지 확인 하고픈 것들과 관심사항들을 체크하기 위해 방문을 했었고 CTF에 출전한 사람들에게 박수라도 쳐주고 싶어서 떠났고 몇 가지 느낌 점이 있다. 일단 관심사항에 대한 내용들은 차후로 하더라도 닉네임과 관련된 몇 가지. * 여자인 줄 알았다. * 생각보다 삭았다. ( ㅋㅋ) * 해커나 보안전문가들 커뮤니티 활동을 너무 안했다. - 10년이 넘는 기간 동안 이 정도의 사람을 만난건 한 두번 밖에 안될 것이다. 여러 회사 생활을 통해서 아는 친구들을 제외하고는 만난 사람도 별로 없고 그나마 아는 사람이라도 익숙한 것은 닉네임 밖에 없다. - 역시 도박은... 할 줄 아는게 ..
Cyber Storm - US의 보안 대응 http://www.zdnet.co.kr/news/internet/hack/0,39031287,39144768,00.htm 전체적인 기관의 보안 대응 및 사고 발생시의 프로세스를 점검 하기 위한 cyber storm 프로젝트가 1주일간에 걸쳐 이루어 졌다고 합니다. 실제 공격 보다는 공격시의 대응 및 전달 체계 구축에 목표를 둔 것으로 보이고 해당 프로세스에 따라 유기적인 대응 조직 구성에 가장 신경을 쓴 것으로 보이네요. 향후 부분적으로 실제 공격 단위의 테스트가 이어질 수 있을 것으로 보입니다. 이 사이버 스톰과 관련하여서는 국내에는 을지훈련이 있으며 보다 더 효과적으로 시행이 되고 있는 것으로 보입니다. 지난 몇 년간의 을지훈련 프로세스를 지켜보면 프로세스 및 연결 체계에 있어서 효율성이 보다 더 ..

티스토리툴바