아카마이 “2분기 디도스 공격 횟수 2배 이상 늘고 대형 공격도 증가” 분류없음2015-08-30 12:13:33

아카마이코리아(대표 손부한, www.akamai.co.kr)가 발표한 ‘2015년 2분기 인터넷 현황 보안 보고서’에 따르면 전세계 디도스(DDoS, 분산서비스거부) 공격은 전년 동기 대비 2배 이상(132%) 증가하며 최고치를 기록했습니다.

 2분기에 100Gbps 이상의 대형 공격이 12차례 발생했으며 50Mpps 넘는 공격은 5차례 발생했다. 2분기 최대 디도스 공격 규모는240Gbps에 달했고 13시간 이상 지속됐다. 1분기에는 100Gbps 넘는 대규모 공격이 8차례 발생했고, 최대 공격 규모는 170Gbps였습니다. 
 
한국에서 발생한 디도스 공격은 전체의 4.53%로 공격 발생 국가 순위 6위를 차지했습니다.
1위는 전세계 디도스 공격의 37.01%가 발생한 중국이 차지했고, 미국(17.88%), 영국(10.21%), 인도(7.43%), 스페인(6.03%)이 뒤를 이었습니다.
 
게임 업계는 2015년 2분기 전체 디도스 공격 대상 가운데 35.2%를 차지하며 가장 큰 타격을 입었습니다. 게임에 이어 소프트웨어/테크놀로지(27.74%), 인터넷/통신(12.9%), 미디어/엔터테인먼트(9.4%) 업계가 주요 공격 대상이 됐습니다. 
 
2분기에 SYN과 SSDP(Simple Service Discovery Protocol) 공격 기법은 각각 디도스 공격 트래픽의 16%를 차지했습니다.
SYN 플러드(SYN Flood)는 2011년 3분기 이후 모든 디도스 공격에서 가장 빈번하게 사용되는 공격 기법이다. SSDP는 1년 전에는 관찰되지 않았으나 최근 주요 공격 기법으로 부상했습니다. 
가정용 인터넷 연결 기기들은 보안이 취약하기 때문에 디도스 공격을 위한 SSDP 반사기(Reflector)로 악용될 수 있습니다. 
 
2분기 아카마이 인터넷 현황 보안 보고서는 웹 애플리케이션 공격 통계에 쉘쇼크(Shellshock)와 크로스 사이트 스크립팅(XSS) 공격 기법을 추가했습니다. 
쉘쇼크는 배시버그(Bash bug) 취약점으로 2분기 웹 애플리케이션 공격의 49%를 차지했습니다. 
SQL 인젝션(SQLi)은 아카마이가 탐지한 전체 공격의 26%를 차지했고, 1분기 때 가장 많이 사용됐던 로컬 파일 인클루전(LFI)은 2분기에는 18%를 차지하는데 그쳤습니다. 
 
전세계적으로 가장 광범위하게 사용되는 웹사이트/블로그 플랫폼인  워드프레스(WordPress)는 공격자들이 선호하는 타깃입니다. 
수백 개의 취약점을 악용하려는 공격자들은 워드프레스를 이용해 봇넷을 구축하고, 멀웨어를 확산시키며, 디도스 공격을 시도합니다. 
 
써드파티 플러그인은 코드 점검(code vetting)을 거의 거치지 않습니다. 
아카마이는 위협 환경을 보다 잘 이해하기 위해 가장 빈번하게 사용되는 1300여 개의 플러그인과 테마를 테스트했습니다. 
그 결과 25개 플러그인과 테마에서 최소 한 개의 신규 취약점을 발견했고, 다수의 취약점을 가진 플러그인이나 테마도 있었습니다. 
잠재적인 취약점은 총 49개였습니다.

아카마이는 이번 보고서에 새로 발견된 취약점 전체 목록과 워드프레스 설치 시 주의해야 할 사항들을 담았습니다.
오라클 VM 버추얼박스 5.0 출시 분류없음2015-08-30 12:11:15
 오라클(www.oracle.com)이 전세계에서 큰 인기를 얻고 있는 무료 오픈소스 크로스 플랫폼의 가상화 소프트웨어인 오라클 VM 버추얼박스 5.0(Oracle VM VirtualBox 5.0)을 출시했습니다. 

오라클 VM 버추얼박스 5.0 은 기업과 개발자들이 온프레미스 및 클라우드 애플리케이션을 더욱 쉽고 유연하게 개발하고, 설계할 수 있도록 해줍니다.
 
오라클 VM 버추얼박스는 개발자와 사용자들이 클라우드 및 로컬 애플리케이션을 개발할 수 있게 해주는 핵심적인 툴로써, 서버 환경의 풀가동으로 발생하는 오버헤드 없이 표준 x86 데스크톱 및 랩탑 컴퓨터에서 실행됩니다.
 사용자들은 런타임 암호화 기능 옵션과 함께 소프트웨어 개발, 테스트, 범용 운영체제(OS) 가상화를 위한 멀티플랫폼 가상머신(VM) 환경을 구축할 수 있습니다. 
 
소프트웨어 엔지니어들은 윈도우, 맥 OS, 리눅스, 오라클 솔라리스(Oracle Solaris) 머신에 바로 설치된 오라클 VM 버추얼박스 버추얼 머신 상에서 도커 및 오픈스택과 같은 클라우드 기술을 개발할 수 있기 때문에 일반 랩탑만으로도 멀티 티어 애플리케이션을 쉽게 만들 수 있습니다.

사용자들은 오라클 VM 버추얼박스를 이용해 OS 및 애플리케이션을 포함한 가상머신을 자체적으로 개발하고 업데이트할 수 있으며, 오라클 VM 서버 또는 타 서버 가상화 솔루션과 함께 쉬운 배포 및 클라우드 구축을 위해 그것들을 업계 표준 파일 포맷으로 패키지화 할 수 있습니다.

사용자들은 오라클 VM 버추얼박스에서 거의 모든 표준 x86 OS를 실행할 수 있기 때문에 사용자들이 그들의 시스템 상에서 원천적으로 구동되지 않는 애플리케이션을 실행할 수 있습니다. 
 
오라클의 리눅스 및 가상화 엔지니어링을 총괄하는 윔 코케얼츠(Wim Coekaerts) 부사장은 “클라우드, 온프레미스, 데스크톱 컴퓨터 상의 소프트웨어 등 무엇이든 상관없이 오늘날 애플리케이션을 개발, 테스트하고 구축할 때에는 OS 및 인터페이스 등 복잡한 환경이 운영돼야 하기 때문에 개발자와 조직들이 큰 부담을 갖게 된다”라며 “오라클 VM 버추얼박스 5.0은 표준 데스크톱 및 랩탑 컴퓨터 상에서 광범위한 가상머신 환경의 사용은 물론 서버 가상화 솔루션을 간편하게 구축할 수 있게 도와 애플리케이션을 더 쉽고, 빠르게 개발하고 제공할 수 있게 한다”고 전했습니다. 


퍼니피플, 업계 최초 기업형 IT인재 중계 서비스 출시 분류없음2015-08-30 12:09:27
IT 서비스 전문 기업인 퍼니피플(대표 윤선희, www.funnypeople.co.kr)은 발주사와 수행사 모두 윈윈(win-win) 할 수 있는 ‘기업형 IT 인재 중개 서비스’를 정식 론칭한다고 밝혔습니다. 

IT 아웃소싱 프로젝트는 발주사의 프로젝트에 따라 수행사와 프리랜서가 동시에 가격 경쟁을 벌여 저가로 프로젝트를 수행하는 기존의 왜곡된 구조를 가지고 있었다. 특히 저가 경쟁으로 이어진 프로젝트는 퀄러티 저하는 물론 법적 공방으로 이어지기까지 하는 악순환 구조가 형성됐습니다. 

하지만 퍼니피플이 선보인 ‘기업형 IT인재 중개 서비스’는 기업이 구축하고 있는 우수 인재를 기업에게 중개하는 국내 유일의 B2B 서비스 비즈니스 모델이라는 점에서 의미가 있습니다. 

특히 이 모델은 ‘업체 유휴인력을 활용한 아웃소싱 시스템’이란 특허를 통해 발주사와 수행사 모두에게 실질적인 혜택을 제공해 각 기업간의 전문성을 높여 국내 IT 서비스 시장의 선순환 구조를 정착하는데 일조할 것으로 기대됩니다. 

발주사는 해당 프로젝트에 적합한 인재를 퍼니피플의 중개 서비스를 통해 직접 선택한 뒤 소속업체에 프로젝트를 의뢰할 수 있으며, 프로젝트 수행사는 인력 제공으로 인한 수익은 물론 유휴 인력을 공개해 비즈니스를 극대화 할 수 있는 특징이 있습니다. 
 
또한 프로젝트 계약 진행 후 인재가 투입되기 전까지 대금을 보호하고 착수확인과 함께 대금이 지급되도록 하는 ‘애스크로 서비스’를 도입해 중개 역할을 강화한다. 더불어 해당 프로젝트의 성공율을 더욱 극대화하기 위해 프로젝트 방법론, 진행 및 관리 노하우, 최신 트랜드 제공 등 다양한 핵심콘텐츠를 제공해 기업들의 많은 참여가 이어질 것으로 전망됩니다. 

뿐만 아니라 기존 중개 서비스 대비 수수료율을 대폭 낮춘 점도 주목할 요소다. 수수료는 4%로 기존 수수료(10~15%)보다 낮다. 퍼니피플은 업계 최저 수수료를 도입해 발주사와 수행사의 기업 운영을 돕는다는 계획입니다. 

퍼니피플 윤선희 대표는 “지난 10여년간 프로젝트, 아웃소싱 시장에서 경험했던 문제점을 개선하고자 이와 같은 서비스를 준비하게 됐다”며 “기업간 비즈니스 시장에서 꼭 필요로 한 서비스가 되기 위해 더욱 노력할 것이며, 더 많은 직종, 서비스 분야에 확장을 위해 최선을 다할 것”이라고 전했습니다. 

한편 퍼니피플의 서비스를 이용하려면 홈페이지에 접속해 기업회원에 가입 후, 소속 인재들의 프로필, 직군, 자격증, 기술등급서 등 인증서류를 등록하면 되며, 발주사는 회원 가입한 뒤 프로젝트에 필요한 인재들을 서치하면 됩니다. 

]크리니티, 타임라인 기반의 그룹소통 도구 ‘큐브(CUBE)’ 베타 서비스 출시 분류없음2015-08-30 12:07:29


커뮤니케이션 솔루션서비스 전문기업 크리니티㈜(www.crinity.com, 대표이사 유병선)는 타임라인 기반의 그룹소통 도구인 ‘큐브(CUBE)’ 베타 서비스를 론칭하고, 공공기관, 대기업, 중견기업, 중소기업, 벤처기업, 학교, 연구소, 언론사 등의 무료 사용자 그룹을 모집한다고 밝혔습니다. 

큐브(CUBE)는 SNS, 메신저, 게시판, 일정, 자료실, 메모 등 업무 성과 향상에 필요한 각종 어플리케이션을 한 곳으로 통합해, 그룹 내?외부의 원활한 소통과 협업을 지원해 주는 커뮤니케이션 플랫폼입니다. 

기존의 이메일(e메일)이 갖고 있던 1대1 중심의 소통도구의 불편함을 극복하기 위해 신사업의 일환으로 5년전에 협업솔루션을 개발을 시작하여 3년전에 개발을 완료하였으나 시장에 출시를 하지 않았습니다. 그 이유는 대부분의 그룹웨어처럼 협업의 폐쇄적이고 지시적인 업무중심으로 산업사회의 협업 도구이고, 현재의 지식산업사회에 진정한 창의력 기반의 협업을 위해서는 오히려 협업 보다는 소통에 집중해야 함을 알고 2년여에 거쳐서 소통중심의 기술을 다시 개발했습니다. 
 

그리고 수평적이고 개방적인 그룹소통 도구를 개발해서 이를 기반으로 지식산업사회에 맞는 창의적 소통이 이루어질 수 있는 기업의 문화가 젊은 n세대를 중심으로 혁신하고 발전할 수 있다고 확신했습니다. 이러한 개방적 소통 도구가 진정한 협업 도구로 성장하는데 많은 역할을 할 것이라는 고민을 하게 되었고, 진정한 협업을 위해서는 소통이 더 중요하다는 인식하에 차세대 소통 도구인 큐브(CUBE)가 탄생하게 됐습니다.  

큐브(CUBE)는 SNS는 물론, 게시판, 일정, 자료실에 등록한 내용을 타임라인 형태로 한곳에서 확인이 가능합니다. 자주 쓰는 어플리케이션 및 태그만 지정하여 타임라인 보기가 가능하며, 중요한 내용 ‘즐겨찾기’에 추가하여 따로 조회가 가능합니다. 나와 내 그룹의 활동 현황은 사이드바를 통해 실시간으로 확인할 수 있으며, 내가 가입할 수 없는 그룹일지라도 ‘관심그룹’으로 등록하여 그룹 활동을 조회할 수 있습니다. 

SNS 접속 시에는 메신저를 통해 그룹 구성원과 실시간 채팅도 가능합니다.
 그룹 전체 또는 1:1 채팅이 가능하며 대화 내용은 서버에 자동 저장되고, 그룹 구성원이 많을 경우에는 검색을 통해 쉽게 찾을 수 있습니다. 


일정 등록 시 드래그 기능을 통해 빠른 일정 등록이 가능하며, 할일 등록 시 할일 목록을 별도로 제공하여 내가 해야 할 업무에 대한 관리가 용이합니다. 또한 그룹별, 범주별 조회가 가능합니다. 이 외에도 SNS나 게시판에서 등록 시 첨부한 파일은 자료실에도 자동 연동돼 여기 저기 뒤져볼 필요 없이 자료실에서 확인이 가능합니다. 

 
큐브(CUBE)의 모든 어플리케이션은 기본 및 상세 검색이 가능하며, 각 어플리케이션에 접속하지 않아도 통합 검색을 통해 제목?내용?등록자?기간별로 검색 결과를 확인할 수 있습니다. 

베타 서비스에 참여를 원하는 그룹은 웹페이지(www.cubeis.net)를 방문해서 신청하면 된다. 베타 서비스에 대한 의견, 개선 사항, 문의 사항 등은 이메일(cube@crinity.com) 및 커뮤니티(cafe.naver.com/cubeis)를 통해 주고받을 예정이며, 서비스 안정화를 거친 후 정식 버전을 출시할 계획입니다. 



씨디네트웍스, 5년 연속 PCI DSS 레벨 1 인증 획득 분류없음2015-08-30 12:03:04
글로벌 콘텐츠 전송 서비스 기업 씨디네트웍스(대표이사 김종찬, www.cdnetworks.co.kr)가 신용카드 보안 표준 인증인 PCI DSS(Payment Card Industry Data Security Standard) 레벨 1을 5년 연속 획득했다고 밝혔습니다. 

PCI DSS는 온라인 결제 시 발생하는 정보 유출을 방지하기 위한 글로벌 데이터 보안 표준 인증으로 사용자의 거래 및 개인 정보보호에 필요한 규정을 담고 있습니다. 신용카드 업계의 보안 표준으로 시작해 최근 부상하고 있는 핀테크 서비스에 필수 인증으로 각광받고 있습니다.  

씨디네트웍스가 5년 연속 획득한 레벨 1은 PCI DSS의 최상 등급으로 안전한 네트워크 구축, 카드 결제 정보보호, 네트워크 모니터링과 테스트, 정보보호 정책 준수 및 관리 규정을 포함하고 있습니다. 

이번 인증을 통해 씨디네트웍스는 국제적으로 공인된 PCI DSS 표준 요구 사항에 최적화된 서비스 기업임을 다시 한번 입증하였으며, 최신 버전인 PCI DSS 3.1과 정보보호 관리체계(ISMS)를 획득한 높은 수준의 보안 시스템을 바탕으로 안전한 CDN 서비스 및 클라우드 시큐리티 서비스를 지속적으로 제공할 수 있게 되었습니다. 

씨디네트웍스 영업 본부장 박광현 상무는 “PCI DSS의 획득은 국제적으로 우수한 수준의 정보보호 및 보안 시스템을 구축한 것을 의미한다. 씨디네트웍스는 5년 연속 인증을 획득하고 안전한 콘텐츠 전송 시스템에 많은 노력을 하고 있어 고도화된 보안을 필요로 하는 웹 서비스에 한층 더 향상된 퍼포먼스를 제공할 것”이라고 말했습니다. 

 1  2  3  4  5  6  7  8  9  10    
Copyright ⓒ 푸우. All rights reserved.