2015년 11월 19일 목요일

이메일의 악의적 공격을 대비하는 클라우드 서비스 - Symantec email Security Cloud


최근에 랜섬웨어 변종인 랜섬웨어-키메라(Chimera) 때문에 고생하시는 분들이 있다는 소식이 들려옵니다. 랜섬웨어는 특정인을 대상으로 맞춤식으로 공격하기 때문에 주의를 하고 의심을 한다고 하더라도 감염될 확률이 높고, 특히 거래처 사람으로 위장을 해서 메일을 보낸다면, 걸릴경우에는 모든 파일이 암호화가 되기 때문에 복구가 불가능합니다.

미리 백업하고 관리해야 하지만 업무환경에서 말처럼 쉽지 않고, 백신이나 스팸필터 장비가 있지만은 변종에 대해서는 대책이 없습니다.

그래서 최근에 이런 이메일 공격에 대해한 클라우드 서비스가 Symantec에서 나왔습니다. 국내 안철수연구소에서도 있지만, 탐지율에서 Symantec이 우수합니다.

회사 이메일서버에 바로 연결하기 때문에 별다른 설치가 필요없고, 최근에 바이러스들이 가상머신인지 아닌지에 따라 동작하는 기능이 추가되어 단순 가상머신의 경우에는 작동하지 않는 것까지 확인할 수 있는 기능이 있습니다.

중요한 데이타가 많은 회사의 경우에는 도입을 검토해야 할 거 같습니다.



관련사이트 : http://www.symantec.com/page.jsp?id=email-security-cloud

랜섬웨어 각별한 주의가 필요합니다.

기존의 랜섬웨어(Ransomware)가 파일을 변경한 후 돈을 요구하는 형태였던 것과 달리 랜섬웨어-키메라는 해커가 파일을 변경 시킨 후, 해당 파일을 외부에 공개하겠다고 협박을 하는 새로운 랜섬웨어의 변종 입니다.

랜섬웨어 VS 랜섬웨어 키메라
랜섬웨어: 파일을 암호화 한 후 "파일을 돌려받고 싶으면 돈을 내라" 사용자를 협박.
랜섬웨어 키메라: 파일은 암호화 한 후 "돈을 내지 않으면 파일을 인터넷에 공개하겠다" 고 사용자를 협박. 

랜섬웨어 키메라 감염 시, 어떤 일이 벌어지며 랜섬웨어의 원인과 예방을 위한 방법을 웹툰을 통해 쉽게 살펴 보도록 하겠습니다~ 




보안웹툰
[웹툰으로 보는 보안] 섬웨어 변종, 랜섬웨어-키메라(Chimera)



























글, 그림 : 공공관제2팀 김재현 차장
​ 

랜섬웨어 예방법은?


랜섬웨어는 해커들이 웹 페이지의 취약점을 이용하거나 웹 페이지의 취약한 배너광고 등을 해킹해 사용자가 인지하지 못한 악성코드가 설치 되도록 해서 발생하게 되며 이는 사용자의 무분별한 인터넷 사용이 원인이 됩니다.
따라서 중요한 데이터나 업무 서류, 기밀서류가 보관되고 다루는 회사에서는 가급적 업무 외 인터넷 사용을 자제하고 파일설치 시에는 잘 확인한 후 이용하면 랜섬웨어 뿐만 아니라 백도어, 트로이잔 바이러스, 웜바이러스 등의 악성코드로 부터 안전할 수 있습니다~  

2015년 11월 18일 수요일

업무생산성 향상을 위한 소셜웨어 TIGRIS


그룹내 소통을 위한 방법은 여러가지입니다. 대표적인 방법이 그룹웨어를 사용해서 폐쇄적으로 할 수도 있고, 카페나 밴드, 이메일, 게시판, 메신져, 페이스 북 등 상용서비스를 이용하는 방법도 있습니다.

과거에 사용하던 폐쇄적인 그룹웨어는 사용자들의 다양한 요구에 부합하기가 어렵습니다. 모바일지원이나, 보안, 문서유출 등의 다양한 서비스 문제가 생길 수 있고, 그렇다고 상용서비스를 사용하기에도 보안에 문제 소지가 많습니다.

그룹내 소통의 문제를 해결할 수 있는 클라우드 서비스로 TIGRIS라는 서비스는 페이스북처럼 소셜웨어 방식을 적용하여 정보수집, 공유, 노하우를 자산화할 수 있는 서비스로 원할한 소통을 목적으로 합니다.

또한, 모방일 환경을 지원하기 때문에 외근이 많거나 지점이 많은 회사에서 사용하면 자료공유나 의사소통에 좋은 효과를 볼 수가 있습니다. 구축은 설치형과 클라우드형 모두 지원하고 있으며 사용하는 목적에 맞게 이용해 보면 좋을 거 같습니다.

클라우드 서비스 주소 : http://www.tigrison.com/
타이거컴퍼니 : http://tigersw.com/









2015년 11월 12일 목요일

[Syncplicity] Share Folder를 이용한 외부업체와의 자료 공유 방법


EFSS(Enterprise File Share & Sync) 제품의 가장 기본적인 기능인 Sync 기능을 이용한 외부 협력사와의 공유방법입니다. Syncplicity는 타 EFSS 제품들과 비교해서 권한에 대한 세부 긴능이 섬세합니다. 따라서 협력사별 개인별로 권한을 차별하여 부여할 수 있고, 전체 정책설정(Policy)을 통해서도 관리할 수 있습니다.

팀리더 이과장은 여러개의 폴더를 만들어서 협력사별 역할에 따라서 폴더를 공유합니다. 여기에서 필요한 파일을 입력하게되면 협력사에서는 동일한 폴더가 만들어지고 수정된 파일들은 실시간으로 Sync(동기화)가 진행됩니다. 굳이 메일을 작성할 필요도 없고, CMS 시스템처럼 찾아서 다운받을 필요도 없습니다. 또한, 협력사에서도 문서를 편집할 수 있어서 문서작성시 협력도 할 수가 있습니다. 변경된 문서는 개정내역관리를 통하여 관리되어집니다.

폴더 공유방식이외에도 링크를 이용하여 협력사에 대용량 파일을 전달할 수 있고, 다운 받은지 여부도 확인할 수 있습니다. Secure Shared File 기능을 이용하면 수신자만 이메일첨부문서를 확인하게도 보안을 강화할 수 있습니다.

[Syncplicity] Secure Shared File 기능을 이용한 이메일 첨부문서 안전하게 보내기EFSSSyncplicity보안이메일



[Syncplicity] Secure Shared File 기능을 이용한 이메일 첨부문서 안전하게 보내기

우리가 업무에 늘 사용하는 이메일은 인터넷 기반으로 볼려고 노력하는 사람은 내용을 볼 수 있어 엽서와 같은 형태입니다. 하지만, 우리의 이메일 의존도는 계속 증가하고 중요한 내용들을 이메일 또는 첨부파일에 작성하여 보내고 받고 있습니다.

만약에 고객에게 보낸 중요한 정보가 경쟁사로 흘러들어간다면 이는 비지니스에 치명적인 영향을 줄 수도 있겠죠. 첨부된 문서를 안전하게 전달하는 방법은 현재의 기술에서는 DRM 이나 암호화 정도이나 이것도 완벽한 방법도 아니고 복잡하다는 단점이 있습니다.

클라우드 서비스 중에서 Syncplicity라는 EFSS(Enterprise File Share & Sync) 제품이 있는데 여기에서 제공하는 기능중에 하나가 SSF(Secure Shared File) 기능입니다. 즉, 메일 수신자가 권한이 있어야 첨부된 문서(링크로 전달)를 확인하는 기능입니다. 또한 사용자에 따라서 읽기전용, 출력제어, 기한제한, 워터마크 등 다양한 보안을 적용할 수 있고, 문서 조회 이력도 확인할 수가 있습니다.

고객이 문서 첨부된 메일을 타 경쟁사에 보낸다고 하더라도 해당 경쟁사에서는 권한이 없기 때문에 문서를 다운로드 받지 못하고 문서를 받더라도 해당 문서를 조회할 수 없습니다.
가격표와 같이 날짜에 민감한 정보는 다운로드 기한을 제한해서 특정 기간에만 사용하게 할 수도 있습니다.

또한, Share 기능을 이용하면 용량이 큰 파일도 쉽게 전달할 수가 있고, 폴더 공유를 통해서도 협력사와 파일을 편리하게 공유할 수 있습니다.

[Syncplicity] Secure Shared File 기능을 이용한 이메일 첨부문서 안전하게 보내기EFSSSyncplicity보안이메일


2015년 11월 11일 수요일

지메일 및 구글의 안전한 사용을 위해 2단계인증 사용합시다

구글의 계정이 유출되어 다른 사람이 보게 된다면 개인적으로 큰 타격을 입습니다. 이메일, 방문한 사이트, 갔던 곳, 현재위치, 결제내역, 타사이트 비밀번호 등 생활에 관련된 모든 내용이 유출이 되겠죠. 돈에 관련한 정보도 유출이 될 가능성이 있습니다. 이렇게 영향도가 높지만 정작 사용자들은 로그인에 그리 큰 신경을 쓰지 않습니다. 지금 지메일 사용자라면 바로 '2단계 인증'을 설정하세요.

설정방법

1. accounts.google.com 로그인
2. Google에 로그인
3. 2단계 인증 사용
4. 설정시작
5. 이동통신 전화번호 입력 후 인증번호 확인(070 전화의 경우 음성통화로 가능)
6. 개인용 PC일 경우에는 '이 컴퓨터를 신뢰함' 선택
7. 설정완료

2~3분이면 설정이 가능합니다. 다른 PC나 장비에서 접속시에는 홍콩에서 인증번호가 문자로 날라옵니다. 이 번호를 입력하지 않으면 로그인 할 수가 없습니다. 

간단한 2단계인증으로 안전한 지메일 및 구글을 사용하세요.










2015년 11월 10일 화요일

[연재기획] 클라우드 서비스 현재와 미래 - 소프트웨어의 새로운 바람, SaaS(Software as a Service)


SaaS(Software as a Service)는 소프트웨어를 소유하고 직접 설치하여 사용하던 기존 사용방식과는 다른 방식인데요. 소프트웨어를 ‘서비스’ 개념으로 제공받고 이에 대한 서비스 비용을 지불하는 비즈니스 모델을 의미합니다. 

서비스의 개념이 도입된 소프트웨어의 유통방식이 바로 SaaS인 것이죠. 사용자는 네트워크를 통해서 내 소유가 아닌 소프트웨어를 원격으로 접근하여 사용하고, 여기에 필요한 소프트웨어 유지보수 및 관리는 서비스 제공자가 담당하게 됩니다. 

SaaS는 이전의 유통 방식과 구별되는 몇 가지의 특징을 가지고 있는데요. 사용자는 소프트웨어 개발 및 운영비를 지출하거나 고가의 하드웨어를 구입할 필요가 없고, 유지보수를 위한 별도의 관리조직이나 인력을 운영할 필요가 없습니다. 

즉, 소프트웨어 자체를 구매하는 것이 아니라 서비스 제공자로부터 소프트웨어의 기능만을 서비스 받는 것입니다. 고객은 이를 원격으로 제공받아서 소프트웨어에 접근하여 바로 사용할 수 있는데요. 소프트웨어가 업그레이드 되더라도 사용자들은 새로운 버전이나 패치를 관리할 필요가 없이 자동으로 최신 버전을 사용할 수 있습니다.


SaaS 서비스를 구축하기 위한 기술적 요소는 컨피그레이션(Configuration) 기반의 애플리케이션 커스터마이징, 멀티 테넌시(Multi-Tenancy) 아키텍처, 확장성(Scalability)을 지원하는 인프라인데요. 적용 단계에 따라 일반적으로 4개의 Level로 구분합니다.

Level 1의 SaaS는 인터넷을 통해 소프트웨어를 일대일 방식으로 제공하는 ASP(Application Service Provider)와 유사한 형태인데요. 하나의 고객에 하나의 인스턴스(Instance)를 제공하기 때문에 커스터마이징 요구사항이 많은 경우에는 각각의 인스턴스를 관리해야 합니다. 그렇다 보니 유지보수 비용이 지속적으로 증가하게 됩니다.

Level 2는 소프트웨어에 컨피그레이션(Configuration)기능이 구현되어 있는 형태인데요. 소스코드 레벨의 수정없이 고객의 요구사항을 수용하고 사용자가 필요한 기능을 설정을 통해 지원하게 됩니다.

Level 3은 멀티 테넌시(Multi-Tenancy) 아키텍처가 구현된 소프트웨어입니다. 멀티 테넌시(Multi-Tenancy)는 하나의 어플리케이션을 다수의 고객(Tenant)가 공유하여 사용하는 다중 소유가 가능한 아키텍처를 의미하며 하나의 인스턴스를 통하여 다양한 요구사항을 가진 고객을 지원하기 때문에 유지보수 비용이 절감되고 규모의 경제를 달성할 수 있게 됩니다.

Level 4는 확장성(Scalability) 인프라 기반에서 운영되는 SaaS인데요. 가용성 및 성능 이슈를 대응하기 위하여 다수의 인스턴스를 생성하고 고객의 데이터를 분산 관리합니다. 또 분산된 데이터와 인프라를 제공하며 가상화, 분산병렬 처리를 통한 확장성 있는 서비스를 제공합니다.


<SaaS 기술 성숙도 Level> 


SaaS의 국내 현황을 살펴보면 SaaS 본연의 취지에 미치지 못하는 상황인데요. 대부분의 SaaS 마켓플레이스들은 단순히 어플리케이션을 모아 놓은 웹사이트 역할에 그치고 있습니다. 또한 서비스간 데이터 연계와 호환이 되고 있지 않아서 SaaS 서비스를 연결하는 생태계를 만들지 못하고 있습니다. 

SaaS가 특정 업무 영역을 넘어서는 기업의 핵심 IT 솔루션으로서 역할을 하기 위해서는 SaaS Level 3 이상의 성숙도 모델을 지원해야 하는데요. LG CNS는 현재 이러한 SaaS의 한계를 극복하고 다양한 SaaS 서비스와 고객사 시스템, 기업 간의 프로세스를 연결하는 SaaS 생태계를 조성하기 위해서 SaaS 플랫폼을 기반으로 한 SaaS 마켓플레이스 『Mashup+』를 구축하였습니다.

SaaS 플랫폼은 SaaS 서비스에 필요한 핵심 기능인 멀티 테넌시(Multi-Tenancy) 기능과 서비스 운영 관리 기능을 제공하는데요.

멀티 테넌시(Multi-Tenancy) 기능에는 테넌트별 사용자 관리, 테넌트별 공통소스•리소스 접근 권한 관리 등의 기능이 포함되고 서비스 운영 관리 기능은 사용량 기반의 과금을 하기 위한 기능으로서 과금룰 관리, 서비스 청약, 미터링, 청구•수납•정산, 서비스 관리, 회원관리, 고객 지원 등의 기능이 있습니다.


<LG CNS SaaS 플랫폼 기능 구성도>

애플리케이션을 SaaS 서비스로 개발하기 위해서는 멀티 테넌시(Multi-Tenancy) 아키텍처에 기반한 설계가 필요한데요. 

이것을 위해 테넌트 정보 관리, 테넌트별 사용자 계정 등록 및 관리, 테넌트별 커스터마이징된 메뉴 구성, 테넌트별 역할•권한 정의 및 자원에 대한 접근 제어, 테넌트별 공통코드 관리 및 커스텀 코드 관리, 애플리케이션 간의 Single Sign On, User 동기화 인터페이스 개발, 과금을 위한 미터링 기준 정보 정의 및 미터링 정보 수집 기능 등을 고려해야 합니다.

애플리케이션을 설계할 때 SaaS 플랫폼을 기반으로 설계를 하면 이러한 멀티 테넌시(Multi-Tenancy) 아키텍처를 보다 용이하게 구현할 수 있습니다.


『Mashup+』는 LG CNS가 새롭게 시장에 선보인 SaaS 마켓플레이스인데요. Mashup은 원래 음악계에서 서로 다른 곡을 조합하여 새로운 곡을 만드는 것을 의미합니다. 이것이 IT에서는 웹서비스나 공개 API를 결합하여 새로운 서비스나 융합 애플리케이션을 만들어 낸다는 의미로 사용되고 있습니다.

『Mashup+』의 특징은 핵심 기능에 집중한 심플한 구성으로 One click으로 원하는 업무를 쉽고 빠르게 수행할 수 있습니다. 

파트너사 지원부터 솔루션 검색, 견적•청약, 정산 업무 등 SaaS 서비스에 필요한 End-to-End 프로세스를 통합적으로 제공하는데요. 어떤 사용환경(UI)에서도 동일한 고객경험을 제공할 수 있는 반응형 웹 설계로 모바일 디바이스에서도 편리하게 사용할 수 있습니다.


< LG CNS SaaS 마켓플레이스 Mashup+>

Mashup+는 그 이름에서 알 수 있듯이 다양한 소프트웨어가 결합된 마켓플레이스로 발전하여 건전한 SaaS 생태계를 구축하고자 하는 LG CNS의 의지를 담고 있는데요.

이를 위해서는 애플리케이션의 SaaS 서비스화, SaaS 서비스 간 데이터 연계를 통한 SaaS Integration, 다양한 SaaS 서비스를 연결한 새로운 서비스 개발의 과정을 단계적으로 수행해 나가야 하겠지요. 

Mashup+는 LG CNS의 자체 개발한 솔루션 뿐만 아니라 다양한 소프트웨어를 결합하여 SaaS를 통한 Eco System을 구축해 나갈 것입니다. 앞으로 계속 발전해 나가는 LG CNS의 SaaS 마켓플레이스 Mashup+를 기대해 주십시오.

2015년 11월 9일 월요일

PC와 스마트폰 사진을 안전하게 백업 - 네이버 클라우드

네이버에서도 개인 사진을 보관해주는 서비스가 나왔습니다. 기존 N드라이브를 사진에 특화했고 이름은 '네이버 클라우드'로 정했네요. http://cloud.naver.com 개인당 30G씩 무료로 제공하고 1TB까지 유료(10만원/년)로 확장이 가능합니다. 구글 포토와 같이 PC나 모바일에서 모두 자동으로 동기화할 수 있고, 다양한 기기에서 별도의 변환없이 동일하게 이용할 수가 있습니다. 

기존의 구글 포토 서비스 사용이 어려운 분들이 사용하면 좋을 거 같습니다. 구글포토가 사진 업로드 제한도 없고 성능면에서 좋지만 나이든 분들에게는 구글 포토가 그냥 그림의 떡이었습니다. 다가가기가 힘든 서비스이었죠. 나이가 많은 분들에게 그동안 핸드폰 업그레이드 시기는 스마틀론의 사진이 꽉 차서 더이상 사진을 찍지 못할때 한다는 우스게 소리도 있었지만, 스마트폰의 사진은 IT에 친숙하지 못한 분들에게는 늘 고민이 걱정 덩어리 였던거 같습니다.

네이버 클라우드를 사용하면 다음 다섯가지 특징이 있습니다.
1. 30GB의 무료 저장공간 제공
2. PC나 스마트폰에서 자동으로 백업 및 조회
3. 특별한 순간처럼 움직이거나 과거 사진 자동 조회
4. 다양한 사진 공유 제공
5. 기타 기능 : 암호화, 태그검색 지원

하지만, 최근에 클라우드 서비스들이 경쟁을 해서 용량을 TB로 무료 제공해주는 곳이 많은데 30GB는 좀 작은 느낌이 듭니다. 보통 PC에 사진이 100GB 정도는 있는 듯 합니다. 하지만, 네이버라는 친숙한 기업에서 제공하는 기능이라 카페 등에서 사용하기 좋고 다양하게 이용할 수 있는 장점이 있고, 사진도 잘 정리하면 알차게 이용할 수 있는 서비스입니다.








PC에서는 우선 프로그램을 다운받아 설치하고 N드라이브에 사진을 공유하면 됩니다. 그동안 PC에 있던 사진들부터 백업을 진행합니다. 비슷한 사진들은 움직이는 영상으로 자동으로 만들어주기도 합니다.


스마트폰에서는 해당 앱을 설치하고 설정에서 몇가지만 세팅해주면 됩니다. 자동올리기나 3G/4G 사용여부, 올리기 최적화, 암호화 사용여부 등등이 있으나, 이것도 잘 모르면 그냥 있는 세팅 그대로(디폴트)로 사용하셔도 무방합니다.

  



이제는 스마트폰에 사진 꽉 찼다고 스마트폰 교체하지 마시고 클라우드 환경을 안전하고 재미있게 사진을 즐겨보세요.