 |
 |
 |
 |
 |
새로운 소식 줄리나무 on 04 Feb 2010
오랫만에 준비된 시만텍만의 자체행사입니다^^
윈도의 환경을 위한 시스템 및 데이터보호의 뉴 패러다임 세미나
언제? 2월 24일 수요일 13:30 부터~
어디서? 그랜드 인터컨티넨탈 호텔 2층 오키드룸
무엇을? 시만텍이 제시하는 효율적인 시스템 및 데이터 보호 방안 / Symantec Backup Exec 2010 및 Symantec Back Exec System Recovery 2010 의 소개 및 신기능
푸짐한 경품도 많이 준비되어있습니다. 지금 등록하세요!!!
새로운 소식 줄리나무 on 02 Feb 2010
발렌타인데이를 맞아 소비자들을 유혹하는 스팸 메일이 증가하고 있습니다. 이 같은 스팸 메일을 잘못 클릭하면 개인정보가 유출되고 컴퓨터까지 악성 코드에 감염될 수 있으니 조심하세요.
스패머들은 사람의 심리를 이용하는 사회공학적 기법을 통해, 누군가를 위해 선물을 준비하고 싶지만 주머니가 가벼운 이들을 노립니다. 발렌타이데이를 이들이 그냥 넘어가지 않겠죠.
‘가격할인’이나 ‘저렴한 선물’ 등의 문구가 포함된 메시지는 일단 주의하세요. 온라인 쇼핑 사이트에서 온 것처럼 이메일을 꾸미거나 가짜로 발렌타인데이 특별 이벤트 링크를 걸어놓고 악의적인 웹사이트로 접속하도록 유도하기도 합니다.
대표적인 사례입니다.
미국의 한 유명 보석 브랜드가 불황으로 인해 2008년 말부터 현재까지 218개의 매장을 철수하고 주가는 90% 가량 폭락하는 등 귀금속 업계가 큰 타격을 입고 있다는 점을 악용해 가격할인의 유혹을 빌어 연인 또는 배우자를 위해 반지나 귀걸이 또는 목걸이를 구입하려는 이들을 악성 코드가 포함된 스팸 메일로 현혹하고 있다.
시만텍이 조사한 바에 따르면 스팸 메일로 인한 전체 피해규모가 약 1,300억 달러에 육박합니다. 이 중 미국에서만 420억 달러에 달하는 것으로 추산하고 있구요. 또한 2009년 한 해 동안 40조 이상의 스팸 메일이 발송됐고 이로 인해 메일 계정 생성 및 유지에 수반되는 비용도 크게 늘었죠.
조심, 조심, 또 조심합시다.
< 온라인 스팸 피해 방지를 위한 사용자 10계명 >
새로운 소식 줄리나무 on 20 Jan 2010
지진 피해로 거의 무정부 상태의 혼란에 빠진 아이티를 돕기위해 지구촌이 발벗고 나섰다고 합니다. 언론을 통해 접하는 아이티의 참상은 정말 상상하기도 힘들 정도입니다. 하루 빨리 진정이 됐으면 좋겠습니다.
세계가 아이티를 돕겠다고 나섰는데, 이런 분위기에 편승한 온라인 사기꾼들이 등장했다고 합니다. 스팸 메일로 ‘아이티의 어린이들을 도웁시다. 기부해주세요(Help the children in Haiti, Donate now)’라는 메시지를 발송하거나 공식기관을 가장해(Haiti Disaster Response Agency) 재해복구에 자금이 급히 필요하다는 유형의 메시지를 발송하고 있다는 군요. 물론 가짜 기부금 계좌정보와 함께 말이죠. 한쪽에선 발을 동동구르며 이재민들을 돕기위해 온정의 손길을 보내고 있는데, 한쪽에선 이 온정마저 가로채려는 사람들이 있군요.
아 정말, 이럴 때 욕나옵니다.
혹시나 이런 메일 받으면 조심하세요...
기업용 보안이야기 & 새로운 소식 줄리나무 on 23 Dec 2009
내년에 국내 스마트폰 시장이 100만대 이상 규모로 확대될 것이라는 군요. 아이폰이 국내에 출시된 이후 스마트폰에 대한 관심이 대단하지요. 앞으로 모바일 시대가 올 것이라는 데 이의를 달 사람은 없곘죠.
주목을 받고 사람들이 많이 사용한다면 불청객도 분명 늘어나겠죠. 맞아요. 바이러스란 녀석이죠. 이미 모바일 바이러스가 골치거리로 떠오르고 있다고 하는 군요. 블로터닷넷의 기사입니다. => 휴대폰도 바이러스 걸린다…모바일 보안 시장 ‘움틀’
모바일 보안 시장을 노린 기업들의 움직임이 내용의 골자이지만, 기업들이 움직인다는 것은 시장이 있다는 것이고 시장이 있다는 것은 보안 위협이 점점 커지고 있고, 또 커질 것이라는 것을 의미하겠죠.
시만텍은 이미 2007년 윈도우 모바일 스마트폰을 사용하는 고객을 타깃으로 ‘노턴 스마트폰 시큐리티’를 선보인 바 있는데, 이번에 새로 혁신적인 모바일 보안 및 관리 전략도 발표했습니다. 모바일 보안도 시만텍과 함께 하세요.
이번에 시만텍이 발표한 보안 및 관리 전략에 대한 보도자료 첨부합니다. 참고하세요.
Symantec Mobile Management Screenshot
새로운 소식 줄리나무 on 17 Dec 2009
시만텍이 선정한 ‘2010년 주목해야 할 보안 트렌드’입니다.
그에 앞서 2009년을 돌아볼 까요. 2009년은 개인정보 및 기업 핵심정보 유출사고와 DDoS 공격과 같은 굵직한 보안 관련 사건, 사고들이 많았죠. 또 스팸 메일 등을 통한 피싱 사기 및 가짜 보안 소프트웨어 사기, 악성코드 변종의 폭발적 증가와 봇넷의 위협, 소셜 네트워크에 대한 보안 위협과 웹기반 보안 위협의 발전 등 ‘돈을 노린’ 보안 위협도 점점 더 정교화, 지능화, 조직화된 한 해였습니다.
그럼, 2010년은 어떨까요.
시만텍이 선정한 2010년 주요 보안 트렌드를 살펴보면 올해와 마찬가지로 내년에도 사회 공학적 기법을 통한 소셜 네트워크 서비스를 겨냥한 공격이 증가하는 가운데 공격자들은 금전적 이득을 극대화하기 위하여 윈도우 7, 스마트폰 등과 같이 시장 점유율이 높거나 인기있는 특정 운영체제 및 플랫폼을 주요 공격목표로 삼을 것으로 보입니다. 따라서 전통적인 안티바이러스 진단법만으로는 이 같은 보안위협을 완벽하게 차단할 수 없는 만큼 시만텍의 평판기반 탐지기술과 같은 새로운 보안 기법이 2010년의 핵심 트렌드로 떠오를 전망입니다.
새로운 소식 줄리나무 on 10 Dec 2009
시만텍, 윈도우 7으로의 성공적인
마이그레이션을 위한 7단계 전략 발표
시만텍, 대대적인 제품 업데이트를 통해 윈도우 7으로의 마이그레이션을 간편하게 이행할 수 있도록 지원
마이크로소프트가 새롭게 선보인 윈도우 7은 쉽고 빠르고 편리할 뿐만 아니라 보안성과 호환성이 개선되어 언제 어디서나 안전하게 업무를 진행할 수 있도록 해주는 차세대 운영체제로 주목받고 있다. 하지만 기업 입장에서 윈도우 7으로 마이그레이션을 고민하고 있다면, 생각해 보아야 할 몇 가지 고려사항들이 있다.
우선 마이그레이션은 이전 운영체제에 있던 시스템 설정이나 데이터를 새로운 운영체제로 옮기는 작업인 만큼 이를 위해 기존에 사용하던 데이터를 안전하게 백업하고 다시 새로운 운영체제에서 사용할 수 있도록 하기 위한 준비과정이 필요하다.
또한 마이그레이션 과정에서 중요한 정보나 데이터가 손실 또는 유출되지 않도록 리스크를 최소화 해야 하며, 자동화된 프로세스를 통해 마이그레이션 작업을 단순화할 필요가 있다. 마이그레이션 후 관리의 간소화와 시스템 보호 여부도 간과해서는 안되는 체크항목이다.
세계적인 정보보호·관리 기업인 시만텍은 대대적인 제품 업데이트를 통해 개인 사용자부터 기업 고객에 이르기까지 모든 마이크로소프트 고객들이 윈도우 7으로 보다 쉽고 안전하게 이동할 수 있도록 지원하고 있다. 현재 윈도우 7으로의 마이그레이션시 전 제품군에 걸쳐 고객의 시스템을 안전하고 완벽하게 보호해 주는 업체는 시만텍이 유일하다. 이와 함께 시만텍은 지난 10년간 전세계 3억대 이상의 데스크탑과 랩탑을 윈도우 2000, XP 및 비스타 환경으로 마이그레이션한 풍부한 경험과 노하우를 바탕으로 ‘윈도우 7으로의 성공적인 마이그레이션을 위한 7단계 전략’과 이에 대응하는 시만텍의 솔루션을 발표했다.
윈도우 7으로의 성공적인 마이그레이션을 위한 7단계 전략
1. 기존 시스템 환경을 평가하고 계획을 수립하라
첫번째 단계는 최종 사용자 환경에서의 하드웨어, 소프트웨어 및 애플리케이션의 사용 패턴을 분석, 평가하고 네트워크 및 관리 이슈에 대해 확인하는 작업이다. 시만텍 솔루션은 원활한 마이그레이션을 위해 하드웨어 최소사양과 인프라스트럭처 지원 여부를 확인할 수 있도록 해준다.
2. 표준 윈도우 7 이미지를 만들어라
표준 하드디스크 이미지 생성은 새로운 운영체제를 설치할 때 가장 빠르고 안전한 방법이다. 가장 좋은 방법은 PC에 반드시 설치되어야 하는 애플리케이션을 최소로 포함시켜 가능한 작게 이미지를 생성하는 것이다. 시만텍은 자체적으로 만든 파일 및 섹터 기반의 이미지 포맷인 고스트 이미지, 마이크로소프트의 WIM 포맷을 지원, 사용자가 자신의 PC 환경에 맞는 가장 적합한 포맷을 선택할 수 있도록 지원한다.
3. 설치할 애플리케이션의 호환성을 확인하라
애플리케이션은 업무 생산성에 있어서 가장 핵심적인 요소다. 대부분의 상용 애플리케이션은 궁극적으로 윈도우 7을 지원하게 되겠지만 커스텀 애플리케이션의 경우 사전에 호환성을 검증하거나 필요시 대체할 다른 애플리케이션을 파악해 둘 필요가 있다. 시만텍은 마이그레이션 시 사전 호환성 충돌을 확인하는 애플리케이션 리패키징 작업뿐만 아니라 애플리케이션 가상화 및 전문 지식을 제공해 애플리케이션 호환 문제를 해결한다.
4. 개인 사용자 설정과 시스템 정보를 확인하라
기업의 컴퓨팅 환경에서 사용자들은 변화를 꺼린다. 직원들은 새로운 PC 환경에서도 바로 작업을 시작할 수 있도록 동일한 설정, 배경화면, 개인화된 모든 정보들을 기존 PC에서 사용하던 그대로 재현하고 싶어한다. 이러한 사용자 설정과 시스템 정보를 확인해 그대로 윈도우 7에 적용하는 것은 직원들의 생산성을 유지하고 적응력을 높이기 위해 필수적인 요건이다. 시만텍은 기존 상용 및 로컬 애플리케이션에 대한 개인 템플릿 생성을 자동화함으로써 기존 시스템 설정 및 정보를 그대로 윈도우 7 환경에 적용할 수 있도록 해준다.
5. 마이그레이션 프로세스를 구축하라
설치할 애플리케이션들과 기존 개인 및 시스템 설정 정보를 파악했다면 하나의 작업이 완료됐을 때 다음 작업이 연이어 자동으로 진행될 수 있도록 마이그레이션 과정을 자동화하거나 작업절차 템플릿과 파일들을 압축하는 작업이 필요하다. 시만텍은 성공적으로 마이그레이션을 완료할 수 있도록 사전 정의된 샘플 작업들과 마법사 기능을 제공한다.
6. 마이그레이션 진행과정을 모의 테스트하라
성공적인 마이그레이션을 위해서는 현재 어떤 문제에 직면할 수 있는지 각각의 마이그레이션 과정을 단계별로 모의 테스트할 필요가 있다. 최선을 결과를 이끌어내기 위해서는 사전에 특정 사용자들을 선택해 모의 테스트를 진행한 후 전반적인 진행 과정을 분석해야 한다. 시만텍 솔루션은 이 같은 모의 테스트용 시스템을 만들 때 유용하며, 통합된 백업 기술을 활용해 시스템에 에러가 발생했을 때 쉽게 이전 시스템으로 전환할 수 있도록 해준다.
7. 마이그레이션 이후 분석 보고서를 작성하라
자동화된 마이그레이션이 완료되면 한가지 중요한 단계가 남는데 이는 마이그레이션 진행 이후 보고서와 분석 작업이다. 보고서는 마이그레이션 과정을 세세하게 추적할 수 있도록 해주며, 다음 진행 시 개선사항들을 확인시켜 준다. 시만텍 솔루션은 모든 마이그레이션 과정을 리포트하고 제기된 문제점을 추적할 수 있다. 또한 마이그레이션 작업이 시간 및 예산 범위 내에서 제대로 진행됐는지를 보여준다.
새로운 소식 줄리나무 on 16 Nov 2009
시만텍이 지난 10월 한달간 전세계 스팸동향을 분석한 결과 SNS를 대상으로 하는 멀웨어 공격과 피싱 등이 빠르게 증가하고 있는 것으로 나왔습니다.2009년 10월 전체 이메일 중 스팸 메일이 차지하는 비중이 평균 87%에 달했습니다. 엄청납니다. 제대로 된 메일이 없다는 얘기네요. 또 스팸 중 1.9%는 멀웨어를 포함하고 있다니 더욱 주의가 요망됩니다.
소셜 네트워크 서비스 공격은 ID, 패스워드 등 사용자 정보를 유출하기 위한 피싱 시도가 많았습니다. 페이스북이나 트위터 공식 메일인 것처럼 가장해 사용자의 아이디와 패스워드를 빼내가려는 시도죠.
페이스북 사용자를 겨냥한 스팸메일 중에는 zip 파일 형태의 멀웨어 실행파일를 포함한 패스워드 초기화 알림 메일 사례도 발견됐습니다.
국내에서도 소셜 네트워크 서비스가 크게 확산되고 있다고 하는데, 인기많은 서비스일 수록 불청객도 많다는 것 잊지 말아야 겠습니다.
새로운 소식 admin on 04 Aug 2009
시만텍이 한국을 포함해 전세계 IT 관리자 1,650명에 물어봤습니다. 시스템에 이상이 생겼을 때 이를 복구하는 데 든 비용과 시간, 재해복구에 대비한 활동 등을 말이죠. 응답 결과를 바탕으로 ‘2009 시만텍 재해 복구 보고서’를 발표했는데 시스템에 장애가 생겨 이를 복구하는 데 평균 28만7천600달러를 쓰고 있다고 합니다. 현재 환율로 계산하면 우리 돈으로 약 3억7천만원에 이릅니다. 대단하죠. 시스템 장애를 막기위한 관리 툴과 복구 시스템의 자동화가 절실한 것 같습니다.
보고서 내용을 요약해보면,
◆ 재해복구에 가장 많은 돈을 쓰는 지역은 북미 지역, 평균 90만 달러를 쓰고 있다. 산업분야별로는 세계적으로 의료 및 금융 서비스 기업의 재해 복구 비용이 다른 산업 분야보다 더 높았다. 북미 지역 금융 기관의 재해 복구 평균 비용은 65만 달러.
◆ 시스템이 다운된 후 기본적인 운영 재개까지 소요되는 시간은 평균 3시간. 정상 운영까지는 4시간이 걸렸다.
◆ 재해 복구 테스트의 경우 일년에 한 번 이하로 실시한다고 밝힌 응답자는 35%로 2008년에 비해 12% 증가했지만 테스트의 4분의 1은 여전히 실패로 나타나 이 부문의 개선이 시급하다는 것을 보여줬다.
◆ 재해 복구 테스트를 왜 안할까. 인력 부족(48%), 직원의 업무 지장(44%), 예산 (44%), 고객에게 미치는 영향(40%) 순이었다.
◆ 재해 복구 테스트가 고객에게 영향을 미칠 것이라고 답한 응답자는 40%, 영업 및 매출에 영향을 줄 것이라는 응답은 27%였다.
◆ 응답자의 64%는 가상화로 인해 기존 재해 복구 계획을 재검토해야 한다고 답했는데 이는 2008년 55%에 비해 증가한 수치. 재해 복구 테스트에 가상 환경을 포함하지 않은 응답자는 27%로 2008년 35%와 비교해 감소한 것으로 나타났다.
◆ 응답자의 절반 이상은 가상화 환경의 데이터를 보호하기 위해 해결해야 할 과제로 백업 스토리지 용량과 자동화된 복구 툴의 부족을 꼽았다. 특히 53%의 응답자는 가상 환경에서 미션 크리티컬한 데이터와 애플리케이션을 보호하는데 있어 스토리지 관리 툴 부족이 가장 큰 문제라고 밝혔으며, 51%는 인력, 예산, 공간 등 자원 제약으로 인해 가상 머신 백업에 어려움을 겪는다고 답해 비용 절감을 위한 자동화 도입 확대와 기존 IT 투자 활용의 필요성을 시사했다.
재해가 일어나지 않게 미리미리 대비하는 것이 가장 좋은 일이죠. 어쩔 수 없이 재해가 발생했을 때는 신속한 복구가 이뤄질 수 있는 복구 자동화 시스템을 구축하는 것도 필수적이구요.
노턴이야기 & 새로운 소식 admin on 22 Jul 2009
‘노턴 인터넷 시큐리티 2010′, ‘노턴 안티바이러스 2010′ 베타 버전이 나왔습니다. 훨씬 빠르고 강력해진 기능을 한번 맛보세요. 윈도우 7 완벽히 지원합니다.
베타 버전을 다운로드해 테스트 해보세요. => 다운로드
새로운 소식 admin on 25 Jun 2009
트위터 초대장을 가장한 웜메일을 조심하라는 말을 전해드렸는데, 이번엔 페이스북입니다. 트위터나 페이스북 모두 세계적으로 가장 인기있는 소셜 네트워크 서비스들이죠. 인기있는 곳에는 반대급부로 늘 범죄의 그림자도 짙어집니다. 안타까운 일이지만, 늘 조심해야 겠습니다.
페이스북의 개인정보 노출 취약점은 한 블로거가 발견했습니다. 페이스북의 애호가인 FBHive라는 블로거지요. 이 블로거는 간단한 해킹으로 페이스북 개인정보에 접근 가능(Private Facebook info accessible with a simple hack)이라는 글을 통해 비공개로 설정된 회원정보까지 공개 프로필에 표시되도록 하는 페이스북의 보안결함을 발견하고 이를 입증하기 위해 페이스북 CEO 등의 프로필을 소셜 네트워킹 및 언론 사이트에 올렸습니다.
취약점은 주거지, 성별, 결혼 여부, 정치 성향, 종교 성향, 생일, 출생지 등 개인의 신상정보를 노출시키는데, 신원도용에 악용될 수 있는 것들이지요. 다행히 이 블로거의 글 이후 페이스북은 긴급히 해당 취약점을 보완했습니다. 그러나 보완 이전에 노출된 개인정보가 있다면 악용의 가능성도 배제할 수 없겠지요.
온라인에서 개인정보를 제공할 때는 늘 신중하게 생각해야 합니다. 사이트마다 비밀번호도 다르게 사용하는 것이 좋습니다. 자신만의 비밀번호 규칙을 만들어놓으면 사이트마다 비밀번호가 달라도, 쉽게 기억해낼 수 있습니다. 예를 들면 자신만의 비밀번호 하나를 만들어놓고, 앞이나 뒤 또는 중간에 해당 사이트의 정보를 넣는 식이죠.
아무튼 늘 개인정보 조심하세요.
  
|
