20171206,IT과학,디지털데일리,“나야나 효과” 리눅스 서버 보안시장 ‘활기’,디지털데일리 최민지기자 ‘인터넷나야나’ 사태가 리눅스 서버를 대상으로 한 엔드포인트 보안시장에 활기를 불어넣고 있다. 지난해 6월 인터넷나야나는 리눅스용 랜섬웨어 ‘에레버스 Erebu ’ 공격을 받아 서버 300대 중 리눅스 서버 153대가 감염됐다. 중소기업 및 개인 홈페이지 피해가 속출했고 데이터 복구를 위해 인터넷나야나는 13억원에 달하는 비트코인을 해커에게 몸값으로 지불했다. 이후 리눅스 서버를 보유한 기업·기관들의 분위기가 사뭇 달라졌다는 것이 관련 업계의 전언이다. 이창훈 카스퍼스키랩코리아 지사장은 “과거에는 리눅스 서버에 엔드포인트 보안을 도입하라고 설득하는 과정이 쉽지 않았는데 최근에 문의도 많아지고 적용 사례도 늘고 있다”며 “인터넷나야나 사건이 영향을 미친 것으로 보인다”고 말했다. 김창희 안랩 제품기획팀장은 “최근 리눅스 서버에 대한 실제 피해사례가 국내에서 등장하면서 리눅스 서버 사용자의 적극적인 관심이 증가하고 있고 금융권이나 기업에서 보안 권고 등의 이슈로 인해 문의가 많은 편”이라고 시장 상황을 전했다. 리눅스 서버 보안 왜 필요할까 리눅스는 웹 서버·응용 프로그램 서버 및 엔터프라이즈 응용 프로그램을 포함해 업무 핵심 응용 프로그램을 실행하는 많은 기업 서버에 적합한 운영체제 OS 다. 트렌드마이크로 측은 “지난해 전체 OS 시장 점유율이 13.5%로 증가하고 클라우드에서 리눅스가 널리 보급됨에 따라 접근 가능한 아마존웹서비스 AWS EC2 워크로드에 약 90% 배치돼 리눅스 보안에 대한 중요성은 점점 더 커지고 있다”고 설명했다. 보안 취약점 통계 분석 사이트인 CVE디테일에 따르면 지난 1월부터 현재 11월24일 기준 까지 전세계에서 발견된 리눅스 커널 취약점은 407개로 이는 지난해 발견된 217개에 비해 86% 가량 증가한 수치다. 리눅스 서버에 대한 공격 방법은 일반적으로 공격자는 네트워크 취약성을 악용해 접근 권한을 얻고 나중에 또 접근할 수 있는 매커니즘을 남겨두지만 랜섬웨어와 같은 직접 공격의 경우 지속성이 필요하지 않아 네트워크를 넘어선 추가 보호조치를 해야 한다. 또한 마이크로소프트 윈도와 마찬가지로 운영체제 커널 와 서버에서 실행되는 애플리케이션 모두에서 악용될 수 있는 취약점이 있다. 네트워크 접근이 가능하고 그 영향이 컸던 취약점의 대표적인 예는 하트브리드 Heartbleed 와 셸쇼크 Shellshock 며 그 외에도 많은 취약점이 존재한다. 전세계적으로 18만대 이상의 서버들이 이 취약점을 가지고 있는 것으로 알려졌다. 사이버범죄자들의 목적이 수익 창출로 변하고 있는 만큼 서버 OS로 많이 사용하는 리눅스 플랫폼은 더 이상 안전지대가 아닌 것이다. 리눅스 서버는 24시간 항상 인터넷에 연결돼 있기 때문에 공격자들은 각종 디도스 DDoS 공격에 악용하고 취약점을 이용해 악성코드를 호스팅한다. 실제로 아마존 클라우드에서 실행 중인 디도스 봇넷이 발견된 바 있다. 중요 정보를 다루는 정부기관과 기업을 노릿 타깃 공격 가능성도 있다. 리눅스 플랫폼의 알려지지 않은 제로데이 취약점을 악용한 악성코드로 공격하거나 특정 플랫폼을 사용하는 시스템만을 겨냥한 사이버스파이도 나타날 수 있다. 이에 엔드포인트 서버 쪽에서 침투하는 악성코드를 막을 수 있는 최소한의 방어책을 마련해야 한다는 의견이 나오고 있다. 리눅스 지키는 엔드포인트 보안 제품 살펴보니… 국내에서는 카스퍼스키랩 트렌드마이크로 안랩 등이 리눅스 서버용 엔드포인트 보안시장에서 경합을 펼치고 있다. 트렌드마이크로 카스퍼스키랩의 ‘카스퍼스키 안티바이러스 포 리눅스 파일 서버 Kaspersky Anti Virus for Linux File Server ’는 리눅스 서버에 침투하는 악성코드와 악성해킹툴을 탐지한다. 이 제품은 실시간 감시를 제공하고 윈도 OS를 공격하는 악성코드까지 찾아 제거한다. 하나의 엔진에서 웹쉘까지 탐지한다. 중앙관리도구와 연동해 여러 대의 리눅스 서버를 통합 관리하고 신속한 백신 데이터베이스 업데이트로 신종 바이러스에 대응한다. 안티바이러스 영역에서는 시그니처 기반 기술에 의한 알려진 바이러스 휴리스틱 분석 기법에 의한 알려지지 않은 바이러스 압축파일을 검사하고 감염파일 의심파일 손상된파일 암호 설정된 파일 탐지 감염·의심개체 격리 백업 카피 등을 실시한다. 트렌드마이크로의 리눅스 서버 보안 솔루션인 ‘딥 시큐리티 Deep Security ’는 물리 가상 클라우드 및 컨테이너 워크로드 보안을 위한 단일 제품으로 다양한 위협 방어 기술을 제공한다. 랜섬웨어 등 지능형 위협으로부터 보호하며 벤더 통합 및 보안 손상 없이 운영을 단순화할 수 있다. 가트너 매직쿼드런트 보고서에 ‘리더’로 등재된 바 있다. 딥 시큐리티는 트렌드마이크로 클라우드 보안센터 데이터 기반 악성 소프트웨어와 랜섬웨어 관련 명령제어 C C 트래픽을 탐지·차단한다. 알려진 악성 URL에 대한 접근을 막고 랜섬웨어를 감염시킬 수 있는 알려진 소프트웨어 취약점 공격으로부터 시스템을 보호해 하이브리드 클라우드 전반의 서버 및 애플리케이션을 보호한다. 랜섬웨어가 데이터센터에 침입해 활동할 경우 의심스러운 행위를 식별해 프로세스를 중단하고 경고 알림을 보낸다. 동일 네트워크상 다른 서버로 측면 이동을 시도하는 것도 탐지해 차단하고 주요 시스템에서 의심스러운 활동이 발생할 경우 잠재적인 랜섬웨어 공격에 대한 신속한 대응이 가능하다는 설명이다. 이와 함께 안랩은 리눅스 서버용 보안 솔루션 ‘V3넷 V3 Net ’을 통해 해당 시장을 공략하고 있다. V3넷의 주요 기능은 파일·압축파일 등 악성코드 검사 엔진 업데이트 서버 관리 로그 및 통계 관리 치료 전 파일 백업 등이다. V3넷은 기업 정책에 따라 실시간 검사 수동 검사 예약 검사를 선택해 적용할 수 있으며 다중 압축 파일 검사 기능도 가능하다. 관리자 편의를 위한 포트 설정 관리 계정 설정 등의 기능과 함께 엔드포인트 중앙관리 솔루션인 안랩 폴리시센터 APC 또는 안랩 EMS 연동을 통한 통합 관리를 지원한다. 폐쇄망에서도 EMS 서버를 통해 엔진 업데이트를 지원한다. 운영도 웹기반의 ‘웹 메니지먼트’를 통해 편리하게 이뤄진다. 지난달 30일 실시간 감시 기능을 추가한 V3넷은 지원 OS 항목에 없는 OS를 사용하더라도 고객 요청에 의한 패치를 반영하며 기술지원 대응을 한다. 리눅스 서버는 중요도에 따라 폐쇄망 환경에서 운영되는 경우가 있는데 일자별 엔진을 제공해 최신 엔진을 유지할 수 있도록 하고 있다. 김창희 팀장은 “클라우드 IoT 오픈소스 등 신기술 확산으로 인해 서버시장에서 리눅스는 이미 MS OS를 추월했으며 다양해지는 비즈니스 환경으로 리눅스가 점차 확산되고 있어 이에 대한 위협과 보안 수요도 꾸준히 증가할 것”이라며 “이런 상황에서 리눅스용 랜섬웨어도 급증하고 있어 사업자들의 합리적인 보안솔루션에 대한 수요가 올라갈 것”이라고 내다봤다. 이어 “다만 규모가 작은 기업에서 보안솔루션 없이 운영되는 곳이 많고 니즈는 있으나 우선순위에서 다른 OS에 밀린다면 인터넷나야나 같은 사태가 반복될 수 있다”며 “한 번의 보안사고가 사업의 명운을 가를 수 있는 만큼 중요성을 인식하고 적극적으로 도입하는 분위기가 형성되는 것이 중요하다”고 강조했다.카지노 사이트 순위20171205,IT과학,포모스,나이언틱 인그레스 후속작 인그레스 프라임 내년 출시,나이언틱은 AR 게임 서비스 노하우를 바탕으로 SF 세계관을 도입한 인그레스 의 후속작 인그레스 프라임 Ingress Prime 을 내년 중 출시한다고 5일 밝혔다. 인그레스 프라임 은 전작에 비해 새롭게 디자인 된 사용자 인터페이스 UI 및 사운드를 갖췄으며 스마트폰 카메라를 활용한 증강 현실 기술이 적용됐다. 전작 인그레스 의 모든 게임 진행 레벨 및 항목은 그대로 유지돼 기존 유저들도 부담없이 게임을 플레이할 수 있다. 또한 현재 트렌드에 맞게 새로운 전투 방식을 도입하고 신규 스토리 아크 를 조만간 선보일 예정이다. 존 행크 나이언틱 CEO는 인그레스 는 5년 전 처음 출시됐을 때 탐험 발견 우정 및 운동을 촉진하는 새로운 장르의 게임을 시장에 제시했다 며 이제 후속작인 인그레스 프라임 을 통해 나이언틱은 물론 전세계 유저들도 또 한번 혁신을 경험하게 될 것 이라고 강조했다. 한편 인그레스 는 전세계의 이웃과 도시를 직접 방문해 수수께끼 푸는 등의 모험을 그리고 있다. 이용자는 실제와 가상 현실을 오가며 오프라인의 랜드마크 공원 조형물 등으로 위장한 포털 을 발견하고 이를 공격하거나 수비하는 쪽으로 나뉘어 전투를 벌였다. 강미화 기자 redigo fomos.co.kr 게임 게이머 문화를 전합니다.우리카지노 검거20171206,IT과학,헤럴드경제,IITP ‘ICT RD’ 사업화 기술예고 실시,기술개발 성과 275건 사전공개 기술이전 및 사업화 지원 헤럴드경제 구본혁 기자 정보통신기술진흥센터 IITP 는 현재 개발 진행완료 예정인 ICT R D 성과 결과물을 과제 종료 이전에 공개하는 ‘2017년도 ICT R D 사업화를 위한 기술예고’를 실시한다고 6일 밝혔다. IITP는 올해 수행 중인 202개 과제에서 도출된 275개 기술을 공개했고 해당 기술은 ICT R D 10대 기술 분야별로 ▷이동통신 24건 ▷네트워크 20건 ▷방송스마트미디어 15건 ▷전파위성 20건 ▷기반SW컴퓨팅 28건 ▷디지털컨텐츠 45건 ▷SW 13건 ▷정보보호 32건 ▷융합서비스 41건 ▷ICT 디바이스 37건이 포함됐다. 기술예고는 ICT R D 기술개발 성과물 이전 및 기술사업화 활성화를 위해 기업이 필요로 하는 기술을 미리 선별적으로 파악 적기에 활용할 수 있는 것을 목표로 실시하고 있다. 중소벤처 기업은 예고기술을 사업화전략 등에 적극 활용할 수 있고 연구개발 주체는 수요처와 공동연구 및 기술사업화 등 협력방안을 함께 모색할 수 있다. IITP는 수요자와 공급자의 브릿지 역할을 수행하고 기술정보탐색 만족도를 높일 수 있도록 사업화 지원기능을 강화한 ICT Biz Bay를 개발활용하고 있다. 사이트에서는 기술의 개발목표시기 기술의 완성도 권리성 활용분야 기술이전 관련내용 등의 기술DB를 공개하고 있으며 ICT Biz Bay 뉴스레터를 통해 매주 상세히 소개할 예정이다. 이상홍 IITP 이상홍 센터장은 “기업이 현재 수행 중인 R D 과제정보와 향후 개발예정인 기술정보를 사전에 탐색함으로써 조기에 사업화 가능성 여부를 모색하는데 큰 도움이 될 것”이라고 밝혔다.클로버게임주소20171201,IT과학,동아일보,3주기 급성기병원 인증기준 마련을 위한 공청회 개최,의료기관평가인증원 원장 한원곤 이하 인증원 은 3주기 급성기병원 인증제의 원활한 시행을 위해 인증기준 개정 안 에 대한 각계의 의견을 수렴하고자 오늘 1일 오후 1시 30분부터 5시까지 신한금융투자본사 지하2층 신한way홀에서 공청회를 개최한다고 밝혔다. 보건복지부 대한병원협회 대한간호협회 및 관련 학회 등 유관 기관 관계자 등이 참여하는 이번 공청회는 3주기 급성기병원 인증기준 개정안에 대한 발표 패널토론 및 질의·응답 순으로 진행된다. 의료기관 인증제는 병원 내 환자안전과 의료 질을 국가에서 인증하는 제도로 인증기관으로서의 유효기간은 4년이며 2010년부터 시작된 급성기병원 인증제는 내년 말부터 3주기가 시행될 예정이다. 그간 인증원은 의료기관의 감염예방 및 관리 관련 인증기준 등을 개선하고 인증유지·관리 여부를 확인하기 위해 중간현장조사 인증 후 24 36개월 사이 를 도입하여 사후관리를 강화해왔다. 그러나 급성기병원의 자율인증 신청률은 21.4%에 불과한 상황이며 특히 중소병원이 인증준비에 대한 부담 등으로 더욱 저조한 실정이다. 이에 의료기관의 환자안전과 의료서비스 질 개선을 위해서는 중소병원이 적극적으로 인증제에 참여할 수 있는 활성화 방안 마련이 필요할 것으로 보인다. 3주기 인증제의 주요 변화는 중소병원들이 단계적·점진적으로 인증제에 참여할 수 있도록 의료의 질과 환자안전의 주요 분야를 평가하는 별도의 인증기준을 마련하여 참여율을 제고할 수 있도록 한 것이다. 또한 의료기관 대상의 각종 평가 제도를 연계·통합할 수 있는 기반을 마련하고 지속적인 사후관리를 위해 현 인증체계를 정비하였으며 이는 인증제 실효성 확보를 위한 중장기적 계획의 시작점이 될 것으로 보인다. 인증원은 이번 공청회에서 수렴된 의견들을 참고하여 인증기준 개정안을 수정·보완하고 보건복지부 의료기관인증위원회의 승인을 통해 다음 달 최종 공표할 예정이다. 한원곤 인증원장은 “이번 공청회가 3주기 급성기병원 인증제의 원활한 추진을 위한 중요한 계기가 될 것으로 기대한다”며 “국민들이 병원을 찾을 때 인증 의료기관을 우선 선택할 수 있도록 성공적인 제도 수행을 위해 노력하겠다”고 말했다.모바일카지노20171201,경제,오마이뉴스,청주상권활성화재단 내년도 예산 전액 삭감,시의회 인적쇄신 하라 ... 집행부 자체 운영 할 수도 있다 오마이뉴스 김대균 기자 청주시의회 재정경제위원회 상임위원회는 청주시상권활성화재단의 인적쇄신에 대해 언급하며 내년도 예산을 전액 삭감했다. ⓒ 김대균 청주시 재정경제위원회 위원장 맹순자 상임위가 최근 갑질 논란이 불거져 관련자들이 무더기 징계를 받은 청주상권활성화관리재단에 대한 내년도 예산을 전액 삭감했다. 1일 재정경제위 상임위원회는 집행부 재단 출연금 동의안을 부결하기로 했다. 시 일자리경제과에서 편성한 예산은 인건비를 포함한 8억9천여만 원으로 출연예산 동의안이 시의회에 제출됐다. 이날 재경위 위원들은 시 일자리경제과에 정상적인 운영을 위해 직원 공모를 다시 진행 할 것을 주문했다. 지난달 29일 청주시상권활성화관리재단 관계자에 따르면 갑질 공익제보 사건과 관련해 허아무개 팀장과 오아무개·박아무개 대리 등 재단 직원 3명이 최근 사표를 제출했다. 이중 허 팀장과 오 대리는 재단 공익 제보에 따른 감사 이후 감봉 등의 징계를 받았다. 재단의 전 직원은 6명이며 자본금 1천만 원으로 출연한 청주시 산하 기관이다. 유재곤 의원은 예산안이 통과되지 않을 때 자체적인 운영을 할 수 있는지 질의했다. 이에 오영택 일자리경제과장은 중소기업진흥공단과의 협업으로 자체 운영을 할 수도 있다 고 말했다. 재경위 상임위의 결정으로 예산이 전액 삭감돼 전통시장 운영과 관련 추진 사업들이 진통을 겪을 전망이다. 지난달 30일 청주시전통시장연합회는 기자회견을 열고 재단의 내부적인 문제가 전통시장 시설과 현대화사업 27억 원 등에 걸림돌이 되고 있다며 재단 해산을 촉구하기도 했다. 저작권자 c 오마이뉴스 시민기자 무단 전재 및 재배포 금지 덧붙이는 글 이 기사는 충청뉴스라인에도 실렸습니다.클로버게임