본문 바로가기
반응형

.TR

시만텍, MS 윈도 제로데이 취약점 ‘샌드웜’ 관련 사용자 주의 당부 시만텍(www.symantec.co.kr)이 윈도 운영체제의 중대 취약점을 이용해, 미국과 유럽 내 주요 조직을 공격한 사례가 보고됨에 따라 윈도 사용자들에게 패치 설치와 함께 주의를 당부했다. 시만텍은 블로그를 통해 배포한 당부 메시지를 통해, 윈도 모든 버전에 영향을 끼치는 ‘샌드웜’이 나토(NATO), 우크라이나 및 서유럽 정부 단체, 에너지 기업, 유럽 통신사 등을 상대로 공격을 감행한 것으로 포착되었다고 밝혔다. 공격자들은 ‘마이크로소프트 윈도 OLE 패키지 매니저 원격 코드 실행 취약점(CVE-2014-4114)’을 이용해 외부에서 OLE(Object Linking and Embedding: 개체 연결 삽입) 파일을 삽입함으로써 공격 목표물의 컴퓨터에 멀웨어를 다운로드 받아 설치하는 방식을 이.. 2014. 10. 15. 더보기
웨어러블 & 사물인터넷 디바이스, 사용자 정보 유출에 무방비! 스마트 워치, 스마크 글래스, 스마트 기어 등 이른바 웨어러블 디바이스(Wearable Device)가 새로운 트렌드로 주목 받고 있다. 전기를 에너지로 사용하는 모든 것은 네트워크로 연결한다는 사물인터넷(IoT)도 뜨거운 화두다. 이러한 가운데 보안솔루션 전문업체인 시만텍이 웨어러블 디바이스와 사물인터넷 기기에 대한 보안 취약점과 위험성을 조사해 결과를 발표했다. 조사결과는 한 마디로 '무방비'와 '불감증'이 심각한 수준이다. 웨어러블 디바이스나 사물인터넷 장치에는 사용자의 움직임, 위치, 속도, 심박수 등 다양한 정보를 측정하는 센서가 탑재되어 있다. 이러한 자가 측정(Quantified Self) 데이터는 내장된 어플리케이션이나 스마트폰에 연결된 앱을 통해 다양한 정보를 알려준다. 별것 아닌 것처럼.. 2014. 8. 6. 더보기
당신의 수면 상태를 스마트하게 분석한다, 슬립 트래커 센스(Sense) 잠이 보약이라 했다. 먹지 않고도 몇 주 정도는 버틸 수 있지만 자지 못하면 며칠을 견디는 것도 어렵다. 돈 한 푼들이지 않아도 되는 '자는' 보약이 없으면, 아무리 비싼 '먹는' 보약을 수도 없이 챙겨도 소용없다. 쉽게 잠들지 못하거나 자더라도 제대로 자지 못하는, 불면과 수면의 고통에 시달리는 사람들이 지구촌에 넘쳐난다. 수면클리닉이 등장한 것도 그런 이유때문이고, 온갖 종류의 수면 도우미들이 시장에 나와 있는 것도 바로 '잠' 때문이다. 그런데 생각만큼 효과를 보았다는 경우는 그리 많지 않은 것 같다. 다양한 도구들의 능력을 빌려 보지지만 밤마다 보이지도 않는 별을 세야하는 잠에 고픈 사람들이 지천이다. 헬로(Hello Inc.)가 센스(Sense)라는 수면 도우미를 세상에 내 놓으려고 하는 것도 .. 2014. 8. 4. 더보기
맥북 프로 레티나, 태블릿 PC로 변신하다? 모드북 프로 X 프로젝트가 한다! 아무리 갖고 싶어도 소유할 수 없는 것들이 있다. 이유는 둘 중 하나다. 세상에 존재하지 않거나, 돈으로 살 수 없는 물건이거나. 돈으로 살 수 없는 것은 아무리 부자라도 가질 수 없으니 별로 억울할 것 없다. 세상에 존재하지 않는 것을 꿈꾸는 것 역시 모두 가질 수 없으니 덜 억울하다. 그런데 가끔가다 보면 존재하지 않던 그것을 존재하게 만드는, 엉뚱하면서 기발한 사람들이 등장해 마음을 흔들어 놓을 때가 있다. 영화 아이언맨의 주인공 토니 스타크가 그런 인물 중에 하나다. 그처럼 '자본'과 '기술'을 모두 가지고 있다면, 세상에 만들지 못할 물건은 없을지도 모른다. 모드북(Modbook Inc.)이라는 회사가 있는데, 여기에도 토니 스타크 같은 인물이 있다. 하지만 그에게는 '기술'은 있는데, '자본'.. 2014. 8. 1. 더보기
서피스 프로 3에 대한 '관심' 또는 '구입' 포인트 7가지 + 알파 조용하다. 관심이 없는 것일까, 필요가 없는 것일까, 아니면 존재 자체를 아예 몰라서 그런 것일까. 새로운 녀석이 세상에 나오면 환영하거나 실망하거나, 어떤 식으로든 어느 정도의 반응이라는 것이 여기저기서 있어야 한다. 아니 그래왔다. 적어도 이 바닥, 디지털 시장에서는 그랬었다. 그것도 이름있는 가문이 내놓은 녀석인데, 시장의 반응이 시큰둥해 보인다. 아직, 손에 넣은 사람이 적어서 그런 것인가? 마이크로소프트가 새로 내놓은 태블릿 서피스 프로 3(Surface Pro 3) 얘기다. 미국에서는 지난 5월 20일 공개했고, 21일부터 예약판매를 시작 했었다. 국내에서는 7월 11일부터 시작된 예약판매가 8월 24일까지 진행된다. 예약판매 기간이 너무 길어서 그런것인지, 국내에서의 반응은 사람들의 관심지수.. 2014. 7. 31. 더보기
우리 아이 자전거 배우기? 타고, 밟고, 달리면 끝!? 자이로바이크가 해결사 누워서 옹알거리기만 하던 녀석이, 어느 날 제 몸을 벌러덩 뒤집어 엎드린다. 조금씩 기어 다니는가 싶더니 불쑥 일어서고, 아장아장 걷는 게 기특했는데 어느 날 보니 뛰어다니고 있다. 이때부터 아빠 엄마의 눈, 귀, 손, 발은 바빠진다. 걷기 시작했으면 천방지축 종횡무진으로 돌진하는 탐험모드를 감시하고 막아야할 때가 온 것이다. 그것이 어느 정도 진정기에 접어들면 그다음은 '자전거'다. 자전거가 자가용만큼이나 귀했던 시절에는, 자전거는 '가문'이나 '재력'을 내세울 수 있는 집에서나 접할 수 있는 물건이었다. 그러나 지금은 어디 그런가. 자가용 없는 집이 거의 없듯이, 자전거 없는 집이 거의 없다. 그러니 뛰기 시작하면 그다음은 '탈것'인 자전거 타기로 자연스럽게 넘어가게 된다. 보통은 세발자전거에서 시작.. 2014. 7. 25. 더보기
태권브이 나이가 벌써 38살, 구글에 태권 브이가 떴다! 짧은 순간이지만 잠시 멈칫했다. 마치 SF 영화에 등장하는 웜홀(wormhole)을 통과해, 찰나의 시간 여행을 한 것 처럼. 불과 2-3초의 짧은 시간이었지만, '주마등처럼 지나간다'는 그것의 의미와 느낌을 진하게 경험했다. 머리에서는 태권브이라고 했는데 입으로는 마징가라고 엇박자를 낸 것을 보면, 분명 세월이 많이 흐르긴 흘러났 보다. 구글에 태권브이가 나타났다. 정확히 말해 구글코리아(google.co.kr)에 접속하면 구글두들(GoogleDoodle)로 등장한 로보트 태권브이를 만날 수 있다. 오늘(2014.7.24) 하루만 그렇다. 왼팔을 쭉 뻗어 하늘로 솟아 오르는, 구글로고와 포즈를 취한 태권브이 말이다. 벌써 38년이 지났단다. 구글두들에 태권브이가 간택된 이유가 탄생 38주년이기 때문이다.. 2014. 7. 24. 더보기
불통 지역에서도 우리끼리는 통한다. 스마트폰을 위한 통신 도우미, 고테나(GoTenna) 가끔 새로운 녀석을 사람들에게 소개하려다 보면 그런 경우가 있다. 머리로는 요즘 유행어로 느낌이 빡~ 오는데, 다른 사람들에게 글로 이해시키기에는 다소 애매한 물건이 있다. 그것의 효용성을 사람들이 얼마나 이해할 수 있을지, 머릿속에 물음표부터 생겨날 때가 있다. 필요한 사람에게는 극진한 환대를 받을텐데, 그렇지 않은 사람들은 ‘그게 뭐?’하는 식의 시큰둥한 반응 조차도 얻지 못할 것이 뻔한 ‘물건’이 있다. 여기 고테나(GoTenna)라는 이름표를 달고 세상에 출사표를 던진 제품이 있다. 정확히 말하면 아직 세상에 나온 것은 아니고, 예약 판매를 통해 돈부터 받고 있다. 예약은 올해 가을까지 받고, 그 이후 순차적으로 보내준단다. 그러니까 빠르면 올해 초겨울, 늦어지면 내년 초에 받을 수 있을지도 모르.. 2014. 7. 21. 더보기
시만텍, '에너지 기업에 대한 해킹 시도 위험수준' 경고 최근들어 온라인에서의 위험과 공격이 갈수록 증가하고 공격적으로 변하고 있어, 실제 피해를 보는 것은 물론 잠재적인 위험성에 대해 전문가나 전문기관이 끊임없이 경고하고 있다. 이제는 해킹이나 사이버 공격이 전쟁과 테러수단으로까지 사용되는 만큼 아무리 조심해도 지나치지 않는 상황이다. 이러한 때에 세계적인 보안전문업체인 시만텍(www.symantec.co.kr)이 프랑스, 이탈리아 등 유럽지역과 미국 에너지기업들을 타깃으로 한 지속적인 사이버 스파이 활동을 포착했다고 발표했다. 시만텍이 ‘드래곤플라이(Dragonfly)’라고 명명한 이 공격자들은 전략적으로 중요한 일부 핵심 기업 및 기관들을 겨냥한 스파이 활동을 목표로 하고 있으며, 공격을 감행할 경우 해당 국가의 에너지 공급에 차질과 혼란을 초래할 수 있.. 2014. 7. 1. 더보기
독일 월드컵 비밀병기는 빅데이터? SAP의 실시간 분석 활용하는 데이터 축구 스포츠 세계에서 강인한 정신력과 튼튼한 체력만 있으면 우승할 수 있다고 생각하던 때가 있었다. 이른바 헝그리 정신이 챔피언의 필수코스처럼 여겨지던 때도 있었다. 물론 여전히 그런 것들이 스포츠 세계에서 중요하긴 하지만 이제 그것만으로는 부족하다. 스포츠가 과학의 반열에 올라선 것은 그리 오래된 일은 아니다. 하지만 그 속도는 눈부시다. 다양한 첨단 기술과 제품이 속속 개발되고, 오직 그것만을 위해 존재하는 직업과 전문가도 수두룩하다. 이번 월드컵 경기만 들여다 보아도 그런 좋은 사례가 있다. 바로 SAP(www.sap.com/korea)의 매치 인사이트를 활용하는 독일팀이다. 게임 중에 일어나는 선수들의 생체 및 경기 정보를 실시간으로 수집하고 분석해 이를 전술이나 선수 교체를 결정할 때 활용하는 것이다.. 2014. 7. 1. 더보기
월드컵 시즌을 노리는 온라인 사기 급증! 공짜와 호기심은 인터넷 시대를 살아가는 사람들이 항상 경계해야 하는 단어다. 무료라는 말에 현혹되고 혹시나 하는 궁금증에 마우스 클릭만 한번 잘 못 해도 돌이킬 수 없는 결과를 초래하기 때문이다. 마음이 끌리고 손가락이 가게 만드는 온갖 종류의 함정을 만들어 놓고, 마치 지뢰처럼 선량한 사람들을 노리는 악성코드가 많아도 너무 많다. 지구촌을 후끈 달아 오르게 만드는 월드컵 시즌이 시작됐다. 세상 사람들의 관심이 온통 월드컵에 쏠리는 이때를 온라인의 악당들이 놓칠리가 없다. 월드컵을 빙자한 온갖 종류의 온라인 사기가 월드컵 개막과 함께 극성을 부리고 있어 주의가 요구된다. 월드컵을 악용한 가장 대표적인 온라인 사기와 스캐머(Scammer;신용사기꾼) 유형은 무료 월드컵 티켓을 주겠다는 사기 메일이다. 글로.. 2014. 6. 13. 더보기
[인포그래픽] 시만텍 보안 보고서 ; 에너지 산업에 대한 표적공격 증가 시만텍이 최근 발표한 에너지 산업에 대한 표적공격(Targeted Attack) 동향을 조사한 보고서를 통해, 에너지 산업을 대상으로 한 정보 유출과 시설 파괴가 목적인 표적공격이 지속적으로 증가하고 있다고 경고했다. 특히 특정 기업에 대한 대규모 스피어 피싱 공격의 여파로 표적공격 대상 산업군 중에서 에너지 산업이 차지하는 비중 전체가 급격하게 증가하고 있다고 밝혔다. 표적공격 동향 보고서는 에너지 산업에 대한 표적공격의 주요 트렌드로 ▲타깃 기업의 특정 임직원을 노린 대규모 이메일 공격 ▲정보 유출 및 기반시설 파괴가 주요 목표 ▲정부 지원 기반 및 청부 해커 집단, 악의를 품은 임직원의 공격 ▲스마트 미터(Smart Meter), 스마트 그리드(Smart Grid)의 발달로 사물 인터넷(Intern.. 2014. 2. 20. 더보기
믿는 사람에게만 가는 산타클로스, 올해도 산타 트래커가 안내한다. 착한 것은 하얀색 나쁜 것은 검은색이라고 하자. 거짓말은 나쁜 것이라고 배우고 가르치니 분명 검은색이 맞다. 그런데 그 거짓말을 착한 하얀색으로 여기며 모른 척 눈감아 줘야할 때가 가끔은 있다. 그렇지 않으면 세상 살아내기가 점점 더 팍팍해진다. 오늘의 이야기는 바로 그런 하얀색 거짓말에 관한 내용이다. 해 마다 크리스마스가 다가오면 생뚱맞은 임무로 주목을 받는 곳이 있다. 지구를 침공하는 외계인이나 인류의 존재를 위협하는 소행성들을 단번에 박살내 주던 공상과학 영화속의 영웅이 근무할 것 같은 곳, 북미 항공 우주 방위 사령부(NORAD;North American Aerospace Defence Command) 이른바 노라드다. 노라드는 해 마다 크리마스 이브가 되면 산타클로스를 지원하는 멋진 스탭으로 .. 2013. 12. 22. 더보기
혁신을 꿈꾸는 한국마이크로소프트의 변화, 프리스타일 워크 플레이스 변화에는 ‘기대’와 ‘걱정’이 함께 동행한다. 그것이 새로운 날개가 되어 더 높이 더 멀리 날 수 있을 것이라는 희망, 그것이 또다른 족쇄가 되어 더 많은 짐을 안겨줄 지 모른다는 부담. 새로운 변화의 출발점에서 누구도 앞날을 예측하고 단언할 수는 없다. 그래도 변화는 필요하다. 변화없는 오늘에 따라오는 것은, 발전 없는 내일뿐이다. 어제와 내일이 같다는 얘기다. 한국마이크로소프트가 눈 여겨 볼만한 ‘변화’의 길을 선택했다. 이땅에 들어온지 25년 만이다. 사람으로 따지면 삶의 터전이라고 할 수 있는 집을 새로 장만했다. 이사를 했다는 말이다. 단순하게 물리적인 공간만 옮긴 것이라면 그저 덕담 한마디 하면 그만이다. 하지만 한국마이크로소프트의 행보는 ‘변화’를 이야기 하며 ‘혁신’을 보여주려는 듯하다. .. 2013. 12. 2. 더보기
2014년에는 모바일과 사물인터넷에 대한 보안위협 증가 온라인 익명성이 보장되는 토르*(Tor; The Onion Router) 소프트웨어의 확산, 급증하는 신생 소셜 미디어에 대한 사이버 공격 증가. 사물 인터넷에 대한 보안 취약성 대두, 모바일 앱에 대한 안전 불감증으로 보안 위협 증가. 시만텍(www.symantec.co.kr)이 시만텍이 방대한 보안위협 데이터 분석과 자사의 보안 전문가들의 의견을 종합한 '2014 보안 트렌드 및 위협 요소'를 발표했다. 특히 2014년에는 사이버 환경 및 사물인터넷(Internet of Things)과 BYOD(Bring Your Own Device) 트렌드가 지속적으로 확산됨에 따라 전세계적으로 기존과 다른 새로운 보안위협이 있을 것으로 전망된다고 시만텍은 밝혔다. 이에따라 다양한 보안위협으로부터 사생활, 개인정보.. 2013. 11. 26. 더보기
안드로이드 생태계를 위협하는 악성코드, 안드로이드 앱 4개중 1개는 악질 매드웨어 아마 언젠가는 모바일 생태계에 대재앙의 날이 올지도 모를 일이다. 소 잃기 전에 외양간 고치라고 누군가는 열심히 경고의 목소리를 높이는 데 귀를 기울이는 사람들은 그다지 많지 않은 것 같다. 그 누군가 중에 하나인 시만텍이 모바일 애드웨어와 악성코드 관련 최신 동향을 분석한 ‘모바일 애드웨어 및 악성코드 분석 보고서’를 내놨다. 보고서 내용을 보면 충격적이다. 물론 보안 불감증에 걸리지 않은 일부 사람들이 보기에는 그렇다. 아마도 보안 불감증에 걸린 대부분의 개인과 기업들은 이번에도 먼 산 넘어 남의 일로 치부할 것이 분명하다. 결론부터 말하면 안드로이드 애플리케이션을 내려받을 수 있는 구글 플레이에 등록된 앱 중에서 23%, 그러니까 약 네 개중 한 개는 모바일 매드웨어라는 내용이다. 인터넷을 사용할 .. 2013. 11. 14. 더보기
시만텍 ‘2013 글로벌 중소기업 IT 도입 현황 보고서 시만텍(www.symantec.co.kr)이 중소기업의 IT 신뢰도와 IT 기술이 글로벌 중소기업 비즈니스 환경에 미치는 영향력을 조사, 분석한 ‘2013 글로벌 중소기업 IT 도입 현황 보고서’를 발표했다. 오늘날 전세계 기업들의 비즈니스 환경은 점점 더 복잡해지고 빠른 업무처리 속도가 요구되며, 기업간 상호 연관성이 증가하고 글로벌화되고 있다. 이제 IT는 더 이상 기업 운영의 보조 수단이 아니라 기업의 경영 목표 달성과 기업가치 극대화를 꾀하기 위한 필수 수단인 셈이다. 대기업뿐만 아니라 중소기업들도 모바일, 가상화, 클라우드 컴퓨팅과 같은 기술을 적극 활용해 비즈니스를 수행하고 경쟁력을 확보하는 데 주력하고 있다. 하지만 사이버 공격으로 인한 데이터 손실 등의 보안 위험이나 시스템 오류 등 관련 .. 2013. 6. 19. 더보기
시만텍 '2013 글로벌 데이터 유출 피해 분석 보고서' 시만텍(www.symantec.co.kr)이 시장조사기관 포네몬 인스티튜트(Ponemon Institute)와 함께 ‘2013 글로벌 데이터 유출 피해 분석 보고서(2013 Cost of Data Breach Study: Global Analysis)’를 발표했다. 이번 보고서는 지난 2012년 실제 데이터 유출 사고를 경험한 미국, 영국, 프랑스, 독일, 이탈리아, 인도, 일본, 호주, 브라질 등 9개국 총 277개 기업의 임직원들을 대상으로 10개월간 심층 인터뷰 및 설문조사를 진행해 작성됐으며, 10만건 이상의 데이터가 유출된 ‘메가 데이터 유출 사건’은 제외됐다. 보고서에 따르면 ▲2012년 발생한 데이터 유출 사고의 3분의 2는 사용자 실수(35%)와 시스템 오류(29%) 때문으로, 37%을 차.. 2013. 6. 13. 더보기
마이크로소프트가 직접 만든 태블릿 ‘서피스’, 구입 전 체크 포인트 9가지 애타게 기다리는 사람들이 많았을까? 아니면 기억 속에서 까맣게 잊고 있었던 사람이 많았을까? 이도저도 아니면 아직도 녀석의 존재를 아무도 모르는 사람들이 더 많을까? 지난 해 처음 세상에 모습을 드러내면서 적지 않은 관심을 모았던 서피스(Surface)를 두고 하는 말이다. 서피스는 마이크로소프트가 직접 만든 태블릿(Tablet)이다. 애플의 아이오에스(iOS)와 구글의 안드로이드(Android)가 치열한 전쟁을 벌이고 있는 태블릿 시장에, 강력한 다크호스가 될지도 모르는 새로운 경쟁자가 등장한 셈이다. 고객들 입장에서는 반가운소식이다. 경쟁자가 늘어나면 선택의 폭과 가격 경쟁력의 구도에 새로운 변화가 올지도 모른다는 기대를 갖게 되기 때문이다. 서피스에 대해 높은 관심을 가졌던 국내 고객이라면, 본격적.. 2013. 5. 21. 더보기
[새기술 새세상] HGST, 하드디스크 데이터 기록 밀도 2배 높이는 기술 개발 40평처럼 넓게 느껴지는 20평 집이 있는가 하면, 10평 비좁게 여겨지는 20평 집이 있다. 비현실적인 것 같지만 주인의 능력과 노력에 얼마든지 현실적으로 가능한 일이다. 가구 배치나 구조, 공간 분할과 사용 방법을 조금만 다르게 해도 단순한 체감 면적이 아닌 실제 쓸모 있는 공간이 늘거나 줄어드는 까닭이다. 이런 일은 자연과 인간 세상 속에 적지 않게 존재한다. 디지털 시대의 대표적인 대용량 저장장치인 하드디스크 업계에서도 비슷한 일이 일어난다. 하드디스크 발전의 역사는 크게 속도와 데이터 기록 밀도로 구분할 수 있다. 이전 제품 보다 더 빨라야 하고 동일한 면적에 더 많은 데이터를 담을 수 있어야 가장 진화한 하드디스크로 인정 받을 수 있다. 히다찌 글로벌 스토리지 테크로놀로지(HGST) 연구소가 .. 2013. 3. 5. 더보기

티스토리툴바