마이크로소프트웨어 389호 보안의 자각(SECURITY AWARENESS)

2017년 7월 13일, 마이크로소프트웨어 389호 보안의 자각편이 발간됐습니다.

클라우드, 빅데이터, IoT, O2O 등 다양한 기술과 서비스가 서로 연결되며 융합하고 있습니다. 취약점 노출과 보안 지침 부재는 개인과 기업을 계속해서 위협하고 있습니다. 우리를 위협해오는 경로와 방법은 무엇이 있으며, 어떤 대비를 하고 있어야 할까요? 관리자, 운영자, 개발자, 사용자 모두 만족할 수 있는 보안의 접점은 어디일까요? 운영체제, 클라우드, 인프라들에 대해 인지하지 못했던 보안의 틈새를 함께 찾아보시죠.

 

목차

S1. 보안 공백을 노리는 APT 공격, 융합보안으로 맞서자. -남기효
S2. 바이러스 이동 경로와 공격 유형 -조영락
S3. 세계의 사이버전 그리고 한국은 -정해주

O1. 랜섬웨어 인질이 안되려면 -김도균
O2. 생체인증기술의 보안 위험성 -전정훈
O3. DB전문가를 꿈꾸는 당신에게 -권순용
O4. HTTPS가 HTTP보다 빠르다 -ssut

F1. 범죄예측 시스템의 현실적 해석과 도전 -양종모
F2. 게임 속 불법행위 봇(Bot) 추적의 과거, 현재, 미래(이은조 팀장) -조병승 기자

T1. 클라우드 보안을 정복하는 기술 -박형준
T2. 신뢰에 기초한 클라우드, MS Azure -노종혁
T3. AWS DevOps의 보안 최적화, DevSecOps -임기성
T4. 네이버 클라우드 플랫폼의 탄생 -정윤선
T5. 클라우드 서비스 보안인증 취득 프로젝트 -노규남, 정대원

W1. 열려라 참깨가 양자 암호를 넘기까지 -이주희

A1. 개인과 조직 모두를 지키는 윈도10 보안 -백승주
A2. 오픈소스 기반 LDAP, FreeIPA 설치하기 -김석
A3. MS17-010 취약점 모의 침투 하기 -공재웅, 김주영
A4. 컴퓨터 + 네트워크 보안 = 사물인터넷 보안 -서영진

R1. 랜섬웨어 지피지기 -김해광
R2. HWP 취약점 CVE-2013-0808 분석 -박지웅, 김현
R3. SNSLocker.exe 분석 보고서 -강형민
R4. 컴파일은 거들 뿐, 정적 분석으로 시큐어코딩을 완성하라 -제이슨 김
R5. 온라인 신용카드 결제, 팩트 체크 -장지윤
R6. 대용량 데이터, 성능을 끌어올려라. -윤경빈, 고종호, 심현승

E1. 명 영락제와 피터 틸 -고평석
E2. 지능형 영상 보안 시스템, 클라우드 캠 -금상호
E3. 지능형 보안 플랫폼의 집약체, KT Wiz Stick -조병승 기자
E4. 환경과 약자 안전 IT로 지킨다 -김형준
E5. 코딩은 창의적인 글짓기다 -조병승 기자

MASOLAB. 형태소 분석기 MeCab에 한글 코드 지원하기 -장원준

 

지금부터는 흩어진 인생을 모으고 지키는 전략이 필요하다. 일생을 도둑맞지 않으려면… – 김도균

이제 보안은 물리보안, 정보보안의 구별없이 일상생활의 안전까지 그 영역을 넓혔다. 혹시 당신이 프로그래머라면 어떻게 할 것인가? – 남기효

생체인증정보는 유출 시 주민등록번호처럼 변경할 수도 없다. 변경하려면 영화처럼 신체의 일부를 고체해야 하는 상황까지 상상해야 한다. – 전정훈

원격 접속 제한이나 계정 권한 관리는 보안 정책에서 우선시 돼야하는 소프트웨어적인 방어 체계다. 시스템 전체에 대해 권한을 처음부터 하나씩 따져가며 체크하는 습관을 항상 잊지말자. – 김석

퍼블릭 클라우드를 도입할 때 가장 신경을 쓰고 주의 깊게 검토해야 하는 항목이 바로 ‘보안(Security)’이다. – 박형준

클라우드 서비스 보안인증을 취득하는 것이 내·외부 공격에 100% 안전 보장이 되는 것은 아니다. 취득은 단지 시작일 뿐, 민간에서 지속적인 연구와 노력으로 더욱 안전한 서비스를 제공할 수 있어야 한다. – 노규남, 정대원

사용자 경험에 대한 분석 그리고 인지하지 못하는 형태의 보안 기술 구현으로, 사용자의 편리함을 최대로 하며 안전한 컴퓨팅 환경을 제공하는 두마리 토끼를 잡아야 한다. – 백승주

과연 어떤 암호 기술이 양자 계산 시대를 맞이해, 양자 컴퓨터에 대비한 미래의 암호 기술 표준이 될 것인가! – 이주희

다양한 사물인터넷 보안 문제를 미연에 방지하려면 보안에 대한 기본 개념과 구조에서부터 접근해, 각 상황에 맞는 적절한 대응책을 마련할 수 있어야 한다. – 서영진

온라인 결제 영역에서도 반드시 기술적으로 모든 문제를 접근하기 보다는 사용자를 고려한 위트있는 변화가 시작되기를 기대해본다. – 장지윤