슬기로운 IT 생활

기업이나 학교의 전산팀에서 근무하시는 분이라면 "방화벽"이 어떤 용도인지 잘 알고 계실텐데요. 기업의 규모에 따라 일반 방화벽(Legacy Firewall)을 사용하는 곳도 있고, 보안성 강화를 위해 차세대 방화벽(Next Generation Firewall, NGFW)을 사용하고 계신 곳도 있으실 거라 생각합니다. 그럼 이 둘의 차이점은 어떤 것들이 있을까요? 오늘은 둘 간의 대표적인 차이점에 대해 간략히 다뤄보려고 합니다. 엔지니어로 일하고 계시거나, 앞으로 네트워크/보안 엔지니어를 꿈꾸는 분들에게는 도움이 될 듯 합니다. ^^ "방화벽"의 기본 기능은 Zone을 구분하고, Zone 간의 통신을 제어하는 시스템인데요. 예를들어, 출발지 192.168.0.100은 목적이 192.168.1.100으로 통..

IT 엔지니어 분들이라면 원격접속툴을 반드시 사용하실텐데요. 여러가지 툴들이 많아서 다양한 종류를 사용하고 계실 듯 합니다. (Putty, SecureCRT 등등) 저도 이것저것 사용해봤는데 원격접속 뿐만 아니라 엔지니어가 필요한 여러 기능들을 지원하는 툴을 추천하려고 글을 올립니다. 제품명은 MobaXterm 이며, 무료 버전으로도 충분합니다. SSH Client 뿐만 아니라 RDP, VNC, FTP 등 다양한 원격접속 기능들을 지원하고 있습니다. 그 외에도 Network scan과 Ports scan도 가능하니 필요한 기능을 참 많이 가지고 있는 것 같습니다. ^^ 그리고, 간단한 게임까지 플레이 가능하므로 잠깐잠깐 머리식히기 좋답니다. ^^; 그 외 여러가지 기능들이 많이 있으니 엔지니어 분들께 추..

아직까지 가장 많은 문제를 일으키고 있고, 복구에 큰 비용이 들거나 또는 복구가 불가능하게 만드는 것이 바로 램섬웨어(Ransomware) 입니다. 저 또한 감염된 적이 있네요ㅜㅜ 랜섬웨어는 파일이나 데이터를 암호화하여 실행할 수 없게 만들고, 이를 인질로 돈을 요구하는 멀웨어 인데요. 사실 해커에서 돈을 준다고 해도 확실히 복구된다는 보장도 없기에 감염된다면 데이터를 모두 포기해야 될 정도로 정말 힘든 상황을 겪게 됩니다. 이러한 다크 경제도 연간 수십조에 달할만큼 어마어마한 규모로 형성되어 있다고 합니다. 오늘 간단히 소개드릴 내용은 Ransomware as a service (RaaS) 인데요. 해커가 직접 랜섬웨어를 개발하고 배포하는 것이 아니라 우리가 소프트웨어를 구매하듯이 랜섬웨어를 구매할 수..

요즘 기업에서는 Zero trust라는 얘기를 많이들 하고 있습니다. 이 컨셉의 기본이 2차 인증이라고 할 수 있는데요. 2차 인증이란, ID와 비밀번호를 입력하여 인증을 완료한 다음에, 사용자의 핸드폰이나 다른 디바이스(OTP 단말기 등)로 한번 더 인증을 수행하는 것입니다. 하지만, 이 것은 기업에서만 적용할 수 있는 것이 아니라 일반 개인들도 이를 활용하여 나의 데이터를 더 안전하게 보호할 수 있습니다. 2차 인증을 위해서는 가장 사용하기 쉽고, 무료 라이선스까지 제공해주는 Cisco 사의 DUO라는 제품을 추천드립니다. 어떻게 활용할 수 있는 더 자세히 알아보기 전에 우선 DUO에 가입하고, 시작하는 방법 공유드려요. 1. Google에 "Cisco DUO"라고 검색하시고, DUO를 클릭하세요. ..

해커들이 가장 좋아하는 악성코드 배포 수단이 혹시 뭔지 알고 계신가요? 바로 "이메일" 입니다. 보내기도 쉽고, 호기심이 가는 이름의 파일을 첨부로 보내게 되면 많은 사람들이 열어보게 만듭니다. (예를들어, 이력서, 연봉계약서 등) 모두 한번쯤은 메일함에 도착한 이상한 메일 때문에 귀찮았던 기억이 있으실 것입니다. 많은 경우 이런 "이메일"들은 해커에게 가장 인기있는 배포 도구로 활용됩니다. ​ 실제로 스팸메일은 지난 5월 한 달 동안 전송된 전체 이메일의 85%를 차지한 바 있습니다. 뿐만 아니라 Verizon의 ‘2018 데이터 보안침해 조사 보고서’에 따르면 이메일은 멀웨어 배포(92.4%)와 피싱(96%) 공격에서 가장 많이 사용되는 벡터입니다. 공격자들은 바로 이런 점을 노리고 이메일을 통한 사..

"Single Sign-On (SSO)" 싱글사인온은 사용자에게 한 번의 로그인으로 다양한 시스템에 접근할 수 있도록 하는 기능입니다. O365나 Box 등 다양한 SaaS 어플리케이션이 사용되고 있는 요즈음, 이러한 어플리케이션에 일일이 로그인 해야 하는 불편함을 없애기 위해 많이 활용되고 있습니다. ​ 이번 포스트는 이러한 SSO의 기본 개념이나 어떻게 동작하는지에 대해서 간단히 다뤄보도록 하겠습니다. ​ "Single Sign On" : 개요 ​ SSO 접근 방법은 여러가지가 있습니다. 아마도, OpenID Connect나 SAML에 대해서 들어보셨을 것입니다. 근본적으로 이러한 것들은 동일한 컨셉을 가지고 있습니다. ​ 기본 동작 개념을 살펴 보면, SSO 환경에서 사용자가 시스템에 접속을 시도할..