CSEME

https://www.mk.co.kr/news/economy/view/2021/12/1124192/ 가상화폐 익명 거래 원천차단…탈세·자금세탁 막는다 빗썸·코인원·코빗, 내년 1월 `트래블룰 솔루션` 적용 기존 지갑정보만 공개했지만 이젠 거래자 신원정보도 제공 내년 3월 법시행 앞두고 개발 "금융정보 유출될라" 우려도 www.mk.co.kr 일각에서는 트래블룰이 오히려 거래 안전성을 해칠 수 있다는 지적도 나온다. 트래블룰이 적용되면 금융자산 정보가 유출될 수 있어 금융범죄의 표적이 될 수 있다는 우려다. 가상자산의 안전성은 거래 정보를 독점하는 중심화된 금융사가 없다는 점에서 오기 때문이다. 최화인 블록체인 에반젤리스트는 "자금세탁에 있어 가장 철저한 국가인 미국도 트래블룰을 적용한 거래소가 없는 상황..

https://m.boannews.com/html/detail.html?tab_type=1&idx=103148 여러 클라우드 서비스에서 사용되는 SDK에서 취약점 발견돼 네트워크 가상화 전문 기업인 엘티마(Eltima)에서 만든 라이브러리에서 취약점이 발견됐다. 이 라이브러리는 아마존 등 수많은 클라우드 플랫폼에서 사용되는 것이라, 취약점의 파급력이 높아질 m.boannews.com 1. 각종 클라우드 서비스들이 소프트웨어 개발에 사용하는 엘티마 SDK. 2. 이 SDK에서 권한 상승 취약점 나타나고, 이 SDK로 만들어진 서비스들에서도 나타남. 3. 클라우드 제공 업체들이 전부 패치하긴 했는데, 고객들도 버전 확인해야 함. https://m.boannews.com/html/detail.html?tab_..

https://www.mk.co.kr/news/economy/view/2021/12/1122549/ 케이뱅크, IT시스템 리눅스 전환…"데이터 처리속도 개선" 인터넷 전문은행 케이뱅크가 IT(정보통신기술)시스템을 리눅스(Linux)로 전면 전환해 비용을 절감하고 처리 속도를 개선할 예정이라고 8일 밝혔다. 이에 따라 내년 말까지 고객과의 직접 금융거래 www.mk.co.kr 대부분 은행은 현재 유닉스(Unix)를 적용하고 있는데, 리눅스로 전환하면 비용이 약 30% 절감되고 서버 공간 효율화를 통해 처리 속도도 개선된다는 게 케이뱅크의 설명이다. https://www.mk.co.kr/news/it/view/2021/12/1122607/ [단독] 슈퍼주니어 최시원 소셜임팩트 기업 페이워치에 투자 근로자들을..

https://m.boannews.com/html/detail.html?tab_type=1&idx=103135 2022년, 물리적 환경과 디지털 환경의 경계 모호... 공격 표면 확대될 것 물리적 환경과 디지털 환경의 경계가 모호해지면서 공격 표면이 확대될 것이라는 전망이 나왔다. 글로벌 차세대 보안 선도 기업인 팔로알토 네트웍스(Palo Alto Networks®, 지사장 이희만)는 이와 같 m.boannews.com https://m.boannews.com/html/detail.html?tab_type=1&idx=103111 제로 트러스트에서 제외되고 싶은 경영진은 각서라도 쓰라 전 세계적인 팬데믹 사태가 선포되고서 20개월이 넘었다. 결국 ‘제로 트러스트’가 가장 안전한 보호 방법이라는 것이 물리 ..

https://www.mk.co.kr/news/economy/view/2021/12/1115661/ "돈 빼서 은행에 돈 맡기러 간다"…연 2.1% 예금·4.2% 적금 `특판의 귀환` 예적금이 주식 배당수익률 보다 높아 내년 1분기내 한은 기준금리 또 인상할 듯 여유자금 3개월 등 초단기상품 고려해 볼만 www.mk.co.kr https://www.mk.co.kr/news/economy/view/2021/12/1116255/ "코로나19 이후 근로의욕 낮아져" 응답↑…자산가격 상승 영향 우리금융연 대중부유층 대상 설문 www.mk.co.kr https://www.mk.co.kr/news/economy/view/2021/12/1115066/ BJ 철구 NFT 아바타, 1천370만원에 팔렸다 www.mk.c..

https://www.mk.co.kr/news/economy/view/2021/12/1112290/ 오이 99%·식용유 66% 쑥…소비자물가 상승률 10년만에 최고 11월 물가 전년보다 3.7% 급등 석유류 주요제품 30% 급등 유류세 인하는 아직 반영 안돼 `2% 초반` 정부목표 넘을 우려 실질국민소득 5분기만에 감소 www.mk.co.kr https://www.mk.co.kr/news/economy/view/2021/12/1112005/ "오미크론 불확실성 길어지면 스태그플레이션 우려 강화" 금투협 채권포럼…"연준 금리인상 속도, 예상보다 더딜수도 있어" www.mk.co.kr

https://m.boannews.com/html/detail.html?tab_type=1&idx=102995 최근 고급 공격자들 사이에서 다시 유행하기 시작한 RTF 주입 공격 러시아, 중국, 인도의 APT 공격 단체들이 새로운 피싱 전략을 활용하기 시작했다. 이 전략은 흉내 내기가 무척 쉬워서 다른 사이버 공격자들이 따라할 것이 우려되는 상황이다. RTF라는 문서 템플 m.boannews.com 1. APT 공격자들, 갑자기 RTF 파일을 활용한 피싱 공격 시작. 2. 공격 흉내 내기가 너무 쉬워서 일반 사이버 범죄 단체들로도 퍼져갈 듯. 3. RTF는 업무에 자주 사용되는 파일 포맷이라 일괄 차단하기 힘드니 보안 교육이 중요. https://m.boannews.com/html/detail.html?..

우선 IAM이란 Identity Access management이다. 즉 식별 접근 제어를 한다는 뜻인데 이걸 어떻게 하느냐? 두 가지 단계를 통해 한다. Trust policy : 신뢰하는 entity가 누구인가? 위 그림에서 모자가 있는데 이 모자를 쓸 수 있는 그런 역할이 누구인가를 본다. Permission policy : 모자쓰고 입장했다 하더라도 어디 접근할 수 있는지는 다르다. 그러한 접근과 행동에 대한 정책이 필요하다. 영어로 긴 설명이 되어있는데 몇가지만 짚고 넘어가려고 한다. 우선 Role은 어떠한 행동을 할수 있는 권한을 부여하는 것이며 Long term으로 주어지지 않는다. 아주 잠깐 주어지며 이를 위임할수도 있다. 이러한 접근가능 여부는 정책 파일에 담겨 있고 앞서 말했듯이 Tru..

AWS ioT는 Amazone에서 만든 ioT 클라우드 플랫폼이다. 여러 Device들이 연동이 되어 소통하는 통신 환경이라 할 수 있다. 구성요소는 위와 같다. 1. 각 Device는 AWS iot플랫폼을 비롯하여 사용할수 있는 기능들에 대한 SDK가 설치되어 있다. 2. 통신을 위해서는 보안 및 인증을 거치고 디바이스 게이트웨이를 통해 특정 프로토콜을 사용하여 전송이 된다. 3. Rule Engine에서 접근 허용 및 범위를 판단하여 Enforcing 시킨다. 4. 그리고 밑에 Device shadow한다 => 물리적인 Device를 Software적으로 mapping 한다. 또한 네트워크 단절에도 응답한다고 되어있다. 이는 iot특성상 기존의 연결을 토대로 interaction이 어느 정도 유지된다..

SSL/TLS라고 부르기도 하며 SSL에서 TLS로 변했다고 보면 된다. 현재 TLS1.2를 가장 많이 사용하고 1.3도 사용하긴 한다. 사용 예시는 Https, VoIP, CoAP, MQTT이다. 목적 = End to End 보안이다. 총 세 가지 기능을 제공한다. : 기밀성(=대칭키), 메시지 무결성(=MAC), 인증(=공개키) SSL/TLS가 위치하는 곳은 TCP위이며 4 계층 보안이라고 보면 된다. 주로 4계층 안에서 TCP보안을 TLS라 부르고 UDP보안을 DTLS라고 부른다. 이제 본격적으로 TLS에 대해 알아보자. TLS내의 프로토콜은 크게 4개로 분류된다. 하지만 위의 Handshaking protocol과 Record protocol이 중요하다 미리 간단히 소개하자면 Handshaking..