'전체 글'에 해당되는 글 209건

1. SDN(소프트웨어 정의망): 하드웨어 중심의 네트워크를 소프트웨어적 기반으로 전환시키는 행위를 말한다. 소프트웨어 프로그래밍을 통해 네트워크 경로설정과 제어 및 복잡한 운용관리를 편리하게 처리할 수 있는 차세대 네트워킹 기술이다.

2. Hadoop(하둡): 빅데이터를 처리할 수 있는 큰 컴퓨터 클러스터에서 동작하는 분산응용프로그램을 지원하는 자유 자바 소프트웨어 프레임워크

3. CC(공동평가기준): IT 제품의 보안성을 평가하기 위한 국제 기준(ISO 표준)

4. NFC(Network Field Communication): 10cm이내의 가까운 거리에서 다양한 무선 인터넷을 주고받는 통신 기술. 차세대 근거리 통신기술이며 보안이 우수하고 가격이 저렴하다.

5. N-screen: 하나의 콘텐츠를 스마트폰, pc, 태블릿pc 등 다양한 디지털 정보기기에서 공유할 수 있는 컴퓨팅 네트워크 서비스.

6. IAM(계정접근관리): 조직이 필요로 하는 보안 정책을 수립하고 정책에 따라 자동으로 사용자의 계정과 권한을 관리하는 솔루션

7. ERM(전사적 위험관리시스템): 기업의 모든 단위업무별로 흐름도를 분석하여 어떤과정에 어느정도의 위험 요인이 있는지 평가해 전 직원들이 공유하게 하는것

8. DLP(데이터 유출 방지): 기업 내부자의 고의나 실수로 인한 외부로의 정보유출을 방지하는 솔루션.

9. MDM(이동 장비 관리): OTA를 이용해 언제 어디서나 모바일기기가 Power on상태로 있으면 원격에서 모바일 기기를 관리 할 수 있는 시스템을 말한다. 너무 보편화되고 편리하게 어디서나 업뎃이 되다보니 보안의 위험성 또한 증가하고 있어 보안 강화대책이 필요하다.

10. USIM: 가입자 정보를 탑재한 SIM카드와 UICC가 결합한 형태로 사용자 인증과 글로벌 로밍, 전자상거래등 다양한 기능을 1장에 카드에 구현한 것이다. 스마트폰에 탑재되어 있는 usim칩을 생각하면 될 것같다.

<시스템 보안 기출 용어>

1. APT(지능형 지속공격): 다양한 IT 기술과 방식들을 이용해 조직적으로 특정 기업이나 조직 네트워크에 침투한 활동 거점을 마련한 뒤 때를 기다리며 보안을 무력화하고 정보를 수집한 다음 외부로 빼돌리는 공격의 형태이다. 악성코드가 담긴 이동식디스크(usb)로 전파되는 형태, 악성코드에 감염된 P2P사이트에 접속하면 감염되는 형태가 있다. 제일 많이 하는 공격은 사용자한테 감염된 이메일을 계속 발신해서 한번이라도 열어보길 기다리는 형태가 가장 대표적이다.(좀 치사한 바이러스긴하다)

2. Pharming(파밍): 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인네임시스템 이름을 속여 사용자들이 진짜 사이트로 오인하도록 유도해서 개인정보를 훔치는 신종 인터넷 사기 수법이다. 

3. social engineering(소셜 엔지니어): 신뢰를 바탕으로 사람들을 속여서 정상 보안 절차를 깨트리기 위한 비기술적 시스템 침입수단. 보안정보 접근권한이 있는 사람들과 신뢰를 쌓아서 약점을 공격하는 형태가 대표적이다.

4. Zeus(제우스): 사용자의 온라인 뱅킹 계정정보를 탈취하기 위해 개발된 상용 악성소프트웨어.

5. DES: 데이터 암호화 표준으로 대표적인 비밀키 암호화 기법이다.

6. Stuxnet(스턱스넷): 독일 지멘스사의 원격 감시 제어 시스템의 제어 소프트웨어에 침투해서 시스템을 마비되게 하는 악성코드

* 신기술 동향 기출 용어 *

1. Foursquare(포스퀘어): 구글에서 독립한 데이스 크롤리가 2009년 3월에 발표한 위치기반 소셜 네트워크서비스. 가장 큰 특징은 이용자 스스로 자신의 위치를 입력해 정보를 제공하는 것이다.

2. Infodemics(인포데믹스): 정보+전염병의 합성용어. SNS와 스마트폰의 발달로 잘못된 정보나 소문이 지나치게 빨리 확산되면서 대중의 두려움이 필요이상으로 중복되는 현상을 일컫는다.

3. Hash Tag(해시태그): #와 특정단어들을 붙여쓴 것으로 해시태그는 트위터, 페이스북 등 소셜 미디어에서 특정 핵심어를 편리하게 검색하게 해주는 기술을 말한다.

4. Smoke Testing(기초 안정성 검사): 소프트웨어의 결함을 식별하고 변경의 유효성을 검사하는 시험의 형태. 시스템 핵심 성능들에 대해 안정성 측면에서 주요기능이 잘 동작하는지를 확인하기 위해 수행한다.

5. Digital FootPrint(디지털 발자국): 사람들이 여러 웹페이지에 로그인 하거나 결제정보를 입력하는 등 온라인 활동을 하며 남긴 기록을 뜻한다.

6. RansomeWare(랜섬웨어): 인터넷 사용자의 컴퓨터에 잠입해서 내부 문서를 암호화 해놓고 돈을 요구해서 금품을 갈취하는 형태의 악성프로그램을 말한다.(16~17년 가장 많이 배포된 악성바이러스)

7. Posix(이식 가능 운영체제 인터페이스): 서로 다른 Unix OS의 공통 API를 정리해서 이식성이 높은 유닉스 응용 프로그램을 개발하기 위한 목적으로 IEEE가 책정한 애플리케이션 인터페이스 규격.

8. Bincoin: 온라인 거래상에서 쓰이는 가상화폐

9. CordCutters(코드커터족): 지상파와 케이블 등 기존 텔레비전 방송 서비스를 해지하고 인터넷 방송 서비스를 선택하는 소비자군. 고정적으로 하는 지상파보단 자신이 보고싶은거, 보고싶을 때 보는 인터넷 방송서비스를 더 선호하는 형태이다.

10. FinTech(핀테크): 금융과 기술의 합성어로 금융과 IT의 융합을 통한 금융서비스 및 산업의 변화를 통칭하는 용어.

11. TrackBack(트랙백): 다른사람의 글을 읽고 그 글에 직접 댓글을 올리는 대신 자신의 블로그에 글을 올리고 글의 일정부분이 다른사람의 댓글로 보이게 하는 것.

12. webaholism(웨버홀리즘): 일상생활에 지장을 느낄정도로 지나치게 인터넷에 몰두하고, 인터넷을 안하면 불안함을 호소하는 인터넷 중독증 현상을 말한다.

13. Subscription Commerce(정기 구독): 정기구독+상업을 혼합한 용어. 구매자가 정기구독료를 내면 해당 업체가 상품을 알아서 선정해 정기적으로 배달해주는 형태를 말한다.

14. Zapping Effect(재핑 효과): 채널을 돌리다가 중간에 있는 채널의 시청률이 높아지는 현상. 지상파방송사이에 홈쇼핑채널을 넣어놓으면 시청자가 채널을 돌리다 자연스럽게 홈쇼핑채널을 보게끔 해서 시청률을 유도한다.(일종의 상업효과)

15. IOT(사물인터넷): 가전제품, 스마트카 등 다양한 분야에서 사물에 네트워크를 연결해서 정보를 공유한다.(4차산업혁명)

16. Thin Client: 각정 프로그램 및 데이터를 네트워크로 연결된 서버로부터 받아 사용하는 PC대체 컴퓨터를 말한다.

17. Bio Informatics(생물정보학): 생명공학과 정보학의 합성어로 생물학적 데이터를 수집, 관리하는 기술을 말한다.

18. Devops(디봅스): 시스템개발과 운영을 병행 및 협업하는 방식. 개발과 운영은 상호의존을 해야 한다는 의미를 갖고 있다.

19. Smart Grid(스마트 그리드): 기존의 전력망에 정보기술을 접목해서 전력공급자와 소비자가 양방향으로 실시간 정보를 교환함으로써 에너지효율을 최적화하는 차세대 지능형 전력망을 말한다.

*  데이터베이스 고급 용어 정리 *

1. MARC(Machine Readable Cataloging, 기계가독목록)

- 컴퓨터가 목록데이터를 식별해서 축적, 유통할 수 있도록 코드화한 일련의 메타데이터 표준형식

- 미국의회도서관이 개발

2. Metadata(메타데이터)

- 데이터에 관한 구조화된 데이터, 다른데이터를 설명해주는 데이터

3. 상호 운용성(Interoperability)

- 같은기종, 다른기종끼리 상호간에 통신할 수 있고 정보교환이나 일련의 처리를 정확하게 실행 할 수 있는 것

4. MODS(Metadata Object Description Schema)

- 디지털 객체의 서지정보를 위한 표준 메타데이터

- 메타데이터들과의 매핑테이블이 작성되어 있어 메타데이터 상호운용성이 입증된 메타데이터

5. MDR(MetaData Registry, 메타데이터 등록소)

- 메타데이터의 등록과 인증을 통해서 메타데이터를 유지 및 관리를 하고 메타데이터의 명세를 공유하는 레지스트리

6. Cloud Computing(클라우드 컴퓨팅)

- 많이 들어봤을 용어이다. 인터넷기반의 컴퓨터기술을 의미한다.

- 사용자가 소프트웨어를 자신의 컴퓨터에 설치하지 않고도 인터넷 접속을 통해 언제든 사용할 수 있고 각종 정보통신기기로 자유롭게 데이터 공유를 할 수 있는 환경을 뜻한다.

7. Big Data(빅데이터)

- 기존의 관리방법이나 분석체계로는 처리하기 어려운 엄청난 양의 정형 또는 비정형 데이터 집합

- 최근 4차혁명에 포함되어 있는 기술이며 많은 주목을 받고 있다.

정보처리기사에서도 자주 출제되는 용어들인데 참 생소한 용어라 정리했다. 몇개는 들어봤지만 대부분은 잘 모르는 용어들이었다.

보안 및 소프트웨어(SW) 기업들이 사물인터넷(IoT)을 새로운 먹거리로 삼고 있다.

시장조사업체 IDC에 따르면 IoT 산업은 2020년을 기점으로 폭발적으로 성장할 전망이다. IoT 모바일 기기만 150억개에 달할 것으로 예상된다고 한다. 실제로 가전제품을 인터넷과 연결해 모니터링하고 제어하는 '스마트 홈', 공장 설비에 센서를 부착하고 데이터를 수집해 공정의 효율화를 높이는 '스마트 팩토리' 등 IoT 환경이 급속히 확대되고 있다. 



보안 및 SW기업들도 이를 겨냥 IoT 시장에 잇달아 진출하는 등 본격적인 사업화로 신성장 동력 마련에 적극적으로 나서고 있다.

◆보안·SW 기업들 "올해 IoT 사업 본격 추진"

펜타시큐리티는 올해 IoT 사업부를 신설하고 IoT 보안 사업을 본격적으로 추진하고 나섰다. 앞서 IoT융합보안연구소에서 8년여간 관련 기술 연구 개발에 매진했다.
그 결과 지난 2015년 스마트카 보안 솔루션 '아우토크립트'를 출시했으며, 최근 스마트 팩토리 보안 솔루션 '펜타 스마트 팩토리 시큐리티'를 선보였다. IoT 보안은 크게 4가지 영역(기기, 게이트웨이, 서버, 인프라)으로 이뤄져 있는데, 4가지 영역에서의 보안 항목을 준수하고 구축 사례를 만들어가고 있다. 앞으로 펜타시큐리티는 스마트미터링(AMI)보안, 스마트 홈 등으로 IoT 보안 사업을 확대 추진한다. 이를 위해 관련 산업 분야 전문 기업들과 파트너십을 확대하고 산업에 특화된 보안을 제공한다는 목표다.



김덕수 펜타시큐리티 전무는 "IoT 보안은 통신환경에서 네트워크 공격을 방어하고 안전한 인증수단을 제공하는 등 기술에 있어 공통점이 많지만, 각 산업 분야에 특화된 이해가 필요하다"며 "기존 파트너 업체 외에 각 산업 분야 전문 기업과 파트너십을 확대하고 차별화된 보안 서비스를 제공할 것"이라고 말했다. IT 서비스 모니터링 분야에 전문성을 지닌 엔키아는 IoT 사업과 관련해 올해 스마트 팩토리 사업에 드라이브를 건다. 이를 위해 연구개발(R&D) 연구소에서 기술 개발에 집중해왔으며, 최근 산업용 IoT 데이터 시각화 프레임워크 '폴스타 IIoT'를 선보였다. 폴스타 IIoT는 산업 IoT 데이터를 실시간으로 수집하고 머신러닝 기반 엔진으로 처리·분석한다. 이를 통해 산업 데이터가 지닌 이슈를 분석하고 대시보드를 통해 사용자가 상황을 직관적으로 파악할 수 있도록 돕는다. 빅데이터 분석 등으로 장애 예측도 지원한다. SGA임베디드는 IoT 유관 사업으로 스마트택배 사업, 초미세먼지·온습도 측정 사업을 추진한다. 또한 판매시점관리시스템(POS), 현금인출기(ATM) 등 임베디드 전용기기의 보안을 강화하는 보안 솔루션도 제공한다. 스마트택배는 IoT 기술을 활용해 스마트폰으로 택배함에 물건을 맡기고 찾아가는 무인택배 중계서비스를 말한다. SGA임베디드는 스마트택배함을 제작해 판매 또는 임대하고, 모바일 애플리케이션(앱)과 연동된 서비스를 제공한다. 센서로 초미세먼지·온습도를 측정하고 데이터를 분석해 경보 알람 서비스 등을 제공하는 '에어프로'를 지난해 출시했으며, 현재 경상도 지역 교육기관 20여곳을 대상으로 서비스하고 있다.  그룹사의 보안 기반 기술을 활용해 특수목적 기기 내에서 허락된 앱만 실행되도록 하는 임베디드 시스템 전용 보안 솔루션 'IES(IoT & Embedded Security)'도 제공하고 있다.

<출저: 네이버 보안 뉴스>

1. 또 다시 등장한 스파이멜 바이러스 

<사진출저: 보안뉴스>

14년쯤엔가 한번 유행했던 트로이목마종류 바이러스인데 17년 1월에 또 다시 나타났다. 해커들은 윈도우 os를 공격하기 위해 이메일에다 악성스크립트 파일을 첨부해서 보낸다. 사용자들은 아무생각없이 열어볼 수 있고 파일을 다운받자마자 윈도우 os에 삽시간에 퍼져 작업관리자 프로세스 관리도구등의 어플리케이션을 탐지한다. 더 재밌는 사실은 스파이멜 바이러스는 알약등과 같은 악성코드를 잡아낼 수 있는 앱이 실행되지 못하도록 막는다. 한마디로 보안프로그램 자체를 동작 못하게 해서 정보를 빼낸다는 이야기다. 어플리케이션을 탐지하는 과정에서 인증서등을 탈취해서 마치 '합법적인'소프트웨어인거마냥 둔갑하는 바이러스가 바로 스파이멜 바이러스이다. 이런식으로 악성코드에 대항하는 앱이 실행되지 못하게 만들어 놓고 인증서를 탈취하고 C&C서버와 통신하면서 사용자의 정보, 하고있는 활동등을 전송시킨다.

2. 스파이멜 바이러스의 위협

앞서서도 말했지만 스파이멜 바이러스의 특징은 바로 인증서를 탈취한다는 것이다. 특히 디지털인증서를 노리는데 디지털인증서만 탈취하게 되면 굳이 보안프로그램을 우회하는 기법을 개발하지 않고도 쉽게쉽게 사용자컴퓨터에 접근할 수 있다. 스파이멜이 갖추고 있는 인증서는 SBO 인베스트(SBO Invest)라는 기관에서 발행한 인증서인데 SBO인베스트도 이와 같은 스파이멜 바이러스때문에 주기적으로 업데이트 작업을 해주면서 예방하려고는 노력하는데 스파이멜 해커들도 이에 대응해서 계속 업데이트를 하면서 SBO 인베스트의 또 다른 인증서를 탈취해 사용한다. 인증서의 취약점을 노려 인증서를 탈취해서 사용자 정보를 빼내면 비용도 저렴하고 시간도 절약되서 많은 해커들이 스파이멜바이러스를 만들어 사용하고 있다. 인증서를 발급할때 철저한 절차대로 해야하지만 그렇지 못하기 때문에도 이와 같이 취약점을 노려 가짜인증서를 만들거나 합법적인 인증서를 훔쳐가지고 사용자 정보를 빼내 전송시킬 수 있는 것이다. 공인인증서에 대한 철저한 보안과 발급절차의 강화가 필요한 시점인 것 같다. 

이번엔 명령해석기에 대해 포스팅 해보려고 하는데 이해하기가 좀 어려웠던 내용이 있었다. 그래서 이해한 부분을 써보려고 한다.

1. 명령해석기란?

- 운영체제마다 좀 다른곳에 설치가 되어있는데, 어떤 os에는 커널안에 있는 경우가 있고 윈도우나 unix같은 경우엔 명령해석기자체를 사용자가 처음 로그온 할 때 특수한 프로그램으로 취급한다. 여러명령어를 제공하는 시스템에서는 이 해석기를 쉘이라고 부른다.

- 셸도 엄청 다양하게 있는데 기능은 좀 유사한 경우가 많고 이건 좀 개인의 취향대로 셸을 쓸 수 있기 때문에 뭐가 좋다 안좋다라고 이야기 할 수는 없는 것 같다.

2. 명령해석기의 핵심

- 명령해석기의 핵심은 사용자가 지정한 명령을 가져와서 그것을 실행하는 것이다.

- MS-DOS나 UNIX 셸 같은 경우는 생성, 삭제, 리스트, 복사, 실행 등을 하는 방식으로 실행된다.

- 명령해석기의 많은 명령어에 의해 파일이 조작될 수 있다.

3. 명령해석기의 구현

명령어 해석기 구현방식에는 두가지가 있다. 

- 명령 해석기 자체가 명령을 실행할 코드를 갖고 있는 경우이다. 예를 하나 들어보면 파일을 삭제하기 위해 명령어를 입력하게 되면 명령해석기는 자신의 코드의 한 부분으로 분기하고 이 코드 부분이 매개변수를 설정하고 적절한 시스템 호출을 하게 된다.

- 시스템 프로그램에 의해서 대부분의 명령을 구현하는 것이다. 이 경우에는  메모리에 적재되어 실행할 파일을 식별하기 위해 명령을 사용하게 된다. 한가지 예를 들어보면 파일을 삭제하는 unix명령어 중에 rm이라는 것이 있고  file.txt를 삭제한다고 가정했을때 rm file.txt라고 입력하게 된다. 명령해석기는 rm이라는 명령어가 들어오면 rm이라는 명령어파일을 찾아 메모리에 적재하고 그것을 매개변수인 file.txt로 실행한다. 매개변수가 실행되면서 매개변수는 rm이라는 파일 내의 코드로 자리잡게 되면서 자연스럽게 삭제가 된다. 좀 말이 어려울 수도 있는데 일단 내가 이해한 부분은 이렇다.

대강 내가 명령해석기에 대해 이해한 부분은 이런데 말이 좀 어려운 부분도 있을 것이다. 명령해석기라는게 깊게 이해하려다 보면 쉬운 부분은 아니었어서 os책을 몇번을 읽고 구글도 찾아보면서 공부했다. 구글에도 더 좋은 내용이 있으니 찾아보면서 공부하면 더 좋을 것 같다.

오늘은 운영체제서비스에 대해 포스팅해보려고 한다. 처음엔 용어도 생소하고 처음보는 내용이 많아서 몇번 읽어봤었다. 생각보다 어려운 내용은 아니었다.

1. 운영체제 서비스 구성

운영체제는 프로그램 실행환경을 제공하고 프로그램과 프로그램의 사용자에게 어떤 서비스를 제공하기도 한다. 아래 사진을 보면 운영체제 서비스가 어떤식으로 이루어져 있는지 대강 알 수 있다. 운영체제 서비스는 프로그래머에게 편하게 프로그래밍을 할 수 있도록 지원해주기도 한다.

    <운영체제 서비스 구조>

<사진출저: operating systems>

① 사용자 인터페이스(user interface): 윈도우os든 mac os든 대부분의 os는 사용자 인터페이스를 제공한다. 사용자 인터페이스는 크게 세분류로 나눌 수 있다. 하나는 명령어 라인 인터페이스(CLI)로서 명령어의 입력과 편집을 가능하게 해준다. 또 하나는 명령어와 명령어를 제어하는 디렉티브가 파일형태로 입력되고 그 파일이 실행되는 배치 인터페이스이다. 또하나는 GUI모드인데 이게 가장 보편적으로 많이 쓰인다. 입출력을 지시하고, 메뉴를 선택하는 지시장치와 문자열을 입력하는 키보드를 포함한 시스템을 말한다. 요즘은 윈도우 os든 mac os든 우분투 os든 전부 GUI방식을 채택하고 있고 어떤 os들은 앞서말한 3가지를 모두 사용하기도 한다. 

② 프로그램 실행: 시스템은 프로그램을 메모리에 적재시켜 실행한다. 

③ 입출력 연산(I/O): 실행중인 프로그램은 입출력을 요구할 수 있다. 모든 프로그램 실행은 입출력과 연관이 있다. 사용자들은 입출력연산의 효율성을 위해서 입출력장치를 제어할 수 없는게 특징이다.

④ 파일 시스템의 조작: 파일시스템은 운영체제 서비스 중에서 가장 중요한 위치에 속한다. 프로그램은 파일을 읽고 쓸 수 있는데 프로그램은 파일을 삭제하고 복구하고 지정된 파일을 찾고 파일의 정보도 열거를 할 수 있어야 한다. 또한 파일의 권한관리를 이용해서 파일이나 디렉터리에 접근을 허가하기도 하고 거부하기도 하는데 이러한 모든 파일시스템을 제어가 가능하게 만들어 주는 서비스가 파일시스템이다. 

⑤ 통신: 프로세스와 다른 프로세스가 정보를 교환할때 쓰는 서비스이며 컴퓨터 네트워크가 한번에 묶여있을때, 똑같은 컴퓨터에서 실행되는 프로세스들과의 정보교환 등이 일어날때 사용되는 서비스이다.

⑥ 오류탐지: 운영체제에서 일어날 수 있는 오류를 탐지해주는 서비스이다. 항상 어떤 오류라도 대비를 하고 있어야 하는 것이 운영체제의 또하나의 역할이기도 하다. 예를 들면 입출력장치 오류중에서도 네트워크접속실패, 프린터 종이부족 같은 것들이 있을 수 있는데 이러한 오류를 캐치해줄때 사용되는 서비스가 오류탐지 기능이다. 오류는 이것말고도 많다. 연산오버플로우, 불법적 메모리위치에서 접근시도 등등 무궁무진한 오류가 있다.

⑦ 자원할당(Resource alocation): 다수의 사용자나 다수의 작업들(프로그램)이 동시에 실행될 때 각각의 자원을 할당해 주는 서비스이다. 주메모리, 파일저장장치같은 것들은 특수한 자원할당 코드를 받을 수 있고 입출력장치들은 일반적인 자원할당을 받고 받을 수 있는 자원할당들이 조금씩 틀리다. 

⑧ 회계: 사용자가 어떤 종류의 컴퓨터 자원을 얼마나 많이 사용하고자 하는지에 대해 관리하는 서비스이다. 

⑨ 보호와 보안(seruity): 네트워크에 연결된 컴퓨터시스템에 저장된 정보의 소유자는 정보의 사용을 통제할 수 있다. 보호는 시스템자원에 대한 모든것을 통제가 가능할 수 있도록 보장된다. 사용자가 사용하는 모든 프로그램, 자원들을 외부에 누군가가 접근할 수 없도록 하는 것이 보안이다. 패스워드를 걸어서 시스템에서 자기 자신을 인증을 해야만 시스템에 접근을 허가될 수 있도록 운영체제에서 서비스하고 있다. 항상 보안이 뚫리지 않도록 컴퓨터를 잘 관리하는 것도 본인의 능력이다.

1. 미라이 바이러스?

이스트시큐리티가 국내 최초로 IOT(사물인터넷)을 좀비로 만드는 DDOS 트로이목마 미라이 바이러스를 발견했다. IOT가 보안이 취약하다는 점을 악용해서 미라이 바이러스를 유포해 좀비로 만든 것이다. 이렇게 좀비로 만들어서 DDOS 공격자원으로 쓴다. 실제로 해외 도메인 서비스 업체 "딘"을 공격해서 미국 동부지역 인터넷을 전부 마비시켜버릴 정도로 무서운 바이러스였다. 일부 디바이스는 치료는 되는데 대다수의 디바이스는 감염된상태로 남게 되고 영구적인 감염 디바이스로 남게 된다. 감염을 치료한 디바이스라 해도 다른 감염된 디바이스에 대해 면역상태가 됐다고 볼수도 없다. 감염된 디바이스들이 감염을 제거하기 위해 업데이트를 해주지 않고 방치되서 그대로 남아있는 상황이 빈번하기 때문에 정말 심각한 문제다. 이를 신경쓰는 사람들도 없어 그 유포는 더욱 빠르게 확산되고 있다.

2. 미라이바이러스의 예방책은 없는 것일까?

이렇게 되면 처음부터 감염이 안되는게 중요한데 몇가지 예방 방책이 있다. 피해 예방을 위해 제시한 첫 번째 방법은 ‘명령 및 제어 서버 제거’다. 미라이의 약점은 새롭게 감염된 디바이스가 명령 및 제어 서버를 통해 등록한 뒤 지침을 다운로드 해야 한다는 점에 있다. 감염된 디바이스가 아니라 감염된 서버를 필요로 하므로, 명령 및 제어 서버를 제거하면 바이러스의 확산을 제한할 수 있다. 두 번째는 타깃 보호다. 최근의 IOT DDoS 공격에 대응해 한 보안 사이트는 공격을 피할 목적으로 호스팅 회사를 변경했다. DDoS 공격은 웹 서버 관리자라면 알 정도로 새로운 것이 아니고 대응방안이 있다. 이처럼 대응해 위험을 완화할 수 있다.  현재 이 바이러스는 랜섬웨어와 마찬가지로 급격하게 퍼지고 있으며 특히 웹 개발자, 웹서버 관리자에겐 각별히 이 바이러스에 대해 주의가 필요하다고 한다. 특히 IOT에 대한 보안강화가 필요한 시점이다. 

3. 디바이스의 면역력 강화를 위해 제시한 사항들

현재 우리나라 업체 윈드리버에서 디바이스 면역력 강화를 위해 제시한 사항들은 다음과 같다.

- 감염된 실행 코드로부터의 보호를 위한 안전한 부팅(Secure boot) 및 초기화

- 인증 정보와 기타 민감한 정보를 보호하기 위한 유휴 데이터 암호화

- 위조 엔드포인트와 악성 연결 시도로부터의 보호를 위한 양방향 인증

- 민감한 정보를 보호하기 위한 통신 암호화

- 권한 에스컬레이션을 방지하기 위한 OS 기능 강화

- 예상하지 못한 외부 액세스와 외부 세상으로의 연결을 차단하는 방화벽

- 인증된 변경 내용을 그대로 지원하면서 변화하는 멀웨어를 차단하기 위한 보안 업   데이트

IOT가 도래되는 시대는 어쩌면 편할수도 있지만 이렇게 바이러스에 감염되 조종당하면 인간을 공격할 수 있기때문에 무서운거다. IOT보안에 대한 인식을 좀 더 생각 할 수 있는 계기가 되었으면 좋겠다.

<사진참조: 네이버 보안 동향 뉴스>